Über alle Swisspass-Besitzerinnen und -Besitzer, rund 6 Millionen Personen, führen die SBB eine "Akte". Darin werden nicht nur Kontaktangaben erfasst, berichtet 'Saldo' (Paywall). Das Magazin konnte solche Akten einsehen. Manche würden über 100 Seiten umfassen und zum Teil Jahrzehnte zurückgehen.

Durch den Kauf von Abos wie "Generalabo Duo Partner" oder "Partner Junior" lasse sich daraus auf familiäre Verhältnisse schliessen. Ausserdem liesse sich auch das Freizeitverhalten aufschlüsseln. So seien bei einem Swisspass-Besitzer Besuche im Verkehrshaus Luzern, die Benutzung von Skianlagen oder Ausflüge in Erholungsgebiete festgehalten worden. Auch, wann er wo ein Mobility-Auto gemietet hatte.

Dass so viele Daten erfasst werden, habe auch damit zu tun, dass die SBB mit über 100 anderen Unternehmen zusammenarbeiten. "Damit die SBB-Kunden deren Angebote benutzen, werden sie mit Rabatten geködert", schreibt 'Saldo'. Zudem erhalte der Swisspass laufend neue Funktionen, die Daten abwerfen: als Türschlüssel in Hotels, als Museumsticket oder als Zahlungsmittel wie eine Kreditkarte für den Billettkauf.

Die Kundendaten werden auch für Werbezwecke verwendet. Die Alliance ­Swisspass mit 250 Unternehmen des öffentlichen Verkehrs teilt laut dem Magazin alle Kunden und Kundinnen in eines von 9 "Kundenwertsegmenten" ein, die sich gezielt bewerben lassen: die Ungebundenen, Sparsamen, Pragmatischen, Profis, Beständigen, die Anspruchsvollen, Geniesser, Automobilisten sowie die Entdecker. Die SBB würden denn auch den Werbekunden auf ihrer Internetseite versprechen: "Sie erreichen Ihre Zielgruppen zielgenau."

Volker Birk, Präsident des Stiftungsrats der Stiftung Pretty Easy Privacy, kritisiert im 'Saldo'-Artikel die Datensammelei. Er fordert, dass die SBB sich auf ihr Kerngeschäft beschränken sollen. "Es braucht eine Möglichkeit, anonym zu reisen." Die SBB würden die Möglichkeit laufend einschränken, Billette anonym am Bahnschalter oder am Automaten kaufen zu können.

Wer bei den Bundesbahnen seine Kundenakte anfordert, erhält gemäss dem Bericht unter Umständen auch einen zweiten Auszug namens "Kontrolldaten". Dabei handelt es sich um Angaben, wann und auf welchen Strecken man im Zug kontrolliert und welches Billett vorgezeigt ­wurde.

2016 hatte der damalige Edöb Jean-Philippe Walter erfolgreich gegen diese Speicherung interveniert, weil dadurch umfangreiche Bewegungsprofile erstellt werden können. Die SBB hätten die Kontrolldaten aber "heimlich" bereits 2018 wieder eingeführt, so 'Saldo'. "Wir speichern die Kon­trolldaten während maximal 90 Tagen", bestätigen die SBB. Dies sei auch in der Erklärung zum Datenschutz deklariert. Man müsse überprüfen können, dass der Swisspass auf der Karte und in der mobilen Version nicht gleichzeitig von verschiedenen Personen verwendet werde.

Der aktuelle Datenschützer Adrian Lobsiger sieht kein Pro­blem darin, dass die Kon­trolldaten gespeichert werden. Im Gegensatz zu seinem Vorgänger. Walter sagte dem Magazin: "Es scheint mir unnötig, Daten zu speichern, nur um ­festzustellen, ob die Swiss­­pass-Karte und die mo­bile App gleichzeitig genutzt werden."