SBB: Kunden-Datenbank heimlich wieder aktiviertWer bei den SBB seine persönlichen Daten anfordert, erhält unter Umständen neben den Kundendaten auch ein Dokument namens «Kontrolldaten». Daraus ist ersichtlich, wann und auf welchen Strecken man im Zug kontrolliert und welches Billett vorgezeigt wurde. Dies, obwohl der Eidgenössische Datenschutzbeauftragte Jean-Philippe Walter im Jahr 2016 bei den SBB erfolgreich dagegen interveniert hatte. Denn durch das Abspeichern der Kontrolldaten konnten die SBB umfangreiche Bewegungsprofile der Kunden erstellen. «Unverhältnismässig» und nicht nötig Laut Walter war das Speichern der Kontrolldaten während 90 Tagen «unverhältnismässig» und schlicht nicht nötig. Er empfahl deshalb, diese Daten unverzüglich zu löschen und die Kontrolldatenbank nicht mehr weiter zu betreiben. Die SBB sicherten das zu. Doch die SBB haben dieses Versprechen gebrochen, wie saldo aufgrund der angeforderten Kundendaten belegen kann. Sie führten die Kontrolldatenbank im Jahr 2018 heimlich wieder ein. «Wir speichern die Kontrolldaten während maximal 90 Tagen», bestätigen die SBB heute gegenüber saldo. Man deklariere dies in der Erklärung zum Datenschutz. Die Kontrolldaten speichere das Unternehmen jedoch nur, wenn Kunden den Swisspass auch auf der SBB Mobile App auf dem Smartphone hinterlegen. Die Begründung der SBB: Sie müssten überprüfen können, dass der Swisspass auf der Karte und der mobilen Version nicht gleichzeitig von verschiedenen Personen verwendet werde. Nur: Ob die richtige Person ein Abo benutzt, kann der Kontrolleur mit einem Blick auf das Foto auf dem Abo feststellen. Datenschützer Adrian Lobsiger sieht kein Problem darin, dass die Kontrolldaten gespeichert werden. Sein Vorgänger Jean-Philipp Walter hält das Abspeichern nach wie vor für heikel. Der heutige Datenschutzbeauftragte des Europarats sagt: «Es scheint mir unnötig, Daten zu speichern, nur um festzustellen, ob die Swisspass-Karte und die mobile App gleichzeitig genutzt werden.» Mirjam Fonti |