Schnelles Dementi der Bahn zum Datenhandel

Ein Spiegel-Online Artikel vom Sonntag enthüllt einen angeblich geplanten Verkauf von Fahrgastdaten der Deutschen Bahn. Die Konzernkommunikation reagierte unverzüglich auf die Anschuldigungen des Nachrichtenmagazin zum Datenhandel mit Vielfahrerdaten:

Die Deutsche Bahn weist die Berichterstattung von Spiegel Online vom Sonntag entschieden zurück, wonach es Pläne zur Weitergabe von Kundendaten an Dritte gäbe. Die Behauptung entbehrt jeglicher Grundlage. Die DB gibt bislang keinerlei Kundendaten zu Marketingzwecken an Dritte weiter und plant dies auch künftig nicht.

So weit so gut, die Bahn erklärt, dass sie sich außerdem an die deutschen Gesetze zum Datenschutz halte. Nach §28 seien Kundenbindungsmodelle zulässig.

Fakt ist, dass das bahn.bonus-Programm vom BahnCard-Programm der DB getrennt wurde und damit ein eigenständiges Kundenbindungsprogramm darstellt. Kunden müssen jetzt also zwei Verträge abschließen und in die neuen bahn.bonus-Bedingungen gesondert einwilligen. Diese beinhalten auch die Nutzung der Kundendaten zu Marketingzwecken.

Neben den Kundendaten speichert die Bahn genaue Daten über die Bahnverbindungen der Fahrgäste, auf die sich die Sorge der Weitergabe im Spiegel-Artikel bezog. An deutschen Fahrgastdaten z.B. im Flugverkehr besteht im Ausland besonderes Interesse, und in diesem Rahmen ist auch der Austausch von Bahnpassagierdaten im Gespräch. Die Digitalrechtsallianz EDRI hatte erst im Januar von einer gewaltigen Kundendatenpanne bei der belgischen Bahn berichtet.

13 Ergänzungen

  1. Dann wundert es nur, wie das eigenständige bahn.bonus-Programm an die Daten des BahnCard-Programms kam.
    Sollte da eine Datenweitergabe stattgefunden haben?

    Jochen

  2. Man kann mit Werbung auch verdienen, ohne die Kundendaten weiterzugeben – indem man den Versand nach Auftragskriterien selbst vornimmt.

    Ansonsten: Die Passenger-Record-Geschichte soll ja vollständig sein, und kann das, weil Flugtickets nur gegen Namen zu haben sind. Bahnfahrscheine gibt’s immer noch im Tafelgeschäft, und nur, was einerseits bahn.comfort-Punkte schnorchelt und andererseits nicht mit einer BC100 fährt, ist hier verfolgbar.

  3. „Die DB gibt bislang keinerlei Kundendaten zu Marketingzwecken an Dritte weiter….“

    Natürlich – die DB selbst nicht. Aber mein erster Gedanke beim lesen war, das doch auch und gerade die DB alles nur irgendwie machbare an Firmen outgesourced hat (siehe Fahrdaten i.V. mit OpenPlanB). Was nun wenn diese Firmen von vorneherein mit den Kundendaten arbeiten und die DB diese gar nicht erst weitergeben muss?

  4. Das klingt im Artikel fast so, als seien die Bonusprogramme in Wirklichkeit joint ventures zwischen Marketingwirtschaft und Geheimdiensten. Das halte ich für eine gewagte These, insbesondere weil die Teilnahme an Bonusprogrammen derzeit nicht gesetzlich vorgeschrieben ist. ;)

  5. Die Daten werden nicht an Dritte weitergegeben, sondern Werbung wird für die Werbekunden von der Bahn an die Bahnkunden durchgestellt.

  6. Das ist eine scheinheilig geführte Debatte:

    Der oben stehende Artikel, die Bahn und der Spiegel: alle erwähnen die erforderliche Einwilligung. Wenn es eine Einwilligung gibt, die man verweigern kann, dann kann man – durch die Verweigerung – auch die Datenweitergabe verhindern. Denn bei Verweigerung werden schon keine erhoben.

    Man erhält dann keinen Bonus. Aber wer gierig auf den Bonus blickt, der muss auch was geben, um ihn zu erhalten. Wer auf ihn verzichtet, der bleibt, auch bei der Bahn, unbehelligt von der Datenweitergabe. Denn es gibt dann schon keine Daten über ihn.

  7. Aus dem Spiegel-Artikel:

    Die Bahn dementiert nun also erneut was sie auch schon vor dem Artikel dementierte, wer darauf reagiert ist reingefallen.
    Es wird und wurde nichts Neues hinzugefügt.

  8. Man könnte auch sagen, dass der Teaser vom Spiegel Online
    „Bahn will Reisedaten ihrer Kunden verkaufen“
    eine klassische Ente war, oder vielleicht war es auch eine bewusste Lüge, um Aufmerksamkeit zu generieren.

    So wie es aussieht, macht die Bahn nichts anderes, als „passende“ Werbung innerhalb einer Maschine für den Nutzer zu allozieren. Wie Google. Wie Facebook. Wie Spiegel Online (mit dem Segen des Hamburger Datenschützers). Oh, welch Untergang des Abendlandes: Et tu, Brute?

    Aber wir werden kein kritisches Wort dazu hören, dass der Spiegel Enten verbreitet. Dafür bekommt man keine Aufmerksamkeit. Aber jede noch so absurde Verschwörungstheorie zum Datenschutz ist ein Höllen-Medienspektakel. Die EU-DSVO-Lobbygruppen nehmen die Spektakel immer gerne auf. :-)

    1. Wolfgang, leg mal bitte eine andere Platte auf. Du wiederholst dich mit deinem destruktiven Zwischen-die-Stühle-Stellen.
      Du hast wohl zuviel Zeit. Anstatt gegen sämtliche Bemühungen für besseren Datenschutz zu stänkern, könntest du dich auch aktiv engagieren, damit die Lage des Datenschutzes besser wird.

      Als Jan Dark warst du besser. Aber unter Klarnamen baust du ab.

    1. Und was hat er da gefunden?
      „In den alten AGBs zum bahn.bonus Programm hieß es auf Seite 108: „Es werden keine Daten an unberechtigte Dritte außerhalb der Deutschen Bahn AG übermittelt.“

      In den neuen AGBs findet sich dies nicht mehr. Dort heißt es jetzt auf Seite 5: „Es werden keine Daten an unberechtigte Dritte übermittelt.“ “

      Was heisst das? Auch innerhalb der Deutschen Bahn AG werden nun nicht mehr Daten an unberechtigte Dritte übermittelt. Datenschutzrechtlich ist das eine Einschränkung der Freizügigkeit unter den Konzerntöchtern. Nach der alten Regelung hatten die Benutzer unterschrieben, dass man innerhalb des der DB AG auch an unberechtigte Dritte Daten übermitteln dürfe.

      Wo soll da jetzt ein Problem liegen bei der Einschränkung der Datenfreizügigkeit?

      Aber Danke für den Hinweis, ich habe den Hinweis in der letzten Werbemail der Bahn übersehen und mir wären beinahe Bonus-Punkte entgangen :-)

  9. Jau, feine Debatte über des Kaisers neue Kleider:

    Grundsätzlich sollte sich jeder des Risikos bewusst sein in Verbindung mit einer Datenkrake (und als solche sind alle ehemaligen Staatsmonopolisten -BB/DB-, -BP/DP/DHL- FA/Deutsche Telekom- bekannt! Nicht umsonst ist der Anteil ehemaliger Post- und
    Fernmeldebeamter in Diensten der Verfassungsschutzämter überproportional hoch) seine persönlichen Daten anzugeben!
    Übrigens: schon seit Jahren werden über das Inkasso-Unternehmen „INFOSCORE“ (überwiegend ehemalige Bahn- und Post-Juristen)
    Daten von Kunden und „Schuldnern“ gehortet.
    Das die Daten innerhalb der DB Begehrlichkeiten auslösen ist eine
    logische Entwicklung, das sie verwertet werden sollen war nur eine Frage der Zeit.

    Der Ablauf könnte in etwa so aussehen: eine öffentlich nicht auftretende DB-Tochter erhält die Daten, ein „Marktforschungsinstitut“ aus dem Konglomerat der GfK SE übernimmt im Auftrag dieser DB-Tochter dann die „Datenpflege“, kontaktiert den Kunden mittels einer schönen Legende („anonyme Umfrage zur Häufigkeit von Bahnreisen“ – wird seit 2 Jahren unter dem Namen „Reise-BUS“ bereits durchgeführt!) und reicht die so aktualisierten Daten dann über den eigenen „Bundesverband“ (ADM) an die DB-Tochter zurück. Danach landen die Daten in der Werbewirtschaft, der Verursacher ist nicht mehr feststellbar, das „Datenleck“ wird von allen Beteiligten bedauert, und die DB wäscht ihre Hände in Unschuld.
    Setzt man für noch für jeden möglichst vollständigen Datensatz (soziales Haushaltsprofil!) nur einen Wert von EUR 1.000,-/St. an, kann man sich bei rd. 4,9 Mio Bahncard-Kunden den Wert leicht selbst ausrechnen -da bleibt für jeden der Beteiligten ein nettes Sümmchen über.

    Allen Altkunden des Systems „Bahncard/Bahncard-Bonus“ kann nur
    dringlichst geraten werden den neuen Vertrag NICHT zu akzeptieren;
    ggf. der neuen Regelung ausdrücklich zu widersprechen (keine stillschweigende Zustimmung!).
    Die versuchte Koppelung „Bonus nur noch nach Zustimmung zur
    Datenverwertung“ wäre bei Altverträgen ohnehin nicht rechtskonform und damit nicht durchsetzbar!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.