Inter­pel­la­ti­on Schwa­ab (15.3822): Kin­der­krank­hei­ten des neu­en Abon­ne­ments des öffent­li­chen Ver­kehrs “Swiss Pass” schnell kurieren
Hän­gig, Dis­kus­si­on ver­scho­ben (18.12.2015)

Sie­he dazu auch «Swiss Pass»: EDÖB for­dert Löschung der Kontrolldaten

Ein­ge­reich­ter Text

Ich stel­le dem Bun­des­rat fol­gen­de Fragen:

1. Ist sich der Bun­des­rat bewusst, dass die Daten­schutz­re­ge­lun­gen bezüg­lich des “Swiss Pass” gegen die moder­nen Kon­zep­te des Daten­schut­zes ver­sto­ssen? So etwa gegen den Daten­schutz durch Tech­nik (“pri­va­cy by design”) oder den Daten­schutz durch Vor­ein­stel­lun­gen (“pri­va­cy by default”), bei­des Prin­zi­pi­en, die der Bun­des­rat in sei­nen Ant­wor­ten auf mei­ne Postu­la­te 13.3806 und 13.3807 unter­stützt hat.

2. Sind die­se Art der Bear­bei­tung von Per­so­nen­da­ten und deren Wei­ter­ga­be an Drit­te legal?

3. Wird der Bun­des­rat bei den SBB und den ande­ren betrof­fe­nen Unter­neh­men des öffent­li­chen Ver­kehrs (sowie ihren Eigen­tü­me­rin­nen und Eigen­tü­mern) inter­ve­nie­ren, damit der “Swiss Pass” den Daten­schutz durch Tech­nik und den Daten­schutz durch Vor­ein­stel­lun­gen gewähr­lei­stet? Wenn nein, war­um nicht?

4. Es besteht das Risi­ko, dass die Ticket­kon­trol­len in den öffent­li­chen Ver­kehrs­mit­teln deut­lich län­ger dau­ern, da jeder “Swiss Pass” ein­zeln gescannt wer­den muss und des­halb nicht nur weni­ger Per­so­nen kon­trol­liert wer­den kön­nen, son­dern auch dem Per­so­nal sowie den Benut­ze­rin­nen und Benut­zern das Leben unnö­tig schwer gemacht wird? Ist sich der Bun­des­rat die­ses Risi­kos bewusst? Wird er inter­ve­nie­ren, um die­sen Pro­zess zu vereinfachen?

5. Da die Kon­trol­len län­ger dau­ern, kön­nen weni­ger Per­so­nen kon­trol­liert wer­den. Denkt der Bun­des­rat, dass dadurch Schwarz­fah­re­rin­nen und Schwarz­fah­rern Vor­schub gelei­stet wird?

6. Wird der Bun­des­rat inter­ve­nie­ren, damit der “Swiss Pass” einen Namen in einer (oder meh­re­ren) der Lan­des­spra­chen erhält? Wenn nein, war­um nicht?

Begrün­dung

Die SBB und ande­re Unter­neh­men des öffent­li­chen Ver­kehrs haben das neue Abon­ne­ment “Swiss Pass” ein­ge­führt. Die­ses neue Abon­ne­ment hat nicht nur ledig­lich einen eng­li­schen Namen, son­dern garan­tiert auch den Schutz der Pri­vat­sphä­re nicht aus­rei­chend. Die per­sön­li­chen Daten der Abon­ne­ments­in­ha­be­rin­nen und Abon­ne­ments­in­ha­ber kön­nen etwa zu Mar­ke­ting­zwecken ver­wen­det wer­den, sofern sich die­se nicht aus­drück­lich dage­gen aus­ge­spro­chen haben. Ausser­dem kön­nen die Daten an Drit­te wei­ter­ge­ge­ben wer­den. Die Inha­be­rin­nen und Inha­ber des Abon­ne­ments wer­den nicht aus­drück­lich über die­se Mög­lich­keit in Kennt­nis gesetzt und müs­sen selbst die nöti­gen Schrit­te ein­lei­ten, um die Ver­brei­tung ihrer per­sön­li­chen Daten zu ver­hin­dern. Die­se Pra­xis ver­stösst gegen die moder­nen Kon­zep­te des Daten­schut­zes. Da der “Swiss Pass” sehr vie­le Abon­ne­men­te ablö­sen wird, ist es äusserst wahr­schein­lich, dass die per­sön­li­chen Daten von Mil­lio­nen von Benut­ze­rin­nen und Benut­zern öffent­li­cher Ver­kehrs­mit­tel miss­bräuch­lich bear­bei­tet wer­den. Dar­über hin­aus dau­ern die Ticket­kon­trol­len auf­grund des neu­en Systems län­ger und dem Per­so­nal sowie den Benut­ze­rin­nen und Benut­zern wird das Leben unnö­tig erschwert.

Stel­lung­nah­me des Bundesrats

1. In der öV-Bran­che wird unter­schie­den zwi­schen Kun­den- und Kon­troll­da­ten. Die Ein­füh­rung des “Swiss Pass” ändert am Umgang mit Kun­den­da­ten nichts. Kun­den­da­ten wer­den wie bis anhin für Mar­ke­ting­zwecke ver­wen­det. Dies geschieht nach Anga­ben der SBB “äusserst zurückhaltend”.

Eine Kon­kre­ti­sie­rung der Prin­zi­pi­en “Pri­va­cy by Default” (Prin­zip der daten­schutz­freund­li­chen Vor­ein­stel­lun­gen) und “Pri­va­cy by Design” (Prin­zip des Daten­schut­zes durch Tech­nik) wird der­zeit sowohl in der Schweiz als auch auf euro­päi­scher Ebe­ne im Rah­men der lau­fen­den Daten­schutz­re­for­men dis­ku­tiert. Im Zusam­men­hang mit dem “Swiss Pass” sieht der Bun­des­rat zwei Punk­te, wel­che mit Blick auf die­se Prin­zi­pi­en zu beach­ten sind. Bezüg­lich der Kun­den­da­ten könn­te der Kon­flikt mit dem Prin­zip “Pri­va­cy by Default” dar­in bestehen, dass der Kun­de wider­spre­chen muss, wenn er nicht möch­te, dass sei­ne Daten für Mar­ke­ting­zwecke ver­wen­det wer­den. Wer dies nicht will, muss dies per E‑Mail, Tele­fon oder am Schal­ter mitteilen.

Bei der Kon­trol­le eines Rei­sen­den mit einem “Swiss Pass” ent­steht jeweils ein Kon­troll­da­ten­satz. Die Kon­troll­da­ten wer­den wäh­rend 90 Tagen gespei­chert. Bezüg­lich der Kon­troll­da­ten ist die­se Spei­che­rung im Lich­te des Prin­zips “Pri­va­cy by Design” zu betrach­ten: Die­se Auf­be­wah­rungs­frist soll nach Anga­ben der SBB die Mög­lich­keit zur Bear­bei­tung all­fäl­li­ger Kun­den­re­ak­tio­nen nach Rei­sen ermöglichen.

Es obliegt dem Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­trag­ten (EDÖB), zu prü­fen, ob Ver­stö­sse gegen das gel­ten­de Daten­schutz­ge­setz vor­lie­gen und gege­be­nen­falls für die Beach­tung der Vor­schrif­ten zu sor­gen. Im Rah­men sei­ner Auf­sichts­tä­tig­keit führt der EDÖB jedes Jahr Kon­trol­len durch, so auch zur Ein­hal­tung der Daten­schutz­be­stim­mun­gen beim “Swiss Pass”. Der Ver­band öffent­li­cher Ver­kehr (VöV) als Her­aus­ge­ber des “Swiss Pass” und die SBB haben dem EDÖB im Früh­jahr 2015 die Mass­nah­men zum Daten­schutz vor­ge­stellt. Die for­ma­le Prü­fung durch den EDÖB in Form der “Sach­ver­halts­ab­klä­rung ‘Swiss Pass’ ” ist der­zeit noch aus­ste­hend. Der VöV und die ihm ange­schlos­se­nen Unter­neh­men koope­rie­ren im Rah­men die­ser Prü­fung vor­be­halts­los mit dem EDÖB.

2. Die SBB ver­si­chern, dass zu kei­nem Zeit­punkt Han­del mit den Kun­den­da­ten betrie­ben wer­de. Eine Daten­be­kannt­ga­be an Drit­te kann nur dann erfol­gen, wenn spe­zia­li­sier­te Part­ner Lei­stun­gen im Auf­trag der SBB über­neh­men. Eine Daten­be­kannt­ga­be an der­ar­ti­ge spe­zia­li­sier­te Part­ner­un­ter­neh­men erfolgt nur dann, wenn kei­ne gesetz­li­che oder ver­trag­li­che Geheim­hal­tungs­pflicht dies ver­bie­tet. Zudem wird der Umgang mit den über­mit­tel­ten Kun­den­da­ten durch die Part­ner­un­ter­neh­men ver­trag­lich gere­gelt, wobei die Bestim­mun­gen im schwei­ze­ri­schen Daten­schutz­ge­setz zwin­gen­de Grund­la­gen bil­den. Der Bun­des­rat ver­mag des­halb kei­ne unzu­läs­si­ge Daten­be­ar­bei­tung durch Drit­te erkennen.

3. Der Bun­des­rat ist davon über­zeugt, dass der EDÖB die erfor­der­li­chen Mass­nah­men ergrei­fen wür­de, wenn er Ver­stö­sse gegen das DSG fest­stel­len würde.

4. Es ist rich­tig, dass sich der Kon­troll­pro­zess im Zug etwas ver­län­gert. Die eigent­li­che Kon­trol­le dau­ert nur sehr kurz, die Kun­den müs­sen jedoch ihr Abon­ne­ment dem Kon­troll­per­so­nal über­rei­chen. Die Kon­trol­le wird mit dem “Swiss Pass” jedoch prä­zi­ser, da das Kon­troll­per­so­nal ungül­ti­ge Abon­ne­men­te sofort erkennt. Es ist in der Ver­ant­wor­tung der Unter­neh­men des öffent­li­chen Ver­kehrs, für eine zweck­mä­ssi­ge und kun­den­freund­li­che Kon­trol­le der Fahr­aus­wei­se zu sorgen.

5. Bereits heu­te liegt der Kon­troll­grad im öffent­li­chen Ver­kehr nicht bei 100 Pro­zent. Dies ist beim heu­ti­gen Ver­kehrs- und Pas­sa­gier­auf­kom­men weder logi­stisch durch­führ­bar noch betriebs­wirt­schaft­lich sinn­voll. Die lang­jäh­ri­ge Erfah­rung zeigt, dass ein Kon­troll­grad von 100 Pro­zent nicht nötig ist, um die Bil­lett­pflicht durch­zu­set­zen. Viel­mehr ist wich­tig, dass Kon­trol­len flä­chen­deckend und regel­mä­ssig statt­fin­den. Die Trans­port­un­ter­neh­men beob­ach­ten die Quo­te der Rei­sen­den ohne gül­ti­gen Fahr­aus­weis lau­fend. Soll­te die­se wider Erwar­ten zuneh­men, wären die Trans­port­un­ter­neh­men in der Lage, die Kon­trol­len zu intensivieren.

6. Markt­auf­tritt und Pro­duk­te­na­men sind Sache der im VöV zusam­men­ge­schlos­se­nen Trans­port­un­ter­neh­men. Der Bun­des­rat sieht daher kei­nen Grund zu inter­ve­nie­ren. Die Ver­wen­dung des Angli­zis­mus bei der Namens­ge­bung birgt aus Sicht des VöV Vor­tei­le: In der mehr­spra­chi­gen Schweiz kann es in gewis­sen Fäl­len die Kom­mu­ni­ka­ti­on auf natio­na­ler Ebe­ne ver­ein­fa­chen, ohne dass eine Sprach­re­gi­on benach­tei­ligt wird. All­ge­mein kön­nen Angli­zis­men den Wie­der­erken­nungs­wert von Pro­duk­ten und Ange­bo­ten stär­ker erhö­hen als eine Bezeich­nung in der jewei­li­gen Lan­des­spra­che. Der Name “Swiss Pass” wur­de von einem Gre­mi­um mit Ver­tre­te­rin­nen und Ver­tre­tern aller Sprach- und Lan­des­re­gio­nen ausgewählt.

AI-generierte Takeaways können falsch sein.