Mike Kuketz
16. November 2021 | 12:18 Uhr

DB Navigator: Auch in neuer Version rechtswidriges Nutzer-Tracking

Im Rahmen der App-Aktionswochen habe ich am 05. Oktober 2021 den DB Navigator (Version 21.06.p04.00) der Deutschen Bahn geprüft und dabei Nutzer-Tracking aufgedeckt, dass nach meiner Einschätzung rechtswidrig sein dürfte. Nachfolgend erfolgt nun eine Kurzprüfung, ob sich in der Version 21.10.p02.02 eine Veränderung ergeben hat.

Update 19.01.2022

Auch bei der Version 21.12.p03.04 vom 18. Januar 2022 hat sich nichts verändert.

Beim Cookie-Consent-Banner wähle ich erneut Nur erforderliche Cookies zulassen. Zur Erinnerung, welche Cookies/Tracking-Anbieter die Deutsche Bahn als »erforderlich« ansieht:

  • Adobe Analytics: Messen und Bewerten der Webseitennutzung, Erstellung von Statistiken
  • CrossEngage: Anzeige von persönlichen Angeboten und Aktionen im eingeloggten Zustand
  • DB Systel GmbH: Betrieb des Chatbots
  • DB Vertrieb GmbH: Technisch notwendige Cookies zum Betrieb der Seite
  • Easy Marketing GmbH: Vergütung von Partnern nach Buchung auf einer Partnerseite durch DB-Affiliate-Werbemittel
  • Intuition Machines Inc.: Unterscheidung zwischen Mensch und Computer
  • Optimizely: Ausspielung von leicht variierten Inhalten (A/B-Testing)
  • Qualtrics: Durchführung von Umfragen
  • Telium Inc.: Tag Management für dynamische Anpassbarkeit und für die Verwaltung der dynamischen Inhalte
  • Verint Systems GmbH: Sammlung und Speicherung von Sitzungs- und Interaktionsdaten zur Verbesserung der Inhalte und Benutzerfreundlichkeit

Die Kurzprüfung ergibt: Es hat sich nichts zum letzten Review geändert. Noch immer werden Verbindungen zu:

initiiert und der Nutzer getrackt/verfolgt. Google Crashlytics wird auch weiterhin als »nicht erforderlich« in der Datenschutzerklärung aufgeführt und dennoch eingesetzt – auch wenn der Nutzer nur Nur erforderliche Cookies zulassen auswählt.

Das Ergebnis ist eindeutig: Die Deutsche Bahn lässt den Nutzer weiterhin durch diverse Tracking-Dienstleister auf Schritt und Tritt verfolgen und begründet dies mit Art. 6 Abs. 1 lit. b) DSGVO. Millionen Kunden der Deutschen Bahn sind diesem Tracking einfach ausgesetzt, ohne die Möglichkeit zu haben dem zu widersprechen oder ein Opt-Out vorzunehmen. Das passt nicht zu einer Reaktion [1] [2] der Deutschen Bahn auf Twitter vom 21.10.2021:

Der Schutz der Daten unserer Nutzer ist für uns ein sehr wichtiges Anliegen. Für einen optimalen Betrieb unserer App und die individuelle Nutzung durch unserer Kunden wird unsere App laufend gemessen und optimiert. Dafür erforderliche Daten verarbeiten die eingesetzten Dienstleister nur für uns, wie im Datenschutzhinweis beschrieben.

Nur weil ein Vertrag zur Auftragsdatenverarbeitung vorliegt, wird einem dadurch nicht automatisch das Recht eingeräumt, den Nutzer zu tracken.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
DB Navigator
11. April 2022

DB Navigator: Datenschutz fällt heute aus – App-Check Teil1

Die Analyse des DB Navigators offenbart eklatante Verstöße gegen die DSGVO und das TTDSG. Ist das Vorsatz oder Unfähigkeit?
DB Navigator: Cookie-Consent-Banner
5. Oktober 2021

DB Navigator: Ein Fall für die Datenschutz-Aufsichtsbehörde

Der zweite Test der App-Aktionswochen befasst sich mit der Android- und iOS-App DB Navigator (Version 21.06.p04.00/21.06.15). DB Navigator ist eine…
Post & DHL App
20. Juni 2022

Post & DHL: Datenschutz unbekannt verzogen – App-Check Teil2

Der Datenschutz ist bei der Post-&-DHL-App offensichtlich unbekannt verzogen.
DB Navigator
20. Oktober 2022

Deutsche Bahn: Wir reichen Klage ein – Klageschrift öffentlich

Wir klagen, um die Deutsche Bahn dazu zu zwingen, die Privatsphäre ihrer Fahrgäste (endlich) zu respektieren.
Kuketz-Blog
1. Dezember 2022

Kuketz-Blog: Jahresrückblick 2022 und Ausblick

Jahresrückblick 2022, Spendenaufruf und Ausblick für das Jahr 2023 vom Kuketz-Blog.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.