Deut­sche Bahn: Soft­ware-Pan­ne bei “Touch & Travel”

Kaum ist die aktu­el­le Wer­be­kam­pa­gne zu “Touch & Tra­vel” in Fahrt gekom­men, da gerät das neue elek­tro­ni­sche Ticket­sys­tem der Deut­schen Bahn mit einer Daten­pan­ne in die Schlag­zei­len. Der Hes­si­sche Rund­funk (HR) berich­te­te am Diens­tag über einen Kun­den, der nach dem Anmel­den am “Touch & Travel”-Portal die Daten des Besu­chers zu sehen bekam, der sich zuvor am Por­tal regis­triert hat­te. Die Deut­sche Bahn reagier­te schnell und deak­ti­vier­te die­se Funk­ti­on, bis der Feh­ler beho­ben ist. Alle ande­ren Funk­tio­nen der Bahn-Web­sei­te sei­en nicht betrof­fen und sind wei­ter­hin nutzbar.

Wel­che Daten der über­rasch­te Nut­zer zu sehen bekam, wur­de nicht bekannt­ge­ge­ben. Soll­ten Zah­lungs­da­ten von die­ser Pan­ne betrof­fen sein, so wür­de § 42a BDSG Infor­ma­ti­ons­pflicht bei unrecht­mä­ßi­ger Kennt­nis­er­lan­gung von Daten die Deut­sche Bahn tref­fen. Wir blei­ben dran.

Ach­ja, Ihr Daten­schutz­be­auf­trag­ter hilft dabei, sol­che Pan­nen zu ver­hin­dern oder zumin­dest deren Risi­ko zu mini­mie­ren. Ihr Unter­neh­men ver­fügt noch über kei­nen Daten­schutz­be­auf­trag­ten? Dann ist es mög­li­cher­wei­se höchs­te Zeit, es kann eine gesetz­li­che Bestell­pflicht vorliegen.

Quel­le

Hilf­rei­che Links
  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

2 thoughts on “Deut­sche Bahn: Soft­ware-Pan­ne bei “Touch & Travel”

  1. Es ist ja eigent­lich wohl noch viel schlim­mer, die GPS Daten wer­den über­meh­re­re Stun­den gespei­chert, wenn nicht sogar über Tage. https://​www​.rei​secharts​.de/​2​0​1​1​/​1​1​/​0​4​/​d​e​u​t​s​c​h​e​-​b​a​h​n​-​b​a​h​n​t​i​c​k​e​t​s​-​d​b​-​a​p​p​-​t​o​u​c​h​-​t​r​a​v​el/ Und so eine unaus­ge­reif­te Tech­nik bezeich­net die Deut­sche Bahn als “Sys­tem der Zukunft”. Da sieht man mal wie­der, dass die gro­ßen Unter­neh­men abso­lut unge­nü­gend in die Bera­tung für den Daten­schutz­ inves­tie­ren. Gruß, Stef­fen Kliehr

    1. Hal­lo

      Bezüg­lich der tech­ni­schen Aus­ge­stal­tung, sprich Spei­che­rung der Posi­ti­ons­da­ten aus Grün­den der Abrech­nung haben Sie voll­kom­men Recht. Als Beta-Tes­ter des Sys­tems muss ich jedoch wider­spre­chen, was die Auf­klä­rung der Nut­zer über Art und Umfang der Daten­er­he­bung angeht. Hier geht die Deut­sche Bahn im Touch & Tra­vel Por­tal im Ver­gleich zu vie­len ande­ren Unter­neh­men vor­bild­lich auf das The­ma ein.

      Daten­schutz-Sei­te von Touch & Travel>
      PDF Bro­schü­re zum direk­ten Down­load mit genau­en Erläu­te­run­gen zu Art und Umfang und Zweck der Datenerhebung

      Hier kann und muss dann jeder Inter­es­sent selbst ent­schei­den, ob er an die­sem Sys­tem teil­neh­men will — eine Fol­ge des Rechts auf infor­ma­tio­nel­le Selbstbestimmung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.