17.02.2016, 12:30 Uhr

SwissPass kann Bewegungsprofile erstellen - SBB von EDÖB kritisiert

SBB und VöV müssen die im SwissPass erhobenen Kontrolldaten der Passagiere löschen und den Betrieb der Datenbank einstellen, fordert der EDÖB.
Seit dem 1. August 2015 werden alle General- und Halbtaxabonnemente laufend durch den SwissPass ersetzt. Wer diese rote Karte besitzt, dürfte sich auch schon gefragt haben, was die Kontrolleure genau sehen, wenn der SwissPass ans Gerät gehalten wird und was mit den Daten geschieht. Nicht nur regelkonformes, wie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte sagt. In einem 23-seitigen Bericht kommt er zum Schluss, dass die bei den Fahrscheinkontrollen durchgeführten Datenbearbeitungen weder verhältnismässig sind noch auf einer genügenden gesetzlichen Grundlage beruhen. 

Kontrolldatenbank löschen, Daten vernichten

Wenn das SBB-Zugbegleitpersonal Zweifel an der Identität der kontrollierten Person hat (das auf der Karte aufgedruckte Foto hat eine tiefe Auflösung), kann es online auf die Datenbank zugreifen und das Foto auf sein Lesegerät laden. Gleichzeitig wird auch die letzte durchgeführte Kontrolle mit Datum, Zeit und Angabe des Transportunternehmens auf dem Bildschirm angezeigt. Diese Angabe wird benötigt, um allfällige Missbräuche zu verhindern (wenn beispielsweise zwei Personen im gleichen Zug dieselbe Karte benützen). Kontrollen, die durch andere Transportunternehmen erfolgten, werden nicht aufgezeigt. Auf dem Bildschirm des Lesegeräts wird zudem speziell signalisiert, wenn ein SwissPass innerhalb von einer bestimmten Minutenzahl (diese wird, um Missbräuche zu verhindern, unter Verschluss gehalten) zum zweiten Mal kontrolliert wird. Die Kontrolldaten werden anschliessend in die Kontrolldatenbank hochgeladen und dort während 90 Tagen aufbewahrt. Auch wenn darin nicht aufgeführt wird, von wo bis wo eine Person gereist ist, könne nicht ausgeschlossen werden, dass dabei bei bestimmten Personen ein Bewegungsprofil entstehen kann, moniert der EDÖB. Weil die SBB und der Verein öffentlicher Verkehr keine schlüssigen Gründe für die Kontrolldatenbank vorbringen konnten und auch gesetzliche Fragen bei der Betreibung offenbleiben, verlangt der EDÖB, dass die bereits erhobenen Kontrolldaten gelöscht werden und die Datenbank eingestellt wird.

Opt-Out-Option verbessern

Während die Kontrolldaten nicht zu Marketingzwecken verwendet werden, sieht das bei den  Personendaten anders aus. Dazu gehören Name, Vorname, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Foto und demografische Daten (Alterssegment, Wohnkanton, etc.). Diese werden zu Marketingzwecken verwendet, sofern sich ein Kunde nicht explizit dagegen ausspricht (Opt-Out-Option). Das stand bislang bereits in den AGB von GA und ½-Tax, für den Edöb allerdings zu wenig klar SBB und VöV sollen deshalb neue AGBs anfertigen, in der auf die Opt-Out-Option und die Datenverwendung genauer hingewiesen wird. Diese sollen von sämtlichen Transportunternehmen übernommen und publiziert werden. SBB und VöV haben den Bericht am 4. Februar erhalten und bis Ende Monat Zeit, die Empfehlungen umzusetzen. Ansonsten wird der Fall ans UVEK (Bundesamt für Umwelt, Verkehr, Energie und Kommunikation) weitergeleitet, das über allfällige Sanktionen entscheidet. In einem Stellungnahme sagten uns die SBB, der Datenschutz sei für sie zentral. Man würde die Empfehlungen ernst nehmen und innerhalb der gesetzten Frist Stellung beziehen. Über die Empfehlungen könne man derzeit noch nicht im Detail sprechen.



Das könnte Sie auch interessieren