Bis zu einem gewissen Grad habe ich Verständnis, dass die SBB Passiagierdaten erheben. Die Auslastung von Zügen und Strecken zu kennen, hilft dem Konzern bei der Planung von Fahrzeugen und Personal. Dafür braucht es aber keine personalisierten Daten, oder zumindest nicht so viele. Dass neu für den Kauf eines Billets für die Fahrt ins Ausland persönliche Daten angegeben werden müssen, geht definitiv zu weit.

Wie der 'Tages-Anzeiger' (Paywall) berichtet, müssen Kundinnen und Kunden beim Kauf eines entsprechenden Tickets am Schalter ab sofort Vorname, Name, Geburtsdatum und E-Mail-Adresse angegeben. Begründet wird dies seitens SBB mit der Fälschungssicherheit, da die Tickets nicht mehr auf Wertpapier sondern auf gewöhnliches Papier gedruckt würden. Logisch! Es gibt natürlich – Achtung Ironie! – keine anderen Methoden, um Fälschungen oder Missbrauch zu verhindern.

Dies ist deshalb in meinen Augen nur eine Ausrede dafür, dass der Bahnhbetrieb noch mehr von seinen Kundinnen und Kunden wissen will, um diese mit noch besserer, personalisierter Werbung zu beliefern. Darum häufen die SBB je Kundin und Kunde seit Jahren seitenweise Daten an, die zum Teil über Jahrzehnte zurückgehen. Wer hatte als Kind eine Juniorkarte? Wer nutzt ab und zu ein Mobility-Auto? Wer fährt Ski und wer macht regelmässig Ausflüge? Eindrücklich aufgezeigt, wie viel Wissen über Bahnfahrerinnen und Bahnfahrer sich die SBB zulegen, haben unter anderem Rechtsanwalt Martin Steiger und Redaktorinnen des 'Blick'.

Die SBB wissen (fast) alles von uns. Sie weisen jeder Kundin und jedem Kunden ein Profil zu. Diese sind wahlweise Geniesser, Entdeckerin, Sparsamer oder Ungebundene – und wir alle erhalten dementsprechend Werbung; oder zum Beispiel ein Angebot für ein GA, wenn die Datenspezialistinnen und -spezialisten der SBB die Kaufchance als genügend hoch einstufen.

Es geht mir aber nicht primär um die personalisierte Werbung. Ich habe Verständnis für die Marketingaktiviäten von Unternehmen und dass diese besser funktionieren, wenn sie auf die Zielgruppe zugeschnitten sind – geschenkt.

Mich stört vielmehr, dass wir Bürgerinnen und Bürger praktisch keine Alternative zum Staatsbetrieb haben, wenn wir öffentlichen Verkehr nutzen wollen. Der Zwang zur Abgabe persönlicher Daten, die über das notwendige Minimum hinausgehen, ist stossend. Insbesondere deshalb, weil Staatsbetriebe in letzter Zeit eindrücklich bewiesen haben, eben gerade nicht sorgsam mit unseren Daten umzugehen.

Die SBB waren zuletzt im Januar 2022 von einem grossen Datenleck betroffen. Über eine Sicherheitslücke in der Vertriebsplattform "Nova" lagen rund eine Million Datensätze mit Informationen über ÖV-Kundinenn und -Kunden öffentlich abrufbar im Netz. Dass Schlimmeres verhindert worden ist, war Zufall.

Diese Sicherheitslücke ist zwar längst geschlossen. Aber kann der nächste Vorfall verhindert werden? Dafür gibts keine Garantie. Wie sich ein schwerwiegender Datenabfluss hingegen garantiert vermeiden lässt, ist mit Datensparsamkeit. Dieses Prinzip besagt, nur so viele personenbezogene Daten zu sammeln, wie für die jeweilige Nutzung unbedingt notwendig ist. Es ist höchste Eisenbahn, dass die SBB dies verinnerlichen und anwenden.