Erhebliche Datenschutzprobleme


Bahn-App soll angeblich Nutzende überwachen: Digitalcourage will dagegen klagen
Digitalcourage sieht einen klaren Verstoß gegen das Telemediengesetz und die europäische Datenschutzgrundverordnung (DSGVO)



Die Smartphone-App "DB Navigator" bietet Informationen über Verspätungen und Anschlusszüge, die aktuelle Wagenreihung und die Möglichkeit zum Ticketkauf an Bord. Ohne diese App geht es kaum noch, denn manche Services sind auf anderem Wege nicht mehr zu bekommen. Die Bahn macht ihre App zunehmend unentbehrlich. Gleichzeitig gibt der DB Navigator angeblich viele persönliche Informationen weiter – ohne dass Nutzer sich dagegen wehren könnten, sagt Digitalcourage und wird nun dagegen Klage einreichen.

"Viele Menschen sind auf die Bahn als Verkehrsmittel angewiesen – und wir alle sind auf sie angewiesen, damit eine Klimawende gelingen kann. Bahn fahren gehört zur Grundversorgung und diese App nimmt dabei eine wichtige Stellung ein. Dass ausgerechnet diese App massenhaft Informationen über uns weitergibt, ist ein unakzeptabler Übergriff", sagt Julia Witte von Digitalcourage.

Der IT-Sicherheitsforscher Mike Kuketz habe den DB Navigator am 11. April 2022 gründlich analysiert und laut Angaben dabei erhebliche Datenschutzprobleme festgestellt. Auch der auf IT- und Datenschutzrecht spezialisierte Anwalt Peter Hense hält die App für rechtswidrig.

"Für den Abruf von Zugverbindungen in einer Fahrplan-App und die Buchung von Tickets ist die Weiterverwertung der personenbezogenen Daten der Reisenden zu Analyse- und Marketingzwecken nicht ‚unbedingt erforderlich‘. Durch die Einordnung der Tracker in diese Kategorie will sich die Bahn ihrer Verpflichtung entziehen, Nutzer um eine informierte Einwilligung bitten zu müssen. Kurz: Die Bahn greift bei den Daten ihrer Fahrgäste frech zu, obwohl sie höflich fragen müsste”, sagt Peter Hense.

Hense sieht darin einen klaren Verstoß gegen das Telemediengesetz und die europäische Datenschutzgrundverordnung (DSGVO).

Der Bielefelder Verein Digitalcourage hatte zusammen mit Mike Kuketz und Peter Hense Ende April die Bahn dazu aufgefordert, die Mängel zu entfernen und dafür eine Frist von zwei Monaten eingeräumt. In ihrer Antwort hat die Bahn deutlich gemacht, dass sie nicht vorhat, etwas an den Trackern zu ändern. Deshalb wird nun die Klage vorbereitet.

Mehr Informationen
Kampagnen-Seite von Digitalcourage:
https://digitalcourage.de/db-tracking

Ausführliche Analyse der App "DB Navigator” von Mike Kuketz vom 11.4.2022:
https://www.kuketz-blog.de/db-navigator-datenschutz-faellt-heute-aus-app-check-teil1/

Offener Brief von Digitalcourage, Mike Kuketz und Peter Hense an die Deutsche Bahn:
https://digitalcourage.de/blog/2022/db-tracking-brief
(Digitalcourage: ra)

eingetragen: 26.07.22
Newsletterlauf: 12.09.22

Digitalcourage: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Standards für ethische KI in Europa setzen

    Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

  • Moratorium gemäß § 46 Kreditwesengesetz (KWG)

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

  • Mitteldeutschland vernetzt sich im Datenschutz

    Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen