Geodaten und PersonalisierungDatenschutzrisiko Deutschlandticket

Bei der Kontrolle von Deutschlandtickets wird haltestellengenau gespeichert, welches Ticket wann kontrolliert oder eingelesen wurde. Recherchen von netzpolitik.org zeigen die massiven Datenschutzrisiken der personalisierten Fahrkarte.

Mann hält Handy mit Deutschlandticket in die Kamera.
Das Deutschlandticket auf einem Smartphone. – Alle Rechte vorbehalten IMAGO / Emmanuele Contini

Seit dem 1. Mai ist das Deutschland-Ticket hierzulande verfügbar. Die Nachfrage ist immens: Rund sieben Millionen Fahrgäste haben inzwischen ein Ticket-Abonnement gekauft, darunter sind zwei Millionen Neukunden, wie der Verband Deutscher Verkehrsunternehmen (VDV) am Montag in einer ersten Zwischenbilanz bekanntgab.

Anders als das erfolgreiche Vorgängermodell, das 9-Euro-Ticket, ist das Deutschlandticket mit 49 Euro pro Monat nicht nur deutlich teurer, sondern birgt – wegen des personalisierten Abo-Modells – Probleme beim Datenschutz. Denn es kann nicht anonym am Automaten gekauft und händisch mit einem Namen versehen werden.

Darüber hinaus ist für das Deutschlandticket eine Bezahlung mit Bankeinzug nötig, einen Offline-Verkauf gibt es nicht immer. Das schließt Menschen ohne Bankkonto und Menschen, die nicht ins Internet gehen, von der Nutzung aus.

Warum braucht es ein Abo-Modell?

Angesichts dessen wollten wir zunächst herausfinden, warum das Deutschlandticket ausschließlich als personalisiertes Abo-Modell und mit Bankeinzug auf den Markt gebracht wurde. Wir haben dafür das Bundesministerium für Digitales und Verkehr (BMDV), den VDV und die Deutsche Bahn angeschrieben.

Das Verkehrsministerium antwortete uns, dass das Deutschlandticket neue Reisende dauerhaft an den öffentlichen Personennahverkehr binden soll. Daher gäbe es ein Abo-Modell. Inwiefern ein Abo-Modell zu dauerhafter ÖPNV-Nutzung motiviert, erklärte das Ministerium nicht.

Der VDV antwortete auf unsere Anfrage, dass bereits heute rund 70 Prozent und damit die „überwiegende Mehrzahl der Fahrgäste im ÖPNV“ ein Abonnement hätten. Das habe sich für die Kund:innen und die Branche bewährt. Ein Verkauf ohne Abo käme die Verkehrsbetriebe sinngemäß teurer.

Die Deutsche Bahn hat unsere Fragen zu diesem Thema ignoriert.

„Verbraucherfalle Abo-Ticket“

Die Antworten zeigen eines deutlich: Offenkundig hat sich keiner der Anbieter im Vorfeld ausreichend Gedanken über die Folgen eines Abo-Modells gemacht. Denn bundesweit haben etwa 500.000 Menschen kein Bankkonto. Hinzu kommen bis zu 3,4 Millionen Menschen, die in Deutschland noch nie das Internet genutzt haben. Auch für sie wird es schwierig, an ein Deutschland-Ticket zu gelangen.

Das Verkehrsministerium sagte auf Nachfrage von netzpolitik.org zwar, dass der Erwerb des Deutschlandtickets ohne eigene Kontoverbindung möglich sei – allerdings nur, wenn der jeweilige Verkehrsverbund Guthabenkarten anbiete oder das Ticket erst nach Zahlungseingang ausgebe. Menschen ohne Bankkonto hängen damit aber von den Geschäftsbedingungen der einzelnen Verkehrsunternehmen ab – und schauen vermutlich oftmals in die Röhre.

Der Offline-Verkauf wird jedenfalls nicht überall angeboten. Laut eines „Marktchecks“ (PDF) der Verbraucherzentrale Bundesverband (vzbv) von Anfang April schließt ein Drittel der Anbieter die Möglichkeit explizit aus, das Deutschlandticket am Schalter zu erwerben; ein gutes Viertel erteilt dazu keine eindeutige Auskunft.

„Fahrgäste, die das Deutschlandticket online nicht kaufen können oder wollen, haben in diesen Fällen das Nachsehen“, so das Fazit des vzbv. Der Verband sieht das Deutschlandticket als „Verbraucherfalle“ und fordert: „Das Deutschlandticket muss einfach und flexibel für alle erwerbbar sein – und das auch ohne Smartphone oder Internet.“ Niemand dürfe ausgeschlossen werden.

Fahrscheinkontrollen werden im „nationalen Monitoring“ gespeichert

Haben die Kund:innen ein Deutschlandticket erstanden, taucht aber eine Reihe weitere Probleme auf. Denn die Personalisierung hat Folgen, vor allem mit Blick auf den Datenschutz.

Ein Artikel der Datenschutzinitiative freiheitsfoo.org hatte dies erstmals herausgestellt. Weitere Recherchen von netzpolitik.org belegen nun, dass bei jeder Fahrscheinkontrolle eines Deutschlandtickets die Uhrzeit und die Haltestelle digital gespeichert werden – zentral und zeitlich befristet in einer bundesweiten Datenbank.

Die VDV eTicket Service GmbH & Co. KG stellt für den Verband deutscher Verkehrsunternehmen den Standard für elektronische Tickets und die passende interoperable Software her. In einem Dokument (PDF) erläutert das Unternehmen sein Vorgehen.

Demnach soll es ein „nationales Monitoring“ geben, das die Nutzung des Deutschlandtickets auswertet. „Hierbei werden keine Kundendaten erfasst, sondern nur pseudonymisiert IDs, die dem PV [Produktverantwortlichen] eine Übersicht zur Grundgesamtheit aller Tickets und der Kontrollsituation geben“, heißt es in dem Dokument. Die Kundendaten selbst liegen beim jeweiligen Verkehrsunternehmen, bei dem Kund:innen ihre Ticket gekauft haben.

Zusammenführung der Daten technisch möglich

Der VDV erklärte gegenüber netzpolitik.org, dass bei dem nationalen Monitoring zunächst überprüft werde, ob das Ticket echt sei. Zusätzlich erfolge eine „Plausibilitätsprüfung“. Hierbei werden die zurückliegenden Kontrollen miteinander abgeglichen.

Laut dem VDV lasse sich so ermitteln, ob ein Ticket innerhalb kurzer Zeit in weit auseinanderliegenden Orten wie Hamburg und München genutzt wurde – und ob es sich damit möglicherweise um eine illegale Kopie handele. „Das Monitoring erkennt Fälschungen, Kopien, kompromittierte Schlüssel zu Ticketausgabe und liefert Daten für die Einnahmeaufteilung“, erklärt ein Sprecher des VDV gegenüber netzpolitik.org. Laut einem Bericht der Berliner Zeitung kommt es bei der Überprüfung aber zu massiven Problemen.

Mit Hilfe der pseudonymisierten ID werden dann nicht nur der Verkehrsverbund, der das Ticket verkauft hat, sondern auch für einen Zeitraum von maximal drei Monaten alle Fahrkartenkontrollen gespeichert – inklusive Uhrzeit und Haltestelle.

Weil das Deutschlandticket nur über ein personalisiertes Abo-Modell verfügbar ist, besteht damit prinzipiell die Gefahr, dass die pseudonymisierten IDs mit den Ticketkäufer:innen wieder in Verbindung gebracht werden können. Rein technisch ist diese Datenverknüpfung offenbar möglich, wie der VDV gegenüber netzpolitik.org erklärte. Allerdings sei sichergestellt, „dass Kundendaten und Kontrolltransaktionsdaten nur zum Zweck der Abrechnung, bzw. Reklamationsbearbeitung zusammengeführt werden dürfen“.

Durchnummerierte Geosegmente
Die Haltestelle sind jeweils durchnummerierten Geosegmenten zugeordnet, haben aber noch eine eigene ID. - Alle Rechte vorbehalten Screenshot einer Präsentation des VDV

Datenschutzbehörden sind bislang außen vor

Es gibt noch ein weiteres Einfallstor, um die Tickets zu de-anonymisieren. Weil bei Fahrscheinkontrollen deren Zeitpunkt und die jeweilige Haltestellen-ID über einen längeren Zeitraum gespeichert werden, lassen auch diese Daten potentiell Rückschlüsse auf Personen zu.

Der VDV weist gegenüber netzpolitik.org zwar darauf hin, dass das Datum und der Ort der Kontrolle nach maximal drei Monaten gelöscht würden. Danach lägen den Verkehrsverbünden nur noch „Basisdaten“ ohne Geodaten vor. Doch wir wollten es genauer wissen und haben auch die Deutsche Bahn, das BMDV sowie den hessischen, den nordrhein-westfälischen und den Berliner Landesdatenschutzbeauftragten befragt.

Die Deutsche Bahn hat unsere Fragen zu Geodaten ausweichend oder gar nicht beantwortet. Die Hessische Datenschutzbehörde sieht das Projekt trotz des Firmensitzes der Deutschen Bahn in Frankfurt nicht in ihrer Zuständigkeit. Der Landesdatenschutzbeauftragte NRW war nach eigener Aussage nicht bei den Planungen zum Deutschlandticket eingebunden, obwohl die zuständige eTicket Deutschland in NRW sitzt. Und der Bundesdatenschutzbeauftragte gab ebenfalls an, nicht an den Planungen beteiligt gewesen zu sein.

Das Bundesverkehrsministerium hat erst nach mehrmaliger Nachfrage und nach Ablauf der Frist eine allgemein gehaltene Antwort geschickt, die sich in weiten Teilen an der Antwort auf eine Frage von Anke Domscheit-Berg vom 5. April orientiert. Laut Ministerium liegt die Zuständigkeit für die Definition des Einnahmeaufteilungsverfahrens bei den Ländern und wurde im Rahmen einer Arbeitsgruppe unter Beteiligung der Branche entwickelt. Eine Sprecherin des Verkehrsministeriums schrieb uns, dass bei dem Verfahren „keine personenbezogenen Daten erhoben oder verarbeitet“ würden. Für die Ausgabe und Kontrolle des Deutschlandtickets würden die Bedingungen des jeweiligen Verkehrsunternehmens gelten, eine Zuständigkeit des Bundes sei nicht gegeben.

Dabei hätte mehr Datenschutz dem Deutschlandticket gut getan. Während viele Verkehrsunternehmen tatsächlich die Haltestelle speichern, wird in Berlin und Brandenburg nach Drängen der Berliner Datenschutzbehörde nur die Tarifzone der Kontrolle gespeichert. Die Geodaten sind dann weniger genau und lassen somit weniger Rückschlüsse auf die Nutzer:innen zu. Die Anzahl der Daten hängt zudem von der Art der Kontrolle ab: Wenn ich nur sporadisch in der U-Bahn kontrolliert werde, entsteht eher kein genaues Bewegungsprofil. Muss ich allerdings jeden Tag mein Ticket im Bus beim Einstieg einlesen, kann man auch innerhalb von drei Monaten Rückschlüsse auf meine Bewegungen haben.

Geplante Zentralisierung verschärft das Problem

Das Datenschutzproblem könnte sich künftig noch verschärfen. Denn das bestehende „nationale Monitoring“ soll langfristig nicht der Einnahmeverteilung dienen. Darunter versteht man, vereinfacht gesagt, Ausgleichszahlungen. Sie beruhen auf dem Anteil der erworbenen Tickets und Personenkilometern in den einzelnen Verkehrsbünden und werden entsprechend unter den Verkehrsunternehmen verteilt.

Hintergrund ist, dass bestimmte Verkehrsunternehmen mehr Tickets verkaufen werden als andere. Zugleich fällt die Nutzung mancher Verkehrsverbände überproportional zu den von ihnen ausgegebenen Tickets aus. So könnten zum Beispiel mehr Menschen, die ein Ticket bei der Berliner BVG kaufen, im öffentlichen Nahverkehr des einwohnerschwachen, aber touristisch starken Mecklenburg-Vorpommern unterwegs sein. Solche überproportional beanspruchten Verkehrsunternehmen sollen „entschädigt“ werden, indem sie etwa mehr Einnahmen aus dem Verkauf des Deutschlandtickets erhalten.

Derzeit übernimmt der Staat die Ausgleichszahlungen an die einzelnen Verkehrsverbünde. Das „nationale Monitoring“ liefert laut dem VDV bislang nur Daten über die Grundgesamtheit aller ausgegeben Deutschlandtickets sowie Angaben darüber, welches Unternehmen wie viele dieser Tickets verkauft hat.

Dieses Verfahren soll in Zukunft durch ein System abgelöst werden, das alle Ausgabe- und Kontrolltransaktionen zentral abgleicht. Die Entwicklung dieses Systems erfolgt laut VDV allerdings nicht vor dem kommenden Jahr. Das künftige Verfahren, dessen Architektur noch nicht bekannt ist, stünde dann vor der datenschutzrechtlichen Herausforderung, dass es – quer durch hunderte Verkehrsverbünde hindurch – ein recht genaues Bild der mit dem Deutschlandticket getätigten Fahrten zeichnen muss. Eine Erstellung von Bewegungsprofilen wäre dann aller Voraussicht nach noch leichter möglich.

Vermeidbares Problem

So erfreulich der Boom ist, das Deutschlandticket birgt eine Vielzahl an Problemen – und zwar sowohl in sozialer als auch in datenschutzrechtlicher Hinsicht.

Diese Probleme wären vermeidbar gewesen. So wäre ein Ticket ohne Abo- und Kontozwang deutlich datensparsamer und würde darüber hinaus auch keine Menschen ausschließen. Und bei Fahrkartenkontrollen müssen bundesweit keine Haltestellen vermerkt werden, sondern für die Abrechnung reicht es aus, nur die größeren Tarifbereiche zu speichern – so wie es bereits in Berlin und Brandenburg der Fall ist. Damit ließe das Deutschlandticket auch keine genauen Rückschlüsse auf die Reisebewegungen einzelner Personen zu.

Verkehrsminister Volker Wissing hat das Deutschlandticket bei dessen Einführung als „echten Gamechanger für den ÖPNV“ gepriesen. Tatsächlich aber ist das Ticket auch ein Gamechanger beim Datenschutz. Denn mit ihm ist auch das Ende des anonymen Personennahverkehrs ein ordentliches Stück nähergerückt.

27 Ergänzungen

      1. Es gibt noch ein weiteres Einfallstor, um die Tickets zu de-anonymisieren. Weil bei Fahrscheinkontrollen deren Zeitpunkt und die jeweilige Haltestellen-ID über einen längeren Zeitraum gespeichert werden, lassen auch diese Daten potentiell Rückschlüsse auf Personen zu.
        ————
        Die fahrlässige Aussage ist leider einfach falsch. Ja man könmte es so machen. Es ist in Bayern aber zB verboten die Haltestelle im Kontroll-Transaktionsnachweis zu speichern. Diese wir immer und egal an „welcher Hst“ die Kontrolle stattgefunden hat, mit 255 belegt. Und das schon im Kontrollgerät selbst. Eine De-Anonymisierung ist dadurch im Nachhinein nicht möglich.

  1. Volker Wissing ist in der FDP – der Partei, die ihrer Plakatwerbung zufolge erst digitalisieren und dann denken will.

    Wenn einem also mal wieder jemand erzählen will, die FDP sei die bessere Piratenpartei oder dass die Piratenpartei überflüssig sei weil es ja schon die FDP gibt, sollte man diese Person lauthals auslachen.

    1. Piratenpartei, Piratenpartei, Du meinst diesen Chaotenhaufen, der dann sehr schnell von Karrieristen diverser pseudo-progressiver Ausrichtungen unterwandert und zersetzt wurde?

      Waren ein paar gute Leute und Ideen dabei, aber das gilt auch für jede Kneipe. Hat eigentlich schön demonstriert, was geht und nicht geht, und alleine das war es wert.

      Aber: vorbei, bis auf Einzelakteure irrelevant.

      1. Einzelakteure auf welcher Ebene? Etwa der Individuellen?

        Ja, das Parteienkonstrukt und Konsens, Richtung vielleicht… aber wer will das von SPD oder CDU ernsthaft als gutes Beispiel hinstellen?

        Wo sitzt denn Kompetenz in Nähe zu Kandidaten oder sogar Gewählten?
        Bei so einigen Parteien scheint da nicht viel durch…

  2. Man muss nicht erst das Deutschlandticket erwerben. Auch anderswo gibt es erhebliche Datenschutzprobleme beim Ticketerwerb.

    Beispiel Berlin:

    Eine dortige Bekannte von mir (selbständig und wegen finanzieller Einbußen seit der Coronakrise auf das Jobcenter angewiesen) muss bei diesem zu jedem Halbjahr einen neuen Weiterbewilligungsantrag stellen. Bisher konnte sie relativ problemlos das ermäßigte Arbeitslosenticket erwerben.

    Ab Juli muss sie nun alle sechs Monate statt des naturgemäß datenschutzfreundlichen Offlineweges sämtliche Daten inclusive des Personalausweises auf der Seite der Berliner Verkehrsbetriebe online einlesen lassen.

    Das sei die Voraussetzung, um eine spezielle Trägerkarte zu erwerben, zu der sie bzw. man dann noch extra das am Automaten zu ziehende Ticket sowie den Personalausweis mitführen und bei Kontrollen vorzeigen muss.

    Eine Alternative, auch offline, scheint laut Bericht nicht möglich zu sein, es sei der einzige Weg, so die Bekannte.

    Man muss sich das mal auf der Zunge zergehen lassen:

    Besagte Person muss alle sechs Monate einen schwachsinnigen Bürokratieweg beschreiten, der erstens weitaus umständlicher als der vorherige ist und zweitens völlig am Datenschutz vorbei konzipiert wurde.

    (Weiter nächster Kommentar, da leider Zeichen nicht alle reinpassen).

  3. Kommentarfortsetzung von eben:

    Ich habe mir die Seite der dortigen Verkehrsbetriebe angesehen und als allererstes sind bei Aufrufen des Eingabefeldes die Verknüpfungen zu Google, Facebook zu sehen. Das sagt alles.

    Auf der Seite so eines Unternehmens würde ich niemals meinen Personalausweis o. ä. einscannen.

    Gar nicht zu reden von der Stigmatisierung der Person(en), über deren prekäre Situation das dortige Unternehmen Kenntnis hat. Das deckt sich mit dem im obigen Artikel beschriebenen Problem, wonach erstens diese Daten gesammelt und angeblich für ein aus meiner Sicht völlig unnötiges Monitoring verwendet werden sollen.

    Wozu brauchen Verkehrsbetriebe diese Daten und warum nur online? Es reicht doch, die Verkaufszahlen der Tickets zu kennen, um sich ein Bild von der Akzeptanz eines Tickets zu machen. Das ging bisher auch.

    Warum werden auch hier Leute, die keinen Rechner besitzen oder keine sensiblen Daten weitergeben wollen, völlig ausgegrenzt? Das soll sozial, bürger- und datenschutzfreundlich sein?

    Ich habe meiner Bekannten geraten, sich an den oder die Abgeordneten ihres Wahlkreises zu wenden, um diesen fragwürdigen Zustand beseitigen zu lassen.

    Da Ihr Netzpolitiker aus Berlin seid, könntet Ihr dort gut nachhaken und das eben beschriebene Problem öffentlichkeitswirksam thematisieren und an entsprechende Stellen weitertragen. Wäre toll. Vielen Dank dafür!

    1. Richtig krass ist es doch, dass sich das Verkehrsunternehmen, die BVG, strafbar macht. Wir haben nicht umsonst Datenschutzverordnungen und Opt-Out.

      Generell muss es eine Möglichkeit zur Verweigerung der Herausgabe von Daten geben. Und es muss eine Alternative angeboten werden.

      Aber hier in Deutschland sieht es leider schwarz aus. Sogar staatliche Behörden legen keinen Wert auf gesetzlich festgelegten Datenschutz. Siehe doch nur den neuen Personalausweis an. Der Besitz des Personalausweises hat in Grunde genommen verweigert zu werden.

  4. Ich verstehe diesen Artikel nicht wirklich. Exakt das gleiche passiert seit Jahren mit den Handy- und Onlinetickets der DB ohne dass das problematisiert (beanstandet, sanktioniert oder untersagt) wurde, soweit ich das mitbekam, denn auch da werden die Kontrollen gespeichert. Und der „anonyme Personenverkehr“ ist schon lange nicht mehr die Norm: Quer-durchs-Land-Ticket in der App oder Verbundabos in der VDV-KA-Chipkarte (als eTicket) waren vor dem D-Ticket extrem weit verbreitet. Aus meiner Sicht hat der Artikel entweder rund 10 Jahre Verspätung mindestens, oder dramatisiert Nichtprobleme. Beispielsweise Personen ohne Konto: „schauen vermutlich oftmals in die Röhre“. Nicht sehr substantiiert…

    1. Handy oder online Ticket konnte man halt trivial am Automaten vermeiden, im Gegensatz zur Zwangsdigitalisierung des „Deutschlandtickets“.

      Ehrlich gesagt hätte ich eine bundesweit einheitliche Zwangsapp mit totalem Tracking erwartet. Aber das haben sie in der Zeit nicht hinbekommen.

      1. ja, das hätte man ja einfach in die zurzeit weniger nützliche Corona App einbauen können!
        Dann könnte man bei der nächsten Pan demie einfach die Scan Funktion wieder aktivieren, die App hätten ja schon Millionen.

        Aber stopp, damit wäre die geniale Anonymisierung per dü… oder man könnte den Bürgern nicht hinterher schnüffeln..m

    2. „dramatisiert Nichtprobleme. Beispielsweise Personen ohne Konto: „schauen vermutlich oftmals in die Röhre“. Nicht sehr substantiiert…“
      Irgendjemand pflegt deine Oma und baut für dich Häuser in Deutschland etc. Die wollen, dass sich Arbeitnehmer aus dem Osten ein Bankkonto in DE anlegen müssen.. Es geht immer um Kontrolle und Abgaben.. Seit Jahrhunderten..

  5. Sebastian: „Exakt das gleiche passiert seit Jahren mit den Handy- und Onlinetickets der DB ohne dass das problematisiert“

    Erstens wurde/wird es problematisiert, zweitens gab es bei der Bahn immer auch Offline-Tickets, und drittens ist nicht alles kein Problem, nur weil angeblich bis jetzt keiner darüber geschrieben hat.

    „Unipflanze aus Westfalen“ hat es imho sehr gut auf den Punkt gebracht: das Digitale wird zunehmend zum „Digiktaturtalen“.

    1. Anscheinend schreibt hier jemand über Probleme, ohne betroffen zu sein. Das D-Ticket gibt es „offline“. Es haben sich hierfür ellenlange Schlangen vor den Kundencentern gebildet. Dort bekommt man dann ein Papier, auf dem steht, dass man damit auf eine Chipkarte warten darf.
      Wer diese Schlangen nicht gesehen hat, den interessiert wohl sog. „Offline-Tickets“ lediglich als Aufrege-Punkt anstatt ernsthafte Kritik zu haben.
      Anonyme Tickets wird es weiterhin geben. Rabattierte Tickets sind immer für eine bestimmte Person rabattiert und somit nicht mehr anonym.

      1. Ah, der Klassiker: anderen Unwissen vorwerfen und selber nicht den Durchblick haben 8)

        Einige Verkehrsverbuende hatten bereits Chipcards und die umgeschrieben, andere waren schnell genug mit neuen Chipcards.

        Und natuerlich gab es uebertragbare, nicht personalisierte, rabattierte Zeitkarten in einigen Verkehrsverbuenden.

  6. Es wäre so easy gewesen. Bei den meisten Fahrkarten handelt es sich um computing devices.
    Papier wird nicht oder selten angeboten. Es geht um Nahverkehr, Reisen die länger als 4-6 Stunden dauern sind vernachlässigbar. Jedes Gerät kann alle 4-6 Stunden wechselnde randomisierte Codes über das aktuelle Datum erzeugen, die für das Tracking genutzt werden können. Da macht man den Pool möglichst klein, dass es auf jeden Fall Kollisionen gibt und rechnet das Tarfgebiet dazu. In der Auswertung kann das rausgerechnet werden oder ist ohnehin irrelvant. Sollte minimaler Aufwand sein das umzusetzen und wäre kein völlig gute aber auch keine schlechte Idee gewesen.

    1. Auch pseudonyme Bewegungsspuren können erhebliche Risiken bedeuten, wenn sie entsprechenden Datenspielern zugänglich sind. Natürlich ist das eine Größenordnung kleiner. Beispiel: „Wer benutzte die Öffis und hatte Zeit, den Film „Das Büro“ zu kaufen? Verkaufszeitpunkte komme von der Datensammlung beim Geschäft.“

      Aber wie wäre stattdessen das: das Fahrzeug akkumuliert, wie viele gefahren sind. Viel eleganter als Stunden, viel relevanter als konkrete Routen zu kennen. Und deutlich weniger gefährlich (auch nicht ganz ohne Gefahr, wenn man Fahrzeuge mit wenigen Gästen Stationsgenau mit Uhrzeiten gelistet hat). Sind da vielleicht mehr so in der Kategorie Nähbusiness (Orgas, Dienste, Hacker bereit zu „erheblichem Aufwand“), dennoch.

  7. Ich möchte an das Mautdatenschutz Gesetz erinnern.
    Dieses gewährt einen sehr guten Schutz vor dem Zugriff der Strafverfolger etc. auf diese Daten.
    Keine 2 Jahre später jammerte ein gewisser Schäuble, seines Zeichens Innenminister einer angeblich freien Demokratie, dass es ein großer Fehler gewesen sei, diese Mauy-Daten so zu schützen. Dabei ignorierend, daß ohne diesen strengen Schutz die Opposition dem ganzen Mautverfahren nicht zugestimmt hätte. Das waren noch Zeiten!

    Ich sehe jetzt schon die Kripobeamten mit feuchten Händen, die Daten unschuldiger Bürger filzen und kreuzkorelieren um evtl. einen Tätern „einfach“ aus dem Büro Stuhl heraus ermitteln zu können. Oder die Mittäter von Attentätern zu ermitteln, in dem sie einfach seine 49 Euro Daten mit anderen korrelieren (AKA Rasterfahndung) oder Treffpunkte finden wollen…

    Als der dieser Schäuble den strengen Datenschutz als Fehler bezeichnete, ballerte irgendein Spinner mit einem Gewehr auf andere Fahrzeuge.
    Gefasst hatte man ihn auch ohne Datenmissbrauch nach kurzer Zeit.
    Allerdings mußten die Beamte aus ihren Sesseln raus und selbst die Fahrzeuge scannen. Für genau den Zweck, den ein Richter vordem scann genehmigt hatte.

    Und das jetzt?
    Kannst ja da dein Auto nehmen.
    Nur: Neue Autos haben zwangsweise ein Mobilfunk System, das im Notfall Hilfe holt. Dazu muss es sich aber ständig bei neuen Mobilfunk-Masten anmelden. Im Prinzip ist so jedes neue Fahrzeug jederzeit ermittelbar.
    Dann geh halt zu Fuß…

  8. Ich wollte diesen Monat zu Freunden fahren, die ein paar hundert Kilometer entfernt wohnen. Das Deutschlandticket wäre super gewesen, da ich es dann auch vor Ort für Unternehmungen hätte nutzen können. Leider muss man das Ticket vorbestellen (selbst in der App, die auf meinem Gerät auch nicht lauffähig ist). Verschiedene Unternehmen bieten den Verkauf des Tickets bis zu unterschiedlichen Daten an, bei den einen muss man das Abo bis zum 20. des Vormonats gekauft haben, bei Anderen bis zum 25. oder letzten Tag des Vormonats.

    Ich wollte das Ticket am 5.5. für eine Fahrt am 10.5. kaufen und habe es nicht mehr bekommen. Am Ende ist der Ausflug durch plötzliche Krankheit ins Wasser gefallen und ich würde ungenutzt auf ein Monatsticket sitzen, dass ich zwar bis zum 10.5. für nächsten Monat noch kündigen könnte (wer später im Monat kauft, sitzt kauft Minimum 2 Tickets). Da nehme ich dann doch lieber Flixbus oder eine Mitfahrgelegenheit und zahle insgesamt dann auch nicht mehr (inklusive am Zielort Einzeltickets kaufen). Leider ist das für die CO2-Bilanz dann nicht ganz so gut, aber als sonst fahrradfahrender Mensch fällt das kaum in die Bilanz. Mit dem Wissen über den Deutschlandticket-Datenschutz werde ich auch künftig auf Alternativen setzen.

  9. Hallo,
    Ich weigere mich nachdrücklich bei den Fahrtkartenkontrollen den QR-Code meines Deutschlandtickets scannen zu lassen um die Datenerhebung zu vermeiden. Soeben drohte mir der Kontrolleur mit Nutzung des Hausrechtes sowie Übergabe an die Bundespolitik, sodass ich ihn letztendlich den Code habe scannen lassen. Meine Frage: ist das so rechtens? Reicht nicht der Nachweis eines gültigen Tickets?
    Vielen Dank

    1. Wer den Fahrpreis entrichtet hat, hat ein Recht auf Beförderung. So einfach ist das.
      Bei der nächsten Fahrt würde ich mal testen, was Kontrolleure machen, wenn der QR-Code nicht mehr maschinenlesbar ist, z.B. ein schwarzer Farb-Schmierer über einen größeren Teil des QR.

Ergänzung an Salamanter Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.