Datenschutz
18.05.2023, 17:09 Uhr
SBB sammeln immer mehr persönliche Daten vom Swisspass
Die SBB wissen sehr viel über ihre Kunden. Doch wie gross die Datensammelwut ist, überrascht ein wenig. Wer den Swisspass nutzt, landet in einer Kontroll-Datenbank und es gibt ein ausführliches Kundendossier, wie Saldo berichtet. Das meint Computerworld dazu.
Der neue Swisspass, der 2021 eingeführt wurde, bietet mehr Funktionen – und ist deutlich datensammelwütiger
(Quelle: Alliance Swisspass)
Wer im Zug bei einer Kontrolle seinen Swisspass vorzeigt, landet offenbar in einer Kontroll-Datenbank der SBB, wie eine Saldo-Recherche zeigt (kostenpflichtiger Artikel). Diese Datenbank umfasst jeweils nur eine Handvoll Einträge, da diese nach einiger Zeit gelöscht werden. Was es zudem gibt, ist ein Kundendossier mit Kundendaten, die im Zusammenhang mit dem Swisspass anfallen. Dieses Dossier soll bis rund 100 Seiten umfassen.
In einem Kundendossier einer «treuen SBB-Kundin», auf das sich Saldo bezieht, lassen sich demnach Daten bis 1997 nachlesen. Es ist nicht nur ersichtlich, wann sie erstmals ein «Generalabo Duo Partner» kaufte (Merke: Sie lebt in einer Beziehung) oder wann sie ein «Generalabo Duo Partner Junior» erwarb (Schlussfolgerung: Sie ist nun Mutter eines über sechs Jahre alten Kindes). Da man den Swisspass für immer mehr Dienste wie Skibillete oder Mobility nutzen kann, zeigt ein anderer Datenauszug, wann ein ÖV-Kunde einen Ausflug auf den Atzmännig ZH oder ins Verkehrshaus machte und welches Mobility-Auto er für die Ferien mietete.
Die Kundendaten werden auch für Werbezwecke verwendet. Die Herausgeberin des Swisspass ist Alliance Swisspass. Der Organisation haben sich 250 Unternehmen aus dem ÖV-Bereich angeschlossen, unter anderem die SBB. Der Swisspass erhält fortlaufend mehr Funktionen, darunter soll er sich auch als Türschlüssel in Hotels nutzen lassen, das Mietauto lässt sich damit schon lange öffnen (hier erklärt, Stand 2019).
Volker Birk, Präsident des Stiftungsrates der Stiftung Pretty Easy Privacy kritisiert im Saldo-Bericht denn auch die Datensammelei mit dem Swisspass und fordert, dass die SBB sich auf das Kerngeschäft beschränken sollen. Denn es wird immer schwieriger, anonym ein Ticket zu kaufen bzw. anonym zu reisen. Selbst am Schalter erhält man heute ein Ticket nach Deutschland nur noch in personalisierter Form.
2016 wurde wegen der Kontroll-Datenbank übrigens sogar der Eidgenössische Datenschutzbeauftragte aktiv. Im Februar 2016 forderte der EDÖB die Löschung der Kontrolldaten, die im Zusammenhang mit dem Swisspass gesammelt wurden.
Computerworld meint: Als regelmässige ÖV-Nutzerin samt Swisspass – natürlich in der SBB-Mobile-App hinterlegt – wird einem da schon mulmig. Unschön ist vor allem, dass die SBB 2016 dem EDÖB zusicherten, man werde das Abspeichern der Kontrolldaten nicht mehr weiterführen. Doch schon zwei Jahre später führte man diese Kontroll-Datenbank offenbar heimlich wieder ein. Was mich sowohl an der Kontroll-Datenbank als auch dem sehr ausführlichen Kundendossier am meisten stört: Erstens ist das Ganze nicht wirklich transparent (ja ja, es steht offenbar irgendwo in den AGB …). Und zweitens, was meiner Meinung nach nachgeholt werden sollte: Die SBB sollte es den Kundinnen und Kunden sehr einfach machen – zum Beispiel via App per Knopfdruck (und nicht nur via Kontaktformular) – fix und einfach einen Datenauszug dieser SBB-Fiche zu bestellen. Und möglichst noch eine Löschung dieser Daten beantragen zu können.