Kommentar von Christoph Müller-Dott, Orange Business Services

Smart Cities müssen die Privatsphäre schützen

| Autor / Redakteur: Christoph Müller-Dott / Nico Litzel

Der Autor: Christoph Müller-Dott ist Geschäftsführer für Zentral-, Süd- und Osteuropa bei Orange Business Services
Der Autor: Christoph Müller-Dott ist Geschäftsführer für Zentral-, Süd- und Osteuropa bei Orange Business Services (Bild: Orange Business Services)

Weltweit laufen derzeit zahlreiche Smart-Cities-Initiativen. Die Kommunen setzen dabei insbesondere auf digitale Technologien, um ihren Bürgern bessere Dienstleistungen und eine höhere Arbeits- und Lebensqualität innerhalb der Stadt zu ermöglichen. Frost & Sullivan hat prognostiziert, dass das weltweite Marktvolumen für Smart Cities 2020 einen Wert von 1,6 Billionen US-Dollar erreichen wird.

Alle Smart Cities haben eines gemeinsam: Sie nutzen das Internet der Dinge (IoT) und Maschine-to-Maschine-Technologien (M2M), um Menschen, Arbeitsplätze, Geräte, Apps und Dienste miteinander zu verbinden. Dabei setzen sie die neuesten digitalen Technologien ein, um ein bisher unerreichtes Niveau in Bezug auf Qualität und Menge der dafür generierten Daten zu erreichen. Diese Daten werden schließlich – in der Regel automatisiert über entsprechend Software-Tools – analysiert und dazu genutzt, die Stadt zu einem Ort zu machen, in dem man besser leben und arbeiten kann. Die Privatsphäre innerhalb dieser Datenmenge bleibt dabei ein essentielles und entscheidendes Thema.

Wie gehen Smart Cities mit der Debatte um Datenschutz und Privatsphäre um?

Smart Cities-Initiativen sind eine Gratwanderung zwischen der Nutzung von Daten zur Verbesserung von Prozessen und Services auf der einen und der Gewährleistung des Rechts des Bürgers auf Privatsphäre auf der anderen Seite. Diese Erfahrung haben viele Smart-Cities-Initiativen bereits gemacht.

So stand die Stadtverwaltung von San Jose in Kalifornien vor einer Herausforderung im Bereich Privatsphäre, als sie vorschlug 39.000 „intelligente Straßenlaternen“ aufzustellen. Die Straßenlaternen selbst waren nicht das Problem. Vielmehr stellten Anschlüsse für Videokameras und Mikrophone an den Laternen ein potenzielles Risiko dar. Denn damit lassen sich Menschen ohne ihr Wissen beobachten. Die Electronic Frontier Foundation machte auf diesen Aspekt in ihrer „Web of street-level surveillance“-Initiative aufmerksam.

Ein anderes Beispiel kommt ebenfalls aus den USA: Hier haben viele Städte den sogenannten E-ZPass eingeführt, eine Technologielösung, mit der Mautautomaten schnell und einfach passiert werden können. Die E-ZPass-Daten des Fahrers stehen der zuständigen Behörde der Stadt zur Verfügung. Gleichzeitig nehmen Sensoren, die mithilfe des Passes Staus aufzeichnen, weitere Daten ohne das Wissen des Fahrers auf – ein weiteres Beispiel dafür, wie vernetzte Städte Bürgerdaten sammeln, ohne zuvor eine passende Datenschutzpolitik zu etablieren.

Manche Städte sind sogar noch weiter gegangen und haben anschließend die Bürgerdaten an Dritte verkauft – und so ohne das Wissen und Einverständnis der Betroffenen von deren Daten kommerziell profitiert.

Chancen und Risiken gegeneinander abwägen

Viele Smart-City-Projekte nutzen Video-Technologie für ihre Zwecke. So wurden in Dubai, New York und London Kamerasysteme als Reaktion auf die akute Bedrohung durch terroristische Angriffe installiert. Diese Kamerasysteme zeichnen die Bewegung von Bürgern im öffentlichen sowie im privaten Raum auf. Sie stellen einen weiteren Bereich dar, in dem Smart Cities angemessene und zukunftsorientierte Richtlinien und Verfahren benötigen. Sie müssen dafür sorgen, dass sie die richtige Balance zwischen der Sicherheit der Bürger und deren Recht auf Privatsphäre finden, während sie weiterhin vermehrt intelligente, datensammelnde Lösungen und Anwendungen einsetzen.

Dieses Gleichgewicht zwischen dem Datenschutzrecht der Bürger und allgemeinen Sicherheitsbedrohungen in Smart Cities hat in letzter Zeit derart an Gewicht und Dringlichkeit zugenommen, dass Behörden keine andere Wahl mehr haben, als diesbezüglich Gesetze zu erlassen. Im Zuge dessen hat das Office of Cyber and Infrastructure Analysis (OCIA) des US Departments of Homeland Security kürzlich ein Dokument mit dem Titel „The Future of Smart Cities: Cyber-Physical Infrastructure Risk“ veröffentlicht, das sich mit möglichen Angriffstypen auf Smart Cities und deren Konsequenzen beschäftigt und gleichzeitig die Datenschutzrechte von Bewohnern und Bürgern mit einbezieht.

Blick nach Irland

Auch in Irland wird dieselbe Fragestellung thematisiert. In der Data Protection Unit des irischen Premierministers und einer Abhandlung mit dem Titel „Getting smarter about Smart Cities: Improving Data Privacy and Data Security“. Der irische Ansatz konzentriert sich auf das Thema Geschwindigkeit der Einführung versus Risikominimierung. Der Schwerpunkt wird dabei darauf gelegt, Lösungen für Smart Cities einzuführen und deren Vorteile zu nutzen, während gleichzeitig die Sicherheit von Infrastruktur und System gewährleistet wird.

Zu den Schlüsselelementen von Irlands intelligenter Stadtplanung gehören Datenschutz, Datensicherheit sowie die Erstellung und Erfassung von personenbezogenen Informationen (Personally Identifiable Information, PII) und Haushaltsdaten der Bürger. Das Land sieht die Notwendigkeit, negative Auswirkungen auf die Privatsphäre der Menschen und potenzielle Privatsphäre-Verletzungen, die beim Teilen und Analysieren von großen Datenmengen in Smart-City-Projekten entstehen können, zu vermeiden.

Hierzulande hat das Bundesministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit die Schwierigkeit der Datensammlung in Smart Cities erkannt. In seiner Smart-City-Charta zeigt es ein Best- und ein Worst-Case-Szenario für den Umgang mit Big Data in vernetzten Städten auf.

Das Bewusstsein für den Zwiespalt ist also da. Die Sensibilisierung für das Thema ist schon ein Schritt in die richtige Richtung und andere Staaten und Smart Cities tun gut daran, sich ebenfalls damit auseinander zu setzen und künftig entsprechende rechtlichen Reglementierungen zu etablieren.

Welche Möglichkeiten haben Smart Cities?

Der Schutz der Privatsphäre in Bezug auf die Erfassung und Verwendung von Big Data ist also, wie von einer Reihe von Branchenvertreter am Ende des letzten Jahrhunderts vorhergesehen, zu einem aktuell hoch politischen Thema geworden. Doch wie können Smart Cities diese Herausforderung meistern?

Eine der wichtigsten Methoden zur Förderung der Privatsphäre ist die so genannte Datenminimierung, bei der das Sammeln von personenbezogenen Informationen ausschließlich auf das beschränkt ist, was unmittelbar relevant und notwendig für die jeweilige Aufgabe ist, und nicht für andere Zwecke missbraucht werden kann.

Nehmen wir ein Beispiel: Eine Smart City installiert Sensoren oder Kameras, um den Verkehr auf bestimmten Straßen zu beobachten und Staus zu vermeiden. Im Zuge dessen muss sie festlegen, was ein angemessenes Niveau an gesammelten Informationen ist, die der Identifizierung dienen. Müssen wirklich Bilder der Gesichter aufgenommen werden oder reicht es, die WLAN- und Bluetooth-fähigen Geräte zu zählen, die an dem ausgewählten Punkt vorbeikommen?

Eine weitere Technik, die häufig von Befürwortern des Datenschutzes in der Diskussion über Smart Cities genannt wird, ist die Rück-Identifizierung erhobener Daten. Im Rahmen dieser Methode bearbeiten die städtischen Behörden die gesammelten Datensätze so, dass die enthaltene Information nicht mehr zur Identifikation von Individuen genutzt werden kann. Dies geschieht durch das Entfernen von Details wie dem Namen, der persönlichen Identifikationsnummer, E-Mail-Adressen und der Anschrift sowie grundlegenden Informationen wie Alter, Geschlecht und Beruf.

Das sind nur ein paar Beispiele, wie Smart Cities die Privatsphäre der Bürger schützen können, und weitere kommen in Zukunft sicherlich dazu. Es bleibt also spannend, wie die Diskrepanz aus Sicherheit vor Kriminalität und Terrorismus versus Privatsphäre gemeistert wird.

Fazit

Um das Leben von Bürgern und Unternehmen zu verbessern, müssen Smart Cities die Herausforderung, die sich mit der Masse an erhobenen Daten stellt, meistern und sich als vertrauenswürdig erweisen. Möglichkeiten dafür gibt es, aber das Ende der Fahnenstange ist hier sicherlich noch nicht erreicht. Denn den Endnutzern, also Bürgern, muss glaubhaft versichert und bewiesen werden, dass alle Daten, die für einen bestimmten Zweck gesammelt werden, nicht für andere Zwecke genutzt werden bzw. ihre Privatsphäre umfangreich gewährleistet wird. Nur so wird die Mehrheit der Bürger künftig für Smart-Cities-Initiativen zu begeistern sein.

So klappt die Anonymisierung bei Big Data

Big Data und Datenschutz, Teil 1

So klappt die Anonymisierung bei Big Data

02.05.16 - Eine der ersten Forderungen an Big Data Analytics, die Datenschützer nennen, ist die Anonymisierung der personenbezogenen Daten. Doch wie bekommt man anonyme Daten in Big-Data-Projekten? lesen

Verschlüsselung als Grundlage der Big-Data-Analysen

Big Data und Datenschutz, Teil 2

Verschlüsselung als Grundlage der Big-Data-Analysen

06.06.16 - Technisch gesehen müssen Daten vor einer Big-Data-Analyse entschlüsselt werden. Aus rechtlicher Sicht erscheint die Verschlüsselung aber als Voraussetzung. Trotzdem liegt kein Widerspruch vor. lesen

Big Data erfordert auch das große Löschen

Big Data und Datenschutz, Teil 3

Big Data erfordert auch das große Löschen

04.07.16 - Die kommende Datenschutz-Grundverordnung (DSGVO) sieht ein Recht auf Vergessenwerden vor. Deshalb gehören zu einem Big-Data-Projekt nicht nur die Sammlung und Auswertung von Daten, sondern auch die Löschung personenbezogener Daten. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45094134 / Compliance und Datenschutz )