Elektronisches Ticketing

Das elektronische Ticketing wirft viele datenschutzrechtliche Fragen auf. Es muss insbesondere freiwillig und nach angemessener Information des Reisenden erfolgen. Aber auch die übrigen datenschutzrecht-lichen Voraussetzungen sind zu berücksichtigen.

Einzelne Transportunternehmen gelangten in Zusammenhang mit der Einführung des elektronischen Ticketing an uns. Das elektronische Ticketing kann unterschiedlich ausgestaltet sein. Um das Angebot nutzen zu können, muss die reisende Person vorgängig die entsprechende App auf ihr mobiles Gerät herunterladen und sich anmelden. Die Erfassung der Reise erfolgt automatisch, in gewissen Fällen müssen Start und Ende der Reise per Knopfdruck bestätigt werden. Von den Reisenden werden Bewegungsprofile erhoben, die zur Rechnungstellung benötigt werden.

Jedes elektronische Ticketing-System ist daraufhin zu prüfen, ob es datenschutzkonform ist. Nachfolgend wird lediglich auf die wichtigsten Punkte hingewiesen. Zentral ist, dass es auf freiwilliger Basis erfolgt, die reisende Person über die Datenbearbeitungen informiert ist und dazu ihre Einwilligung abgibt. Ein Widerruf muss jederzeit möglich sein. Es muss klar sein, wer Dateninhaber ist; diese Information kann über die AGB erfolgen. Die betroffene Person muss insbesondere wissen, wer welche Daten über sie bearbeitet und wie lange diese aufbewahrt werden. Dabei sind nur diejenigen Daten zu bearbeiten, die tatsächlich geeignet sind und benötigt werden (Verhältnismässigkeitsprinzip).

Grundsätzlich dürfen Transportunternehmen keine Bewegungsdaten an Dritte bekannt geben. So dürfen sie beispielsweise einem für die Rechnungstellung beauftragten Kreditkartenunternehmen nur den Gesamtbetrag, nicht aber die gemachten Fahrten oder Bewegungsdaten angeben. Sollen die Daten nicht nur für die Berechnung des Fahrpreises und die Rechnungstellung, sondern für weitere Zwecke, wie Marketing erfolgen, braucht es auch hierfür eine angemessene Information und Einwilligung der Person. Auf unübliche Datenbearbeitungen ist speziell hinzuweisen. Die Bearbeitung von Bewegungsprofilen erfordert zudem eine ausdrückliche Einwilligung (z. B. in Form eines Opt-in anstelle eines Opt-out). Die erhobenen Personendaten gilt es verschlüsselt zu übermitteln.

Die Transportbetriebe müssen zudem technische und organisatorische Massnahmen zum Schutz der Daten ergreifen. Die Bewegungsdaten sind möglichst zu pseudonymisieren oder zu anonymisieren. Für die Regulierung von Personenaufkommen und der Auslastung des Rollmaterials genügen anonymisierte Daten. Sobald die Daten nicht mehr für Abrechnungszwecke benötigt werden, sind diese zu löschen resp. zu anonymisieren. Weiter dürfen nur diejenigen Mitarbeitenden und Personen Zugang zu den Daten haben, die diese für die Erfüllung ihrer Aufgaben benötigen. Diese Personen sind datenschutzrechtlich zu schulen und zu sensibilisieren. Schliesslich muss die korrekte Handhabung von Auskunftsgesuchen betroffener Personen sichergestellt sein, sodass sie erfahren, ob und welche Daten über sie bearbeitet werden.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/24--taetigkeitsbericht-2016-2017/elektronisches-ticketing.html