Kaum ist die aktuelle Werbekampagne zu “Touch & Travel” in Fahrt gekommen, da gerät das neue elektronische Ticketsystem der Deutschen Bahn mit einer Datenpanne in die Schlagzeilen. Der Hessische Rundfunk (HR) berichtete am Dienstag über einen Kunden, der nach dem Anmelden am “Touch & Travel”-Portal die Daten des Besuchers zu sehen bekam, der sich zuvor am Portal registriert hatte. Die Deutsche Bahn reagierte schnell und deaktivierte diese Funktion, bis der Fehler behoben ist. Alle anderen Funktionen der Bahn-Webseite seien nicht betroffen und sind weiterhin nutzbar.
Welche Daten der überraschte Nutzer zu sehen bekam, wurde nicht bekanntgegeben. Sollten Zahlungsdaten von dieser Panne betroffen sein, so würde § 42a BDSG Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten die Deutsche Bahn treffen. Wir bleiben dran.
Achja, Ihr Datenschutzbeauftragter hilft dabei, solche Pannen zu verhindern oder zumindest deren Risiko zu minimieren. Ihr Unternehmen verfügt noch über keinen Datenschutzbeauftragten? Dann ist es möglicherweise höchste Zeit, es kann eine gesetzliche Bestellpflicht vorliegen.
Quelle
- Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
- Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
- Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
- Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
- Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
Hahn IT Services, Schwaig
2 Responses
Es ist ja eigentlich wohl noch viel schlimmer, die GPS Daten werden übermehrere Stunden gespeichert, wenn nicht sogar über Tage. https://www.reisecharts.de/2011/11/04/deutsche-bahn-bahntickets-db-app-touch-travel/ Und so eine unausgereifte Technik bezeichnet die Deutsche Bahn als “System der Zukunft”. Da sieht man mal wieder, dass die großen Unternehmen absolut ungenügend in die Beratung für den Datenschutz investieren. Gruß, Steffen Kliehr
Hallo
Bezüglich der technischen Ausgestaltung, sprich Speicherung der Positionsdaten aus Gründen der Abrechnung haben Sie vollkommen Recht. Als Beta-Tester des Systems muss ich jedoch widersprechen, was die Aufklärung der Nutzer über Art und Umfang der Datenerhebung angeht. Hier geht die Deutsche Bahn im Touch & Travel Portal im Vergleich zu vielen anderen Unternehmen vorbildlich auf das Thema ein.
Datenschutz-Seite von Touch & Travel>
PDF Broschüre zum direkten Download mit genauen Erläuterungen zu Art und Umfang und Zweck der Datenerhebung
Hier kann und muss dann jeder Interessent selbst entscheiden, ob er an diesem System teilnehmen will — eine Folge des Rechts auf informationelle Selbstbestimmung.