GrazWrites

Öffentliche Zeitleiste

Die neuesten Beitrage:

from Gedanken aus der Morelli

Wie hält es die ÖBB mit unserer Privatsphäre? Kann man noch günstig und zugleich anonym per Bahn reisen?

Als ich nach dem ersten Corona-Lockdown mit dem Zug meine Eltern besuchen fuhr, wurde ich im letzten Streckenabschnitt noch nach meiner Fahrkarte kontrolliert. Ich hatte diese am Schalter gelöst und sie dem Schaffner ausgehändigt, meine Vorteilscard und der Lichtbildausweis hielt ich zudem sichtbar parat. Dann bat mich der Schaffner den QR-Code auf meiner Vorteilscard scannen zu dürfen. Dies verweigerte ich. Ich fragte, welchen Grund das Scannen den hätte, worauf er mir keine Antwort gab, sondern mir unerwartet schnell drohte mich “aus dem Zug zu schmeißen”. Ich blieb Stur und nach einer längeren Debatte durfte ich meine Fahrt ohne das Einscannen fortsetzen. 4 Tage später las ich in der Zeitung, dass jener Schaffner positiv auf SARS-Cov-2 getestet wurde. Zum Glück ist dies, trotz unseres längeren Streites, für mich auch in dieser Hinsicht gut ausgegangen.

Wieso so stur?

Ich bin wahrscheinlich einer der wenigen Kunden der ÖBB, der die AGB inkl. Datenschutzerklärung zur Vorteilscard zum damaligen Zeitpunkt gelesen hatte. Daher wusste ich, dass dort kein Wort über das Einscannen und die Datenverarbeitung dabei darin zu finden war.

Handeln

Also verfasste ich ein E-Mail an die Datenschutzverantwortlichen. Es wurde darauf reagiert. Leider hatte ich erst ein Jahr später Zeit den Text daraufhin genauer zu lesen. Die neue Version der Datenschutzerklärung ist ein guter Anfang, jedoch taten sich mir nach wie vor viele Fragen auf und ich beschloss die ÖBB erneut zu kontaktieren:

Sehr geehrte Damen und Herren,

ich wollte mich in ihrer Datenschutzerklärung erneut zur Datenverarbeitung, den Zweck der Datenerhebung, der Speicherung der erhobenen Daten etc, in Bezug auf das Einscannen meiner Vorteilscard durch das Personal in den Zügen der ÖBB innerhalb Österreichs informieren.

Erfreulicherweise haben sie seit meiner letzten Beschwerde vor circa 16 Monaten nachgebessert, damals waren dazu keinerlei Informationen in ihrer Datenschutzbestimmung zu finden. Heute (Version gültig ab 1.8.2021) sind diese jedoch meines Erachtens immer noch lückenhaft.

  1. Als Zweck des Einscannens der Vorteilscard wird die Validierung dieser angeführt. Wieso ist eine optische, nicht elektronische Validierung durch das Personal nicht ausreichend, obwohl diese Jahrzehnte lang ausreichend war? (Frage am Rande: Gab es in der Vergangenheit eine wesentliche Anzahl an Betrug diesbezüglich?)

  2. Wenn der Zugbegleiter meine Vorteilscard scannt, machen er oder sie das dann, im Falle dass ein Smartphone verwendet wird und kein Spezialgerät der ÖBB mit einem von der OEBB ausgehändigten Dienstgerät, auf welchen der Schutz der Verarbeiteten Daten unter anderem dadurch sichergestellt wird, dass nur Geräte verwendet werden, welche die neuesten Sicherheitsaktualisierungen verfügen?

  3. Wird die elektronische Signatur des QR-Codes lokal am Gerät des Zugpersonals verifiziert? Wenn nein, weswegen ist aus technischer Sicht eine Datenübermittlung an zentrale Server der ÖBB zwingend notwendig?

  4. Wie lange werden die bei der Validierung erhobenen Daten gespeichert? Ich lese drei Jahre aus ihrer Datenschutzerklärung, kann aber keine Begründung erkennen, wieso diese überhaupt länger als bis der Zugbegleiter die Validierung geprüft hat, gespeichert werden sollten müssten.

Ich bitte sie mir innerhalb der nächsten 2-4 Wochen zu antworten. Falls sie noch weitere Kundendaten von mir benötigen, um meine Anfrage zu beantworten teilen sie mir dies bitte umgehend mit.

Ich hoffe die ÖBB auch in Zukunft guten Gewissens als den Partner meiner Wahl in Sachen Mobilität begrüßen zu dürfen.

mit besten Grüßen,

Die Antwort

Die Antwort kam dann ziemlich genau nach vier Wochen:

Sehr geehrter Herr *,

vielen Dank für Ihre Nachricht.

Wir, die ÖBB-Personenverkehr AG als datenschutzrechtlich Verantwortliche, legen größten Wert auf Transparenz. Es sei Ihnen versichert, dass wir die Rechte und die Privatsphäre unserer Kund:innen sehr ernst nehmen.

Vorweg zum juristischen Hintergrund:

Die gegenständliche Datenverarbeitung basiert auf zwei unterschiedlichen gleichwertigen Rechtsgrundlagen, nämlich (1) auf dem mit Ihnen geschlossenen Beförderungsvertrag, d. h. auf Artikel 6 Abs. 1 lit. b DSGVO sowie (2) auf überwiegenden berechtigten Interessen im Sinne Artikel 6 Abs. 1 lit. f DSGVO.

Nach den Vorgaben der DSGVO ist eine Datenverarbeitung rechtmäßig, wenn diese zur Erfüllung eines Vertrags erfolgt, dessen Vertragspartei die betroffene Person ist. Die Berechtigungsprüfung basiert auf Grundlage des geschlossenen Vertragsverhältnisses. Ebenso ist eine Datenverarbeitung zulässig, wenn diese durch überwiegende berechtigte Interessen der Verantwortlichen gerechtfertigt ist. Unsere berechtigten Interessen bestehen in der Durchführung einer notwendigen Berechtigungsprüfung, außer Verkehr bringen von nicht mehr gültigen Kundenkarten und Hintanhaltung von Missbrauchsfällen.

Zu Ihren Fragen:

  1. Eine Validierung stellt kein neues Unterfangen dar, sondern wird schon mit Start der elektronischen Ticketverwendung vorgenommen. Die Validierungsprüfung, die mit dem Einscannen des Tickets, Kunden- oder Jahreskarte einhergeht, dient berechtigten Interessen:

Die Validierung dient der Prüfung, ob ein Ticket, eine Kunden- oder Jahreskarte gültig ist und damit zu Recht verwendet wird. Das Einscannen erlaubt eine elektronische Kontrolle der Karten und ermöglicht uns insbesondere manipulierte Karten oder zu Unrecht verwendete Karten (beispielsweise dann, wenn die Gültigkeitsdauer bereits abgelaufen ist oder die Karte gesperrt wurde) aus dem Verkehr zu ziehen. Mit einer bloßen Sichtkontrolle wäre dies jedoch nicht möglich.

  1. Ja, es handelt sich dabei natürlich um von den ÖBB ausgehändigte Dienstgeräte.

Auf unseren Geräten befinden sich die aktuellsten Sicherheitsupdates, da wir Enterprise Geräte von Samsung benutzen.

  1. Die elektronische Signatur des Aztec-Codes wird lokal am Gerät des Zugpersonals verifiziert.

Eine Datenübermittlung an zentrale Server der ÖBB ist dennoch erforderlich, um gesperrte (gestohlene, stornierte, etc.) Karten zu identifizieren, sowie um ungerechtfertigte Mehrfachverwendungen zu vermeiden.

  1. Validierungsdaten werden spätestens nach Ende der Dienstschicht unseres Zugbegleitpersonals in unsere sichere IT-Umgebung übertragen und dort für die Dauer von maximal 3 Jahren zugriffssicher gespeichert. Die Datenspeicherung wurde mit dem Ablauf der anwendbaren gesetzlichen Verjährungsfrist beschränkt. Die gesamte Datenverarbeitung wird unter Beachtung der datenschutzrechtlichen Grundsätze nach Artikel 5 DSGVO vorgenommen. Insbesondere wurde der Datenumfang auf das unbedingt erforderliche Ausmaß eingeschränkt.

Bei weiteren Fragen können Sie sich gerne an mich wenden.

Freundliche Grüße

Meine Einschätzung

Zunächst war ich positiv überrascht, dass die Schaffner alle mit Smartphones, welche über die aktuellsten Sicherheitspatches verfügen, ausgestattet werden.

Welche Daten dabei gespeichert werden, darüber bin ich ebenfalls noch nicht im klaren: Zugnummer? Uhrzeit? Vorteilscardnummer? Kundennummer? Name? Geburtsdatum? Schaffner? GPS-Daten?

Auf meine Frage, wie schwer die Gründe für Betrug und gesperrte Karten denn wiegen, wurde nicht eingegangen. Geht die ÖBB von 10 Betrugsfällen aus und speichert deswegen Vorratsdaten von Millionen anderen Kund*innen?

Aber am gravierendsten finde ich, dass diese Daten drei Jahre gespeichert werden. Um welche Daten es sich dabei genau handelt geht aus

Insbesondere wurde der Datenumfang auf das unbedingt erforderliche Ausmaß eingeschränkt

nicht hervor.

Fazit

Ich für mich sehe allen Grund nochmal genauer nach zu forschen. Momentan habe ich jedoch wenig Zeit und werde deswegen erst zu Weihnachten hin mich wieder damit auseinandersetzen.

 
Weiterlesen...

from geri

Durch die Verbrennung von fossilen Energieträgern und geänderte Landnutzung ändern sich auch die Kohlenstoffflüsse weltweit.

Auswirkungen davon sind die Versauerung der Meere, das Absterben der Warmwasserkorallen, erhöhtes Pflanzenwachstum, ein Teil der Klimaerhitzung.

Einen guten Überblick liefern diese beiden Artikel

 
Weiterlesen...

from geri

In Österreich wurden in den letzten 5 Jahren im Durchschnitt täglich 12.5 ha produktive Böden versiegelt (davor sogar mehr).[1] 2016 hatte Österreich 2.67 Mio. ha landwirtschaftlich genutzte Fläche ([2] Kapitel 3.2), welche 13 Mio. Tonnen “Getreideeinheiten” (aggregierter Wert der gesamten Nahrungsmittelproduktion) hervorbrachten ([2] Kapitel 1.5.2). Von den 8.739.806 Einwohnern [3] wurden im Jahr 2016 9.6 Mio. Tonnen Getreideeinheiten verbraucht. Das bedeutet wir haben statistisch eine Selbstversorgungsrate von 1.35. (Überproduktion von ca. 1/3) Nichtsdestotrotz verschwindet durch die Versiegelung täglich die Fläche die man für die Versorgung von 55 Menschen benötigt.

[1] https://www.umweltbundesamt.at/umweltthemen/boden/flaecheninanspruchnahme [2] https://gruenerbericht.at/cm4/jdownload/download/2-gr-bericht-terreich/2167-gb2020 [3] https://www.statistik.at/web_de/statistiken/menschen_und_gesellschaft/bevoelkerung/115136.html

 
Weiterlesen...

from Gedanken aus der Morelli

Lassen wir kurz die Gedanken zu Romeo und Julia schweifen und stellen uns exemplarisch eine Szene vor mit den beiden, vielleicht nicht gleich unmittelbar die dramatische Szene, wo die beiden sterben (oder auch nicht), sondern noch davor. Welches Bild entsteht vor unserem inneren Auge?

...

Oder man probiert sich genau das Gegenteil von dem vorzustellen was einem als erstes in den Sinn kommt. Diese Methode kann ein super Hilfsmittel für einen erfolgreichen kreativen Prozess sein. Jacob Collier spricht darüber im Bezug auf das Komponieren von Musik in einem seiner Live-Streams. Es scheint mir als hätte sich der grazer Schriftsteller Wolfgang Bauer (* 1941; † 2005) ebenfalls mit diesem Instrument geübt, er schreibt:

Ein Stadion. Es ist brechvoll. 150 000 begeisterte Zuschauer. In der Mitte des Spielfeldes steht ein Billiardtisch. Auf ihm sitzen (entkleidet) Romeo und Julia. Sie sehen trüb drein. Jeder hält ein Fischskelett in der Hand und spielt damit herum. Manchmal tauschen sie, dann toben die Zuschauer.
Romeo: 
Gib du mir jetzt deines.
Julia:
Gern. Und du gibst mir dafür deines.
Ein Zuschauer:
Da capo!

Ich reise einmal ein paar Jahrzehnte in die Vergangenheit zurück und blicke an einem sonnigen Samstagnachmittag vom Balkon unserer Wohnung im Grazer Herz-Jesu-Viertel in den Innenhof hinunter: dann wäre da jetzt keine Baustelle am Haus nebenan (die Baustelle schaut selbst für eine Baustelle sehr unordentlich aus, auch am verlängerten Wochenende), sondern ich sähe dort den Gastgarten des legendären Gasthauses Braun de Praun, das Gasthaus mit der vormals längsten warmen Küche in Graz (bis weit nach Mitternacht), noch dazu mit der, so sagte man sich, drittgrößten Speisekarte von ganz Österreich mit mehr als 300 Gerichten. Der große Nussbaum, der im Sommer den Gästen viel Schatten spendete wäre noch da, der Zwetschgenbaum im angrenzenden Innenhof höchstwahrscheinlich auch, oder er wäre noch gar nicht gesetzt. Unter den Besuchern des Biergartens, mit seinen charakteristischen Klappstühlen mit Rahmen aus rostfreien Stahl und einer Sitzfläche (samt Lehne) aus rosa Plastik — einer dieser Sessel hat den Weg auf den Balkon meiner WG gefunden, eine Vormieterin hatte ihn entwendet, während sie dort gekellnert hatte; deswegen habe ich die Sessel gerade auch noch so präzise vor Augen —, also unter den Besuchern wäre in diesem Moment vielleicht auch der Wolfi Bauer, welcher bei den Wirten unseres Grätzls wahrlich kein Unbekannter war. Womöglich denkt er sich dort gerade, während er auf sein Schnitzel wartet, die obigen Zeilen aus und trinkt sein Bier.

Im hier und jetzt jedenfalls sitzen wir in meinem Zimmer, nackt. Würde man sich hier etwas aus dem Fenster strecken, hätte man fast den gleichen Blick, wie vom Balkon aus. Ich versuche zu komponieren, die Frau neben mir versucht zu schreiben. Wir tauschen Blicke und so manche Frage, welche man im Grunde nicht besser beantworten kann, als die andere Person, die sie stellt. In den Zeiten dazwischen habe ich mir vorgenommen es auszuprobieren: für jeden folgenden Schritt in meiner Arbeit genau das zu tun, was ich für am wenigsten wahrscheinlich halte. Jedoch laboriere ich am Lärm der Baustelle, und gehe gleich mal lieber in die Küche noch einen Kaffee kochen. Auf das da capo des Presslufthammers ist jedenfalls Verlass.

der obige zitierte ausschnitt ist aus dem ersten bild des mikrodramas Romeo und Julia, veröffentlicht 1964 unter mikrodramen in der reihe 'schritte' für moderne und avantgardistische literatur im fietkau verlag berlin. das ganze heft kostete damals dm 2,80, im abonnement nur dm 2,50.

Nachtrag:

Ich wurde darauf hingewiesen, dass es für diese Methode einen Fachbegriff gibt: perspective by incongruity bzw. planned incongruity, je nachdem von wessen Seite man es betrachtet, vom Empfänger oder vom Akteur aus. Der Begriff scheint vor allem in den Sozialwissenschaften gebräuchlich zu sein.

Leider findet es scheinbar auch in der Politik Verwendung. Am 12. Mai wurde Bundeskanzler Sebastian Kurz in der ZiB 2 von Armin Wolf zu den Ermittlungen wegen Falschaussage im Ibiza-Untersuchungsausschuss befragt. Wolf zähle ich zu den kritischsten und vor allem geschicktesten Interviewern im öffentlichen Rundfunk in Österreich. Für Kurz war es wohl das heikelste Interview seiner ganzen Karriere. Wolf spitzt seine Fragen nach und nach im Verlauf des Interviews zu und lässt nicht locker bezüglich Kurzs Befragung im Untersuchungsausschuss. Gegen Ende des Interviews reagiert Kurz darauf völlig überraschend mit Schmeicheleien und Komplimenten gegenüber Wolf (Minute 30). Wolf lässt sich dadurch aber nicht aus der Fassung bringen und packt direkt im Anschluss seine Joker-Frage aus.

 
Weiterlesen...