Über jeden einzelnen Swisspass-Besitzer führen die SBB für die gesamte ÖV-Branche eine Akte mit Kundendaten. Über 6 Millionen Besitzer von General- und Halbtaxabos sind betroffen. Die über den Swisspass gesammelten Infos sollen viel mehr umfassen als Alter, Adresse, Telefonnummer und E-Mail-Adresse. Registriert würden etwa auch familiäre Verhältnisse, wirft das Magazin «Saldo» den Bundesbahnen vor.
Wer bei den SBB seine persönlichen Daten anfordere, könne ein bis zu 100 Seiten umfassendes Dossier erhalten, heisst es im Artikel. Ersichtlich sei daraus, wann und auf welchen Strecken man im Zug kontrolliert und welches Billett man vorgezeigt hat. Doch genau dies hat 2016 der damalige Eidgenössische Datenschützer Jean-Philippe Walter untersagt. Denn so könnten die SBB umfangreiche Bewegungsprofile der Kunden erstellen.
«Unverhältnismässig» und nicht nötig
Für Walter war das Speichern der Kontrolldaten während 90 Tagen «unverhältnismässig» und auch nicht nötig. Er empfahl daher, die Daten unverzüglich zu löschen und die Kontrolldatenbank nicht mehr weiterzubetreiben. Die SBB hätten das auch zugesichert, schreibt «Saldo» weiter.
Doch das gilt nicht mehr. Wie das Konsumentenmagazin berichtet, lässt sich das anhand von Kundendaten belegen. Mit Einführung der Swisspass-Mobile-App habe die ÖV-Branche auch die Kontrolldatenbank wieder eingeführt. Kontrolldaten werden 30 Tage, bei Verdachtsfällen bis 90 Tage gespeichert. Dies aber nur, wenn Kunden den Swisspass auf der SBB-Mobile-App auf dem Handy hinterlegen.
Ausgangslage habe sich geändert
Die Begründung der Branche: Man müsse überprüfen können, dass der Swisspass auf der Karte und der mobilen Version nicht gleichzeitig von verschiedenen Personen verwendet werde. Für «Saldo» ist das aber keine schlüssige Erklärung: Ob die richtige Person ein Abo benutzt, kann der Kontrolleur mit einem Blick aufs Foto auf dem Abo feststellen.
Mit Einführung der Swisspass-Mobile-App 2018 habe sich Lage geändert, wird argumentiert. Im Vergleich zur Karte biete sie ein grösseres Missbrauchspotenzial – etwa über Screensharing oder die Weitergabe der Logindaten.
Die Datenschutzerklärung zum Swisspass sei daher aktualisiert worden, rechtskonform und werde vom aktuellen Datenschutzbeauftragten auch nicht beanstandet. Tatsächlich zeigt sich der amtierende eidgenössische Datenschutzbeauftragte Adrian Lobsiger (63) grosszügiger als es Jean-Philippe Walter war.
Die SBB als beherrschender Marktteilnehmer, welcher die Datenbank auch betreut, wollen mit all dem nichts zu tun haben. Sie reichen die heisse Kartoffel an die Tariforganisation Alliance Swisspass als Herausgeberin des Swisspass weiter.
Lobsiger sieht laut «Saldo» kein Problem darin, dass die Kontrolldaten gespeichert werden. Schon bei der Überwachung der Reisenden auf den Bahnhöfen, die die SBB nach massiver öffentlicher Kritik hatte zurücknehmen müssen, war Lobsiger nicht durch besondere Härte den Bundesbahnen gegenüber aufgefallen.
Rückschlüsse auf Familie und Freizeit möglich
Dass Lobsiger heute, wo sich Daten viel einfacher mit anderen Daten verknüpfen lassen als noch 2016, weniger kritisch zeigt, als sein Vorgänger, überrascht. Denn tatsächlich lässt sich viel aus den Daten über die Kunden, die die ÖV-Branche anhäuft, herauslesen. Für Vorgänger Jean-Philippe Walter lässt sich laut «Saldo» die Sammelwut bis heute nicht rechtfertigen.
Schliesslich geht durch den Kauf eines «Generalabo Duo Partner» hervor, dass jemand in einer Beziehung lebt. Kommt dann noch ein «Generalabo Duo Partner Junior» hinzu, ist klar, dass das Paar ein Kind hat. Diese Daten verwerten die ÖV-Betriebe.
Hinweise gäben die Daten auch aufs Freizeitverhalten: So könne nachvollzogen werden, wenn ein Kunde in die Skiferien oder ins Verkehrshaus Luzern gereist sei – und welches Auto er von wann bis wann bei Mobility gemietet hat. Denn auch Angebote wie Skikarten, Automieten und Museumseintritte werden mitgelesen, wenn diese mit dem Swisspass verbunden sind.
Werber sollen Kunden «zielgenau erreichen»
Für «Saldo» ist klar: Die ÖV-Branche und die SBB allen voran nutzen die Kundendaten für Werbezwecke. Schliesslich teilt Alliance Swisspass die Kunden in verschiedene Segmente ein, womit die Voraussetzung geschaffen wird, diese gezielt zu bewerben – nach Aufenthaltsort, Wohnort, Alter und Geschlecht.
Dem wiederum widerspricht die ÖV-Branche: Gemäss Datenschutzerklärung würden die Daten nicht verkauft. Sie würden einzig für die korrekte Abwicklung des Kontrollprozesses benötigt. Mit «zielgenauem» Erreichen potenzieller Kunden wird dennoch geworben.
Für den früheren Datenschutzbeauftragten Walter bleibt das Verhalten der Branche denn auch bis heute heikel. (dba)
Seid ihr an euren Daten interessiert? Unter diesem Link kann man sie bei den SBB anfordern.