Personalisierte TicketsFußballverband will Fan-Daten auch nach Corona erheben

Der Präsident des sächsischen Fußballverbandes möchte Eintrittskarten zu Fußballspielen auch nach der Pandemie personalisieren. Während man beim sächsischen Landesdatenschutzbeauftragten und im Innenministerium die Aufregung nicht versteht, sehen Fußballfans ihre persönlichen Daten und die Fankultur in Gefahr. Von den Daten profitieren könnte unterdessen mal wieder die Polizei.

Westkurve im Fritz-Walter-Stadion Kaiserslautern von oben
Steht hier bald keiner mehr unerkannt in der Kurve? CC-BY-NC 2.0 Der Toco

Viele Menschen geben für den Pandemie-Schutz persönliche Daten her, die sie sonst nie freiwillig angeben würden, bei Stellen, denen sie sonst nie ihre Daten anvertrauen würden. Sei es über die Corona-Warnapp oder bei einem Besuch in einem Restaurant oder einer Bar.

Bei der Sorge, dass diese Daten bei Sicherheitsbehörden Begehrlichkeiten auch abseits der Pandemie-Bekämpfung wecken, muss nun wieder ein neues Kapitel aufgeschlagen werden. Hermann Winkler, Präsident des sächsischen Fußballverbandes, bringt im ARD-Mittagsmagazin (ab Minute 1:28) personalisierte Tickets zu Fußballspielen auch nach dem Ende der Pandemie ins Gespräch:

Ich finde das Thema personalisierte Tickets ganz interessant. Das ist ein Thema, was schon immer im Raum geistert, und vielleicht können wir das für die Zukunft für ganz andere Dinge nutzen. Ich denke an Pyro, ich denke an Gewaltexzesse, und das ist eine Sache, wo wir jetzt drüber nachdenken mit den Vereinen.

Geäußert hat Winkler diese Gedanken beim Halbfinalspiel des Sächsischen Landespokals zwischen dem FC Eilenburg und dem 1. FC Lokomotive Leipzig am 8. August 2020. Die Partie war laut dem sächsischen Innenministerium eine der ersten Begegnungen, bei der seit Beginn der Corona-Pandemie Zuschauer:innen zugelassen waren. Die Veranstalter:innen erfassten beim Einlass ins Stadion die persönlichen Daten der Fans.

Sächsischer Fußballverband lässt beinahe alle Fragen offen

Auf Anfrage von netzpolitik.org sagte Präsident Winkler, der Hintergrund für personalisierte Tickets sei – abgesehen von der Kontaktverfolgung in Corona-Zeiten – ein höheres Maß an Sicherheit. Bei der UEFA und der FIFA sei das schon gängige Praxis. „Gewaltbereite Fans, die auf Stadionverbotslisten oder in anderer Weise im Fokus der Sicherheitsbehörden stehen, bekommen so keinen Zugang zu Spielen“, so Winkler.

Alle weitergehenden Fragen, wie genau eine Personalisierungspflicht aussehen könnte, welche Daten von wem wie lange gespeichert werden würden und ob diese Pflicht vom Fußballverband oder der Politik eingeführt werden müsste, wollte Winkler nicht beantworten. „Sollte der Vorschlag irgendwann konkreter werden, gibt es genügend Experten bei DFB, DFL und Faninitiativen, die sich aus verschiedenen Perspektiven damit beschäftigen werden“, so der Präsident.

Helen Breit von der Faninitiative „Unsere Kurve“ kritisiert gegenüber netzpolitik.org Winklers Vorstoß: „Eine Debatte um personalisierte Tickets aktualisiert wiederkehrend ein Bild von Fußballfans als Sicherheitsproblem. Wir stellen uns ausdrücklich gegen eine solche Kategorisierung. Wir haben sichere Stadien und werden das auch in Zukunft haben, hierfür bedarf es keiner weiteren Instrumente.“

Fußballfans: Erst diskreditiert und dann überwacht?

Ein Blick in die Polizeistatistik scheint Breits Einschätzung zu bestätigen [PDF]. In der Fußball-Saison 2018/19 besuchten insgesamt 22 Millionen Zuschauer ein Spiel der obersten drei deutschen Ligen. In den Anhängerschaften der Vereine in diesen Ligen registrierte die Polizei im selben Zeitraum 13.374 Personen, die als gewaltbereit oder sogar gewaltsuchend eingestuft werden.

Obwohl Fanvertreter:innen schon die Einstufung von Fanseite als willkürlich und intransparent kritisieren, machen die gewaltaffinen Fans deutschlandweit nur 0,07 Prozent aller Stadionbesucher:innen aus. Es erscheint fragwürdig, ob ein so geringer Anteil eine flächendeckende Datenerhebung aller Fans rechtfertigt.

Es sei leider nichts Neues, dass einzelne Akteure aus der Politik Fußballfans pauschal diskreditieren und „dies dann für den Ausbau von Überwachungsmaßnahmen nutzen wollen“, so Breit. In Zeiten von Corona habe man Verständnis dafür, dass eine Kontaktverfolgung gewährleistet sein müsse, wenn Fans wieder in die Stadien zurückkehren sollen. Diese Maßnahmen dürften aber nur vorübergehend sein. Breit fordert, die allgemeine Debatte über Personalisierung nicht mit dem Gesundheitsschutz zu vermischen: „Wir haben deutlich gemacht, dass für uns bei dem sehr sensiblen Thema persönlicher Daten eine frühzeitige und kontinuierliche Einbindung von Datenschutzbeauftragten unabdingbar ist. Denn nur so kann aus unserer Sicht garantiert werden, dass bei einer Erfassung persönlicher Daten der Datenschutz konsequent eingehalten wird.“

Datenschutzbeauftragter sieht keine Probleme beim Datenschutz

Ob die Fanvertreter:innen von den Datenschutzbeauftragten die erhoffte Unterstützung bekommen, ist aber fraglich. Andreas Schneider, Sprecher des sächsischen Datenschutzbeauftragten, sieht in personalisierten Tickets kein Problem. Er könne zwar nicht einschätzen, inwieweit eine Personalisierung bei der Aufklärung von Straftaten zweckmäßig sei. Bei Konzerttickets sei diese Praxis aber schon länger üblich, Schneider sieht keinen Grund, warum sie nicht auch im Fußball Anwendung finden sollte.

Auch Mario Stenzel, Referent im sächsischen Innenministerium, will auf Anfrage von netzpolitik.org nicht beantworten, ob es von Seiten der Landespolitik Pläne für personalisierte Tickets auch nach der Pandemie gibt. Er erklärt lediglich, dass der Minister personalisierte Tickets während der Pandemie als sinnvoll erachtet. Im Innenministerium fahre man „auf Sicht“. Zu Winklers Gedankenspielen um personalisierte Tickets abseits des Infektionsschutzes wollte sich Stenzel nicht äußern.

Fankultur in Gefahr

Fanvertreterin Helen Breit von „Unsere Kurve“ sieht durch die Personalisierung vor allem die Fankultur in Gefahr:

Ein weiterer Ausbau des Sicherheitsapparats im deutschen Fußball und weitergehende Begrenzungen des freien Auslebens des Fandaseins gefährden unsere einzigartige Fankultur in besonderem Maße. Spontane Spielbesuche oder die Weitergabe einer Karte bei persönlicher Verhinderung sind damit kaum mehr möglich.

Auch rechtlich hält sie die Regelungen für fragwürdig: „Eine Karten- und Platzzuweisung […] verletzt unseres Erachtens rechtsstaatliche Prinzipien der Verhältnismäßigkeit und Persönlichkeitsrechte. Persönliche Daten sind ein sehr hohes Gut in unserer demokratischen Gesellschaft und müssen konsequent geschützt werden. Der Besuch eines Fußballspiels darf kein Anlass für Sammlung von Daten auf Vorrat sein.“

Breit befürchtet auch, dass die Daten zu Vermarktungszwecken genutzt werden könnten und Fußballfans „zum Kunden reduziert“ werden. Die Daten, die rund um einen Stadionbesuch entstünden und potenziell zusammengeführt werden könnten, stellen laut Breit ein „höchst komplexes Datenvolumen dar, das starker Kontrolle und engen Beschränkungen unterliegen muss“. Daten zur Person könnten beispielsweise über eine Dauerkartennummer mit Standortdaten oder Bezahlfunktionen verknüpft werden.

Nutzung der Daten durch die Polizei?

Der Sprecher des sächsischen Datenschutzbeauftragten Schneider hält sogar die Nutzung der Daten durch die Polizei für möglich. Die Strafprozessordnung gebe Ermittlungsbehörden die Möglichkeit, verfügbare Daten für Ermittlungen zu verwenden, die zu anderen Zwecken erhoben wurden. Er sieht in Sachsen einen gewaltaffinen Fußballbereich, in dem schwere Straftaten erwartbar seien. Daten von Zuschauer:innen für Ermittlungen zu nutzen, liege im Ermessen der Polizei und der Staatsanwaltschaft.

Mario Stenzel aus dem Innenministerium gibt an, dass die Veranstalter:innen der beiden Halbfinalspiele des Landespokals die Daten der Fans nicht an die Polizeidirektion Leipzig übermittelt haben. Er betont aber genau wie Schneider, dass das theoretisch im Rahmen der Strafprozessordnung denkbar wäre.

Die Daten würden nach dem Ticketkauf bei den Vereinen gespeichert werden, erklärt Andreas Schneider. Daten im Zusammenhang mit dem Zahlungsverkehr müssten die Vereine nach Handels- bzw. Steuerrecht bis zu zehn Jahre aufbewahren. Alle weiteren Daten sollten die Verantwortlichen nach Zweckerfüllung löschen. Bei einer polizeilichen Ermittlung könnte die Löschung aber aufgeschoben werden. Einen genauen Zeitraum bis zur Löschung konnte der Sprecher nicht nennen.

Das ist insofern fragwürdig, als dass Schneider auch nicht ausschließt, dass die Ermittlungsbehörden die Daten für die Aufklärung von Straftaten verwenden könnten, die nicht in Zusammenhang mit der Veranstaltung verübt wurden. Ob im Rahmen eines Fußballspiels eine Straftat verübt wurde, steht relativ schnell nach Ende der Veranstaltung fest. Will die Polizei die Daten aber – vergleichbar mit den Corona-Listen aus der Gastronomie – auch für Ermittlungen außerhalb verwenden, ist unklar, wie lange Vereine die Daten hierfür vorhalten müssten.

Der sächsische Datenschutzbeauftragte Andreas Schurig ist seinem Sprecher zufolge vom sächsischen Fußballverband und Präsident Winkler noch nicht zur Personalisierung von Tickets nach der Pandemie konsultiert worden. Es habe bislang nur im Zuge der allgemeinen Corona-Bestimmungen für Sportveranstaltungen Abstimmungen gegeben. Dass Schurigs Mitwirken an einem Konzept für personalisierte Tickets dem Datenschutz der Fans erheblichen Vorschub leisten würde, erscheint nach den Aussagen seines Sprechers unwahrscheinlich.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. Ich habe Zweifel an der winzigen Prozentzahl der Gewaltbereiten. Die 22Mio Besucher sind ja nicht alle nur einmal im Jahr im Stadion, sondern haben Dauerkarten. Da sind also bei Heimspielen immer dieselben Menschen im Stadion.

    Rechne ich mal 50.000 Besucher in einem Stadion, mit 18 Vereinen in 3 Ligen, wären das 2,7 Mio Menschen, und die genannten Gewaltbereiten wären ca. 0,5%. Da die Stadien eher kleiner und nie voll besucht sind, ist das Problem tendenziell größer.

    Nichtsdestotrotz ist ein Problem von ggf. 1% kein Grund für exzessive Datenerfassung – aber die Argumente dagegen sollten halt korrekte Zahlen nutzen.

    1. Es haben aber in einem Stadion auch nicht 50.000 Dauerkarten, eher so maximal die Hälfte der jeweiligen Kapazität. Die Vereine begrenzen das, um Gelegenheitsbesucher nicht auszusperren.

  2. Hallo,

    Ihr schreibt im Artikel, dass man bei der Corona-Warn-App Daten Preis gibt. Das ist doch aber mit der dezentralen App gar nicht der Fall. Da passiert doch alles in der App und man gibt erst Daten preis wenn man sich für einen Test anmeldet.

    Grüße,
    Frank

    1. Dann gibt man aber trotzdem Daten frei, auch wenn es erst mit dem Test ist. Außerdem ist da noch das nach wie vor unklare Datenabgreifen der API von Google/Apple als Bestandteil der App. Und dann noch der Aspekt des permanent aktivierten Bluetooth. Also doch, man gibt mit der Nutzung der App Daten frei. Da ist es völlig belanglos ob die App nun dezentral und open source ist oder nicht.

  3. Es ist das altbekannte Muster: Wenn Datenpools erst einmal existieren, wachsen diesbezüglich – ganz automatisch – sicherheitsbehördliche Begehrlichkeiten; ob man das dann im Behördendeutsch „Umwidmung“ oder „Zweckentfremdung“ nennt ist mir persönlich völlig egal. Erinnern wir uns einfach an das alte Motto der Datenschützer/ -innen: Der beste Datenschutz ist die Datenvermeidung!
    Hier sind in der Tat die Faninitiativen gefordert, welche dieses Thema kritisch begleiten und zu rechten Zeit auch diesbezüglich intervenieren.

  4. Vor einer Woche hat der Typ von 11 Freunde noch gewarnt, dass genau das passieren wird. Wollte wieder keiner galuben. Jetzt ist es da.

    Da kommt durch die Hintertür noch was ganz anderes. Personalisiert bedeutet nicht, dass man was angibt und das steht auf dem Ticket. Häschen in der Grube oder so. Die ZUORDNUNG muss dann aber möglich sein, damit das so zur Überwachung eingesetzt werden kann, wie die das wollen. Personalisiert bedeutet damit dann, dass der Name, der staatlich bei der Geburt registriert wurde und der auf uns aufgezwungenen Ausweisen steht und die Adresse, die wir permanent gezwungen werden beim Staat zu registrieren, so dass dieser ständigen Zugriff auf uns hat, wenn er uns schikanieren will, auf dem Ticket stehen muss. Zuordnung prüfen geht nur, wenn man gezwungen wird den Ausweis erstmal zu haben, seine Prsönlichkeitsrechte zum Vorteil der Beamtenschaft und Politiker also aufgegeben hat, und dann auch noch mitzuführen. Es gibt einen idiotischen Zwang einen Ausweis zu besitzen, und damit persönliche, Adress- und biometrische Infomationen den Verbrechern offenzulegen, aber keinen Mitführungszwang. Der wird damit durch die Hintertür eingeführt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.