Datenaustausch über Schwarzfahrer

Aufgrund einer beim Bundesamt für Verkehr eingereichten aufsichtsrechtlichen Beschwerde prüften wir die Frage, ob es datenschutzrechtlich zulässig ist, wenn Transportunternehmen ihre Daten über Fahrgäste austauschen, die ohne gültigen Fahrausweis unterwegs waren und erwischt wurden.

In Zusammenhang mit einer aufsichtsrechtlichen Beschwerde bat uns das Bundesamt für Verkehr (BAV), den datenschutzrechtlichen Aspekt näher zu prüfen. Dabei ging es um die Frage, ob es zulässig ist, wenn die Transportunternehmen PostAuto, SBB, Thurbo und VBZ ihre Daten über Schwarzfahrer austauschen. Unsere Abklärungen ergaben Folgendes:

Unternehmen, die eine Konzession nach dem Bundesgesetz über die Personenbeförderung haben, müssen Tarife erstellen, die gegenüber allen gleich anzuwenden sind. Reisende, die keinen gültigen Fahrausweis vorweisen, haben einen Zuschlag zu bezahlen; er kann erhöht werden, wenn die betroffene Person zum wiederholten Mal ohne gültiges Billet erwischt wird.

Gestützt auf diese gesetzlichen Grundlagen hat der Zürcher Verkehrsverbund (ZVV) einen Datenpool geschaffen. Dieser ZVV-Datenpool ist eine verbundweite, zentral geführte Datenbank, in der die von den Inkassostellen (SBB, VBZ, PostAuto, Thurbo) erfassten und pendenten Schwarzfahrerdaten abgeglichen werden und auf welche diese Stellen Zugriff haben. Zweck dieses Datenpools ist die einheitliche Durchsetzung des Tarifs und die rechtsgleiche Behandlung der Fahrgäste im Verbund. Seine Grundlage bildet die «Richtlinie über den Datenschutz für die Erhebung von Gebühren sowie die Erfassung von Personendaten und deren Aufbewahrung und Verwendung im ZVV-Datenpool bei Fahren ohne gültigen Fahrausweis». Der Datenpool bezieht sich zudem einzig auf das Gebiet des ZVV.

Im vorliegenden Fall hatten sowohl die SBB als auch die VBZ die über die beschwerdeführende Person erhobenen Daten im ZVV-Datenpool erfasst. Die SBB erhebt die Daten der ohne gültigen Fahrausweis angetroffenen Personen und erledigt das Inkasso sowohl in ihrem eigenen Interesse als auch als beauftragte Datenbearbeiterin für andere Transportunternehmen des ZVV. Die SBB geben dem Datenpool ausschliesslich Daten bekannt, die sie im Rahmen der Abwicklung des Kontrollauftrages des ZVV erhoben haben. So hat im vorliegenden Fall die SBB die Kontrolle in der Zürcher S-Bahn im Auftrag des ZVV getätigt und die Daten in den Pool eingespeist. Unabhängig davon hat auch die VBZ als Inkassostelle die Daten derselben Person in den ZVV-Datenpool eingespeist. Beide Unternehmen, SBB und VBZ, haben einen klar definierten Zugriff auf diesen Pool, und die Daten werden zwei Jahre nach dem jeweiligen Vorfall gelöscht.

Es ist klar ersichtlich, dass im vorliegenden Fall die Daten zur einheitlichen Durchsetzung des Tarifs und also gemäss den erwähnten Vorgaben im ZVV-Datenpool erfasst worden sind. Somit hat datenschutzrechtlich keine unzulässige Datenbekanntgabe stattgefunden.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/19--taetigkeitsbericht-2011-2012/datenaustausch-ueber-schwarzfahrer.html