Eine Delegation der Digitalen Gesellschaft war am 8. April 2025 in die Sicherheitspolitische Kommission der Nationalrats (SiK-N) eingeladen, um darzulegen, wie sie die Motion «Hoogan-Abgleich beim Verkauf von Tickets für Sportveranstaltungen» aus Sicht des Datenschutzes einschätzt. Die Motion verfolgt das Ziel auch gegen den Willen der Clubs personalisierte Tickets einführen zu können. Eine Umsetzung würde grundlegende verfassungs- und datenschutzrechtliche Prinzipien verletzen. Dies hat glücklicherweise auch die SiK-N erkannt. Sie beantragt dem Nationalrat – wie es die Digitale Gesellschaft vorgeschlagen hat – die Motion abzulehnen.
Die Motion 24.4253 möchte den Bundesrat beauftragen, dem Parlament eine Revision von Art. 24a des Bundesgesetzes über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) zu unterbreiten, mit welcher dem Bund die Kompetenz eingeräumt würde, HOOGAN-Daten gegenüber Ticketverkaufsstellen für Sportveranstaltungen bekanntzugeben. HOOGAN-Daten sind Daten über Personen, die sich an Sportveranstaltungen im In- und Ausland gewalttätig verhalten haben und gegen die eine Massnahme (z.B. Stadionverbot) verhängt wurde.
Die zentralen Probleme der Motion wurden in der ständerätlichen Debatte höchstens oberflächlich behandelt. Es wurden auch keine externen Expert:innen mit vertieften rechtlichen Kenntnisse angehört. Entsprechend haben wir die Einladung zur Anhörung in der SiK-N anlässlich der Debatte zur Motion dankend angenommen, um unsere Bedenken zum Ausdruck bringen zu können.
Unserer Ansicht nach lässt sich die Motion nicht umsetzen, ohne gegen fundamentale (grund-)rechtliche Prinzipien zu verstossen. Die Revision des BWIS wurde von der Konferenz der Kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD) initiiert, um das Hooligan-Konkordat revidieren zu können und damit auch gegen den Willen der (Fussball-)Clubs personalisierte Tickets eingeführt werden können. Damit schiesst der KKJPD – insbesondere in datenschutzrechtlicher Hinsicht – nicht zum ersten Mal über das Ziel hinaus. Zu beleuchten sind vor allem zwei Bereiche: Erstens, über welche Gesetzgebungskompetenzen der Bund hier überhaupt verfügt. Zweitens, ob die damit verbunden Datenbearbeitungen als gerechtfertigt erscheinen.
Kompetenzordnung
Der Bund kann sich die Kompetenz für den Erlass einer Bestimmung nicht einfach in einem Gesetzesartikel schaffen, sondern müsste sich dabei auf eine entsprechende Kompetenz abstützen können, die sich jedoch nicht aus der verfassungsmässigen Ordnung ergibt. Gemäss Art. 42 Abs. 1 BV erfüllt der Bund die Aufgaben, die ihm die Bundesverfassung zuweist. Ansonsten gilt die subsidiäre Generalkompetenz der Kantone nach Art. 3 BV. Die Verhinderung/Bekämpfung von Gewalt im Rahmen von Fussball- und Eishockeyspielen (sog. Hooliganismus) ist eine polizeiliche Aufgabe. In der Schweiz gilt die Polizeihoheit der Kantone, wobei es sich um eine originäre Zuständigkeit der Kantone handelt.
In der Botschaft zur BWIS-Revision (PDF), mit der die Grundlage für die HOOGAN-Datenbank geschaffen wurde, wurde Art. 57 Abs. 2 BV angerufen, wonach Bund und Kantone ihre Anstrengungen im Bereich der inneren Sicherheit koordinieren. Hier die innere Sicherheit zu bemühen, erscheint uns allerdings fraglich. Die Bekämpfung von Gewalttätigkeiten anlässlich von Sportveranstaltungen ist und bleibt eine polizeiliche Aufgabe und damit eine kantonale Angelegenheit.
Wenn es darum geht, die im Informationssystem HOOGAN gespeicherten Daten privaten Dritten zur Verfügung zu stellen, akzentuiert sich das Problem der fraglichen Zuständigkeit des Bundes noch einmal. Dies geht über den Betrieb der Datenbank als eine Art Dienstleistung für die Kantone hinaus. Der Bundesgesetzgeber kann sich deshalb nicht einfach sagen, wir betreiben HOOGAN ohnehin schon, jetzt stellen wir diese Daten einfach noch anderen zur Verfügung. Die Herausgabe der Daten an private Dritte sprengt unseres Erachtens die Koordinationsfunktion des Bundes im Rahmen von Art. 57 Abs. 2 BV klar und ist nur schon deshalb abzulehnen.
Datenschutzrechtliche Aspekte
Bei den HOOGAN-Daten handelt es sich um besonders schützenswerte Personendaten nach Art. 5 lit. c Ziff. 5 des Bundesgesetzes über den Datenschutz (DSG). Entsprechend hoch sind die Anforderungen an die Verhältnismässigkeit dieser Datenbearbeitung gemäss Art. 6 Abs. 2 DSG.
Personen werden in der HOOGAN-Datenbank erfasst, weil sie als Gefahr im Zusammenhang mit Sportveranstaltungen erachtet werden. Zulässige Massnahmen knüpfen an diese Gefahr an, mit dem Ziel, dass sie sich nicht realisieren kann. Die zusätzliche Datenbearbeitung der HOOGAN-Daten muss (als Massnahme) notwendig sein, um diesen Zweck umzusetzen. Ansonsten ist die Massnahme unverhältnismässig und nicht DSG-konform.
Wenn die Daten heute nach Art. 24a Abs. 8 BWIS an die Clubs herausgegeben werden, erhalten diese eine Liste mit den Daten, die für das konkrete Spiel relevant sind, per Email und löschen sie danach wieder. Würde man die Daten künftig auch an die Ticketverkaufsstellen herausgeben, damit diese ihre Verkäufe mit den HOOGAN-Daten abgleichen können, müsste man ihnen diese Daten über längere Zeit zur Verfügung stellen. Anstatt nur an einzelne Veranstalter für ein konkretes Spiel würden die Daten also dauerhaft an etliche Verkaufsstellen herausgegeben.
Die Verkaufsstellen würden diese Daten in ihren eigenen Computern zusammen mit ihren eigenen Daten bearbeiten, namentlich mit den Daten der Personen, welche Tickets erwerben. Und das Ganze müsste dann wiederum Teil des gesamten Konzepts des personalisierten Ticketverkaufs sein, welches zum Ziel hat, dass Personen mit entsprechendem HOOGAN-Eintrag nicht ins Stadion kommen. Der Bund kann und darf nicht dieses ganze Konzept regeln, sondern würde gemäss der Motion lediglich die Grundlage für die Herausgabe an die Ticketverkaufsstellen schaffen. Damit würden die Schleusen für eine Herausgabe der Daten geöffnet, ohne die Details der weiteren Bearbeitung und Nutzung dieser Daten konkret regeln zu können. Und zwar einer Nutzung nicht durch kantonale Behörden, sondern durch zahlreiche Private, welche hier in die Ausübung hoheitlicher, polizeilicher Aufgaben eingebunden würden. Dies würde bezüglich Datenschutz, insbesondere was die zweckgemässe Verwendung und die Datensicherheit betrifft, gravierende Risiken schaffen. Eine solch permanente Gefahr für die HOOGAN-Daten ist ungeachtet eines allfälligen Nutzens unverhältnismässig.
Stand jetzt können die Vollzugsbehörden im Rahmen von Art. 24a Abs. 8 BWIS HOOGAN-Daten an die Organisatoren von Sportveranstaltungen weitergeben. Gemäss Art. 3a Abs. 3 Hooligan-Konkordat kann die Bewilligung von Fussball- und Eishockeyspielen mit der Auflage verbunden werden, dass Besucherinnen und Besucher beim Besteigen von Fantransporten oder beim Zutritt zu Sportstätten Identitätsausweise vorweisen müssen und dass mittels Abgleich mit dem Informationssystem HOOGAN sichergestellt wird, dass keine Personen eingelassen werden, die mit einem gültigen Stadionverbot oder Massnahmen nach diesem Konkordat belegt sind. In Zukunft soll bereits beim Kauf eines Tickets ein Abgleich der Personalien einer Ticketkäuferin bzw. einem Ticketkäufer und der HOOGAN-Datenbank erfolgen, um Personen, welche mit einer Massnahme in HOOGAN registriert sind, den Ticketkauf zu verwehren.
Um Personen, die mit einer Massnahme (insbesondere Stadionverbot) im Informationssystem HOOGAN registriert sind, davon abzuhalten, ins Stadion zu gelangen, bräuchte es auch nach der Revision jedoch weiterhin eine Identitätskontrolle beim Stadion. Ansonsten könnte einfach eine Person, die nicht im HOOGAN vermerkt ist, für Personen, die mit einer Massnahme im HOOGAN registriert sind, die Tickets kaufen, wodurch Personen mit einem Stadionverbot problemlos ins Stadion gelangen würden. Ohne einen zusätzlichen Nutzen – denn die Identitätskontrolle inklusive Abgleich vor dem Zutritt ins Stadion wäre weiterhin erforderlich – würde die Revision zu einer deutlichen Ausweitung der Bearbeitung von HOOGAN-Daten und zu einem Mehraufwand für die Ticketverkaufsstellen und die Clubs führen.
Forderung
Die durch die Revision zusätzlich anfallenden Datenbearbeitungen sind nicht notwendig bzw. nicht geeignet, um den mit den HOOGAN-Daten zulässigen Zweck umzusetzen. Entsprechend ist die geplante Revision nicht DSG-konform.
Bei der vorgeschlagenen Bekanntgabe der Daten handelt es sich um einen Teil eines Konzepts (personalisierte Tickets), das bisher nicht einmal ansatzweise konkretisiert und noch längst nicht umgesetzt ist. Es ist nicht abzuschätzen, was es auf gesetzlicher und organisatorischer Ebene noch alles brauchen würde, um das Konzept so zu realisieren, dass es effektiv und rechtskonform funktioniert. Entsprechend ist es nicht angezeigt, dass der Bundesgesetzgeber dazu ins Blaue, quasi auf Vorrat, eine gesetzliche Grundlage schafft.
In Übereinstimmung mit der SiK-N appellieren wir an den Nationalrat, die Motion abzulehnen.