DB Navigator vor Gericht: Datenschutzklage gegen die Deutsche Bahn wird verhandelt
von caschy | 26 Kommentare
Die Deutsche Bahn muss sich wegen ihrer App DB Navigator vor Gericht verantworten. Nach mehr als zweijähriger Verzögerung wird am 19. Mai 2025 am Landgericht Frankfurt am Main über die Datenschutzklage von Digitalcourage verhandelt.
Die Vorwürfe wiegen schwer: Der IT-Sicherheitsexperte Mike Kuketz deckte 2022 auf, dass die App massiv Daten an Drittanbieter weiterleitet. Die Bahn argumentiert, diese Tracker seien technisch notwendig – eine Behauptung, die Experten anzweifeln. Die Stiftung Warentest bestätigte in einer Untersuchung die übermäßige Datensammlung.
Der Fall ist laut der Datenschützer wichtig, weil die Deutsche Bahn als staatliches Unternehmen zur Grundversorgung gehört. Die App ist für viele Reisende praktisch unverzichtbar geworden, da bestimmte Services nur noch digital verfügbar sind. „Wer reisen will, wird zur App gezwungen – und wer die App nutzt, wird ausgespäht“, so die Kritik. Die Bahn versuchte bisher, sich der Verantwortung zu entziehen. Nach Klageeinreichung wurde der DB Navigator von der DB Vertriebs GmbH zur DB Fernverkehr AG verschoben, was den Prozessbeginn verzögerte.
Wird geladen ...
Meines Erachtens ist das ein guter Grund auch in anderen Kontexten die Auseinandersetzung darüber zu führen, was wir im Rahmen digitaler Angebote im Sinne einer Grundversorgung verstehen und welche Konsequenzen sich daraus für die Gestaltung dieser Angebote ergeben.
Bisher wird mit der Möglichkeit des Verzichts bzw. von alternativen Angeboten argumentiert. Das scheint mir im Hinblick auf die Lebenswelten von Menschen aber zu kurz zu greifen.
Hallo Beziehungsweise Revolution,
hier muß an beiden Seiten gearbeitet werden:
zum einen dürfen angebote, die der Grundversorgung zuzurechnen sind, nicht nur auf digitalen Zugangswegen erreichbar und nutzbar sein, s. „Grundrecht auf analoges Leben“.
https://digitalcourage.de/blog/2023/grundrecht-analoges-leben
und weiter muß für digitale angebote die der Grundversorgung zuzurechnen sind, der Grundsatz der Datensparsamkeit uneingeschränkt gelten. Insbesondere der Abfluß von Daten an Dritte, die nicht unmittelbar oder zumindest in engem Zusammenhang mit der leistungserbrinngung stehen ist zu verbieten.
Das soll um so mehr für alle Formen von Werbung, marketing, anlage von Konsumentenprofilen usw. gelten.
Hier gehört ordentlich reguliert und „ausgeholzt“.
Beim analogen Buchen einer fahrkarte und deren Bezahlung bar am Bahnschalter wurden ja auch keine nicht mit der Reise selbst in Zusammenhang stehenden Daten erhoben und an Dritte weitergegeben. Das gleiche muß uneingeschränkt für die digitalen Prozesse gelten.
Nein. Einfach nur Nein. Die Zukunft ist rein digital, und bitte sehr, sehr schnell. Handy oder zuhause bleiben, keine Toleranz mehr den Digitalverweigerern.
Es geht nicht um „Verweigern“, sondern um die ganz reale Gefahr, dass persönliche Daten in die falschen Hände gelangen (NSA,Xi, Trump, Musk!) Denk mal über das uralt-analoge Sprichwort “ Wissen ist Macht! “ nach. Ansonsten empfehle ich einen Blick über den Tellerrand nach Spanien und Portugal bzw. nach Dänemark, wo die Digitalisierung des Schulunterricht s wegen der vielen negativen Folgen aktuell wieder zurückgeschraubt wird. Oder besser noch die Lektüre eines dieser seltsamen rechteckigen Dinger mit einer Schutzhülle aus Pappe, in der sich weiße Papierstücke mit festhaftenden schwarzen Mustern befinden: Z. B. „1984“, “ Fahrenheit 407″ oder „Gefangen in New York“.
Ja, es ist eine schlimme Sache. Aber ich wette, dass es -wie so oft in Deutschland- aus reiner Dummheit und Unkenntnis passiert ist. Die Bahn ist in vielen Bereichen einfach „zu doof“
Das ist auch Berechnung passiert.
Die Argumentation und Beschwichtigen der Bahn sind schlicht lächerlich.
Das zeigt auch, dass man zur Prozessverschleppung die Zuständigkeit für die App nach der Veröffentlichung der Vorwürfe woanders hin geschoben hat.
Die Verschiebung der App ist Konsequenz einer grundlegenden Organisationsreform des Vertriebs hin zum eigenwirtschaftlichen Fernverkehr. Da wurde nicht nur auf dem Papier eine Zuständigkeit verschoben. Das dient nicht zur Prozessverschleppung, sondern hat sich einfach mit der Klage überschnitten.
Danke an Kuketz, dass er die Apps immer schön durchleuchtet (naja schon länger nicht mehr, dennoch top!). Ich hoffe, dass das ein Signal an alle Entwickler gibt, mehr auf ihren 3rd-Party-Mist zu achten und wenn möglich zu entfernen.
Sagt Kuketz eigentlich auch aus vor Gericht?
Die Frage wurde am Mike vor ein paar Tagen in Mastadon gestellt. Gab es bisher keine Antwort drauf.
Die Bahn weiß dass sie das nicht darf, deswegen wurde die App auch weitergereicht.
Trotzdem sind die Anwälte dort nicht die Hellsten. Ein Jurastudent hatte die Bahn wegen 4,60€ verklagt und gewonnen.
Zur App: In der Android DB Navigator App sind derzeit angeblich mindestens vier Tracker – oder zumindest die Spuren dieser Tracker: reports.exodus-privacy.eu.org/de/reports/de.hafas.android.db/latest/ Das sind nur die gängigen Softwarelösungen, da ist also noch nicht drin, was sie über eigenen Code an Daten abgreifen. Die Höhe ist auch der weirder Cookie-Consent in der Android DB Navigator App. Wenn man sich da mal durchklickt, weiß man direkt: Einfach nicht vertrauenswürdig. Warum das alles? Die verkaufen bloß Tickets.
Es ist nicht (mehr) alles schlecht: Es ist schön, dass der DB-Account kein Geschlecht und keine Telefonnummer mehr benötigt und dass eine 2FA-Authentifizierung über den ganz normalen 2FA-Standard möglich ist. … aber die Sache mit dem Geschlecht musste erzwungen werden, was sehr albern ist. ( http://www.lto.de/recht/nachrichten/n/olg-frankfurt-am-main-9-u-92-20-deutsche-bahn-fahrkarte-divers-nicht-binaere-person ) Wer sich gegen den Schutz der eigenen User stemmt, wegen so einem vorgeschobenen random shit wie dem richtigen Pronomen in einer generierten Bestätigungsmail … welche böse Kraft treibt solche Leute an?
Und immer noch: Die DB schafft sich einen unsinnig gefährlichen Datenschatz, der nur darauf wartet, gestohlen zu werden.
So muss ich noch immer mein Geburtsdatum im Profil hinterlegen. Genauso wie die Meldeadresse. Ich meine warum? Es darf keine andere Adresse sein, weder mein Office, noch meine ladungsfähige Postadresse. Ob die Bahn wirklich das Melderegister für quasi alle Bahnkunden nachbauen sollte? Ich glaube, sie müssten vermutlich überhaupt keine Adresse einfordern, um mir ein Ticket zu verkaufen. Bei anderen Bezahlangeboten im Internet ist das überhaupt gar kein Problem. Man bedenke: Die verkaufen bloß Tickets.
Bei der Bezahlung ist die DB sowieso nicht ganz seriös: Früher haben sie diese Sofortüberweisung geshillt. Damals konnte man noch per IBAN / SEPA Lastschrift bezahlen. Das haben sie dann abgeschafft, oder noch schlimmer: Es geht zwar noch, aber man muss einen Vertrag mit einem seltsamen amerikanischen Drittanbieter abschließen, der Zugriff auf dein Konto hat. Wer sich auf so einen Unsinn nicht einlassen will, kann meines Wissens nur noch mit Visa oder Mastercard bezahlen – also wieder ein unnötiger und systematischer Datenabfluss in die USA.
Jedenfalls hat die Deutsche Bahn bei all diesen Maßnahmen nicht den Verbraucher in Deutschland im Sinn – oder wenn, dann nicht wohlwollend.
1. Das Geburtsdatum wird für die Preisberechnung benötigt. Anderst lässt das nur mit mehr Aufwand und weniger Datenschutz machen.
2. Ob jetzt ein Geschlecht angegen werden muss oder nicht ist egal, man kann sich ja auch mal verklicken.
Am Ende wird das Geschlecht in der Statistik nach dem Vornamen bestimmt.
3. Sofortüberweisung, das schon länge zu Klarna gehört, war noch nie seriös und Datensparsam. Durch die Eingabe der Bankdaten, erlaubt man denen einen kompletten Zugriff auf das Konto. Die sehen und speichern alles, was der Kontoinhaber auch sehen kann.
1. Ich bin 35 und hab damit das teuerste Ticket. Warum brauchen sie dafür mein Geburtsdatum?
2. Nein, das ist falsch, aber kein seltenes Missverständnis: Das Geschlecht ist einfach ein Teil deiner personenbezogenen Daten. Also bits of identifying information. Hier schau mal: https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy
3. Da sind wir uns einig. Die Sofortüberweisung war noch nie seriös, geschweigedenn Datensparsam. Beim dritten Punkt sind wir 100% aligned. „Shillen“ ist kein positiv besetztes Wort: https://www.dictionary.com/browse/shill
„Damals konnte man noch per IBAN / SEPA Lastschrift bezahlen. Das haben sie dann abgeschafft“ Hä? Also aktuell geht SEPA-Lastschrift (nutze ich), Kreditkarte, Paypal und … Bonvoyo (nie davon gehört, kA was das ist). Also drei gute Lösungen. Welchen US-Anbieter der Zugriff auf dein Konto hat du meinst, keine Ahnung, dieses Bonvoyo oder was? Vielleicht solltest du von deiner Erregung mal runterkommen und dir wenigstens die App mal konkret anschauen.
> Vielleicht solltest du von deiner Erregung mal runterkommen
„Erregung“? Oookay. Erregt dich das Thema? Are you aroused rn? 😀
> Hä? Also aktuell geht SEPA-Lastschrift
Genau wie ich in meinem Beitrag geschrieben habe, geht SEPA-Lastschrift nur via Verifikation durch Drittdienstleister. Da brauchen wir auch nicht drauf rum argumentieren oder so. Schau mal hier: https://www.bahn.de/faq/pk/service/buchung/bezahlen/lastschrift
Zitat aus den Lastschrift-FAQ:
> Dazu stehen die Verfahren von Tink und Verimi zur Verfügung.
Du schreibst:
>Also drei gute Lösungen
Und meinst PayPal, Visa/Masterkarten (das müssen übrigens anders als du schreibst keine Kreditkarten sein) oder eben IBAN mit Tink/Verimi.
Das sind drei schlechte Lösungen. Ich bin mir nicht sicher, ob du die Kritiklinie um die es hier geht (also Datenschutz) bei deinem Kommentar so richtig auf dem Schirm hattest.
Ohne Verimi und Tink würde man Lastschrift gar nicht mehr anbieten, denn das ist die Folge von massivem Missbrauch der Funktion
Also ich habs viele Jahre mit meinem Account genutzt und nicht missbraucht. Wer denkt, von der durch mich konfigurierten Lastschrift sei ein großes Missbrauch-Risiko ausgegangen hat sich wohl noch nie quantitativ mit Fraud auseinandergesetzt.
Wahrscheinlicher ist, dass irgendein Projektmanager den Auftrag bekommen hat, die Gesamtkosten der Zahlungsabwicklung inkl der Risiken durch Rücklastschriften und Betrugsfälle zu senken – und der hat dann halt vor allem einfach pauschal diese beiden Dienstleister davor geklatscht, weil yolo
Wer ein stornierbares Ticket kauft, kann nicht mit Lastschrift bezahlen. Als sie die Rückzahlung bei Storno auf Gutscheine umgestellt haben, gab es eine große Betrugswelle mit der Lastschrift. Daraufhin haben sie das Lastschriftverfahren eingeschränkt. Der Zusammenhang ist mir allerdings nicht klar, da die Gutscheine abgefangen wurden und nicht die Rücküberweisung (die es nicht mehr gibt).
Gut, dass der Unfug mit selbstgebastelten Pronomen spätestens in 4 Jahren vorbei ist. Die USA sind da ja jetzt schon weiter.
Geht hier doch nicht um Pronomen. Du wählst da ja kein Lei oder so aus. Du kannst bloß umschalten von einer Anrede die dein Geschlecht leaked zu einer die es nicht leaked.
Bonus: Man muss bei der Bahn kein Konto haben um von A nach B zu kommen und es gibt keinen Zwang zur Nutzung der App.
Für beides gibt es auch andere Möglichkeiten.
Oder: Wir sagen der Bahn einfach, sie soll die App fixen. Ist doch noch cooler, oder?
Stimmt. Ich könnte ganz ordinär zum Schalter gehen, ne Nummer ziehen und….. warten. Wenn ich dann endlich dran bin, ist der Preis plötzlich ca. 15€ teurer:
Durfte ich vor 2 Monaten erst erleben, als ich, da ich aufgrund eines Aufenthaltes in der Akutklinik 2 Wochen Verlängerung bekam. Im Inet geschaut, zum Bahnhof gefahren, während der Fahrt noch mal geschaut. Am Schalter dann, ca. 15 Minuten später, war der Preis 13,50€ teurer als bei der letzten Recherche.
Das ist nicht wirklich ne Alternative.
Mir wurde an einer offiziellen VK-Stelle auf die Frage nach dem günstigsten Kurs von A nach B gesagt „den bekommt man nur per App, ist anders nicht buchbar“.
Die Allgemeinverfügbarkeitstheorie für jeden scheint also Sage.
Als Nächstes bitte Dokulib. Ohne diese Datenschutz-Hölle bekommt man in Großstädten keinen Termin mehr. Und selbst damit ist es als gesetzlich Versicherter schon extrem schwer, einen Facharzt zu bekommen. Nicht mal Wartezeiten werden hier in Köln angeboten.
Ist nicht nur DoctorLib, mein Orthopäde hier macht das mit Jameda. Ist das gleiche in Grün wie DoctorLib…… Anmeldung mit kompletter Adresse, Geburtsdatum etc.
Bei meinem HNO Arzt kann ich zum Glück auch alternativ telefonisch nen Termin machen. Das ist leider nicht mehr überall der Fall.