actus-IT / 8.4.2019 - Kommunale Verkehrswege werden ständig überplant. Gründe dafür sind die Verbesserung der Verkehrswege für den öffentlichen Personennahverkehr (ÖPNV), die Erhöhung der Verkehrssicherheit auf kommunalen Straßen oder die steigende Nutzung von alternativen Verkehrsmitteln wie dem Rad, oder neuerdings auch dem Cityscooter. Auch die Reduzierung von Lärm und Schadstoffen sind Gründe, die Verkehrswege möglichst effizient zu gestalten. Die Datenschutzagentur actus-IT aus Bad Salzuflen erhielt nach einem Seminar zur Umsetzung der europäischen Datenschutzgrundverordnung eine Rückfrage zu dem aktuellen Verkehrsmanagement einer Kommune. Diese bezieht „Floating Traveller Data“ (FTD), also Daten von Verkehrsteilnehmern über handelsübliche mobile Endgeräte (Mobiltelefone mit Ortungsmodul) entsprechend ihrer Reiseroute, von einem Dienstleister in anonymisierter Form. Das bedeutet, die Daten, die an die Kommune übermittelt werden, haben keinen Rückbezug zu natürlichen Personen. Einzig jedes gemeldete Fahrzeug erhält bei der Meldung an die Stadt eine eindeutige ID, welche an verschiedenen Stellen, je nach Fahrtweg, mehrmals in der Stadt auftauchen kann. Die Fachabteilung Verkehrsmanagement der Kommune war jedoch skeptisch, ob die Pseudonymisierung der Daten des Dienstleisters ausreicht, um den Datenschutz zu gewährleisten, insbesondere da die Kommune an bestimmten neuralgischen Punkten Verkehrskameras einsetzt, welche innerhalb eines Intervalls Bilder der Verkehrsteilnehmer erzeugen. Sie vermuteten, dass es unter bestimmten Konstellationen zu einer Verquickung der „Floating Traveller Data“ (FTD) mit dem Bilddaten der Verkehrsüberwachungskameras kommen kann, und damit möglicherweise zu einer Erstellung von Bewegungsmustern von natürlichen Personen.
Die Datenschutzagentur actus-IT wies in ihrer Antwort darauf hin, dass diese Vermutung nicht ganz unbegründet ist. Gleichfalls machte sie klar, dass der Schutz der Verarbeitung von personenbezogenen Daten (auch von Standortdaten) auf unterschiedlichen Ebenen erfolgen muss. Die technische Ebene beinhaltet den Schutz vor Mithören, Abhören, Abfangen von Daten des Senders. Diesen Schutz hat der Dienstleister, der die Daten zur Verfügung stellt, entsprechend zu gewährleisten. Die rechtliche Ebene findet sich in § 98 des Telekommunikationsgesetzes (TKG). Danach muss die Verarbeitung entweder anonymisiert/pseudonymisiert erfolgen oder der Teilnehmer muss zuvor über die Datenverarbeitung informiert werden und seine Einwilligung erteilt haben.
Das heißt: Noch bevor die Bewegungsdaten vom mobilen Endgerät in den Fahrzeugen an den Dienstleister übertragen werden, sind alle Bezüge zum Nutzer zu löschen (z. B. Geräte-Nummer, Telefonnummer, Name des Fahrers etc.). Die zum Datensatz hinzugefügte ID ist ein Mittel der Pseudonymisierung der erhobenen Daten. Die erhobenen Bilddaten des Straßenverkehrs bzw. die damit erhobenen personenbeziehbaren Daten (Kennzeichen der KFZ etc.) erfüllen eine vollkommen andere Zweckbindung, nämlich die Überwachung des Straßenverkehrs an bestimmten neuralgischen Punkten. Hierfür hat die Kommune einen gesetzlichen Erlaubnistatbestand. Jedoch sind auch diese Daten mit technischen oder organisatorischen Mitteln zu sichern. Beide Datenbestände, da für unterschiedliche Zwecke erhoben, dürfen nicht miteinander verquickt werden. Solange dies nicht – auch abgesichert durch die technischen und organisatorischen Maßnahmen – passiert, ist das Verfahren zur Auswertung von „Floating Traveller Data (FTD)“ für eine zukünftige Verkehrsplanung durch die Kommune als durchaus datenschutzrechtlich konform anzusehen.