19. März 2013
Kundendaten der Bahn
Datenschutzrecht

Wie sich „Spiegel Online″ aus den Kundendaten der Bahn einen Scheinriesen baute

Am Sonntag um 8.03 Uhr fing Spiegel Online an zu hyperventilieren: „Bahn will Reisedaten ihrer Kunden verkaufen″ schrie es aus der Überschrift der Aufmachermeldung, und das ist – na klar – ein „umstrittenes Geschäftsmodell″. Gewohnt verlässlich begann 20 Minuten nach Veröffentlichung der mittlerweile typische Furor in den Kommentaren - bis jetzt sind es 177 zumeist wütende Wortmeldungen. Bis gestern griffen weitere Print- und Online-Medien die Geschichte auf und sorgen jedenfalls stellenweise (auch wegen einer Stellungnahme der Bahn) für eine leichte Versachlichung. Gleichwohl - die Geschichte dokumentiert anschaulich eine Zeitkrankheit: Mediale Skandalisierung auf eher dünner Recherchegrundlage.

Mit der Spiegel-Geschichte verhält es sich wie mit dem Scheinriesen TurTur aus „Jim Knopf und Lukas der Lokomotivführer„: Aus der Ferne erscheint er monströs und angsteinflößend, doch seine wahre, überschaubare Größe offenbart sich erst bei näherem Hinsehen. Jedenfalls ist der geplante Umgang mit den Kundendaten der Bahn  aus datenschutzrechtlicher Sicht wohl kein Skandal, sondern – im Gegenteil – wohl rechtlich erlaubt.

Zutreffend und von der Bahn mittlerweile bestätigt ist die Trennung des Bonusprogramms „Bahn Comfort″ vom „Bahn Card″-Programm. Damit werden in Zukunft separate Verträge für die Rabattkarte und für das Bonusprogramm erforderlich. In den neuen Bedingungen für das Bonusprogramm wird der Kunde offensichtlich auch über die Möglichkeit informiert, dass ihm die Bahn individualisierte Werbeangebot für die Leistungen von Kooperationspartnern zusendet. Das Konzept ist als „Beipack- oder Empfehlungswerbung″ bekannt und auch nach der BDSG-Novelle 2009 in § 28 Abs. 3 Satz 5 BDSG ausdrücklich erlaubt, denn es

„dürfen personenbezogene Daten für Zwecke der Werbung für fremde Angebote genutzt werden, wenn für den Betroffenen bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist″.

Schutzwürdige Interessen des Betroffenen dürfen dabei nicht entgegenstehen, und ein Widerspruch muss nach § 28 Abs. 4 Satz 1 BDSG beachtet werden. Die Existenz dieser Regelung mag man – ähnlich wie das umstrittene Listenprivileg – durchaus kritisch sehen, derzeit ist die werbliche Ansprache über die Empfehlungswerbung aber im Gesetz auch ohne datenschutzrechtliche Einwilligung des Betroffenen vorgesehen.

Spiegel Online waren diese rechtlichen Details egal: Denn im Artikel ist ausdrücklich vom „Verkauf″ und der „Weitergabe″ von personenbezogenen Daten die Rede. Genau dies bestreitet die Bahn in ihrer gestrigen Stellungnahme: Bei der Empfehlungswerbung erfolgt die werbliche Ansprache über die „verantwortliche Stelle″, die auch die Kundendaten ursprünglich gespeichert hat, also die Bahn selbst. Eine Weitergabe (oder „Übermittlung″ im Sinne von § 3 Abs. 4 Nr. 3 BDSG) ist damit regelmäßig nicht verbunden. Das Unternehmen, für dessen Angebot geworben werden soll, stellt lediglich die seine Werbeinhalte zur Verfügung, die dann von der verantwortlichen Stelle ihrer eigenen Werbung „beigepackt″ werden.

Richtig ist, dass die verantwortliche Stelle aus der Gesamtheit ihrer Kunden bestimmte Zielgruppen auswählen kann. Reisenden könnten dann zum Beispiel lokale Hotelangebot am Zielort oder der werbliche Hinweis auf die Rabattaktion einer Fast-Food-Kette am Zielbahnhof präsentiert werden. Die Bahn bestätigte weiterhin, dass „der Kunde auch weiterhin der Zusendung von Werbung widersprechen (kann), ohne dass er das Recht verliert, weiterhin an bahn.bonus teilnehmen zu können″ und dass insoweit auch der Widerspruch nach § 28 Abs. 4 Satz 1 BDSG beachtet wird.

Vieles spricht dafür, dass Spiegel Online das überschaubare Aufregungspotential der Geschichte erkannt hat – und sie gleichwohl in Richtung Skandal drehte. Denn in der URL des Artikels findet sich nach wie vor der ursprüngliche Titel „Vielfahrer: Bahn will Reisedaten ihrer Kunden vermarkten″.

130317_SPON Kundendaten vermarkten

In der veröffentlichten Fassung wurde aus dem „vermarkten″ das skandalisierende „verkaufen″ – denn erst das klingt nach Datenhandel und weckt den Argwohn der Bahnkunden.

Für eine gewisse Irritation sorgen auch die im Artikel erwähnten Zitate von Vertretern der Aufsichtsbehörden für den Datenschutz: Während der jedenfalls für die Deutsche Bahn AG zuständige Berliner Datenschutzbeauftragte Alexander Dix verlautbaren ließ, dass die Bahn „ihre Interessen über die schutzwürdigen Interessen ihrer Kunden zu stellen (scheint)″ und auf seine laufende Prüfung des Sachverhalts verwies, wurde sein schleswig-holsteinischer Kollege Thilo Weichert deutlicher und ließ sich mit den Worten „Die Bahn wird sich damit eine blutige Nase holen″ zitieren.

Die Wortwahl ist – auch für eine unabhängige Behörde – interessant, zumal Weichert im Gegensatz zu Dix formal weder für die Deutsche Bahn AG noch eine andere relevante Konzerngesellschaft zuständig. Beim Rückgriff auf medienkompatible Formulierungen ist Weichert allerdings alles andere als ein Anfänger. Möglicherweise hat die überraschend unangemessene Formulierung aber auch damit zu tun, dass sich Weicherts Behörde in ihrem Kampf gegen Facebook jüngst beim Verwaltungsgericht Schleswig selbst eine „blutige Nase″ geholt hat.

Wir sind nach wie vor davon überzeugt, dass zu viel Hysterie dem Datenschutz einen Bärendienst erweist.

Tags: Aufsichtsbehörden Bonusprogramm Datenskandal Deutsche Bahn Empfehlungswerbung Kundendaten Skandalisierung Werbung