Ursprünglich veröffentlicht: https://www.kuketz-blog.de/bahn-vor-gericht-warum-der-db-navigator-ein-fall-fuer-die-justiz-ist/
Wie ihr wisst, findet am 19. Mai 2025 (11:30 Uhr) der Prozessauftakt gegen die Deutsche Bahn vor dem Landgericht Frankfurt am Main statt. Dabei geht es um nichts Geringeres als den Datenschutz in der DB-Navigator-App. Digitalcourage hat die Bahn verklagt – unter anderem, weil die App zahlreiche persönliche Daten ihrer Nutzer ungefragt an Drittunternehmen übermittelt. In diesem Beitrag möchte ich ein paar zentrale Fragen aufgreifen und aus technischer Perspektive einordnen. Warum sammelt die DB-Navigator-App Daten über ihre Nutzer? Ich kann letztlich nur aus der technischen Analyse ableiten, welche Daten die App überträgt und an welche Dienstleister diese Daten fließen. Warum…
Was heißt das „freiwillig“ eigentlich konkret (bzw. müsste es heißen), allgemein, nicht nur bei der Bahn? Auf Webseiten hat man das ja auch oft. Ist die Freiwilligkeit denn gegeben, wenn man nur die Wahl hat zwischen „einwilligen und nutzen“ oder „nicht einwilligen und nicht nutzen“?
Dass die Bahn so verfährt, ist echt übel, ich hoffe, dass es gerichtlich im Sinner der Verbraucher geklärt werden kann.
TL;DR: Du hast eine echte Wahl.
Im Sinne dieser Verordnung bezeichnet der Ausdruck: […]
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Weitere Erklärung in Artikel 7 DSGVO.
TL;DR: Nein.
Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind [sic*].
Vor allem die beiden Erwägungsgründe (findest du auch in dem Link) klären in den jeweiligen letzten Sätzen noch mal, dass in dem Fall keine Freiwilligkeit vorläge.
*⁾ Es müsste heißen: erforderlich ist.
Dann drücke ich mal die Daumen, dass die Klage erfolgreich verläuft.
Digitalcourage haben jedenfalls 600 Menschen etwas gespendet.
Zusatzinfo:
Allerdings musste ich Digitalcourage rügen, da die m.E. entgegen der DSGVO und ihren eigenen DS-Bestimmungen Daten zusammenführen (sonst hätten die nicht wissen können, dass die Spende von mir ist. Ich habe da kein Kundenkonto, nicht über das Fromular, sondern direkt überwiesen. Aber ich habe an Petitionen teilgenommen und den Newsletter abonniert). Dann schicken die sogar unverschlüsselt und unaufgefordert eine Buchungsbestätigung über die eingegangene Spende inkl. Höhe der Spende und Zahlungsweg.
Angeblich soll das geändert werden. Mir wird jedenfalls keine Buchungsbestätigung mehr geschickt,. Und verschlüsselte Mails senden geht nicht, weil das mit deren Spendensoftware nicht klappt.
Mich hat das sehr irritiert, bei einer NGO, die sich dem Datenschutz verschreibt 
So, der offizielle Bericht ist da.
Für die, die keinen Newsletter abonniert haben.
https://www.lok-report.de/news/deutschland/verkehr/item/58537-digitalcourage-gericht-zeigt-sich-kritisch-gegenueber-bahn-argumenten.html
bzw. https://digitalcourage.de/blog/2025/medienberichte-zur-db-klage
Gericht zeigt sich kritisch gegenüber Bahn-Argumenten
…
Mit dem Verlauf der heutigen Verhandlung ist Digitalcourage zufrieden. „Wir begrüßen ausdrücklich, dass sich das Gericht Zeit nimmt, die technischen Fragen zu prüfen und dafür auch eine sachverständige Perspektive einholen möchte“, sagt Rena Tangens. “Das zeigt, dass unsere Klage ernst genommen wird und die Bedeutung des Verfahren erkannt wurde." Der Fortsetzung im Juli sehen wir mit Zuversicht entgegen und hoffen auf eine Entscheidung, die den Datenschutz stärkt und klar macht, dass Menschen in Deutschland das Recht haben, Bahn zu fahren, ohne dass ihre Daten an Datenkraken weitergegeben werden.
EDIT. Vor geraumer Zeit gab es einen Aufruf zum Mitmachen
https://digitalcourage.de/blog/2025/aufruf-deutschlandticket-ohne-app-zwang
Wenn Sie ein Unternehmen kennen, bei dem das Deutschlandticket ohne App-Zwang gekauft werden kann, sind wir dankbar für einen Hinweis. Dafür schreiben Sie bitte eine E-Mail an [deutschlandticket@digitalcourage.de] –(Link wurde von mir entfernt!!) der Link öffnet eine vor-ausgefüllte Mail – mit folgendem Inhalt:
(Falls Sie nicht alle Fragen beantworten können, keine Sorge – wir freuen uns auf jeden Fall über Ihren Hinweis.)
- Stadt
- Name des Verkehrsunternehmens
- In welcher Form (Karte, Ausdruck etc.) – außerhalb einer App – wird das Deutschlandticket angeboten?
- Sonstige Anmerkungen (Link zum Angebot etc.)
Zwar sind schon viele Hinweise eingetrudelt, aber wenn jeamand etwas weiß, kann es ja nicht schaden es dort zu melden.
Ohne die DB-Navigator-App habe ich am letzten Mittwoch über die Website „bahn.de“ eine Zugverbindung suchen können, mit gewünschtem Zeitfenster, Anzahl Reisende, Fahradmitnahme u.a.. Bei Anzeige der entsprechend gefundenen Zugverbindungen konnte ich ein online-Ticket ohne Anmeldung / Login in ein Konto der DB kaufen. Es standen verschiedene Zahlungsarten zur Verfügung, ich habe erfolgreich über paypal bezahlt, wobei ich vorher Vorname, Nachname und email-Adresse eingeben musste. Das Ticket kam per pdf an meine angegebene email-Adresse und es wurde nach Bezahlvorgang auch sofort per Download aufs Handy angeboten.
Was die Website dabei alles „abgreift“, habe ich nicht untersucht, aber anscheinend ist es möglich, ohne die Navigator-App nach Zugverbindungen zu suchen und auch Tickets zu kaufen.
Ob dies bei allen möglichen Tickets klappt, weiß ich nicht, auch nicht, ob immer auch alle Angebote (Bestpreise) angezeigt werden (obwohl es da eine Voreinstellung zu gab).
Es wird doch nicht bezweifelt, dass man zur Ticketbestellung eine Webseite nutzen kann.
Es geht im Fall explizit um die App der DB mit Verbreitung über einen Store zur Nutzung auf einem Smartphone/Tablet.
Technologieneutral geht es also um die mobile Nutzung und hierbei darum, dass man bei Nutzung der mobilen App ohne Einwilligung Daten sendet.
Um deine Schilderung im gleichen Kontext betrachten zu können fehlen m.E. wichtige Angaben:
- Wurde die Webseite bei der beschriebenen Bestellung über ein mobiles Gerät bedient?
- Und wenn man man es auf der Webseite mit dem mobilen Gerät gemacht hat ist das nur dann relevant, wenn es dort im Gegensatz zur App ohne Tracking verwendet werden kann.
- Das jedoch wurde nicht untersucht…
Dieser Zitatausschnitt suggeriert meines Erachtens zu stark die Alternativlosigkeit zur Navigator-App. O.k., es gibt wahrscheinlich nur diese 2. Option über die Website, aber man hätte dies hier trotzdem erwähnen müssen, oder den Gedanken der Alternativen dann eher ganz weglassen sollen.
Ich habe die Website „bahn.de“ mit meinem googlefreien Smartphone (LOS 22) sowie einigen datenschutzfreundlichen Einstellungen / Maßnahmen von diesem Forum (adaway, µblock-origin, afwall+ u.a.) bedient. Daraus folgt auch der Ticketkauf „im Zug“ (wenn man es eilig hatte).
Ich bin schon länger kein Freund von „für alles gibt es eine App“. Denn jede App muss leider auf Tracker u.a. geprüft werden. Wenn ich also mit meinem Smartphone etwas ohne eine extra App „erreichen“ kann, mache ich das so (eine Internet-Verbindung ist meist sowieso vonnöten).
Im Übrigen bin ich hier auch der Meinung, dass der Klageschritt der richtige war und ist, allein um zu zeigen, dass (vor allem) große Konzerne nicht alles machen können, was sie wollen.
Heise berichtet gerade, dass die Bahn dem DB Navigator eine neue Heimat geben will.
Die Infrastrukturtochter der Bahn [InfraGo] soll künftig noch unabhängiger vom DB-Konzern werden.
Ein Teil der Zuständigkeiten betrifft auch die Kunden: „Wir werden den DB Navigator als Plattform für alle bei der gemeinwohlorientierten InfraGo anbieten“, kündigte Schnieder an. Damit soll offenkundig die Entkopplung der Infrastrukturdienstleistung Bahnverkehr und dem Konzern Deutsche Bahn weiter vorangetrieben werden. Was das konkret für die Nutzung der App und die Verknüpfung etwa mit Diensten wie BahnBonus oder der BahnCard bedeutet, ist derzeit noch offen.
https://www.heise.de/news/Bahn-Plan-Update-fuer-Bahndigitalisierung-kommt-erst-2026-10665978.html
schönes Beispiel aus der eigenen Familie. Ich wurde gefragt einem Familienmitglied älteren Semesters beim Kauf eines Deutschlandtickets zu helfen. Die DB App war vorhanden und wurde trotz meiner Kommentare und Bedenken in der Vergangenheit genutzt.
Also Deutschland Ticket versucht zu buchen, dann kam eine Aufforderung man müsse sich identifizieren. Die angebotene Möglichkeit waren die Zugangsdaten zum Online Banking und noch andere schräge Sachen. Mir war auf die schnelle keine Grundlage bekannt, dass die Bahn überhaupt identifizieren muss (bei der Kontrolle reicht doch der Perso?).
Ich habe dann einen Anbieter empfohlen, der weder ein Konto verlangt, noch irgendwelche Identifizierung und das Deutschland Ticket kam per pkpass.
Edit: Scheint wohl seit Anfang diesen Jahres bei mehreren Anbietern so zu sein, dass ein KYC verlangt wird und nicht nur die Bahn. Scheint also ein größeres Thema zu sein.
Wie ist denn eigentlich der Stand des Klageverfahrens @kuketzblog ? Gab es den zweiten Termin im Sommer?