Laut einer mit Euractiv geteilten Pressemitteilung reichte ein europäischer Reisetechnologiekonzern am Dienstag (21. Mai) zwei separate Beschwerden bei den französischen und belgischen Datenschutzbehörden über die Verwendung biometrischer Daten durch Ryanair ein.
Der EU Travel Tech-Verband, zu dessen Mitgliedern Airbnb, Booking.com, Expedia, eDreams und Skyscanner zählen, behauptet, Ryanair habe gegen die wichtigste Datenschutzgesetzgebung der EU, die Datenschutz-Grundverordnung (DSGVO), verstoßen.
„Der biometrische Verifizierungsprozess von Ryanair verstößt gegen die in der DSGVO geforderten Grundsätze der Rechtmäßigkeit, Fairness und Transparenz“, heißt es in der Pressemitteilung.
Es forderte ein Bußgeld gegen die in Dublin ansässige Billigfluggesellschaft und einen sofortigen Stopp der Verarbeitung biometrischer Daten durch Ryanair, bis die Datenschutzbehörden über ihre Beschwerden entschieden haben.
„Wir fordern die Datenschutzbehörden dazu auf […] „Ergreifen Sie sofort vorläufige Maßnahmen“, um den biometrischen Verifizierungsprozess von Ryanair zu stoppen und „eine wirksame, verhältnismäßige und abschreckende Geldstrafe“ zu verhängen, heißt es in der Pressemitteilung von EU Travel Tech.
Im Mittelpunkt der Beschwerde stehen Änderungen am Identitätsprüfungsprozess von Ryanair eingeführt im Dezember 2023. Die Fluggesellschaft nutzt für alle Nutzer ohne Ryanair-Konto einen Identitätsüberprüfungsprozess mittels Gesichtserkennung, angeblich um „Kunden vor Internetbetrug zu schützen“.
Sogar Kunden, „die über Online-Reisebüros (OTAs) buchen, werden einer biometrischen Überprüfung unterzogen“, sagte EU Travel Tech.
Laut der Pressemitteilung von EU Travel Tech verstößt der biometrische Überprüfungsprozess von Ryanair gegen DSGVO-Grundsätze wie Rechtmäßigkeit, Fairness und Transparenz und birgt außerdem „Risiken wie Datenschutzverletzungen, Identitätsdiebstahl und ungerechtfertigte Überwachung“.
Auch das European Centre for Digital Rights (Noyb), eine österreichische Non-Profit-Organisation Eine Beschwerde eingereicht im Juli 2023 mit der spanischen Datenschutzbehörde über den biometrischen Verifizierungsprozess von Ryanair.
Im Rahmen der DSGVO gebe es für Ryanair keine Rechtfertigung dafür, Gesichtserkennung einzusetzen, wenn Nutzer Flüge über ein Online-Reisebüro und nicht direkt auf der Website von Ryanair buchen, sagte Nyob.
Der EU-Verband Travel Tech äußerte Bedenken hinsichtlich des „langsamen Tempos“ der Untersuchung der Beschwerde von Nyob und verwies darauf, dass fast ein Jahr ohne Urteil vergangen sei.
Der Verband hat außerdem einen offenen Brief an die Vizepräsidentin der Europäischen Kommission für Werte und Transparenz, Věra Jourová, geschickt, in dem er sie auffordert, „umsetzbare Maßnahmen in Betracht zu ziehen, um“ die Durchsetzung der DSGVO durch die irische Datenschutzbehörde im Fall Ryanair zu gewährleisten.
Die European Travel Agents’ and Tour Operators’ Association (ECTAA) und die European Passengers’ Federation haben den Brief gemeinsam unterzeichnet.
Euractiv hat Ryanair um einen Kommentar gebeten und wird den Artikel entsprechend aktualisieren.
Gemäß der DSGVO müssen die französischen (CNIL) und belgischen (APD/GBA) Datenschutzbehörden, bei denen die Beschwerden eingegangen sind, zusammen mit ihrem irischen Amtskollegen DPC, der die Untersuchung leiten wird, eine gemeinsame Entscheidung treffen, da Ryanair ein in Irland ansässiges Unternehmen ist .
Im April entschied die italienische Wettbewerbsbehörde (AGCM), dass Ryanair seine Einschränkung des Flugticketverkaufs durch Reisebüros einstellen müsse, da dies nach Ansicht der Behörde wettbewerbswidrig sei.
Ryanair-Chef Michael O’Leary sagte, die Entscheidung zeige, dass die italienische Behörde „durch eindeutig falsche Behauptungen von Piraten von Online-Reisebüros in die Irre geführt werde“.
[Edited by Alice Taylor/Zoran Radosavljevic]
