Der Bayerischen Eisenbahngesellschaft mbH ist Datenschutz ein wichtiges Anliegen. Wir legen deshalb auch bei der mit unserer Aufgabenerfüllung verbundenen Verarbeitung personenbezogener Daten Wert auf eine datensparsame und bürgerfreundliche Datenverarbeitung.
Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten und Informationen im Sinne des § 25 TDDDG im Rahmen dieses Angebots und der damit verbundenen Dienste. Für die Nutzung der MoBY-App gelten nachfolgende Datenschutzgrundsätze.
Bayerische Eisenbahngesellschaft mbH
Boschetsrieder Str. 69
81379 München
Telefon: +49 (0) 89 74 88 25 - 0
Telefax: +49 (0) 89 74 88 25 - 51
E-Mail: info@bahnland-bayern.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
Behördlicher Datenschutzbeauftragter der Bayerischen Eisenbahngesellschaft mbH
- persönlich -
Boschetsrieder Str. 69
81379 München
Telefon: +49 (0) 89 74 88 25 - 0
Telefax: +49 (0) 89 74 88 25 - 51
E-Mail: datenschutz@bahnland-bayern.de
Die Benutzung der App ist prinzipiell ohne Angabe personenbezogener Daten möglich. Für bestimmte Funktionen wie z.B. den Ticketerwerb oder die Erteilung von Auskünften über integrierte Dienste Dritter und/oder deren Buchung kann aber die Verarbeitung personenbezogener Daten erforderlich sein. Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber nach Art. 16 BayÖPNVG (Gesetz über den öffentlichen Personenverkehr in Bayern) zugewiesenen öffentlichen Aufgaben. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts Anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b DSGVO (Datenschutzgrundverordnung), sowie § 25 TDDDG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien). Demnach ist uns die Verarbeitung personenbezogener Daten erlaubt, die erforderlich ist zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
Falls für bestimmte Funktionen wie z.B. den Ticketerwerb oder die Erteilung von Auskünften über integrierte Dienste Dritter und/oder deren Buchung die Verarbeitung personenbezogener Daten erforderlich ist, können Sie sich hierfür in der App ein Nutzerkonto erstellen. Zur Registrierung eines Nutzerkontos sind folgende Daten erforderlich: E-Mail-Adresse als Benutzername, Passwort, Anrede, Vor- und Nachname, Geburtsdatum und Anschrift, ggf. Telefonnummer sowie eine Sicherheitsfrage als zusätzliche Schutzmaßnahme. Die Verarbeitung erfolgt in der App sowie einem dazu gehörigen Hintergrundsystem bei einem Dienstleister der Bayerischen Eisenbahngesellschaft mbH. Das Anlegen eines Nutzerkontos geschieht freiwillig gem. Art. 6 Abs. 1 lit. a) DSGVO, kann aber erforderlich sein, wenn Sie bestimmte Funktionen nutzen wollen.
Um standortbezogene Informationen und Fahrtauskünfte anzeigen zu können, ist es erforderlich, die Standortdaten des Nutzers zu übermitteln. Die App greift dafür auf Standortdaten zurück, die vom mobilen Endgerät in Abhängigkeit der Nutzereinstellungen zur Verfügung gestellt werden. Diese Standortdaten dienen der Ermittlung von Wegepunkten im Fahrtrouting sowie der Ermittlung nahegelegener Abfahrtsmöglichkeiten und Haltestellen. Es erfolgt keine dauerhafte Speicherung oder Weitergabe der Standortdaten an Dritte.
Berechnete Verbindungen lassen sich im Kalender speichern oder z.B. per SMS, E-Mail oder mit Whatsapp oder Threema an Dritte versenden. Die zur Verfügung stehenden Funktionen zum Teilen von berechneten Verbindungen richten sich nach den auf dem mobilen Endgerät installierten Diensten und unterliegen deren Datenschutzgrundsätzen. Es findet eine Übergabe der berechneten Verbindungen an den Kalender statt. Die App greift nicht direkt auf den Kalender zu, d.h. die bestehenden Einträge im Kalender werden nicht ausgelesen. Kontaktdaten werden nur zum Zwecke der Nachrichtenübermittlung verwendet; es findet keine anwendungs- oder serverseitige Weiterverarbeitung oder Speicherung der Daten statt.
Um die Qualität der App zu prüfen und zu verbessern, werden von der Bayerischen Eisenbahngesellschaft mbH und/oder von ihr beauftragten IT-Dienstleistern nach ausdrücklicher Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO anonymisierte Statistiken zur Verwendung der App erstellt. Sie dienen allein der Produktverbesserung und enthalten keine persönlichen Informationen. Die Funktion kann durch den Nutzer jederzeit über den Menüpunkt „Einstellungen“ in der App deaktiviert werden.
Soweit Ihre Daten elektronisch verarbeitet werden, erfolgt der technische Betrieb unserer Datenverarbeitungssysteme durch die Bayerische Eisenbahngesellschaft mbH. Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt. Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können Protokolldaten auf Grundlage von Art. 12 des Bayerischen E-Government-Gesetzes bzw. Art. 44 BayDiG an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden (näheres siehe unter „Protokollierung“).
Der Abonnementvertrag über das Deutschland-Ticket (inkl. bayerischem Ermäßigungsticket) kommt mit dem ticketausgebenden Kundenvertragspartner DB Vertrieb GmbH, Europa-Allee 78-84, 60486 Frankfurt am Main zustande. Wenn Sie das Deutschland-Ticket in dieser App bestellen, werden die gemäß Tarifbestimmungen erforderlichen personenbezogenen Daten (Name, Vorname, Anrede, vollständige Adresse, Geburtsdatum, E-Mail-Adresse, Zahlungsmittel, ggf. Bildungsreinrichtung sowie Dauer der Ausbildung in dieser Bildungseinrichtung aus Ihrem Nutzerkonto zur Abonnementverwaltung mit dem Kundenvertragspartner und zur Kundenbetreuung mit der DB Regio AG, S-Bahn München, Orleansstr. 56, 81667 München geteilt. Die Verarbeitung der Abonnementdaten erfolgt ebenfalls in dieser App und dem dazu gehörigen Hintergrundsystem. Die Zahlungsabwicklung erfolgt durch den Finanzdienstleister LogPay Financial Services GmbH, Schwalbacher Str. 72, 65760 Eschborn, dem die erforderlichen Daten im Rahmen der Forderungsabtretung übermittelt werden. Die LogPay Financial Services GmbH führt eine Bonitätsprüfung und Maßnahmen zur Betrugsprävention durch.
Im Fall der Buchung von Flex-Verkehren des MVV erfolgt eine Weiterleitung des Namens und Vornamens, der E-Mail-Adresse und der Telefonnummer des Nutzers an die Münchner Verkehrs- und Tarifverbund GmbH (MVV), Thierschstr. 2, 80538 München zum Zweck der Durchführung vorvertraglicher Maßnahmen (Buchungsanfrage und Kommunikation mit dem MVV-Kundenservice) und der Erfüllung des Vertrages (Buchung der On Demand-Leistung).
Für die Datenverarbeitung im Zusammenhang mit der Bereitstellung des Deutschland-Tickets in dieser App sind die Unternehmen Bayerische Eisenbahngesellschaft mbH, DB Regio AG (S-Bahn München) und DB Vertrieb GmbH gemeinsam verantwortlich (Art. 26 DSGVO). Die Unternehmen haben in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Die wesentlichen Regelungen dieser Vereinbarung finden Sie hier:
Für die folgenden Zwecke sind die Unternehmen Bayerische Eisenbahngesellschaft mbH, DB Regio AG (S-Bahn München) und DB Vertrieb GmbH gemeinsam verantwortlich:
Für die folgenden Zwecke sind die Unternehmen DB Regio AG (S-Bahn München) und DB Vertrieb GmbH gemeinsam verantwortlich:
Für die folgenden Zwecke ist die Bayerische Eisenbahngesellschaft mbH ausschließlich verantwortlich:
Bei der Ticketkontrolle werden die Daten des Tickets, die Sie in der App-Anzeige sehen können, über den Barcode ausgelesen. Damit die Verkehrsunternehmen sicher sein können, dass die Tickets, die im Umlauf sind, echt, einmalig und unverändert sind, erfolgt bei der Ticketkontrolle eine online-Prüfung durch eine zentrale Datenbank, ob das kontrollierte Ticket gültig ist. An das Prüfpersonal wird nur zurückgemeldet: Ticket gültig oder Ticket ungültig.
Für Fragen in Zusammenhang mit dem Deutschland-Ticket-Abonnement wenden Sie sich an:
DB Regio AG
S-Bahn München
Orleansstr. 56
81667 München
per E-Mail an kundendialog.muenchen@deutschebahn.com
Für Fragen in Zusammenhang mit der Buchung und Nutzung von Flex-Verkehren des MVV wenden Sie sich an:
Münchner Verkehrs- und Tarifverbund GmbH (MVV)
Thierschstr. 2
80538 München
per E-Mail an kundendialog@mvv-muenchen.de
oder per Telefon +49 (0) 89 41 42 43 44
Wir speichern Ihre Daten solange dies für die Erfüllung der Aufgabe, zu Dokumentationspflichten bzw. aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist.
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als betroffene Person nachfolgende Rechte zu:
Sie können Auskunft dazu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 Datenschutzgrundverordnung - DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 des Bayerischen Datenschutzgesetzes - BayDSG). Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchstabe b DSGVO). Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr. Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutzgrundverordnung oder nationalen Rechtsvorschriften ergeben. Ausführlichere Informationen zu diesen Rechten erteilt Ihnen auch unser behördlicher Datenschutzbeauftragter.
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Hausanschrift: Wagmüllerstr. 18, 80538 München
Telefon: +49 (0) 89 212672-0
Telefax: +49 (0) 89 212672-50
per E-Mail: poststelle@datenschutz-bayern.de
Online-Meldung: https://www.datenschutz-bayern.de/service/complaint.html
Das Hintergrundsystem für die MoBY-App wird betrieben durch die Firma MENTZ GmbH.
MENTZ GmbH
Grillparzerstr. 18
81675 München
Telefon: +49 (0) 89 41868-0
Telefax: +49 (0) 89 41868-160
E-Mail: info@mentz.net
Die von Ihnen im Rahmen der Nutzung unserer App übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch die Firma MENTZ GmbH verarbeitet.
Wenn Sie die MoBY-App nutzen, übermitteln Sie Daten an unser Hintergrundsystem. Die folgenden Daten werden potenziell während einer laufenden Verbindung zur Kommunikation zwischen Ihrem mobilen Endgerät an unser Hintergrundsystem übermittelt und aufgezeichnet:
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unsere technische Infrastruktur, werden diese Daten von uns gespeichert. Im Falle eines Cyberangriffs kann bei Bedarf und auf Anfrage das Landesamt für Sicherheit in der Informationstechnik Einsicht in die Protokolldaten erhalten.
Mit Aufruf dieses Informationsangebots bieten wir eine mit HTTPS und Perfect Forward Secrecy verschlüsselte Verbindung mit dem Verschlüsselungsprotokoll TLS 1.2 an, sodass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihr Betriebssystem zur Nutzung dieser Möglichkeit aktuell zu halten und nur die jeweils aktuelle Version der MoBY-App zu nutzen.
Rechtsgrundlage für die Speicherung von Informationen sowie die Verarbeitung personenbezogener Daten mittels Cookies ist § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Zur korrekten technischen und funktionellen Bereitstellung dieses Informationsangebots verwenden wir ausschließlich technisch notwendige Cookies im Sinne von § 25 Abs. 2 Nr. 2 TDDDG. Diese Cookies sind erforderlich, um die grundlegenden Funktionen der App bereitzustellen (z. B. zur Anzeige verfügbarer Zahlungsmethoden) und können nicht deaktiviert werden. Eine Einwilligung ist hierfür gesetzlich nicht erforderlich. Eine Verarbeitung personenbezogener Daten im Zusammenhang mit diesen Cookies erfolgt nur, soweit dies für die Nutzung der App erforderlich ist. Funktionale Cookies, die über die rein technische Bereitstellung hinausgehen, verwenden wir nur mit Ihrer ausdrücklichen Einwilligung. Wenn Sie diese Cookies in den Einstellungen Ihres mobilen Endgeräts blockieren, kann es sein, dass bestimmte Funktionen nicht oder nur eingeschränkt zur Verfügung stehen. In den Cookies werden dabei folgende Daten gespeichert und verarbeitet:
Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Sendung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht. Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, unser sicheres Kontaktformular zu nutzen: https://beg.bahnland-bayern.de/de/kontakt
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.
Stand: 23. Mai 2025