Beim Verkauf von WM-Tickets sammelt der Deutsche Fußballbund Informationen über die Staatsangehörigkeit, Personalausweis- oder Reisepassnummer. Außerdem will er wissen, welcher Mannschaft man als Fan angehört. Diese Daten können nach einem Abgleich mit der Polizeidatenbank für die Prävention von Ausschreitungen bei Fußballspielen nützlich sein. Das setze die Einwilligung des Kunden voraus, der aber durch die ATGB (Allgemeine Ticket-Geschäftsbedingungen) nicht ausreichend darüber informiert werde.
Die Datenspeicherung allein im Vorfeld der WM 2006 habe enorme Ausmaße angenommen. Von 3,2 Millionen verkauften Tickets werden eine Million verlost. Demgegenüber stehen aber bis zu 40 Millionen Bestellungen. Das heißt, es fallen bis zu 37 Millionen Datensätze an, ohne dass der Interessent ein Ticket erhält. Für Marketing- und Werbemaßnahmen seien diese Angaben Gold wert, kritisieren Datenschützer.
Die Tickets selbst beinhalten passive Read-only-Chips, auf denen eine UID (Unique Identification Number) gespeichert ist. Der DFB verkauft die Tickets jedoch nicht als Inhaberkarten wie etwa Kinokarten. Der Eintritt ins Stadion ist nicht an die Karte gebunden, sondern an die Person. Deshalb muss das Lesegerät die UID mit den Personendaten in der DFB-Datenbank abgleichen, was Datenschützern ebenfalls schwer im Magen liegt (Quelle: PC Professionell 3/06).