Der Loro Parque auf Teneriffa wird immer wieder für seine Tierhaltung kritisiert. Dass es auch beim Datenschutz Anlass für Beschwerden gab, wurde in den Medien vergleichsweise wenig thematisiert. Daher dürfte die Geldbuße in Höhe von 250.000 Euro, die von der spanischen Datenschutzaufsichtsbehörde Agencia Española de Protección de Datos (AEPD) gegen den Betreiber des Parks, die Loro Parque, S.A., aufgrund eines Datenschutzverstoßes verhängt wurde, ggf. überraschen (siehe Bußgeldbescheid AEPD).
Worum ging es?
Grundsätzlich bietet der Betreiber die Möglichkeit an, ein sog. „Twin Ticket“ zu erwerben, mit dem sowohl der Loro Parque (Zoo) als auch der zugehörige Siam Park (Wasserpark) auf Teneriffa besucht werden können. Der entsprechende Rabatt durch den Kauf dieser Kombi-Karte war allerdings mit der verpflichtenden Abgabe eines Fingerabdrucks – auch bei Minderjährigen – verbunden. Mit dieser Maßnahme sollte eine Weitergabe des Tickets an Dritte verhindert werden. Ohne Abgabe des Fingerabdrucks konnte das Twin Ticket nicht genutzt, sprich, die Parks konnten nicht besucht werden. Nach Beschwerden mehrerer Personen – auch in Bezug auf eine mangelnde Information über diese Art der Einlasskontrolle – wurde schließlich ein Sanktionsverfahren eingeleitet.
Interpretation des Betreibers
Der Betreiber des Loro Parque argumentierte, dass die erhobenen Fingerabdrücke mit keiner bestimmten Person in Verbindung zu bringen seien, da nur eine mathematische Darstellung des jeweiligen Abdrucks verschlüsselt gespeichert werde. Zudem müsse es sich auch bei einem Online-Käufer eines Twin Tickets, der personenbezogene Informationen im Rahmen des Ticketkaufs angegeben hat, und dem Besucher bzw. Ticketnutzer, der seinen Fingerabdruck für den Zugang zu den Parks hinterlässt, nicht um dieselbe Person handeln.
Auffassung der Aufsichtsbehörde
Die spanische AEPD kam jedoch zu einem anderen Ergebnis: Durch das Verfahren des Betreibers für die Einlasskontrolle komme es zu einer Erhebung und Speicherung personenbezogener biometrischer Daten. Die mathematische Darstellung des Fingerabdrucks werde auf Basis einer biometrischen Vorlage (nämlich dem Fingerabdruck selbst) zum Zwecke der Identifizierung einer bestimmten Person erstellt. Dies ermögliche letztlich die (eindeutige) Wiederkennung von Parkbesuchern anhand eines biometrischen Merkmals. Zudem könne, sofern es sich bei einem Online-Käufer und Parkbesucher bzw. Ticketnutzer um dieselbe Person handele, grundsätzlich auch eine Zuordnung der beim Einlass erhobenen Daten zu dem Käufer erfolgen.
Neben der Geldbuße in Höhe von 250.000 Euro hat die AEPD zusätzlich auch ein Verarbeitungsverbot verhängt, womit der Betreiber das Verfahren zur Einlasskontrolle umgestalten muss.
Rechtliche Einordnung
Die Verarbeitung biometrischer Daten ist nach Art. 9 Abs. 1 DSGVO grundsätzlich verboten, wenn sie nicht durch eine der Rechtsgrundlagen aus Art. 9 Abs. 2 DSGVO legitimiert werden kann. Im Falle des Loro Parque war keine der möglichen Rechtsgrundlagen einschlägig: Weder wurde eine ausdrückliche Einwilligung der Parkbesucher abgefragt, noch wäre deren Einholung aufgrund des faktischen Zwangs zur Abgabe des Fingerabdrucks für den Parkbesuch (aufgrund der fehlenden Freiwilligkeit) eine Option gewesen. Auch die anderen Erlaubnistatbestände aus Art. 9 Abs. 2 DSGVO passten – sowohl vom Regelungsgegenstand als auch aufgrund der Voraussetzung, dass eine Erforderlichkeit der Datenverarbeitung gegeben sein muss – nicht.
Das vom Betreiber verfolgte Ziel, die Nutzung eines Twin Tickets durch zwei unterschiedliche Personen zu unterbinden, dürfte auch mit milderen Mitteln zu erreichen sein. So könnte bspw. mit einer direkten Personalisierung der Tickets per Name (und stichprobenartigen Ausweiskontrollen) gearbeitet werden. Denkbar wäre z. B. auch ein Modell, wonach ein physischer Chip beim Besuch des ersten Parks gegen ein Pfand/Entgelt ausgegeben und beim Besuch des zweiten Parks mit Rückgabe des Pfands/Entgelts wieder abgegeben wird. Es bleibt zu hoffen, dass der Betreiber die Grundsätze der Erforderlichkeit und Verhältnismäßigkeit bei seinem neuen System der Einlasskontrolle auch umsetzt.