Re: [NRW-Duisburg] Datenskandal bei der Rheinbahn

[Michael Ke <arrgh AT cooliator.com>]

Hallo Hans-Peter,

die Datenschutzerklärung der Rheinbahn
http://www.rheinbahn.de/ueberuns/Seiten/datenschutz_online.aspx#eks
sagt dazu:

"Im Rahmen der elektronischen Kontrolle werden dem Fahrer dabei generell
folgende Daten angezeigt:
Ticketart, Preisstufe, Geltungsbereich und Gültigkeitszeitraum

Bei persönlichen Tickets erfolgt zudem die Anzeige der nachfolgenden Daten:
Name, Geschlecht und Geburtsdatum

Alle vorgenannten Daten sind auf dem jeweiligen Ticket gespeichert und
werden durch das Einstiegskontrollsystem lediglich angezeigt. Eine
Erhebung bzw. Speicherung der personenbezogenen Daten im
Einstiegskontrollsystem erfolgt nicht."

Ich denke, dass die Anzeige der Daten "Name, Geschlecht und
Geburtsdatum"  bei "persönlichen Tickets" (s.o.), wenn sie ohne Photos
sind, als erste Plausibilitätskontrolle vor einem eventuell
nachfolgenden Abgleich mit Ausweispapieren eingesetzt werden. Das könnte
man vielleicht anders regeln, aber fälschungssichere persönliche Tickets
mit vielleicht noch hinterlegtem biometrischem Photo sind auch nicht
wirklich besser. Ein Kontrollinteresse zur Verhinderung von
"Beförderungserschleichung" muss man der Rheinbahn zugestehen.

Vieles wäre einfacher, wenn der ÖPNV kostenlos wäre!

Wenn Dein "Informant" sich nicht selbst traut, frage Du doch mal einfach
hier wegen der fehlenden DSE nach, kostet ja nichts:

Datenschutzbeauftragter AT rheinbahn.de



Gruß

Michael

Am 09.11.2011 21:01, schrieb Hans-Peter Weyer:
> Auf Rückfrage bei meinen "Informanten" wurde mir versichert, dass keine 
> gesonderte DSE unterzeichnet wurde.
> 
> Hans-Peter Weyer
> Tel. 0203-5090895
> 
> Michele Marsching <michele.marsching AT piratenpartei-nrw.de> schrieb:
> 
>> Öhm... mit DSE der Fahrer ist da kein Datenschutzproblem. Das müsste
>> man zuerst klären.
>>
>> --
>> Michele
>>
>> 2011/11/9 Hans-Peter Weyer <hpw.agpos AT googlemail.com>:
>>> Ahoi,
>>> in den letzten Tagen ist mir ein regelrechter Skandal mit den Kundendaten 
>>> der Rheinbahn zu ohren gekommen.
>>>
>>> Der Fall:
>>> Die Rheinbahn hat für viel Geld ihr Ticketsystem in den Bussen erneuert. 
>>> Dabei ist auch die elektronische Eingangskontrolle eingerichtet worden. 
>>> Das bedeutet, dass die Kunden mit elektronischem Ticket beim Einstieg ihr 
>>> Ticket vor ein Kontrollgerät halten und das Gerät die Gültigkeit des 
>>> Tickets quittiert. Dabei kann der Fahrer nicht nur die Gültigkeit der 
>>> Karte erkennen, sondern auch das Alter des Kunden.
>>> Das ist noch nicht der eigentliche Skandal. Der entsteht erst dadurch, 
>>> dass es dem Busfahrer mit Druck auf eine "Detail"-Taste möglich ist Name, 
>>> Adresse und Geburtsdatum des jeweiligen Kunden zu erkennen.
>>>
>>> Ich will keinem Busfahrer unterstellen, dass er diese Funktion jemals 
>>> missbrauchen wurde!!! Allein die Tatsache, dass die Daten ihm verfügbar 
>>> sind, sind ein Skandal. Aber nicht nur das. Der Rheinbahn ist dieser 
>>> Verstoß des Datenschutzes offensichtlich bekannt und wird hingenommen. 
>>> Die Fahrerinnen und Fahrer werden bei der Schulung für die neuen Geräte 
>>> nicht nur auf die Detail-Taste aufmerksam gemacht, sondern explizit 
>>> darauf hingewiesen, dass sie diese Daten niemals gegenüber den Kunden 
>>> verlauten lassen dürfen. Im Rahmen der Schulung wurde ihnen nicht etwa 
>>> die Nutzung der Taste verboten, sondern ihnen erklärt, dass sie zB 
>>> niemals einem Kunden zum Geburtstag gratulieren dürften, nur weil sie das 
>>> Geburtsdatum gesehen haben.
>>>
>>> Offensichtlich ist der Rheinbahn nicht bewußt, dass der 
>>> Datenschutzverstoß nicht erst einsetzt, wenn die Fahrerinnen und Fahrer 
>>> die lesbaren Daten nutzen, sondern damit, dass die Fahrerinnen und Fahrer 
>>> überhaupt die Daten einsehen können.
>>>
>>> Kunden der Rheinbahn sollten sich weigern die elektronische 
>>> Eingangskontrolle zu nutzen, solange die Möglichkeit besteht, dass 
>>> Unbefugte dadurch Zugang zu ihren Daten bekommen.
>>> Inwieweit mit diesem System auch Bewegungsprofile möglich sind habe ich 
>>> dabei nicht berücksichtigt.
>>>
>>> Die Informationen habe ich während einer Gewerkschaftsveranstaltung von 
>>> Fahrerinnen und Fahrern der Rheinbahn erhalten, die bereits auf das 
>>> System geschult sind und es nutzen.
>>>
>>> Hans-Peter Weyer
>>> Tel. 0203-5090895
>>> --
>>> NRW-Duisburg mailing list
>>> NRW-Duisburg AT lists.piratenpartei.de
>>> https://service.piratenpartei.de/listinfo/nrw-duisburg
>>
>>
>>
>> -- 
>> Michele ☠ Marsching
>> http://wiki.piratenpartei.de/Benutzer:mmarsching
>>
>> Crew "Kleverland" / PIRATEN Kreis Kleve
>> http://www.PPKLE.de/
>>
>> 1. Vorsitzender
>> Piratenpartei Landesverband NRW
>>
>> c/o Michele Marsching, Kardinal-Galen-Straße 35, 47652 Weeze
>> oder Postfach 103041, 44030 Dortmund
>>
>> Vorstände: Michele Marsching, Kai Schmalenbach, Alexander Reintzsch,
>> Nadine Krämer, Carsten Trojahn, Jörg Franke, Dennis Westermann
>> -- 
>> NRW-Duisburg mailing list
>> NRW-Duisburg AT lists.piratenpartei.de
>> https://service.piratenpartei.de/listinfo/nrw-duisburg