Smart City ist ein viel zitierter Begriff, wenn es um die Zukunft der Kommunen geht. Digitalisierung und Vernetzung von Daten spielen eine große Rolle. Wie aber steht es dabei um den Datenschutz? Bertram Bauer, Senior Data Engineer bei der roosi GmbH, und Regina Reitenhardt, Geschäftsführerin der GKDS, im Dialog.
GKDS: Die digitale Transformation soll die Lebensbedingungen in Städten und Kommunen verbessern und zu mehr Nachhaltigkeit beitragen. Welche Projekte entwickeln Sie im Zusammenhang mit Smart-City-Lösungen?
roosi: Beispielsweise entwickeln wir gemeinsam mit der AKDB, digitalfabriX und RIWA Produkte und Lösungen im Bereich „Smarter Bauhof“, die eine verbesserte Abwicklung und digitale Dokumentation im Winter- und Sommerdienst ermöglichen. Des Weiteren entstehen im Bereich „Smarte Schule & Gebäude“ Lösungen rund um Luftgüte, Raumklima und Energiemanagement. Die genannten Anwendungen basieren auf den Smart Data Services (SDS). Das ist der Basisservice, der unter anderem die Konnektivität zu verschiedenen kommunalen Fachverfahren bidirektional bereitstellt.
GKDS: Um Smart-City-Initiativen sinnvoll umzusetzen, müssen viele Daten gesammelt, verarbeitet und ausgewertet werden. Welche personenbezogenen Daten spielen bei Ihren Projekten eine Rolle?
roosi: Diese Frage lässt sich nicht abschließend beantworten, da die Art der Daten von den Projekten abhängt, die mittels Smart Data Services umgesetzt werden und die sehr unterschiedliche Anforderungen aufweisen.
Grundsätzlich erfolgt auf der SDS-Plattform die Speicherung von Kunden- bzw. Mandantendaten wie Adresse, Ansprechpartner und Kontaktdaten. Diese Daten unterliegen dem berechtigten Interesse des Verantwortlichen, da diese zur Begründung, Durchführung und Beendigung der Vertragsverhältnisse erforderlich sind.
GKDS: Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass die Verarbeitung von personenbezogenen Daten nur auf Basis einer Rechtsgrundlage oder der freiwilligen, informierten Einwilligung der betroffenen Person erfolgen darf. So muss z. B. eine Person
roosi: Wir setzen bei den Smart-Data-Services-Produkten und -Lösungen auf Unterstützung durch geeignete Governance-Tools, mit deren Hilfe wir in die Lage versetzt werden, die personenbezogenen Daten genau zu dokumentieren. Hierzu gehören die Angabe der Rechtsgrundlage, der Zweck der Verarbeitung, die Speicherdauer, die Weitergabe der Daten an Dritte und die transparente Darstellung der für die Verarbeitung gespeicherten und verarbeiteten Daten.
Auf Basis einer im Datenkatalog hinterlegten Dokumentation werden die Kunden über die von ihnen gespeicherten Daten informiert und – sofern erforderlich – die notwendige Einwilligung eingeholt. Durch interne Serviceprozesse der Smart Data Services werden die gesetzlichen Anforderungen zum Datenschutz unterstützt.
Beispielsweise werden Daten entsprechend dem Trennungsgebot in separaten Datenspeichern vorgehalten und durch automatisierte Prozesse gelöscht, sofern die gesetzliche Aufbewahrungspflicht abgelaufen oder der angegebene Zweck zur Speicherung der Daten entfallen ist.