1. Riesengroßes Datenschutzproblem
Die Deutsche Bahn hat nicht nur ein immenses Problem mit der Pünktlichkeit bzw. Zuverlässigkeit, sondern auch ein riesengroßes Problem mit dem Datenschutz. Das jedenfalls zeigt unsere Analyse der DB-Navigator-App. Da wir nun nicht mehr »nur« am Spielrand stehen wollen, haben wir einen offenen Brief an die Deutsche Bahn formuliert:
Liebe Deutsche Bahn,
in unserer Analyse der DB-Navigator-App vom 11.04.2022 haben wir erhebliche Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) festgestellt. Vor dem Hintergrund der marktbeherrschenden Stellung der Deutschen Bahn, fallen die aufgedeckten Datenschutzverstöße umso mehr ins Gewicht, weil sie Millionen von Menschen betreffen.
Am 01. Juli 2022 werden wir die App erneut einer technischen und juristischen Prüfung unterziehen. Sollten die festgestellten Mängel bis dahin nicht beseitigt worden sein, wird Digitalcourage e. V. rechtliche Schritte gegen die Deutsche Bahn AG einleiten.
Gezeichnet
Mike Kuketz, Peter Hense und padeluun (Digitalcourage)
Der Kuketz-Blog ist spendenfinanziert!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2. Erfolgt eine Reaktion?
Wir geben der Deutschen Bahn also die Gelegenheit innerhalb der nächsten zwei Monate nachzubessern. Anfang Juli werden wir dann eine erneute Prüfung vornehmen. Sofern die festgestellten Mängel bis dahin nicht beseitigt wurden, wird Digitalcourage e. V. rechtliche Schritte einleiten.
Dieser Brief geht an folgende Adressaten:
- Dr. Marein Müller, Konzerndatenschutzbeauftragte Deutsche Bahn AG: konzerndatenschutz@deutschebahn.com
- Verantwortliche Datenschutz, DB Vertrieb GmbH: p.d-datenschutz@deutschebahn.com
- Verantwortliche Datenschutz, DB Fernverkehr AG: fv‐datenschutz@deutschebahn.com
- Verantwortliche Datenschutz, DB Regio AG: datenschutz.regio@deutschebahn.com
- Pressestelle der Deutschen Bahn: presse@deutschebahn.com
- Entwicklerteam DB Navigator: mobile@bahn.de
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
DB Navigator: Datenschutz fällt heute aus – App-Check Teil1
Deutsche Bahn: Wir reichen Klage ein – Klageschrift öffentlich
Kuketz-Blog: Jahresrückblick 2022 und Ausblick
DB Navigator: Ein Fall für die Datenschutz-Aufsichtsbehörde
Abschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.