© Michael Pekovics

Chronik Burgenland
07/17/2019

Seebad: Wer Saisonkarte will, muss Handvenen registrieren

Österreichs erster Handvenenscanner in einem öffentlichen Bad am Neusiedler See wirft einige datenschutzrechtliche Bedenken auf.

von Michael Pekovics, Claudia Koglbauer-Schöll

Weidens Bürgermeister Wilhelm Schwartz (ÖVP) hat Pech. Ausgerechnet beim KURIER-Lokalaugenschein bildet sich an der Seebad-Kassa eine lange Schlange, die anwesenden Bürger machen ihrem Ärger über den seit Mai installierten Handvenenscanner Luft: „So ein Blödsinn“, „wie in einem Hochsicherheitsgefängnis“ und „meistens funktioniert das ja nicht“, ist zu hören.

Holpriger Start

Anfangsschwierigkeiten gesteht Schwartz ein, verspricht aber, dass das rund 50.000 Euro teure System laufend verbessert und der Zugang künftig ohne längere Wartezeiten möglich sein werde. Das Seebad Weiden ist das erste öffentliche Bad Österreichs, das über diese Technologie verfügt, die üblicherweise eher in großen Firmen, Flughäfen oder Gefängnissen zum Einsatz kommt.

Registrieren lassen müssen sich Saisonkartenbesitzer und Gemeindebürger – letztere zahlen übrigens keinen Eintritt. Und genau das wurde von ortsfremden Personen ausgenutzt, Saisonkarten wurden weitergegeben, eine Kontrolle war nicht möglich. Jährlich besuchen etwa 33.000 Gäste das Seebad, jeder vierte davon gratis, weil Gemeindebürger. Wer sich nicht registrieren will, kann nur eine Tageskarte um 4,50 Euro lösen. Anfangs habe der Handvenenscanner „nicht gescheit funktioniert“, sagt ein Bootsbesitzer, der anonym bleiben möchte und für den die neue Zugangstechnologie ein zweischneidiges Schwert ist: „Angenehm ist, dass man keine Karte braucht. Es ist aber nicht angenehm, dass man nicht weiß, wie lange und wo die Daten gespeichert werden.“

Rechtsanwalt Friedrich Knöbl ist selbst in seiner Freizeit in den Gewässern des Neusiedler Sees unterwegs. „Aus meiner Sicht gibt es datenschutzmäßig keine Bedenken in Bezug auf den Handvenenscanner.“ Zutrittskontrollen zum Eigentum können aus seiner Sicht verlangt werden.

„Nicht in Ordnung“

Etwas anders sieht Markus Kainz vom Datenschutzverein „Quintessenz“ die rechtliche Situation. Ein Handvenenscanner zähle so wie der Fingerabdruck oder die Gesichtserkennung zu den biometrischen Daten. „Aus unserer Sicht ist es rechtlich nicht in Ordnung, einen Handvenenscan für den Badeintritt zu verlangen“, sagt Kainz. „Laut Gesetz muss die gelindeste Maßnahme eingesetzt werden. Dass man Jobs an der Kassa einsparen will, rechtfertigt nicht die Erfassung biometrischer Daten.“

Die Argumentation, dass die Daten verschlüsselt seien, lässt Kainz nicht gelten. „Die Information wird gespeichert, ob verschlüsselt oder nicht.“ Auch wenn mit dem „Vergleichswert“ argumentiert werde, müssten die biometrischen Daten mit Namen gespeichert werden. „Sonst wäre ja der Scan unnötig, wenn ich nicht weiß, ob der Besucher eine Eintrittskarte hat oder nicht“, sagt Kainz.

Noch deutlicher wird Hans Zeger, Obmann der ARGE Daten. Hier gehe es um „besonders schutzwürdige Informationen“. Für einen Handvenenscan fehle die Grundlage. „Bei so etwas banalem“ wie dem Zutritt in eine Schwimmanlage sei das verrückt. „Ich halte den, der das macht, für einen überforderten Apparatschik, der die Grundrechte mit Füßen tritt.“

Eine Registrierung dieser Handscanner vor Inbetriebnahme ist laut Datenschutzbehörde nicht notwendig. Der Verantwortliche – in dem Fall der Betreiber des Strandbades, also die Gemeinde beziehungsweise der Bürgermeister – müsse, sagt Matthias Schmidl von der Datenschutzbehörde, eine Datenschutz-Folge-Abschätzung durchführen. „Liegt eine Beschwerde vor, dann prüft die Behörde“, erklärt Schmidl. Das sei im Fall der biometrischen Datenerfassung mittels Handvenenscan noch nicht der Fall.