Postu­lat Alle­man (16.3789): Digi­ta­li­sie­rung im öffent­li­chen Ver­kehr. Her­aus­for­de­run­gen im Bereich Daten­schutz
Ableh­nung des Postu­lats bean­tragt.

Eingereichter Text

Der Bun­des­rat wird beauf­tragt, zu prü­fen und Bericht zu erstat­ten, wel­che Her­aus­for­de­run­gen die Digi­ta­li­sie­rung im öffent­li­chen Ver­kehr (ÖV), ins­be­son­de­re beim digi­ta­len ÖV-Ticke­ting, an den Umgang mit Daten und den Daten­schutz stellt. Ins­be­son­de­re ist zu prü­fen, wel­che neu­en Rege­lun­gen in fol­gen­den Fäl­len zu tref­fen sind: in wel­chen Fäl­len Per­so­nen­da­ten auf­ge­zeich­net wer­den dür­fen, wie lan­ge die­se Daten auf­be­wahrt wer­den dür­fen, zu wel­chem Zweck die Daten genutzt wer­den dür­fen, wem der Zugriff auf die Daten gewährt wird, wann Daten anony­mi­siert und gelöscht wer­den müs­sen.

Begründung

Digi­ta­le Ticke­ting­sy­ste­me ver­ein­fa­chen die Nut­zung des öffent­li­chen Ver­kehrs. Wäh­rend ande­re Län­der schon weit fort­ge­schrit­ten sind, steht die Schweiz erst am Anfang die­ser Ent­wick­lung. Der Swiss Pass ist ein erster Schritt hin zu einem flä­chen­decken­den digi­ta­len Ticke­ting. Aber auch Mobil­funk-Appli­ka­tio­nen zum Lösen von E-Tickets ver­brei­ten sich immer stär­ker und erlau­ben erheb­li­che Schrit­te zur Stei­ge­rung der Kun­den­freund­lich­keit im ÖV.

Die Digi­ta­li­sie­rung stellt uns unter ande­rem auch im Bereich des Daten­schut­zes vor neue Her­aus­for­de­run­gen. Heu­te haben Unter­neh­men des öffent­li­chen Ver­kehrs dies­be­züg­lich rela­tiv gro­sse Frei­räu­me. Gleich­zei­tig haben sie die Ver­ant­wor­tung, eine miss­bräuch­li­che Nut­zung der Daten zu ver­hin­dern und Daten­schutz­be­stim­mun­gen ein­zu­hal­ten, die geschaf­fen wur­den, bevor digi­ta­le Ticke­ting­sy­ste­me exi­stier­ten.

Der Bun­des­rat wird daher beauf­tragt zu prü­fen, wel­che neu­en Her­aus­for­de­run­gen die Digi­ta­li­sie­rung im öffent­li­chen Ver­kehr im Bereich des Daten­schut­zes mit sich bringt. Dabei ist ins­be­son­de­re zu prü­fen, ob die bestehen­den Rege­lun­gen genü­gen, um den Inter­es­sen der Kon­su­men­tin­nen und Kon­su­men­ten nach dem Schutz ihrer Per­so­nen­da­ten Rech­nung zu tra­gen, oder ob zusätz­li­che Rege­lun­gen not­wen­dig sind. Gleich­zei­tig ist aber auch sicher­zu­stel­len, dass all­fäl­li­ge neue Rege­lun­gen eine Wei­ter­ent­wick­lung von digi­ta­len Ticke­ting­sy­ste­men erlau­ben und dadurch die tech­ni­schen Ent­wick­lun­gen nicht blockie­ren.

Stellungnahme des Bundesrats vom 16. November 2016

Der Bun­des­rat misst der Digi­ta­li­sie­rung gro­sse Beach­tung bei. Er ist der Ansicht, dass sie für die Ent­wick­lung des öffent­li­chen Ver­kehrs gro­sse Chan­cen eröff­net, die im Inter­es­se der gan­zen Gesell­schaft sind. Diver­se Fra­ge­stel­lun­gen sind in Bear­bei­tung, etwa, wie die tech­ni­schen Mög­lich­kei­ten opti­mal aus­ge­schöpft und gleich­zei­tig Miss­brauchs­ri­si­ken ein­ge­dämmt wer­den kön­nen. Unter ande­rem die­ser The­ma­tik wid­met sich die bun­des­rät­li­che Stra­te­gie Digi­ta­le Schweiz vom April 2016, die mit­tel- bis lang­fri­stig eine kohä­ren­te und zukunfts­ori­en­tier­te Daten­po­li­tik anstrebt. Die Arbei­ten wur­den im Früh­jahr 2016 auf­ge­nom­men, erste Ergeb­nis­se dazu sind für die zwei­te Jah­res­hälf­te 2017 zu erwar­ten.

Die recht­li­chen Rah­men­be­din­gun­gen für die Digi­ta­li­sie­rung im öffent­li­chen Ver­kehr fin­den sich im Daten­schutz­ge­setz und in Arti­kel 54 des Per­so­nen­be­för­de­rungs­ge­set­zes.

Die­ser Arti­kel 54 wur­de bereits im Hin­blick auf die Ein­füh­rung eines elek­tro­ni­schen Fahr­aus­weis­sy­stems erlas­sen. Er stellt eine Rechts­grund­la­ge dar, um beson­ders schüt­zens­wer­te Per­so­nen­da­ten zu bear­bei­ten, soweit dies für die Per­so­nen­be­för­de­rung erfor­der­lich ist. Arti­kel 4 des Daten­schutz­ge­set­zes hält zudem fest, dass nicht mehr Daten als erfor­der­lich bear­bei­tet wer­den dür­fen. Die­se müs­sen nach der Bear­bei­tung anony­mi­siert oder gelöscht wer­den. Ausser­dem dür­fen die Daten nur zu den vor­ge­se­he­nen Zwecken ver­wen­det wer­den. Die Zwecke müs­sen für die betrof­fe­nen Per­so­nen erkenn­bar sein.

Der­zeit prü­fen der Ver­band öffent­li­cher Ver­kehr (VöV) und die SBB, wel­che Daten im Rah­men zukünf­ti­ger Tarif- und Fahr­aus­weis­mo­del­le unter Beschrei­bung der genau­en Zwecke von wem bear­bei­tet wer­den dür­fen und ob dafür eine gesetz­li­che Grund­la­ge geschaf­fen wer­den muss. Damit soll dem Grund­satz “Daten­schutz durch Tech­nik­ge­stal­tung” von Anfang an Rech­nung getra­gen wer­den. Mit der erstell­ten Pro­jekt­ana­ly­se wird der Eid­ge­nös­si­sche Daten­schutz­be­auf­trag­te (Edöb) beur­tei­len kön­nen, ob die vor­ge­se­he­nen Daten­be­ar­bei­tun­gen daten­schutz­kon­form sind.

Soll­ten die Dar­le­gun­gen von VöV und SBB zei­gen, dass zusätz­li­che Rechts­grund­la­gen erfor­der­lich wären, müss­te die Erar­bei­tung einer Bot­schaft oder die Anpas­sung ent­spre­chen­der Ver­ord­nun­gen geprüft wer­den.

Das Anlie­gen des Postu­la­tes, zu prü­fen, ob zusätz­li­che Rege­lun­gen erfor­der­lich sind, wird folg­lich erreicht. Auf einen zusätz­li­chen Bericht kann ver­zich­tet wer­den. Der Bun­des­rat ist ger­ne bereit, die zustän­di­gen par­la­men­ta­ri­schen Kom­mis­sio­nen zu gege­be­ner Zeit über die Ergeb­nis­se zu infor­mie­ren.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.