on
– 71 –
Bei den Sicherheitsmaßnahmen zur Fußball-WM 2006
standen vor allem die Verfahren zur Überprüfung der Zuverlässigkeit im Rahmen der Akkreditierung sowie zur
Vergabe der Tickets im Mittelpunkt datenschutzrechtlichen Interesses. Eine Übertragung dieser Eingriffsmaßnahmen auf andere Sport- und Kulturveranstaltungen
halte ich im Hinblick auf die Einmaligkeit des WM-Turniers nicht für vertretbar.
Bei der Durchführung einer Fußball-WM denkt man sicherlich nicht vorrangig an Datenschutz. Gleichwohl
hatte ich mich im Berichtszeitraum intensiv mit datenschutzrechtlichen Fragen zu beschäftigen, die sich im Zusammenhang mit Vorbereitung und Durchführung der
WM 2006 in Deutschland stellten.
Dabei ging es zum einen um die Zuverlässigkeitsüberprüfung von Personen, die an der Organisation und Durchführung der WM mitwirkten. Zum anderen hatte ich mich
mit dem Verfahren zur Ticketvergabe auseinanderzusetzen.
Unter Beteiligung der Polizei und des Verfassungsschutzes des Bundes und der Länder sowie des Bundesnachrichtendienstes wurden mit Einwilligung der Betroffenen
insgesamt
148 351 Datensätze
auf
die
Zuverlässigkeit der davon Betroffenen überprüft. Zu
2 055 Personen wurde eine ablehnende Empfehlung gegenüber dem OK FIFA WM 2006 ausgesprochen. Im
Rahmen dieser Aktion haben sich die Datenschutzbeauftragten des Bundes und der Länder wiederholt mit den
datenschutzrechtlichen Aspekten der Zuverlässigkeitsüberprüfung der bei der WM akkreditierten Personen befasst. Im Zentrum der Kritik stand dabei die Beteiligung
der Verfassungsschutzbehörden. Ich verkenne nicht, dass
eine herausragende Großveranstaltung, wie die
Fußball-WM 2006, nicht zuletzt vor dem Hintergrund
der aktuellen weltpolitischen Lage ein mögliches Handlungsfeld für terroristische und andere kriminelle Aktionen bilden kann. Soweit es jedoch um die Verhinderung
von Störungen durch gewalttätige oder gewaltbereite Extremisten ging, hätte es nicht der Befassung durch die
Verfassungsschutzbehörden bedurft. Wegen des ihnen
gesetzlich eingeräumten Beobachtungsauftrages hätten
diese die Möglichkeit bzw. die Verpflichtung gehabt,
von sich aus entsprechende Erkenntnisse den Polizeibehörden zu übermitteln, die diese dann für die Überprüfung der zu akkreditierenden Personen hätten verwenden können. Ich habe zudem Zweifel, ob die
Einwilligung der zu akkreditierenden Personen eine ausreichende Rechtsgrundlage für die Bearbeitung ihrer Daten durch die Verfassungsschutzbehörden gebildet hat. In
den Verfassungsschutzgesetzen des Bundes und der Länder fehlt es schon an einer Aufgabenzuweisung für die
Mitwirkung an Zuverlässigkeitsüberprüfungen der vorliegenden Art. Denn eine fehlende Aufgabenzuweisung
kann im Sicherheitsbereich nicht durch eine Einwilligung der betroffenen Personen ersetzt werden. Gleiches
gilt für die Beteiligung des Bundesnachrichtendienstes.
Die datenschutzrechtlichen Prüfungen der Zuverlässigkeitsüberprüfungen bei den verfahrensbeteiligten Behörden ergaben keinen Anlass für grundlegende Bedenken.
Allerdings habe ich gegenüber dem BMI gem.
§ 25 BDSG beanstandet, dass Akkreditierungsdaten von
Personen mit Wohnsitz im Ausland, die auf der Grundlage einer älteren Einwilligungserklärung ohne Hinweis
auf die Mitwirkung des Bundesnachrichtendienstes erhoben worden waren, übermittelt wurden. Die Daten zu Personen, zu denen keine ablehnende Empfehlung abgegeben wurde, sind nach mir vorliegenden Informationen
mittlerweile gelöscht.
Die Bundesregierung hat die Zuverlässigkeitsprüfungen
und deren Umfang mit dem einmaligen und herausragenden Ereignis der Fußball-WM 2006 begründet. Die
bayerische Landespolizei hat jedoch inzwischen anlässlich des Papstbesuches in Bayern mit Unterstützung des
BKA ebenfalls eine – allerdings rein polizeiliche – Zuverlässigkeitsüberprüfung der zu akkreditierenden Personen durchgeführt. In den Datenabgleich wurden dabei
dieselben polizeilichen Dateien einbezogen, wie anlässlich der Fußball-WM. Ich halte dies nicht für verhältnismäßig.
Meine
Kritik
an
der
Ticketvergabe
des
OK FIFA WM 2006 (vgl. 20. TB Nr. 5.3.7) wurde nicht
ausgeräumt. Die Zweifel, ob die Personalisierung der
Eintrittskarten im Hinblick auf die damit beabsichtigte
Identifizierung gewaltbereiter Personen, die Verhinderung des Schwarzmarkthandels sowie die Trennung rivalisierender Fangruppen erforderlich waren, sind dabei
eher gewachsen: Zum einen ist nach Mitteilung des BMI
die Identität der Besucher mit dem auf dem Ticket dokumentierten Namen an den Eingängen der Stadien nur
stichprobenartig überprüft worden. Zum anderen ist ein
Teil der an WM-Sponsoren und andere nationale Fußballverbände ausgegebenen Tickets nicht personalisiert
gewesen. Die generalpräventive Wirkung, die nach Auffassung des BMI aber von der Personalisierung der Tickets sowie der Ankündigung und Durchführung von
Kontrollen an den Eingängen der Stadien ausgegangen
sei, rechtfertigt meines Erachtens – auch vor dem Hintergrund der jüngsten Entscheidung des Bundesverfassungsgerichts
zur
präventiven
Rasterfahndung
(s. u. Nr. 5.2.3) – nicht die Erhebung personenbezogener
Daten von einer Vielzahl von unverdächtigen Personen,
zumal eine konkrete Gefahrenlage nicht gegeben war.
Von der vom BMI empfohlenen Übertragung des Ticketvergabeverfahrens auf andere Veranstaltungen sollte daher Abstand genommen werden. Es muss weiterhin
grundsätzlich möglich sein, Sport- und Kulturveranstaltungen anonym zu besuchen.
Die Datenschutzbeauftragten des Bundes und der Länder
haben in einer Entschließung (vgl. Kasten zu Nr. 5.2.5)
auf die datenschutzrechtlichen Probleme der Ticketvergabe hingewiesen.
BfDI 21. Tätigkeitsbericht 2005-2006
e
Fußball-Weltmeisterschaft 2006
R
5.2.5