Die ÖV-Branche sammelt mit dem neuen SwissPass zu viele Daten. Zu diesem Schluss kommt der Eidgenössische Datenschützer. Er fordert die SBB und den Branchenverband VöV dazu auf, jene Daten zu löschen, die bei der Billettkontrolle erhoben werden.
Wer bei der Kontrolle in Zug oder Bus das rote SwissPass-Kärtchen vorweist, hinterlässt einen digitalen Fussabdruck: Uhrzeit, Zugnummer und die Ausweisnummer werden während neunzig Tagen in der sogenannten Kontrolldatenbank gespeichert.
Diese nimmt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ad interim, Jean-Philippe Walter, nun ins Visier. Es könne nicht ausgeschlossen werden, dass in der Kontrolldatenbank Bewegungsprofile entstehen, schreibt er in einem am Mittwoch veröffentlichten Bericht.
Dabei ist die Aufbewahrung der Kontrolldaten aus Sicht des Datenschützers weder nötig noch geeignet – und somit unverhältnismässig. Zudem beruhe die Kontrolldatenbank nicht auf einer genügenden gesetzlichen Grundlage.
Der Datenschützer fordert die SBB und den Verband öffentlicher Verkehr (VöV) in einer Empfehlung deshalb auf, diese Kontrolldaten unverzüglich zu löschen. Die Kontrolldatenbank soll ganz eingestellt werden.
Millionen von Daten
Die Datenbank dürfte bereits gut gefüllt sein: Mitte Oktober – rund zweieinhalb Monate nach der Einführung des SwissPass – zählte die Kontrolldatenbank schon 3,2 Millionen Einträge, wie es im Bericht des Datenschützers heisst. Gemäss Angaben des VöV und der SBB dient die Kontrolldatenbank dazu, «allfällige Kundenanliegen im Nachgang zu einer Reise zu beantworten».
Der VöV führte gegenüber dem Datenschützer Beispiele an: Wenn es etwa Probleme beim Einlesen einer Karte gebe, benötige man Zugriff auf die Daten, um nachvollziehen zu können, ob das Problem bei der Karte oder beim Gerät liegt. Den Datenschützer vermochte der VöV mit seinen Argumenten jedoch nicht überzeugen.
Die SBB verwies am Mittwoch in einer Stellungnahme darauf, dass die Kontrolldaten bereits heute weder zu Marketingzwecken bearbeitet noch an Dritte weitergegeben werden. Auf die Empfehlung des Datenschützers, die Datenbank zu löschen, ging die SBB in ihrer kurzen Antwort nicht ein.
Antwort bis Ende Februar gefordert
Unter die Lupe hat der Datenschützer auch die Allgemeinen Geschäftsbedingungen (AGB) zum Halbtax- und zum Generalabonnement genommen, die bereits einmal überarbeitet worden waren. Hier schlägt er einen neuen Passus vor, der die Kunden transparenter über die Verwendung der Kundendaten und über ihr Recht auf Widerspruch informieren soll.
Bis Ende Februar müssen SBB und VöV dem Datenschützer mitteilen, ob sie die Empfehlung und die Verbesserungsvorschläge annehmen. Wenn SBB und VöV die Empfehlung nicht akzeptieren, kann der Datenschützer das Verkehrsdepartement (UVEK) einschalten, wie der Datenschutzbeauftragte Walter auf Anfrage sagte. Die Verfügung, die das UVEK aussprechen kann, könnte in letzter Instanz vor dem Bundesgericht angefochten werden.
Anfragen von Bürgern
Der oberste Datenschützer hatte sich den SwissPass genauer angeschaut, nachdem er viele Anfragen besorgter Bürger erhalten hatte. Befürchtet wurde etwa, dass aus den Kontrolldaten Bewegungsprofile erstellt werden könnten.
Der SwissPass war vor rund einem halben Jahr eingeführt worden. Seit dem 1. August gibt es für General- und Halbtaxabos statt des gewohnten blauen Kärtchens den roten SwissPass. Die Informationen zur Art des Abos und zum Ablaufdatum sind seither auf einem Chip gespeichert.
Der SwissPass war von Beginn weg immer wieder in die Kritik geraten, etwa wegen der Dauer der Billettkontrolle oder der automatischen Verlängerung der Abos. VÖV-Direktor Ueli Stückelberger sprach an einer Medienkonferenz im November von «gewissen Kinderkrankheiten und Anlaufschwierigkeiten». Diese seien aber «im normalen Bereich für ein solch grosses Projekt».