Smart City & Big Data

Datenschutz im Fokus?

20.01.2017
Von    und  IDG ExpertenNetzwerk
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Gerrit Feuerherdt ist Rechtsanwalt bei der Luther Rechtsanwaltsgesellschaft mbH und berät schwerpunktmäßig im IT- und Datenschutzrecht und zu Fragen der Digitalisierung. Er studierte Rechtswissenschaften an der Universität zu Köln mit dem Schwerpunkt Geistiges Eigentum und Wettbewerbsrecht.
Die Smart City soll insbesondere durch eine zunehmende Digitalisierung das urbane (Zusammen)Leben optimieren. Bei der fortschreitenden Vernetzung gilt es aber auch die Risiken abzuwägen.

Der Begriff "Smart City" steht für eine Vielzahl von Bereichen, die durch den Einsatz neuer Technologien sowie die Vernetzung von Gegenständen (Internet of Things) so weiterentwickelt werden sollen, dass ihren Bewohnern Alltagsaufgaben erleichtert oder gar komplett abgenommen werden. Beispielhaft zu nennen sind hier Themen wie zum Beispiel autonomes Fahren und intelligente Verkehrsführung, aber auch fern- beziehungsweise autonom gesteuerte Thermostate, Heizungen und Sicherheitssysteme im Bereich Umwelt und Wohnen. Im Energiebereich sind die Themen "Smart Grids" und "Micro Grids" zur Verbesserung von Stromverteilung und -verbrauch in aller Munde.

Die zunehmende Digitalisierung birgt nicht nur Vorteile, sondern auch Risiken - insbesondere wenn es um das Thema Datenschutz geht.
Die zunehmende Digitalisierung birgt nicht nur Vorteile, sondern auch Risiken - insbesondere wenn es um das Thema Datenschutz geht.
Foto: Inked Pixels - shutterstock.com

Smart City im Aufwind

Nicht nur große Energie- und Technologiekonzerne sowie Startups beschäftigen sich intensiv mit diesem Thema. Auch Städte, Verwaltungen und die EU machen sich zunehmend Gedanken, inwiefern die Digitalisierung urbane Gesellschaften verändern kann. Vorzeigeprojekte sind hier etwa die intelligenten Parksysteme und städtischen Beleuchtungsanlagen in Amsterdam oder die optimierte Verkehrsführung durch smarte Ampeln in Barcelona. Die EU stellt mit dem Förderprogramm "Horizont 2020" rund 77 Milliarden Euro für Forschungen zu entsprechenden Themen zur Verfügung; Indien hat bereits 2015 angekündigt, bis zum Jahr 2020 einhundert Städte zu Smart Cities weiterentwickeln zu wollen.

Notwendigkeit trifft Risiko

Doch all diese Projekte und Entwicklungen benötigen Unmengen an (personenbezogenen) Daten, die gesammelt und verarbeitet werden müssen. Ohne Big Data kann eine vernetzte Smart City ihren Einwohnern keine "smarten" Funktionen bieten, da ihr schlichtweg die dafür erforderlichen Informationen fehlen würden.

Doch abgesehen von den gesellschaftlichen, sozialen und umwelttechnischen Verbesserungen die angestrebt werden, gibt es auch Risiken. Denn die große Menge an Daten und deren Verwendung könnte auch zu Datenmissbrauch führen.

Grenze Datenschutzrecht

Eine solch umfassende Datensammlung innerhalb einer Smart City kann mit geltendem (BDSG) und künftigem Datenschutzrecht (EU-Datenschutzgrundverordnung, DS-GVO) kollidieren. Denn eine der Gefahren der enormen Anhäufung von Daten für die unterschiedlichsten Zwecke einer Smart City ist, dass grundlegende Prinzipien des Datenschutzrechts wie Datenminimierung (§ 3a BDSG / Art. 5 Abs. 1 c) DS-GVO), Datensparsamkeit ("Privacy by Design and by Default") oder Zweckbindung beziehungsweise Verknüpfungsverbot (vgl. Art. 5 Abs. 1 b), c) DS-GVO) missachtet werden.

Während dem Begriff "Big Data" naturgemäß schon eine möglichst weitläufige Datenverarbeitung innewohnt und damit dem Prinzip der Datenminimierung diametral entgegensteht, besteht bei einer Vielzahl zu verschiedenen Zwecken erhobenen Daten das Risiko, dass diese für völlig andere als die ursprünglich gedachten Zwecke verknüpft und verwendet werden. Als Beispiel seien hier Marketing- und Werbemaßnahmen genannt, die aufgrund der ursprünglich für einen anderen Zweck erhobenen Daten eines Nutzers und ohne rechtlichen Ausnahmetatbestand erfolgen.

Risikominimierung

Um eine regelkonforme Datenverarbeitung in der Smart City sicherzustellen, ist zur Gewährleistung der Transparenz eine ausführliche Aufklärung über die Zwecke der Datenverwendung erforderlich. Ist dies durch die Art und Weise der eingesetzten "smarten" Technologie(n) nicht möglich, so sollte dem Nutzer zumindest eine entsprechende Informations- und jederzeitige Anpassungsmöglichkeit zugänglich sein. Unternehmen, die im Bereich Smart City und Big Data aktiv werden wollen, müssen besonders viel Wert darauf legen, ihre Applikationen datenschutzkonform auszugestalten, indem sie ihre Datenverarbeitung den rechtlichen Vorgaben entsprechend anpassen und effiziente Prozesse zur Einhaltung dieser Vorgaben implementieren. (fm)