Big Data Smart Cities und Privatsphäre – Datenschutzrisiken in einer hypervernetzten Welt

Ein Gastbeitrag von Dr. Mehrdad Jalali-Sohi*

Anbieter zum Thema

In einer Smart City werden enorme Datenmengen gesammelt. Die Daten, die aus der Verbindung von ganz alltäglichen Aktivitäten mit der digitalen Welt hervorgehen, werden immer persönlicher. Bedrohungen der Privatsphäre müssen hier deshalb sehr ernst genommen werden.

Datenschutz wird als eine Hauptaufgabe bei Smart-City-Diensten angesehen.
Datenschutz wird als eine Hauptaufgabe bei Smart-City-Diensten angesehen.
(Bild: gemeinfrei / Pixabay)

Smart Cities nutzen enorme Datenmengen in Kombination mit Algorithmen und spezialisierter Technologie für Zwecke des Stadtmanagements und der Stadtverwaltung. In diesen datengesteuerten Umgebungen werden Sensoren und viele andere Arten von vernetzten Geräten in einer umfassenden Infrastruktur miteinander verbunden, die dazu beitragen soll, die Qualität des täglichen Lebens zu verbessern. Dabei setzt die Smart City stark auf das Internet der Dinge. Die Zunahme der Anzahl und Art von IoT-Geräten birgt das Potenzial, Daten in Mengen zu sammeln, die um viele Größenordnungen größer sind, als dies heute möglich ist. Daten können, wenn sie angemessen gesammelt, analysiert und weitergegeben werden, zu einer positiven Stadtentwicklung beitragen. Allerdings besteht ein inhärentes Datenschutzrisiko.

Datenschutzrisiken in der Smart City

Datenschutz wird als eine Hauptaufgabe bei Smart-City-Diensten angesehen. Insbesondere dann, wenn die gesammelten Daten für die Verwaltung einer Smart City an Ämter, Regierungen oder Unternehmen weitergeleitet werden.

Zuerst einmal sammeln Smart Cities alle Art von traditionellen Daten, die von der Stadt über ihre Einwohner gesammelt und registriert werden. Dazu gehören zum Beispiel städtische Registrierungen wie Personenstand, Wohnort, Wahlverzeichnisse oder Arbeitsverhältnisse. Aus Perspektive der Menschen handelt es sich um sensible Daten. Darüber hinaus wurden diese Daten in den letzten Jahren um Daten erweitert, die aus Online-Transaktionen zwischen städtischen und privaten Diensten für Bürgern wie aus dem Social-Media-Verhalten, Healthcare und E-Commerce stammen. Dabei ist zu beachten, dass es verschiedene Datenschutzherausforderungen an unterschiedlichen Datensegmenten und Bereichen gibt (siehe Abbildung 1).

Abbildung 1: Großer Datenpool mit unterschiedlichen Schutzbedarfen
Abbildung 1: Großer Datenpool mit unterschiedlichen Schutzbedarfen
(Bild: Adesso)

Bürger betrachten es teilweise als einen positiven Kompromiss, wenn sie personenbezogene Daten beispielsweise gegen den Erhalt von Dienstleistungen weitergeben. Allerdings besteht gerade in solchen Fällen die Gefahr, dass die Daten von einem Segment in andere Segmente des Datenpools bewegt werden, in denen zum Beispiel hochgradig personenbezogene Daten zu Überwachungszwecken verwendet werden oder bei Sicherheitslücken in unbefugte und kriminelle Hände fallen können.

Ethische Fragen

Abgesehen von Datenschutzbedenken wirft die Smart City auch mehrere ethische Fragen auf, beispielsweise, ob das Interesse der öffentlichen Sicherheit das Recht auf Privatsphäre des Einzelnen überwiegt. Beispielsweise können Gesichtserkennungsanwendungen ein legitimer Bestandteil von Ermittlungsverfahren bei Straftaten sein, aber auch zur Überwachung von Zivilisten verwendet werden. In der Folge können Smart Meter aufgrund ihrer Anfälligkeit für Identitätsdiebstahl und des Potenzials für Profiling zu Datenschutzverletzungen führen. Deshalb fordert die Europäische Union mehr Ethik-Regularien in der Smart City. In Smart Cities sollen deshalb Rahmenbedingungen geschaffen werden, in dem sich Bürger frei und unbeobachtet bewegen können.

In der EU existieren bereits Datenschutzverordnungen und Regularien, die den Schutz der Privatsphäre von Bürgern gewährleisten sollen.

Right to be Forgotten

Das Recht auf Vergessenwerden ist das Recht, dass private Informationen über eine Person unter bestimmten Umständen aus Internetsuchen und anderen Verzeichnissen entfernt werden müssen. Das Konzept wurde in mehreren Ländern diskutiert und in die Praxis umgesetzt, darunter die Europäische Union, Argentinien und die Philippinen. Im Jahr 2012 erweiterte die Europäische Union das Recht auf Vergessenwerden auf Internetdaten, die von Suchmaschinen verlangen, dass Dokumente mit personenbezogenen Daten gelöscht werden, was 2016 vom Europäischen Parlament und dem Rat der Europäischen Union gebilligt wurde. Dieses Recht auf Vergessenwerden wurde eingeführt, als es Berichte über die Veröffentlichung privater Lebensereignisse von Einwohnern gab, was letztendlich eine Verletzung des Rechts der Bürger auf Privatsphäre darstellt. Dieses Recht auf Vergessenwerden gibt es in den meisten Teilen der Welt nicht. Doch in Ländern, in denen Stadtverwaltungen ihren Bürgern Smart-City-Dienste anbieten, sollte es als Instrument zum Schutz der Privatsphäre der Benutzer eingeführt werden.

Ein sehr wichtiger Pfeiler bei der Realisierung des Rechts auf Vergessenwerden bildet die Datenschutz-Grundverordnung DSGVO der EU.

Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (kurz: DSGVO) ist Europas aktuelles Datenschutz- und Sicherheitsgesetz, das als das strengste Datenschutz- und Sicherheitsgesetz der Welt gilt. Sie erlegt Organisationen überall Verpflichtungen auf, solange sie Daten im Zusammenhang mit Personen in der EU anvisieren oder sammeln. Diese Standards oder Regeln werden als Datenschutzgrundsätze bezeichnet und gelten für alle Unternehmen, die Daten verarbeiten. Insgesamt gibt es sieben Schutz- und Rechenschaftsgrundsätze:

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung
  • Rechtmäßigkeit, Fairness und Transparenz gegenüber den betroffenen Personen
  • Zweckbindung: Die Daten müssen für die Zwecke verarbeitet werden, die ausdrücklich die betroffenen Personen bei der Erhebung angegeben sind.
  • Datenminimierung: Die Erhebung und Verarbeitung von Daten darf nur so viel sein, wie es für den angegebenen Zweck unbedingt erforderlich ist.
  • Integrität und Vertraulichkeit der Verarbeitung
  • Speicherbegrenzung: Die Speicherung personenbezogener Daten erfolgt so lange wie nötig.
  • Genauigkeit der Daten
  • Verantwortlichkeit: Der Datenverantwortliche in einer Organisation ist dafür verantwortlich, dass diese Grundsätze befolgt werden.

Seit 2018 sind Datenschutzbehörden in der EU befugt, harte Bußgelder gegen diejenigen zu verhängen, die gegen die Datenschutz- und Sicherheitsstandards der DSGVO verstoßen haben.

Abgesehen von Regularien und Gesetzen, die den Datenschutz in Smart Cities regeln und den Missbrauch unter Strafe stellen, existieren auch diverse Techniken, Methoden und Tools, die von Smart-City-Designern eingesetzt werden können, um Regulatorik zu genügen.

Daher sollte sich der Datenschutz in intelligenten Städten nicht nur auf rechtliche Maßnahmen stützen, sondern auch auf die Unterstützung von Design, Computer- und Netzwerksicherheitstools und -mechanismen zur Durchsetzung gesetzlicher Datenschutzgrundsätze stützen.

Privacy by Design und Privacy Impact Assessment

Abbildung 2: Bußgelder in den Mitgliedsstaaten der EU wegen Datenschutzverletzungen
Abbildung 2: Bußgelder in den Mitgliedsstaaten der EU wegen Datenschutzverletzungen
(Bild: nationalcybersecurity.com)

Privacy by Design (kurz: PbD) ist ein Framework zur Einbettung des Datenschutzes in das Design und die Architektur von IT-Systemen. Ihr Ziel ist es, den Datenschutz zu einer wesentlichen Eigenschaft aller Komponenten eines IT-Systems zu machen. Das Framework basiert auf einer Sammlung lose definierter Leitprinzipien, die einen proaktiven Ansatz zum Schutz der Privatsphäre und die Förderung von benutzerorientierten Systemen, Sichtbarkeit und Transparenz beinhalten. Die Einbettung des Datenschutzes in die Gestaltung von IT-Systemen und Anwendungen erfordert eine umfassende Auswertung der erhobenen personenbezogenen Daten und ihrer Verwendung. Diese Beurteilung erfolgt durch das Privacy Impact Assessment, ein systematisches Verfahren zur Bewertung der Auswirkungen der Datenverarbeitung auf die Privatsphäre.

Ein Privacy Impact Assessment kann in fünf Prozessschritten zusammengefasst werden:

  • Prüfung auf die Notwendigkeit eines Assessments
  • Identifizierung von personenbezogenen Daten im Antrag
  • Identifizierung bestehender Gegenmaßnahmen
  • Auflistung der bestehenden Datenschutzbedrohungen
  • Empfehlung für zusätzliche Gegenmaßnahmen

Technologien zur Verbesserung der Privatsphäre

Die Datenschutz-Tools und -Mechanismen werden allgemein als Privacy-Enhancing Technologies (kurz: PETs) bezeichnet. Die wesentlichen Grundsätze der PETs, die beim Design von datenverarbeitenden Informationssystemen beachtet werden müssen, sind:

  • Anonymität: Eine Person, innerhalb einer Gruppe von Personen, wie in einem Event, darf nicht identifizierbar sein.
  • Nichtverfolgbarkeit: Zwei unterschiedliche Elemente wie Personen, Objekte und Aktionen sind nicht ausreichend unterscheidbar, dass sie von einem Dritten zum Zweck der Verfolgung von Personen und deren Verhalten verwendet werden können.
  • Pseudonymität: Die Daten sollen mit Pseudonymen abgespeichert werden. Pseudonyme sind Identifikatoren, die sich von den echten Namen einer Person unterscheiden.
  • Nichtbeobachtbarkeit bedeutet, dass ein interessierender Gegenstand nicht nachweisbar ist. Das heißt, ein Angreifer kann nicht ausreichend unterscheiden, ob ein interessierender Gegenstand existiert oder nicht und an dem interessierenden Gegenstand beteiligten Personen sind anonym.

Abwägung von Nutzen und Nachteilen

Smart Cities nutzen Informationen, Algorithmen und Technologien, um die städtische Umgebung intelligent zu verwalten und zu steuern. Dafür sammeln sie enorme Mengen an Daten über ihre Bürger. Damit besteht die Gefahr einer systematischen Benachteiligung oder Stigmatisierung bestimmter Bevölkerungsgruppen oder Individuen.

Es ist nichts dagegen einzuwenden, dass diese Daten einen Mehrwert im öffentlichen Raum schaffen, wenn ausreichend Datenschutz gewährleistet ist. Es liegt an den Städten selbst, auf die ethischen, regulatorischen und technischen Rahmenbedingungen für neue Technologien zu achten, um die Daten der Bürgen zu sichern und die Privatsphäre zu schützen. Datenschutzregularien der EU sind die sehr streng und setzen auf den Schutz der Privatsphäre der Bürger als erstes, bei deren Nichtbeachtung sensible Strafen drohen.

* Mehrdad Jalali-Sohi verfügt über mehr als 25 Jahre Erfahrung im IT-Bereich. Als Management-Berater, Architekt, Team- und Projektleiter sitzt er bei der Adesso SE an der Schnittstelle zwischen Business und Technologie.

(ID:48768073)