Laut einer mit Euractiv geteilten Pressemitteilung reichte ein europäischer Reisetechnologiekonzern am Dienstag (21. Mai) zwei separate Beschwerden bei den französischen und belgischen Datenschutzbehörden über die Verwendung biometrischer Daten durch Ryanair ein.
Der EU Travel Tech-Verband, zu dessen Mitgliedern Airbnb, Booking.com, Expedia, eDreams und Skyscanner gehören, wirft Ryanair vor, gegen die wichtigsten Datenschutzgesetze der EU, die Datenschutz-Grundverordnung (DSGVO), verstoßen zu haben.
„Der biometrische Verifizierungsprozess von Ryanair verstößt gegen die in der DSGVO geforderten Grundsätze der Rechtmäßigkeit, Fairness und Transparenz“, heißt es in der Pressemitteilung.
Sie forderte eine Geldstrafe für die Billigfluggesellschaft mit Sitz in Dublin und einen sofortigen Stopp der Verarbeitung biometrischer Daten durch Ryanair, bis die Datenschutzbehörden über ihre Beschwerden entschieden hätten.
„Wir fordern die Datenschutzbehörden dazu auf […] „Ergreifen Sie sofort vorläufige Maßnahmen“, um den biometrischen Verifizierungsprozess von Ryanair zu stoppen und „eine wirksame, verhältnismäßige und abschreckende Geldstrafe“ zu verhängen, heißt es in der Pressemitteilung von EU Travel Tech.
Im Mittelpunkt der Beschwerde stehen Änderungen am Identitätsüberprüfungsprozess von Ryanair, die im Dezember 2023 eingeführt wurden. Die Fluggesellschaft nutzt einen Identitätsüberprüfungsprozess mittels Gesichtserkennung für alle Benutzer ohne Ryanair-Konto, angeblich um „Kunden vor Internetbetrug zu schützen“.
Sogar Kunden, die „über Online-Reisebüros (OTAs) buchen, werden einer biometrischen Überprüfung unterzogen“, sagte EU Travel Tech.
Laut der Pressemitteilung von EU Travel Tech verstößt der biometrische Überprüfungsprozess von Ryanair gegen DSGVO-Grundsätze wie Rechtmäßigkeit, Fairness und Transparenz und birgt außerdem „Risiken wie Datenschutzverletzungen, Identitätsdiebstahl und ungerechtfertigte Überwachung“.
Auch das European Center for Digital Rights (Noyb), eine österreichische Non-Profit-Organisation, reichte im Juli 2023 eine Beschwerde bei der spanischen Datenschutzbehörde wegen des biometrischen Verifizierungsprozesses von Ryanair ein.
Nach der DSGVO gibt es für Ryanair keine Rechtfertigung dafür, Gesichtserkennung zu verwenden, wenn Benutzer Flüge über ein Online-Reisebüro und nicht direkt auf der Website von Ryanair buchen, sagte Nyob.
Der EU-Verband Travel Tech äußerte Bedenken hinsichtlich des „langsamen Tempos“ der Untersuchung der Beschwerde von Nyob und verwies darauf, dass fast ein Jahr ohne Urteil vergangen sei.
Der Verband schickte außerdem einen offenen Brief an die Vizepräsidentin der Europäischen Kommission für Werte und Transparenz, Věra Jourová, und forderte sie auf, „umsetzbare Maßnahmen in Betracht zu ziehen, um die Durchsetzung der DSGVO durch die irische Datenschutzbehörde im Fall von Ryanair zu gewährleisten“.
Die European Travel Agents’ and Tour Operators’ Association (ECTAA) und die European Passengers’ Federation haben den Brief gemeinsam unterzeichnet.
Euractiv hat Ryanair um einen Kommentar gebeten und wird den Artikel entsprechend aktualisieren.
Gemäß der DSGVO müssen die französischen (CNIL) und belgischen (APD/GBA) Datenschutzbehörden, bei denen die Beschwerden eingegangen sind, zusammen mit ihrem irischen Amtskollegen DPC, der die Untersuchung leiten wird, eine gemeinsame Entscheidung treffen, da Ryanair ein in Irland ansässiges Unternehmen ist .
Im April entschied die italienische Wettbewerbsbehörde (AGCM), dass Ryanair die Beschränkung des Verkaufs von Flugtickets durch Reisebüros einstellen müsse, was nach Ansicht der Behörde wettbewerbswidrig sei.
Michael O’Leary, CEO von Ryanair, sagte, die Entscheidung zeige, dass die italienische Behörde „durch eindeutig falsche Behauptungen von Piraten von Online-Reisebüros in die Irre geführt werde“.
[Edited by Alice Taylor/Zoran Radosavljevic]