Datenschutz bei Smart Cities

Im Rahmen der Digitalisierung wird zusätzlich zu Smart Home auch die Smart City thematisiert. Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat hierzu z. B. 2019 ein Modellprojekt ins Leben gerufen. Eine Smart City ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stadt, in der „intelligente Informations- und Kommunikationstechnologie (IKT) verwendet [wird], um Teilhabe und Lebensqualität zu erhöhen und eine ökonomisch, ökologisch und sozial nachhaltige Kommune […] zu schaffen.“

Die sog. „Berlin Group“, die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), hat vor Kurzem ein Arbeitspapier zu Smart Cities veröffentlicht. Vorsitzender der Berlin Group ist Prof. Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). In diesem Beitrag werden die im Arbeitspapier genannten datenschutzrechtlichen Anforderungen beschrieben, die bei Smart Cities zu beachten sind.

Anwendungsbereiche

In dem Arbeitspapier werden Anwendungsbereiche genannt, die in einer Smart City vorkommen können. Entlang des Datenflusses werden die Schritte „Datenerhebung“, „Datenanalyse“ und daraus abgeleitete „Entscheidungen“ genannt.

Datenerhebung und -verarbeitung

Eine Datenerhebung könne es z. B. in den folgenden Fällen geben: Durch den Einsatz von Sensoren und Kommunikationsnetzwerken wie bei Wifi-Geräten oder anderen Technologien, die die Handys der Passant*innen erkennen, bei Videokameras, Drohnen sowie einem Fahrrad- oder Scooterverleih. Ebenso sei denkbar, dass Daten von Bürger*innen, die durch Behörden verarbeitet werden, für einen anderen als den ursprünglich vorgesehenen Zweck verarbeitet werden könnten. Weitere Anwendungsbereiche nennt das BSI auf seiner Übersichtsseite „Smart City“.

Datenanalyse

Die angefallenen Daten könnten laut Arbeitspapier z. B. für eine intelligente Verkehrssteuerung oder eine intelligente Verwaltung der städtischen Ressourcen, auch mittels Künstlicher Intelligenz (KI), verwendet werden. So könne erkannt werden, wie sich Personen durch die Stadt bewegen und wo es große Verkehrsaufkommen gibt. Ebenso wird angegeben, dass der Energieverbrauch von Gebäuden ermittelt werden könnte.

Entscheidungen

Nach Analyse der Daten könnten bei (erwarteten) großen Verkehrsaufkommen vermehrt Busse und Bahnen eingesetzt werden. Sollte festgestellt werden, dass Leihräder und -Scooter oft verwendet werden, könnten Anbieter mehr Fortbewegungsmittel beschaffen oder die Stadt könnte weitere Entleihplätze einrichten. Zudem könnte die Ampelsteuerung an das Verkehrsaufkommen angepasst werden.

Datenschutzanforderungen

Damit die Rechte und Freiheiten der betroffenen Personen gewahrt werden und kein unzulässiges Tracking der Passant*innen erfolgt, müssten die Verarbeitungen datenschutzkonform ausgestaltet werden. Eine Prüfung und etwaig eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO (i. d. R. beim Einsatz von KI) sei vor dem Einsatz erforderlich. Die Empfehlungen im Arbeitspapier richten sich insbesondere an Städte, Hersteller von Systemen und Aufsichtsbehörden.

Als Negativbeispiel wird ein Wifi-Tracking in Enschede erwähnt, wo lediglich ein zu kleiner Teil der MAC-Adressen anonymisiert worden sei. Die Niederländische Aufsichtsbehörde habe daher entschieden, dass eine Identifizierung auch mittels Zeitpunkts und Ortsinformationen weiterhin möglich sei, sodass das Vorhaben nur von 2017 bis 2020 durchgeführt worden sei. Mehr zum Thema WLAN-Tracking können Sie auch in unserem Blogbeitrag nachlesen.

Datenschutzgrundsätze

Zur Verhinderung einer Datenschutzverletzung seien Datenschutzgrundsätze gemäß Art. 5 DSGVO einzuhalten.

Die eingesetzten Verfahren sollten fair sein und keine Bevölkerungsgruppen diskriminieren.

Wesentlich sind die Grundsätze der Datenminimierung und Speicherbegrenzung. Im Rahmen der Prozessentwicklung ist zu definieren, welche personenbezogenen Daten für die Zweckerfüllung erforderlich sind, sodass die personenbezogenen Daten auf das notwendige Maß beschränkt werden könnten. Erhobene Daten seien schnellstmöglich zu anonymisieren oder zu löschen, da häufig nur die aggregierten Daten für die Entscheidung erforderlich sind, z. B. die Verkehrsflussregelung. In London habe die Organisation Transport for London bspw. nachvollziehen wollen, wie sich die Passant*innen durch die Stationen bewegten. Die Daten seien dort unmittelbar nach Erhebung automatisch anonymisiert worden.

Vor dem Hintergrund der Integrität und Vertraulichkeit sei in Berechtigungskonzepten zu beschreiben, welche Personen mit welchen Rollen auf die personenbezogenen Daten zugreifen dürften. Die Verarbeitungen seien in regelmäßigen Abständen zu überprüfen, z. B. bei Ergänzung neuer IT-Komponenten. Zudem müssten die Tools Updates erhalten und sie sollten keine Universalpasswörter haben. Schließlich wird empfohlen, dass die Hersteller eine Policy zur Entdeckung von Schwachstellen bereitstellen sollten.

Der Grundsatz der Transparenz wird ebenfalls als bedeutend herausgestellt. Die betroffenen Personen könnten auf verschiedenen Wegen über die Datenverarbeitung informiert werden, z. B. durch öffentliche Diskussionsforen, die Lokalnachrichten, Infopoints sowie Aushänge an Plätzen und Haltestellen. Ein Hinweis auf zusätzliche Informationen auf der Webseite wird auch empfohlen.

Weitere datenschutzrechtliche Aspekte

Weitere Punkte, die einzuhalten sind, seien Verfahren, die im Sinne der Anforderung Privacy-by-Design gemäß Art. 25 DSGVO datenschutzfreundlich konzipiert seien. Es müssten angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO implementiert und ständig aktuell gehalten werden. In Helsinki sei geplant, dass die betroffenen Personen über eine Plattform Einwilligungen für verschiedene Anwendungen verwalten können sollten.

Auf organisatorischer Ebene wird der Entwurf von Richtlinien empfohlen.

Mit eingesetzten Dienstleistern seien die erforderlichen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO oder ggf. Verträge zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO abzuschließen.

Die Städte müssten in der Lage sein, Betroffenenanfragen wie Auskunftsersuchen fristgemäß beantworten zu können.

Bevor die Stadt im Rahmen der Verwaltungsarbeit erhobene personenbezogene Daten zu anderen Zwecken verarbeiten kann, müsse sie prüfen, ob dies mit dem Grundsatz der Zweckbindung vereinbar ist oder ggf. eine Zweckänderung gemäß Art. 6 Abs. 4 DSGVO in Betracht käme.

Alle Verarbeitungen, mit denen personenbezogene Daten verarbeitet werden, seien in einem Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO zu beschreiben.

Fazit

Das Arbeitspapier zeigt insbesondere Städten auf, welche datenschutzrechtlichen Anforderungen es im Zusammenhang mit Smart Cities gibt. Da viele Personen betroffen sind und es sich mit Bewegungsprofilen oder anderen Daten von Bürger*innen und Besucher*innen einer Stadt um sensible personenbezogene Daten handelt, ist ein strukturiertes Vorgehen erforderlich, um in der Projektumsetzung keine datenschutzrechtlichen Erfordernisse zu übersehen. Bis zur Rechtskonformität eines geplanten Vorhabens könnten somit einige personelle Ressourcen benötigt werden, was jedoch letztlich bei erfolgreicher Umsetzung wieder zur Ressourceneinsparung führen könnte.

Magnus Grünheidt | 17. Oktober 2023 | Allgemein, Aufsichtsbehörden | Arbeitspapier, Berlin Group, BfDI, BMI, BSI, Bürger, Datenanalyse, Datenerhebung, Digitalisierung, Modellprojekt, Passanten, Smart City