Mobilitätsdaten: Theorie und Praxis

Nach langer Zeit konnten wir endlich wieder einen Präsenz-Termin anbieten. Das Projekt freemove hatte Praktiker:innen innovativer Mobilitätsdienstleister zu einem Erfahrungsaustausch eingeladen. Beim Treffen kam es zu einer lebhaften Diskussion über Theorie und Praxis des Datenschutzes. Als Grundlage dienten erste Überlegungen zu einem Framework, die das freemove-Team vorstellte.

12 Expert:innen-Interviews hat das freemove-Team geführt und ausgewertet. Diese qualitative Befragung hilft dem Projektteam bei der Bestandsaufnahme. Die Auswertung zeigt, welche Usecases, Verwendungszwecke und Methoden für die Erhebung und Verwertung personenbezogener Daten relevant sind. Alexandra Kapp von der HTW Berlin stellte diese Bestandsaufnahme vor und zeigte, wie die Erkenntnisse nun in die Entwicklung des Frameworks für eine Datenschutz-Grundverordnung (DSGVO) konforme Verfügbarmachung von Bewegungsdaten einfließen.

Nach dieser Vorstellung startete die Diskussion.

Personenbezogene Daten sind immer rekonstruierbar

Anonymisieren, das machte Prof. Helena Mihaljevic von der HTW Berlin deutlich, kann man personenbezogene Bewegungsdaten letztlich nicht vollständig, egal ob man beispielsweise über Start- und Zielort ein „Rauschen“ legt oder Daten synthetisiert: Mit entsprechendem Aufwand wird es immer möglich sein, die Daten zu rekonstruieren.

Der Jurist Prof. Dr. Max von Grafenstein von der Universität der Künste stellte klar, dass die technische Rekonstruierbarkeit aus juristischer Sicht kein grundsätzliches Problem im Umgang mit den Daten darstellt. Denn um die tatsächliche Gefahr einer Deanonymisierung von Daten zu bewerten, fließen viele Überlegungen mit ein. So muss man sich fragen, wie wahrscheinlich ein Angriff wirklich ist und welcher Aufwand dafür betrieben werden müsste. Dass es theoretisch möglich ist, die Daten technisch zu rekonstruieren, ist also für Jurist:innen nur ein Bewertungskriterium unter anderen.

Unpräzise Begriffe erschweren die Bewertung

Allerdings muss von Grafenstein einräumen, dass die Materie sich schwer fassen lässt. So werden Begriffe wie „Privacy“ aus dem angelsächsischen und „Datenschutz“ aus dem kontinentaleuropäischen Raum ständig synonym verwendet, kommen aber aus verschiedenen Kulturräumen und decken trotz Überschneidungen unterschiedliche Gesichtspunkte ab. Auch Begriffe wie „Fairness“, die den gewünschten Umgang mit Daten fassen, sind äußerst unpräzise und interpretierbar.

Dennoch hält der Jurist den Datenschutz keineswegs für ein Hindernis bei der Arbeit mit Daten. Im Gegenteil: Die Notwendigkeit, die Erhebung und Verarbeitung genau zu planen, zu begründen und transparent zu gestalten, zwingt zu präzisen und reflektierten Arbeitsprozessen. Auch die Einschätzung, dass Mehrwert aus der Exploration der erhobenen Daten gewonnen werden könnte, dem die Datenspender:innen nicht ausdrücklich zugestimmt haben und dies Datenauswertung schwierig mache, lässt er nicht gelten. Denn wenn man den Zweck der Erhebung entsprechend formuliert, die Löschfristen korrekt termininert und die Zustimmung der Datenspender:innen einholt, lässt die DSGVO Raum für die Exploration personenbezogener Daten auch ohne einen präzise (vor-)formulierten Usecase.

Datenschutz von Anfang zum Bestandteil des Projektes machen

In der abschließenden Diskussion wurde deutlich, dass die Praktiker:innen, die den Datenschutz grundsätzlich akzeptieren und wichtig finden, im Arbeitsprozess manchmal dennoch frustriert sind, weil Daten gelöscht werden müssen oder nicht so ausgewertet werden können wie gewünscht. Dieses Risiko kann nur dadurch minimiert werden, dass man Datenschutz bei der Projektentwicklung als Erfolgsfaktor von Anfang an mitdenkt und die potenziellen Datenspender:innen ins Zentrum der Überlegungen rückt.

Für unser Projekt freemove war der Austausch sehr interessant. Denn das Ziel des Projektes ist es, die diskutierten Grenzbereiche zu untersuchen und die unterschiedlichen Perspektiven sinnvoll in Einklang zu bringen. Wir sind uns sicher, dass die gute Atmosphäre und die lebhafte Diskussion bei unserem Workshop nicht nur darauf zurückzuführen sind, dass wir alle nach den Pandemiebeschränkungen den persönlichen Austausch genießen. Vielmehr ist Datenschutz einfach ein Thema, über das es sich zu diskutieren lohnt!