Die Datenerhebung ist allgegenwärtig, selbst auf der Skipiste
Passend zur Jahreszeit ein Datenschutzthema für die Freunde des Wintersports. Die Handlung spielt in Österreich – sie wäre in Deutschland natürlich keinesfalls denkbar – und ist leider nicht frei erfunden.
Seit der Zugang zu Skiliften über Chipkarten erfolgt, wird jede einzelne Liftfahrt des Skifahrers erfasst und gespeichert. Als Nebenprodukt dieser Datenspeicherung bieten die österreichischen Skigebiete den Skifahrern einen interssanten Service namens Skiline an. Man kann dort online seine Skipassnummer, die auf der Chipkarte steht, eingeben und erhält anschließend eine genaue Auswertung der einzelnen Liftfahrten die man unternommen, der Höhenmeter die man überwunden und der Pistenkilometer die man zurückgelegt hat. Das ist beeindruckend. Der Anbieter fragt für diesen Service allerdings den Namen und eine E-Mail-Adresse ab. Wozu eigentlich? Gab es da nicht irgendwann die rechtliche Vorstellung, dass man Webservices grundsätzlich auch anonym nutzen darf, sofern es für die Datenerhebung keinen zwingenden Grund gibt? Und für diese Datenerhebung gibt es nun wirklich keinen Anlass, denn die Liftkarte kauft man sich schließlich immer noch anonym an der Kasse des Skilifts.
Aber, der Anbieter von Skiline – nach eigenen Worten das Facebook für Skifahrer – hätte gerne auch noch die Adressdaten des Wintersportlers, denn eine Anmeldung zur Community bringt selbstverständlich weitere erhebliche Vorteile. Zusätzliche Daten wie Alter, Geschlecht, Skifahrer oder Snowboarder werden dann abgefragt, die Angaben sind allerdings freiwillig. Erst in den Nutzungsbedingungen – die man selbst anklicken muss – heißt es dann, dass man sein “Einverständnis” dazu erteilt, sich einen Newsletter zusenden zu lassen und seine (personenbezogenen) Daten an ein Unternehmen in Österreich und ein weiteres in der Schweiz weiterzugeben. Wie diese Daten von diesen Unternehmen genutzt und verarbeitet werden, erfährt der Nutzer freilich nicht.
Dass so etwas innerhalb der EU möglich ist und dann noch im Kontext eines Massensports, mithin also mit einer entsprechenden Breitenwirkung, ist mehr als erstaunlich. Die für den Datenschutz zuständigen Aufsichtsbehörden sind in Österreich offenbar noch schläfriger als hierzulande.
Für mich ist das erneut ein schönes Beispiel dafür, wie im Datenschutz Theorie und Praxis auseinanderklaffen. In der Theorie werden die Anforderungen an den Datenschutz laufend erhöht, was aber in der Praxis niemanden wirklich kümmert. Der Datenschutz läuft Gefahr so zu enden, wie die Prohibition. Und das wäre vor allen Dingen für den Bürger eine Katastrophe. Deshalb muss das nächste Datenschutz-Audit ein allgemeiner Reality-Check sein und zwar EU-weit.
P.S. Ich habe das ganze Prozedere natürlich im Wege des Selbstversuchs getestet, einen Namen und eine E-Mail-Adresse bei Skiline angegeben und zu meiner Überraschung festgestellt, dass ich gestern im Zillertal 23 Liftfahrten unternommen, 103 Pistenkilometer zurückgelegt und 12.700 (!) Höhenmeter überwunden habe. Meine Freundin sagt immer, Skifahren sei ein perverser Sport. Und vermutlich hat sie Recht.
