Guten Tag Joachim Lindenberg,

 

nachfolgend möchten wir auf Ihre Kritikpunkte eingehen.

 

·         "DB Vertrieb GmbH und ggf. weiterer beteiligten Gesellschaften gem. Art. 26" - können Sie die bitte benennen?

Hierbei handelt es sich um die DB Fernverkehr AG, DB Regio AG und die DB Vertrieb GmbH. Nachzulesen ist dies und wer von diesen welche datenschutzrechtlichen Verpflichtungen erfüllt auch unter https://www.bahn.de/datenschutz/datenschutz-kundenkonto.

 

·         "Wir verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken." und nennen dann im Konjunktiv Beispiele. Artikel 15 DSGVO verlangt von Ihnen konkrete Angaben, die kann ich nicht erkennen.

Die konkreten Verarbeitungszwecke lassen sich aus den in der Auskunft dann folgenden tabellarischen Ausführungen ableiten. So heißt es im Freitext z.B. „Zahlungsabwicklungen“, und in der tabellarischen Auflistung sind die Angaben dazu in der Datengruppe „Zahlungsart“ aufgeführt. Die Zwecke der Verarbeitungen sind darüber hinaus in den Datenschutzhinweisen unter https://www.bahn.de/datenschutz/datenschutz-kundenkonto erläutert.

 

·         "Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nur statt, wenn angemessene Garantien vorliegen." - auch diese Angaben sind in meinen Augen zu unspezifisch. Können Sie das bitte konkretisieren?

Eine Übermittlung identifizierender, personenbezogener Daten findet nicht statt. Dies trifft auch auf jegliche Nutzungsdaten zu. Soweit im Rahmen eines Besuchs der Seite www.bahn.de Nutzungsdaten zu unseren Dienstleistern übertragen werden, wird zum Verbindungsaufbau die IP-Adresse angewendet. Die Verarbeitung erschöpft sich mit dem Ende des Verbindungsvorgangs. Alle Dienstleister sind für uns als Auftragsverarbeiter tätig.

 

Standardmäßig finden alle Verarbeitungen auf europäischen Servern des jeweiligen Anbieters statt, wie in allen Verträgen vereinbart. Für den Fall, dass trotzdem aufgrund technischer „failover-Mechanismen“ eine Verbindung zu außereuropäischen Servern eintritt, haben wir Standardvertragsklauseln für die Absicherung des Verbindungsvorgangs abgeschlossen.

 

·         Zur Auskunft der DB Fernverkehr: in dieser erläutern Sie verschiedene Datenarten, nicht jedoch die Transaktionsdaten. Können Sie dazu bitte Angaben nach Artikel 15 I nachreichen?

Eine Liste Ihrer Transaktionen (BahnBonus-Punkte-Gutschriften und Einlösungen) wurde Ihnen übermittelt (Seite 6-8 der Datenauskunft vom 20. Oktober 2022 der DB Fernverkehr AG).

 

·         Da mir als Betroffener unklar ist, welche Tochtergesellschaft welche Daten und warum verarbeitet, empfinde ich mehrere Auskünfte, die sich überlappen und widersprechen als intransparent, ja sogar unfair im Sinne von Artikel 5 DSGVO. Ich würde erwarten, dass Sie das zusammenführen und einheitlich präsentieren.

Da es sich bei den für die Datenverarbeitung zuständigen Konzernunternehmen um verschiedene Verantwortliche handelt, die die Daten jeweils zu eigenen Zwecken in verschiedenen Systemen verarbeiten, wäre eine Zusammenführung der Auskünfte nicht sachgerecht. So ist z.B. der Zweck der Verarbeitung durch die DB Fernverkehr AG speziell auf die Vertragsführung von BahnCard-Verträgen und das Kundenbindungsprogramm ausgerichtet. Als Dienstleister ist die DB Vertrieb GmbH für den Vertrieb von Bahnleistungen und die Zahlungsabwicklung zuständig. Die verarbeiteten Daten unterliegen daher anderen Anforderungen als bei der DB Fernverkehr AG. Gleichzeitig verarbeiten mehrere Unternehmen dieselben Daten im Rahmen der Gemeinsamen Verantwortung gem. Art.26 DSGVO. Da jedes Unternehmen über seine spezifischen Verarbeitungen im Zusammenhang Auskunft geben muss, kann es zu Mehrfachnennungen und Überlappungen kommen.

 

·         Ich weiß z.B. nicht, wen ich dazu fragen soll:

Weitergabe bzw. Nutzung von Daten zu Befragungen.

Bitte konkretisieren Sie, zu welcher Art von Befragungen Sie Rückfragen haben.

 

·         ich vermisse Angaben dazu, was und zu welchem Zweck Ihr Schnüffelnavigator Daten sammelt,

Der DB Navigator dient genauso wie www.bahn.de der Verarbeitung der personenbezogenen Auftrags-, Zahlungs- und Kundendaten, die wir Ihnen bereits beauskunftet haben.

Eine Erfassung weiterer identifizierender, personenbezogener Daten findet nicht statt.

Zur Datenverarbeitung im DB Navigator finden Sie die Informationen unter https://m.bahn.de/de/db-navigator/info/agb/datenschutz. Diesen Hinweis finden Sie auch im installierten DB Navigator, bzw. bereits im Google-Playstore/Apple-Store vor dem Download.

 

·         ich vermisse auch, welche Daten Sie im Zusammenhang mit der Nutzung des Wifi@DB oder anderer WLANs sammeln.

An dieser Stelle ist die DB Systel GmbH die Verantwortliche Stelle. Unter der Adresse https://www.dbsystel.de/InternetService/Datenschutzhinweis finden Sie weiterführende Informationen.

 

·         Auch die Datenkopie (beide Auskünfte zusammen) ist in meinen Augen unvollständig:

alle Daten zu den Kategorien die schon bei den Angaben zu Artikel 15 I oben fehlen,

Bitte konkretisieren Sie, welche Daten Ihnen genau fehlen.

 

·         die Kundenkarten sind unvollständig,

Die Auskunft der Kundenkarten ist, wie bereits weiter oben geschildert, den unterschiedlichen Verarbeitungszwecken geschuldet. (So ist z.B. der Zweck der Verarbeitung durch die DB Fernverkehr AG speziell auf die Vertragsführung von BahnCard-Verträgen und das Kundenbindungsprogramm ausgerichtet, weshalb die aktuell gültige BahnCard beauskunftet wurde. Als Dienstleister ist die DB Vertrieb GmbH für den Vertrieb von Bahnleistungen und die Zahlungsabwicklung zuständig. Die Verarbeiteten Daten unterliegen daher anderen Anforderungen als bei der DB Fernverkehr AG. Die DB Vertrieb GmbH hat über die Vorgänge berichtet, die noch nicht steuerrechtlich archiviert sind, so dass auch weiter zurückliegende Kaufvorgänge von BahnCards noch ausgewiesen wurden.)

 

·         Tickets sind Rechnungen, die bewahren Sie sicher auf, fehlen aber trotzdem,

Ein digitales Ticket kann eigenständig in der Buchungsrückschau auf www.bahn.de (https://www.bahn.de/-fahrkarten/privatkunde/start/start.post?scope=bahnatsuche&lang=de) oder im Kundenkonto aufgerufen und ausgedruckt werden (ab Bestelldatum 14 Monate lang).  Darin enthalten sind als personenbezogenes Datum der Vor- und des Reisenden. Sofern Sie hiermit die Tickets meinen, die nicht mehr in Ihrem Kundenkonto ausgewiesen werden, so informieren wir Sie darüber, dass Daten, die ausschließlich zur Erfüllung rechtlicher Vorschriften wie HGB/GoBD in archivierter Form aufbewahrt werden müssen, der Einschränkung der Verarbeitung unterliegen.

Sofern bestimmte Daten einer gesetzlichen Aufbewahrungspflicht gemäß Abgabenordnung und Handelsgesetzbuch unterliegen, werden sie in unserem Archiv für die gesetzlich vorgeschriebene Frist abgelegt. Eine Beauskunftung dieser speziell geschützten Daten ist nicht möglich, da wir durch technische und organisatorische Maßnahmen sichergestellt haben, dass einzelne Betroffene im Archiv nicht mehr eindeutig identifiziert werden können. Hierdurch ist zudem eine anderweitige Verarbeitung in die dort gespeicherten Daten als durch die gesetzlich befugten Personen (z.B. Steuerprüfer) für den gesetzlich vorgeschriebenen Zweck ausgeschlossen.

Aus diesem Grund unterliegen Archivdaten nicht der Beauskunftung, vgl. §34 Absatz 1 Nr. 2 a) BDSG.

 

·         die Kommunikation mit Ihrem Callcenter und Bots fehlt,

Sofern Sie auf Telefongespräche abzielen (Mithören/temporäre Aufzeichnung für Schulungszwecke), so sind hier alle Maßnahmen ergriffen, dass wir diese Gesprächsdaten NICHT Betroffenen zuordnen können, sowie keine identifizierenden Daten enthalten sind.

Virtuelle Chatassistenten (Bots) verarbeiten keinerlei identifizierende Daten, so dass die Grundlage für eine Beauskunftung nicht gegeben ist. Informationen hierzu können Sie den Hinweisen auf https://www.bahn.de/datenschutz unter „Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?“ im Punkt „Virtuelle Chatassistenten“ entnehmen, sowie unter den Datenschutzhinweisen der Kundenkontaktcenter https://www.db-vertrieb.com/datenschutz/datenschutz-callcenter und https://www.db-vertrieb.com/datenschutz/kundenkontaktcenter-fernverkehr.

 

·         Erstattungsanträge und Buchungen nach Fahrgastrechten fehlen,

Die Verarbeitung Ihrer Fahrgastrechtsansprüche ist nicht dem Kundenkonto zugeordnet und wird im Servicecenter Fahrgastrechte (60647 Frankfurt/Main), durch die DB Dialog GmbH, einer eigenständig verantwortlichen Stelle, gleichzeitig und einheitlich für viele Eisenbahnverkehrsunternehmen abgewickelt.

Siehe https://www.db-vertrieb.com/datenschutz/datenschutz-sc_fgr

 

·         welche Fahrkarten durch Kontrolle entwertet wurden finde ich nicht.

Die sogenannten Kontrolldatensätze werden in Abstimmung mit der für uns zuständigen Datenschutzaufsichtsbehörde grundsätzlich nicht beauskunftet. Die Behörde bat allerdings darum, dass Kunden auf Anfrage die Kontrolldatensätze mitgeteilt werden, bei denen Auffälligkeiten entstanden. Dies ist nach unserer Information bei Aufträgen zu Ihrer Person nicht der Fall.

 

Wir hoffen, dass wir Ihnen mit dieser Information weitergeholfen haben.

 

Freundliche Grüße

 

*************

Datenschutz (P.DHP)

 

  DB Vertrieb GmbH

Koppenstr. 3

Berlin Ostbahnhof

10243 Berlin

Tel. +49 30 297 *****

 

Wir sind zertifiziert nach DIN EN ISO 9001.

Pflichtangaben anzeigen

 

Nähere Informationen zur Datenverarbeitung im DB-Konzern finden Sie hier:

www.deutschebahn.com/de/konzern/datenschutz

 

 

 

 

Sie erhalten nicht oft eine E-Mail von ****@lindenberg.one. Erfahren Sie, warum dies wichtig ist