Die Fluggesellschaft sieht sich in Spanien einer Klage wegen Verletzung von Datenschutzrechten im Zusammenhang mit einem System zur Identitätsprüfung durch Gesichtserkennung gegenüber, das als missbräuchlich angesehen wird. Ein Verband beschuldigt das Unternehmen, ein „invasives“ und nicht gerechtfertigtes Verfahren anzuwenden.
Die Erfahrung verkomplizieren?
Ryanair verlangte eine Identitätsprüfung mit Gesichtserkennung, wenn ein Kunde eine Buchung über ein Reisebüro vornahm. Dieses Prüfverfahren, das einigen Kunden auferlegt wird, stößt auf heftige Kritik, da es offenbar gegen Datenschutzgesetze verstößt und einen unfairen Wettbewerbsvorteil fördert. In der Tat ist dieses Verfahren nicht erforderlich, da der Kunde seine Buchung direkt bei Ryanair vornimmt.
Diese Maßnahme scheint somit ein Versuch zu sein, Buchungen über Dritte zu entmutigen und komplizierter zu machen und die Kunden dazu zu bringen, direkt auf seiner Seite zu buchen. Die Strategie wirft Bedenken hinsichtlich der ethischen Geschäftspraxis des Unternehmens auf.
Laut Ryanair würde dieser Prozess dazu dienen, bei der Überprüfung der Kontaktdaten eines Kunden zu helfen, obwohl die Fluggesellschaft bereits über alle relevanten Informationen verfügt und diese Überprüfung nicht erforderlich ist, wenn ein Kunde direkt bei ihnen bucht. „Sie haben bereits Ihre Kontaktdaten, um Ihnen den Link zum ‚Verifizierungsprozess‘ zu schicken. Auch eine Überprüfung der Kontaktdaten über Biometrie macht wenig Sinn: Ihre E-Mail-Adresse ist nicht auf Ihrem Gesicht oder in Ihrem Reisepass abgedruckt . Ryanairs Überprüfungsverfahren wirkt wie ein weiterer Versuch, Reisenden und Konkurrenten das Leben schwer zu machen, um den Profit zu steigern“ argumentiert Romain Robert, Programmdirektor bei noyb, der die Anklage erhebt. Der Zweck dieser Gesichtserkennungssysteme ist in erster Linie die Überprüfung von Gesichtern und Identitäten, nicht von Kundendaten wie E-Mail-Adressen.
Die Verwendung biometrischer Daten
Neben der Nutzererfahrung und dem unlauteren Wettbewerb wird auch auf die Datensicherheit hingewiesen, da unklar ist, wie mit diesen Daten umgegangen wird. Das Unternehmen hat keine verständlichen Informationen über den Zweck dieses Prozesses bereitgestellt, und der Nutzer hat keine klaren Informationen über die Verwendung seiner Daten. Folglich ist die Einwilligung der Nutzer nicht aufgeklärt und nicht spezifisch, wodurch ihre Verwendung nach den Regeln der DSGVO (Allgemeine Datenschutzverordnung) ungültig wird.
Dieser Fall unterstreicht die wachsende Bedeutung von Datenschutz und Privatsphäre im heutigen digitalen Kontext und könnte auch wichtige Auswirkungen darauf haben, wie Unternehmen in Zukunft Technologien zur Gesichtserkennung einsetzen.
