Datenschutz in der Smart City

12. September 2016

Die Digitalisierung der Berufs- und Lebenswelten führt auch zu einer Technisierung unserer Städte. Große amerikanische IT Konzerne wie IBM oder Cisco haben schon vor Jahren das Geschäftsfeld ‚Smart City‘ entdeckt. Jetzt legen auch SAP, Microsoft und Google mit ihren „Lösungen“ zur effizienteren Stadtentwicklung nach. Im Kontext technischer Entwicklungen wie dem Internet der Dinge und Datensammlungen á la Big Data ist dies aus Sicht des Datenschutzes kritisch zu hinterfragen.

Internet der Dinge und Dienste

Möglich wurde die Digitalisierung privater und beruflicher Bereiche durch den Siegeszug des Internet: Schnelle Informationsverarbeitung und Kommunikation/Kollaboration über Breitband im Verbund mit der parallel dazu verlaufenden Verbreitung smarter Geräte (z.B. Smart Phones) führte auch im städtischen Raum zur Herausbildung neuer Kommunikations- und Kooperationsmöglichkeiten und -dienste. Das neue Internetprotokoll IPv6 ermöglicht einen fast unendlich erweiterten Adressierungsrahmen (im Vergleich zum beschränkten Vorgängerprotokoll IPv4) und damit die Möglichkeit, Milliarden von Geräten oder Produkten mit Sensorik, Rechenkapazität etc. über Internetverbindungen (Internet der Dinge/Dienste) zu vernetzen.

Beispielsweise werden in der nordspanischen Stadt Santander Sensoren dazu verwendet, an ausgewählten Straßen neben der Zahl der Fahrzeuge unterschiedlichste Parameter wie etwa die Temperatur, den Lärmpegel und die Lichtverhältnisse zu erheben. Diese Sensoren sind sowohl überirdisch in der Straßenbeleuchtung installiert als auch im Straßenbelag und können so Daten zum aktuellen Verkehrsfluss erfassen. In Bussen werden ebenfalls Sensoren eingebaut, um Staudaten zu übermitteln. Künftig sollen auch Züge und smarte City-Bikes für die Datenbeschaffung eingesetzt werden.

Big Data und Predictive Analytics

Die Erfassung von Daten, erzeugt in verschiedenen Informations- und Kommunikationssystemen, erfolgt heutzutage auf vielfältige Art und Weise. So können durch Nutzung mobiler Endgeräte Informationen entstehen, durch Bilder einer Videoerfassung oder durch das Hinterlassen von Kommentaren in sozialen Netzwerken. Aber auch eingebettete Systeme oder Sensoren in Geräten und Maschinen oder GPS-Daten aus Fahrzeugen liefern Hinweise, die in Analysen einfließen können. Das Neue an dieser Art der Datenerfassung und -analyse ist, dass strukturierte und unstrukturierte Daten oft zeitkritisch aufbereitet werden. Dies erfolgt in sogenannten Big Data-Systemen und mit den Datenbeständen werden nicht nur historische Fakten dargestellt, sondern es besteht der Wunsch, mögliche Handlungsstränge daraus abzuleiten (predictive analytics = vorausschauende Analytik).

Big Data und Predictive Analytics in der Smart City

Das US Netzwerk „Smart Cities Council“ führte in jüngster Vergangenheit ein emotional behaftetes Beispiel an, bei dem die Vorteile von vorausschauender Analyse aufgezeigt werden sollen: „How predictive analytics is saving children’s lives in Los Angeles“. Auf Basis von datentechnisch untermauerten Analysen soll eine Vernachlässigung bis hin zum möglichen Missbrauch von Kindern frühzeitig (am besten vor dem Eintreten) erkannt und notwendige Maßnahmen ergriffen werden. Durch die Zusammenführung von Daten unterschiedlicher kommunaler Einrichtungen und deren Analyse soll die Software aufzeigen, wo Handlungsbedarf entsteht.

Lösungen für viele Bereiche einer Smart City

Neben technischen Lösungen zur Unterstützung der eigentlichen Verwaltung einer Stadt, zeigt das Produktportfolio der großen Anbieter ein breites Spektrum auf. Lösungen für die Energieversorgung, die Wasserversorgung und den Verkehr sorgen für Datenverarbeitung in den Kernbereichen einer Stadt. Aber auch Technologien zur Steuerung der Infrastruktur von Gebäuden (Smart Building) werden angeboten. Um die öffentliche Sicherheit zu gewährleisten, wird der Einsatz von Kameras zur Dokumentation vorgeschlagen. Das Angebot der großen IT-Firmen umfasst jedoch auch Produkte in den Bereichen Bildung, Pflege und Soziales. Einige Städte sind zur Weiterentwicklung ihrer eigenen Smart City Idee, Partnerschaften mit einem der großen Anbieter eingegangen (in Deutschland zum Beispiel Hamburg mit dem US Konzern Cisco oder die T-City Friedrichshafen mit der Deutschen Telekom). Dabei kann jedoch neben einer Abhängigkeit zu diesen Firmen, auch das Problem entstehen, dass vielfältige Daten der Kommunen und ihrer BürgerInnen in Systemen Dritter verarbeitet werden.

Für und Wider der Techniknutzung einer Smart City

Der Einsatz technischer Systeme zur Unterstützung kommunaler Aufgaben und Herausforderungen ist sinnvoll und kann nachhaltige Verbesserungen auch aus Sicht der BürgerInnen bringen.

Nichtsdestotrotz bietet die Erfassung und Analyse relevanter Daten des städtischen Lebens, ebenso Informationen über Aktivitäten seiner BürgerInnen und kann somit auch die Möglichkeit zur Kontrolle beinhalten. Kritische Stimmen von StädteplanerInnen und DatenschützerInnen sprechen in diesem Zusammenhang von einem Comeback überwunden geglaubter technokratischer Dominanzallüren und warnen auch vor datenschutzrechtlichen Problemen. Denn der Großteil der Anbieter in diesem Milliarden Euro schweren Markt stammt aus den USA und Fernost. Und in deren Marketingstrategien und Produkten besitzt Datenschutz (und Datensicherheit) europäischer Prägung – wie erst jüngst durch die Verabschiedung der Europäischen Datenschutz-Grundverordnung aufgezeigt – wenig Bedeutung. Daher fällt vor allem Europa in einer global vernetzten Welt die Rolle zu, den Schutz der Privatsphäre seiner BürgerInnen und ihrer personenbezogenen Daten auch in smarten Städten aufrecht zu erhalten.

Die Grundsätze für die Verarbeitung personenbezogener Daten (Art 5 DS-GVO) der im Mai 2018 schlussendlich in Kraft tretenden Datenschutz-Grundverordnung geben hier einige zentrale Eckpfeiler vor:

  • Zweckbindung der erhobenen Daten, das bedeutet Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke,
  • Beschränkung der Daten auf das für die Verarbeitung notwendige Maß (Datenminimierung),
  • Löschung personenbezogener Daten, wenn sie für den Zweck nicht mehr erforderlich sind (Speicherbegrenzung).

 

Der Artikel basiert auf der AK-Studie „SMART CITIES. Eine technologische und datenschutzrechtliche Einschätzung“. Die Studie wurde von der Abteilung Kommunalpolitik in Auftrag gegeben, um Potentiale und Gefahren der Smart City auszuloten.