Datenschutz beim eTicket Hessen

Was wird gespeichert?

Es gibt drei getrennte Bereiche auf dem Speicherchip: für Fahrkartendaten, personenbezogene Daten und Nutzungsdaten. Wie auf einer Papierfahrkarte werden bestimmte Informationen hinterlegt, die den Inhaber des eTickets ausweisen (personenbezogene Daten) und festhalten, welche Zeitkarte erworben wurde (Fahrkartendaten). Als Servicefunktion im Sinne des Verbraucherschutzes werden in einer Art Logbuch die letzten zehn Transaktionen mit der Chipkarte gespeichert (Nutzungsdaten).

Personenbezogene Daten

Bei persönlichen Fahrkarten werden auf der Chipkarte Name, Geschlecht und Geburtsdatum des Fahrgastes gespeichert, um bei einer Kontrolle den Zeitkarteninhaber identifizieren zu können. Dabei wird der Name nicht im Klartext gespeichert, sondern mit Buchstaben, Zahlen und Sonderzeichen "maskiert“, also verschlüsselt. Damit lässt sich der Name zum Beispiel mit Hilfe des Personalausweises zuordnen, ist aber ohne diesen nicht lesbar (Beispiel: "Max Mustermann, geb. 01.03.2001, männlich“ wird zu "M1x@M8n 03/2001 M“). Auf andere Daten, etwa ein Passfoto, wurde im Sinne der Datensparsamkeit bewusst verzichtet. Deshalb gilt für persönliche Zeitkarteninhaber: Neben dem eTicket immer auch den Personalausweis oder einen anderen Lichtbildausweis bei sich führen. Bei Fahrgästen, die nur übertragbare Zeitkartenprodukte kaufen, werden keine personenbezogenen Daten auf der Chipkarte gespeichert.

Fahrkartendaten

Gespeichert wird natürlich auch die erworbene Zeitkarte, also um welche Fahrkartenart es sich handelt, für welche Tarifgebiete sie gilt und wie lange. Bei jeder Fahrausweiskontrolle wird nicht nur geprüft, ob die Fahrtberechtigung gültig ist, sondern auch, ob der übermittelte Datensatz frei von Manipulationen ist.

Nutzungsdaten

Die Chipkarte speichert bestimmte Nutzungsdaten in einem Logbuch: Immer dann, wenn das eTicket an ein Kontrollgerät gehalten wird (sogenannte Transaktionen) – zum Beispiel im Bus oder bei einer mobilen Fahrausweiskontrolle. Es werden immer nur die zehn jüngsten Transaktionen gespeichert. Diese Nutzungsdaten bestehen aus Zeit, Ort und Art der Transaktion, der Terminalnummer, der Ticket-/Produktnummer, der Linien- und der Fahrtnummer. Das Kontrollgerät sendet den Datensatz zum eTicket-Hintergrundsystem des RMV, und dort wird geprüft, ob zum kontrollierten eTicket RheinMain auch ein Verkaufsdatensatz vorliegt. Damit überprüfen wir möglichen Missbrauch wie Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte. Diese Kontrolldaten werden ausschließlich auf dem eTicket des Fahrgasts gespeichert. Auf den Servern des RMV wird dieser Datensatz sofort nach der Kontrollanalyse wieder gelöscht. Diese Logbuchdaten dienen dem Fahrgast auch zur eigenen Kontrolle: Er kann im Nachhinein stets selbst prüfen, was mit seinem eTicket gemacht wurde. Im Sinne des Verbraucherschutzes besteht so die größtmögliche Datentransparenz. Auf Kundenwunsch können die Logbuch-Einträge an einer Vertriebsstelle gelöscht werden.