Meinung: Datensammlerei der SBB ist unnötig

23. August 2023 um 11:52
  • security
  • datenschutz
  • sbb
  • meinung
image

Bei Bahnreisen ins Ausland verlangen die SBB neu Vorname, Name, Geburtsdatum und E-Mail-Adresse. Datensparsam ist das nicht – im Gegenteil.

Bis zu einem gewissen Grad habe ich Verständnis, dass die SBB Passiagierdaten erheben. Die Auslastung von Zügen und Strecken zu kennen, hilft dem Konzern bei der Planung von Fahrzeugen und Personal. Dafür braucht es aber keine personalisierten Daten, oder zumindest nicht so viele. Dass neu für den Kauf eines Billets für die Fahrt ins Ausland persönliche Daten angegeben werden müssen, geht definitiv zu weit.
Wie der 'Tages-Anzeiger' (Paywall) berichtet, müssen Kundinnen und Kunden beim Kauf eines entsprechenden Tickets am Schalter ab sofort Vorname, Name, Geburtsdatum und E-Mail-Adresse angegeben. Begründet wird dies seitens SBB mit der Fälschungssicherheit, da die Tickets nicht mehr auf Wertpapier sondern auf gewöhnliches Papier gedruckt würden. Logisch! Es gibt natürlich – Achtung Ironie! – keine anderen Methoden, um Fälschungen oder Missbrauch zu verhindern.

Die SBB sammeln seit Jahrzehnten Personendaten

Dies ist deshalb in meinen Augen nur eine Ausrede dafür, dass der Bahnhbetrieb noch mehr von seinen Kundinnen und Kunden wissen will, um diese mit noch besserer, personalisierter Werbung zu beliefern. Darum häufen die SBB je Kundin und Kunde seit Jahren seitenweise Daten an, die zum Teil über Jahrzehnte zurückgehen. Wer hatte als Kind eine Juniorkarte? Wer nutzt ab und zu ein Mobility-Auto? Wer fährt Ski und wer macht regelmässig Ausflüge? Eindrücklich aufgezeigt, wie viel Wissen über Bahnfahrerinnen und Bahnfahrer sich die SBB zulegen, haben unter anderem Rechtsanwalt Martin Steiger und Redaktorinnen des 'Blick'.
Die SBB wissen (fast) alles von uns. Sie weisen jeder Kundin und jedem Kunden ein Profil zu. Diese sind wahlweise Geniesser, Entdeckerin, Sparsamer oder Ungebundene – und wir alle erhalten dementsprechend Werbung; oder zum Beispiel ein Angebot für ein GA, wenn die Datenspezialistinnen und -spezialisten der SBB die Kaufchance als genügend hoch einstufen.

Zwang zur Angabe persönlicher Daten ist stossend

Es geht mir aber nicht primär um die personalisierte Werbung. Ich habe Verständnis für die Marketingaktiviäten von Unternehmen und dass diese besser funktionieren, wenn sie auf die Zielgruppe zugeschnitten sind – geschenkt.
Mich stört vielmehr, dass wir Bürgerinnen und Bürger praktisch keine Alternative zum Staatsbetrieb haben, wenn wir öffentlichen Verkehr nutzen wollen. Der Zwang zur Abgabe persönlicher Daten, die über das notwendige Minimum hinausgehen, ist stossend. Insbesondere deshalb, weil Staatsbetriebe in letzter Zeit eindrücklich bewiesen haben, eben gerade nicht sorgsam mit unseren Daten umzugehen.

Höchste Eisenbahn für Datensparsamkeit

Die SBB waren zuletzt im Januar 2022 von einem grossen Datenleck betroffen. Über eine Sicherheitslücke in der Vertriebsplattform "Nova" lagen rund eine Million Datensätze mit Informationen über ÖV-Kundinenn und -Kunden öffentlich abrufbar im Netz. Dass Schlimmeres verhindert worden ist, war Zufall.
Diese Sicherheitslücke ist zwar längst geschlossen. Aber kann der nächste Vorfall verhindert werden? Dafür gibts keine Garantie. Wie sich ein schwerwiegender Datenabfluss hingegen garantiert vermeiden lässt, ist mit Datensparsamkeit. Dieses Prinzip besagt, nur so viele personenbezogene Daten zu sammeln, wie für die jeweilige Nutzung unbedingt notwendig ist. Es ist höchste Eisenbahn, dass die SBB dies verinnerlichen und anwenden.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1