DB-Navigator: Datenschützer wollen Bahn wegen Überwachung verklagen

Die beliebte Bahn-App DB-Navigator überwache ihre Nutzer und verstoße damit gegen die DSGVO, erklären Datenschützer.

Artikel veröffentlicht am ,
Ohne Überwachung lässt sich die App DB Navigator nicht nutzen.
Ohne Überwachung lässt sich die App DB Navigator nicht nutzen. (Bild: Markus Hamid/CC-BY 4.0)

Manche Dienstleistungen bietet die Bahn nur noch über ihre App DB-Navigator an. Doch diese sammelt Daten und gibt sie an Dritte weiter. Nun wollen ein Sicherheitsforscher, ein Anwalt und eine Bürgerrechtsorganisationen gemeinsam gegen die Überwachung im DB Navigator klagen.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    TES Electronic Solutions GmbH, Leinfelden-Echterdingen
  2. IT-Produktmanager (m/w/d) SAP
    Stadtentwässerungsbetriebe Köln, AöR, Köln
Detailsuche

Werde beispielsweise eine Reiseauskunft angefragt, dann würden unter anderem folgende Informationen an die Adobe Marketing Cloud übermittelt: Anzahl der Reisenden, ob ein Kind mitfährt, Abfahrtstag, Start- und Zielbahnhof, erklärte die Bürgerrechtsorganisation Digitalcourage. Adobe erfahre praktisch jeden Schritt, den Nutzer innerhalb des DB Navigators ausführen - ohne dass es eine Möglichkeit gibt, dem zu widersprechen.

Bereits im April hatte der Sicherheitsforscher Mike Kuketz die App einer umfangreichen Analyse in Sachen Datensendeverhalten unterzogen. Dabei fielen ihm unter anderem Verbindungen zu der Marketing Cloud zu Adobe auf und das Setzen eines Cookies, bevor die Nutzer überhaupt mit der App interagiert und in einem Consent-Banner zugestimmt oder abgelehnt haben. Das Banner setzt dabei auf sogenannte Dark Patterns, welche die Nutzer gegen ihren Willen zu einer Zustimmung bewegen sollen.

Klarer Verstoß gegen die DSGVO

Selbst wenn abgelehnt wird, also nur erforderliche Cookies erlaubt werden, wird weiterhin ein Cookie von Adobe Analytics gesetzt - mit einjähriger Laufzeit. Zudem werden weitere Trackingcookies gesetzt, die Kuketz in seiner Analyse auflistet. Auf die Analyse folgte ein offener Brief von Kuketz, der Bürgerrechtsorganisation Digitalcourage und dem auf IT- und Datenschutzrecht spezialisierten Anwalt Peter Hense. Darin forderten sie die Bahn auf, das datenschutzwidrige Verhalten zu unterlassen.

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
Weitere IT-Trainings

In einer Antwort habe die Bahn jedoch deutlich gemacht, dass sie nicht vorhabe, etwas an den Trackern zu ändern, schreibt Digitalcourage in einer Pressemitteilung. Deshalb bereite man nun gemeinsam mit Kuketz und Hense eine Klage vor.

"Für den Abruf von Zugverbindungen in einer Fahrplan-App und die Buchung von Tickets ist die Weiterverwertung der personenbezogenen Daten der Reisenden zu Analyse- und Marketingzwecken nicht unbedingt erforderlich. Durch die Einordnung der Tracker in diese Kategorie will sich die Bahn ihrer Verpflichtung entziehen, Nutzer.innen um eine informierte Einwilligung bitten zu müssen", sagte Hense. "Kurz: Die Bahn greift bei den Daten ihrer Fahrgäste frech zu, obwohl sie höflich fragen müsste." Hierin sieht Hense einen klaren Verstoß gegen das Telemediengesetz und die europäische Datenschutzgrundverordnung (DSGVO).

"Viele Menschen sind auf die Bahn als Verkehrsmittel angewiesen - und wir alle sind auf sie angewiesen, damit eine Klimawende gelingen kann", sagte Julia Witte von Digitalcourage. Bahn fahren gehöre zur Grundversorgung und diese App nehme dabei eine wichtige Stellung ein. Dass ausgerechnet diese App massenhaft Informationen über uns weitergebe, sei ein unakzeptabler Übergriff.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sambache 28. Jul 2022 / Themenstart

LOL Endlich ist jemand drauf reingefallen :-))

TheRealAlex 22. Jul 2022 / Themenstart

Die drei Punkte muss er uns doch gar nicht schicken. So naiv wie sich ttloop hier gibt...

TheRealAlex 22. Jul 2022 / Themenstart

Unter Android funktioniert Firefox mit uBlock als Browser bei mir sehr gut. Zusätzlich...

tom.stein 22. Jul 2022 / Themenstart

Ich könnte Dich theoretisch töten, aber ich tut es nicht. Die Voraussetzungen jedenfalls...

Kommentieren



Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. Entwicklerstudio: Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen
    Entwicklerstudio
    Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen

    Eidos Montreal würde gerne ein neues Deus Ex machen. Der Plan, damit Cyberpunk 2077 zu übertrumpfen, scheitert aber vorerst an einem Detail.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /