Die Digitalisierung erzeugt dank neuer Geschäftsmodelle, vermehrter Interaktionen und leistungsstarker Auswertungsmethoden eine wachsende Menge an Kundendaten. Die SBB fühlt sich verpflichtet, mehr zu tun als den geltenden Datenschutzbestimmungen nachzukommen. Denn für sie als bedeutendste Mobilitätsdienstleisterin der Schweiz ist das Vertrauen ihrer Kund*innen ein hohes Gut, dem entsprechend Sorge zu tragen ist. Dies äussert sich im Umgang mit Kundendaten: Die SBB bearbeitet Kundendaten zurückhaltend und verzichtet darauf, alle rechtlich erlaubten Möglichkeiten zu nutzen. Unter anderem verwendet sie die Daten ausschliesslich, um den Kund*innen einen individuellen Mehrwert zu bieten. Ferner verkauft sie keinerlei Kundendaten und gibt den Kund*innen die Möglichkeit, die Bearbeitung ihrer Daten abzulehnen sowie anonym – also ohne Erfassung ihrer Personendaten – zu reisen. 

Die SBB hat sich datenethische Grundsätze auferlegt, welche das vorstehend erwähnte Credo, Kundendaten nur zurückhaltend und gemäss den Interessen der Kund*innen zu bearbeiten, näher konkretisieren. Darin ist etwa aufgeführt, dass auf die Weitergabe von Kundendaten an Dritte ausserhalb des öffentlichen Verkehrs komplett zu verzichten ist, es sei denn, diese ist für die Leistungserbringung erforderlich und für Kund*innen transparent (z.B. bei kombinierten Mobilitätsangeboten).

Gleichzeitig ist die SBB bestrebt, dank der Kundendaten ihre Dienstleistungen entlang der Mobilitätskette optimal zu erbringen, zu vereinfachen sowie an die persönlichen Bedürfnisse ihrer Kund*innen anzupassen. Als Beispiele zu nennen sind persönliche Angebote wie bspw. Rabattcoupons für ein Abonnement, Informationen zu einer angetretenen oder bevorstehenden Reise (Push-Meldungen) sowie Unterstützung oder Entschädigung im Störungsfall.