Erhebliche Datenschutzprobleme


Bahn-App soll angeblich Nutzende überwachen: Digitalcourage will dagegen klagen
Digitalcourage sieht einen klaren Verstoß gegen das Telemediengesetz und die europäische Datenschutzgrundverordnung (DSGVO)



Die Smartphone-App "DB Navigator" bietet Informationen über Verspätungen und Anschlusszüge, die aktuelle Wagenreihung und die Möglichkeit zum Ticketkauf an Bord. Ohne diese App geht es kaum noch, denn manche Services sind auf anderem Wege nicht mehr zu bekommen. Die Bahn macht ihre App zunehmend unentbehrlich. Gleichzeitig gibt der DB Navigator angeblich viele persönliche Informationen weiter – ohne dass Nutzer sich dagegen wehren könnten, sagt Digitalcourage und wird nun dagegen Klage einreichen.

"Viele Menschen sind auf die Bahn als Verkehrsmittel angewiesen – und wir alle sind auf sie angewiesen, damit eine Klimawende gelingen kann. Bahn fahren gehört zur Grundversorgung und diese App nimmt dabei eine wichtige Stellung ein. Dass ausgerechnet diese App massenhaft Informationen über uns weitergibt, ist ein unakzeptabler Übergriff", sagt Julia Witte von Digitalcourage.

Der IT-Sicherheitsforscher Mike Kuketz habe den DB Navigator am 11. April 2022 gründlich analysiert und laut Angaben dabei erhebliche Datenschutzprobleme festgestellt. Auch der auf IT- und Datenschutzrecht spezialisierte Anwalt Peter Hense hält die App für rechtswidrig.

"Für den Abruf von Zugverbindungen in einer Fahrplan-App und die Buchung von Tickets ist die Weiterverwertung der personenbezogenen Daten der Reisenden zu Analyse- und Marketingzwecken nicht ‚unbedingt erforderlich‘. Durch die Einordnung der Tracker in diese Kategorie will sich die Bahn ihrer Verpflichtung entziehen, Nutzer um eine informierte Einwilligung bitten zu müssen. Kurz: Die Bahn greift bei den Daten ihrer Fahrgäste frech zu, obwohl sie höflich fragen müsste”, sagt Peter Hense.

Hense sieht darin einen klaren Verstoß gegen das Telemediengesetz und die europäische Datenschutzgrundverordnung (DSGVO).

Der Bielefelder Verein Digitalcourage hatte zusammen mit Mike Kuketz und Peter Hense Ende April die Bahn dazu aufgefordert, die Mängel zu entfernen und dafür eine Frist von zwei Monaten eingeräumt. In ihrer Antwort hat die Bahn deutlich gemacht, dass sie nicht vorhat, etwas an den Trackern zu ändern. Deshalb wird nun die Klage vorbereitet.

Mehr Informationen
Kampagnen-Seite von Digitalcourage:
https://digitalcourage.de/db-tracking

Ausführliche Analyse der App "DB Navigator” von Mike Kuketz vom 11.4.2022:
https://www.kuketz-blog.de/db-navigator-datenschutz-faellt-heute-aus-app-check-teil1/

Offener Brief von Digitalcourage, Mike Kuketz und Peter Hense an die Deutsche Bahn:
https://digitalcourage.de/blog/2022/db-tracking-brief
(Digitalcourage: ra)

eingetragen: 26.07.22
Newsletterlauf: 12.09.22

Digitalcourage: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

  • Wegfall der Rechtskreistrennung

    Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

  • Ein "Degrowth-Ansatz" keine Lösung

    Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

  • Komplexere regulatorische Anforderungen

    Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

Inhaltsstoffe für Körperpflegeprodukte Weiterverwenden statt verschrotten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen