Titelthema Tickets
Das System der einheitlichen elektronischen Fahrkarte in Deutschland ist etwa genauso lange in der Entwicklung, wie die elektronische Gesundheitskarte, genauso technisch veraltet, genauso auf alten Standards und Prinzipien beruhend und datenschutzrechtlich genauso fraglich – eine Bestandsaufnahme.
29. Jul 2018
Ein Arzneimittelskandal im Jahre 2001 zeigte auf, dass Patienten Medikamente verordnet bekommen, ohne dass die behandelnden Ärzte wussten, dass der Patent andere Medikamente einnahm, die in Verbindung mit dem neu verschriebenen Medikament in gefährliche Wechselwirkung treten. Die Idee der elektronischen Gesundheitskarte war geboren. Auf ihr sollte eine Patientenakte gespeichert sein, die solch einen fatalen Medikamenteneinsatz verhindern würde.
Dann gab es von mehreren Seiten Kritik an der Form der Datenspeicherung; die Speicherkonzepte wurden mehrfach geändert. Mal sollten die Patientendaten auf der Karte gespeichert werden, mal in einem Hintergrundsystem, zu dem die Karte nur der Schlüssel wäre. Das führte wiederum zu technischen Fehlentwicklungen und diversen Datenschutzskandalen. So stellten beispielsweise Journalisten fest, dass auch EDV-Techniker Zugang zu den sensiblen Patientendaten hatten.
Im Jahre 2018 existiert nun ein verkorkstes System, das vieles will, wenig davon kann, viele Lücken aufweist und dessen Zweck überholt ist, was dann auch der neue Bundesgesundheitsminister Jens Spahn (CDU) erkannte, die Notbremse zog und nun alternative, zeitgemäße Konzepte prüfen möchte – viele Milliarden Euro später.
Ungefähr gleich alt ist auch die Idee einer deutschlandweit einheitlichen elektronischen Fahrkarte. Das ambitionierte Projekt: Sämtliche Tarifsysteme und -stufen, sämtliche Arten von Fahrausweisen, die in der Bundesrepublik existieren und jemals existieren könnten, sollten auf dieser einen Karte abbildbar sein, um den Papierfahrausweis überflüssig zu machen.
Auch hier ist man im Jahre 2018 Lichtjahre von einer deutschlandweiten Einführung entfernt. Die technische Entwicklung hat die in den jungen 2000er-Jahren entwickelte Plastikkarte längst überholt. Auch von der Abschaffung des Papiertickets wagt inzwischen keiner mehr zu reden. Und wenn ein Verbund das E-Ticket einführt, dann nur in einer abgespeckten Variante – meist aus Angst vor Datenschutzpannen.
Und die gab es zur Genüge. Berlin als Spitze des Eisbergs ist besonders bekannt geworden, doch gab es auch in Brandenburg Unternehmen, die das eine sagten und das andere taten – meist ohne es zu wissen.
Nach dem Skandal 2016 behaupteten VBB und BVG lange, es gäbe gar keinen Skandal, da „nur“ eine Funktion entdeckt wurde, die ja eh vorgesehen war. Später versprach man Besserung, doch tat für die bessere Information der Kunden über den Datenfluss genau: gar nichts! Über zwei Jahre sind nun vergangen, seitdem der VBB in einem Gespräch mit dem Berliner Fahrgastverband IGEB zusagte, alle Fragen zum Thema Datenschutz ausführlich darzulegen. Über zwei Jahre vergingen, seit man versprach, die Verbände zukünftig über Änderungen und die weiteren Planungen zu informieren. Doch nichts davon geschah.
Auf der Webseite des VBB ist stattdessen weiterhin nur das Dementi aus dem Jahre 2006 zu lesen – ebenso wie die nachweisliche Falschaussage, dass es „[…] weder technisch noch organisatorisch möglich [sei], sogenannte Bewegungsprofile auf der Karte oder im System zu speichern. […]“. Dass dies aber technisch doch möglich ist, haben zigtausende VBB-Fahrgäste auf ihren eigenen Karten sehen können.
Doch mehr Sorgen bereiten den Fahrgästen die Bewegungsdaten, die bei den Kontrollen und Lesevorgängen in den diversen Hintergrundsystemen vermutlich abgespeichert werden. Seit 2013 wird danach öffentlich gefragt: Was passiert mit diesen Kontrolldatensätzen? Wer hat Zugriff darauf? Wohin werden sie übertragen? Wie lange und wo werden sie gespeichert?
Als IGEB-Sprecher Jens Wieseke diese Fragen anfang des Jahres 2018 erneut öffentlich stellte, erhielt er eine pöbelnde E-Mail von VDV-E-Ticket-Sprecher Daniel Ackers, welcher in bester Trump-Manier sich selbst zum Opfer böswilliger Propaganda erklärte und behauptete, die Firma hinter dem E-Ticket Deutschland sei eine gemeinnützige „Non-Profit-Organisation“. Ein Blick ins Handelsregister spricht allerdings nach wie vor von einer „GmbH & Co. KG“, eine Rechtsform, die zur Gewinnorientierung verpflichtet ist und deren aufwändige Organisationsstruktur hauptsächlich dafür gewählt wird, Haftungsrisiken zu vermeiden.
Antworten auf die klaren Fragen gab es allerdings wieder nicht.
Doch dieser Umgang mit der Kritik zeigt die Ursachen auf. Statt für die Fahrgäste zu arbeiten, begreifen sich die Verantwortlichen als eine Art hoheitliche Person einer hoheitlichen Institution. Da das gegenwärtige System E-Ticket nach Meinung der Verantwortlichen keine Fehler habe, wird jegliche Kritik als ehrenrührig empfunden.
Die Verkehrsunternehmen sind darüber hinaus mit der Situation häufig überfordert. Sie bekommen ein Ticket-System übergestülpt und verordnet, das ihnen niemand genau erklärt und sie auch nicht über deren Funktionsweise und Risiken aufklärt. Denn Risiken oder Gefahren, so haben wir bereits gelernt, kann es ja per Definition gar nicht geben. Als Unternehmen, dessen Unternehmensziel es ist, Personen von A nach B zu befördern, vertraut man der Expertise der hochbezahlten Experten, weil es gar keine Alternative dazu gibt. Doch es gibt Risiken und Gefahren, denn die eigenen Kunden und deren Daten werden an jemand anderes „verkauft“ – meist ohne deren Kenntnis.
Der Verkehrsverbund wiederum muss mit dem System und den daraus resultierenden Daten arbeiten – oder auch nicht. So genau ist das nicht bekannt. Und der Verkehrsverbund beschäftigt nach eigenen Angaben in der Regel auch keine Techniker und Informatiker, die ein solches System umfangreich pflegen oder betreuen könnten. Da kommen dann nicht weiter benannte Dritte ins Spiel. Und dann soll da ja noch mit anderen Verkehrsunternehmen und Verbünden irgendetwas abgeglichen werden. Die Kette wird immer länger. Nur, einen Vertrag mit dem Fahrgast, dessen Daten dies betrifft, hat der Verkehrsverbund nicht.
Und der Fahrgast? Der hat eigentlich nur einen Vertrag mit „seinem“ Verkehrsunternehmen geschlossen. Nutzt mit dem Ticket aber auch andere. Und er hat Fragen. Ist seine „Fahrcard“ beispielsweise von der BVG und er wird in der S-Bahn kontrolliert? Was passiert dann? Oder bei der Fahrt mit einem kommunalen Busunternehmen, wo man seine Fahrcard beim Fahrer scannen muss? Wird auf dem Kontrollgerät ein Kontrolldatensatz gespeichert? Datum, Uhrzeit, Ort und ID der Fahrcard? Und was passiert dann damit? Wo fließt das hin? Wird es mit anderen Kontrolldatensätzen von anderen Unternehmen zusammengeführt? Dann bestünde in diesem Hintergrundsystem eine genaue Aufzeichnung über die Fahrtwege abertausender Fahrgäste. Wer hat Zugriff darauf? Und das womöglich bei Unternehmen, von denen der Fahrgast noch nie in seinem Leben gehört hat? Geschweige denn, dass er einen Vertrag mit ihnen hat.
Die wichtigste Frage lautet: Wozu? Wozu das alles? Wieso wird solch ein aufwändiges und sündhaft teures System (allein die Jahresgehälter der auf der Website der angeblichen Non-Profit-Organisation „VDV eTicket Service GmbH & Co. KG“ dargestellten 19 Führungskräfte werden wohl die Millionengrenze überschreiten) betrieben? Wo doch der Nutzen (Jahreskarte auf Plastik statt Papier) auf absehbare Zeit eher übersichtlich bis nicht vorhanden ist? Wozu die Geheimniskrämerei und das Gewinde um den Datenschutz?
Gerade letzteres Thema wird in nächster Zeit immer wichtiger für Unternehmen. Die Bevölkerung nimmt es nicht länger hin, von Privatfirmen durchleutet und datenmäßig ausgenutzt zu werden. Und sie fordert Lösungen von der Politik. Diese wiederum liefert. Als ein Resultat ist die aktuell allseits diskutierte Datenschutz-Grundverordnung (DSGVO) als hauptsächlich verwaltungstechnischer und organisatorischer Alptraum bei den Unternehmen angekommen. Und das wird nicht die letzte Verordnung zum Thema Datenschutz bleiben.
Ist es in dem Zusammenhang eine gute Idee, weiterhin auf ein System zu setzen, an dem unübersichtlich viele Beteiligte mitwirken? Wie lange wird man sich hinter den für den Nutzer undurchschaubaren Verwaltungs- und Unternehmensstrukturen verstecken können, bevor es doch mal kracht? Kann man als Verkehrsunternehmen allen am System E-Ticket Deutschland beteiligten Schwester-, Mutter-, Tochter- oder Fremdunternehmen uneingeschränkt vertrauen? Durch die Kommanditgesellschaft sind die Haftungsrisiken für die Systemlenker minimiert. Doch was passiert, wenn doch mal ein Fahrgast, und einer unter Millionen reicht ja, auf die Idee kommt und seine neuen Rechte der Informationsselbstbestimmung nutzt, um hinter das Ganze zu blicken? Dann ist sein Vertragspartner dran. Und das ist nicht die KG.
„Ist ja nicht mein Geld“ wird der eine oder die andere Pressesprecherin der Verkehrsunternehmen jetzt denken, während er oder sie zur Tastatur greift, um den nächsten Floskelbrief oder die nächste Pöbelmail zu verfassen. Oder vielleicht überraschen sie uns auch? Vielleicht flattert zum Beispiel das vor über zwei Jahren versprochene Datenflussdiagramm vom VBB ins Haus? Es bleibt spannend.
Berliner Fahrgastverband IGEB
aus SIGNAL 3/2018 (August 2018), Seite 12-13