App in den Zug. Links der DB Navigator, rechts das 9-Euro-Ticket des Verbands Deutscher Verkehrsunternehmen. © picture alliance/dpa
Mit Apps kommt das 9-Euro-Ticket direkt aufs Smartphone. Wir prüften die 9-Euro-Ticket-App und den DB Navigator. Mit dem Datenschutz nimmt es die Bahn-App nicht so genau.
Run auf billige Bahnfahrkarten
Nur eine Woche nach dem Start hatte allein die Deutsche Bahn schon 6,5 Millionen 9-Euro-Tickets verkauft. Und die Verkehrsunternehmen von Städten und Gemeinden noch deutlich mehr. Das von der Bundesregierung angeschobene Billig-Ticket für den Nah- und Regionalverkehr ist also sehr beliebt (9-Euro-Ticket: Das müssen Sie wissen).
Neue App nur für das 9-Euro-Ticket
Wer sein Ticket direkt aufs Handy laden will, braucht dafür eine App. Entweder die seines lokalen Verkehrsunternehmens oder den DB Navigator der Deutschen Bahn. Weil so aber nicht alle Menschen im Lande erreicht werden, hat der Verband Deutscher Verkehrsunternehmen (VDV) zusammen mit der Deutschen Bahn eine spezielle App nur für den Verkauf des 9-Euro-Tickets programmieren lassen. Unter dem schlichten Namen 9-Euro-Ticket-App lässt sie sich beim VDV und in den App-Stores von Google Play und Apple herunterladen.
Apps im Datenschutz-Check der Stiftung Warentest
Wir haben bei beiden Apps Ende Mai/Anfang Juni geprüft, ob sie überflüssige Daten senden und ob ihre Datenschutzerklärung korrekt formuliert ist. Beide Apps melden den Standort des Handys, Daten zu Hardware und Software des Gerätes, sowie den Usernamen und das Passwort – beim Navigator an die Deutsche Bahn, beim 9-Euro-Ticket an den VDV. Allerdings gehen diese Daten alle verschlüsselt über den Äther und sind wohl auch für den reibungslosen Betrieb nötig. Bei der Neun-Euro-Ticket-App war es das dann auch – es ist also eine datensparsame App.
Navigator: Datensendeverhalten kritisch
Der Navigator hingegen verschickt auch den Namen des Mobilfunknetzbetreibers an die Bahn sowie Statistiken zur Nutzung der App. Außerdem wird sowohl in seiner Apple- wie auch der Android-Version eine Internetadresse von Adform mit Daten versorgt. Adform ist eine internationale Firma mit Sitz in Dänemark und vermittelt maßgeschneiderte Werbung. Beim Navigator ist also ein kritisches Datensendeverhalten festzustellen, weil überflüssige Daten versendet werden.
9-Euro-Ticket-App: Lässt schwaches Passwort zu
Die 9-Euro-Ticket-App übermittelt zwar nur wenige Daten, ist aber nicht fehlerfrei. Denn sie erlaubt dem Nutzer, ein Passwort aus nur sieben Zahlen und Zeichen zu erzeugen. Das ist nach einhelliger Expertenmeinung zu schwach. Wer auf Nummer sicher gehen will, sollte ein mindestens achtstelliges Passwort haben. Die App fragt bei der Registrierung Name, E-Mail-Adresse, Post-Adresse und eine verpflichtende Sicherheitsfrage (etwa „Nennen Sie ihr Lieblingstier“) ab.
Datenschutzhinweise: Licht und Schatten im Kleingedruckten
Vieles war in Ordnung: So wurde klar dargestellt, wer für die Apps verantwortlich ist und wofür die verarbeiteten Daten genutzt werden. Zu bemängeln ist freilich, dass nirgends steht, wie lange und nach welcher rechtlichen Grundlage die Daten gespeichert werden. Außerdem wäre es gute Praxis, direkt in der Datenschutzerklärung auf die entsprechenden Artikel zu den Rechten der Betroffenen in der Datenschutzgrundverordnung (DSGVO) zu verweisen. Das geschieht aber bei keiner der beiden Apps.
Fazit: Der Navigator ist neugieriger, bietet aber auch mehr
Die Navigator-App der Deutschen Bahn kann viel mehr als die einfache 9-Euro-App. Viele Funktionen lassen sich auch ohne Login nutzen. Zum Beispiel kennt sie die Fahrpläne und informiert über Zugverspätungen. Besonders datensparsam ist sie jedoch nicht. Wer nur ein günstiges 9-Euro-Ticket kaufen will, ist also mit der spezialisierten App besser bedient. Aber bitte ein ausreichend langes Passwort wählen!
-
Entschädigung bei Streik, Verspätung, Zugausfall
- Bahnfahrer können Entschädigung fordern, wenn sie am Ziel eine Verspätung von mindestens 60 Minuten haben – auch, wenn ein Streik Grund der Verspätung war.
-
Onlineshops dürfen Zahlungsgebühr verlangen
- Bei Onlinekäufen dürfen Händler von den Kunden Gebühren für die Nutzung von Paypal oder Sofortüberweisung erheben. Sie müssen aber ein kostenfreies Zahlungsmittel...
-
Wieder gewohnte Hilfe für Menschen mit Behinderung
- Für Rollstuhlfahrer, gehbehinderte und blinde Reisende organisiert die Deutsche Bahn (DB) über ihre Mobilitätsservice-Zentrale kostenfrei Unterstützung – von Start bis...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@j_wgn: Vielen Dank für Ihre Ergänzung. Sie haben Recht. Wer es wünscht, kann beim der Navigator-App die 2-Faktor-Authentifizierung aktivieren.
Beim Online-Banking ist die Verwendung einer 2-Faktor-Authentifizierung gesetzlich vorgeschrieben, also ein unbedingtes Muss. Bei anderen Anwendungen mitunter sinnvoll, aber nicht für alle notwendig.
Warum wird nicht auf die optional aktivierbare 2-Faktor-Authentifizierung hingewiesen? Auch diese sollte natürlich neben einem sicheren Passwort aktiviert werden.
https://www.bahn.de/faq/wie-aktiviere-ich-die-2-faktor-authentifizierung
https://www.kuketz-blog.de/db-navigator-offener-brief-an-die-deutsche-bahn/
bzw. der darin verlinkte Ursprungsartikel enthält detaillierte technische Infos zur DB-Navigator-App und zum Umgang der DB mit der Thematik.