Ursprünglich veröffentlicht: https://www.kuketz-blog.de/bahn-vor-gericht-warum-der-db-navigator-ein-fall-fuer-die-justiz-ist/
Wie ihr wisst, findet am 19. Mai 2025 (11:30 Uhr) der Prozessauftakt gegen die Deutsche Bahn vor dem Landgericht Frankfurt am Main statt. Dabei geht es um nichts Geringeres als den Datenschutz in der DB-Navigator-App. Digitalcourage hat die Bahn verklagt – unter anderem, weil die App zahlreiche persönliche Daten ihrer Nutzer ungefragt an Drittunternehmen übermittelt. In diesem Beitrag möchte ich ein paar zentrale Fragen aufgreifen und aus technischer Perspektive einordnen. Warum sammelt die DB-Navigator-App Daten über ihre Nutzer? Ich kann letztlich nur aus der technischen Analyse ableiten, welche Daten die App überträgt und an welche Dienstleister diese Daten fließen. Warum…
Was heißt das „freiwillig“ eigentlich konkret (bzw. müsste es heißen), allgemein, nicht nur bei der Bahn? Auf Webseiten hat man das ja auch oft. Ist die Freiwilligkeit denn gegeben, wenn man nur die Wahl hat zwischen „einwilligen und nutzen“ oder „nicht einwilligen und nicht nutzen“?
Dass die Bahn so verfährt, ist echt übel, ich hoffe, dass es gerichtlich im Sinner der Verbraucher geklärt werden kann.
TL;DR: Du hast eine echte Wahl.
Im Sinne dieser Verordnung bezeichnet der Ausdruck: […]
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Weitere Erklärung in Artikel 7 DSGVO.
TL;DR: Nein.
Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind [sic*].
Vor allem die beiden Erwägungsgründe (findest du auch in dem Link) klären in den jeweiligen letzten Sätzen noch mal, dass in dem Fall keine Freiwilligkeit vorläge.
*⁾ Es müsste heißen: erforderlich ist.
Dann drücke ich mal die Daumen, dass die Klage erfolgreich verläuft.
Digitalcourage haben jedenfalls 600 Menschen etwas gespendet.
Zusatzinfo:
Allerdings musste ich Digitalcourage rügen, da die m.E. entgegen der DSGVO und ihren eigenen DS-Bestimmungen Daten zusammenführen (sonst hätten die nicht wissen können, dass die Spende von mir ist. Ich habe da kein Kundenkonto, nicht über das Fromular, sondern direkt überwiesen. Aber ich habe an Petitionen teilgenommen und den Newsletter abonniert). Dann schicken die sogar unverschlüsselt und unaufgefordert eine Buchungsbestätigung über die eingegangene Spende inkl. Höhe der Spende und Zahlungsweg.
Angeblich soll das geändert werden. Mir wird jedenfalls keine Buchungsbestätigung mehr geschickt,. Und verschlüsselte Mails senden geht nicht, weil das mit deren Spendensoftware nicht klappt.
Mich hat das sehr irritiert, bei einer NGO, die sich dem Datenschutz verschreibt 