Zum Hauptinhalt springen

Entscheidungshilfe für verantwortungsvolle Mobilitätsdatenprojekte

Personenbezogene Mobilitätsdaten, also die Bewegungsmuster von Individuen, haben einen großen Wert für die datengestützte Gestaltung unseres Alltags und stellen damit eine wichtige Ressource für eine Vielzahl von Projekten dar. Eine Auswertung von Mobilitätsdaten hilft bei der Optimierung von Verkehrsflüssen, bei der Konzeption und Verifizierung von Maßnahmen zur Verkehrswende und bei der Modellierung der Ausbreitung von Krankheiten, (siehe [1] für weitere Beispiele). Jedoch sind solche Daten gleichzeitig hochsensibel, da die Orte, die wir besuchen eine Menge Informationen über uns preisgeben können, wie Wohn- und Arbeitsorte, Routinen, Hobbys, Interessen, religiöse und politische Zugehörigkeiten, bis hin zu medizinischen Informationen über uns und unsere Angehörigen. Und leider reicht oft eine einfache Anonymisierung nicht aus, da Datenpunkte über die Verknüpfung von den Daten mit anderen verfügbaren Informationsquellen oft wieder Individuen zugeordnet werden können. Deswegen muss bei der Nutzung und Weitergabe von Bewegungsdaten für solche Zwecke große Sorgfalt angewandt werden um zu entscheiden für welche Zwecke die Mobilitätsdaten verwendet werden dürfen und welche Technologien der Anonymisierung entsprechend verwendet werden um die Privatsphäre der Individuen in den Daten zu schützen.

Das hier präsentierte Tool zur Entscheidungshilfe in Mobilitätsdatenprojekten hat das Ziel den Entscheidungsprozess zu unterstützen, indem es durch alle relevanten Schritte der Analyse eines solchen Datenprojekts in Bezug auf Datenschutz führt. Dieser Leitfaden bildet die Ergebnisse aus über drei Jahren Forschung des trans-disziplinären Forschungsprojektes freemove ab. Hierbei wird ein ganzheitlicher Ansatz verfolgt, der Anonymisierung nicht ausschließlich auf Basis der Daten und deren Eigenschaften denkt, sondern den Kontext eines Datenprojekts und die Werte der involvierten Stakeholder mitberücksichtigt. Außerdem beschränkt sich dieser Leitfaden nicht auf die Sichtweise einer Disziplin, sondern bezieht technische, daten-wissenschaftliche, kommunikative, gesellschaftliche und rechtliche Aspekte mit ein.

Beispiel Mobilitätsdaten-Projekt

Ein zentrales Beispiel zieht sich durch das gesamte Tool und wird in jeder Komponente entsprechend der jeweiligen Inhalte erweitert. Die Grundsituation ist die folgende:

Beispiel Datenprojekt

Scoooot ist ein Micro-Mobility Provider, der E-Scooter in der Stadt verteilt bereitstellt. Kund:innen können jederzeit einfach einen Scooter in der App buchen und für Fahrten durch die Stadt nutzen. Am Ende der Fahrt kann der Scooter einfach an der nächsten Straßenecke abgestellt werden. Die gesammelten Daten über die Fahrten aus der Scoooot App sollen dem lokalen ÖPNV-Unternehmen der Stadt zur Verfügung gestellt werden, um bedarfsgerecht Mobility Hubs für die Förderung intermodaler Mobilität bereitzustellen.

Scoooot will evaluieren, wie sie mit der Weitergabe der Daten in diesem Projekt verfahren müssen.

Die auftretenden Organimitationen in den Beispielen sind frei erfunden und jegliche Ähnlichkeit zu realen Unternehmen ist ausschließlich zufällig und soll keine Implikationen mit Bezug auf reale Unternehmen andeuten.

Wie arbeite ich mit diesem Tool?

Diese Webseite ist aufgebaut als eine Step-By-Step-Gesamtevaluation eines geplanten Mobilitätsdaten-Projekts, gegliedert in drei Abschnitte mit insgesamt 10 Komponenten. Hierbei ist zu bedenken, dass es sich um einen iterativen Prozess handelt, der durch mehrere involvierte Stakeholder und Aushandlungsprozesse eine gewisse Zeit in Anspruch nehmen wird.

Es ergibt Sinn, mit Komponente 1 (Problem beschreiben) zu beginnen, gleichzeitig ist der Ablauf einer Gesamtbetrachtung nicht streng linear oder zwangsläufig sequentiell. Jeder Komponente stellt eine Dokumenten-Vorlage bereit, die hilft die Ergebnisse der Komponente strukturiert zu dokumentieren und für die Nutzung in den folgenden Komponenten bereitzustellen.

Komponenten

Der Zusammenhang der drei Abschnitte mit ihren insgesamt 10 Komponenten ist im folgenden Diagramm visualisiert. Inhaltlich teilen sie sich folgendermaßen auf:

  • Die Bestandsaufnahme bzw. das Audit der Datensituation (Komponenten 1-6) liefert Antworten auf folgende Fragen:
    • Welche Eigenschaften haben die Daten und die involvierten Datenumgebungen?
    • Welche Stakeholder haben ein Interesse an der geplanten Datenverarbeitung und wie kann eine sinnvolle Kommunikation mit ihnen gestaltet werden?
    • Wozu ist deine Organisation in der gegebenen Datensituation verantwortlich?
    • Innerhalb dieser Verantwortung: Gibt es ein nicht zu vernachlässigendes Re-Identifizierungsrisiko für Individuen in eurem Datensatz?
    • Wie sensibel ist die vorliegende Datensituation?
  • Die Risikoanalyse und -kontrolle (Komponente 7) beschäftigt sich mit der Auswahl möglicher Anonymisierungsverfahren und organisatorischer Maßnahmen, um Offenlegungsrisiken auf ein annehmbares Niveau zu reduzieren.
  • Das Impact Management (Komponenten 8-10) beinhaltet die kontinuierliche Beobachtung der Situation und die Vorbereitung auf Worst-Case-Szenarien.

Erklärung der Seitengestaltung

Ergebnis nach erfolgreicher Durchführung

Das angestrebte Ergebnis jeder Komponente ist zu Beginn in einer Box abgebildet.

Beispiel

Beispiele zu den besprochenen Inhalten werden in grün dargestellt.

Mobilitätsdaten-spezifische Informationen

Mobilitätsdaten-spezifische Informationen sind zusätzlich hervorgehoben.

freemove Inhalte

Relevante veröffentlichte Inhalte, die im Forschungsprojekt freemove entstanden sind, werden so dargestellt.

Weitere Ressourcen

Externe Inhalte, die die Forschung im Projekt freemove informiert haben, werden so dargestellt. Soweit vorhanden, werden hier auch relevante Dokumente zum Download bereitgestellt.

Alle Komponenten finden sich links in der Navigation wieder. Auf der rechten Seite befindet sich auf jeder Seite die Navigation innerhalb der Komponente.

Darüber hinaus sind Inhalte mittels Suchfunktion auffindbar. Wichtige Begriffe sind im Glossar hinterlegt.

Die Materialien sind außerdem, wo möglich, mit Links zu wichtigen weiterführenden Informationen im Glossar oder in vorhergehenden oder folgenden Komponenten angereichert. Nachdem ein Link angeklickt wurde erfolgt die Navigation zurück einfach über den "zurück" Knopf des Browsers.

Was diese Webseite NICHT leisten kann:

Dieses Framework ersetzt keine professionelle Rechtsberatung.

freemove Inhalte

[1] Beispiele für Mobilitätsdaten-Anwendungsfälle