VIAS AKTUELL
Fahrplanänderungen
Fahrplan-Newsletter
Fahrplanauskunft
Impressum/Datenschutz






VIAS | DATENSCHUTZ EBE


Weiterführende Informationen zur DSGVO

Information zur DSGVO über die Nutzung unserer Seite erhalten Sie hier

I. Erhöhtes Beförderungsentgelt (EBE)

Information nach Artikel 13 Datenschutzgrundverordnung (DSGVO) 

1. Zwecke für die Verarbeitung, der beim erhöhten Beförderungsentgelt (EBE) erhobenen Daten

  • Ausübung von Hausrecht und Tarifhoheit im Hinblick auf die Einnahmensicherung
  • Identifizierung von Kunden, die keinen oder keinen gültigen Fahrschein vorweisen können
  • Ahndung von Zuwiderhandlung
  • Ggf. Einleitung einer Strafverfolgung

 

2. Berechtigte Interessen des Verantwortlichen bzw. Dritter

Es ist ein berechtigtes Interesse der VIAS, dass alle Fahrgäste über einen nach den aktuell geltenden Tarif- und Beförderungsbedingungen gültigen Fahrausweis verfügen. Kunden, die ohne ein gültiges Ticket eine Personenbeförderungsleistung in Anspruch nehmen, können entsprechend der bestehenden Regelungen mit einem erhöhten Beförderungsentgelt belegt werden. Hierbei werden personenbezogene Daten und Vorfalldaten verarbeitet.

 

3. Erhobene Daten

Folgende Daten bzw. Datenkategorien werden verarbeitet:

  • Name, Vorname, Geburtsdatum, Geburtsort, Geschlecht
  • Anschrift (Wohnort, Postleitzahl, Straße, Hausnummer)
  • Vorfalldaten (EBE-Vorfall Nummer, Datum, Uhrzeit, Fahrgastposition im Fahrzeug, Beanstandung, Richtung, Kontrollhaltestelle, Einstiegshaltestelle, Ausweisart, Fahrscheinnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Prüfer Nummer, Linie)

 

4. Empfänger, denen die Daten mitgeteilt werden können

Eigene und gegnerische Anwälte, Polizeibehörden, Staatsanwaltschaft, Gerichte, ggf. sonstige Behörden (z.B. Finanzamt),  Steuer- und Wirtschaftsprüfer, Inkasso-Unternehmen.

 

5. Betroffene Personen

Alle Fahrgäste, die bei Kontrollen auf den Linien der VIAS keinen gültigen Fahrausweis vorweisen können und gegen die ein erhöhtes Beförderungsentgelt verhängt wird.

 

6. Speicherdauer

Nach § 147 Absatz 3 der Abgabenordnung (AO) sind die Dokumente zehn Jahre aufzubewahren ab dem Ende des Jahres, in dem die Daten erhoben wurden.


7. Betroffenenrechte

  • Recht auf Auskunft: Auskunftsersuchen sind an die VIAS  direkt zu richten.
  • Recht auf Berichtigung: Sollten die Daten fehlerhaft sein, besteht ein Recht auf Berichtigung.
  • Recht auf Löschung: Es besteht ein Recht auf Löschung der Daten. Dieses wird durch automatisierte Prozesse umgesetzt, wenn o.g. Speicherverpflichtung abgelaufen ist.
  • Recht auf Einschränkung der Verarbeitung: Das Recht auf Einschränkung der Verarbeitung ist durch automatisierten Prozesse berücksichtigt.
  • Recht auf Datenübertragbarkeit: Es besteht ein Recht darauf, dass personenbezogene Daten in maschinenlesbarer Form zur Verfügung gestellt werden.
  • Recht auf Widerspruch: Es besteht ein Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten. Dieses Recht führt nicht zum automatischen Verbot der Datenverarbeitung. Der Verantwortliche prüft den Einzelfall.  
  • Beschwerderecht: Beschwerden können jederzeit an den betrieblichen Datenschutzbeauftragten adressiert werden. Daneben besteht die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde für den Datenschutz (HBDI). 
 


II. Datenschutz FAQ zum (((eTicket Hessen

In Hessen wird der bundesweite (((eTicket-Standard eingesetzt, der deutschlandweit von rund 400 Verkehrsunternehmen genutzt wird. Dieser Standard ist benannt als „VDV-Kernapplikation“ und wurde von der Verkehrsministerkonferenz 2008 anerkannt. Die VDV-Kernapplikation wurde unter Einbeziehung der Datenschutzaufsichtsbehörden entwickelt und behandelt daher auch datenschutzrechtliche Aspekte.
 

1. Was ist ein (((eTicket?

Ein (((eTicket ist eine Fahrkarte bei der die Fahrberechtigung, also der Fahrschein, elektronisch auf einem Chip (z. B. auf einer Chipkarte) geschrieben wird. Ein (((eTicket kann entsprechend dann auch elektronisch über ein Lesegerät auf Gültigkeit kontrolliert werden.

 

2. Welche Daten werden für das (((eTicket erhoben und genutzt?

.

2.1. Was wird auf dem (((eTicket gespeichert?

Es gibt drei getrennte Bereiche auf dem Speicherchip: für Fahrkartendaten, personenbezogene Daten und Nutzungsdaten. Wie auf einer Papierfahrkarte werden bestimmte Informationen hinterlegt, die den Inhaber des eTickets ausweisen (personenbezogene Daten) und festhalten, welche Zeitkarte erworben wurde (Fahrkartendaten). Als Servicefunktion im Sinne des Verbraucherschutzes werden in einer Art Logbuch die letzten zehn Transaktionen mit der Chipkarte gespeichert (Nutzungsdaten).

Grundsätzlich gilt: Das (((eTicket Hessen ist Geld wert und deshalb sicher und geschützt aufzubewahren wie eine EC- oder Kreditkarte.


2.2. Welche personenbezogenen Daten werden gespeichert?

Bei persönlichen Fahrkarten werden auf der Chipkarte Name, Geschlecht und Geburtsdatum des Fahrgastes gespeichert, um bei einer Kontrolle den Zeitkarteninhaber identifizieren zu können. Dabei wird der Name nicht im Klartext gespeichert, sondern mit Buchstaben, Zahlen und Sonderzeichen „maskiert“, also verschlüsselt. Damit lässt sich der Name zum Beispiel mit Hilfe des Personalausweises zuordnen, ist aber ohne diesen nicht lesbar (Beispiel: „Max Mustermann, geb. 01.03.2001, männlich“ wird zu „M1x@M8n 03/2001 M“). Auf andere Daten, etwa ein Passfoto, wurde im Sinne der Datensparsamkeit bewusst verzichtet. Deshalb gilt für persönliche Zeitkarteninhaber: Neben dem eTicket immer auch den Personalausweis oder einen anderen Lichtbildausweis bei sich führen. Bei Fahrgästen, die nur übertragbare Zeitkartenprodukte kaufen, werden keine personenbezogenen Daten auf der Chipkarte gespeichert.

Vertragliche Stammdaten (z. B. Bankdaten, Adressdaten) werden nicht auf dem (((eTicket gespeichert.

 

2.3. Welche Fahrkartendaten werden gespeichert?

Gespeichert wird natürlich auch die erworbene Zeitkarte, also um welche Fahrkartenart es sich handelt, für welche Tarifgebiete sie gilt und wie lange. Bei jeder Fahrausweiskontrolle wird nicht nur geprüft, ob die Fahrtberechtigung gültig ist, sondern auch, ob der übermittelte Datensatz frei von Manipulationen ist.

 

2.4. Welche Nutzungsdaten werden gespeichert?

Die Chipkarte speichert bestimmte Nutzungsdaten in einem Logbuch: Immer dann, wenn das eTicket an ein Kontrollgerät gehalten wird (sogenannte Transaktionen) – zum Beispiel im Bus oder bei einer mobilen Fahrausweiskontrolle. Es werden immer nur die zehn jüngsten Transaktionen gespeichert. Diese Nutzungsdaten bestehen aus Zeit, Ort und Art der Transaktion, der Terminalnummer, der Ticket-/Produktnummer, der Linien- und der Fahrtnummer. Das Kontrollgerät sendet den Datensatz zum eTicket-Hintergrundsystem des RMV, und dort wird geprüft, ob zum kontrollierten eTicket RheinMain auch ein Verkaufsdatensatz vorliegt. Damit überprüfen wir möglichen Missbrauch wie Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte. Diese Kontrolldaten werden ausschließlich auf dem eTicket des Fahrgasts gespeichert. Auf den Servern des RMV wird dieser Datensatz sofort nach der Kontrollanalyse wieder gelöscht. Diese Logbuchdaten dienen dem Fahrgast auch zur eigenen Kontrolle: Er kann im Nachhinein stets selbst prüfen, was mit seinem eTicket gemacht wurde. Im Sinne des Verbraucherschutzes besteht so die größtmögliche Datentransparenz. Auf Kundenwunsch können die Logbuch-Einträge an einer Vertriebsstelle gelöscht werden (Vertriebsansprechpartner beim RMV oder lokalen Vertriebspartner).

 

2.5. Warum werden diese Daten gespeichert?

Diese oben genannten personenbezogenen Daten und die Fahrkartendaten werden benötigt, um die Fahrtberechtigung des (((eTicket-Nutzers zu überprüfen, also ob die Fahrkarte für diese Fahrt gültig ist. Zugleich wird kontrolliert, ob die Chipkarte frei von Manipulationen ist.

Die Logbuch-Einträge dienen dem Fahrgast zur eigenen Kontrolle: Er kann im Nachhinein stets selbst prüfen, welche Vorgänge mit seinem (((eTicket stattgefunden haben. Der Forderung des Verbraucherschutzes nach größtmöglicher Datentransparenz wird somit nachgekommen

Bitte beachten Sie, dass Sie die weiteren Nutzer des (((eTickets, z. B. bei einem übertragbaren Ticket, über die Funktionen des Logbuchs informieren.

 

Stand: 20.08.2018