Das System der Eintrittsgebühren in Venedig, mit dem der Zustrom von Touristen in die historische Stadt und auf die kleineren Inseln in der Lagune geregelt werden soll, wurde von der Garante (in ihrem Urteil vom 4. August 2025) als unzulässig für den Schutz personenbezogener Daten beurteilt. Die Behörde stellte fest, dass die Art und Weise, wie die Gemeinde personenbezogene Daten sammelt und verwaltet, gegen die in der Europäischen Datenschutzverordnung (DSGVO) festgelegten Grundprinzipien verstößt. Die Maßnahme sieht bereits ein Bußgeld in Höhe von 10 000 EUR vor und lässt bei schwerwiegenden und anhaltenden Verstößen die Möglichkeit weitaus höherer Bußgelder von bis zu 20 Millionen EUR offen.
Das Verfahren war aufgrund von Berichten und Presseberichten eingeleitet worden, in denen auf den kritischen Charakter der obligatorischen Registrierung hingewiesen wurde, die für die Erlangung des für die Einreise in die Stadt erforderlichen QR-Codes erforderlich ist. Das Verfahren betraf nicht nur Touristen, sondern auch Kategorien, die von der Zahlung befreit waren: Arbeitnehmer, pendelnde Studenten, vorübergehend aufhältige Personen, Menschen mit Behinderungen, Personen, die Familienmitglieder besuchten, die sich in der Stadt aufhielten oder inhaftiert waren, Bürger, die sich medizinischen Untersuchungen unterzogen, und zahlreiche andere Fälle. Eine Fülle von Informationen, die nach Ansicht der Garante zu einer Vorerhebung führten, die in keinem Verhältnis zu den angegebenen Zwecken stand. Die Behörde wies darauf hin, dass die Online-Registrierung die Erhebung von Daten nach sich zog, die nicht unbedingt erforderlich waren, wie z. B. Reisegründe und Angaben zum persönlichen und familiären Leben der betroffenen Personen. Informationen, die nur im Falle einer kontextuellen Überprüfung, durch Selbstbescheinigung oder Dokumente hätten geliefert werden können. Die auf diese Weise organisierte Verarbeitung führte hingegen zu einer massiven Datensammlung mit begrenztem tatsächlichen Nutzen, da nur ein kleiner Teil später von den Gemeindeämtern überprüft werden würde.
Ein besonders kritischer Punkt betraf die so genannten Computer-Totems, die an strategischen Punkten in der Stadt aufgestellt wurden, um die Registrierung zu ermöglichen. Bei einer Inspektion durch die Guardia di Finanza stellte sich heraus, dass die Browsereinstellungen von den Nutzern geändert werden konnten, so dass die Gefahr bestand, dass zuvor eingegebene Daten sichtbar wurden. Obwohl die herunterladbaren Dateien nur Initialen und das Gültigkeitsdatum enthielten, stellte die Guardia di Finanza klar, dass selbst diese Informationen, wenn sie mit anderen Elementen kombiniert werden, eine indirekte Identifizierung der Nutzer ermöglichen könnten. Die Konfiguration wurde daher unter Sicherheitsgesichtspunkten als unzureichend angesehen.
Ein weiteres wichtiges Element ist die Speicherung von Daten. Die frühzeitige Registrierung auf dem städtischen Portal führte dazu, dass personenbezogene Daten bereits Monate vor dem tatsächlichen Zugang zur Stadt gespeichert wurden. Dies verstößt nach Ansicht der Behörde gegen den in der Datenschutz-Grundverordnung festgelegten Grundsatz der zeitlichen Begrenzung, demzufolge Daten nur so lange gespeichert werden dürfen, wie es für die angegebenen Zwecke unbedingt erforderlich ist. Während der Diskussion mit der Garante führte die Stadtverwaltung daher einige Änderungen an der Verordnung ein, indem sie die Kategorie “Andere Ausnahmen” erweiterte, um die Erhebung spezifischer Informationen zu reduzieren und die Verfahren für Einwohner, Behinderte und Gäste von Beherbergungsbetrieben zu vereinfachen. Die Abhilfemaßnahmen wurden jedoch als unvollständig und nicht ausreichend angesehen, um die zugrunde liegenden kritischen Probleme zu beseitigen. Das Hauptproblem, so die Garante, sei nach wie vor das Missverhältnis zwischen der Menge der erhobenen Daten und den steuerlichen Zwecken.
Ein weiterer Aspekt betrifft die Verwendung der Daten für andere als steuerliche Zwecke. Die Gemeindeverordnungen verknüpften die Registrierung auch mit der Überwachung der Touristenströme und der Planung öffentlicher Dienstleistungen. Auf jeden Fall wurden nie Schwellenwerte für die tägliche Anwesenheit festgelegt, die eine so umfassende Behandlung gerechtfertigt hätten. In Ermangelung solcher Parameter wurde die vorherige Erhebung von Informationen als nicht wirklich notwendig erachtet. Die Garante entschied daher, dass die Datenverarbeitung durch die Gemeinde Venedig rechtswidrig war und gegen die Grundsätze der Rechtmäßigkeit, der Korrektheit, der Minimierung, der Verhältnismäßigkeit und der Vertraulichkeit verstieß. Es wurden Abhilfemaßnahmen angeordnet: Die Gemeinde muss die Kategorien, die zur Vorregistrierung verpflichtet sind, einschränken, die Erhebung von Gästedaten der Einwohner aussetzen und die Sicherheitsmaßnahmen des Portals und der verwendeten Geräte verstärken.
Die Maßnahme sieht nicht nur eine Anpassung der Verfahren vor, sondern auch ein Bußgeld in Höhe von 10 000 EUR für den Fall, dass der Streit nicht beigelegt werden kann. Das größte Risiko besteht jedoch in der Anwendung von Artikel 83 der Datenschutz-Grundverordnung, der bei Verstößen gegen die Grundprinzipien im Umgang mit personenbezogenen Daten Strafen von bis zu 20 Millionen Euro oder bis zu 4 % des Jahresumsatzes der verantwortlichen Stelle vorsieht. Diese Episode wirft eine zentrale Frage auf: Wie kann die Steuerung der Touristenströme mit dem Schutz der Grundrechte der Bürger und Reisenden in Einklang gebracht werden?
 |
| Venedig, die Garante: Verletzung der Privatsphäre bei der Eintrittskarte. Geldstrafe von 10 Tausend bis 20 Millionen |
Achtung: Die Übersetzung des italienischen Originalartikels ins Deutsche wurde mit Hilfe automatischer Tools erstellt. Wir verpflichten uns, alle Artikel zu überprüfen, aber wir garantieren nicht die völlige Abwesenheit von Ungenauigkeiten in der Übersetzung aufgrund des Programms. Sie können das Original finden, indem Sie auf die ITA-Schaltfläche klicken. Wenn Sie einen Fehler finden, kontaktieren Sie uns bitte.
