«Swiss Pass»: Daten-Löschung gefordert
Im Rahmen des «Swiss Pass» müssen die SBB die bereits erhobenen Kontrolldaten der Passagiere löschen. Dies fordert der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.
Ende 2015 führte der Eidgenössische Datenschutzbeauftragte, kurz EDÖB, bei den SBB eine Abklärung zum Swiss Pass und den damit zusammenhängenden Datenbearbeitungen durch. Dabei habe man insbesondere die Kontrolldatenbank geprüft. In diese würden bei jeder Kontrolle die Uhrzeit, die Zug-/Kursnummer und die Ausweisnummer des Swiss Pass eingetragen und dort während 90 Tagen aufbewahrt, so der EDÖB.
Unverhältnismässig
Aufgrund seiner Feststellungen und Abklärungen kommt der Datenschutzbeauftragte zum Schluss (siehe Schlussbericht EDÖB-Kontrolle), dass die bei den Fahrscheinkontrollen durchgeführten Datenbearbeitungen weder verhältnismässig seien noch auf einer genügenden gesetzlichen Grundlage beruhten. Folglich habe man gegenüber dem dem Verband öffentlicher Verkehr (VöV) und den SBB eine Empfehlung erlassen, in welcher man die unverzügliche Löschung der Kontrolldaten und die Einstellung der Kontrolldatenbank verlange, heisst es in der Mitteilung. Ferner machte der EDÖB auch einen Vorschlag zur Formulierung der AGB zum Halbtax- und zum Generalabonnement: Der neue Passus soll die Kunden klar und angemessen über die Verwendung ihrer Daten zu Marketingzwecken und ihr Recht auf Widerspruch (Opt-out) informieren.
Gemäss dem Datenschutzbeauftragten haben der VöV und die SBB bis Ende Februar Zeit, mitzuteilen, ob sie die Empfehlung und die Verbesserungsvorschläge annehmen.