“Handy-Parken” in Frankfurt – Wie sicher sind personenbezogene Daten von Nutzer*innen dieses Angebots geschützt?
Diese Frage (und weitere Fragen) hat die Bürgerrechtsgruppe dieDatenschützer Rhein Main den Frankfurter Verkehrsdezernenten Klaus Oesterling (SPD) gestellt.
Der Anlass: In den Frankfurter Zeitungen waren in den letzten Tagen Meldungen zu lesen, wonach die Stadt Frankfurt beabsichtigt, “in den nächsten Monaten das Handy-Parken in allen gebührenpflichtigen Parkzonen ein(zu)führen… Durch das Handy-Parken wird es Autofahrern künftig möglich sein, ihre Parkgebühren bargeldlos über das Smartphone zu bezahlen.” (FAZ, 11.01.2019). In den Berichten wird über Vorteile des geplanten Systems informiert (minutengenaue Abrechnung der Parkgebühren und damit verbundene Kostenersparnis, keine Lauferei zum Parkscheinautomaten etc.) Was aus den Berichten leider nicht hervorgeht sind Informationen zu datenschutzrechtlichen Fragestellungen. Die FAZ berichtet, dass sich die Stadt Frankfurt dem „Regionalportal für Mobilfunkparken“ der Gesellschaft für Integriertes Verkehrs- und Mobilitätsmanagement (IVM) anschließen möchte, deren Gesellschafter die Länder Hessen und Rheinland-Pfalz, der Rhein-Main-Verkehrsverbund sowie die Stadt Frankfurt und andere kreisfreie hessische Städte sind. Weiter informiert die FAZ: “Der Vorteil der IVM-Plattform liegt darin, dass der Wettbewerb unter den Systembetreibern gewährt bleibt, weil der Autofahrer eine Wahl besitzt. Die IVM spielt dabei die Rolle eines Vermittlers zwischen den Kommunen, die Parkflächen anbieten, und Systembetreibern, die die Abrechnung übernehmen.” Aus diesen wenigen Angaben ist erkennbar, dass eine Vielzahl öffentlicher Stellen und privater Unternehmen im Rahmen des geplanten Systems mit personenbezogenen Daten potentieller Nutzer*innen, z. B. Namen, Adressen, Smartphone- und Bankdaten, Bewegungs- und Kfz-Daten in Berührung kommen und diese verarbeiten und speichern werden.
Dies ist für die Bürgerrechtsgruppe dieDatenschützer Rhein Main Anlass, den Verkehrsdezernenten der Stadt Frankfurt um die Beantwortung folgender Fragen zu bitten:
- Wurde der behördliche Datenschutzbeauftragte der Stadt Frankfurt in die bisherigen Überlegungen bzw. Planungen einbezogen?
- Gibt es bereits eine Stellungnahme des behördlichen Datenschutzbeauftragten der Stadt Frankfurt zu diesem Vorhaben?
- Welche Daten bzw. Kategorien von Daten von potentiellen Nutzer*innen des geplanten Verfahrens sollen mit dem beabsichtigten neuen Verarbeitung erhoben, verarbeitet und gespeichert werden?
- Welche der beteiligten öffentlichen Stellen und privaten Unternehmen soll Zugriff auf welche Kategorien von Daten erhalten?
- Sind hier, insbesondere bei den privaten Unternehmen, Interessenkollisionen zu deren anderen Geschäftstätigkeiten zu besorgen?
- Zu welchen konkret benannten Zwecken sollen welche Daten erhoben, verarbeitet und gespeichert werden?
- Zu welchen konkret benannten Zwecken sollen welche Daten übermittelt werden an Betreiber oder welche andere dritten Stellen?
- Welche Speicher- bzw. Löschfristen sollen festgelegt werden?
- Smartphones sind sehr offene Systeme; mit welchen Warnhinweisen werden Nutzer über die zumeist technischen Risiken aufgeklärt?
- Mit welchen – vor allem technischen – Maßnahmen sollen die Daten der Nutzer bei der Übertragung an das verarbeitende Unternehmen (Systembetreiber) geschützt werden?
- Mit welchen rechtlichen Garantien sollen die Daten der gesamten Verarbeitung geschützt werden, auf die sich die Nutzer im Nachgang justiziabel berufen können?
- Mit welchen Maßnahmen soll der (potentielle) Missbrauch der erhobenen und gespeicherten Daten verhindert werden?
Auf die Antwort darf man gespannt sein.