Hilf mit die Spendenziele zu erreichen!
Gastbeitrag
2. Oktober 2023

Disneys Datenmacht: Teil II

Disney DatenmachtIm ersten Artikel haben wir uns mit den Disney Hotels beschäftigt und versucht herauszufinden, wie unsere Daten verarbeitet werden. Um die Zusammenhänge zu verstehen, ist es wichtig, den ersten Teil dieser Serie gelesen zu haben. Sowohl bei den Datenschutzbeauftragten als auch bei den Datenschutzbehörden sind wir in einer Sackgasse gelandet. Jetzt schauen wir uns den Disney-Account an.

Gastbeitrag von FrauTux

FrauTux ist der Alptraum aller faulen Datenschutzbeauftragten und für die eine oder andere (bittersüße) Kritik hier verantwortlich. Seit 2011 beschäftigt sie sich beruflich mit dem Datenschutz. Sie ist Informatikerin mit Schwerpunkt IT-Sicherheit und mag keine Einführungstexte oder wenn jemand als Experte bezeichnet wird. Seit 2019 schreibt sie für den Kuketz Blog und hat sich hier intensiv mit den Bereichen Tourismus und Bildung auseinandergesetzt. Ihre Spezialität: Komplexe Themen möglichst verständlich und manchmal auch humorvoll aufzubereiten.

Dieser Beitrag ist Teil einer Artikelserie:

1. Der Disney-Account

Was ist der Disney-Account und wozu »benötigt« man diesen?

Disney möchte so viel wie möglich über seine Parkbesucher und Gäste wissen. Ein anonymer Parkbesuch ist seit Corona nicht mehr möglich, denn Disney hat die Corona-Pandemie zum Anlass genommen, die Ticketschalter im Park, an denen man nicht personalisierte Tickets kaufen konnte, abzuschaffen. Man benötigt nun ein personalisiertes Ticket (das über das Disney-Konto ausgestellt wird – auch wenn es über einen Reiseveranstalter gekauft wurde), um in den Park zu gelangen.

Was kann man mit dem Disney-Account machen?

  • Parktickets buchen
  • Hotels buchen
  • Tische in Restaurants reservieren
  • Jahreskarten kaufen
  • Fragebögen ausfüllen, um »personalisierte« Parkerlebnisse und E-Mails zu erhalten
  • Shows buchen
  • Geburtstagsüberraschung buchen
  • Shuttle-Service buchen
  • Prinzessinnen-Dinner buchen

und (diese Information ist wichtig) das Konto scheint auch mit allen Disney-Firmen verbunden zu sein (siehe Bild »E-Mail-Adresse eingeben«). So kann sich der für Disney Paris angelegte Account auch mit den USA (Disney World) verbinden, obwohl hierfür kein Konto angelegt wurde. Disney World Tickets für die USA lassen sich über https://disneyworld.eu buchen. Wenn man dort die E-Mail-Adresse für die Website https://disneylandparis.de einträgt, so wird uns Folgendes mitgeteilt:

Disney-Account

Aber das ist nur eine Randinformation. Zurück zu https://disneylandparis.de und den gewünschten Daten.

Disney Anmeldung

Ich gehe hier nicht weiter darauf ein, dass die Seite ohne das Erlauben von zahlreichen Cookies und Fremdanbindungen nicht nutzbar und aus datenschutzrechtlicher Sicht kaum bedienbar/nutzbar ist und damit auch gegen die DSGVO verstößt. Dieses Mantra habe ich schon in einigen Beiträgen durchgekaut und würde hier bei der Vielzahl der Probleme den Rahmen sprengen.

Wir wissen also, egal, was wir tun, wer in den Park will, benötigt einen Account. Wir wissen auch, dass der Account weltweit Daten teilt, wir wissen auch, dass es keine Möglichkeit gibt, anonym in den Park zu kommen. Dann wollen wir mal sehen, ob das »nur« für Erwachsene gilt, sondern auch für Kinder mit besonders schützenswerten Daten.

Zuerst der Test über den Disney-Account Park & Hotel zu buchen mit Kind und Kleinkind:

Zimmer Buchung

Hier werden die Geburtstage und später noch die Namen der Kinder abgefragt.

Angabe personenbezogener Daten

Wenn man nur Parktickets bucht, sieht man, dass Kinder ab 12 Jahren wie Erwachsene behandelt werden und Kinder unter 3 Jahren den Park kostenlos besuchen können. Dennoch wird der Name der Kleinkinder für die Buchung »benötigt«.

Anzahl der gewünschten Tickets

(aus Urheberrechtsgründen habe ich die auf der Seite abgebildete Figur unkenntlich gemacht)

Disney-Ticket

(sicherheitshalber wurde auch hier ein Disney-Charakter geschwärzt)

Auch beim reinen Ticketkauf (ohne Hotel) werden die Namen der Kinder abgefragt.

Wir behalten im Hinterkopf:

  • die Buchung ist innerhalb der EU.
  • Es handelt sich um Daten u.a. von Kindern und Kleinkindern.
  • Die Daten werden weltweit weitergegeben – auch wenn man nur einen Park in Frankreich besuchen möchte.

2. Datenschutz beim Parkbesuch

Wenn man sich dann für einen Parkbesuch entscheidet, ist das aber noch nicht alles. Anmerkung: Die Analyse bezieht sich ausschließlich auf Disneyland Paris (GDPR). Als positive Entwicklung möchte ich jedoch für Disney World in Orlando Florida hervorheben, dass Disney World Florida, die Abnahme von Fingerabdrücken am Parkeingang abgeschafft hat – allerdings zeigen YouTube-Videos von 2023, dass die Scanner noch aktiv sind, so dass diese Information mit Vorsicht zu genießen ist. Disneyland Paris hat nie Fingerabdrücke von Besuchern genommen.

Fragen, die aus Datenschutzsicht für den Parkbesuch relevant sind: Kann man (Erwachsen als auch Kind) anonym in den Park? Das können wir bereits beantworten: Nein.

Wie sieht es mit Fotografien im Park bei manchen Fahrgeschäften aus? Sehen wir uns erst einmal die innere Parkordnung an:

2.6. Videoüberwachung: Dieses Gelände ist mit einem von Euro Disney Associés S.A.S. betriebenen Video-Überwachungssystem ausgestattet Nähere Informationen hierzu finden Sie am Informationsschild zur Video-Überwachung.

Das bedeutet eigentlich (hingegen, was in der Datenschutzerklärung steht), dass Euro Disney Associés S.A.S. diese Daten durchaus selbst verwaltet.

Und an die YouTuber unter euch:

4.2. Fotografien, Registrierungen und Kopien: Bilder, Videos, Tonaufnahmen oder Fotografien eines Besuchers im Gelände der Parks dürfen nur zu persönlichen und nicht gewerblichen Zwecken verwendet werden, es sei denn es liegt eine im Vorfeld erteilte, ausdrückliche, schriftliche Zustimmung von Euro Disney Associés S.A.S. vor.

Jedoch mehr Informationen, die unsere Fragen beantworten, gibt es nicht. Sehen wir uns an, um welche Attraktionen es sich im Disneyland Resort Paris handelt, die Fotoaufnahmen von den Fahrten anfertigen:

Big Thunder Mountain 
Fotogeschäft: Big Thunder Photrograper am Ausgang der Attraktion. 

Buzz Lightyear Laser Blast 
Fotogeschäft: Star Command Photographers am Ausgang der Attraktion. 

Pirates of the Caribbean 
Fotogeschäft: Le Coffre du Capitain im gleichnamigen Shop. 

Hyperspace Mountain 
Fotogeschäft: Lightspeed Photography kurz hinter dem Ausgang des Weltraumabenteuers. 

Tower of Terror 
Fotogeschäft: Tower Hotel Gifts im »Hotelshop«. 

Quelle: https://www.dein-dlrp.de

(Achtung: Gilt nur für den Disneyland Paris Hauptpark, nicht den Studios Park)

Also habe ich das mal für euch vor Ort getestet. 😉

So richtig deutlich gewarnt wird man nicht, jedenfalls sind die Schilder nicht sichtbar angebracht und selbst wenn, ist es sehr fraglich, ob das Durchgehen als Einwilligung gilt, da man nicht widersprechen kann. Der Rechtsanwalt Christian Solmecke hat dazu ein YouTube-Video veröffentlicht.

Wie lange die Fotos gespeichert werden, darüber wird man vor Ort nicht aufgeklärt. Auch mit direkten Fragen dazu war das Personal sichtlich überfordert. Bei einem Test vor Ort habe ich versucht, ein Foto von einer Person zu kaufen, die nicht ich bin. Ich bin nicht einmal mit dem Fahrgeschäft gefahren. Ich bin direkt zur Fotostation gelaufen und habe auf ein zufälliges Foto gezeigt. Als klar wurde, dass der Herr das Foto verkaufen wollte, habe ich den Vorgang abgebrochen und gefragt, warum er mir ein Foto von einer völlig fremden Person verkaufen will? Aber das endete in einer Diskussion, und wenn man zu viel diskutiert und Ärger verursacht, gilt man schnell als Unruhestifter. Also habe ich es dabei belassen, um nicht des Parks verwiesen zu werden. Hierfür ist auch wichtig zu wissen, dass Disneyland Paris eine sehr flächendeckende Videoüberwachung hat und Cast Member an nahezu jeder Ecke.

Wir merken also, anonym in den Park kommen oder der weitreichenden Videoüberwachung entgehen oder Datenschutzauskunft erhalten? Kaum möglich. Aber es geht noch besser, denn auch wenn das folgende Gadget derzeit nur in den USA verfügbar ist, ist es wohl nur eine Frage der Zeit, bis auch Disneyland Paris damit liebäugelt: Das Magic Band. Das Magic Band ist ein Armband mit einem RFID-Chip, mit dem die Besucher im Park verfolgt werden können (wo sie sich befinden, wie lange sie sich wo aufhalten, wie lange sie warten und was sie sich ansehen, man kann damit im Park und an den Attraktionen ein- und auschecken). Auf Twitter (oder jetzt X) hat jemand die Technik dieses Bandes in verschiedenen Tweets dokumentiert.

Und selbst bei Events innerhalb des Parks wie die nächste Parade, das Feuerwerk bzw. die Drohnenshow usw. ist es nicht so einfach mit dem Datenschutz. Diese Zeiten sind nicht auf der Website ersichtlich. Die Zeiten ändern sich ständig (je nachdem »wann« es z.B. dunkel wird) und auch im Park gibt es keine Flyer oder Ähnliches, die darauf hinweisen. Man wird hier an allen Ecken genudged, die Disney-App zu installieren (eine Übersicht aller Tracker findet man hier), um an diese Informationen zu gelangen. Die einzige Alternative ist, einen Cast Member zu finden, der für einen auf dem Smartphone nachschaut, aber auch der verweist einen erst einmal auf die App.

Und wozu »benötigt« man eine Disney-Park-App? Wir haben doch schon den Disney-Account?

  • für z.B. die Termine der Paraden und Abendveranstaltungen, da diese nicht mehr anderweitig veröffentlicht werden
  • Voranmeldung im Hotel
  • Vorbestellungen im Restaurant
  • Tischreservierungen im Restaurant
  • Überblick über die Wartezeiten bei Attraktionen, ohne vor Ort sein zu müssen
  • Premier-Access zu bestimmten Attraktionen
  • Parkkarte und Übersicht und Informationen zu den Shops

Big Data wird dabei für Disney eine große Rolle spielen. Bevor ich jedoch zum Schluss komme, möchte ich noch erwähnen, dass ihr, auch wenn ihr eine Datenschutzbeschwerde an Disney in Großbritannien richtet, euch dessen bewusst sein solltet: Disney antwortet immer (für euch getestet) in der Sprache, in der ihr die Anfrage gestellt habt. Es ist unwahrscheinlich, dass der Disney-Konzern für jede Sprache einen eigenen Datenschutzbeauftragten hat, daher solltet ihr euch darüber im Klaren sein, dass es möglich ist, dass eure Anfrage zusammen mit euren persönlichen Daten an einen Online-Übersetzer weitergeleitet wird. Eine genaue Auskunft hierüber habe ich nicht erhalten.

Hilf mit die Spendenziele zu erreichen!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

3. Fazit

In dieser Serie habe ich mich auf einige Punkte der Parks und Hotels konzentriert, aber ich habe noch viel mehr gefunden. Disney+ wäre ein ganz eigener Beitrag, den ich mir zusätzlich vorstellen könnte, wenn die Serie für die Leserschaft interessant genug ist. Aber auch Themen wie die Cruise Linesdie Insel (ja, die Insel), der PhotoPassDisney Dreamlight Valley (Open World Videospiel) oder die US-Parks wären ganz eigene Themen.

Disneyland Paris gilt als wichtiger Besuchermagnet in Europa und ist somit wichtig für Frankreich. 2018 traf sich Disney-CEO Bob Iger mit Präsident Macron, um über eine Investition von 2 Milliarden Dollar in den Park zu besprechen. Derzeit wird gerade an der Erweiterung von zwei Ländern innerhalb der Parks gearbeitet. Weiterhin ist Disney einer der größten Arbeitgeber Frankreichs. Skandale rund um den Park wären für Frankreich nicht förderlich. Aber die Art und Weise, wie Disney mit all den persönlichen Daten von Groß und Klein umgeht, ist besorgniserregend.

Der Konzern sammelt nicht nur massenhaft Daten, sondern nutzt und teilt sie auch. Zur Verbesserung des »Besuchserlebnisses«, des »Fernseherlebnisses« und so weiter. Was sich aus der Fülle an Informationen (Bewegungsdaten, Essgewohnheiten, Mitreisende, Lieblingsfiguren, Fernsehvorlieben und natürlich biometrische Daten) ableiten lässt, ist enorm. Ein gefundenes Fressen für den Big-Data-Markt, in dem auch Disney kräftig mitmischt, und natürlich könnten diese Daten auch genutzt werden, um Nachrichten (diverse Nachrichtensender) oder Filme/Serien auf das Zielpublikum zuzuschneiden. Die Datenschutzerklärungen sind fragwürdig, Datenschutzfallen lauern an jeder Ecke und von den Behörden hört man wenig. Bedenklich ist, dass der Konzern damals wie heute auch aktiv Einfluss auf die Politik nimmt, um die eigenen Werte durchzusetzen. Wenn die Führung wechselt, kann das im Laufe der Zeit in fast jede Richtung gehen. In den 1940er-Jahren gab es zum Beispiel sehr viele Werbefilme, um den Patriotismus der Amerikaner zu wecken und das US-Militär aktiv zu unterstützen. Kurzum, die Maus hat hier viele Fäden in der Hand, auch wenn der Käse langsam ausgeht.

Bildquellen:

Paris: Freepik from www.flaticon.com is licensed by CC 3.0 BY

Über den Autor | Gastbeitrag

Gastbeiträge werden von Autoren verfasst, die nicht zum festen Redaktionsteam des Kuketz-Blogs gehören. Bevor ein Gastbeitrag veröffentlicht wird, findet eine inhaltliche Abstimmung mit mir statt. Dabei übernehme ich die redaktionelle Bearbeitung des Textes, prüfe den Inhalt und bereite den Beitrag sorgfältig für die Veröffentlichung im Blog vor.

Gastbeitrag ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡

Ähnliche Beiträge
Disney Datenmacht
21. September 2023

Disneys Datenmacht: Teil I

Disney ist ein mächtiger Medienkonzern, der die Gesellschaft beeinflusst, Big Data analysiert und insgesamt viele Fragen zum Datenschutz aufwirft.
Disney Datenmacht
5. März 2024

Disneys Datenmacht: Die Antwort der französischen Datenschutzbehörde – Teil III

Die CNIL hat sich mit der Beschwerde gegen Disney befasst. Im Folgenden veröffentlichen wir die Antwort der CNIL und kommentieren diese.
Fire TV datenschutzfreundlich
5. September 2023

Datenschutzfreundliche Nutzung von Amazon Fire TV

Durch DNS-Filter, individuelle Einstellungen und persönliches Nutzungsverhalten wird die datenschutzfreundliche Nutzung von Amazon Fire TV ermöglicht.
Datenpolitik CDU/CSU
21. September 2021

Die deutsche Datenpolitik der CDU / CSU Teil 3 »Strukturelle Nicht-Veränderung«

Die heutige Digitalpolitik wird entscheidend die Zukunft unserer Kinder beeinflussen und prägen. Bei CDU/CSU spielt Kinderschutz im digitalen Raum keine bzw. eine untergeordnete Rolle. Anstatt zu agieren, wird auf Selbstregulierung gesetzt - mit fatalen Folgen.
South Korea Corona
30. August 2021

Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse

Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
Weitere Themen
AndroidAuditAutonomieBackupBezahlenBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOE-MailFirewallHackingHärteniOSKuketz-BlogLinuxmacOSMessengerOpenWrtPasswortPentestRaspberryPiRechtSicherheitslückeSicherheitsmaßnahmeTorTrackingTTDSGÜberwachungVerschlüsselungWindowsWordPressXMPP
Diskussion

Ich freue mich auf Deine Beteiligung zum Artikel

HilfeWenn du Ergänzungen oder konkrete Fragen zum Beitrag hast, besuche das offizielle Forum. Dort kann der Beitrag diskutiert werden. Oder besuche den Chat, um dein Anliegen zu besprechen. zur Diskussion ➡

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.