Umstrittene Empfehlung des Bundesverband Automatenunternehmer (BA)

Auf der Infoveranstaltung des Hessischen Münzautomaten-Verbandes in Butzbach Ende Oktober sprach der Verband völlig unerwartet eine ausdrückliche Empfehlung für das Zutrittskontrollsystem eines Geldspielgeräteherstellers aus. Der Name „BA Network“ mit dem offiziellen BA-Logo und jegliche auf dem Produktflyer fehlenden Hinweise auf den Hersteller suggerierten, es handele sich um ein verbandseigenes Zutrittskontrollsystem.

Die Empfehlung des Verbandes, von dem man eigentlich Neutralität erwarten müsste,  sowie dessen Kooperation mit einem einzigen Hersteller sind umso unverständlicher, als es neben playID noch andere Anbieter von Zutrittskontrollsystemen gibt, die ihre Lösungen in Butzbach ausgestellt hatten und die allesamt die erforderlichen Zutrittskontrollen und Spielersperrüberprüfungen anbieten; für playID kann festgehalten werden, dass dies in Übereinstimmung mit den geltenden Gesetzen und Datenschutzbestimmungen erfolgt.

Diese unvermittelte Kehrtwendung in der Verbandsstrategie, die – wie wir Allgäuer sagen – „ein Geschmäckle hat“, muss aufhorchen lassen, hatte doch der BA in den letzten Monaten die Entwicklung einer eigenen BA-Spielerdatenbank vorangetrieben und diese immer als „die“ vertrauenswürdige und für Aufstellunternehmen politisch überlebenswichtige Lösung im Konkurrenzkampf mit Industrie- und Großaufstellern propagiert. Zitat aus einem BA-Rundschreiben vom 20.06.13 zur BA-Spielerdatenbank:

„[…] Gleichzeitig ist die BA-Spielerdatenbank ein neutrales, vertrauenswürdiges Medium, das – anders als die Lotto-Datenbank des staatlichen Mitbewerbers – Kundendaten dort lässt, wo sie hingehören – bei der Aufstellervertretung. RA Wollenhaupt [HMV-Vorsitzender und BA-Vor-stand/Schatzmeister] beschreibt die politische Dimension dieses Angebots so: „Wer in Zukunft die Infrastruktur für Zutrittskontrollen und Spielersperren stellt und eine Vielzahl von Spielern repräsentiert, wird politisches Gewicht haben und mitreden!“

(Zitat Ende).

Offenbar will der BA jetzt doch kein politisches Gewicht mehr haben und mitreden. Schließlich hat er entgegen der ursprünglichen Überzeugung nun kein Problem mehr damit, dass die Kundendaten nicht in den Händen der Aufstellervertretung landen, sondern im System eines Anbieters, der den BA-Mitgliedsunternehmen mit seinen eigenen Großspielhallen Konkurrenz macht. Noch im Frühjahr hatte der BA auf seiner Strategiesitzung für sich selbst definiert, wer seiner Meinung nach keine Sperrsystemlösung betreiben dürfe, um Interessenskonflikte zu vermeiden: Geldspielgerätehersteller, Vernetzungsanbieter und überregionale Aufstellunternehmen wurden hier ausdrücklich genannt.

Wie übrigens vom Vorsitzenden des rheinland-pfälzischen BA-Landesverbandes zu hören war, wurde die Empfehlung für das System bzw. die Verwendung des BA-Logos nicht mit den einzelnen BA-Landesverbänden abgestimmt. Diese hatten sich im Frühjahr unisono für die eigene BA-Spielerdatenbank ausgesprochen.

Führen einer Spielerdatenbank zulässig?

Die meisten Anbieter – so auch playID – speichern die Registrierungsdaten der Spielgäste in einer zentralen Datenbank. Das hat viele Vorteile gegenüber dem Verfahren, die Daten direkt auf der Chipkarte zu speichern.

In Abstimmung mit dem hessischen Datenschutzbeauftragter sowie dem hessischen Innenministerium wurde die playID-Spielerdatenbank als rechtlich und datenschutzrechtlich absolut zulässig bewertet.Zusätzlich haben wir auch Kenntnis von einem durch den BA für seine BA-Spielerdatenbank in Auftrag gegebenen Gutachten, welches zu demselben Schluss kommt.

Auslesen von Ausweisen im Rahmen der Zutrittskontrolle zulässig?

Wir haben beim Hessischen Datenschutzbeauftragten (HDSB) nachgefragt, ob das Auslesen von Ausweisdaten im Rahmen der Zutrittskontrolle in Spielhallen rechtskonform und zulässig ist. Lesen Sie hier die Antworten der Behörde zu unserer Anfrage.

Frage: Ist es zulässig, mittels eines Ausweisscanners oder Lesegerätes per OCR die im Ausweis enthaltenen Personendaten (Vorname, Nachname, Geburtsdatum/-ort/-name) automatisiert auszulesen, um

  1. diese in eine PC-Software zu übertragen und dann zur Speicherung von Kundendaten zu verwenden?
  2. diese in eine PC-Software zu übertragen und dann zur Abfrage einer Kundendatenbank zu verwenden?
  3. diese in eine PC-Software zu übertragen und dann zur Abfrage einer Sperrdatei zu verwenden?
  4. diese ohne weitere Benutzerinteraktion online zur Abfrage einer Datenbank zu verwenden?

Antwort: Nein, ein Scannen des Ausweises ist nicht zulässig.

Frage: Gibt es bei der Beantwortung obiger Fragestellungen möglicherweise unterschiedliche Ergebnisse je nach Herkunftsland des Ausweises?

Antwort: Die Aussagen betreffen von der Bundesrepublik Deutschland ausgegebene Personalausweise. Zu Identitätsdokumenten anderer Staaten kann es  Vorschriften geben, die ein automatisiertes Scannen, Auslesen oder eine andere Verarbeitung zulassen.

Frage: Gibt es bei der Beantwortung obiger Fragestellungen möglicherweise unterschiedliche Ergebnisse je nach geltender Gesetzeslage in den einzelnen Bundesländern?

Antwort: Die gesetzliche Grundlage ist in allen Bundesländern das (Bundes-) Personalausweisgesetz.

Hier der relevante Passus im Personalausweisgesetz, § 20 Abs. 2: Außer zum elektronischen Identitätsnachweis darf der Ausweis durch öffentliche und nichtöffentliche Stellen weder zum automatisierten Abruf personenbezogener Daten noch zur automatisierten Speicherung personenbezogener Daten verwendet werden.

playID-Fazit: Anhand der Rechtslage müssen wir unseren Kunden davon abraten, zumindest deutsche Ausweise maschinell auszulesen und zu verarbeiten.