Der Begriff "Smart City" steht für eine Vielzahl von Bereichen, die durch den Einsatz neuer Technologien sowie die Vernetzung von Gegenständen (Internet of Things) so weiterentwickelt werden sollen, dass ihren Bewohnern Alltagsaufgaben erleichtert oder gar komplett abgenommen werden. Beispielhaft zu nennen sind hier Themen wie zum Beispiel autonomes Fahren und intelligente Verkehrsführung, aber auch fern- beziehungsweise autonom gesteuerte Thermostate, Heizungen und Sicherheitssysteme im Bereich Umwelt und Wohnen. Im Energiebereich sind die Themen "Smart Grids" und "Micro Grids" zur Verbesserung von Stromverteilung und -verbrauch in aller Munde.
Foto: Inked Pixels - shutterstock.com
Smart City im Aufwind
Nicht nur große Energie- und Technologiekonzerne sowie Startups beschäftigen sich intensiv mit diesem Thema. Auch Städte, Verwaltungen und die EU machen sich zunehmend Gedanken, inwiefern die Digitalisierung urbane Gesellschaften verändern kann. Vorzeigeprojekte sind hier etwa die intelligenten Parksysteme und städtischen Beleuchtungsanlagen in Amsterdam oder die optimierte Verkehrsführung durch smarte Ampeln in Barcelona. Die EU stellt mit dem Förderprogramm "Horizont 2020" rund 77 Milliarden Euro für Forschungen zu entsprechenden Themen zur Verfügung; Indien hat bereits 2015 angekündigt, bis zum Jahr 2020 einhundert Städte zu Smart Cities weiterentwickeln zu wollen.
Notwendigkeit trifft Risiko
Doch all diese Projekte und Entwicklungen benötigen Unmengen an (personenbezogenen) Daten, die gesammelt und verarbeitet werden müssen. Ohne Big Data kann eine vernetzte Smart City ihren Einwohnern keine "smarten" Funktionen bieten, da ihr schlichtweg die dafür erforderlichen Informationen fehlen würden.
Doch abgesehen von den gesellschaftlichen, sozialen und umwelttechnischen Verbesserungen die angestrebt werden, gibt es auch Risiken. Denn die große Menge an Daten und deren Verwendung könnte auch zu Datenmissbrauch führen.
- Big Data
Unternehmen sollten sich im Klaren sein, welche Daten sie erfassen und welche Ergebnisse sie erzielen wollen. Für Big Data sollten möglichst viele bis alle Daten erfasst werden können. Im Gegensatz zu BI-Lösungen sollten sich Verantwortliche nicht in Nebensächlichkeiten verstricken, sondern immer das große Ganze sehen. - Big Data
Der Branchenverband BITKOM bietet eine kostenlose PDF-Datei, die als Leitfaden für Big Data-Projekte verwendet werden kann. - Big Data
Mit Hadoop und HDInsight in Microsoft Azure können Sie Big Data auch in der Microsoft Cloud betreiben. - Big Data
Um sich mit Hadoop und Big Data zu beschäftigen, ist HDInsight der schnellste Weg. Microsoft stellt für Entwickler eine Offline-Testumgebung für HDInsight zur Verfügung. - Big Data
Um Big Data-Lösungen zu nutzen, benötigen Sie in den meisten Fällen eine NoSQL-Datenbank, zusätzlich zu vorhandenen Datenbanken, beispielsweise MongoDB. - Big Data
Wer sich etwas mit Big Data bereits auseinandergesetzt hat und Lösungen in diesem Bereich einsetzt, kann die Umgebung mit weiteren Möglichkeiten erweitern. Auch hier steht eine Vielzahl an Opensource-Pridukten zur Verfügung, zum Beispiel Apache Giraph. - Big Data
Microsoft noch das kostenlose ebook „Introducing Microsoft Azure HDInsight“ zur Verfügung. Diese bietet einen idealen Einstieg in die Möglichkeiten von Big Data, HDInsight und Hadoop, auch für andere Plattformen. - Big Data
HBase kann als Datenbank für Big Data-Lösungen genutzt werden. Diese Technologie baut auf Google Big Table auf und kann sehr große Datenmengen speichern. - Big Data
Die meisten Unternehmen nutzen für die Verarbeitung von Big Data vor allem Hadoop-Distributionen oder Cloud-Lösungen. Die meisten Tools und Distributionen gehören zum Apache Projekt. Apache Mahout erlaubt eine bessere Verwaltung der Daten in Hadoop. - Big Data
Cloudlösungen bei Microsoft Azure, Google Cloud Platform oder Amazon Web Services, werden oft nach Datenvolumen berechnet und Berechnungsdauer. Entwickler sollten in die Abfragen und die Big Data-Anwendungen daher auch das Herunterfahren und Ausschalten von Big Data-Umgebungen einbeziehen.
Grenze Datenschutzrecht
Eine solch umfassende Datensammlung innerhalb einer Smart City kann mit geltendem (BDSG) und künftigem Datenschutzrecht (EU-Datenschutzgrundverordnung, DS-GVO) kollidieren. Denn eine der Gefahren der enormen Anhäufung von Daten für die unterschiedlichsten Zwecke einer Smart City ist, dass grundlegende Prinzipien des Datenschutzrechts wie Datenminimierung (§ 3a BDSG / Art. 5 Abs. 1 c) DS-GVO), Datensparsamkeit ("Privacy by Design and by Default") oder Zweckbindung beziehungsweise Verknüpfungsverbot (vgl. Art. 5 Abs. 1 b), c) DS-GVO) missachtet werden.
Während dem Begriff "Big Data" naturgemäß schon eine möglichst weitläufige Datenverarbeitung innewohnt und damit dem Prinzip der Datenminimierung diametral entgegensteht, besteht bei einer Vielzahl zu verschiedenen Zwecken erhobenen Daten das Risiko, dass diese für völlig andere als die ursprünglich gedachten Zwecke verknüpft und verwendet werden. Als Beispiel seien hier Marketing- und Werbemaßnahmen genannt, die aufgrund der ursprünglich für einen anderen Zweck erhobenen Daten eines Nutzers und ohne rechtlichen Ausnahmetatbestand erfolgen.
- Ein Gesetz für alle
EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten. - "Recht auf Vergessen"
Wollen Nutzer ihre Daten nicht weiter verarbeitet sehen, werden diese gelöscht - vorausgesetzt, es spricht aus juristischer Sicht nichts dagegen. - "Opt-in" statt "Opt-out"
Sollen persönliche Daten verabeitet werden, müssen Nutzer aktiv zustimmen (und nicht aktiv widersprechen wie bisher). - Recht auf Transparenz
Nutzer haben ein Recht auf Transparenz - sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden. - Zugang und Portabilität
Der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein. Zudem ist die Dartenportabilität zu gewährleisten - also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können. - Schnellere Meldung
Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen. - Weniger Behördenchaos
Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben. - Grenzübergreifend
Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden. - Erweiterter Geltungsbereich
Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben. - Höhere Bußgelder
Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes. - Bürokratieabbau
Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen. - Erst ab 16
Die rechtswirksame Anmeldung bei Internetnetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein - weil sie erst ab diesem Lebensalter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Nationale Gesetze sollen laut Datenschutzverordnung hier aber Ausnahmen möglich machen. - Stärkung der nationalen Aufsichtsbehörden
Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. können bestimmte Datenflüsse stoppen und Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der jeweiligen weltweiten Jahreseinkünfte betragen. Darüber hinaus dürfen sie Gerichtsverfahren in Datenschutzfragen anstrengen. <br /><br />(Quelle: Forrester Research)
Risikominimierung
Um eine regelkonforme Datenverarbeitung in der Smart City sicherzustellen, ist zur Gewährleistung der Transparenz eine ausführliche Aufklärung über die Zwecke der Datenverwendung erforderlich. Ist dies durch die Art und Weise der eingesetzten "smarten" Technologie(n) nicht möglich, so sollte dem Nutzer zumindest eine entsprechende Informations- und jederzeitige Anpassungsmöglichkeit zugänglich sein. Unternehmen, die im Bereich Smart City und Big Data aktiv werden wollen, müssen besonders viel Wert darauf legen, ihre Applikationen datenschutzkonform auszugestalten, indem sie ihre Datenverarbeitung den rechtlichen Vorgaben entsprechend anpassen und effiziente Prozesse zur Einhaltung dieser Vorgaben implementieren. (fm)