Datenschutz beim Deutschlandticket

Matze · 22. Mai 2023 um 11:46

Ich wollte noch was zum Deutschlandticket-Faden ergänzen, aber der ist schon zugemacht, daher hier.

Wie Mike bei den verschiedenen App-Tests schon dargelegt hat, ist eine datenschutzkonforme Verwendung problematisch. Wie sieht es beim Abo mit Chipkarte aus? Ich habe eine solche von der Stadtwirtschaft Weimar, und der QR-Code auf der Rückseite führt auf folgende Seite:
https://sw-weimar.de/verkehr/tickets/e-ticket/

Ich zitiere von dieser Seite:

KÖNNEN ALLE MEINE FAHRTEN NACHVERFOLGT WERDEN?
Nein. Es werden bei Kontrollen keine Datensätze weitergegeben, aus denen Bewegungsprofile erstellt werden könnten. Alle Systeme zum Schreiben, Verwalten und Auslesen der Chipkarte erfüllen die Anforderungen des Datenschutzes der Länder sowie des Bundes.

Hier kann man nur hoffen, dass das so ist … technisch möglich wäre es ja ohne weiteres.

WELCHE DATEN WERDEN AUF DER CHIPKARTE GESPEIHERT?
Bei den Abonnements werden das Tarifprodukt, der tarifliche Geltungsbereich und die Gültigkeit gespeichert. Bei einem persönlichen Abonnement werden zusätzlich der Name (in verschlüsselter Form), das Geschlecht und das Geburtsdatum gespeichert. Es werden KEINE Abo-Vertragsnummer, Kundennummer und Kontodaten gespeichert.

Das widerum widerspricht einer anderen Information weiter oben auf dieser Seite:

Bei Verlust oder Diebstahl kann „Die Karte.“ schnell und unkompliziert gesperrt werden.

Ich habe das selbst schon erlebt, daß der Kontrolleur gesagt hat, daß die Karte geperrt ist und daraufhin die Personalien aufgenommen hat (ich glaube auch, er hat die gesperrte Karte eingezogen). Das geht ja nur, wenn er auf seinem Kontrollgerät eine Liste gesperrter Abos hat (oder aber dies online abgleicht). Das ist meine Einschätzung nach nur über eine Karten- oder Abonummer schnell möglich, wohl kaum über eine umfangreiche Abonnentendatei (die ja zudem beim DT noch bundesweit sein müsste … was wahrscheinlich auch nicht datenschutzkonform ist).

ElPink · 22. Mai 2023 um 11:55

Richtig, über eine Kartennummer wäre das möglich. Die ist sicher auf der Karte gespeichert. Daraus folgt nicht die Notwendigkeit, auch die Abo- oder die Kundennummer auf der Karte zu speichern. Und im Zweifel lassen sich Nummern auch Hashen und nur eine Liste der gesperrten Hashes auf das Gerät der Kontrolleure übertragen.

Ein solches System die Speicherung personenbezogener Daten an Stellen, wo sie nicht benötigt werden aufzubauen, ist kein Problem.

kroerig · 30. Mai 2023 um 08:57

Richtig, jede Karte hat eine eindeutige Nummer. I.d.R. ist die auch lesbar auf der Karte aufgedruckt. Diese Kartennummer wird im ABO-System dem Kunden zugeordnet. Wenn der Kunde die Karte z.B. verliert, sie gestohlen wird oder er einfach nur das Abo kündigt, muss ja verhindert werden können, dass die Karte weitergenutzt werden kann.

Jedes Verkehrsunternehmen führt daher eine Liste mit gesperrten Kartennummern. Diese wird regelmäßig über die Verbundsysteme abgeglichen.

Bei klassischen Abo-Verträgen wird die Karte gesperrt und ist dann Müll. Im Fall des Deutschlandticktes gibt es eine Besonderheit: Da man dieses Ticket monatlich kündigen und neu bestellen kann, ist es vorgesehen, dass der Kunde die Karte durch eine neue Bestellung reaktivieren kann. Das kann aber technisch noch kein Verkehrsunternehmen.