Twitterer @realpxl stellte kürzlich fest, dass die Schweizerischen Bundesbahnen (SBB) die Allgemeinen Geschäftsbedingungen (AGB) für ihre kostenlosen Public WLANs an Bahnhöfen angepasst hatten. Die SBB bieten diesen WLAN-Zugriff im Tausch gegen Personendaten an. Haben die SBB damit endlich die AGB angepasst, wie es der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) gefordert hatte?
Die neuen AGB stammen vom 1. Oktober 2015. Tatsächlich scheinen die SBB der Aufforderung des EDÖB gefolgt zu sein, insbesondere durch folgende Anpassungen in Ziff. 6 «Datenschutz» der neuen AGB:
- Die SBB erklären nun lediglich noch, sich an die «geltenden Datenschutz- und Fernmeldebestimmungen» zu halten. Sie erwähnen nicht mehr die Bearbeitung von Daten unter anderem «zur Analyse des Reiseverhaltens für die laufende Verbesserung und Optimierung des Leistungsangebots sowie zur persönlichen Ansprache im Rahmen von Kunden- und Werbeinformationen.»
- Die SBB räumen sich nicht mehr das Recht ein, gesammelte Daten – auch gemeinsam mit Dritten in der Schweiz und im Ausland – unter anderem durch den «Einsatz von technischen Analysemittel[n] (CRM-Systeme[n]) zur Gewinnung und Auswertung von personenbezogenen Informationen» zu verwenden.
- Die SBB fingieren nicht mehr die Zustimmung zu den AGB mit dem ersten Login im Public WLAN, sondern fordern die Nutzerinnen und Nutzer dazu auf, den AGB zuzustimmen – so wie im Beispiel von Twitterer @realpxl.
- Die SBB bewahren die «Nutzungs- und Randdaten» während sechs statt zwölf Monaten personenbezogen auf und Kontaktdaten werden nach einer kürzeren Frist gelöscht (nach weiteren sechs Monaten statt erst nach weiteren fünf Jahren).
- Nach sechs Monaten werden die erwähnten Daten allerdings weiterhin nicht gelöscht, sondern lediglich anonymisiert und können im Rahmen der SBB-eigenen Vorratsdatenspeicherung unbeschränkt verwertet werden. Ob solche Daten überhaupt vollständig anonymisiert werden können, ist fraglich.
- Hingegen werden nun neben der Lokalität der Public WLAN-Nutzung am jeweiligen Bahnhof nicht mehr nur Datum und Zeit, sondern ausdrücklich auch das verwendete Endgerät erfasst.
Im Ergebnis erhalten die Nutzerinnen und Nutzer des kostenlosen Public WLANs der SBB, inzwischen umgetauft in «SBB Wifi», etwas mehr Datenschutz.
In Bezug auf die Sicherheit weisen die SBB weiterhin darauf hin, dass die Verbindungen zwischen Endgeräten und Public WLAN unverschlüsselt erfolgen. Wer «SBB Wifi» nutzt, sollte deshalb im eigenen Interessen sicherstellen, dass die Verbindungen verschlüsselt erfolgen, zum Beispiel über einen entsprechenden VPN-Anbieter und mit weiteren Sicherheitsmassnahmen.
Bild: @realpxl.