Ich war bei den Heimspielen gegen Dresden und Darmstadt im Stadion und werde auch am Samstag Abend gegen Sandhausen dort sein. Für alle drei Spiele habe ich mir personalisierte Tickets zugelegt und möchte nun, nachdem man einen einmaligen Fehler ausschließen kann, auf einen schwerwiegenden Systemfehler hinweisen, der den eigentlichen Grund für personalisierte Tickets, die Möglichkeit zur Kontaktnachverfolgung im Fall einer unkontrollierten Corona-Infektion, ad absurdum führt.

Nachdem man im Online-Ticketshop des HSV den Platz ausgewählt und das Ticket bestellt hat, erhält man eine Bestätigungs-E-Mail mit drei Anhängen im PDF-Format: Die Rechnung, die allgemeinen Geschäftsbedingungen und die Print@Home-Version des Tickets zum Selbst-Ausdruck zu Hause. Auf dem ausgedruckten Ticket befinden sich neben reichlich Werbung und einem inkludierten HVV-Ticket die Kundennummer, die Rechnungsnummer, der Sitzplatz, der Preis, der Eingangsbereich, die Einlasszeit, der QR-Code und der vollständige Name des Ticket-Nutzers, es handelt sich also definitiv um ein personalisiertes Ticket.

Zusätzlich erhält man die Möglichkeit, eine mobile Version des Tickets auf dem Smartphone abzuspeichern. Dazu kann man einen Link anklicken, der das mobile Ticket in der Wallet-App abspeichert. Das ist diese App, in der man auch seine mobilen Bordkarten für den Flieger oder die Tickets der Bahn abspeichern kann. Dort werden deutlich weniger Informationen angezeigt: Start- und Zielflughafen-Code, Flugnummer, Sitzplatz, Gate, Boarding-Zeit, QR-Code und der vollständige Name. Also sind auch das personalisierte, mobile Tickets.

Wenn man sich das mobile Ticket des HSV in der Wallet-App anschaut, sieht man Datum, Uhrzeit, den Gegner des HSV, den Eingang, Block, Reihe, Sitz und den QR-Code. Der Name wird nicht angezeigt, also handelt es sich um kein personalisiertes, mobiles Ticket. Was daraus folgt, kann man anhand des folgenden Fallbeispiels erkennen:

Nehmen wir an, ein HSV-Fan, nennen wir ihn der Einfachheit halber mal Helm-Peter, erwirbt online ein Ticket für das Spiel gegen Sandhausen. Am Tag des Spiels entscheidet er sich spontan, das Spiel lieber zu Hause vor dem Fernseher anzuschauen und möchte sein Ticket einem guten Kumpel überlassen, nennen wir einfach mal Der Sievi. Der pfiffige Kultfan leitet die E-Mail mit dem Link für das mobile Ticket an den sympathischen Brüll-Ork weiter und dieser klickt den Link an und speichert das mobile Ticket auf seinem Smartphone ab. Er ist damit im Besitz eines gültigen mobilen Tickets, was zwar über den QR-Code und die 22-stellige Zahl eindeutig dem ursprünglichen Käufer zuzuordnen ist, aber den zugehörigen Namen des Ticketbesitzers nicht anzeigt.

Bei der Kontrolle durch das Sicherheitspersonal werden in der Regel der Personalausweis, ein PCR-Test oder ein Impfnachweis (beides personalisiert) und eben das mobile Ticket kontrolliert. Die fleißigen Ordner können also nur feststellen, dass dort ein Mensch steht, der sich ausweisen kann, die 3G-Regel einhält und irgendein mobiles Ticket vorzeigt. Der Sievi checkt also am Ticket-Scanner ein und ab dem Moment geht das Ticket-System davon aus, dass Helm-Peter zu Gast im Stadion ist, während den Sievi es sich auf dem zugeordneten Sitzplatz gemütlich macht. So weit, so gut.

Blöd wird es nur, wenn sich herausstellt, dass im Bereich dieses Sitzplatzes eine Corona-Infektions-Häufung festgestellt wurde, die eine Kontaktnachverfolgung auslöst und dabei festgestellt wird, dass Helm-Peter vor Ort war und entsprechend getestet werden und sich in eine 14-tägige Quarantäne begeben muss. Viel schlimmer ist natürlich, dass der eigentlich Beteiligte, hier der Sievi, vom System nicht erkannt wird und die ganze Zeit frei herumläuft.

Dieser Systemfehler könnte schon bei der Kontrolle zuverlässig verhindert werden, wenn die fleißigen Ordner den Namen beim Personalausweis, dem 3G-Nachweis und dem mobilen Ticket abgleichen könnten. Somit ergibt sich die Forderung an den HSV, dass die mobilen Tickets mit dem vollständigen Namen ergänzt werden sollten und dadurch zu personalisierten mobilen Tickets werden.

Nachdem wir bei der Vorstellung des Projektes Future Dock erfahren haben, dass sich der HSV eine weitere Direktorenstelle leistet, sollte es für Dr. Karsten Zimmermann, seines Zeichens Direktor Digital und IT, ein leichtes sein, diesen Systemfehler zeitnah zu beheben. Kleiner Tipp für alle, die jetzt nervös werden: Unter den drei Muscheln, äh drei Punkten verbirgt sich die fehlende Information zwar, aber die Ordner wissen das nicht und überprüfen es auch nicht. 

Und da die Geschäftsstelle hier ja mitliest… Dafür nicht!