{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2016-01-04", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2016---Datenschutz-b_2016-01-04.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/228h8NzUurzo/2016%20-%20Datenschutz%20beim%20Swisspass%20-%20Empfehlung%20EDOEB.pdf", "Checksum": "5ebca72284d0a2995ef322fd8b231da5"}, "Scrapedate": "2026-04-05", "Num": ["2016 - Datenschutz beim Swisspass - Empfehlung EDOEB"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.01.2016"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.01.2016"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 04.01.2016"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 04. Januar 2016 betreffend die Kontrolle in Sachen Swiss Pass"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:42", "Checksum": "897ad219e2d058d2f78c17e9d62d106b", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.01.2016\nRegeste:\nEmpfehlung vom 04. Januar 2016 betreffend die Kontrolle in Sachen Swiss Pass\n\nBeim Kontrollvorgang legt das Zugbegleitpersonal das Lesegerät auf den SwissPass um\ndiesen zu scannen. Dabei liest das Lesegerät die auf dem RFID-Chip A gespeicherte\nMedienID und referenziert diese auf die im Lesegerät lokal gespeicherten abonnierten\nLeistungen. Wenn eine Übereinstimmung gefunden wurde, werden Name, Vorname,\nGeburtsdatum, Geschlecht, Kundennummer, sowie Art des Abonnements und dessen\nGültigkeit (gültig, teilgültig, ungültig) auf dem Bildschirm des Lesegerätes angezeigt. Ist ein\nAbonnement gültig, erscheint das Wort auf grünem Hintergrund, ist es ungültig, auf rotem\nHintergrund.\n\nWenn das Zugbegleitpersonal einen Zweifel zur Identität der kontrollierten Person hat (das auf\nder Karte aufgedruckte Foto hat eine tiefe Auflösung), kann es online auf die Datenbank\nzugreifen und das Foto auf sein Lesegerät laden (= Kundensuche). Gleichzeitig wird auch die\nletzte durch das Transportunternehmen durchgeführte Kontrolle mit Datum, Zeit und Angabe\ndes Transportunternehmens auf dem Bildschirm angezeigt. Diese Angabe wird benötigt um\nallfällige Missbräuche zu verhindern (wenn beispielsweise zwei Personen im gleichen Zug\ndieselbe Karte benützen). Kontrollen, die durch andere Transportunternehmen erfolgten,\nwerden nicht aufgezeigt. Auf dem Bildschirm des Lesegeräts wird zudem speziell signalisiert,\nwenn ein SwissPass innerhalb von XX1 Minuten zum zweiten Mal kontrolliert wird.\n\nDie Kontrolldaten werden anschliessend in die Kontrolldatenbank hochgeladen und dort\nwährend 90 Tagen aufbewahrt.\n\nDie genaue Datenbearbeitung hat der EDÖB in seinem vorgenannten Schlussbericht vom\n4. Januar 2016 umschrieben. Darauf wird nachfolgend, soweit nötig, eingegangen.\n\n1\nDie Schwärzung erfolgt aus Sicherheitsgründen.\n3/6\nBearbeitung der Kontrolldaten\n\nDie Kontrolldaten werden nach der Kontrolle in die Kontrolldatenbank hochgeladen und dort\nwährend 90 Tagen aufbewahrt (vgl. Ziff. 2.2.1 und 2.4 des Schlussberichts vom 04.01.16).\nUnbestritten ist, dass Transportunternehmen überprüfen dürfen, ob Reisende einen gültigen\nReiseausweis besitzen (Art. 16 i.V.m. 20 PBG). Zu prüfen ist jedoch, ob die in Zusammenhang\nmit dem SwissPass eingeführte Aufbewahrung der Daten in der Kontrolldatenbank während\n90 Tagen datenschutzrechtlich zulässig ist.\n\n1. Verhältnismässigkeit\nDie Bearbeitung von Personendaten muss verhältnismässig sein (vgl. Art. 4 Abs. 2 DSG).\nVerhältnismässigkeit liegt vor, wenn nur diejenigen Daten bearbeitet werden, die für den\nverfolgten Zweck unbedingt nötig und geeignet sind. Nicht mehr benötigte Daten sind zu\nlöschen. So wird auch in der Literatur festgehalten, dass ein Datenbearbeiter nur diejenigen\nDaten beschaffen und bearbeiten darf, die er für einen bestimmten Zweck objektiv tatsächlich\nbenötigt und die mit Blick auf den Bearbeitungszweck und die Persönlichkeitsbeeinträchtigung\nin einem vernünftigen Verhältnis stehen (vgl. Urs Maurer-Lambrou/Andrea Steiner in Maurer-\nLambrou/Blechta, BSK Kommentar Datenschutzgesetz, 3. Auflage, Helbing Lichtenhahn\nVerlag, Art. 4, N. 11 mit Hinweisen).\n\nIn der Kontrolldatenbank werden unter anderem die Uhrzeit, Zug-/Kursnummer und die\nVerknüpfung zur SwissPass-Ausweisnummer gespeichert. Auch wenn nicht aufgeführt wird,\nvon wo bis wo eine Person gereist ist, kann nicht ausgeschlossen werden, dass aufgrund der\nKontrollzeitpunkte eruiert werden kann, an welchen Bahnhöfen eine Person ein- und/oder\nausgestiegen ist. Aufgrund der Aufbewahrung von 90 Tagen kann zudem nicht\nausgeschlossen werden, dass dabei bei bestimmten Personen ein, wenn auch nicht\ndetailliertes, Bewegungsprofil entstehen kann (z.B. immer nur Kontrollen zwischen Bern und\nZürich). Bei einer solchen Persönlichkeitsbeeinträchtigung ist der Grundsatz der\nVerhältnismässigkeit besonders sorgfältig zu prüfen.\n\nGemäss Angaben des VöV und der SBB dient die Kontrolldatenbank dazu, allfällige\nKundenanliegen im Nachgang zu einer Reise zu beantworten. Es wurden verschieden Gründe\nund Beispiele aufgeführt (vgl. Ziff. 2.4 des Schlussberichts vom 04.01.16). Diese werden\nnachfolgend geprüft.\n\nZunächst ist darauf hinzuweisen, dass bei Reisenden ohne gültigen Fahrausweis nur dann\nKontrolldaten in die hier beschriebene Kontrolldatenbank übertragen werden können, wenn\ndie betroffene Person einen SwissPass vorweist. Ohne SwissPass-Karte können die Daten\nnicht vom Lesegerät gelesen und in die Kontrolldatenbank übermittelt werden. Abgesehen\ndavon wird bei Reisenden ohne gültigen Fahrausweis in der Regel ein separates Formular\n(Formular 7000 „Reisende ohne gültigen Fahrausweis“ oder internes Formular eines\nTransportunternehmens) ausgefüllt, auf welchem auch der Zeitpunkt der Kontrolle aufgeführt\nist. So sieht auch der vom Parlament verabschiedete aber noch nicht in Kraft getretene2 Art.\n20a Abs. 2 Bst. c PBG vor, dass bei Reisenden ohne gültigen Fahrausweis der Zeitpunkt der\nErhebung des Zuschlags erhoben werden kann (vgl. AS 2015 3205 f.). Der VöV führt weder\naus, weshalb genau es nötig ist, die Daten für Reisende ohne gültigen Fahrausweis in der\nKontrolldatenbank aufzubewahren, noch wie damit Missbrauchsfälle entdeckt werden können.\nZu beachten ist, dass in der Kontrolldatenbank die Daten sämtlicher Reisender, somit auch\nvon solchen mit einem voll gültigen Fahrausweis, aufbewahrt werden. Dieser vom VöV\naufgeführte Grund erweist sich somit als nicht stichhaltig.\n\n"}