DE
FR
Abonnieren

Expertin übt Kritik
«Ich würde von den SBB mehr Sensibilität erwarten»

Die SBB sammeln Unmengen an Daten über ihre Kundinnen und Kunden. Nicht immer ist die Speicherung gerechtfertigt, findet Datenschutz-Expertin Ursula Uttinger. Auch der Gesetzgeber verlangt, dass die SBB handeln.
Publiziert: 23.08.2023 um 00:11 Uhr
|
Aktualisiert: 23.08.2023 um 07:15 Uhr
1/5
Datenschutz-Expertin Ursula Uttinger sieht die Datensammel-Praxis der SBB kritisch.
Foto: © Dominique Meienberg
RMS_Portrait_AUTOR_1049.JPG
Lea HartmannRedaktorin Politik

Gehen es die SBB wirklich etwas an, wie meine Mutter heisst? Und müssen sie wissen, welches Abo ich vor 20 Jahren gelöst habe? Ursula Uttinger (57) ist skeptisch.

Die Datenschutz-Spezialistin sieht das Horten von Kundendaten durch die SBB teilweise kritisch. «Die lange Historie, die die SBB über ihre Kunden führen, erscheint mir sehr fragwürdig», sagt Uttinger, die ein eigenes Beratungsunternehmen für Datenschutz führt und an der Hochschule Luzern doziert. Sie sieht auch keinen Grund, weshalb die SBB den Namen eines oder beider Elternteile speichern sollten.

Je weniger Daten, je weniger Risiko

Grundsätzlich dürfen die SBB – wie alle anderen Unternehmen – Personendaten speichern, die «in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags» stehen. Das hält das Datenschutzgesetz fest. Es gilt das Verhältnismässigkeits-Prinzip. Und dieses haben die SBB aus Sicht Uttingers bislang zu wenig beachtet.

Zwar handelt es sich im vorliegenden Fall nicht um besonders heikle Daten. «Doch es geht ums Prinzip. Je weniger Daten man weniger lang speichert, desto geringer ist das Risiko, sollten sie gestohlen werden», so Uttinger.

SBB löschen alte Daten

Ab dem 1. September gelten strengere Regeln für den Datenschutz. Dann tritt ein neues Datenschutzgesetz in Kraft. Das Prinzip, das ab dann gesetzlich verankert ist: so viel Daten wie nötig, so wenig Daten wie möglich. Personendaten dürfen nur für einen ganz bestimmten Zweck gespeichert werden und müssen gelöscht werden, wenn dieser Zweck nicht mehr gegeben ist.

Datenschutz bei den SBB

SBB krebsen bei Kameraüberwachung zurück
Mit Video
Nach massiver Kritik
SBB krebsen bei Kameraüberwachung zurück
Cyber-Kriminelle greifen die SBB an
Ins Netzwerk eingedrungen
Cyber-Kriminelle greifen die SBB an
Das musst du zum neuen Datenschutzgesetz wissen
Jetzt ist es in Kraft
Das musst du zum neuen Datenschutzgesetz wissen

Das betrifft auch die SBB. Man sei aktuell daran, ältere Daten von Kundinnen und Kunden zu löschen, sagt David Bucher, Projektleiter Datenschutz beim Bahnunternehmen. Konkret werden Abo- und Ticketdaten, die älter als zehn Jahre sind, aus den Datenbanken entfernt und künftig auch nicht mehr gespeichert. Wird dabei die frühere Juniorkarte aus dem System gelöscht, wissen die SBB auch nicht mehr, wie die Eltern heissen. Kauft jemand fünf Jahre lang kein Abo oder Ticket, werden seine Daten gelöscht.

Reicht das?

Datenschutz-Expertin Uttinger findet die Zehn-Jahres-Frist noch immer relativ lang. «Warum die detaillierten Daten zu einem Billettkauf von vor zehn Jahren gespeichert werden sollen, sehe ich nicht ein», sagt sie.

Die Möglichkeit, die Daten früher löschen zu lassen, löst aus Sicht der Fachfrau das Problem nicht. Schliesslich sammeln die SBB weiter fleissig Daten. «Man müsste ständig von Neuem die Löschung beantragen. Da steht Aufwand und Ertrag meiner Meinung nach nicht im Verhältnis.» Stattdessen nimmt sie die SBB in die Pflicht: «Ich würde von ihnen die Sensibilität erwarten, von sich aus regelmässig ältere Daten zu löschen – und zwar nicht erst nach zehn Jahren.»

Fehler gefunden? Jetzt melden

Was sagst du dazu?