OLG Frankfurt: Kein Datenzwang mehr beim Sparpreis-Ticket
Hintergrund & Ausgangslage
Seit Oktober 2023 durfte die Deutsche Bahn „Spar‑“ und „Super‑Sparpreis“-Tickets ausschließlich digital vertreiben. Beim Schalterkauf mussten Reisende zwingend entweder eine E‑Mail-Adresse oder Handynummer angeben, um das Ticket elektronisch zu erhalten.
Klage & rechtliche Bewertung
Der Verbraucherzentrale Bundesverband (VZBV) reichte Klage ein. Der 6. Zivilsenat des Oberlandesgerichts (Az. 6 UKI 14/24) befand, dass diese Pflichtangabe gegen Art. 6 und 7 DS-GVO verstößt: Die Einwilligung könne nicht als „freiwillig“ gelten, da der digitalvorgeschriebene Weg keine echte Wahl lasse – insbesondere bei einem marktbeherrschenden Unternehmen wie der Bahn . Zudem sei die Erhebung der Daten für den reinen Ticketkauf rechtlich irrelevant, diente vielmehr operativen und marketingbezogenen Zwecken.
Entscheidung & Konsequenzen
Das OLG untersagte der Bahn, digitale Tickets an personenbezogene Daten zu knüpfen. Nutzer können Sparpreise nun wieder analog, ohne Datenpreisgabe, am Schalter erwerben – das Urteil ist unanfechtbar.
Laut Unternehmenssprecherin wurde der analoge Ticketkauf bereits im Dezember 2024 angepasst . Zwar wird weiterhin empfohlen, eine E‑Mail-Adresse anzugeben (z. B. zur Zustellung von Fahrplanänderungen), doch zwingend bleibt dies nicht mehr.
Wesentliche Erkenntnisse für die Datenschutzpraxis
- DS-GVO-Konformität: Einwilligungen müssen freiwillig erfolgen – ein Zwangsmechanismus durch digitale Ticketvorgaben ist unzulässig.
- Datensparsamkeit & Zweckbindung: E‑Mail und Mobilnummer sind nicht erforderlich für die Vertragserfüllung (Beförderung). Eine Verarbeitung nur zu Marketingzwecken ist DSGVO-rechtswidrig.
- Marktstellung: Bei marktbeherrschenden Anbietern kann selbst mittelbare Zwangssituationen die Freiwilligkeit einer Einwilligung ausschließen.
(Foto: Shaila – stock.adobe.com)
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
