Postulat Alleman (16.3789): Digitalisierung im öffentlichen Verkehr. Herausforderungen im Bereich Datenschutz
Ablehnung des Postulats beantragt.
Eingereichter Text
Der Bundesrat wird beauftragt, zu prüfen und Bericht zu erstatten, welche Herausforderungen die Digitalisierung im öffentlichen Verkehr (ÖV), insbesondere beim digitalen ÖV-Ticketing, an den Umgang mit Daten und den Datenschutz stellt. Insbesondere ist zu prüfen, welche neuen Regelungen in folgenden Fällen zu treffen sind: in welchen Fällen Personendaten aufgezeichnet werden dürfen, wie lange diese Daten aufbewahrt werden dürfen, zu welchem Zweck die Daten genutzt werden dürfen, wem der Zugriff auf die Daten gewährt wird, wann Daten anonymisiert und gelöscht werden müssen.
Begründung
Digitale Ticketingsysteme vereinfachen die Nutzung des öffentlichen Verkehrs. Während andere Länder schon weit fortgeschritten sind, steht die Schweiz erst am Anfang dieser Entwicklung. Der Swiss Pass ist ein erster Schritt hin zu einem flächendeckenden digitalen Ticketing. Aber auch Mobilfunk-Applikationen zum Lösen von E‑Tickets verbreiten sich immer stärker und erlauben erhebliche Schritte zur Steigerung der Kundenfreundlichkeit im ÖV.
Die Digitalisierung stellt uns unter anderem auch im Bereich des Datenschutzes vor neue Herausforderungen. Heute haben Unternehmen des öffentlichen Verkehrs diesbezüglich relativ grosse Freiräume. Gleichzeitig haben sie die Verantwortung, eine missbräuchliche Nutzung der Daten zu verhindern und Datenschutzbestimmungen einzuhalten, die geschaffen wurden, bevor digitale Ticketingsysteme existierten.
Der Bundesrat wird daher beauftragt zu prüfen, welche neuen Herausforderungen die Digitalisierung im öffentlichen Verkehr im Bereich des Datenschutzes mit sich bringt. Dabei ist insbesondere zu prüfen, ob die bestehenden Regelungen genügen, um den Interessen der Konsumentinnen und Konsumenten nach dem Schutz ihrer Personendaten Rechnung zu tragen, oder ob zusätzliche Regelungen notwendig sind. Gleichzeitig ist aber auch sicherzustellen, dass allfällige neue Regelungen eine Weiterentwicklung von digitalen Ticketingsystemen erlauben und dadurch die technischen Entwicklungen nicht blockieren.
Stellungnahme des Bundesrats vom 16. November 2016
Der Bundesrat misst der Digitalisierung grosse Beachtung bei. Er ist der Ansicht, dass sie für die Entwicklung des öffentlichen Verkehrs grosse Chancen eröffnet, die im Interesse der ganzen Gesellschaft sind. Diverse Fragestellungen sind in Bearbeitung, etwa, wie die technischen Möglichkeiten optimal ausgeschöpft und gleichzeitig Missbrauchsrisiken eingedämmt werden können. Unter anderem dieser Thematik widmet sich die bundesrätliche Strategie Digitale Schweiz vom April 2016, die mittel- bis langfristig eine kohärente und zukunftsorientierte Datenpolitik anstrebt. Die Arbeiten wurden im Frühjahr 2016 aufgenommen, erste Ergebnisse dazu sind für die zweite Jahreshälfte 2017 zu erwarten.
Die rechtlichen Rahmenbedingungen für die Digitalisierung im öffentlichen Verkehr finden sich im Datenschutzgesetz und in Artikel 54 des Personenbeförderungsgesetzes.
Dieser Artikel 54 wurde bereits im Hinblick auf die Einführung eines elektronischen Fahrausweissystems erlassen. Er stellt eine Rechtsgrundlage dar, um besonders schützenswerte Personendaten zu bearbeiten, soweit dies für die Personenbeförderung erforderlich ist. Artikel 4 des Datenschutzgesetzes hält zudem fest, dass nicht mehr Daten als erforderlich bearbeitet werden dürfen. Diese müssen nach der Bearbeitung anonymisiert oder gelöscht werden. Ausserdem dürfen die Daten nur zu den vorgesehenen Zwecken verwendet werden. Die Zwecke müssen für die betroffenen Personen erkennbar sein.
Derzeit prüfen der Verband öffentlicher Verkehr (VöV) und die SBB, welche Daten im Rahmen zukünftiger Tarif- und Fahrausweismodelle unter Beschreibung der genauen Zwecke von wem bearbeitet werden dürfen und ob dafür eine gesetzliche Grundlage geschaffen werden muss. Damit soll dem Grundsatz “Datenschutz durch Technikgestaltung” von Anfang an Rechnung getragen werden. Mit der erstellten Projektanalyse wird der Eidgenössische Datenschutzbeauftragte (Edöb) beurteilen können, ob die vorgesehenen Datenbearbeitungen datenschutzkonform sind.
Sollten die Darlegungen von VöV und SBB zeigen, dass zusätzliche Rechtsgrundlagen erforderlich wären, müsste die Erarbeitung einer Botschaft oder die Anpassung entsprechender Verordnungen geprüft werden.
Das Anliegen des Postulates, zu prüfen, ob zusätzliche Regelungen erforderlich sind, wird folglich erreicht. Auf einen zusätzlichen Bericht kann verzichtet werden. Der Bundesrat ist gerne bereit, die zuständigen parlamentarischen Kommissionen zu gegebener Zeit über die Ergebnisse zu informieren.