Beschwerde gegen Gesichtsscan bei Ryanair

Wer mit Ryanair in den Urlaub zu fliegen will, sollte aufpassen, wo er bucht: Direkt auf der eigenen Website von Ryanair passt es der Fluglinie selbst am besten. Wer über einen Drittanbieter wie ein Online-Reisebüro bucht, muss damit rechnen, dass Ryanair auf einen „invasiven Verifizierungsprozess“ besteht inklusive Gesichtsscan, oder die Personen dazu drängt, vorzeitig am Flughafen zu erscheinen. Das berichtet die Bürgerrechtsorganisation noyb in einem Blogeintrag, die gegen die Fluglinie deshalb auch eine Beschwerde eingereicht hat.

Überprüfung der Kontaktdaten

Personen können sich aussuchen, ob sie entweder per Gesichtsscan einen Verifizierungsprozess mitmachen, oder aber mehr als 2 Stunden vor dem Abflug beim Check-In-Schalter erscheinen, auch dann, wenn gar kein Gepäck aufgegeben wird. Dabei wird außerdem eine kleine Gebühr fällig. Wer das nicht macht, dem wird außerdem damit gedroht, den Flug nicht antreten zu können.

Laut Angaben der Fluglinie will man damit die Kontaktdaten der Kund*innen überprüfen, also die E-Mail-Adresse. Allerdings wird ein ähnliches Verfahren nicht durchgeführt, wenn man direkt auf der Website bucht. Auch bei anderen Airlines ist so ein Verfahren nicht üblich, höchstens im Online-Banking-Bereich, wo es um die Überprüfung der Identität bei Bankgeschäften geht.

Was Ryanair damit erreichen möchte

„Eine Verifizierung von Kontaktdaten mittels biometrischer Daten macht wenig Sinn. Meine E-Mail-Adresse ist nicht auf meinem Gesicht oder Pass abgedruckt. Ryanairs Verifizierungssystem sieht nach einem weiteren Versuch aus, das Leben von Reisenden und Konkurrenten komplizierter zu machen, um den eigenen Gewinn zu steigern“, sagt Romain Robert von noyb. Da die Fluglinie auf ihrer Website beim Buchungsprozess jede Menge Zusatzleistungen anbietet, wie etwa Autovermietungen oder Hotelzimmer, ist laut noyb davon auszugehen, dass es sich dabei um einen Versuch handelt, die Umsätze zu steigern.

Laut noyb wird bei dem Verifizierungsprozess ein Drittunternehmen namens GetID herangezogen. „Kund*innen müssen ihre biometrischen Daten also einem Unternehmen anvertrauen, von dem sie noch nie gehört und mit dem sie keine Vertrag abgeschlossen haben“, so noyb.eu. Dabei handle es sich bei einem Gesichtsscan um eine Datenkategorie, die laut Datenschutzvereinbarung „besonders geschützt“ ist. Die Beschwerde wurde von noyb in Spanien eingebracht.

➤ Mehr lesen: Was hinter dem Einchecken am Wiener Flughafen per Gesichtsscan steckt

Ryanair: Verifizierung ist DSGVO-konform

Gegenüber futurezone erklärte eine Ryanair-Sprecherin das neue Vorgehen: "Ryanair hat keine kommerziellen Beziehungen mit Online-Reisebüros und sie sind nicht ermächtig, unsere Flüge zu verkaufen. Sie schürfen unsere Bestände und verkaufen unsere Flüge und Zusatzleistungen oft fälschlich, mit versteckten Aufschlägen und geben falsche Kundenkontaktinformationen bzw. Zahlungsdetails an."

Aus diesem Grund und zum Schutz der Kund*innen habe man den Kundenverifizierungsprozess für Käufe über Online-Reisebüros eingeführt. "Kund*innen können sich für eine biometrische Verifizierung oder alternativ für das Ausfüllen eines digitalen Verifizierungsformulars entscheiden, die beide vollständig mit allen DSGVO-Vorschriften konform sind. Damit soll sichergestellt werden, dass sie (als Passagiere) die erforderlichen Sicherheitserklärungen abgeben und über alle beim Reisen erforderlichen Sicherheits- und Regulierungsprotokolle informiert werden, wie es gesetzlich vorgeschrieben ist."