Datenschutz

Das Projekt Floating Car Data (FCD) Modellregion Salzburg wurde als österreichisches Modellprojekt für die Erhebung von Verkehrsflussdaten ins Leben gerufen. Aufgrund des Modellcharakters des Projekts wird ein besonderes Augenmerk auf den Datenschutz gelegt. Das Projekt hat sich zum Ziel gesetzt, ausschließlich anonymisierte Daten zu verarbeiten, d.h. die Daten werden anonym erhoben bzw. vor deren Verarbeitung und Speicherung vollständig anonymisiert, sodass weder ein Rückschluss auf Personen noch ein Rückschluss auf Fahrzeuge möglich ist. Um dieses Ziel zu erreichen wurden umfangreiche Maßnahmen zum Datenschutz getroffen, die sich an der vom Bundesministerium für Verkehr, Technologie und Innovation veröffentlichten Studie Leitfaden für den Datenschutz im Verkehrswesen und in der Mobilitätsforschung orientieren. Die Smartphone App StauFux ist ein Ergebnis der FCD Modellregion Salzburg.

staufux_iconWelche Daten werden erfasst?
In der FCD Modellregion Salzburg werden GPS-Bewegungsdaten von Fahrzeugen zum Zwecke der Verkehrslageermittlung und Analyse des Verkehrsflusses erfasst und verarbeitet. Die GPS-Bewegungsdaten sind dadurch charakterisiert, dass sie in regelmäßigen Abständen (die Abtastrate kann zwischen einer Sekunde und 30 Sekunden variieren) die Position eines Fahrzeugs ermitteln. Folgende Parameter werden dabei erfasst:

  • GPS-Position (WGS84-Koordinaten)
  • Datum und Uhrzeit

staufux_iconWie werden die Daten anonymisiert?
Die gesamte Datenverarbeitung in der FCD Modellregion Salzburg richtet sich nach dem vom Bundesministerium für Verkehr, Innovation und Technologie veröffentlichten Leitfaden für den Datenschutz im Verkehrswesen und in der Mobilitätsforschung sowie folgenden Rechtsordnungen:

  • Österreichisches Datenschutzgesetz (DSG 2000)
  • EU-RL 95/58/EG in der Fassung vom 31.10.2003

Bei Anwendung dieser Rechtordnungen gelten folgende Grundsätze für die Erfassung, Verarbeitung und Speicherung von GPS-Daten:

  • GPS-Rohdaten sind grundsätzlich als personenbezogene Daten einzustufen, da sie das Verhalten einer Person beschreiben (Anwesenheit an einem bestimmten Ort zu einer bestimmten Zeit, siehe Leitfaden Datenschutz S. 35 und S. 36)
  • Privacy-by-Design: Vermeidung von personenbezogenen und sensiblen Daten
  • Anonymisierung: Anonymisierte Daten sind nicht mehr auf Personen rückführbar

Auf Basis dieser Grundsätze wurden folgende Maßnahmen für die Erfassung, Verarbeitung und Speicherung von GPS-Daten in der FCD Modellregion Salzburg getroffen:

  • Sämtliche erfassten GPS-Daten werden ausschließlich anonym erfasst und liefern keinen Rückschluss auf Personen oder Fahrzeuge, d.h. es werden keine Attribute erfasst, die direkt auf die Identität von Personen schließen lassen würden (z.B. Namen, Fahrzeugkennzeichen oder Identifikationsnummern).
  • Bei der Erfassung von Daten am Smartphone sind weder das Smartphone noch die Person bekannt. Die Nutzer entscheiden selbst durch Nutzung der App im Tracking-Modus, wann Daten erfasst und anonymisiert an das FCD-System der Salzburg Research Forschungsgesellschaft gesendet werden. Für jede Fahrt wird eine zufällige Identifikationsnummer vergeben. Die Fahrt beginnt mit dem Start der App und endet mit dem Beenden der App. Bei Stillständen von mehr als 5 Minuten wird ebenfalls eine neue Fahrt begonnen. Es ist technisch ausgeschlossen, dass aus den Daten ein direkter Personenbezug hergestellt werden kann.
  • Um die indirekte Identifikation von Personen (z.B. über die Verknüpfung mit Adressdaten oder anderen Datenquellen) zu vermeiden, werden die aufgezeichneten Fahrten zu Beginn und Ende gekürzt. Das angewandte Verfahren zur Kürzung orientiert sich an den Empfehlungen, die im Leitfaden Leitfaden für den Datenschutz im Verkehrswesen und in der Mobilitätsforschung vorgeschlagen werden. Die gekürzten Teile einer Fahrt werden vor der Speicherung bzw. Verarbeitung der Daten verworfen. Dadurch kann sichergestellt werden, dass auch durch die Verschneidung der GPS-Daten mit Adressdaten kein indirekter Personenbezug hergestellt werden kann.

staufux_iconZu welchem Zweck werden die Daten erfasst?
Der Verwendungszweck der GPS-Daten ist folgendermaßen definiert:

  • Nutzung der anonymisierten Daten für die Berechnung einer Echtzeit-Verkehrslage sowie einer Prognose-Verkehrslage.
  • Nutzung der anonymisierten Daten um den Abdeckungsgrad von Flotten des Verkehrsnetzes zu unterschiedlichen Tageszeiten zu ermitteln.
  • Nutzung der anonymisierten Daten für die Analyse des Verkehrsflusses auf ausgewählten Straßenabschnitten und für unterschiedliche Zeiträume.
  • Nutzung der anonymisierten Daten für den Vergleich von Bewegungscharakteristika zwischen verschiedenen Flotten (z.B. öffentlicher Verkehr vs. Individualverkehr)
  • Nutzung der anonymisierten Daten für die Beantwortung von Forschungsfragen in Zusammenhang mit der Erkennung von wiederkehrenden Bewegungsmustern (z.B. Stop-and-Go Verkehr, flüssiger Verkehr, Wartezeiten vor Lichtsignalanlagen)
  • Nutzung der anonymisierten Daten zur Untersuchung der Wirksamkeit von Verkehrssteuerungsmaßnahmen (z.B. ob Änderungen in den Schaltzeiten von Lichtsignalanlagen Auswirkungen auf den Verkehrsfluss haben)
  • Nutzung der anonymisierten Daten zur Auswertung von Zeitreihen zum Verkehrsfluss (z.B. ob sich die Verkehrsqualität über die Zeit verändert)
  • Nutzung der anonymisierten Daten zur Analyse von Umgebungsbedingungen auf das Verkehrsgeschehen (z.B. Außentemperatur, Wettereinflüsse)
  • Nutzung der anonymisierten Daten zur Berechnung von Schadstoffemissionen bzw. zur Analyse von sicherheitsrelevanten Verkehrsflusssituationen

staufux_iconMeldung bei der österreichischen Datenschutzbehörde
Die Vorgehensweise hinsichtlich des Datenschutzes und der Anonymisierung von GPS-Daten in der FCD Modellregion Salzburg wurde von Ferner – Hornung & Partner Rechtsanwälte GmbH geprüft. Auf Anraten wurde die Datenanwendung am 1.3.2013 aus Transparenzgründen bei der österreichischen Datenschutzbehörde unter der DVR-Nr. 4008479/002 gemeldet, obwohl eine Meldung rechtlich nicht erforderlich gewesen wäre.