{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2016-01-04", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2016---Datenschutz-b_2016-01-04.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/228h8NzUurzo/2016%20-%20Datenschutz%20beim%20Swisspass%20-%20Empfehlung%20EDOEB.pdf", "Checksum": "5ebca72284d0a2995ef322fd8b231da5"}, "Scrapedate": "2026-04-05", "Num": ["2016 - Datenschutz beim Swisspass - Empfehlung EDOEB"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.01.2016"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.01.2016"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 04.01.2016"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 04. Januar 2016 betreffend die Kontrolle in Sachen Swiss Pass"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:42", "Checksum": "897ad219e2d058d2f78c17e9d62d106b", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.01.2016\nRegeste:\nEmpfehlung vom 04. Januar 2016 betreffend die Kontrolle in Sachen Swiss Pass\n\n Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\nEmpfehlung\nvom\n\nEidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten\n(EDÖB)\n\nvom\n\nvom 4. Januar 2016\n\ngemäss\nArtikel 27 des Bundesgesetzes vom 19. Juni 1992\nüber den Datenschutz (DSG; SR 235.1)\n\nbetreffend die Kontrolle\n\nin Sachen SwissPass\n\ndes Verbands öffentlicher Verkehr (VöV) und der SBB AG\n\nFeldeggweg 1, 3003 Bern\nTel. 058 463 74 84, Fax 058 465 99 96\nwww.edoeb.admin.ch\nI.\nDer Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte stellt fest:\n\nSeit dem 1. August 2015 werden alle General- und Halbtaxabonnemente laufend durch den\nSwissPass ersetzt. Zusätzlich bietet der SwissPass Zugang zu Partnerdiensten (wie Mobility\nCarsharing, Publibike, SchweizMobil, einige Skigebiete). In den Medien wird immer wieder\nüber den SwissPass berichtet, wobei vor allem die Befürchtung ausgesprochen wird, dass aus\nden Kontrolldaten Bewegungsprofile erstellt werden könnten. Der EDÖB hat viele Anfragen\nbesorgter Bürger und Medien erhalten und musste oft klarstellen, dass er das Projekt weder\ngenehmigt noch bewilligt hat. Auf Bundesebene gab es zudem im Parlament verschiedene\nVorstösse betreffend den SwissPass. Mit dem SwissPass samt Partnerdiensten werden die\nPersonendaten einer sehr grossen Anzahl Personen bearbeitet. In diesem Zusammenhang\nstellen sich auch viele datenschutzrechtliche Fragen. Der EDÖB entschied, eine\nSachverhaltsabklärung betreffend den SwissPass und die damit verbundenen\nDatenbearbeitungen durchzuführen. Zweck dieser Sachverhaltsabklärung ist es zu prüfen, ob\nmit dem SwissPass, insbesondere mit der Kontrolldatenbank, die datenschutzrechtlichen\nVoraussetzungen eingehalten werden.\n\nDer EDÖB führt seine Kontrollen gestützt auf das DSG als unabhängige\nDatenschutzaufsichtsbehörde durch (vgl. Art. 27 DSG). Bei der Abklärung kann er Akten\nherausverlangen, Auskünfte einholen und sich Datenbearbeitungen vorführen lassen. Die\nBundesorgane müssen an der Feststellung des Sachverhaltes mitwirken. Gemäss\nPersonenbeförderungsgesetz (PBG; SR 745.1) unterstehen die Unternehmen für ihre\nkonzessionierten und bewilligten Tätigkeiten einerseits, sowie wenn sie privatrechtlich handeln\nandererseits, dem DSG. Die Aufsicht unterliegt dabei dem EDÖB und richtet sich nach Art. 27\nDSG, der Beaufsichtigung über Bundesorgane (vgl. 54 PBG).\n\nDer EDÖB hat seine Feststellungen und Schlussfolgerungen zu dieser Kontrolle in seinem\nSchlussbericht vom 4. Januar 2016 betreffend seine Kontrolle in Sachen SwissPass des\nVerbands öffentlicher Verkehr (VöV) und der SBB AG festgehalten. In diesem Bericht wurde\nauch dargelegt, weshalb sowohl der VöV als auch die SBB AG als gemeinsame Dateninhaber\nbetrachtet werden und somit Empfänger der vorliegenden Empfehlung sind. Das vorliegende\nPapier stützt sich auf den vorgenannten Schlussbericht und fasst die dort enthaltene\nEmpfehlung zusammen und gilt als formelle Empfehlung gemäss Art. 27 Abs. 4 DSG.\n\nII.\nErwägungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten:\n\nAusgangslage:\nDer SwissPass dient der Refenzierung von öV-Leistungen (General- und Halbtaxabonnement)\nund/oder Partnerleistungen. In Zusammenhang mit dem SwissPass werden somit\nPersonendaten im Sinne des DSG bearbeitet. Die Aufsicht richtet sich nach Art. 27 DSG, der\nBestimmung über die Aufsicht über Bundesorgane (vgl. Art. 54 Abs. 1 und 3 PBG). Gemäss\nArt 27 Abs. 1, 1. Satz DSG überwacht der Beauftragte die Einhaltung dieses Gesetzes und\nder übrigen Datenschutzvorschriften des Bundes durch die Bundesorgane. Ergibt die\nAbklärung, dass Datenschutzvorschriften verletzt werden, so empfiehlt der Beauftragte dem\nverantwortlichen Bundesorgan, das Bearbeiten zu ändern oder zu unterlassen. Er orientiert\ndas zuständige Departement oder die Bundeskanzlei über seine Empfehlung (Art. 27 Abs. 4\nDSG).\n\n2/6\nSachverhalt\nDer SwissPass kann an jeder bedienten Verkaufsstelle des öV gekauft werden. Bei der\nBestellung des SwissPass übermittelt der Kunde die benötigten Personendaten, nämlich\nName, Vorname, Adresse, Geburtsdatum, E-Mail-Adresse (fakultativ), Telefonnummer\n(fakultativ), Foto. Diese Kundendaten werden unmittelbar nach dem Kauf in die zentrale\nKunden- und Abonnementsdatenbank (KUBA) eingetragen. Gemäss den AGB können diese\nzu Marketingzwecken benutzt werden. Der Kunde kann jederzeit formlos festhalten, dass\nseine Daten nicht zu Marketingzwecken benutzt werden sollen. So kann das Opt-out direkt am\nSchalter (an jeder bedienten Verkaufsstelle) oder telefonisch oder per Mail an den SBB\nContact Center geltend gemacht werden. Auf der Online-Plattform von SwissPass\n(www.swisspass.ch) kann sich der Kunde oder die Kundin einloggen und das Opt-out für den\nErhalt von SwissPass-Newslettern anbringen.\n\nBei den Kontrollen benützt das Zugbegleitpersonal ein Lesegerät. Dieses enthält eine lokale\nKopie der in KUBA enthaltenen Abonnementsdaten (Teilsystem KUBA). Diese Kopie wird in\nregelmässigen Abständen aktualisiert (bei der SBB alle 5 Minuten).\n\nDas Zugbegleitpersonal identifiziert sich auf dem Lesegerät mittels Benutzernamen und\nPasswort. Gleichzeitig gibt es an, in welchem Zug und in welcher Klasse (1. oder 2. Klasse)\ner/sie sich befindet.\n\n"}