Der TCS speichert Kundendaten in den USA

Die 1,6 Millionen Kunden des Touring Club Schweiz müssen damit rechnen, dass ihre persönlichen Daten auf Servern in den USA gespeichert werden.

Wer ist Mitglied beim TCS, wer bezieht welche Produkte? Solche persönlichen Daten speichert der TCS seit kurzem auf einer Datenwolke in den USA.

Wer ist Mitglied beim TCS, wer bezieht welche Produkte? Solche persönlichen Daten speichert der TCS seit kurzem auf einer Datenwolke in den USA. Bild: TCS

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Der Touring Club Schweiz (TCS) geniesst viel Glaubwürdigkeit. 1,6 Millionen Mitglieder vertrauen dem Verein, der 1896 gegründet worden ist. Das ist fast jeder zweite Schweizer Haushalt. Pro Jahr wickelt der TCS 300'000 Einsätze bei Pannen ab.

Die in Genf domizilierte Organisation hat allerdings auch weniger populäre Seiten: So speichert der Verein seit kurzem Kundendaten in den USA ab. Dazu nutzt er eine Cloud – eine sogenannte Datenwolke. Das sind externe Serverzentren, die im Fall des TCS von der US-Firma Salesforce.com betreut werden. Heikel ist die Datenauslagerung des TCS vor dem Hintergrund der Spionageaffäre um die amerikanische National Security Agency (NSA). So musste etwa der Telekomkonzern Verizon 2013 auf Druck der US-Behörden seine Kundendaten preisgeben. Möglich machte es der USA Patriot Act – ein Gesetz, das zum Kampf gegen Terrorismus erlassen worden war. Theoretisch könnte dies auch Salesforce.com blühen, mitbetroffen wäre der TCS.

In den Allgemeinen Geschäftsbedingungen (AGB) des TCS steht kein Wort davon, dass die Daten in die USA ausgelagert werden könnten. Es heisst nur generell, die Daten könnten auch an Dritte ausserhalb der TCS-Gruppe abgegeben werden, und diese könnten im Ausland sein.

«Überraschendes Element»

Rechtlich steht der TCS damit auf der sicheren Seite. Trotzdem findet Sara Stalder die Passage fragwürdig. Die Geschäftsleiterin der Stiftung für Konsumentenschutz sagt: «So sind die TCS-Kunden nicht umfassend informiert. Sie würden überrascht reagieren, wenn sie erfahren, dass ihre Daten nicht in der Schweiz gespeichert sind.» Stalder findet, es handle sich bei der AGB-Passage um ein «überraschendes Element», das so nicht zu erwarten sei. Sie fände es besser, wenn die TCS-Mitglieder vor Vertragsabschluss explizit darauf hingewiesen würden, dass ihre Daten in den USA landen könnten. «Es ist doch zentral, wo die Daten gespeichert werden.»

Im Zusammenhang mit dem Speichern von Kundendaten sei es, unabhängig vom TCS-Fall, «generell wünschenswert, wenn klar und transparent informiert wird», sagt Francis Meier, Mitarbeiter des eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.

Name, Adresse, Anfragen

TCS-Sprecher David Venetz betont, dass die Kundendaten in den USA in «hoch gesicherten Servicecentern» abgelegt würden. Gespeichert werden persönliche Basisdaten, diese gelten als nicht sensibel. Dazu gehören Namen und Adressen sowie «Basisinformationen zur Geschäftsverbindung». Letztere umfassen etwa Produkte, die TCS-Mitglieder gekauft haben, oder Telefonanrufe an den TCS, die Mitglieder getätigt haben. Sensible Informationen indessen speichert der TCS nur in der Schweiz. Dazu gehören etwa medizinische Daten aus Leistungen an die Kunden.

Laut Heinz Dill, Geschäftsführer und Präsident des Branchenverbands Eurocloud Swiss, ist dieses Vorgehen des TCS «absolut gesetzeskonform». Das Datenschutzgesetz verlange nicht, dass Personendaten zwingend in der Schweiz gespeichert werden müssten, sagt er. Bedingung sei einfach, dass die Kunden darüber informiert würden und dies auch akzeptierten. Ob eine Firma Personendaten in den USA speichere, sei daher letztlich eher ein «emotionaler, politischer oder strategischer Entscheid». Bei besonders schützenswerten Daten sieht die Situation laut Dill indessen anders aus.

Zusätzliche Verträge

Zu den Verhältnissen in den USA will sich TCS-Sprecher Venetz nicht äussern. Er betont aber, dass es sich bei allen US-Partnern um solche handle, die dem «Safe-Harbor»-Abkommen unterlägen. Dieses Regelwerk hat die Schweiz mit den USA abgeschlossen, weil deren Datenschutz aus europäischer Sicht ungenügend ist. Das Abkommen garantiert einen Mindestschutz bei Unternehmen. Zertifiziert ist auch der TCS-Cloud-Anbieter Salesforce.com. Venetz betont, der TCS habe sich zudem über das Abkommen hinaus vertraglich abgesichert, dass die Qualitäts- und Sicherheitsstandards eingehalten würden.

Ob das die NSA abhalten würde, auf die Daten der TCS-Kunden zuzugreifen? Klar ist, dass die USA viel Vertrauen verspielt haben. So hat denn auch die Zahl der Schweizer und europäischen Cloud-Anbieter zuletzt stark zugenommen.

Erstellt: 28.02.2014, 10:39 Uhr

Artikel zum Thema

Riesenpanne beim TCS – gegen 30'000 Beschwerden

Hintergrund In der Computerinfrastruktur des Touring-Clubs Schweiz (TCS) ist der Wurm drin. Probleme gibt es mit Rechnungen und Adressänderungen. Derzeit sollen an die 30'000 Beschwerden von Mitgliedern hängig sein. Mehr...

Langes Warten auf den TCS-Rettungsflieger

Eine Versicherte erkrankt in den Ferien in Ägypten schwer und bittet den TCS um eine Rückführung. Doch der Flieger kommt nicht – aus einem zweifelhaften Grund. Mehr...

Kommentare

Paid Post

Mehr Freizeit dank iRobot

Diese intelligenten Alleskönner übernehmen das Reinigen für Sie: gründlich, zuverlässig und vollautomatisch.

Die Welt in Bildern

Klimawand: Andres Petreselli bemalt in San Francisco eine Hausfassade mit einem Porträt von Greta Thunberg. (8. November 2019)
(Bild: Ben Margot) Mehr...