BÜRGERSCHAFT DER FREIEN UND HANSESTADT HAMBURG Drucksache 21/5278 21. Wahlperiode 22.07.16 Schriftliche Kleine Anfrage der Abgeordneten Heike Sudmann und Christiane Schneider (DIE LINKE) vom 14.07.16 und Antwort des Senats Betr.: HVV-Smartphone-Ticket : Datenschutz und Überwachung Die Deutsche Bahn stellt das Handy-basierte Ticketsystem „Touch&Travel“ zum Jahresende ein. Das System wird zu wenig genutzt. „Touch&Travel“ hatte nur rund 100.000 registrierte Kunden. Vor jeder Fahrt meldet sich der Fahrgast per Smartphone am Startbahnhof an (Check-In) – entweder direkt per App oder er hält sein NFC-fähiges Handy an einen speziellen Kontaktpunkt am Bahnsteig. Am Ende der Reise meldet sich der Kunde genauso wieder ab (Check-Out). Das System errechnet im Hintergrund automatisch den günstigsten Reisepreis für die gefahrene Strecke. Wird die Strecke an einem Tag öfter gefahren, können die Einzelfahrten rückwirkend zu einer Tageskarte zusammengefasst werden. Das Zahlen mit Geldkartenfunktion an den HVV-Automaten wurde vor mehr als einem Jahr abgeschafft, da die Banken diesen Service nicht mehr bereitstellen wollten. Für Bewohner/-innen des Bezirks und des niedersächsischen Landkreises Harburg gab es als Versuch die elektronische Kundenkarte, die HVV-Card, das nach Unternehmensaussage „perfekte Angebot“. Die angeblichen Vorteile : - Bargeldloser Kauf von Einzel- und Tageskarten am Fahrkartenautomaten in der Pilotregion - 3 Prozent Rabatt auf die gekauften Einzel- und Tageskarten - Volle Kostenkontrolle durch detaillierte Aufstellung aller Umsätze im Kundenportal - Monatliche Abrechnung - Bequeme Abbuchung vom Konto oder Vorkasse (Prepaid) Im Bereich des HVV bietet das Handy-Ticket, per HVV-App gekauft, Einzel-, Tages- und Wochenkarten an. Kunden/-innen, die ihr Ticket auf diesem Weg kaufen, bekommen 3 Prozent Rabatt. Knapp 3 Millionen Tickets sind laut Auskunft des Verbundes im vergangenen Jahr auf sogenannte Smartphones heruntergeladen worden, rund 60 Prozent mehr als noch im Jahr zuvor. Seit 2013 – dem ersten vollständigen Jahr, in dem der HVV Fahrkarten per App verkauft – hat sich damit die Zahl der App-Tickets mehr als verdreifacht. Drucksache 21/5278 Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode 2 Zweitstärkste E-Ticket-Variante ist das Online-Ticket zum Selbstausdrucken, welches auch 3 Prozent Rabatt auf die gekauften Einzel- und Tageskarten bietet. Seit Kurzem verkauft der Verkehrsverbund seine Tickets auch über die App „moovel“, die dem Daimler-Konzern gehört. Dieser externe Dienstleister, in Konkurrenz zur eigenen HVV-App stehend, bietet neben HVV-Fahrtmöglichkeiten auch die bequeme Buchung von Car2go-Mietwagen und MyTaxi (beides Daimler-Dienste) an. Diese Aufzählung wirft Fragen, vor allem wegen Datenschutz und Überwachung , auf. Wir fragen den Senat: Der Senat beantwortet die Anfrage auf Grundlage von Auskünften der Hamburger Hochbahn AG (HOCHBAHN), Deutschen Bahn AG (DB) und der Hamburger Verkehrsverbund GmbH (HVV) wie folgt: 1. Wird im HVV die Berechnung des günstigsten Tarifs davon abhängig gemacht werden, dass die Kunden/-innen ein Smartphone nutzen? 2. Wie können Kunden/-innen ohne Smartphone den günstigsten Tarif, zum Beispiel für ihre Fahrten eines Tages, nutzen? 3. Welche Bewegungsprofile werden mit dem Namen der Kunden/-innen in Verbindung gebracht werden müssen, nur damit sie finanziell zum Beispiel mit der Umwandlung von Einzel-zu Tageskarten besser gestellt werden? 4. Wie kann das Errechnen des günstigsten Tarifes für die an einem Tag vorgenommen ÖPNV-Fahrten, prinzipiell für Verbundkunden/-innen erst einmal praktisch, datenschutzrechtlich sauber, das heißt ohne Erstellung eines Bewegungsprofiles, erfolgen? Derzeit werden im Rahmen einer laufenden Ausschreibung zur Durchführung eines Modellversuchs zur Einführung eines Check-In-/Be-Out-Systems (CiBo) Hersteller gebeten, entsprechende Konzeptideen vorzulegen. Entscheidungen für oder gegen ein bestimmtes Konzept sind noch nicht gefallen. Im Übrigen siehe Drs. 21/5096. Die Frage nach der Ausgestaltung des Zugangs und des tariflichen Umfangs eines sogenannten Bestpricings stellt sich erst im Zuge der Einführung eines Check-In-/Be-Out- Systems. Der HVV-Tarif wird entsprechend den gesetzlichen Vorgaben des Personenbeförderungsgesetzes und den vorliegenden behördlichen Genehmigungen einheitlich angewendet . Davon umfasst ist die Gewährung eines Rabatts von 3 Prozent auf alle elektronischen Tickets (HVV-Card, Fahrkarten im Onlineshop und Fahrkarten über die HVV-App). 5. Welche Daten werden beim sogenannten Handy-Ticket vom wem wozu erhoben? Beim „Handy-Ticket“ im Sinne eines Fahrkartenkaufs über die HVV-App, im HVV als „mobilTicket“ bezeichnet, werden für die Erstellung der Fahrkarte die folgenden Daten erhoben: Name, Starthaltestelle, Art der gewählten Fahrkarte. Darüber hinaus wird zur Abwicklung der Zahlung die Angabe einer Bankverbindung benötigt. Bei einer Kundenregistrierung werden der Name und die Daten der Bankverbindung im Kundenkonto dauerhaft gespeichert. Beim ebenfalls möglichen Kauf ohne Registrierung erfolgt dies nicht. Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode Drucksache 21/5278 3 Die Erhebung und Verarbeitung der Daten erfolgt durch die HOCHBAHN in ihrer Funktion als dienstleistendes zentrales Verkehrsunternehmen des HVV für diese Aufgabe . 6. Wie ist beim sogenannten Handy-Ticket, das per App verkauft wird, der Datenschutz gewährleistet? Als Teil des technischen Datenschutzes werden unter anderem sämtliche Daten zwischen den Endgeräten der Kundinnen und Kunden und den Servern über SSLverschlüsselte Verbindungen übertragen. Übertragungen zu allen nachgelagerten Systemen erfolgen ausschließlich durch speziell gesicherte Virtual-Private-Network (VPN)-Verbindungen. Dabei werden nach üblichen Verfahren individuell festgelegte Sicherheitszertifikate verwendet. Im Übrigen werden entsprechend den gesetzlichen Vorgaben alle Prozesse beim Onlineshop und der HVV-App vor der Einführung mit dem zuständigen betrieblichen Datenschutzbeauftragten abgestimmt. 7. Inwiefern werden die gesammelten Daten der Kunden/-innen auch vom Daimler-Konzern genutzt, weiterverarbeitet oder weitergegeben? 8. Auf welche Weise schließt die Freie und Hansestadt Hamburg die Weitergabe , Verarbeitung oder Nutzung der Kunden-/-innendaten durch den Daimler-Konzern aus? Bei der App moovel handelt es sich um ein Angebot der zum Daimler Konzern gehörenden moovel Group GmbH. Für den Kauf von HVV-Fahrkarten müssen die Kundin und der Kunde sich bei moovel als Kunde registrieren. Art und Umfang der Verarbeitung der bei der Nutzung der moovel-App anfallenden Daten richten sich nach den zur Anwendung kommenden Allgemeinen Geschäftsbedingungen der moovel Group GmbH. 9. Inwiefern war der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in die Erarbeitung und Überprüfung der genannten Konzepte einbezogen und mit welchem Ergebnis? Die HVV-Card basiert auf dem bundesweiten Standard des Verbands deutscher Verkehrsunternehmen (VDV), der VDV-Kernapplikation. Die fachlichen und technischen Grundlagen wurden seinerzeit in Abstimmung mit den Datenschutzbeauftragten der Länder entwickelt. Darüber hinaus hat der HVV die Konzeption des eTicketing in der Pilotregion Harburg sowie die derzeit vorbereitete Einführung im Gesamtverbund mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit abgestimmt . Die eingebrachten Hinweise wurden bei der Konzeption berücksichtigt. Im Übrigen erfolgte die gesetzliche vorgeschriebene Abstimmung mit den zuständigen betrieblichen Datenschutzbeauftragten. 10. Hat es zur Einführung sowie Weiterentwicklung elektronischer Fahrkarten Gespräche mit den sogenannten Datenschutzbeauftragten des HVV- Gebietes gegeben? Wenn ja, mit wem und welchen Ergebnissen? Bezüglich der bevorstehenden Einführung der HVV-Card siehe Antwort zu 9. Im Übrigen hat es noch keine entsprechenden Gespräche gegeben. Ein Gespräch mit dem Hamburgischen Beauftragten für den Datenschutz und Informationsfreiheit ist geplant. 11. Welche Erfahrungen aus anderen Städten und Metropolen, gerade im Hinblick auf Datenschutz bei ÖPNV-Nutzungskarten, hat der HVV nach Wissen des Senates für den Aufbau des eigenen Angebotes genutzt? Zwischen den Verkehrsverbünden und Verkehrsunternehmen, die im Bundesgebiet auf dem einheitlichen Standard der VDV-Kernapplikation beruhende E-Ticketingsysteme wie die HVV-Card betreiben, findet über die entsprechenden VDV-Gremien ein Austausch zu allen relevanten Themen statt. Hierzu zählen die anderenorts gesammelten Erfahrungen im Bereich des technischen und organisatorischen Datenschutzes . a. Wie weit lassen sich Erfahrungen mit den Versionen der Oyster card von TfL (Transport for London) oder mit dem Angebot in Stockholm Drucksache 21/5278 Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode 4 für Hamburg nutzen, wo es im Gegensatz zu den beiden Verkehrsverbünden keine Kontrollschranken gibt? Die in den genannten Städten gemachten Erfahrungen sind nicht übertragbar. Gerade wegen der im HVV fehlenden Zugangsbarrieren muss hier im Rahmen eines CiBo- Systems eine andere Methode der Datenerhebung zur Anwendung kommen. 12. Die Deutsche Bahn stellt das Mobiltelefon-basierte Ticketsystem „Touch&Travel“ zum Jahresende ein. Hat die DB AG die Funktionalität dem Verkehrsverbund zur Integration in deren Handy-Apps angeboten? Wenn ja, welche eventuellen Weiterentwicklungs-/Anpassungsbedarfe sieht der Senat für die Nutzung durch den HVV? Da es sich um ein reines Check-in-Check-out-System handelt, kann Touch&Travel in dieser Form nicht vom HVV genutzt werden. Es steht der DB frei, sich im Rahmen der laufenden Ausschreibung zur Durchführung eines Modellversuchs für ein CiBo-System zu bewerben. Der HVV verfolgt den Ansatz, dass die Kundin oder der Kunde am Ende der Fahrt keine aktiven Handlungen mehr vornehmen muss. Marktforschungen haben ergeben, dass die Kundinnen und Kunden genau dieses wünschen. 13. Wie entwickelte sich die Nutzung des Online-Tickets zum Selbstausdrucken seit seiner Einführung (im Vergleich zum sogenannten Handy- Ticket)? Tabelle 1 – Entwicklung Verkaufszahlen der über den Onlineshop vertriebenen Fahrkarten zum Selbstausdruck seit Einführung im Oktober des Jahres 2010 Jahr Verkaufszahlen zum Vorjahr Oktober bis Dezember 2010 19.817 - Jahr 2011 140.142 - Jahr 2012 209.943 + 49,8% Jahr 2013 315.171 + 50,1% Jahr 2014 398.623 + 26,5% Jahr 2015 454.009 + 13,9% Januar bis Juni 2016 241.148 + 10,8% Tabelle 2 – Entwicklung Verkaufszahlen MobilTicket seit Einführung im November des Jahres 2012 Jahr Verkaufszahlen zum Vorjahr November bis Dezember 2012 33.502 - Jahr 2013 892.948 - Jahr 2014 1.876.822 + 110,2% Jahr 2015 2.998.607 + 59,8% Januar bis Juni 2016 1.958.433 + 44,8% 14. Wie weit sind – nach der Pilotphase – die Planungen zur Einführung der HVV-Card? Derzeit wird die verbundweite Einführung der HVV-Card vorbereitet. Ziel ist es, in der ersten Jahreshälfte 2017 den Kauf von Einzel- und Zeitkarten an allen Fahrkartenautomaten zu ermöglichen. Bis zum Jahresende 2017 soll der Verkauf auch in den Bussen ermöglicht werden. Parallel wird das Abonnement auf die HVV-Card umgestellt. a. Welche Daten sollen für diese Card erhoben/erfasst werden? Zur Bestellung der HVV-Card werden grundsätzlich Name, Adresse, Geburtsdatum und ein Lichtbild benötigt. Sofern die Zahlung per Lastschrift gewünscht wird, ist eine Bankverbindung erforderlich. Darüber hinaus wird die Nutzung der HVV-Card auch ohne eine dauerhafte Kundenregistrierung angeboten. Dafür sind nur Name und Lichtbild zur Personalisierung erforderlich. Diese Daten werden nach der Erstellung der individuellen HVV-Card gelöscht. Für die gewünschten Fahrten werden zudem die entsprechenden Fahrkarten auf der HVV-Card gespeichert. b. Wie wird sichergestellt, dass sich aus diesen Daten kein Bewegungsprofil der Kunden/-innen erstellen lässt? Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode Drucksache 21/5278 5 Mit der Einführung der HVV-Card wird es weiterhin die gewohnten Produkte des HVV- Tarifes wie Tages-, Monats- und Abonnementskarten geben, die als elektronischer Fahrschein mit der HVV-Card erworben werden können. Hier sind jeweils nur der Kaufort sowie der Geltungsbereich bekannt. Innerhalb dieser Flächen ist weiterhin kein Rückschluss auf das Fahrverhalten möglich. Auch bei Einzelkarten wird nur die Starthaltestelle in den elektronischen Fahrschein aufgenommen. Damit liegen lediglich Transaktions- beziehungsweise Umsatzdaten vor. Darüber hinaus werden im Rahmen des VDV-Standards Umsatzdaten und personenbezogene Daten getrennt gespeichert . c. Gibt es Verzögerungen bei deren Einführung und wenn ja, warum? Nach derzeitigem Stand wird die vorgenannte Planung eingehalten.