EuGH zur DSGVO im Schienentransport: Geschlechtsidentität ist keine notwendige Angabe beim Fahrkartenkauf

23. Juni 2025

Datenschutz und IT-Recht | Urteile

Die Europäische Datenschutz-Grundverordnung (DSGVO) schützt personenbezogene Daten umfassend – auch im alltäglichen Kundenkontakt von Verkehrsunternehmen. Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 9. Januar 2025 (Az. C-394/23 – Mousse) klargestellt, dass die Angabe der Geschlechtsidentität bei der Buchung eines Bahntickets nicht erforderlich ist. Die Entscheidung stärkt den Datenschutz im öffentlichen Personenverkehr und zeigt auf, wie Unternehmen datensparsam und diskriminierungsfrei kommunizieren können.

Worum ging es in dem Verfahren?

Im Ausgangsfall hatte ein Fahrgast eines Bahnunternehmens in Frankreich dagegen geklagt, dass er beim Online-Kauf eines Tickets gezwungen wurde, zwischen „Herr“ und „Frau“ zu wählen. Eine geschlechtsneutrale oder nicht-binäre Option stand nicht zur Verfügung. Der EuGH entschied, dass die Erhebung der Geschlechtsidentität im Rahmen des Ticketkaufs nicht erforderlich im Sinne von Artikel 6 Absatz 1 lit. b DSGVO ist.

Das Gericht stellte klar: Zwar darf ein Unternehmen grundsätzlich personenbezogene Daten verarbeiten, wenn dies zur Vertragserfüllung erforderlich ist. Doch die Geschlechtsidentität ist für den Erwerb eines Fahrscheins keine wesentliche Vertragsangabe. Die Begründung: Ein Transportunternehmen könne ohne Weiteres auf geschlechtsbezogene Anreden verzichten und etwa auf neutrale Formulierungen wie „Guten Tag“ oder „Sehr geehrte Kundin, sehr geehrter Kunde“ zurückgreifen.

Was bedeutet das für Unternehmen?

Die Entscheidung hat unmittelbare Folgen für alle Verkehrsunternehmen und darüber hinaus für Online-Dienstleister, die Kunden bei der Buchung oder Registrierung zur Angabe einer Anrede verpflichten. Der EuGH macht deutlich, dass diese Praxis nicht mit dem Grundsatz der Datenminimierung aus Artikel 5 Absatz 1 lit. c DSGVO vereinbar ist.

Daten dürfen nur dann erhoben werden, wenn sie für den konkreten Zweck wirklich notwendig sind. Die Anrede oder Geschlechtsidentität ist jedoch nicht zwingend erforderlich, um einen Ticketkauf oder eine andere Dienstleistung vertraglich korrekt durchzuführen.

Typische Irrtümer in der Praxis

Viele Unternehmen glauben, dass sie eine individuelle Ansprache zur Verbesserung des Kundenservice benötigen und dies eine Datenverarbeitung rechtfertigt. Doch laut EuGH ist eine personalisierte Kommunikation kein legitimer Grund für die Abfrage besonders sensibler Daten, insbesondere wenn eine datensparsame Alternative existiert.

Häufige Fehler sind:

  • Pflichtangaben zur Anrede im Buchungsformular
  • Keine Option zur geschlechtsneutralen Ansprache
  • Fehlender Hinweis auf die datenschutzrechtliche Grundlage

Diese Punkte können dazu führen, dass die Datenerhebung rechtswidrig ist – mit entsprechenden rechtlichen Risiken, wie etwa Abmahnungen, Bußgeldern oder Schadenersatzforderungen.

Was sollten Unternehmen jetzt tun?

Wenn Sie personenbezogene Daten im Rahmen von Ticketbuchungen oder Online-Services erheben, sollten Sie prüfen:

  • Ist die Abfrage der Daten nachweislich erforderlich für den Vertragsabschluss?
  • Gibt es eine weniger eingreifende Alternative, etwa neutrale Anreden?
  • Wird der Grundsatz der Datenminimierung und Zweckbindung eingehalten?
  • Ist die Verarbeitung auf eine gültige Rechtsgrundlage nach Artikel 6 DSGVO gestützt?

Falls diese Fragen nicht eindeutig bejaht werden können, besteht dringender Handlungsbedarf.

Fazit: Datenschutzfreundliche Gestaltung von Kundenprozessen ist Pflicht

Mit dem Urteil zur Geschlechtsidentität im Schienentransport stärkt der EuGH die Rechte der Verbraucher und betont die Pflicht der Unternehmen zur datensparsamen Gestaltung ihrer Prozesse. Die Angabe einer Anrede ist weder technisch noch rechtlich erforderlich, um ein Ticket zu buchen – und darf deshalb nicht zur Pflicht gemacht werden.

Unternehmen sollten ihre Formulare, Buchungsstrecken und CRM-Systeme jetzt prüfen und anpassen, um Bußgelder zu vermeiden und das Vertrauen ihrer Kundinnen und Kunden zu stärken.

Sie möchten Ihre Online-Prozesse datenschutzkonform gestalten oder prüfen, ob Ihre Datenabfragen DSGVO-konform sind? Kontaktieren Sie uns – wir beraten Sie persönlich und rechtssicher. Buchen Sie jetzt Ihr Erstgespräch.