Ich wollte noch was zum Deutschlandticket-Faden ergänzen, aber der ist schon zugemacht, daher hier.
Wie Mike bei den verschiedenen App-Tests schon dargelegt hat, ist eine datenschutzkonforme Verwendung problematisch. Wie sieht es beim Abo mit Chipkarte aus? Ich habe eine solche von der Stadtwirtschaft Weimar, und der QR-Code auf der Rückseite führt auf folgende Seite: https://sw-weimar.de/verkehr/tickets/e-ticket/
Ich zitiere von dieser Seite:
KÖNNEN ALLE MEINE FAHRTEN NACHVERFOLGT WERDEN?
Nein. Es werden bei Kontrollen keine Datensätze weitergegeben, aus denen Bewegungsprofile erstellt werden könnten. Alle Systeme zum Schreiben, Verwalten und Auslesen der Chipkarte erfüllen die Anforderungen des Datenschutzes der Länder sowie des Bundes.
Hier kann man nur hoffen, dass das so ist … technisch möglich wäre es ja ohne weiteres.
WELCHE DATEN WERDEN AUF DER CHIPKARTE GESPEIHERT?
Bei den Abonnements werden das Tarifprodukt, der tarifliche Geltungsbereich und die Gültigkeit gespeichert. Bei einem persönlichen Abonnement werden zusätzlich der Name (in verschlüsselter Form), das Geschlecht und das Geburtsdatum gespeichert. Es werden KEINE Abo-Vertragsnummer, Kundennummer und Kontodaten gespeichert.
Das widerum widerspricht einer anderen Information weiter oben auf dieser Seite:
Bei Verlust oder Diebstahl kann „Die Karte.“ schnell und unkompliziert gesperrt werden.
Ich habe das selbst schon erlebt, daß der Kontrolleur gesagt hat, daß die Karte geperrt ist und daraufhin die Personalien aufgenommen hat (ich glaube auch, er hat die gesperrte Karte eingezogen). Das geht ja nur, wenn er auf seinem Kontrollgerät eine Liste gesperrter Abos hat (oder aber dies online abgleicht). Das ist meine Einschätzung nach nur über eine Karten- oder Abonummer schnell möglich, wohl kaum über eine umfangreiche Abonnentendatei (die ja zudem beim DT noch bundesweit sein müsste … was wahrscheinlich auch nicht datenschutzkonform ist).
Richtig, über eine Kartennummer wäre das möglich. Die ist sicher auf der Karte gespeichert. Daraus folgt nicht die Notwendigkeit, auch die Abo- oder die Kundennummer auf der Karte zu speichern. Und im Zweifel lassen sich Nummern auch Hashen und nur eine Liste der gesperrten Hashes auf das Gerät der Kontrolleure übertragen.
Ein solches System die Speicherung personenbezogener Daten an Stellen, wo sie nicht benötigt werden aufzubauen, ist kein Problem.
Richtig, jede Karte hat eine eindeutige Nummer. I.d.R. ist die auch lesbar auf der Karte aufgedruckt. Diese Kartennummer wird im ABO-System dem Kunden zugeordnet. Wenn der Kunde die Karte z.B. verliert, sie gestohlen wird oder er einfach nur das Abo kündigt, muss ja verhindert werden können, dass die Karte weitergenutzt werden kann.
Jedes Verkehrsunternehmen führt daher eine Liste mit gesperrten Kartennummern. Diese wird regelmäßig über die Verbundsysteme abgeglichen.
Bei klassischen Abo-Verträgen wird die Karte gesperrt und ist dann Müll. Im Fall des Deutschlandticktes gibt es eine Besonderheit: Da man dieses Ticket monatlich kündigen und neu bestellen kann, ist es vorgesehen, dass der Kunde die Karte durch eine neue Bestellung reaktivieren kann. Das kann aber technisch noch kein Verkehrsunternehmen.
Aktuell zum Ende des anonymen Spartickets wollte ich nochmals einige Gedanken zum Datenschutz beim Deutschlandticket beitragen:
Wenn man ein Deutschlandticket bei der Bahn kaufen will möchte die Bahn am Schluß des Bestellvorgangs die Bankverbindung mittels den Drittanbieter Tink oder Verimi überprüfen. Ein weiterer „Dienstleister“, der meine Daten erhält.
Leider verbindet sich die D-Ticket App die ich mir für den einfacherern Kauf ausgesucht habe ungefragt mit all den crashlyticsreports, firbasloggings u.a. von googleapis.com. Dies lässt sich auch nicht abschalten.
Offline sollte die App zwar das Ticket zeigen, dies fällt aber des öfteren aus.
Damit ich das Ticket überhaupt noch offline zeigen kann, habe ich mir einen Screenshot von der App mit dem Ticket QR-Code gemacht. So habe ich zumindest für einen Monat keine weiteren Verbindungsdaten. Wahrscheinlich würde dies als nicht ganz korrekt beanstandet werden, aber man kann den Screenshot nicht so schnell von der App unterscheiden, und letztendlich ist es ein gültiges Ticket …