Das Kompetenzcenter Digitalisierung NRW

Fragen und Antworten

Chipkarten statt Papierfahrscheine: Das KCD begleitet u. a. die Einführung des eTickets in den Verkehrsverbünden in Nordrhein-Westfalen.

Die folgenden Fragen und Antworten informieren über das eTicketing und klären eventuelle Bedenken bezüglich der Verletzungen des Datenschutzes und der Angst vor Elektrosmog bzw. Funkwellen.

RFID ist die Abkürzung von Radio Frequency Identification. Dies ist ein Verfahren zur automatischen kontaktlosen Identifizierung von Gegenständen und Lebewesen mittels Kleinstgeräten, die Radiowellen senden. Diese Geräte werden Transponder (oder auch Tags) genannt.

Ja. Die Chipkarten entsprechen allerdings der Norm ISO 14443. Dies ist eine Norm, die kontaktlosen Datenaustausch im absoluten Nahbereich von weniger als etwa 10 Zentimetern beschreibt. Die Chipkarten sind nicht dazu gedacht, über mehrere Zentimeter oder gar Meter hinweg gelesen zu werden.

Die Feldstärke des Senders, der in den Chipkarten eingebaut ist, beträgt nur wenige Ampere pro Meter (1,5 bis 7,5 A/m) bei einer Frequenz von 13,56 Megahertz. Die Strahlungsleistung der Kontrollgeräte überschreitet dabei nicht die Leistung, welche ein Mobiltelefon abstrahlt. Die Dauer der Strahlung ist zudem ziemlich kurz. Der Datenaustausch zwischen Chipkarte und Kontrollgerät ist in der Regel in unter einer Sekunde abgeschlossen. Damit ist die Chipkarte in puncto Elektrosmog absolut unbedenklich. Hinzu kommt, dass die Karte gar nicht senden kann, solange sie nicht an ein Kontrollgerät (oder ein anderes Terminal) gehalten wird.

Die Chipkarten im Nahverkehr in NRW sind auf drahtlosen Datenaustausch im Nahbereich ausgelegt. Zudem ist die Datenübertragung zwischen Karte und Lesegerät von der räumlichen Lage und der „Verpackung“ der Karte abhängig. Eine Untersuchung (Link zum Dokument) hat ergeben, dass maximal aus 2 cm ausgelesen werden kann.

Wenn Sie die Chipkarte in einem Metallbehälter aufbewahren, kann sie mit einem Terminal außerhalb dieses Behälters nicht gelesen werden. Außerdem sind RFID-blockierende Brieftaschen im Handel erhältlich.

Auf der Chipkarte sind Fahrtberechtigungen gespeichert. Die Fahrtberechtigungen enthalten Angaben (Link zum Dokument) zur zeitlichen und räumlichen Gültigkeit des Fahrausweises sowie Name, Geschlecht und Geburtsdatum des Besitzers.
Zusätzlich ist ein Ringspeicher mit zehn Speicherplätzen auf der Chipkarte vorhanden der als Logbuch dient. Hier wird mit jeder Transaktion (Änderung einer Fahrtberechtigung oder der Chipkartensoftware) ein Eintrag auf die Karte geschrieben. Ab dem elften Eintrag werden die alten Einträge mit den neuen Folgeeinträgen überschrieben, so dass immer nur die letzten zehn Einträge auf der Karte auszulesen sind.

Die Daten, welche auf der Chipkarte abgelegt sind, lassen den Anwendern weitgehende Anonymität. Theoretisch wäre das Erzeugen von Bewegungsbildern bei flächendeckenden Kartenkontrollen möglich. Auch wenn es die technischen Möglichkeiten bei den Verkehrsunternehmen bereits gäbe, was zurzeit nicht der Fall ist, so würden diese die entsprechenden Daten nicht speichern und zum Ausspähen ihrer Fahrgäste nutzen. Dies garantieren die Verträge, welche die Verkehrsunternehmen mit den Kunden schließen. Zudem besteht die Möglichkeit, nicht personengebundene Fahrausweise zu nutzen. In diesem Fall besteht auch theoretisch keine Möglichkeit der Ausspähung.

Der Umgang mit allen Daten entspricht in allen Belangen dem Datenschutzrecht. Die Systemrealisierungen in den jeweiligen Regionen finden in Abstimmung mit den zuständigen Landesdatenschutzbeauftragten statt.

Die datenschutzrechtlichen Grundanforderungen für das elektronische Fahrgeldmanagement in Deutschland wurden mit den Datenschutzbeauftragten des Bundes und der Länder entwickelt und abgestimmt. Die insgesamt elf Anforderungen sind zum einfacheren Verständnis direkt mit ihren Maßnahmen zur Erfüllung  tabellarisch im Dokument “(((eTicket Deutschland Teilnehmerbrief Thema: Datenschutz“ gegenübergestellt.