Digitalcourage sieht Grundrechte verletzt
Klage gegen schnüffelnde Bahn-App: DB Navigator vor Gericht
Vor dem Landgericht Frankfurt am Main wird am 19. Mai über die Rechtmäßigkeit der Datenverarbeitung in der App „DB Navigator“ entschieden werden. Die Datenschutzorganisation Digitalcourage hatte bereits im Oktober 2022 Klage gegen die Deutsche Bahn eingereicht. Auslöser war eine technische Analyse, der zufolge die App persönliche Informationen von Nutzerinnen und Nutzern an zahlreiche externe Dienstleister überträgt – ohne dass diese dem gezielt widersprechen können.
Kampagnen-Grafik von Digitalcourage
Auf ifun.de berichteten wir damals über die Vorwürfe, die die Bahn ihrerseits als haltlos bezeichneten.
Eine Untersuchung hatte damals mehrere Verstöße gegen geltende Datenschutzregelungen aufgezeigt. Dabei ging es unter anderem um die EU-Datenschutzgrundverordnung sowie das damals noch gültige Telekommunikation-Telemedien-Datenschutz-Gesetz.
Nach der Analyse sei der DB Navigator mit zahlreichen Tracking-Mechanismen ausgestattet gewesen, die auch ohne ausdrückliche Zustimmung Daten wie Reiseverbindungen, Mitreisende oder Zeitpunkte der Buchung weitergaben. Auch ein späteres Gutachten der Stiftung Warentest bestätigte laut Angaben der Kläger die umfangreiche Datenübermittlung an Unternehmen wie Google und Adobe.
- DB Schnüffel-Navigator: App überwacht Fahrgäste
- Gegen schnüffelnde Bahn-App: Aktivisten klagen
App-Nutzung faktisch verpflichtend
Ein zentraler Kritikpunkt der Organisation: Viele digitale Bahnangebote seien nur noch über die App nutzbar. Informationen zu Anschlusszügen, zur Wagenreihung oder zum Ticketkauf unterwegs stünden häufig nur dort zur Verfügung. Damit werde die Nutzung der App faktisch verpflichtend – insbesondere für Menschen ohne datenschutzfreundliche Alternativen. Digitalcourage spricht in diesem Zusammenhang von einem sogenannten „Digitalzwang“.
Zudem kritisieren die Kläger das Verhalten der Bahn im Verfahren. Nach Einreichung der Klage habe der Konzern die Zuständigkeit für den App-Betrieb an ein anderes Tochterunternehmen übertragen, wodurch sich der Prozessbeginn verzögert und der Streitwert erhöht habe. Der beauftragte Rechtsanwalt wertet dies als Versuch, rechtlicher Verantwortung auszuweichen. Gleichzeitig verweist er auf eine zunehmende Rechtsprechung, die Tracking-Techniken in digitalen Angeboten klare Grenzen setze.
Für die Kläger geht es darum, die Geltung datenschutzrechtlicher Grundsätze auch gegenüber öffentlich getragenen Unternehmen durchzusetzen. Die Entscheidung des Gerichts könnte daher über den Einzelfall hinaus Bedeutung haben.
Sprachen lernen: Babbel!
Toller Kommentar! Hat man Tag gerettet.
Endlich geht’s los. Ich drücke uns allen die Daumen, dass die DB verurteilt wird.
Ich drücke dem Endnutzern/Anwendern die Daumen, dass eine einmalige Abfrage der Opt-In Optionen verpflichtend (!) wird. Dieses versteckte opntionale Opt-Out ist maximal intransparent und Nutzerunfreundlich..
Interessant, dass Unternehmen heutzutage immer noch glauben, sie kämen mit Datenmissbrauch unbehelligt davon..
Vermutlich sind dann die Mehreinnahmen lukrativer als die lächerliche Strafe, die sie zahlen müssen?
wenn ich mir auf NextDNS anschauen, wieviele tracker zum Einsatz kommen, dann ist das schon heftig.
Es gibt eine gute Analyse von Kuketz dazu
Ich finde es mal spannend zu wissen was sie mit den Daten eigentlich anfangen. Oder werden die einfach nur auf Halde gelegt um dann irgendwann mal was damit zu machen.
Werden wohl gewinnbringend verkauft
Handel
Sehr begrüßenswert.
Glücklicherweise gibt es auch jetzt schon Apps, die die Kontaktaufnahme mit Trackern und anderem unnützen Mist zuverlässig im Hintergrund blockieren.
Welche ?
Innerhalb von nativen Apps geht das nur auf DNS-Level.
NextDNS wurde schon in einem anderen Kommentar genannt. Das nutze ich auch – blockiert nicht nur viele Tracker sondern auch potenziell schadhafte Domains sowie Werbung.
Kann ich nur empfehlen. https://nextdns.io
Neben next-dns könnte man auch zuhause einen Pi-Hole betreiben und diesen via VPN (Wireguard) nutzen, das tue ich. Da kann man dann sehr transparent schauen, was alles angfragt wird und was blockiert wird. Man kann ggf. noch nachjustieren.
Trotzdem ein Unding hoch 3 was die Bahn da abzieht. Neben Opt-In wäre auch eine gewisse Transparenz angebracht. Welche Daten werden gesammelt, wohin weitergegeben und was passiert damit. Und natürlich auch warum.
Evtl. wäre für die EU mal interessant, ein Tracker-Verbot zu kreieren, anstatt dem kleinen Mann (und dem kleinen Unternehmen) auf die Nüsse zu gehen.
Jop, der Frage schließe ich mich an. Bei Android sind mir Apps geläufig, bei iOS jedoch nicht.
Man braucht noch nicht mal ne App, die ihrerseits Berechtigungen und Strom braucht. Auf dem iPhone einfach ein DNS Profil installieren und der Mist wird auf dem ganzen Gerät geblockt, z.B.:
https://adguard-dns.io/de/public-dns.html auf dem iPhone mit Safari öffnen
Da dann Option 2 aufmachen, iOS wählen, Profli downloaden und Installation bestätigen – Ruhe ist mit Werbung und Trackern
AdGuard Pro
Gibts Geld?? Ich fülle gern das Formular aus
In Deutschland bekommt der Konsument in der Regel gar nichts. Und wenn dann nur ein paar Euros. Wir leben nicht in den USA , wo der Konsumentenschutz ein ganz anderen Stellenwert hat.
Genau…und deswegen wurden auch die Konsumentenschützer in verschiedenen Behörden da gerade in Massen gefeuert. Das ist übrigens kein gezielter Konsumentenschutz, wenn da Millionen ausgeurteilt werden sondern ein anderes rechtliches Verständnis von Schadenersatz. Ganz vereinfacht: hier in DE wird der tatsächliche Schaden kompensiert und in den USA soll es dem Schädiger adäquat weh tun.
Mist
Das ist krass. Ein Staatsbetrieb, der von unseren Steuergeldern lebt, verkauft unsere Privatsphäre!
Staatsbetrieb?!? Guten morgen…
…am Abend…
Knalltüte!
„Seit ihrer Gründung im Jahr 1994 ist die Deutsche Bahn ( DB AG ) eine Aktiengesellschaft und hat entsprechend eine duale Führungs- und Kontrollstruktur. Sie befindet sich zu 100 Prozent im Eigentum des Bundes.“
Ergo: Staatlich
Daten sammeln, auswerten und verkaufen ist ein Big Business für diese Firmen.
Auch Tesla macht das, in den Autos sind Sensoren verbaut die Gehirnwellen messen…. sprich Gedanken lesen.
Ist uns aufgefallen beim Versuch einen Tesla zu entstören (ESmog).
Mit dem Kaufvertrag stimmt der Kunde dem Kleingedruckten zu.
… und zahlt noch bares dafür.
So ist das … es funktioniert weil jeder mitspielt.
Haha, echt ein guter Witz. MMD.
den ersten Satz finde ich noch gut. Bei den folgenden frage ich mich, was das soll.
Ich hoffe ja gerade wirklich, dass das jetzt Satire ist oder du einfach nur trollen willst.
Ansonsten hast du ein so großes Päckchen zu schleppen dass du mir ernsthaft Leid tust und du dich hoffentlich noch nicht vermehrt hast. Alles Gute, Bro
Ironie bitte kennzeichnen
Ist ein Staatskonzern, will wie der Staat halt alles wissen :-)
Unsere DSGVO in den letzten Jahren hat wirklich sehr viel gebracht
‚Damit werde die Nutzung der App faktisch verpflichtend – insbesondere für Menschen ohne datenschutzfreundliche Alternativen.‘
Im zweiten Satzteil fehlt irgendwas. Menschen die auf Datenschutz Wert legen ohne mögliche (datenschutzfreundliche) Alternativen vielleicht?
Nun ja, in manchen Regionen gibt’s wohl brauchbare Ticket Apps der jeweiligen Verkehrsverbünde (also DB Tochtergesellschaften). Aber beim überregionalen bzw. Fernverkehr und in Verbünden ohne eigene App ist der Navigator quasi „alternativlos“. Und deswegen ist der DB Navigator für „Menschen ohne datenschutzfreundliche Alternativen“ quasi „faktisch verpflichtend“. Der Satz passt also, da fehlt nichts.