Die Fluggesellschaft sieht sich in Spanien einer Klage wegen Verletzung von Datenschutzrechten im Zusammenhang mit einem System zur Identitätsprüfung durch Gesichtserkennung gegenüber, das als missbräuchlich angesehen wird. Ein Verband beschuldigt das Unternehmen, ein „invasives“ und nicht gerechtfertigtes Verfahren anzuwenden.
Die Erfahrung verkomplizieren?
Ryanair verlangte eine Identitätsprüfung mit Gesichtserkennung, wenn ein:E Kund:in eine Buchung über ein Reisebüro vornahm. Dieses Prüfverfahren, das einigen Kund:innen auferlegt wird, stößt auf heftige Kritik, da es offenbar gegen Datenschutzgesetze verstößt und einen unfairen Wettbewerbsvorteil fördert. In der Tat ist dieses Verfahren nicht erforderlich, da die Kund:innen ihre Buchung direkt bei Ryanair vornehmen.
Diese Maßnahme scheint somit ein Versuch zu sein, Buchungen über Dritte zu entmutigen und komplizierter zu machen und die Kund:innen dazu zu bringen, direkt auf seiner Seite zu buchen. Die Strategie wirft Bedenken hinsichtlich der ethischen Geschäftspraxis des Unternehmens auf.
Laut Ryanair würde dieser Prozess dazu dienen, bei der Überprüfung der Kontaktdaten der Kund:innen zu helfen, obwohl die Fluggesellschaft bereits über alle relevanten Informationen verfügt und diese Überprüfung nicht erforderlich ist, wenn Kund:innen direkt bei ihnen buchen. „Sie haben bereits Ihre Kontaktdaten, um Ihnen den Link zum ‚Verifizierungsprozess‘ zu schicken. Auch eine Überprüfung der Kontaktdaten über Biometrie macht wenig Sinn: Ihre E-Mail-Adresse ist nicht auf Ihrem Gesicht oder in Ihrem Reisepass abgedruckt . Ryanairs Überprüfungsverfahren wirkt wie ein weiterer Versuch, Reisenden und Konkurrenten das Leben schwer zu machen, um den Profit zu steigern“ argumentiert Romain Robert, Programmdirektor bei noyb, der die Anklage erhebt. Der Zweck dieser Gesichtserkennungssysteme ist in erster Linie die Überprüfung von Gesichtern und Identitäten, nicht von Kundendaten wie E-Mail-Adressen.
Die Verwendung biometrischer Daten
Neben der Nutzererfahrung und dem unlauteren Wettbewerb wird auch auf die Datensicherheit hingewiesen, da unklar ist, wie mit diesen Daten umgegangen wird. Das Unternehmen hat keine verständlichen Informationen über den Zweck dieses Prozesses bereitgestellt, und Nutzer:innen habe keine klaren Informationen über die Verwendung ihrer Daten. Folglich ist die Einwilligung der Nutzer:innen nicht aufgeklärt und nicht spezifisch, wodurch ihre Verwendung nach den Regeln der DSGVO (Allgemeine Datenschutzverordnung) ungültig wird.
Dieser Fall unterstreicht die wachsende Bedeutung von Datenschutz und Privatsphäre im heutigen digitalen Kontext und könnte auch wichtige Auswirkungen darauf haben, wie Unternehmen in Zukunft Technologien zur Gesichtserkennung einsetzen.