Fairtiq - Diskussion

17.02.2020 Jonas L. App-Kritik

Ich habe bereits dokumentiert, wo ich bei der Ticket-App “Fairtiq” Probleme sehe. Gleichzeitig habe ich dazu mit einem Verkehrsbetrieb, der Fairtiq einsetzt, kommuniziert.

Da gab es eine entsprechende Nachricht von mir per E-Mail an die Havag.

Sehr geehrte Damen und Herren,

ich habe den Medien entnommen, dass Sie eine neue Ticketapp names Fairtiq einsetzen. (nicht relevante Aussagen entfernt)

Zum einen sind mir in der Datenschutzerklärung einige Dinge aufgefallen, die nicht sein müssen, insbesondere bei der Erfassung und Langzeitspeicherung von Standortdaten. Zum anderen musste ich feststellen, das die App Daten an Unternehmen sendet, von denen Nichts in der Datenschutzerklärung stand. Und auch die Datenweitergabe an Unternehmen, von denen etwas in der Datenschutzerklärung stand, sind nicht alle erforderlich. Weiterhin ist mir negativ aufgefallen, dass erst spät bei der Einrichtung nach der Zustimmung der Datenschutzrichtlinien gefragt wird und schon davor viele Daten geflossen sind: Einige direkt nach dem Starten der App, andere bei der Angabe der Telefonnummer. Besonders peinlich finde ich den Datenschutzerklärungslink, der im Play Store bei Fairtiq hinterlegt wurde. Klicken Sie mal diesen Link an - es gibt nur eine Fehlerseite. Was mich auch stört ist der Zwang zur Angabe der Telefonnummer.

Warum teile ich Ihnen das mit? Weil ich glaube, dass Sie das nicht wissen. Wahrscheinlich hat Fairtiq Ihnen erzählt, was Sie hören wollten: 100% sicher, DSGVO-konform und was auch immer.

Ich bitte darum, dass Sie sich darum kümmern und (als Kunde von Fairtiq) eine Verbesserung dieser Situation verlangen. Weiterhin bitte ich um eine Bestätigung, dass diese Nachricht angekommen und wahrgenommen wurde.

Mit freundlichen Grüßen

(Name entfernt)


Quelle: E-Mail an die Havag

Darauf habe ich innerhalb von zwei Stunden eine Antwort bekommen. Das muss ich loben, weil ich gedacht habe, dass meine Anfrage gar nicht beachtet wird.

Guten Tag (Name entfernt),

hiermit bestätigen wir den Eingang Ihrer Email.

Wir werden uns um Ihr Anliegen kümmern und in Kürze wieder auf Sie zu kommen.


Mit freundlichen Grüßen

(Name und Footer entfernt)


Quelle: E-Mail von der Havag

Danach ist genau zwei Wochen lang Nichts passiert bis ich eine ausführlichere Antwort bekam. Ich habe schon darüber nachgedacht, nachzuhaken, aber dann kam ja doch eine Antwort. An dieser Stelle hat die Person, mit der ich kommuniziert habe, gewechselt.

Sehr geehrter (Name entfernt),

wie angekündigt, möchten wir uns nun mit einer Rückmeldung zu Ihrem Anliegen, welches uns am (Datum entfernt) erreicht hatte, an Sie wenden.

Sowohl wir als auch die FAIRTIQ AG nehmen den Schutz der Daten unserer Kunden sehr Ernst und haben uns im Vorfeld sowie während des Integrationsprozesses der Region Halle in die FAIRTIQ-App ausgiebig mit den relevanten Datenschutzthemen auseinandergesetzt. Adressat für Ihre aufgeworfenen Fragestellungen wäre in diesem Fall die FAIRTIQ AG als verantwortliche Stelle für Datenschutzthemen gewesen. Wir waren so frei und haben Ihre Fragen an FAIRTIQ weitergeleitet und um Prüfung sowie Antwort gebeten.

Die Antworten der FAIRTIQ AG finden Sie jeweils unter Ihren einzelnen Fragestellungen. Dabei haben wir uns erlaubt, Ihre Punkte für eine bessere Lesbarkeit kursiv darzustellen.

Zum einen sind mir in der Datenschutzerklärung einige Dinge aufgefallen, die nicht sein müssen, insbesondere bei der Erfassung und Langzeitspeicherung von Standortdaten.

Standort- und Reisedaten werden für ein Jahr gespeichert und anschließend anonymisiert. Dies ist notwendig, um dem Fahrgast die Möglichkeit zu geben, seine Reise zu beanstanden und um eine funktionierende Missbrauchserkennung und -bekämpfung zu ermöglichen.

Zum anderen musste ich feststellen, das die App Daten an Unternehmen sendet, von denen Nichts in der Datenschutzerklärung stand.

Bitte nennen Sie uns die entsprechenden Namen der Unternehmen. Anderweitig können wir zu diesem Punkt leider keine qualifizierte Rückmeldung geben.

Und auch die Datenweitergabe an Unternehmen, von denen etwas in der Datenschutzerklärung stand, sind nicht alle erforderlich.

Bitten teilen Sie uns auch hier die entsprechenden Daten mit, die Sie für nicht erforderlich halten.

Weiterhin ist mir negativ aufgefallen, dass erst spät bei der Einrichtung nach der Zustimmung der Datenschutzrichtlinien gefragt wird und schon davor viele Daten geflossen sind: Einige direkt nach dem Starten der App, andere bei der Angabe der Telefonnummer.

Die Telefonnummer ist für die Benutzung der App das eindeutige Erkennungsmerkmal der Kunden (User Account). Nach der Nummer muss noch der Zugriff auf Ortungsdienste gewährt werden und anschließend die Personalien (Name, Vorname, Geburtsdatum und Email) sowie ein gültiges Zahlungsmittel. An dieser Stelle wird aktiv nach der Zustimmung der Datenschutzrichtlinien gefragt, einsehbar sind diese also bereits vor der Eingabe der Personalien und Zahlungsmittel.

Besonders peinlich finde ich den Datenschutzerklärungslink, der im Play Store bei Fairtiq hinterlegt wurde. Klicken Sie mal diesen Link an - es gibt nur eine Fehlerseite.

Vielen Dank für den Hinweis. Hier muss sich ein Fehler in der Verlinkung eingeschlichen haben. Wir haben den Link umgehend korrigiert.

Was mich auch stört ist der Zwang zur Angabe der Telefonnummer.

Die Telefonnummer dient als eindeutiges Erkennungsmerkmal und ist daher zwingend notwendig.

Wir hoffen, dass wir Ihnen in der Beantwortung Ihres Anliegens weiterhelfen konnten. Falls Sie dazu noch Rückfragen haben, können Sie sich gern direkt an FAIRTIQ wenden unter der Email-Adresse info@fairtiq.com. Alternativ können Sie auch auf diese Email antworten, gern mit der Bestätigung, dass wir Ihre Email mitsamt Email-Adresse direkt an FAIRTIQ für eine schnellere Bearbeitung weiterleiten dürfen.


Mit freundlichen Grüßen

(Name und Footer entfernt)


Quelle: E-Mail von der Havag

Wir nehmen den Datenschutz sehr Ernst - das klingt nach der Standardeinleitung von Datenschutzerklärung, in denen etwas steht, was überhaupt kein Datenschutz ist.

Weiter kommentiere ich das nicht, weil ich dazu eine Antwort geschrieben habe:

Hallo (Name entfernt),

erst einmal möchte ich für die Antwort danken. Ich hatte schon Bedenken, dass meine Nachricht im nirgendwo gelandet ist.,

Weiterhin möchte ich darauf hinweisen, dass Sie dafür verantwortlich sind, wenn ein Dienstleister Mist baut und Sie davon wissen und Nichts tun. Damit Sie wirklich alles mitbekommen und Fairtiq eher motiviert ist, ordentlich zu antworten, würde ich die Kommunikation weiterhin über Sie laufen lassen wollen.,

1. Zur Speicherung der Standortdaten für ein Jahr und die Erfassung der Standortdaten in den 5 Minuten nach dem Beenden der Nutzung: Das wird soweit ich es sehe außerhalb der Datenschutzerklärung nicht kommuniziert. Das erinnert an die Auswertung von Aufnahmen von Sprachassistenten durch Menschen - auch das stand in der Datenschutzerklärung, aber den Nutzern war es nicht bewusst. Ich muss Ihnen nicht sagen wie das endete.

2. Datenweitergabe an Unternehmen, von denen Nichts in der Datenschutzerklärung stand:,

"AppCenter" - appcenter.ms (gehört zu Microsoft)
"AppsFlyer" - appsflyer.com,

Das ist mir bei einer Laufzeitanalyse aufgefallen. Aber auch ein Werkzeug für eine statische Analyse hat das gefunden - https://reports.exodus-privacy.eu.org/en/reports/103547/,

3. Datenweitergabe an Unternehmen, die nicht erforderlich sind,

- Google Analytics / Google Firebase sind in keinem Fall erforderlich
- Twilio als US-Dienstleister für den Registrierungs-SMS-Versand ist
höchstwahrscheinlich durch einen europäischen Anbieter ersetzbar - Zendesk als Supporttool ist wahrscheinlich durch etwas mit besserem Datenschutz ersetzbar
- Amazon Web Services für das Hosting sind definitiv ersetzbar durch einen europäischen Anbieter,

4. Telefonnummer: Das ist ein mögliches eindeutiges Merkmal. Später bei der Einrichtung ist auch noch die E-Mail-Adresse eine Pflichtangabe. Würde nicht eins von beiden ausreichen? Und dann evtl. eher die E-Mail-Adresse, weil man dort besser eine Angabe hinterlegen kann, die eine Zusammenführung mit anderen Daten nicht so leicht ermöglicht.,

5. Zustimmung nach Eingabe: Bevor man die Telefonnummer eingibt hat man nicht zugestimmt. Dann wird die Telefonnummer noch übertragen, an mindestens einen Dienstleister weitergegeben und mindestens vorübergehend gespeichert, auch ohne Zustimmung. Weiterhin kann man auch die Bezahldaten eingeben, bevor man zugestimmt hat.,


Danke für Ihre Geduld und mit freundlichen Grüßen,

(Name entfernt)


Quelle: E-Mail an die Havag

Am nächsten Tag gab es eine Antwort darauf:

Guten Tag (Name entfernt),

vielen Dank für die schnelle Antwort.

Ihr Anliegen landet bei uns natürlich nicht im Nirgendwo, aber in Ihrem Fall kam es leider zu Verzögerungen in der Stellungnahme. Bitte entschuldigen Sie dies.

Die Kommunikation läuft wie gewünscht weiterhin über mich und ich werde mich spätestens im Laufe der kommenden Woche wieder zu den aufgeworfenen 5 Punkten bei Ihnen melden.

(Name und Footer entfernt)


Quelle: E-Mail von der Havag

Die Antwort gab es nicht in der kommenden Woche. Nach mehreren Wochen habe ich nachgefragt und dann kam am nächsten Tag gleich eine Antwort.

Sehr geehrter (Name entfernt),

durch Krankheit und den Jahreswechsel hat die Antwort auf Ihre letzte Email leider etwas warten müssen. Nachfolgend werde ich Ihnen wieder die Antworten der FAIRTIQ AG aufführen, dabei sind Ihre Punkte kursiv gedruckt und die Antworten in blau eingefügt.


1. Zur Speicherung der Standortdaten für ein Jahr und die Erfassung der Standortdaten in den 5 Minuten nach dem Beenden der Nutzung: Das wird soweit ich es sehe außerhalb der Datenschutzerklärung nicht kommuniziert. Das erinnert an die Auswertung von Aufnahmen von Sprachassistenten durch Menschen - auch das stand in der Datenschutzerklärung, aber den Nutzern war es nicht bewusst. Ich muss Ihnen nicht sagen wie das endete.

Betrugsprävention gehört nicht zu den Kernaufgaben bezüglich der vereinbarten Leistung und sind daher nicht zwingend notwendig für die Erfüllung der vertraglich vereinbarten Leistungen. Daher ist ein legitimes Interesse seitens des Datenverarbeiters eine Voraussetzung.

· Damit FAIRTIQ den Vertrag mit Verkehrsunternehmen erfüllen kann, muss eine Lösung angeboten werden, die Betrug nicht ermöglicht. Um frühzeitige Check-outs zu verhindern, ist eine Erfassung des Standorts während 5 Minuten nach Beenden der Nutzung essentiell.
· Könnte dies nicht gemacht werden, könnte FAIRTIQ keine robuste Betrugsbekämpfung durchführen
· Das legitime Interesse von FAIRTIQ, sein System vor Betrug zu schützen, ist im Interesse aller Parteien im Ticketing-Ökosystem, insbesondere von FAIRTIQ selbst und den Verkehrsunternehmen, da es ansonsten zu Einnahmeausfällen kommen würde.


2. Datenweitergabe an Unternehmen, von denen Nichts in der Datenschutzerklärung stand:

"AppCenter" - appcenter.ms (gehört zu Microsoft)
"AppsFlyer" - appsflyer.com

Das ist mir bei einer Laufzeitanalyse aufgefallen. Aber auch ein Werkzeug für eine statische Analyse hat das gefunden - https://reports.exodus-privacy.eu.org/en/reports/103547/

· Es werden keine datenschutzrechtlich relevante Personendaten mit AppCenter oder AppsFlyer erfasst.


3. Datenweitergabe an Unternehmen, die nicht erforderlich sind

- Google Analytics / Google Firebase sind in keinem Fall erforderlich

· Google Analytics/Firebase dient der Optimierung der Lösung. Dies gehört nicht zu den Kernaufgaben bezüglich der vereinbarten Leistung und ist daher nicht zwingend notwendig für die Erfüllung der vertraglich vereinbarten Leistungen. Daher ist ein legitimes Interesse seitens des Datenverarbeiters eine Voraussetzung. Das legitime Interesse von FAIRTIQ, sein System zu optimieren, ist im Interesse aller Parteien im Ticketing-Ökosystem, insbesondere von FAIRTIQ selbst, da FAIRTIQ ansonsten mittelfristig am Markt nicht bestehen könnte.

- Twilio als US-Dienstleister für den Registrierungs-SMS-Versand ist höchstwahrscheinlich durch einen europäischen Anbieter ersetzbar.

· Die DSGVO erlaubt die Nutzung von Leistungen von Unternehmen, die in den USA beheimatet sind, solange die DSGVO-Konformität sichergestellt ist.

- Zendesk als Supporttool ist wahrscheinlich durch etwas mit besserem Datenschutz ersetzbar

· Ob ein Dienst genutzt werden darf oder nicht, entscheidet sich nicht durch weiche Begriffe wie "besser" oder "schlechter", sondern entscheidet sich bezüglich DSGVO-Konformität. Zendesk als Kundedienst-Tool wird benötigt, da es Funktionen besitzt, die unseren Bedürfnissen optimal entsprechen. Die DSGVO-Konformität wird sichergestellt.

- Amazon Web Services für das Hosting sind definitiv ersetzbar durch einen europäischen Anbieter

· Die DSGVO erlaubt die Nutzung von Leistungen von Unternehmen, die in den USA beheimatet sind, solange die DSGVO-Konformität sichergestellt ist. · Die Datenspeicherung geschieht auf Servern mit Standort innerhalb der EU.

4. Telefonnummer: Das ist ein mögliches eindeutiges Merkmal. Später bei der Einrichtung ist auch noch die E-Mail-Adresse eine Pflichtangabe. Würde nicht eins von beiden ausreichen? Und dann evtl. eher die E-Mail-Adresse, weil man dort besser eine Angabe hinterlegen kann, die eine Zusammenführung mit anderen Daten nicht so leicht ermöglicht.

· Eine E-Mailadresse kann beliebig multipliziert/neu erstellt werden, dadurch können beliebig viele Accounts erstellt werden. Eine Betrugsprävention und -verhinderung ist dadurch nicht möglich.
· Eine Mobiltelefonnnummer ist im Vergleich zu einer E-Mail-Adresse schwieriger zu multiplizieren, daher wurde dies als eindeutiges Merkmal genutzt.
· Die E-Mailadresse wird benötigt für die Zusendung der täglichen Quittung sowie der Mandatsreferenznummer bei Registrierung von SEPA-Lastschrift.



5. Zustimmung nach Eingabe: Bevor man die Telefonnummer eingibt hat man nicht zugestimmt. Dann wird die Telefonnummer noch übertragen, an mindestens einen Dienstleister weitergegeben und mindestens vorübergehend gespeichert, auch ohne Zustimmung. Weiterhin kann man auch die Bezahldaten eingeben, bevor man zugestimmt hat.

· Gem. Art. 13.1 DSGVO muss der Verantwortliche zum Zeitpunkt der Erhebung bestimmte Informationspflichten bereitstellen. Dies geschieht mittels zur Verfügung stellen der Datenschutzbestimmungen auf der Website von Fairtiq. Wir werden aber prüfen, ob das zur Verfügung stellen der Informationen kundenfreundlicher gestaltet werden kann.

Ich hoffe, dass Sie mit den Antworten der FAIRTIQ AG nun einen besseren Einblick darüber haben, warum welche Daten erhoben werden.

(Footer entfernt)


Quelle: E-Mail von der Havag

Ohne weitere Kommentare meine Antwort - in der steht alles …

Hallo (Name entfernt),

da ich mit den Antworten nicht zufrieden bin wieder etwas für Ihren Dienstleister:

Zur Standortdatenspeicherung (1): Es liegt ein berechtigtes Interesse an einer Betrugserkennung vor. Das habe ich aber auch gar nicht angezweifelt. Allerdings stelle ich zuerst in Frage, ob es für die Betrugserkennung erforderlich ist, die Daten ein Jahr lang zu speichern und nicht z.B. nur 14 Tage. Die 5 Minuten Nachlaufzeit in der aktuellen Form halte ich für unangemessen. Dafür zitiere ich den Erwägungsgrund 47 (Überwiegende berechtigte Interessen) "Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird. ". Erwartet ein Nutzer/ kann er vernünftigerweise absehen, wenn er sich ausscheckt, dass danach noch Standortdaten erhoben, übermittelt und gespeichert werden. Davon würde ich absolut nicht ausgehen.

Zu den Trackern (2): Die Übermittlung des verwendeten Geräts, der Nutzungszeitpunkte der Fairtiq-App und der Android-Werbe-ID an Drittfirmen halte ich für datenschutzrechtlich sehr relevant. Ich würde es nicht akzeptieren, wenn das mit dem berechtigen Interesse begründet werden würde, aber Sie begründen das nicht einmal damit, sondern verschweigen es in der Datenschutzerklärung.

Zu Google Firebase und den vorhin genannten Trackern (3): Ein berechtigtes Interesse an einer Produktoptimierung ist begrenzt nachvollziehbar. Allerdings ist nicht nachvollziehbar, wieso dafür 3 verschiedene Dienstleister eingesetzt werden müssen und warum es kein Opt-out gibt.

Zu den US-Dienstleistern (4): "Die DSGVO-Konformität wird sichergestellt" ist eine interessante Ansicht. Wenn die Nutzer die Wahl hätten würden diese es sicherlich bevorzugen, wenn man einfach auf US-Dienstleister verzichtet.

(Footer entfernt)


Quelle: E-Mail an die Havag

Seitens der Havag hatte man dann genug, aber - das muss ich wirklich loben - man blieb geduldig und konstruktiv:

Hallo (Name entfernt),

mit Ihrer bisher präferierten Lösung uns einzelne Auszüge bzw. Fragen zur technischen Umsetzung von Datenschutzhemen zu senden, die wir dann wieder an FAIRTIQ weiterleiten, ein Feedback einholen und anschließend wieder Ihnen zusenden, halten wir nicht mehr für zielführend. Gern möchten wir Sie deshalb zu einem persönlichen Gespräch zu uns einladen, welches im Betriebshof (Ort entfernt) stattfinden würde. Vor Ort könnten Sie mit unserem Bereichsleiter (Name entfernt) (Bereichsleiter Marketing/ Vertrieb/Kundenservice) über das Thema FAIRTIQ Halle und Datenschutz austauschen.

Was halten Sie von diesem Vorschlag? Ich denke, dies würde Ihnen und uns helfen, die jeweilige Position und Intention des Anderen genauer zu verstehen. Vieles lässt sich schneller und verständlicher im direkten Gespräch klären.

Es würde uns freuen, wenn Sie diese Idee ebenfalls begrüßen würden.


Beste Grüße

(Signatur entfernt)


Quelle: E-Mail von der Havag

Dann habe ich einen Termin vereinbart und er wurde mir am Tag davor wieder abgesagt. Deshalb habe ich dann meine Ansicht ausführlich schriftlich formuliert:

Hallo (Name entfernt),

da es mit einem persönlichen Gespräch nicht funktioniert nun meine Position in schriftlicher Form:

Momentan kann sich kein Unternehmen erlauben, zu sagen, dass es den Datenschutz für etwas unwichtiges hält. Selbst die bekannten großen Datensammler behaupten, dass ihnen der Datenschutz sehr wichtig ist.

An dieser Stelle ist sehr wichtig, dass Datenschutz und Datensicherheit etwas anderes sind.

In den meisten Fällen sind Unternehmen - bzw. deren Managment - tatsächlich für Datenschutz. In der Praxis machen diese aber Nichts für den Datenschutz bzw. diese machen Nichts anders als sie es sonst machen würden. Stattdessen wird auf juristischer Ebene versucht, dafür zu sorgen, dass man das alles so machen kann ohne das man rechtliche Probleme bekommt.

Eine Ursache von schlechtem Datenschutz sind sogenannte Tracker. Das sind Bausteine, die Daten erheben für statistische Auswertungen. Diese Tracker sind Dienstleistungen von anderen Unternehmen, die sowohl die Tracker-Black-Box, die eingebaut wird, als auch die Infrastruktur, an die die Daten gesendet werden und die die Daten speichert, zur Verfügung stellen.

Streng genommen sind sowohl der Play Store (Android) als auch der App Store (iOS) bereits Tracker, weil auch diese schon Nutzungsstatistiken und Absturzberichte erheben und dem Anwendungsanbieter zur Verfügung stellen. Dennoch werden in vielen Anwendungen mehrere (!) Tracker integriert. Zum "sehen" der Tracker gibt es viele Möglichkeiten, eine recht einfache ist das Werkzeug https://reports.exodus-privacy.eu.org/en/. Wenn man dort nach dem momentan populären Spiel "Brawl Stars" sucht werden dort 12 dieser Komponenten gefunden. Im Fall von Fairtiq sind dort "nur" 4. Diese wurden alle seitens Fairtiq eingebaut und sind nicht zwangsläufig erforderlich, weil der Play Store und der App Store alle Daten, die man zur Produktverbesserung brauchen könnte, erheben. In dem Zusammenhang ist die Aussage "Es werden keine datenschutzrechtlich relevante Personendaten mit AppCenter oder AppsFlyer erfasst" eine sehr schöne Aussage - man begründet, dass man darauf nicht hinweist, damit, dass es kein Problem sein soll.

Dann gibt es auch noch die Betrugsverhinderung. Inwiefern man so etwas auf technischer Ebene braucht ist eine Ansichtssache.

Der Telefonnummerangabezwang soll Betrug verhindern, seitens Fairtiq hieß es dazu "Eine E-Mailadresse kann beliebig multipliziert/neu erstellt werden, dadurch können beliebig viele Accounts erstellt werden. Eine Betrugsprävention und -verhinderung ist dadurch nicht möglich.". Hier geht es also um das Szenario, dass ein Nutzer viele Accounts erstellt, um zu betrügen. Bei jedem neuen Account müsste der Nutzer die gesamte Einrichtung wiederholen. Und wofür? Damit er mit der "Mitglieder werben Mitglieder"-Aktion eine Gutschrift bekommt. Wird so etwas routinemäßig bei vielen Nutzern gemacht werden? Nein. Dazu kommt, dass es Dienste gibt, die einem preiswert Telefonnummern zum SMS-Empfang verkaufen. Ich war zu faul zu suchen, aber das ist sicherlich auch so preiswert möglich, dass man von den Gutschriften immer noch profitiert, wenn man betrügen will - und dann hat der Telefonnummerzwang keinen Betrug verhindert. Stattdessen hat man nur die normalen Nutzern unter einen Generalverdacht gestellt und Daten erhoben, die man eigentlich überhaupt nicht braucht - ein Widerspruch zum Prinzip der sogenannten Datensparsamkeit.

Der Telefonnummerzwang wirkt so, als ob man sich bei Fairtiq nicht wirklich Gedanken gemacht hat, sondern so als ob man das Einbauen wollte, weil es viele andere auch haben.

Außerdem ist da noch das mit der Standortverlaufspeicherung für 1 Jahr und die 5-Minuten-Nachlaufzeit - in den E-Mails begründet mit der der Betrugserkennung. Wie auch bei regulären Tickets wird Betrug/ Nicht-Bezahlen bei einer Fahrkartenkontrolle erkannt. Wenn man nicht in Fairtiq die Fahrt startet werden keine Standortdaten gespeichert und somit kann man gar keinen Betrug erkennen. Allein die 5-Minuten-Nachlaufzeit kann einen Sinn haben, weil man sonst zu früh das Fahrtende deklarieren könnte, um Geld zu sparen. Damit so ein Betrug funktioniert müsste man sich genau an der Grenze zwischen zwei Preisklassen befinden, was aber nur sehr selten auftritt. Lt. Datenschutzerklärung dienen die 5 Minuten Nachlaufzeit dem Verbessern der Check-out-Warnung - was aber nicht die Speicherung für 1 Jahr in einer nicht anonymisierten Form begründet. Für die 1-Jahr-Speicherung der Standortdaten heißt es in der Datenschutzerklärung, dass das für "Weiterentwicklung der Applikation" dient. Wie man mit Standortdaten eine Applikation weiterentwickelt erschließt sich mir nicht. Danach sollen die Standortdaten anonymisiert werden - realistisch ist das für mich nicht. Beispielsweise ist eine Kombination von Wohnort und Arbeitsort - mit der 5-Minuten-Nachlaufzeit - recht eindeutig.

Auch hier wirkt es so, als ob man seitens Fairtiq nicht wirklich nachgedacht hat, ob man das braucht oder ob das nur eine unnötige Erfassung von Daten ist.

Das ich mit der aktuellen Situation nicht zufrieden bin ist ja bereits ersichtlich. Es gäbe zwei Möglichkeiten, die das ändern könnten:

- Variante 1: Fairtiq wird in dieser Region nicht mehr eingesetzt
- Variante 2: Fairtiq verbessert den Datenschutz

Mir ist bewusst, das Variante 1 unrealistisch ist. Im Allgemeinen bin ich auch für eine Digitialisierung. Daher versuche ich Variante 2 zu erreichen. Wie Sie sicherlich gesehen haben geht man seitens Fairtiq aber auf die Punkte gar nicht ein - sondern man behauptet, dass man das so machen kann und dass das rechtlich kein Problem ist. Dass mir eine Digitialisierung durch Dienstleister, die auf Kritik nicht eingehen, nicht gefällt und dass ich das langfristig als Gefahr sehe möchte ich nicht begründen.


Danke für Ihre Geduld und mit freundlichen Grüßen

(Name entfernt)


Quelle: E-Mail an die Havag

Darauf gab es eine Antwort, die deutlich besser war als die bisherigen Antworten:

Hallo (Name entfernt),

es ist schade, dass es nicht mit einem persönlichen Gespräch geklappt hat. Wenn Sie selbst doch noch Zeit finden und ein persönliches Gespräch begrüßen, würde ich gern einen neuen Anlauf zur Terminfindung starten. Geben Sie mir einfach eine kurze Rückmeldung.

Glauben Sie mir bitte, dass uns Datenschutz und -sicherheit sehr wohl interessiert und sehr wichtig ist. Wie ich bereits in einer anderen Email erwähnt habe, haben wir uns natürlich bereits vor der Einführung mit diesen Themen mit unserem Datenschutzbeauftragtem gründlich auseinander gesetzt, die einzelnen Prozesse hinterfragt und uns auch beispielsweise aufzeigen lassen, ob es Alternativen zum jetzigen Hosting gibt.

Meines Erachtens gibt es immer zwei Seiten und man sollte dem Gegenpart die Chance geben, die Entscheidung erläutern zu lassen, weil man eben nicht immer alle Beweggründe für bestimmte Entscheidungen offensichtlich erkennen kann. Daher meine Bitte an Sie: Geben Sie mir noch ein wenig Zeit, um die Inhalte Ihrer letzten Email zu sortieren und mit den Verantwortlichen zu besprechen. Neben der Diskussion zu den Hauptpunkten, die Sie in Ihrer letzten Email aufgeworfen haben, würde ich Ihnen gern noch aufzeigen, welche Veränderungen bereits angedacht werden bzw. umgesetzt wurden.

Ich wünsche Ihnen eine schöne Woche und melde mich wieder bei Ihnen.


Beste Grüße


(Signatur entfernt)


Quelle: E-Mail von der Havag

Zum Zeitpunkt der Veröffentlichung dieses Beitrages habe ich nichts Weiteres gehört. Möglicherweise wird es später noch einen weiteren Beitrag hierzu geben.