Erhebliche Datenschutzprobleme


Bahn-App soll angeblich Nutzende überwachen: Digitalcourage will dagegen klagen
Digitalcourage sieht einen klaren Verstoß gegen das Telemediengesetz und die europäische Datenschutzgrundverordnung (DSGVO)



Die Smartphone-App "DB Navigator" bietet Informationen über Verspätungen und Anschlusszüge, die aktuelle Wagenreihung und die Möglichkeit zum Ticketkauf an Bord. Ohne diese App geht es kaum noch, denn manche Services sind auf anderem Wege nicht mehr zu bekommen. Die Bahn macht ihre App zunehmend unentbehrlich. Gleichzeitig gibt der DB Navigator angeblich viele persönliche Informationen weiter – ohne dass Nutzer sich dagegen wehren könnten, sagt Digitalcourage und wird nun dagegen Klage einreichen.

"Viele Menschen sind auf die Bahn als Verkehrsmittel angewiesen – und wir alle sind auf sie angewiesen, damit eine Klimawende gelingen kann. Bahn fahren gehört zur Grundversorgung und diese App nimmt dabei eine wichtige Stellung ein. Dass ausgerechnet diese App massenhaft Informationen über uns weitergibt, ist ein unakzeptabler Übergriff", sagt Julia Witte von Digitalcourage.

Der IT-Sicherheitsforscher Mike Kuketz habe den DB Navigator am 11. April 2022 gründlich analysiert und laut Angaben dabei erhebliche Datenschutzprobleme festgestellt. Auch der auf IT- und Datenschutzrecht spezialisierte Anwalt Peter Hense hält die App für rechtswidrig.

"Für den Abruf von Zugverbindungen in einer Fahrplan-App und die Buchung von Tickets ist die Weiterverwertung der personenbezogenen Daten der Reisenden zu Analyse- und Marketingzwecken nicht ‚unbedingt erforderlich‘. Durch die Einordnung der Tracker in diese Kategorie will sich die Bahn ihrer Verpflichtung entziehen, Nutzer um eine informierte Einwilligung bitten zu müssen. Kurz: Die Bahn greift bei den Daten ihrer Fahrgäste frech zu, obwohl sie höflich fragen müsste”, sagt Peter Hense.

Hense sieht darin einen klaren Verstoß gegen das Telemediengesetz und die europäische Datenschutzgrundverordnung (DSGVO).

Der Bielefelder Verein Digitalcourage hatte zusammen mit Mike Kuketz und Peter Hense Ende April die Bahn dazu aufgefordert, die Mängel zu entfernen und dafür eine Frist von zwei Monaten eingeräumt. In ihrer Antwort hat die Bahn deutlich gemacht, dass sie nicht vorhat, etwas an den Trackern zu ändern. Deshalb wird nun die Klage vorbereitet.

Mehr Informationen
Kampagnen-Seite von Digitalcourage:
https://digitalcourage.de/db-tracking

Ausführliche Analyse der App "DB Navigator” von Mike Kuketz vom 11.4.2022:
https://www.kuketz-blog.de/db-navigator-datenschutz-faellt-heute-aus-app-check-teil1/

Offener Brief von Digitalcourage, Mike Kuketz und Peter Hense an die Deutsche Bahn:
https://digitalcourage.de/blog/2022/db-tracking-brief
(Digitalcourage: ra)

eingetragen: 26.07.22
Newsletterlauf: 12.09.22

Digitalcourage: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Inhaltsstoffe für Körperpflegeprodukte Weiterverwenden statt verschrotten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen