Loro Parque kassiert Datenschutz-Klatsche: Fingerabdruck-Pflicht wird teuer

Was ist passiert?

Der Loro Parque auf Teneriffa und der dazugehörige Siam Park haben sich eine saftige Rechnung eingehandelt: 250.000 Euro Strafe wegen eines schweren Verstoßes gegen den Datenschutz. Auslöser waren Beschwerden von drei Besucherinnen/Besuchern. Der Kern des Streits: Wer mit dem „Twin-Ticket“ beide Parks rabattiert besucht – oder sich während des Aufenthalts spontan für eine Wiederkehr entscheidet – musste seinen Fingerabdruck hinterlassen. Spaniens Datenschützer ermittelten ganze drei Jahre und kamen nun zu einem klaren Ergebnis: Das geht so nicht.

Warum der Fingerabdruck zum Problem wurde

Der Park argumentierte, man speichere keine Fingerabdrücke, sondern nur verschlüsselte mathematische Werte, die aus dem Abdruck berechnet werden. Außerdem würden diese Daten gelöscht, sobald das Ticket abläuft. Klingt technisch sauber – ändert aber am Kern nichts. Denn: Biometrische Daten sind nicht nur „Fotos vom Finger“. Alles, was dazu dient, eine Person über körperliche Merkmale zu identifizieren oder zu bestätigen, fällt darunter. Und genau das passierte hier am Eingang: Der Abdruck wurde genutzt, um zu prüfen, ob der Mensch zum Ticket passt. Ergebnis der Behörde: biometrische Daten – Punkt.

Argumente des Parks – und warum sie nicht zogen

Der Park nannte die Praxis „alternativlos“, um Ticketweitergaben zu verhindern. Außerdem würden Name und Ticket nicht zusammengeführt, also angeblich keine direkte Personenzuordnung. Die Datenschützer sahen das anders. Schon beim Online-Kauf werden Name, E-Mail und Telefonnummer verlangt – und vor Ort je nach Ticket zusätzlich der Fingerabdruck. Das Gesamtpaket ist für den bloßen Parkbesuch unverhältnismäßig. Entscheidend: Der Betreiber konnte nicht belegen, dass es keine milderen, gleich wirksamen Lösungen gibt.

Was die Strafe bedeutet – und was jetzt passieren muss

Die Loro-Parque-Gruppe ist ein Schwergewicht auf den Kanaren: Zoo, Siam Park, luxuriöses Hotel Botanico und auf Gran Canaria ein großes Meerwasser-Aquarium. Trotzdem gilt für alle: Datenschutz first. Neben den 250.000 Euro Strafe ordnete die spanische Aufsicht Korrekturen beim Einlasssystem an. Heißt übersetzt: Das Finger-Setup muss weg oder so umgebaut werden, dass die Privatsphäre gewahrt bleibt – und zwar mit echten Alternativen.

Gibt es Alternativen? Ja – und zwar mehrere

• Foto-Check am Drehkreuz: Beim ersten Eintritt wird ein neutrales Gesichtsfoto (ohne Speicherung über den Besuch hinaus) an das Ticket gebunden.
• Armband mit Einmal-Chip: Fälschungssichere Bänder mit dynamischem Code, der beim Verlassen deaktiviert wird.
• Digitale Tickets mit wechselnden QR-Codes: Der Code ändert sich in kurzen Intervallen – Weitergabe wird unattraktiv.
• Identitäts-Check light: Stichprobenartige Kontrolle eines Ausweisdokuments, ohne Kopie, ohne Speicherung.
• Pfand-Modell: Pfand-Armband, das bei Rückgabe erstattet wird – Weitergabe lohnt sich nicht.

Was heißt das für Besucher?

Gute Nachrichten: Der Weg in den Park sollte in Zukunft einfacher und weniger invasiv sein. Kein Finger auf den Scanner, weniger Bauchgefühl „hier gebe ich etwas sehr Persönliches ab“. Gleichzeitig bleibt der Missbrauchsschutz erhalten – nur eben nutzerfreundlicher.

Was heißt das für Betreiber – auch in Deutschland und Österreich?

Weniger ist mehr: Nur Daten abfragen, die wirklich nötig sind.

Biometrie ist die letzte Option, nicht die erste. Wenn überhaupt, dann freiwillig, mit echter Wahlmöglichkeit ohne Nachteile.

Transparenz zählt: Klare Infos, kurze Speicherfristen, leichtes Löschen.

Nachweisbarer Vergleich: Bevor biometrisch, Alternativen schriftlich prüfen und dokumentieren.

Ein Freizeitpark ist kein Hochsicherheitsbereich.

Wer für eine Rutsche seinen Fingerabdruck abgeben muss, hat ein Bauchgefühl, das nicht täuscht. Sicherheit und Fairness lassen sich auch ohne Körperdaten erreichen. Die Behörde hat hier ein wichtiges Signal gesetzt: Komfort für den Betreiber schlägt nicht die Privatsphäre der Gäste.

Wenn ein Park Tickets nur noch mit Körperdaten absichern kann, ist nicht die Technik smart, sondern das Konzept faul. Biometrie gehört dahin, wo es um Leib, Leben oder wirklich kritische Infrastrukturen geht – nicht an den Eingang einer Attraktion.