Big Brother Award für die Bahn: Nackt im Zug

Berlin taz | Mal eben schnell ein Bahnticket am Schalter kaufen, bar zahlen und abfahren. Das wird immer schwieriger. Die Deutsche Bahn setze alles daran, „unüberwachtes Bahnfahren unmöglich zu machen“, so der Verein Digitalcourage. Am Freitag verlieh der Verein deshalb der Bahn den Negativpreis für Überwachung, den Big Brother Award. Der Verein vergibt die Auszeichnung jährlich an Unternehmen und Institutionen, die besonders negativ in Sachen Überwachung und Umgang mit persönlichen Daten auffallen.

„Die Deutsche Bahn erhebt Daten in einer Vielzahl, mit einem regelrechten Digitalzwang dahinter“, kritisiert der Künstler und Datenschutzexperte Padeluun von Digitalcourage. Das Unternehmen wisse in der Regel, wer wann von welchem Startort zu welchem Ziel reise. Aufgrund der beim Ticketkauf anzugebenden Daten sei eine anonyme Fahrt nur noch schwer realisierbar.

Eine individuelle Nachverfolgbarkeit sei gegebenenfalls bis hin zum Sitzplatz möglich. Dass auch Strafverfolgungsbehörden Zugriff auf solche Daten hätten, sei besonders problematisch angesichts des Szenarios, eines Tages nicht demokratische Kräfte in politischer Verantwortung zu wissen.

Die Datensammlung ist der eine Teil, Digitalzwang der andere. Grundsätzlich ist Digitalzwang ein zunehmendes gesellschaftliches Phänomen – nicht nur bei der Bahn. So setzen etwa Arztpraxen immer stärker auf eine Terminvereinbarung per Onlineplattform, Banken machen die analoge Kontoverwaltung un­attraktiver und teurer, und teilweise braucht man sogar für den Eintritt ins Schwimmbad ein digitales Ticket.

E-Mail-Adresse ist verpflichtend

Die Bahn steht jedoch besonders im Fokus, weil ein Digitalzwang hier das Grundbedürfnis nach Mobilität einschränken kann. So gibt es etwa die Bahncard nicht mehr als Karte, das macht Kauf und Mitnahme für Menschen ohne Smartphone deutlich aufwendiger. Sparpreistickets lassen sich zwar via Website buchen, doch braucht es hier verpflichtend die ­Angabe einer E-Mail-Adresse. Selbst beim Kauf von Sparpreis­tickets am Schalter verlangt die Bahn mittlerweile eine E-Mail-Adresse.

Eine Bahn-Sprecherin sagte gegenüber der taz, die E-Mail-Adresse beim Kauf eines Sparpreistickets am Schalter sei nötig, um zum Beispiel über Verspätungen oder Gleiswechsel zu informieren. Die Bahncard akzeptiere man auch als PDF-Ausdruck – den man sich gegebenenfalls im Reisezentrum erstellen lassen könne. Daher sei niemand zur Smartphonenutzung gezwungen.

Die Zahl der Menschen, die gar keinen Zugang zur digitalen Welt haben, sei „sehr gering“, so die Sprecherin. Im Fernverkehr würden 90 Prozent aller Tickets digital gekauft, im Nahverkehr seien es 78 Prozent. In einer Umfrage des Verbraucherzentrale Bundesverbands von diesem Sommer gab jedoch knapp die Hälfte der Befragten an, sich etwas oder stark eingeschränkt zu fühlen, wenn ein Fahrkartenkauf nur noch digital möglich wäre.

Auch der hessische Landesdatenschutzbeauftragte Alexander Roßnagel hatte Anfang Oktober die Praxis der Bahn kritisiert. Die Digitalisierungsstrategie sei „wenig rücksichtsvoll gegenüber Menschen, die datenschutzbewusst oder wenig technik­affin sind“, sagte er der Deutschen Presse-Agentur. Auf taz-Anfrage gab die Behörde an, dass ihr dazu „­zahlreiche Beschwerden“ vorliegen. Allerdings sei man noch in der Prüfung der Datenerhebungspraxis der Bahn.

Weitere Preisträger des Big Brother Awards sind in diesem Jahr die beiden Handelsplattformen Temu und Shein, die sächsische Polizei sowie Bundesgesundheitsminister Karl Lauterbach (SPD). Er erhält die Negativauszeichnung für seinen Einsatz für das deutsche Gesundheitsdatennutzungsgesetz und den europäischen Gesundheitsdatenraum. In dessen Rahmen sollen die Daten von europäischen Pa­ti­en­t:in­nen europaweit ausgetauscht und genutzt werden können, was unter anderem der wissenschaftlichen und industriellen Forschung zugutekommen soll.

„Die Patientendaten sollen pseudonymisiert für Dritte zugänglich sein“, sagte Thilo Weichert, Ex-Datenschutzbeauftragter Schleswig-Holsteins und Laudator Karl Lauterbachs im Vorfeld der Verleihung. „Das wäre kein Problem, wenn damit die Anonymität der Patienten gesichert wäre.“

Doch das sei nicht der Fall, kritisierte Weichert. Im Gegenteil, zahlreiche sensible persönliche Informationen blieben in den Datensätzen und ermöglichten eine Identifizierung. Besonders leicht sei das etwa bei selten auftretenden Erkrankungen oder dann, wenn sich Gendaten, die immer öfter Teil einer Diagnose seien, in den Datensätzen befänden.

Weichert kritisierte auch, dass eine Identifizierung nicht einmal verboten sei. Und im Gegensatz zu den bei den Ärz­t:in­nen befindlichen Daten könnten hier auch Strafverfolgungsbehörden im Rahmen einer Beschlagnahmung darauf zugreifen.

„Es soll einen Paradigmenwechsel beim Patientengeheimnis geben“, beanstandet Weichert. Mit der Weitergabe von Daten an Dritte werde die ärztliche Schweigepflicht über Bord geworfen und das Vertrauensverhältnis zwischen Ärztin und Patient leide.

Das Verfahren, das Unternehmen oder Institutionen Zugriff auf diese Patientendaten gibt, sei zudem nicht transparent, und wirksame Strafen für einen Missbrauch seien nicht vorgesehen. Unterm Strich sei das Gesetz daher verfassungswidrig. Das Bundesgesundheitsministerium ließ eine Anfrage der taz zu diesen Fragen unbeantwortet.