Datenschutz beim BVG-Schülerticket: Die Bedenken fahren mit

Berlin taz | Keine teuren Tickets, keine Schlangen am Automaten und keine Angst vor Ticketkontrolleuren – immerhin für Berlins Schülerinnen und Schüler wird der Traum vom kostenlosen Nahverkehr ab Donnerstag wahr. Datenschützer allerdings haben, was die Umsetzung des kostenlosen Schülertickets betrifft, enorme Sicherheitsbedenken. Es ist nicht das erste Mal, dass die Berliner Verkehrsbetriebe das Thema vernachlässigen.

Der Knackpunkt: Bevor sich Berlins derzeit rund 350.000 Schü­ler*innen kostenlos durch den AB-Bereich bewegen können, müssen sie online eine elektronische Chipkarte beantragen. Dafür müssen der aktuelle Schülerausweis sowie ein aktuelles Lichtbild hochgeladen werden. Sensible Daten wie Name, Alter, Wohnadresse der Schüler*in und auch der gesetzlichen Vertretung sowie die besuchte Schule werden zentral bei der BVG gespeichert.

„Der BVG wurde de facto die Erlaubnis erteilt, eine zentrale Schülerdatenbank zu erstellen“, kritisiert Peter Lange. Der IT-Fachmann ist Datenschutzbeauftragter mehrerer freier Schulen in Berlin. Lange warnt, das Missbrauchspotenzial eines solchen Datensatzes sei riesig. So gebe es viele Schüler*innen, die zum Beispiel aufgrund von familiären Konflikten unter besonderem Schutz stünden und deren Schul- oder Wohnort ­unbedingt geheim bleiben müssten. Bei konfessionellen Schulen, sonderpädagogischen oder Brennpunktschulen bestehe besondere Gefahr des Missbrauchs. Gerade bei solch sensiblen Datensätzen sei es wichtig zu wissen, was mit den Daten passiert und wie sie gesichert sind, sagt Lange. „Die Datenschutzerklärung der BVG gibt darüber aber keinerlei Auskunft.“

In einer Antwort auf eine parlamentarische Anfrage der CDU im Juni heißt es: „Die BVG nimmt den Schutz der personenbezogenen Daten […] sehr ernst. Diese Daten unterliegen daher denselben technisch-organisatorischen Maßnahmen, die für unsere IT- und Datensicherheit im Allgemeinen gelten.“ Die Daten würden nicht an Dritte weitergegeben und nach Ablauf der Vertragslaufzeit wieder gelöscht.

BVG speicherte Bewegungsprofile

Zweifel an der IT-Sicherheit der BVG gab es in der Vergangenheit allerdings immer wieder. 2015 wurde bekannt, dass auf elektronischen Tickets entgegen vorheriger Versicherung der BVG auch Bewegungsprofile gespeichert wurden, der Fehler wurde behoben. Vor knapp zwei Jahren bescheinigte die Berliner Datenschutzbeauftragte der BVG nach einer Prüfung wiederum „erhebliche strukturelle Mängel in der Datenschutz­organisation des Unternehmens“. Anlass war die Beschwerde über eine Führungskraft, die unerlaubten Zugriff auf Daten des Personalrats hatte.

Zwar mag die BVG in Sachen Datenschutz seitdem nachgebessert haben, aber Fakt bleibt, dass sich das menschliche Risiko nur schwer ausschließen lässt. „Wenn einem Administrator 5.000 Euro geboten werden für den Datensatz“, so Lange, „warum sollte der nicht Ja sagen?“

Dabei ist die Ausgabe von Chipkarten für das kostenlose Schülerticket eigentlich gar nicht notwendig: Der bereits vorhandene Schülerausweis würde genügen. „Einer der Grundsätze der Datenschutzverordnung ist, so wenig Daten wie möglich zu erheben, um das Risiko zu minimieren“, sagt Lange. Die BVG und das Land begründen die Datenerfassung damit, dass das Land Ausgleichszahlungen an die BVG in Höhe der tatsächlich genutzten Tickets vornimmt. Auch seien die Chipkarten fälschungssicherer als die bisherigen Schülerausweise.

Die BVG müsse es den Schü­ler*innen wenigstens ermöglichen, das Ticket in den BVG-Verkaufsstellen zu beantragen, fordert Lange. Dabei würden die Daten nicht zentral gespeichert. Die BVG lehnt diese Variante aber ab: „Schülertickets können jetzt nur noch online beantragt werden, da sich der Andrang in unseren Kundenzentren nach unseren Berechnungen sonst mehr als verdreifacht hätte“, so ein Sprecher der BVG auf taz-Anfrage. Das hätte „zu unzumutbaren Wartezeiten“ geführt.

Derzeit prüft die Datenschutzbeauftragte eine Beschwerde gegen das kostenlose Schü­lerticket. Zum laufenden Verfahren will sie keine Auskunft geben.

BVG ist jährlich im Datenschutzbericht

Politiker*innen kritisieren die Verkehrsbetriebe jedoch häufiger für ihren Umgang mit dem Thema Datenschutz. „Die BVG taucht jedes Jahr im Datenschutzbericht auf“, so Stefan Ziller, Sprecher für Verwaltungsmodernisierung und Digitales der Grünen. „Es wäre schön, wenn sich das mal ändert.“

Kritik gab es zuletzt an der am 11. Juni gelaunchten BVG-App Jelbi. Diese soll verschiedene Mo­bi­litätsangebote wie E-Roller, Leihfahrräder, Taxis und das hauseigene Sammeltaxi Berlkönig miteinander verbinden. Dabei werden sensible Daten wie Führerscheindaten sowie Start- und Endpunkte an zahlreiche Dritte, unter anderem auch an einen externen Zahlungsdienstleister, weitergeleitet. Die Datenschutzbeauftragte erfuhr erst aus der Presse von den Planungen. „Wir waren sehr irritiert, dass wir nicht vorab mit einbezogen worden sind“, so eine Sprecherin gegenüber der taz.

Ziller kritisiert, die BVG habe als landeseigenes Unternehmen besondere Verantwortung beim Thema Datenschutz: „Die Zeit, in der die BVG einfach stillschweigend etwas macht, ist vorbei.“ Von Seiten der BVG heißt es hingegen, es gebe bei der Jelbi-App wie auch beim kostenlosen Schülerticket keine Bedenken, beide seien im Einklang mit der Datenschutzgrundverordnung sowie dem Berliner Datenschutz.