Datenschutz bei Mobility-Apps: So schützt du deine Daten in der Schweiz

Luisa MüllerLuisa Müller

Ob ÖV-Ticket, Carsharing, E-Scooter oder Veloverleih: Mobility-Apps machen den Alltag einfacher – aber sie greifen oft auf sehr persönliche Daten zu. Gerade Standort- und Zahlungsdaten können viel über dich verraten, auch wenn du «nichts zu verbergen» hast. Dieser Artikel zeigt dir verständlich, was Apps typischerweise sammeln, was das revidierte Datenschutzgesetz (revDSG) in der Schweiz dazu sagt und wie du beim Onboarding mit wenigen Handgriffen deine Daten besser schützt.

Kommentare
Person scannt QR-Code an Sharing-Fahrzeug
Standort nur dann, wenn du ihn brauchst © Jose carlos Cerdeno / Getty Images

Was Apps typischerweise sammeln (und warum)

Viele Mobility-Apps brauchen bestimmte Daten, damit sie überhaupt funktionieren: Ohne Standort keine Navigation, ohne Zahlungsangaben kein Ticket, ohne Geräteinformationen keine stabile App. Problematisch wird es dort, wo aus «notwendig» schleichend «nice to have» wird – oder wo aus einzelnen Datenpunkten sehr genaue Muster entstehen.

Standortdaten & Bewegungsprofile: praktisch – aber sensibel

Standortdaten sind bei Mobility-Apps oft der Kern: Start- und Zielpunkte, Routen, Zeitpunkt, Geschwindigkeit oder wiederkehrende Haltepunkte. Daraus können Bewegungsprofile entstehen, die erstaunlich viel verraten: Arbeitsort, Wohnort, Gewohnheiten, regelmässige Termine oder auch sensible Orte (zum Beispiel medizinische Einrichtungen oder Beratungsstellen). Je länger solche Daten gespeichert werden und je genauer sie sind, desto höher ist das Risiko, dass sie bei einem Datenleck, bei einer unklaren Weitergabe oder durch interne Auswertungen missbraucht werden.

Wichtig zu wissen: Selbst wenn eine App «nur» GPS-Daten nutzt, können Kombinationen mit Uhrzeiten und wiederkehrenden Mustern dich indirekt identifizierbar machen. 

Zahlungsdaten, Geräte-IDs und Nutzungsdaten

Bei Zahlungen können je nach System unterschiedliche Daten anfallen: Kartendaten (oder Tokens bei Wallets), Rechnungsadresse, Transaktionshistorie, Rückerstattungen und manchmal auch Bonitäts- oder Betrugspräventionssignale. Dazu kommen Geräte- und Nutzungsdaten: Geräte-ID oder Werbe-ID, App-Version, Crashlogs, Spracheinstellungen, Klickpfade, genutzte Funktionen, Häufigkeit der Nutzung. Diese Daten werden oft mit dem Argument «Sicherheit» oder «Verbesserung der App» erhoben – was plausibel sein kann, aber nicht automatisch eine unbegrenzte Datensammlung rechtfertigt.

Wenn Nutzungsdaten mit Standort und Zahlungsinformationen verknüpft werden, entsteht schnell ein sehr detailliertes Bild deiner Mobilität und deines Alltags. Genau diese Kombinationen sind aus Datenschutzsicht besonders sensibel, weil sie Profilbildung erleichtern.

Schweizer Rahmen: revDSG & EDÖB in 5 Punkten

Seit dem revidierten Datenschutzgesetz (revDSG) gelten in der Schweiz klarere Anforderungen an den Umgang mit Personendaten. Für dich als Nutzer:in sind vor allem diese fünf Punkte wichtig – übersetzt in Alltagssprache, nicht juristisch:

1) Transparenz: Du sollst verständlich informiert werden, welche Daten wofür erhoben werden. «Verständlich» heisst: nicht versteckt, nicht nur in seitenlangen Texten, sondern nachvollziehbar.

2) Zweckbindung: Daten sollen nur für den Zweck genutzt werden, für den sie erhoben wurden (zum Beispiel «Route berechnen»). Wenn später ein neuer Zweck dazukommt (zum Beispiel Marketing), braucht es eine saubere Grundlage und in vielen Fällen eine echte Wahlmöglichkeit.

3) Datenminimierung: Es sollen nur jene Daten erhoben werden, die für die Funktion wirklich nötig sind. Für dich heisst das: Wenn die App eine Berechtigung verlangt, die nicht plausibel zur Kernfunktion passt, ist Nachfragen oder Verweigern legitim.

4) Verhältnismässigkeit & Sicherheit: Anbieter müssen Daten angemessen schützen. Für dich bedeutet das: Seriöse Apps erklären Sicherheitsmassnahmen zumindest grob (zum Beispiel Verschlüsselung, Zugriffskontrollen) und bieten sichere Logins.

5) Profiling – besonders heikel bei «hohem Risiko»: Das revDSG unterscheidet Profiling und Profiling mit hohem Risiko. Wenn aus Daten Aspekte deiner Persönlichkeit oder deines Verhaltens abgeleitet werden und das zu besonders eingreifenden Bewertungen oder Vorhersagen führen kann, steigen die Anforderungen. Bei Mobility-Kontexten ist Profiling nicht automatisch «hochrisiko», aber Kombinationen aus Standortverläufen, Regelmässigkeiten, Zahlungs- und Nutzungsdaten können in diese Richtung kippen – insbesondere, wenn daraus sensitive Schlüsse gezogen oder automatisierte Entscheidungen abgeleitet werden.

Onboarding-Checkliste: 10 Punkte zum Abhaken

  • Standortzugriff: Wenn möglich «Nur während der Nutzung» statt «Immer» wählen.
  • Genauer Standort: Nur aktivieren, wenn es wirklich nötig ist (z. B. für exakte Fahrzeug-/Zonenfindung); sonst deaktivieren.
  • Bluetooth: Nur erlauben, wenn du es für Schlüssel-/Fahrzeugöffnung brauchst; sonst später aktivieren.
  • Mitteilungen: Nur das, was du willst (z. B. Fahrstatus), Marketing-Pushs abwählen.
  • Tracking/Marketing: Opt-out, wo möglich (z. B. App-Tracking-Anfragen, «Personalisierung»).
  • Analyse/Diagnose: Freiwillige «App verbessern»-Daten nur aktivieren, wenn du dich damit wohlfühlst.
  • Bezahlmethode: Bevorzuge Apple Pay/Google Pay, wenn verfügbar (Tokenisierung statt Kartendaten in der App).
  • Virtuelle Karte: Falls du eine Kreditkarte nutzt, prüfe virtuelle Kartennummern oder separate Karten für Online-Zahlungen.
  • 2-Faktor-Authentifizierung (2FA): Aktivieren, wenn angeboten (oder zumindest starkes, einzigartiges Passwort verwenden).
  • Daten & Konto: Nach «Daten exportieren/löschen» und «Konto löschen» suchen – idealerweise direkt nach dem Onboarding.

Berechtigungen: Standort «nur während Nutzung» statt «immer»

«Immer» ist selten nötig. Für viele Mobility-Funktionen reicht «nur während der Nutzung». Hintergrund-Standort kann sinnvoll sein, wenn die App während einer aktiven Fahrt Ereignisse erfassen muss (z. B. Parkzeit, Abrechnung nach Zeit/Distanz). Aber auch dann lohnt es sich, zu prüfen: Reicht «während Nutzung», solange die App geöffnet ist? Oder «immer» nur für die Dauer der Fahrt und danach wieder zurückstellen?

Tracking/Marketing: Opt-outs und «cookie-ähnliche» Technologien

Tracking in Apps funktioniert oft nicht über klassische Browser-Cookies, sondern über Werbe-IDs, App-SDKs, Ereignisprotokolle und geräteübergreifende Identifier. Für dich zählt das Prinzip: Alles, was nicht für den Dienst nötig ist, ist optional. Wenn dir beim Start «personalisierte Angebote» oder «Marketing-Tracking» begegnet, wähle die datensparsame Variante. Der EDÖB betont im Kontext des revDSG die Bedeutung von Transparenz und Datenminimierung – genau daran kannst du dich orientieren: verständlich, nötig, begrenzt.

Zahlung: Apple Pay/Google Pay, virtuelle Karten, 2FA

Wallets wie Apple Pay oder Google Pay arbeiten in der Regel mit Tokenisierung: Deine echte Kartennummer wird nicht 1:1 an den Händler bzw. die App übermittelt. Das kann das Risiko bei Datenabflüssen reduzieren. Wenn du lieber eine Karte direkt hinterlegst, können virtuelle Kartennummern (je nach Bank/Kartenanbieter) oder eine separate Karte für App-Zahlungen helfen, Schäden zu begrenzen. Und: Wenn eine Mobility-App ein Konto-System hat, ist 2FA eine der wirksamsten Massnahmen gegen Account-Übernahmen.

Praktische Schritte in Apps: iOS/Android kurz erklärt

Du musst nicht jede App «blind» akzeptieren. Viele Einstellungen kannst du nachträglich in wenigen Sekunden nachschärfen:

Standort: Stelle auf «Während der Nutzung» um und deaktiviere «Genauer Standort», wenn nicht nötig. Prüfe regelmässig in den System-Einstellungen, welche Apps kürzlich Standort genutzt haben.

Bluetooth: Erlaube Bluetooth nur, wenn du es konkret brauchst (z. B. zum Öffnen eines Fahrzeugs). Bei vielen Apps funktioniert der Rest auch ohne.

Hintergrundaktualisierung: Wenn eine App im Hintergrund ständig Daten synchronisiert, kann das mehr Datenspuren erzeugen (und Akku kosten). Wenn du keine Live-Funktionen brauchst, kann «Hintergrundaktualisierung aus» sinnvoll sein.

Werbe-Tracking: Nutze systemseitige Privatsphäre-Optionen (z. B. Einschränkung von App-Tracking/Werbe-ID). Das ersetzt keine guten App-Einstellungen, reduziert aber unnötige Verknüpfungen.

Beispiel: Welche Daten Mobility beschreibt 

Ein guter Orientierungspunkt ist, wie Anbieter selbst über Daten sprechen. Mobility (Schweiz) beschreibt in seinen Datenschutzhinweisen typischerweise Kategorien wie Stamm-/Kontodaten, Nutzungs- und Vertragsdaten, Standortdaten im Zusammenhang mit der Nutzung (je nach Funktion) sowie Zahlungs- und Abrechnungsdaten. Ebenfalls genannt werden in der Regel technische Daten (z. B. Geräte- oder Logdaten) zur Gewährleistung des Betriebs und der Sicherheit.

Kurz-Zusammenfassung der Mobility-Info

Entscheidend ist nicht, dass solche Kategorien existieren – sondern ob du als Nutzer:in klar erkennst, welche Daten für welche Funktion nötig sind, wie lange sie gespeichert werden und welche Wahlmöglichkeiten du hast. Genau hier setzen die Prinzipien des revDSG an: Transparenz, Zweckbindung und Datenminimierung. Wenn dir eine App das nachvollziehbar erklärt, ist das ein Vertrauenssignal. Wenn du dich durch vage Formulierungen kämpfen musst, lohnt sich ein konservativer Umgang mit Berechtigungen.

Glossar

Profiling: Automatisierte Verarbeitung von Daten, um persönliche Aspekte zu bewerten oder vorherzusagen (z. B. Verhalten, Vorlieben, Gewohnheiten).

Profiling mit hohem Risiko: Profiling, das besonders stark in die Persönlichkeit oder Lebensumstände eingreifen kann und daher höhere Anforderungen auslöst (revDSG).

Tracking: Nachverfolgung deines Nutzungsverhaltens über Apps hinweg oder über Zeit, oft für Werbung, Messung oder Personalisierung (z. B. über Werbe-IDs oder Drittanbieter-SDKs).

Standortdaten: Informationen darüber, wo du bist oder warst (GPS, WLAN, Funkzellen, Bluetooth-Beacons). In Kombination entstehen Bewegungsprofile.

Zweckbindung: Daten dürfen nur für den angegebenen Zweck genutzt werden – nicht «einfach auch noch» für etwas anderes.

Fazit: So viel Sharing wie nötig, so wenig Daten wie möglich

Mobility-Apps sind ein wichtiger Baustein für nachhaltige Mobilität – und es ist völlig legitim, sie zu nutzen, ohne dabei unnötig viele Daten preiszugeben. Wenn du beim Onboarding nach dem Minimalprinzip vorgehst, Standortzugriffe klug einschränkst, Tracking möglichst abwählst und sichere Zahlungs- sowie Login-Optionen nutzt, reduzierst du dein Risiko deutlich. Das Ziel ist nicht Perfektion, sondern ein guter, alltagstauglicher Schutz: so viel Funktion wie nötig – und so wenig Datenspuren wie möglich.

Kommentieren

0 Kommentare

?
Weitere Artikel
Im Check: So umweltfreundlich sind Hybridautos wirklich Im Check: So umweltfreundlich sind Hybridautos wirklich Mein Auto, dein Auto: Die 5 besten Carsharing-Anbieter Mein Auto, dein Auto: Die 5 besten Carsharing-Anbieter Welche Regeln gelten beim Fahren mit dem E-Scooter? Welche Regeln gelten beim Fahren mit dem E-Scooter? Cargo-Bike, Anhänger oder Zweitwagen: Was passt zu euch? Cargo-Bike, Anhänger oder Zweitwagen: Was passt zu euch? Wintervelofahren: So kommst du sicher durch die kalte Saison  Wintervelofahren: So kommst du sicher durch die kalte Saison  Pendeln mit Velo und ÖV in der Schweiz: SBB- und PostAuto-Regeln, Reservationen – plus Velovorzugsrouten in Zürich, Bern und Basel Pendeln mit Velo und ÖV in der Schweiz: SBB- und PostAuto-Regeln, Reservationen – plus Velovorzugsrouten in Zürich, Bern und Basel SchweizMobil-Route planen: Bikepacking & Wandern mit ÖV in der Schweiz – Etappen, GPX, Velo-Mitnahme, Gepäck SchweizMobil-Route planen: Bikepacking & Wandern mit ÖV in der Schweiz – Etappen, GPX, Velo-Mitnahme, Gepäck E-Bike warten in der Schweiz: Serviceplan, Verschleissteile & Werkstatt-Kosten – so sparst du Geld und Ärger E-Bike warten in der Schweiz: Serviceplan, Verschleissteile & Werkstatt-Kosten – so sparst du Geld und Ärger

Meistgelesene Artikel

Neues
Was kann ich alles mit Bärlauch machen? 13 feine Rezept-Ideen Was kann ich alles mit Bärlauch machen? 13 feine Rezept-Ideen Mit Einfrieren, Trocknen und mehr: So kannst du Bärlauch haltbar machen Mit Einfrieren, Trocknen und mehr: So kannst du Bärlauch haltbar machen Bärlauch sammeln: Wie du das Kraut erkennst und richtig erntest Bärlauch sammeln: Wie du das Kraut erkennst und richtig erntest Gesundes Vollkornbrot selber backen: Mit diesem Rezept geht’s im Nu Gesundes Vollkornbrot selber backen: Mit diesem Rezept geht’s im Nu Palmöl in Schoggi und Co: Wie unser Konsum den Orang-Utan bedroht Palmöl in Schoggi und Co: Wie unser Konsum den Orang-Utan bedroht Governance-Toolkit für Areale, Genossenschaften und Verwaltungen Governance-Toolkit für Areale, Genossenschaften und Verwaltungen
schliessen

Anmelden oder Registrieren

Melde dich kostenlos an, diskutiere mit anderen User:innen und speichere deine Artikel.
Anmelden Registrieren
schliessen

Speichere deine Artikel

Logge dich ein oder erstelle einen Account und du kannst deine Artikel für später speichern.
Anmelden Registrieren
schliessen