Smarte Städte und Gemeinden und der Datenschutz
(Vortrag bei der 15. Mitgliederversammlung des Städte- und Gemeindebunds Sachsen-Anhalt am 17. September 2018 in Weißenfels)

peter schaar

Von Peter Schaar Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz; Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D.

Eines ist eigentlich jedem klar: Digitalisierung ist kein Selbstzweck und Informationstechnik löst nicht alle Probleme. Aber der zunehmende Einsatz digitaler Systeme führt unweigerlich zu immer mehr Daten. Das gilt auch und in besonderem Maß für Smart Citys.

Datenschutzrechtlich von Belang sind dabei insbesondere solche Daten, die sich auf einzelne Personen beziehen - und zwar direkt oder indirekt.[1] Es geht beim Datenschutz also nicht nur um Namen, Anschriften oder Steuer- oder Personalausweisnummern, sondern auch um Daten, die durch Geräte erzeugt werden und die sich mit den Eigentümern oder Nutzern in Beziehung bringen lassen,

  • die sich im Besitz der jeweiligen Personen befinden, etwa dem Smartphone oder ein Kraftfahrzeug,
  • oder die sich zur Person zurückverfolgen lassen, etwa mittels der Internetadresse oder über die Kennung, unter der eine Dienstleistung in Anspruch genommen wird.

Anliegen des Datenschutzes ist es, dass die Bürgerinnen und Bürger durch die Informationstechnik in ihrem freien Handeln nicht beeinträchtigt werden.

Oder positiv ausgedrückt: Dass sie ihr Leben auch unter zunehmend durch Informationstechnik geprägten Bedingungen selbstbestimmt führen können, wie es das Bundesverfassungsgericht in seinem Volkszählungsurteil[2] bereits 1983 ausdrückte:

Der Einzelne soll grundsätzlich selbst darüber bestimmen können, wer was über ihn erfährt. Jeder hat ein Grundrecht auf informationelle Selbstbestimmung.

Dabei ist die Kommune schon immer ein öffentlicher Raum gewesen: Hier leben viele Menschen. Täglich kommunizieren sie miteinander: Auf der Straße, auf dem Markt, beim Arzt, am Arbeitsplatz. Städte bieten eine auf engem Raum konzentrierte umfassende Sozialsphäre, in der sich die Bürgerinnen und Bürger austauschen. Vielleicht ist dies sogar der Faktor, der die Stadt ausmacht. Der uralte Spruch „Stadtluft macht frei!“ beschreibt nicht nur die Lösung aus personalen Abhängigkeitsverhältnissen des Feudalismus, sie ist seit Jahrhunderten geradezu städtisches Programm.

Freiheit ist eine Existenzbedingung funktionierender Gemeinwesen. Der Schutz der Privatsphäre und die sozialen Belange der Städte und der in ihnen lebenden Menschen müssen also zum Ausgleich gebracht und klare Regeln aufgestellt werden, wenn es zum Konflikt kommt. Hier verorte ich den Datenschutz und die entsprechenden gesetzlichen Regeln. Viele Menschen zieht es in die Städte, nicht allein wegen der dort gegebenen besseren wirtschaftlichen Chancen, sondern auch, weil sie der in Dörfern und kleinen Ortschaften empfundenen Enge und sozialen Kontrolle entfliehen wollen.

Zur Stadt gehören sowohl die Öffentlichkeit als auch die Anonymität, also die Erwartung, sich unerkannt bewegen und so verhalten zu können, wie man es für richtig hält. Datenschutz soll dies unterstützen. Freiheit und Datenschutz stehen also nicht immer in einem Spannungsverhältnis, sondern sie bedingen sich gegenseitig.

Indes bedeutet Freiheit auch Unsicherheit, die sich etwa in höheren Kriminalitätsraten ausdrückt. Und daraus resultiert die Forderung nach Kontrolle und Überwachung. Der überall zu vernehmende Ruf nach mehr Videoüberwachung resultiert aus dieser Motivation.[3] Aber umfassende Überwachung gefährdet die Freiheit. Dies gilt besonders für solche modernen Kontrolltechniken, die sich aus einer Vielzahl von Datenquellen speisen.

Deshalb bedeutet Datenschutz in der Smart City in erster Linie, die entsprechenden Freiräume zu erhalten. So wünschenswert es für eine Stadtverwaltung oder auch für ein Unternehmen sein mag, möglichst viel über die Menschen zu erfahren, die sich in der Stadt aufhalten, so bedeutsam ist es andererseits, dass die der Handlungsfreiheit und Menschenwürde Bürgerinnen und Bürger nicht beeinträchtigt werden.

Ein weiterer Punkt, der nicht vergessen werden darf, ist die Partizipation. Auch hier waren die Städte Vorreiter. Die Menschen, die hier leben, fühlten sich schon sehr früh als Stadt-Bürger und nicht als Untertanen einer Obrigkeit. Autoritäten konnten und können nicht unbegrenzt über die Einwohner verfügen, sie mussten deren Interessen achten und sie möglichst in ihre Entscheidungen einbeziehen.

Von zentraler Bedeutung ist deshalb neben der Privatsphäre auch Transparenz: Nur wenn die Bürgerinnen und Bürger wissen, wie es um das Gemeinwesen bestellt ist und wie sie von entsprechenden Entscheidungen betroffen werden können, werden sie bereit sein, sich einzubringen und sie werden die entsprechenden Entscheidungen eher akzeptieren.

Auch bei der Erzeugung von Transparenz kann es Konflikte mit dem Datenschutz geben, die sich nicht immer leicht lösen lassen, etwa bei der Herstellung der Öffentlichkeit von Gremien, die durch neue Informationstechniken ganz andere Dimensionen bekommen kann, etwa das Streaming von Ausschusssitzungen im Internet.

1.             Digitalisierung als Datengenerator

Über Smart Citys wird schon seit Jahrzehnten diskutiert, spätestens seit das Internet in den Wohnungen und Büros angekommen ist, also seit den frühen 1990er Jahren. Bis heute hat sich daraus ein eher statisches, infrastrukturorientiertes Verständnis entwickelt. So heißt es etwa in der unter der Federführung des Bundesbauministeriums entwickelten Smartcity Charta von 2017:

„Die „Smart City nutzt Informations- und Kommunikationstechnologien, um auf der Basis von integrierten Entwicklungskonzepten kommunale Infrastrukturen, wie beispielsweise Energie, Gebäude, Verkehr, Wasser und Abwasser zu verknüpfen.“[4]

Tatsächlich geht es aber um deutlich mehr. Bei dem Leben in der Stadt ist schon heute die Informationstechnik allgegenwärtig: Computertechnologie, Mobilkommunikation, Ortungstechnik und Sensorik.

Natürlich gibt es das alles auch auf dem Land. Aber in den Kommunen und Städten wird das Leben weitaus stärker von Technik begleitet. Die Netzinfrastrukturen sind in den Ballungsgebieten weitaus dichter, in jeder Straße und auf öffentlichen Plätzen sind Hotspots vorhanden. Wer sich in der Stadt aufhält, kann die verschiedensten Informationsangebote und digitalen Dienste nutzen.

Die Städte sind - häufig ungeplant - schon jetzt Vorreiter der Digitalisierung. Damit spielen hier auch die neuen Methoden der Datenauswertung eine besondere Rolle, die erst durch die exponentiell wachsenden Speicherungs- und Verarbeitungstechniken möglich geworden sind und die bisweilen mit dem Begriff „Big Data“[5] umschrieben wurden, oder mit der etwas neueren Wortschöpfung „Smart Data“, die in der Substanz aber dasselbe bedeutet.

Das Moor’sche Gesetz[6], wonach sich die Verarbeitungskapazitäten alle 18 Monate bis zwei Jahre verdoppeln, scheint immer noch unvermindert zu wirken. Ein vergleichbares exponentielles Wachstum gibt es bei der Datenübertragung. Ich erwähne hier nur das Stichwort „5G“, von dem wir in nächster Zeit sehr viel hören werden und der zumindest in den Städten flächendeckend eingeführt werden soll und als Ergänzung zur Glasfaser die die mobile Echtzeitverarbeitung großer Datenmengen ermöglichen soll. Manche sehen darin die zentrale Voraussetzung dafür, autonomes Fahren auch in einem städtischen Umfeld zu realisieren.

Big (Smart) Data bezeichnet nicht nur das schiere Anwachsen der Datenmenge, sondern darüber hinaus auch einen Verarbeitungsansatz, der nicht mehr von der konkreten Erforderlichkeit der Daten zur Erfüllung einer bestimmten Aufgabe ausgeht. Stattdessen stehen die Daten selbst im Mittelpunkt und suchen sich ihre Anwendungen.

Am deutlichsten wird der Wandel beim Smartphone, das heute fast jeder mit sich herum trägt: Einen kommunikationsfähigen Computer, der uns den Zugang zu allen möglichen Informationsquellen ermöglicht. Zugleich verrät das Smartphone aber auch, wo wir uns gerade aufhalten oder welche Wege wir zurückgelegt haben, zu welchem Arzt wir gehen und für was wir uns interessieren.

Die Smartphone-App gibt uns Ratschläge, wie wir ein bestimmtes Ziel erreichen können und welche Verkehrsmittel dafür zur Verfügung stehen. Sie misst unsere Pulsfrequenz und weitere Vitalwerte. Die App zeigt uns, wie wir unsere Fitness verbessern oder in welches Restaurant wir heute Abend zum Essen gehen sollten. Und in der Freizeit verspricht das Smartphone Entspannung beim Streamen von Filmen oder beim sog. E-Sport.

Eine Smart City-Strategie und kann sich deshalb nicht darauf beschränken, die Verwaltung mit Computern auszustatten oder städtische Dienstleistungen zu digitalisieren. Sie muss fragen, welche Daten wo anfallen und wer die Kontrolle darüber ausübt. Auch in Smart Citys muss es in erster Linie um die Menschen gehen, die in der Stadt wohnen oder sich in ihr aufhalten! Sie dürfen nicht auf Datenpunkte reduziert, sie müssen als die eigentlichen Akteure ernst genommen werden. Immer wichtiger wird dabei die Frage: Wie kann verhindert werden, dass sich die Datenmacht einiger weniger Internetgiganten, die zumeist in den USA oder China angesiedelt sind, noch vergrößert?

2.          Herausforderungen für den Datenschutz

Auch aus Sicht des Datenschutzes ist dies natürlich eine riesige Herausforderung. Das Datenschutzrecht – und dies gilt auch für die neue europäische Datenschutzverordnung – ist geprägt durch den Grundsatz der Erforderlichkeit[7]: Die personenbezogenen Daten sollen dem Zweck angemessen und erheblich sein sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränken.

Eng damit verbunden ist der Grundsatz der Zweckbindung[8]: die Daten sollen grundsätzlich nur für diejenigen Zwecke verwendet werden, für die sie erhoben worden sind. Aber allein mit Verbot und Erlaubnis, mit juristischen Regeln wird man diese Herausforderung nicht meistern können.

Vor diesem Hintergrund stimmt es hoffnungsvoll, wenn die Smart City Charta feststellt:

„Bei der Erhebung, Verarbeitung und Veröffentlichung von Daten ist von Anfang an der Datenschutz, u. a. durch die Trennung personenbezogener Daten, zu berücksichtigen (Privacy by Design). Das Potenzial großer Datenbestände (Big Data) kann nach einer Anonymisierung genutzt werden. Bei personenbezogenen Daten ist insbesondere dem Gebot der Datensparsamkeit zu folgen.“[9]

Bemerkenswert ist dabei, dass Datenschutz hier nicht allein als juristisches Konzept verstanden wird, sondern als technologischer Gestaltungsauftrag, der auch in der Datenschutz-Grundverordnung[10] verankert ist. Die Frage ist also, wie technische Systeme gestaltet werden können und sollen. Einerseits sollen die Bürgerinnen und Bürgern von den Vorteilen der Digitalisierung profitieren. Zugleich sollen jedoch ihre Freiheitsrechte respektiert und gewahrt bleiben.

Vor diesem Hintergrund bewerte ich auch die in der Smart City Charta enthaltene Aussage positiv, dass den Bürgerinnen und Bürger auch in der Zukunft die städtischen Dienstleistungen nicht nur digital angeboten werden sollten:

„Niemand soll zur Nutzung digitaler Strukturen gezwungen werden. Kommunen müssen ihren Einwohnerinnen und Einwohnern und Unternehmen ermöglichen, auch auf nicht-digitalem Wege mit ihnen zu kommunizieren, und daher zusätzlich analoge Strukturen anbieten.“[11]

Soweit - so schön. Aber wir wissen, dass der Digitalisierungsdruck nicht nachlassen wird und dass die öffentlichen Mittel begrenzt sind. Und aus der Wirtschaft wissen wir, dass natürlich Bankfilialen dicht machen, weil es das Internetbanking gibt. Deshalb ist anzunehmen, dass sich die realen Kontaktpunkte zwischen Bürgern und Verwaltung vermindern und dass der sprichwörtliche „Schalter“, an dem man mit seinem Anliegen vorspricht, ein Auslaufmodell ist. Umso wichtiger ist es, sich mit der Frage zu beschäftigen, wie denn der „virtuelle Behördengang“ aussehen soll.

3.          Gestaltungsanforderungen

Dabei geht es zunächst um die Beantwortung der Frage, ob eine personenbezogene Identifikation und Zuordnung des Nutzers bzw. Bürgers jeweils erforderlich ist. Vielfach können Dienstleistungen erbracht werden, ohne dass man den Namen und die Anschrift des Betroffenen benötigt. Dies gilt etwa für reine Informationsangebote. Solche elektronischen Dienste können und müssen auch in Zukunft in anonymer Form angeboten werden.

Vielfach reicht auch eine pseudonyme Nutzung aus. Es ist doch nicht zwangsläufig so, dass bei der ÖPNV-Nutzung die digitalen Fahrtausweise stets Namen, Anschriften oder sonstige eindeutige Personenmerkmale enthalten müssen. Denken Sie etwa an die Bestpreis-Berechnung im öffentlichen Personennahverkehr, also die nachträgliche Zuordnung der von den Kunden in Anspruch genommenen Fahrten zu dem für ihn günstigsten Tarif. Warum soll dies nicht in eine anonyme Prepaid-Lösung integriert werden, bei der zwar die zurückgelegten Fahrten registriert werden, nicht aber der Name des Benutzers.

Es geht also nicht allein darum, personenbezogene Daten im Nachhinein zu anonymisieren. Schon auf deren Erhebung kann vielfach verzichtet werden. Von zentraler Bedeutung sind dabei technischen Mechanismen, die bei der Inanspruchnahme digitaler öffentlicher Leistungen zum Einsatz kommen.

In Österreich ist hierfür ein vielversprechendes System entwickelt worden, das eine eindeutige und sichere Identifizierung ermöglicht, zugleich aber die Trennung der verschiedenen Anwendungsbereiche garantiert.[12] Es bedarf also keiner übergreifenden lebenslangen ID nach skandinavischem Vorbild, um elektronische Dienste effektiv und effizient zu organisieren. Die Verwaltung des österreichischen Systems wurde übrigens der österreichischen Datenschutzbehörde übertragen, die für die Führung des Stammzahlenregisters zuständig ist.

Auch die in den deutschen Personalausweis seit längerer Zeit vorgehaltene eID-Funktion bewerte ich datenschutzrechtlich grundsätzlich positiv. Letztlich geht es auch hier darum, das Entstehen eines „einheitlichen Personenkennzeichens“ zu vermeiden, gegen das das Bundesverfassungsgericht schon vor langer Zeit erhebliche verfassungsrechtliche Zweifel formuliert hat.[13] Ob der Personalausweis indes diese Hoffnungen erfüllt, ist weiterhin offen.

Wenn nicht einmal Bundesbehörden in nennenswertem Umfang entsprechende Anwendungen realisieren, stellt man sich schon die Frage, ob das System sich durchsetzen wird.

Trotzdem gilt: Gerade die sich stürmisch entwickelnden elektronischen Verarbeitungsmöglichkeiten bieten Ansatzpunkte für datenschutzfreundliche Lösungen. So wird man in der Smart City kaum um die Smartphone-Technologie herumkommen.

Gesonderte „Bürgerkarten“ scheinen mir eher ein Auslaufmodell zu sein. Die Entwicklung von „Bürger Apps“ ist dabei außergewöhnlich anspruchsvoll. Sie müssen nicht nur die funktionalen Anforderungen erfüllen. Sie müssen auch gegen Hacking und Missbrauch geschützt werden sie müssen und den Datenschutz gewährleisten.

Der Schutz der personenbezogenen Daten gegen einen Abfluss an externe Dritte muss bei allen technischen Lösungen gewährleistet werden. So wäre es nicht akzeptabel, wenn etwa die Hersteller der Hard- und Software als auch im Hinblick auf die Schnittstelle mit den von öffentlichen Stellen bereitgestellten Verfahren erhalten. Wenn man bedenkt, dass die meisten Smartphones mit dem von Google entwickelten Android-Betriebssystem ausgestattet sind, bestehen hier also große Fragezeichen. Natürlich wäre es völlig unverantwortlich, wenn die riesigen internationalen Datenstaubsauger zukünftig noch mit den Bürgerdaten gefüttert würden, die bei der Inanspruchnahme öffentlicher Dienstleistungen anfallen.

Auch und gerade in Zeiten der umfassenden Digitalisierung gilt das Prinzip der „informationellen Gewaltenteilung“, wonach der Staat bzw. die Verwaltung den Bürgerinnen und Bürgern nicht als allwissender Datenmoloch begegnen darf. Auch für die Verarbeitung personenbezogener Daten durch öffentliche Stellen gibt es Grenzen, die in der Technik abgebildet werden müssen.

Mit dem Menschenbild des Grundgesetzes und der europäischen Grundrechtecharta wäre es unvereinbar, den städtischen Raum und die Menschen, die sich darin aufhalten, komplett zu überwachen, wie dies gerade in China eingeführt wird. Bis 2020, also in zwei Jahren, will die chinesische Regierung jedem Chinesen einen Scorewert, den sogenannten „Citizen Score“ zuweisen. In ihn sollen alle möglichen Daten aus dem geschäftlichen, privaten und politischen Bereich einfließen.  Durch Gesichtserkennung soll das Verhalten der Stadtbewohner lückenlos kontrolliert und bewertet werden. All dies passt überhaupt nicht zu einer freiheitlichen Gesellschaft.

Auch die Smart City in der demokratischen Gesellschaft muss stattdessen weiterhin dem Credo folgen: „Stadtluft macht frei!“



[1] Vgl. Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO), Verordnung (EU) 2016/679 v. 27.4.2016, EU-Abl. L119/1.

[2] Bundesverfassungsgericht, Urteil v. 15.12.1983, BVerfGE 65, 1.

[3] Vgl. Schaar, Trügerische Sicherheit, Hamburg 2017, S. 60.

[4] Bundesinstitut für Bau-, Stadt- und Raumforschung (BBSR) im Bundesamt für Bauwesen und Raumordnung (BBR), Smart City Charta Digitale Transformation in den Kommunen nachhaltig gestalten, Bonn 2017, S. 10.

[5] Thilo Weichert, Big Data - eine Herausforderung für den Datenschutz, in: Heinrich Geiselberger, Tobias Moorstedt (Red.), Big Data - Das neue Versprechen der Allwissenheit, Berlin 2013, S. 133.

[6] G. E. Moore: Cramming more components onto integrated circuits. In: Electronics. 38, Nr. 8, 1965, S. 114–117.

[7] Art. 5 Abs. 1 lit. c) DSGVO.

[8] Art. 5 Abs. 1 lit. b) DSGVO.

[9] Smart City Charta (Fn. 4), S. 13.

[10] Art. 25 DSGVO.

[11] Smart City Charta, S. 12.

[12] Vgl. Österreichische Datenschutzbehörde - Stammzahlenregisterbehörde. Bereichsspezifische Personenkennzeichen (bPK), http://archiv.dsb.gv.at/site/5970/default.aspx.

[13] Vgl. Bundesverfassungsgericht, Volkszählungsurteil (Fn. 2).