2025/03/31 Herabwürdigende Fahrgastbewertungen durch Wiener Linien?
Fahrscheinkontrollen zu herabwürdigender Kundenbewertung genutzt? - speichert Wiener Linien Kundendaten ewig? - Verdacht zahlreicher Datenschutzverletzungen - Datenschutzbehörden und Gerichte am Zug - Betroffene haben Anspruch auf Schadenersatz - bis zu den Entscheidungen gilt die Unschuldsvermutung
Fahrscheinkontrollen zu geringschätziger Kundenbewertung genutzt?
Jeder versteht die Notwendigkeit von Fahrscheinkontrollen. Erwarten kann jedoch jeder Kunde, dass diese Kontrollen respektvoll, schonend und jedenfalls rechtlich korrekt erfolgen. Auch für die Belastung der Kontrolleure besteht Verständnis. Im "Feld", bei jedem Wetter, begengt, unter Zeitdruck und fallweise auch unfreundlichen Fahrgästen müssen die Kontrollen erfolgen. Umso wichtiger ist es dafür nur geeignetes Personal anzustellen.
Zweifel bestehen jedoch beim nunmehr bekannt gewordenen Vorgehen der Wiener Linien. Offenbar besteht für die Kontrollorgane die Möglichkeit ihren Frust über unangenehme Kontrollen durch "anschwärzen" von Kunden abzureagieren. Die Wiener Linien haben dazu Datenfelder geschaffen, in denen die Kontrollorgane beliebige 'Beschreibungen' und 'Kommentare' zu den Kunden abgeben dürfen. Wer diese Beschreibungen benutzt und zu welchen Zweck sie von den Wiener Linien verarbeitet werden ist nicht feststellbar.
Hans G. Zeger, Obmann ARGE DATEN: "Das Vorgehen erinnert stark an eine frühere Methode des AMS, hier wurden Arbeitssuchende als 'asozial', 'renitent', 'rothaarig' usw. bezeichnet."
Offen ist, ob derartige Kundenbewertungen in Eigeninitiative der Kontrollorgane erfolgt oder gezielt durch die Wiener Linien geschult und gefördert werden.
Zahlreiche Beschwerden bei ARGE DATEN eingelangt
Schon seit einigen Jahren berichten uns Mitglieder über unangenehme Vorfälle im Zuge von Fahrscheinkontrollen. Dies betraf sowohl die Wiener Linien, als auch andere Anbieter, wie ÖBB oder Badner Bahn. Sogar sexistische und rassistische Bemerkungen wurden beobachtet.
Hans G. Zeger: "Bisher waren wir immer davon ausgegangen, dass es sich um einmalige Entgleisungen einzelner Kontrollorgane handelte und die Verkehrsanbieter die Datenschutzgrundsätze der DSGVO penibel einhalten. Offenbar ist diese Einschätzung falsch."
"Ewige" Speicherung von Kundendaten?
Festgestellt wurde auch, dass die Wiener Linien abgelaufene Kundendaten, Korrespondenzen und Beschwerden über Jahrzehnte kundenbezogen aufbewahren und für Kundenkontakte bereithalten.
DSGVO verpflichtet zu minimaler Datenverarbeitung
Gemäß DSGVO dürfen Daten nur solange aufbewahrt werden, als sie zur Besorgung des Dienstes oder aus anderen zwingenden gesetzlichen Gründen erforderlich sind.
Die Datenschutzbehörde hatte im Verfahren DSB-D124.024/0008-DSB/2019 festgehalten, dass nach sieben Jahren auch die gesetzliche Aufbewahrungsfrist gemäß BAO oder UBG abgelaufen ist und spätestens dann zu löschen ist.
Daten die diese Zeitgrenze überschritten haben, müssen vom Verarbeiter ohne weitere Anträge gelöscht werden.
Auch die Menge der Datenfelder ist zu minimieren. Die EuGH-Entscheidung C-394/23 (ARGE DATEN berichtete) legt sehr strenge Maßstäbe an.
Hans G. Zeger: "Aufgabe eines Verkehrsunternehmens ist nicht, möglichst viel und möglichst lange etwas über ihre Kunden zu wissen, sondern rasch, pünktlich und effizient Fahrgäste von A nach B zu bringen. Offenbar haben die Wiener Linien diese Aufgabe aus dem Blick verloren."
Datenschutzbehörden und Gerichte am Zug
In einem derzeit laufenden Gerichtsverfahren geht es um die Frage, in welchem Umfang abwertende Kundenbewertungen verarbeitet werden, zu welchen Zweck und wem diese Informationen zugänglich gemacht werden. Auch um eine gemäß OGH angemessene Entschädigung wird verhandelt.
OGH 6Ob56/21k RS0133705: "Der Schadenersatz ist nicht zu knapp zu bemessen; ein künstlich niedrig bezifferter Betrag mit symbolischer Wirkung reicht nicht aus. Der Schadenersatz muss spürbar sein, um eine präventive und abschreckende Wirkung enthalten zu können."
In weiterer Folge werden noch zahlreiche fragwürdige Datenschutzpraktiken der Wiener Linien zu klären sein. Zum Teil vor der Datenschutzbehörde, einige Fragen werden wohl vom EuGH geklärt werden müssen.
Lange Liste der Datenschutzprobleme der Wiener Linien
DSGVO-widrig?
- überlange Aufbewahrung von Kundendaten (Art. 5 Abs. 1 DSGVO)
- keine oder mangelhafte Risikobewertung der Datenverarbeitung Fahrgastkontrolle (Art. 35 DSGVO)
- fehlende Information im Zuge der Fahrgastkontrollen (Art. 13 DSGVO)
- mangelhafte Aufzeichnungen über Abfragen der Kundendaten (Art. 32 DSGVO)
- kein nachvollziehbarer Zweck für Fahrgastbewertungen (Art. 6 DSGVO)
- keine Überwachung oder Korrektur von abschätzigen Einträgen über Fahrgäste (Art. 5 Abs. 1 DSGVO)
- fehlende oder unzureichende Datenschutzschulung der Kontrollorgane (Art. 39 DSGVO)
- überschießende AGBs die Kunden zu überflüssigen Datenermittlungen zwingen und unnötig belasten (Art. 5 Abs. 1 DSGVO)
- unsichere Zustellung der "Jahreskarten" (Art. 32 DSGVO)
Missbrauch eines faktischen Monopols
Die Wiener Linien pflegen gern das Image eines sauberen, umweltfreundlichen Unternehmens. Wesentlich weniger sauber geht es offenbar in der Datenverarbeitung zu.
Nach den bisher bekannten Praktiken muss jeder Fahrgast fürchten, Ziel einer unangemessenen Datenverarbeitung zu werden. Kontrollverlust über seine eigenen Daten ist einer der zentralen Schäden, der durch die DSGVO verhindert werden soll.
Was können Betroffenen tun?
Menschen sollten ihre Datenschutzrechte in Anspruch nehmen, wenn sie im Zuge einer Kontrolle den Eindruck gewinnen:
- die Kontrollorgane verhalten sich nicht respektvoll und korrekt,
- machen möglicherweise im Zuge der Kontrollen Abfragen oder Aufzeichnungen,
- geben keine vollständige Information gemäß Art. 13 DSGVO oder
- deuten an "man wisse über den Kunden eh bescheid".
Grundlage aller Betroffenenrechte ist die Datenschutzauskunft. Formulare dazu finden sich auf der Website der Datenschutzbehörde (https://dsb.gv.at/eingabe-an-die-dsb/beschwerde).
Die Datenschutzauskunft sollte vollständige Auskunft geben, welche Daten vorhanden sind, seit wann sie gespeichert sind, zu welchen Zweck und auch wer diese Daten abgefragt hat. Auch Mahn- oder Inkassoverfahren, Fahrscheinkontrollen sind vom Auskunftsanspruch umfasst.
Enthalten diese Auskünfte falsche, veraltete oder herabwürdigende Informationen steht sowohl ein Berichtigungs- als auch Löschungsrecht zu.
Schadenersatz möglich
Schadenersatz ist dann möglich, wenn eine Datenschutzverletzung vorliegt und der Betroffene sich dadurch genervt fühlt, sich vor missbräuchlicher Verwendung fürchtet, sich in Angst bzw. Stress versetzt fühlt oder sonstig unter Kontrollverlust über seine Daten leidet.
OGH-Entscheidung über Höhe des Schadens
Nach der richtungweisenden Entscheidung des OGH (RS0133705, 6Ob56/21k) ergeben sich daraus Schadenersatzforderungen zwischen 1.000,- und 8.000,- Euro, je nach Dauer und Schwere der Schädigung.
Strafzahlungen nach DSGVO
Bei Datenschutzverstößen sieht die DSGVO Strafgelder bis 20 Mio Euro oder bis 4% des Konzernumsatzes vor (Art. 83 DSGVO). Hier sind Umfang, Dauer und Schwere der Rechtsverletzungen wesentlich. In der Vergangenheit verhängte die Datenschutzbehörde 9,5 Mio Euro Strafe gegenüber einem Logistikunternehmen, international sind Strafen weit darüber üblich.
Die Wiener Linien sind Teil des Stadtwerke Wien - Konzerns mit etwa 7-8 Milliarden Euro Umsatz. Damit stehen Strafzahlungen bis 280 Millionen Euro im Raum.
Zuständig ist die Datenschutzbehörde, die bei Vorliegen eines begründeten Verdachts zur amtswegigen Prüfung verpflichtet ist. Festzuhalten ist, welche Datenschutzverletzung tatsächlich strafwürdig sind, obliegt der Datenschutzbehörde. Bis dahin gilt für die Wiener Linien die Unschuldsvermutung.
mehr --> https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank/
mehr --> https://dsb.gv.at/eingabe-an-die-dsb/beschwerde
mehr --> http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=75818ehf
|
