Deutsche Bahn gibt “Schwarzfahrer-Daten” an Finanzkonzerne weiter, Interview mit Rechtsanwalt Tille

Deutsche Bahn gibt “Schwarzfahrer-Daten” an Finanzkonzerne weiter.

Selbst wenn man unbescholten und unschuldig ist: Wer die Webseite der der Deutschen Bahn Fahrpreisnacherhebung besucht – und sei es nur der Besuch der Tochter – könnte seine Kreditwürdigkeit verlieren.

Die Deutsche Bahn spielt hier damit, die Bonitätsmerkmale von Webseitenbesuchern/Innen nachhaltig zu ruinieren. Abwegig? Keineswegs.

Ein Gespräch von Dipl.-Ing. Univ. Christian Seebauer mit Rechtsanwalt Robert Tille.

Christian Seebauer
Rechtsanwalt Tille

 

Christian Seebauer Herr Tille, wer die Webseite der Stichwort „DEUTSCHEN BAHN“ DB-Fahrpreisnacherhebung.de besucht, könnte sich schnell dem Verdacht aussetzen, …
Rechtsanwalt Tille z.B. Schwarzfahrer, schlechte Bonität, schlechter Mensch, nicht kreditwürdig etc.

Da können ganz schnell “Missverständnisse” entstehen.

Christian Seebauer Im Fall meiner Tochter wollte der durchaus höfliche Kontrolleur wohl keine 2 Minuten auf die Suche nach der Fahrkarte im Schulrucksack warten und bezichtigte meine Tochter des Schwarzfahrens. Obwohl sie als Schülerin eine Jahreskarte hat und diese auch dabei hatte und diese letztendlich sogar am Hauptbahnhof vorzeigen konnte, kam es überraschenderweise trotzdem zu einem schriftlichen Mahnverfahren über 60,00 zuzüglich 5,00 Mahnkosten.

Dem wollte ich als Erziehungsberechtigter natürlich mit Fakten widersprechen und besuchte hierfür die Webseite der DB-Fahrpreisnacherhebung.de (auf dem DB-Mahnschreiben fehlte eine Faxnummer oder Emailadresse).

Vor dem Besuch der Webseite kann man nur warnen. Denn ohne Wissen und ohne Einverständnis des Besuchers werden unmittelbar personenbezogene Daten wie IP-Adresse, Browser-Fingerprinting ausgeleitet, zum Beispiel an den Zahlungsdienstleister/ Auskunftei Klarna und auch an Paypal

Keine gute Sache, oder?

Rechtsanwalt Tille Der Datenschutz hatte in den vergangenen Jahren bereits einen durchaus hohen Stellenwert. Spätestens mit der Datenschutz-Grundverordnung (DSGVO) vom Mai 2018 wurde dieses Thema europaweit „vertieft“ und „verbreitert“. Das bedeutet, diverse schon bestehende Regelungen haben mehr Tiefe durch mehr Details erhalten und sind für mehr Anwendungsfälle relevant. Insbesondere wurde die Pflicht zur Vorhaltung einer Datenschutzerklärung bei Internetauftritten flächendeckend eingeführt. Ähnlich der schon früher eingeführten Pflicht, ein Impressum vorzuhalten.
Christian Seebauer Ich habe dann einmal in der Datenschutzerklärung der DB Fahrpreisnacherhebung nachgesehen. Hier war nichts davon zu lesen.

Aber selbst wenn… Eine Datenausleitung an Dritte noch vor jeglicher Zustimmung kann es doch einfach nicht sein, oder?

Rechtsanwalt Tille In der DSGVO ist klar geregelt, dass der Nutzer einer Internetseite informiert werden muss, was mit seinen Daten geschieht und wohin diese gegebenenfalls weiter geleitet werden.

Bei diversen Sachverhalten ist dies ohne Einverständnis des Nutzers – zumindest rechtlich – zulässig, etwa, wenn es für die Vertragserfüllung zwingend erforderlich ist.

In anderen Fällen ist eine Einwilligung erforderlich. Das ist auch der Grund warum überall beim Besuch von Webseiten der Hinweis zur Verwendung von Cookies erscheint. Das sind dann Weiterleitungen von weniger heiklen Nutzerdaten z. B. zu Google wegen der Verwendung von Analysetools o.ä.

Allerdings muss ein Nutzer keinesfalls damit rechnen, dass irgendwelche Daten von seinem Besuch zu einem Zahlungs- oder Inkassodienstleister, der SchuFa o.ä. weiter geleitet werden.

Christian Seebauer Eine Auskunftei wie die SCHUFA oder Zahlungsdienstleister wie Klarna haben doch eine ganz erhebliche Macht. Sie entscheiden letztlich, welche Familie einen Mietvertrag bekommt und welche nicht.

Ist es nicht krass, wenn hier ein solches Unternehmen meinen Besuch der db-fahrpreisnacherhebung.de ohne mein Wissen und ohne mein Einverständnis protokolliert? Hier kann man doch Menschen zu Unrecht verurteilen? Und: So was kann man ja nicht mehr zurückholen.

Was sagt ein Rechtsanwalt eigentlich dazu?

Rechtsanwalt Tille Es gibt diverse „Spielregeln“, v.a. durch das Bundesdatenschutzgesetz (BDSG) und die oben schon genannte DSGVO, die zu beachten sind. Das ist eine komplexe Materie.

Eine Folge davon sind ellenlange Datenschutzerklärungen auf Internetseiten, die erläutern, was mit den Nutzerdaten geschieht.

Eine weitere Folge ist die Erfordernis für sehr viele Unternehmen, einen Datenschutzbeauftragten vorzuhalten, egal ob intern oder extern, der sich auch um solche Sachverhalte kümmern muss und entsprechende Sachkenntnis vom Datenschutzrecht hat.

Kommt das verpflichtet Unternehmen dem nicht nach, gibt es die Möglichkeit, die Datenschutzaufsicht des jeweiligen Bundeslandes in dem das Unternehmen seinen Sitz hat, einzuschalten.

Die prüft dann den monierten Sachverhalt und kann für Abhilfe sorgen sowie Bußgelder verhängen. Durch die DSGVO ist der mögliche Bußgeldrahmen in empfindliche Höhen gestiegen. Es können bis zu 4% vom Jahresumsatz (nicht Gewinn!) verhängt werden.

Ich bin kein Strafrechtler, aber die Weiterleitung von Nutzerdaten an Zahlungs- oder Inkassodienstleister, der SchuFa geht ja schon in Richtung Verläumdung.

Christian Seebauer Normale Internetnutzer/Innen bekommen ja von den Schweinereien, die hier im Quelltext von der “DB Vertrieb GmbH“ implementiert wurden, gar nichts mit. Sie werden am Ende einfach nie erfahren, weshalb ihnen dies oder jenes gerade verweigert wurde…
Rechtsanwalt Tille Man hat als Nutzer zwar das Recht, zu erfahren, was mit seinen Daten geschehen ist, aber der technische Laie, der einfach viel im Internet surft wird es möglicherweise kaum eingrenzen können, welcher Besuch einer Internetseite tatsächlich zu einem Bonitätsrisiko geführt hat. Der Anbieter von Handy-Verträgen, der Leasinggeber beim Kfz-Leasing oder das Möbelhaus, das den Verbraucherkredit ablehnt hat eventuell auch mehrere Quellen von Bonitätsauskünteien, die ihrerseits wiederum von unterschiedlichsten Quellen gespeist werden.
Christian Seebauer Die DB Fahrpreisnacherhebung geht sogar noch viel weiter. In der Rubrik „Häufige Fragen“ empfiehlt sie bei der Frage „Wo kann ich meine Fahrkarte nachträglich vorzeigen?“ die Installation einer App aus dem Google Play Store oder dem Itunes App Store.

Wörtlich: „DB Fahrpreisnacherhebung – jetzt kostenlos herunterladen.

Sie haben eine Fahrpreisnacherhebung erhalten (…)? Dann sind Sie hier genau richtig. (…) Es ist keine Registrierung erforderlich.“

Mit anderen Worten: Jemand mit einem Fahrkartenproblem ist doch womöglich gleich für sein gesamtes Leben bei Google oder Apple und wer weiß sonst wo gebrandmarkt, oder?

Rechtsanwalt Tille Neben dieser bedenklichen Folge des Herunterladens der beschriebenen Apps kommt ja noch ein ganz mieser Service-Gedanke hinzu:

Der Nutzer glaubt im 1. Moment „…ach, das ist ja praktisch! Ich kann alles selbst eingeben und meinen Fall quasi life und in Echtzeit selbst mitverfolgen.

In Wirklichkeit erledigt der App-Nutzer aber einen Teil der Fahrpreisnacherhebung für die DB gleich mit. Er gibt allerlei Daten selbst ein, was früher ein Sachbearbeiter gemacht hat. Der hatte wiederum einen Abteilungsleiter. Die Dateneingabe und Qualitätssicherung wird auf den Kunden verlagert. Das Unternehmen benötigt weniger Personal. Es gibt aber auch weniger Prüfungen auf Korrektheit, Plausibilität etc. Dafür sind die Daten sofort digital verfügbar und können ausgewertet oder weiter geleitet werden. So blöd das klingt, aber im Ergebnis „schaufelt der App-Nutzer sein eigenes Grab“!

Christian Seebauer Einem Betroffenen könnte man eigentlich nur empfehlen, die Webseite der db-fahrpreisnacherhebung.de augenblicklich NICHT oder nur mit Schutzmaßnahmen wie einem VPN-Tunnel zu besuchen?
Rechtsanwalt Tille Ja klar. Jetzt wird der technisch wenig versierte Nutzer aber direkt fragen: “Was ist ein VPN-Tunnel? Und wo bekomme ich den her?“

Er muss zum Eigenschutz zunächst einen EDV- und Internet-Spezialisten wie Christian Seebauer engagieren und sich wegen des Datenschutzes vom Anwalt beraten lassen. Ein absolut unerwünschter Zusatzaufwand, noch dazu, wenn man zu Unrecht ins falsche Licht gerückt wurde, wie in dem eingangs beschriebenen Fall.

Christian Seebauer Ich selbst habe Beschwerde eingereicht, bei dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit. Link: https://datenschutz.hessen.de/service/beschwerde

Macht eine solche Beschwerde überhaupt Sinn aus der Sicht eines Rechtsanwalts? Und was könnte man sonst noch tun, um solche Mißstände abzustellen?

Rechtsanwalt Tille Die Beschwerden beim Datenschutzbeauftragten des betreffenden Bundeslandes macht durchaus Sinn, ist schnell erledigt und kostenfrei. Dort wird dann die Prüfung solcher Fälle vorgenommen und die Ahndung von Verstößen erledigt. Das ist dann aber alles eine Frage der Zeit. Die Pflichten der Unternehmen sind seit Einführung der DSGVO enorm gestiegen, die Zahl der Beschäftigten bei den Aufsichtsbehörden aber nicht im selben Maße.

Zudem macht es Sinn, Missstände publik zu machen. Das geschieht durchaus in Online-Foren und manchmal auch in Fernsehbeiträgen oder bei ganz krassen Fällen in den Mainstream-Medien in den Nachrichten zur besten Sendezeit (Stichwort „Tagesschau“).

Letztendlich wird es auch in Fachkreisen intensiv diskutiert, also Fachzeitschriften für IT/ EDV/ Interne oder in Rechtsanwaltsfortbildungen.

Christian Seebauer Herr Tille, als Rechtsanwalt helfen Sie auch Menschen, die nicht mehr weiter wissen. Engagieren Sie sich auch für soziale Projekte oder sozial schwache Menschen?
Rechtsanwalt Tille Zu einem gewissen Prozentsatz arbeite ich quasi „pro bono“, also ohne oder ohne gewinnbringende Vergütung. Das liegt meist am Einzelfall, der Person des Ratsuchenden oder der Materie, die ein zeitintensive Bearbeitung erfordert. Das war schon vor Zeiten der Corona-Krise manchmal nötig und ist es zurzeit erst Recht.

Außerdem bin ich Sponsor im Sportbereich (Volleyball), aber das hat weniger mit rechtlichen Themen zu tun. Aber auch der Sport ist förderbedürftig.

 

Mehr zum Thema Deutsche Bahn Fahrpreisnacherhebung

Deutsche Bahn gibt “Schwarzfahrer-Daten” an Finanzkonzerne weiter, Interview mit Rechtsanwalt Tille

Deutsche Bahn gibt "Schwarzfahrer-Daten" an Finanzkonzerne weiter. Selbst wenn man unbescholten und unschuldig ist: Wer die Webseite der der Deutschen ...
Weiterlesen …

Wie die Deutsche Bahn Deine Bonität gefährdet. Schritt für Schritt erklärt

"Korrekt ist, dass durch die Einbindung (...) in die Webseite der Abruf (...) herbeigeführt wurde. Klarna und Paypal erhalten einen ...
Weiterlesen …

Unschuldig. Scharzfahrer Verdacht: Deutsche Bahn Fahrpreisnacherhebung leitet Besucherdaten aus

Kreditschädigung mit Ansage: Deutsche Bahn Fahrpreisnacherhebung leitet ungefragt potentiell Kreditschädigende Daten aus Unschuldig. Schwarzfahrer Verdacht: Klarna und Paypal erhalten einen ...
Weiterlesen …

Datenweitergabe der Deutschen Bahn dokumentieren – so geht’s

Datenweitergabe der Deutschen Bahn dokumentieren - so geht's Wenn Konzerne wie die Deutsche Bahn auf einer Webseite wie der Fahrpreisnacherhebung ...
Weiterlesen …

Wie die Deutsche Bahn Deine Bonität gefährdet. Schritt für Schritt erklärt

“Korrekt ist, dass durch die Einbindung (…) in die Webseite der Abruf (…) herbeigeführt wurde. Klarna und Paypal erhalten einen page-hit für ihre Symbole und damit auch die Information, dass ein Aufruf der Website www.db-fahrpreisnacherhebung.de stattgefunden hat.”, meint der Datenschutzbeauftragten der Deutschen Bahn.

Wie Du diesen ungeheuerlichen Tatbestand auch ganz einfach einmal selbst nachvollziehen kannst, zeigen wir Dir Schritt für Schritt einmal an Hand des Browsers Firefox. Falls Du einen anderen Browser hast, klappt das Nachvollziehen des Datenweitergebens ganz ähnlich – solange die Deutsche Bahn hier nichts ändert.

Schockierende Antwort des Datenschutzbeauftragtern der Deutschen Bahn

Los geht’s – Datenweitergabe der Deutschen Bahn Schritt für Schritt erklärt

Hinweis: Falls Du dies nachmachen möchtest, verschleiere zuvor am besten Deine IP-Adresse! Sei Dir bewusst, dass Dir durch den Besuch der Deutschen Bahn Webseite womöglich Nachteile entstehen könnten! Falls Du noch immer dabei bist, so geht’s.

Firefox: Öffne die Webseite https://www.db-fahrpreisnacherhebung.de (Zuvor unbedingt Warnhinweise beachten)

  1. Mache einen Rechtsklick irgendwo auf der Webseite der DB Fahrpreisnacherhebung. Klicke nun auf die Auswahl “Element untersuchen (Q)”
Deutsche Bahn Fahrpreisnacherhebung – Element untersuchen

 

2. Klicke nun das Tab “Netzwerkanalyse”

Netzwerkanalyse Deutsche Bahn Fahrpreisnacherhebung
Netzwerkanalyse Deutsche Bahn Fahrpreisnacherhebung

3. Nun wollen wir sehen, was die Webseite der Deutschen Bahn Fahrpreisnacherhebung so alles hinter dem Rücken ihrer Besucher tut. Dazu drücken wir einfach die [F5]-Taste

Die Ergebnisse sehen dann ungefähr so aus:

Beweis der Datenweitergabe Deutsche Bahn Fahrpreisnacherhebungsstelle
Beweis: Datenweitergabe Deutsche Bahn Fahrpreisnacherhebungsstelle

Dass hier Einträge wie “cdn.klarna.com” und “www.paypalobjects.com” erscheinen, ist schockierend. Zu alledem haben Benutzer/Innen (Stand 01.03.2021) keinerlei Einwilligung gegeben.

Gehen wir noch näher ins Detail:

4. Logdateien-Einträge der Deutschen Bahn Fahrpreisnacherhebung für Klarna

Klicken Sie nun einmal auf den Eintrag “cdn.klarna.com” und ziehen Sie sich das Fenster ein wenig zurecht, so dass Sie sehen können, was hier alles passiert.

Logdateien-Einträge der Deutschen Bahn Fahrpreisnacherhebung für Klarna

Ganz rechts unten finden Sie dann einen Eintrag, der nicht ganz so ohne ist: Anfragekopfzeile. In meinem Fall ist die Antwort, die hier an den Finanzkonzern zusammen mit meiner

  • personenbezogenen IP-Adresse und dem fragwürdigen Betreff
  • “Fahrpreisnacherhebung”

gesendet wird folgende:

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20100101 Firefox/85.0

Der Finanzkonzern erfährt also bei meinem Besuch der Deutschen Bahn Fahrpreisnacherhebungsstelle auch gleich noch meinen persönlichen Fingerabdruck. Das nennt man auch Browser Fingerprinting. Mit Hilfe weiterer Daten lassen sich so ganz schnell auch Daten wieder zusammenführen, also personalisiert zuordnen. Mehr dazu unter https://en.wikipedia.org/wiki/Device_fingerprint

Es gibt sogar Webseiten, die Dir verraten, welches Display Du hast, welche Java-Komponenten Du einsetzt, welche Einstellungen Du vorgenommen hast etc. Mit nur wenigen Merkmalen bist Du stochastisch gesehen mit einiger Wahrscheinlichkeit zuordbar. Wenn nun die Deutsche Bahn Fahrpreisnacherhebungsstelle Deine Daten zusammen mit Fingerprinting etc. an Finanzkonzerne ausliefert, wird es womöglich dauerhaft problematisch.

5. Zuvor was online gekauft?

Dein Lebenspartner hat vielleicht gerade was online gekauft und mit Paypal bezahlt. Autsch. Dann kennt Paypal Deine aktuelle IP-Adresse und kann diese technisch gesehen Deiner Person zuordnen. Nun fehlt nur noch, dass Dein Sohn mal eben mit dem iPad auf der Webseite der Deutschen Bahn db-fahrpreisnacherhebung.de war. Und schon könnte man doch ganz locker auch Bonitätsmerkmale setzen. Nehmen wir mal an: “1x Buch Burnout Jakobsweg gekauft” und Dein Sohn hat die DB db-fahrpreisnacherhebung.de besucht. Was man daraus schließen könnte, ist erschreckend. Ob das so geschieht, wissen wir nicht.

Screenvideo: Wie die Deutsche Bahnwebseite Fahrpreisnacherhebung Deine Daten ausleitet

Ein Beitrag von Frontmedia LLC

Mehr zum Thema Deutsche Bahn Fahrpreisnacherhebung

Deutsche Bahn gibt “Schwarzfahrer-Daten” an Finanzkonzerne weiter, Interview mit Rechtsanwalt Tille

Deutsche Bahn gibt "Schwarzfahrer-Daten" an Finanzkonzerne weiter. Selbst wenn man unbescholten und unschuldig ist: Wer die Webseite der der Deutschen ...
Weiterlesen …

Wie die Deutsche Bahn Deine Bonität gefährdet. Schritt für Schritt erklärt

"Korrekt ist, dass durch die Einbindung (...) in die Webseite der Abruf (...) herbeigeführt wurde. Klarna und Paypal erhalten einen ...
Weiterlesen …

Unschuldig. Scharzfahrer Verdacht: Deutsche Bahn Fahrpreisnacherhebung leitet Besucherdaten aus

Kreditschädigung mit Ansage: Deutsche Bahn Fahrpreisnacherhebung leitet ungefragt potentiell Kreditschädigende Daten aus Unschuldig. Schwarzfahrer Verdacht: Klarna und Paypal erhalten einen ...
Weiterlesen …

Datenweitergabe der Deutschen Bahn dokumentieren – so geht’s

Datenweitergabe der Deutschen Bahn dokumentieren - so geht's Wenn Konzerne wie die Deutsche Bahn auf einer Webseite wie der Fahrpreisnacherhebung ...
Weiterlesen …

 

Unschuldig. Scharzfahrer Verdacht: Deutsche Bahn Fahrpreisnacherhebung leitet Besucherdaten aus

Kreditschädigung mit Ansage:

Deutsche Bahn Fahrpreisnacherhebung leitet ungefragt potentiell Kreditschädigende Daten aus

Unschuldig. Schwarzfahrer Verdacht: Klarna und Paypal erhalten einen “page-hit”, sagt der Datenschutzbeauftragten der Deutschen Bahn.

Wer sich auf die Webseite der Deutschen Bahn Fahrpreisnacherhebung begibt, landet automatisch ohne jegliche Einwilligung mit entsprechend interpretierbaren Merkmalen “Fahrpreisnacherhebung” in den Log-Dateien von Finanzkonzernen. Kreditschädigende Wirkung ist nicht abwegig.

“Klarna und Paypal erhalten einen page-hit (…) dass ein Aufruf der Website (…) stattgefunden hat.”, schreibt der Datenschutzbeauftragten der Deutschen Bahn.

Konsequent zu Ende gedacht könnte der Besuch der Deutschen Bahn Webseite sogar dazu führen, dass der Besucher dieser Deutschen Bahn Webseite womöglich eine Wohnung oder ein Darlehen nicht bekommt, das Autoleasing nicht bekommt, oder aufgrund schlechter Bonitätsmerkmale mit Kündigungen oder sonstigen Nachteilen rechnen müssen und womöglich niemals erfahren werden, weshalb. Profilbildung jedenfalls ist durchaus vorstellbar.

“Lasse ich mir nicht gefallen” – Christian Seebauer am Campus der Universität Sapienza in Rom

Bloßer Webseitenbesuch einer Deutschen Bahn Webseite Kredit-schädigend? Verschwörungstheorie? Keineswegs!

 

Kommentierter Screenshot 1.03.2021: Deutsche Bahn gibt potentiell Kredit-schädigende Daten ohne Einverständnis weiter

Leider ist die ungefragte Datenweitergabe der Webseite db-fahrpreisnacherhebung.de absolut real und leider ist sie garantiert nicht zu meinem Vorteil. Der unendlich dumme Spruch “ich habe ja nichts zu verbergen” hilft mir hier nicht weiter. Ich bin ein unbescholtener Bürger und nun stehen meine Daten im Zusammenhang mit “Schwarzfahren”, womöglich “Nichtzahlen” in den Logdateien von Zahlungsdienstleistern. Unschön.

Stellungnahme von Paypal: Keine Datenverarbeitungsvereinbarung

Paypal antwortet zu diesem Fall am 04.02.2021 “Natürlich handelt es sich bei den Daten um personenbezogene Daten. (…) Es gibt keine Datenverarbeitungsvereinbarung”

Das macht es natürlich nicht besser.

Weitergabe Kredit-schädigender Daten durch die Deutsche Bahn kurz erklärt zum selbst nachvollziehen

Der Normalbürger wird in der Regel von der ungefragten Datenweitergabe der Deutschen Bahn an Finanzkonzerne kaum etwas erfahren. Denn er weiß ja gar nicht, was hinter seinem Rücken womöglich gerade geschehen ist.

Die Fremd-Einbindung der Logos von Klarna und PayPal von deren Servern schneidet den Besuch der Deutschen Bahn Fahrpreisnacherhebung für die Finanzdienstleister mit. Dass mit dem Besuch der Fahrpreisnacherhebung potenziell negative Bonitätsmerkmale unterstellt werden können, ist selbsterklärend. Die Daten sind mit dem Besuch schon weg. Und welche Daten sind das?

Mindestens Deine personenbezogene IP-Adresse. Falls Du heute schon irgendwo anders eingeloggt warst, etwas bestellt hast, etwas bezahlt hast etc. ist es naheliegend, Deine Daten zusammenzuführen und diese Deiner echten Person zuzuordnen. Das nennt man Profilbildung.

Was ebenfalls ganz automatisch versendet wurde, ist Dein sogenannter Browser-Fingerprint. Auch damit können Dich Konzerne theorethisch  aus der anonymen Masse herausrechnen und womöglich als konkrete Person erkennen und könnten so auch womöglich ein ggf. schlechtes Zahlungsverhalten “Schwarzfahrer” zuordnen. Technisch machbar.

Halten wir fest: JEDER Besucher findet sich also völlig ohne Einverständnis in den Logfiles der Finanzkonzerne Klarna und Paypal wieder!

Stellungnahme vom Datenschutzbeauftragten der Deutschen Bahn

Auf Nachfrage antwortet der Datenschutzbeauftragte der Deutschen Bahn Peter S. Datenschutz (P.DV(1))

am 05.01.2021 u.a. wörtlich:

“Es werden keine personenbezogenen Daten weitergeleitet. Korrekt ist, dass durch die Einbindung der urheberrechtlich geschützten Zahlungsdienstleister-Symbole in die Webseite der Abruf dieser Symbole von den dafür vorgesehenen Servern der Dienstleister durch Ihren Browser herbeigeführt wurde. Klarna und Paypal erhalten einen page-hit für ihre Symbole und damit auch die Information, dass ein Aufruf der Website www.db-fahrpreisnacherhebung.de stattgefunden hat.

 

Antwort des Datenschutzbeauftragten der Deutschen Bahn: “Page-Hit” für Klarna und Paypal

Antwort des Datenschutzbeauftragtern der Deutschen Bahn: Page-Hit für Klarna und Paypal bestätigt

Total naiv oder Datenausleitung mit Vorsatz?

Der Datenschutzbeauftragte der Deutschen Bahn schreibt ferner “Ein Hinweis in den Datenschutzerklärung ist überflüssig, da keine Datenübermittlung stattfindet.”

Dies ist natürlich falsch. Und von einem Datenschutzbeauftragten darf an dieser Stelle mehr erwartet werden.

Ein Kommentar von Frontmedia LLC

 

Mehr zum Thema Deutsche Bahn Fahrpreisnacherhebung

Deutsche Bahn gibt “Schwarzfahrer-Daten” an Finanzkonzerne weiter, Interview mit Rechtsanwalt Tille

Deutsche Bahn gibt "Schwarzfahrer-Daten" an Finanzkonzerne weiter. Selbst wenn man unbescholten und unschuldig ist: Wer die Webseite der der Deutschen ...
Weiterlesen …

Wie die Deutsche Bahn Deine Bonität gefährdet. Schritt für Schritt erklärt

"Korrekt ist, dass durch die Einbindung (...) in die Webseite der Abruf (...) herbeigeführt wurde. Klarna und Paypal erhalten einen ...
Weiterlesen …

Unschuldig. Scharzfahrer Verdacht: Deutsche Bahn Fahrpreisnacherhebung leitet Besucherdaten aus

Kreditschädigung mit Ansage: Deutsche Bahn Fahrpreisnacherhebung leitet ungefragt potentiell Kreditschädigende Daten aus Unschuldig. Schwarzfahrer Verdacht: Klarna und Paypal erhalten einen ...
Weiterlesen …

Datenweitergabe der Deutschen Bahn dokumentieren – so geht’s

Datenweitergabe der Deutschen Bahn dokumentieren - so geht's Wenn Konzerne wie die Deutsche Bahn auf einer Webseite wie der Fahrpreisnacherhebung ...
Weiterlesen …

 

 

 

 

Datenweitergabe der Deutschen Bahn dokumentieren – so geht’s

Datenweitergabe der Deutschen Bahn dokumentieren – so geht’s

Wenn Konzerne wie die Deutsche Bahn auf einer Webseite wie der Fahrpreisnacherhebung ungefragt personenbezogene Daten an Finanzkonzerne ausleiten, könnte es für völlig unbescholtenen Besucher/Innen schnell bedenklich werden.

Im Beitrag Wie die Deutsche Bahn Deine Bonität gefährdet. Schritt für Schritt erklärt erklären wir Dir, wie Du eine Datenausleitung auch einmal selbst nachvollziehen kannst.

In diesem Beitrag zeige ich Dir, wie Du eine solche Datenausleitung belastbar dokumentieren kannst. Dies geht zum einen, in dem Du der o.g. Anleitung folgst und ein eigenes Bildschirmvideo anfertigst. (Entsprechende Software hierfür gibt es z.B. hier: https://www.chip.de/downloads/Free-Screen-Video-Recorder_42961088.html)

Ein Landesdatenschutzbeauftragter empfiehlt mir hier jedoch ganz konkret, das Verhalten der Webseite in einer sog. HAR-Datei zu dokumentieren.

Und das geht im Firefox so:

  1. Gehe auf die Webseite https://www.db-fahrpreisnacherhebung.de/ (Bitte Warnhinweise beachten, ggf. IP-Adresse verschleiern – Die Webseite ist dazu geeignet, Die Schaden zuzufügen)
  2. Klicke im Firefox rechts oben auf die drei Striche. Hier öffnet sich ein Dropdownmenü.
    Deutsche Bahn Fahrpreisnacherhebung auf Datenmissbrauch untersuchen

    Wähle nun “Webentwickler” und dann “Netzwerkanalyse”. Danach siehst Du in etwa Folgendes:

  3. Netzwerkanalyse der Deutsche BahnFahrpreisnacherhebung

     

  4. Klicke nun rechts oben auf das Zahnrad. Wähle “Logs nicht leeren” …
    DB Fahrpresinacherhebung

    und drücke nun die [F5]-Taste zum Aktualisieren. Los geht’s. Jetzt wird gezeigt, was die Webseite hinter Deinem Rücken tut und es wird protokolliert. Das Ganze sieht dann in etwa so aus:

Ready to Read – Netzwerkprokoll der Deutsche Bahn Fahrpreisnacherhebung mit Datenausleitung Klarna, Paypal

Nun kannst Du auf der Webseite gerne noch ein wenig herumsurfen, wenn Du möchtest. Aber eigentlich reicht bis hierher es schon.

5. Verhalten der Webseite DB Fahrpreisnacherhebung als HAR-Datei sichern. So geht es: Klicke noch einmal rechts oben auf das Zahnrad und nun auf “Alles als HAR speichern”. Speichere die Datei (z.B. “www.db-fahrpreisnacherhebung.de_Archive [21-03-…].har”) auf Deinem PC, sie kann später für die Datenforensische Beweissicherung verwendet werden.

Du kannst die HAR-Datei übrigens auch einmal mit dem Editor ansehen und findest darin z.B. Einträge wie “… background-image: url(https://cdn.klarna.com/1.0/shared/image/generic/badge/de_de/pay_now/descriptive/pink.svg);\n}\n</style>\n\n<script type=\”text/javascript\” … usw.

Ausschnitt einer sog. HAR-Datei zur DB-Fahrpreisnacherhebung, Datenforensik belegt Datenausleitung an Finanzkonzern Klarna

 

Webseite der Deutschen Bahn Fahrpreisnacherhebung als HAR-Datei sichern. So geht’s

6. Alles, was jetzt zur Beweisführung noch fehlt, ist der Nachweis Deiner gerade verwendeten IP-Adresse. Und das geht z.B. so:

Gehe z.B. auf die https://www.wieistmeineip.de/

So findest Du Deine IP-Adresse

Mache Dir einen Screenshot davon (z.B. [Windows-Taste] und [Druck/S-Abf]) oder drucke Dir die Seite für Deine Unterlagen aus.

7. Zeugen sind immer gut.

Zeige am besten alles, was Du gerade erkundet hast, einem guten Freund.

Im nächsten Beitrag zeige ich Dir, wie Du Dich beim Landesdatenschutzbeauftragten beschweren kannst und was Du sonst noch dazu beitragen kannst, diesen m.E. krassen Missstand der Deutschen Bahn Fahrpreisnacherhebung zu beseitigen.

Ein Beitrag der Frontmedia-LLC

 

Mehr zum Thema Deutsche Bahn Fahrpreisnacherhebung

Deutsche Bahn gibt “Schwarzfahrer-Daten” an Finanzkonzerne weiter, Interview mit Rechtsanwalt Tille

Deutsche Bahn gibt "Schwarzfahrer-Daten" an Finanzkonzerne weiter. Selbst wenn man unbescholten und unschuldig ist: Wer die Webseite der der Deutschen ...
Weiterlesen …

Wie die Deutsche Bahn Deine Bonität gefährdet. Schritt für Schritt erklärt

"Korrekt ist, dass durch die Einbindung (...) in die Webseite der Abruf (...) herbeigeführt wurde. Klarna und Paypal erhalten einen ...
Weiterlesen …

Unschuldig. Scharzfahrer Verdacht: Deutsche Bahn Fahrpreisnacherhebung leitet Besucherdaten aus

Kreditschädigung mit Ansage: Deutsche Bahn Fahrpreisnacherhebung leitet ungefragt potentiell Kreditschädigende Daten aus Unschuldig. Schwarzfahrer Verdacht: Klarna und Paypal erhalten einen ...
Weiterlesen …

Datenweitergabe der Deutschen Bahn dokumentieren – so geht’s

Datenweitergabe der Deutschen Bahn dokumentieren - so geht's Wenn Konzerne wie die Deutsche Bahn auf einer Webseite wie der Fahrpreisnacherhebung ...
Weiterlesen …