Ursprünglich veröffentlicht: https://www.kuketz-blog.de/bahn-vor-gericht-warum-der-db-navigator-ein-fall-fuer-die-justiz-ist/
Wie ihr wisst, findet am 19. Mai 2025 (11:30 Uhr) der Prozessauftakt gegen die Deutsche Bahn vor dem Landgericht Frankfurt am Main statt. Dabei geht es um nichts Geringeres als den Datenschutz in der DB-Navigator-App. Digitalcourage hat die Bahn verklagt – unter anderem, weil die App zahlreiche persönliche Daten ihrer Nutzer ungefragt an Drittunternehmen übermittelt. In diesem Beitrag möchte ich ein paar zentrale Fragen aufgreifen und aus technischer Perspektive einordnen. Warum sammelt die DB-Navigator-App Daten über ihre Nutzer? Ich kann letztlich nur aus der technischen Analyse ableiten, welche Daten die App überträgt und an welche Dienstleister diese Daten fließen. Warum…
Was heißt das „freiwillig“ eigentlich konkret (bzw. müsste es heißen), allgemein, nicht nur bei der Bahn? Auf Webseiten hat man das ja auch oft. Ist die Freiwilligkeit denn gegeben, wenn man nur die Wahl hat zwischen „einwilligen und nutzen“ oder „nicht einwilligen und nicht nutzen“?
Dass die Bahn so verfährt, ist echt übel, ich hoffe, dass es gerichtlich im Sinner der Verbraucher geklärt werden kann.
TL;DR: Du hast eine echte Wahl.
Im Sinne dieser Verordnung bezeichnet der Ausdruck: […]
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Weitere Erklärung in Artikel 7 DSGVO.
TL;DR: Nein.
Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind [sic*].
Vor allem die beiden Erwägungsgründe (findest du auch in dem Link) klären in den jeweiligen letzten Sätzen noch mal, dass in dem Fall keine Freiwilligkeit vorläge.
*⁾ Es müsste heißen: erforderlich ist.
Dann drücke ich mal die Daumen, dass die Klage erfolgreich verläuft.
Digitalcourage haben jedenfalls 600 Menschen etwas gespendet.
Zusatzinfo:
Allerdings musste ich Digitalcourage rügen, da die m.E. entgegen der DSGVO und ihren eigenen DS-Bestimmungen Daten zusammenführen (sonst hätten die nicht wissen können, dass die Spende von mir ist. Ich habe da kein Kundenkonto, nicht über das Fromular, sondern direkt überwiesen. Aber ich habe an Petitionen teilgenommen und den Newsletter abonniert). Dann schicken die sogar unverschlüsselt und unaufgefordert eine Buchungsbestätigung über die eingegangene Spende inkl. Höhe der Spende und Zahlungsweg.
Angeblich soll das geändert werden. Mir wird jedenfalls keine Buchungsbestätigung mehr geschickt,. Und verschlüsselte Mails senden geht nicht, weil das mit deren Spendensoftware nicht klappt.
Mich hat das sehr irritiert, bei einer NGO, die sich dem Datenschutz verschreibt 
So, der offizielle Bericht ist da.
Für die, die keinen Newsletter abonniert haben.
https://www.lok-report.de/news/deutschland/verkehr/item/58537-digitalcourage-gericht-zeigt-sich-kritisch-gegenueber-bahn-argumenten.html
bzw. https://digitalcourage.de/blog/2025/medienberichte-zur-db-klage
Gericht zeigt sich kritisch gegenüber Bahn-Argumenten
…
Mit dem Verlauf der heutigen Verhandlung ist Digitalcourage zufrieden. „Wir begrüßen ausdrücklich, dass sich das Gericht Zeit nimmt, die technischen Fragen zu prüfen und dafür auch eine sachverständige Perspektive einholen möchte“, sagt Rena Tangens. “Das zeigt, dass unsere Klage ernst genommen wird und die Bedeutung des Verfahren erkannt wurde." Der Fortsetzung im Juli sehen wir mit Zuversicht entgegen und hoffen auf eine Entscheidung, die den Datenschutz stärkt und klar macht, dass Menschen in Deutschland das Recht haben, Bahn zu fahren, ohne dass ihre Daten an Datenkraken weitergegeben werden.
EDIT. Vor geraumer Zeit gab es einen Aufruf zum Mitmachen
https://digitalcourage.de/blog/2025/aufruf-deutschlandticket-ohne-app-zwang
Wenn Sie ein Unternehmen kennen, bei dem das Deutschlandticket ohne App-Zwang gekauft werden kann, sind wir dankbar für einen Hinweis. Dafür schreiben Sie bitte eine E-Mail an [deutschlandticket@digitalcourage.de] –(Link wurde von mir entfernt!!) der Link öffnet eine vor-ausgefüllte Mail – mit folgendem Inhalt:
(Falls Sie nicht alle Fragen beantworten können, keine Sorge – wir freuen uns auf jeden Fall über Ihren Hinweis.)
- Stadt
- Name des Verkehrsunternehmens
- In welcher Form (Karte, Ausdruck etc.) – außerhalb einer App – wird das Deutschlandticket angeboten?
- Sonstige Anmerkungen (Link zum Angebot etc.)
Zwar sind schon viele Hinweise eingetrudelt, aber wenn jeamand etwas weiß, kann es ja nicht schaden es dort zu melden.
Ohne die DB-Navigator-App habe ich am letzten Mittwoch über die Website „bahn.de“ eine Zugverbindung suchen können, mit gewünschtem Zeitfenster, Anzahl Reisende, Fahradmitnahme u.a.. Bei Anzeige der entsprechend gefundenen Zugverbindungen konnte ich ein online-Ticket ohne Anmeldung / Login in ein Konto der DB kaufen. Es standen verschiedene Zahlungsarten zur Verfügung, ich habe erfolgreich über paypal bezahlt, wobei ich vorher Vorname, Nachname und email-Adresse eingeben musste. Das Ticket kam per pdf an meine angegebene email-Adresse und es wurde nach Bezahlvorgang auch sofort per Download aufs Handy angeboten.
Was die Website dabei alles „abgreift“, habe ich nicht untersucht, aber anscheinend ist es möglich, ohne die Navigator-App nach Zugverbindungen zu suchen und auch Tickets zu kaufen.
Ob dies bei allen möglichen Tickets klappt, weiß ich nicht, auch nicht, ob immer auch alle Angebote (Bestpreise) angezeigt werden (obwohl es da eine Voreinstellung zu gab).
Es wird doch nicht bezweifelt, dass man zur Ticketbestellung eine Webseite nutzen kann.
Es geht im Fall explizit um die App der DB mit Verbreitung über einen Store zur Nutzung auf einem Smartphone/Tablet.
Technologieneutral geht es also um die mobile Nutzung und hierbei darum, dass man bei Nutzung der mobilen App ohne Einwilligung Daten sendet.
Um deine Schilderung im gleichen Kontext betrachten zu können fehlen m.E. wichtige Angaben:
- Wurde die Webseite bei der beschriebenen Bestellung über ein mobiles Gerät bedient?
- Und wenn man man es auf der Webseite mit dem mobilen Gerät gemacht hat ist das nur dann relevant, wenn es dort im Gegensatz zur App ohne Tracking verwendet werden kann.
- Das jedoch wurde nicht untersucht…