Reisende, die einen Ryanair-Flug nicht direkt bei der Fluglinie, sondern über ein Onlinereisebüro buchen, müssen damit rechnen, dass sie einen aufwändigen Verifizierungsprozess durchlaufen müssen. Dazu gehört auch ein Gesichtsscan.
Verifizierung für Kunden von Onlinereisebüros
Konkret sollen Kundinnen und Kunden entscheiden müssen, ob sie einem solchen Gesichtsscan nachkommen oder zwei Stunden vor Abflug beim Check-In erscheinen, auch wenn sie nur mit Handgepäck reisen.
Die Bürgerrechtsorganisation noyb berichtet in einem Blogeintrag von einer Reisenden, die ihren Flug nicht hätte antreten können, wenn sie dem Prozedere nicht gefolgt wäre. Für die Onlineverifikation sei ihr eine geringe Gebühr berechnet worden. Der Check-in am Flughafen kostet laut Ryanair-Website 55 Euro.
Überprüfung der Kontaktdaten
Nach Angaben der irischen Fluglinie will man damit Kontaktangaben der Kundinnen und Kunden überprüfen und die Sicherheit erhöhen. Allerdings wird ein ähnliches Verfahren nicht durchgeführt, wenn man direkt auf der Website bucht.
Noyb vermutet andere Motive
„Meine E-Mail-Adresse ist aber nicht auf meinem Gesicht oder Pass abgedruckt“, so Romain Robert von noyb. Es gebe keine vernünftige Rechtfertigung für Ryanair, dieses System einzuführen, da die Daten bereits vorliegen. „Es hat den Anschein, dass die Fluggesellschaft das Recht ihrer Kunden auf Datenschutz verletzt, um sich einen unfairen Wettbewerbsvorteil zu verschaffen.“
Vermutet wird der Versuch, „das Leben von Reisenden und Konkurrenten komplizierter zu machen, um den eigenen Gewinn zu steigern“. Ziel scheine es zu sein, Kunden davon abzuhalten, einen Flug über Onlinereisebüros zu buchen. Ryanair bietet auf seiner Website auch Mietwagen und Hotels an. Bucht ein Kunde seinen Flug woanders, gebe er bei Ryanair kein zusätzliches Geld aus, so noyb.
Biometrische Daten gehen an externes Unternehmen
Die Datenschutzorganisation bemängelt auch, dass Ryanair bei der Verifizierung auf den Anbieter GetID setzt, wie in den AGB zu sehen ist. „Kunden müssen ihre biometrischen Daten also einem Unternehmen anvertrauen, von dem sie noch nie gehört und mit dem sie keinen Vertrag abgeschlossen haben“, so noyb.
Dabei handle es sich bei einem Gesichtsscan um eine Datenkategorie, die laut Datenschutzvereinbarung „besonders geschützt“ ist. Die Organisation brachte ihre Beschwerde bei der spanischen Datenschutzbehörde AEPD ein.
Ryanair: Verifizierung ist DSGVO-konform
Die Fluglinie Ryanair schreibt auf ihrer Website, dass man „in vollem Umfang konform“ mit der Datenschutzgrundverordnung (DSGVO) handle und die Informationen oder Dokumente „nicht länger als während der Verifizierung angegeben“ speichere.
Sei eine Buchung scheinbar über einen externen Reiseanbieter vorgenommen worden, der keine Geschäftsbeziehung zu Ryanair unterhält, „kann die Buchung gesperrt werden“. Externe Reiseanbieter würden Ryanair oft nicht die richtige E-Mail-Adresse und die richtigen Zahlungsdetails der Fluggäste angeben. Deshalb müsse die Identität eines Fluggasts verifiziert werden.