Nun, da es langsam doch Winter in Deutschland zu werden scheint, freuen sich die Anhänger des alpinen Wintersports auf die ersten Schneeflocken und damit verbunden auf die ersten Abfahrten in den Wintersportregionen. In den letzten Jahren sind immer mehr Skiliftbetreiber dazu übergegangen, ihre Tickets (vor allem Mehrtagestickest) mit einem Lichtbild zu versehen, um einer unzulässigen Übertragung der Karten entgegenzuwirken.

Bei der erstmaligen Nutzung der Karte wird ein Foto des Nutzers angefertigt und im System gespeichert. Dieses Foto wird dann bei jedem Einsatz der Karte einem Mitarbeiter des Skiliftbetreibers auf einem Monitor angezeigt, damit dieser einen Abgleich mit dem momentanen Inhaber vornehmen kann. Teilweise kommen auch Videokameras zur Überwachung zum Einsatz. Ergeben sich hier Unstimmigkeiten, wird dem Karteninhaber der Zustieg zum Lift verweigert und die Liftkarte eingezogen.

Ist diese Vorgehen der Skiliftbetreiber zulässig, oder liegt eine unzulässige Überwachung der Skifahrer vor?

Dieser Frage ist das Bayerische Landesamt für Datenschutzaufsicht in seinem Tätigkeitsbericht 2013/2014 nachgegangen und hält das Verfahren für zulässig. Als Rechtsgrundlage kommt § 28 Abs. 1 Nr. 2 BDSG zu tragen. Demnach ist eine Speicherung und Nutzung für die Erfüllung eigener Geschäftszwecke zulässig,

soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Das berechtigte Interesse der Skiliftbetreiber liegt auf der Hand. Sie möchten einen Kartenmissbrauch verhindern und möglichst viele Liftkarten verkaufen. Die Aufsichtsbehörde sieht auch nicht, dass schutzwürdige Interessen der Skifahrer überwiegen könnten. Allerdings weist sie ausdrücklich darauf hin, dass nur die zuständigen Kontrolleure die Bilder der Skifahrer einsehen dürfen, die Bilder nicht für andere Zwecke verwendet werden und nach Ablauf des Geltungszeitraums der Liftkarte unverzüglich gelöscht werden. Außerdem müssen die Skifahrer über diese Vorgehen informiert werden (Kassenhäuschen, AGB und Internetseite der Skiliftbetreiber).

Da es in Österreich mit dem Bundesgesetz über den Schutz personenbezogener Daten und hier in § 8 Absatz 1 Nr. 4 bzw. § 24 Absatz 1 ein dem deutschen Datenschutzrecht entsprechendes Recht gibt, dürfte das oben beschriebene Vorgehen der Liftbetreiber auch von den österreichischen Aufsichtsbehörden akzeptiert werden.

In diesem Sinn Ski heil!