"Wiener Zeitung": Herr Riesenecker-Caba, ab wann gilt eine Stadt als smart? Leben wir als Wiener bereits in einer Smart City?

Thomas Riesenecker-Caba: Die digitale Transformation der letzten zehn bis fünfzehn Jahre hat zu einer Situation geführt, wo so viele digitale Geräte im Einsatz sind, dass die Voraussetzungen für eine Smart City auch heute schon gegeben sind. Und ja, Wien ist insofern eine Smart City, als den Bürgerinnen und Bürgern viele Dienstleistungen angeboten werden, die nur aufgrund der hohen Informatisierung der Gesellschaft möglich sind und nur mittels digitaler Kommunikationstechnologien genutzt werden können. Das beginnt bei der Auskunft über den öffentlichen Verkehr und geht bis zur Kommunikation mit der Gemeinde, zum Beispiel über eine App wie "Sag’s Wien". Und dann gibt es ja eine Vielzahl an Zahlen und Daten des täglichen städtischen Lebens, die die Stadt Wien frei zur Verfügung stellt – also Open Data, die Unternehmen wiederum nutzen können, um ihrerseits Dienstleistungen anzubieten.

Thomas Riesenecker-Caba forscht unter anderem zum Thema Smart Cities. Die Stadt Wien gehe einen vergleichsweise guten Weg, was den Umgang mit Daten betrifft, meint er. - © Christoph Liebentritt
Thomas Riesenecker-Caba forscht unter anderem zum Thema Smart Cities. Die Stadt Wien gehe einen vergleichsweise guten Weg, was den Umgang mit Daten betrifft, meint er. - © Christoph Liebentritt

Die Smart City wird von Politik und Wirtschaft als etwas rundum Positives beworben. Liegt das an der Schwammigkeit des Begriffs?

Es liegt wohl daran, dass mehrere Interessen in eine ähnliche Richtung stoßen: Zum einen brauchen Städte heutzutage ein "smartes" Image, um für Betriebsansiedlungen attraktiv zu sein. Ein neues, sehr technologiegetriebenes Konkurrenzdenken zwischen den Städten hat Fahrt aufgenommen: Welche ist die modernste, die smarteste Stadt? Zum zweiten müssen die Kommunen auf den technologischen Wandel reagieren. Sie müssen ihr knappes Budget immer effizienter einsetzen, und da bietet die Digitalisierung nun einmal ein großes Einsparungspotenzial. Das geht von der Energieeffizienz in Gebäuden bis zu öffentlichen Dienstleistungen. Wenn die Mehrheit der Bürger ihre Behördenwege digital abwickelt, spart das enorme Personalkosten und das Service wird obendrein schneller. Und zum dritten gibt es das große wirtschaftliche Interesse einer gigantischen Branche, nämlich jener der Kommunikations- und Informationstechnologie, ihre Dienste und Produkte zu verkaufen.

Wer digital unterwegs ist, generiert unentwegt Daten. Wie anonym können diese Daten sein?

Die Abgrenzung, was anonyme und was personenbezogene Daten sind, ist nicht ganz einfach und der Graubereich wird immer breiter. Menschen senden an so vielen Punkten ihres Alltags digitale Informationen, dass durch deren Verknüpfung Personen recht schnell identifizierbar werden. Ein Beispiel: Wenn ich mir auf der Straße einen dieser E-Scooter leihe, dann weiß der Betreiber selbstverständlich, wer ich bin. Alle Daten, die in weiterer Folge von dem Roller gesendet werden, sind also im Sinne des Datenschutzrechts auch "personenbezogene Daten". Zumindest in dem Bereich, wo Bürger im Kontakt mit der Stadt Daten senden, ist es Aufgabe der Stadt, sich um die vertrauliche Behandlung dieser Daten zu kümmern.

Wie beurteilen Sie die Stadt Wien in diesem Bereich im Vergleich zu anderen Städten?

In Wien ist das Bewusstsein über die datenschutzrechtliche Verantwortung einer Smart City sehr hoch, vor allem verglichen mit amerikanischen oder fernöstlichen Beispielen. Es gibt dort Smart-City-Projekte, die eng mit großen IT-Konzernen verknüpft sind, wo man dann nicht genau weiß: Welche Abhängigkeiten gibt es da, welcher Deal läuft im Hintergrund? In Hamburg beispielsweise ist man eine Kooperation mit Cisco eingegangen, die Stadt Friedrichshafen hat sich zur Verfügung gestellt, zur "T-City" der Deutschen Telekom zu werden. Wien hingegen hat sich nicht einem einzigen globalen Player anvertraut, sondern hat die Kooperationen variabler gestaltet.

Die Stadt Wien hat ihre Smart City-Rahmenstrategie kürzlich erweitert. Stimmt die Richtung in punkto Datenschutz?

Die Rahmenstrategie nimmt jetzt mehr Bedacht auf die drei zentralen Aspekte Safety, Security und Privacy bei der Handhabung der Daten. Das ist natürlich eine Reaktion auf die DSGVO. Es ist schon sehr viel wert, wenn man sieht, dass sich die Verantwortlichen der Stadt Wien die richtigen Gedanken machen: Welche Informationen müssen in welcher Form aufbereitet werden, damit die Anonymität gewahrt bleibt? Mit welchen Tools und Netzwerken soll gearbeitet werden? Wie das alles dann in der Praxis aussieht, wird sich in den nächsten Jahren weisen. Es gab ja letztes Jahr einen großen Cyberangriff auf die Büchereien Wien, wo Hunderttausende Benutzerdaten abhanden gekommen sind.

Heißt das: Es kann immer irgendetwas passieren?

Angriffe können durch ein Gesetz nicht verhindert werden. Aber was die DSGVO eingeführt hat, gemeinsam mit relativ hohen Bußzahlungen bei Verstößen, ist der sogenannte risikobasierte Ansatz im Datenschutz: Das heißt, Betreiber von technischen Systemen sind verpflichtet, sich vor der Einführung ihres Produkts oder Dienstes zu überlegen, welche Risiken bei Diebstahl oder Verlust der Nutzerdaten auftreten könnten. Welcher Schaden würde im Fall des Falles entstehen? Außerdem ist das Prinzip der Datenminimierung ganz entscheidend: Es sollten keine Informationen gesammelt werden, die für den angebotenen Dienst nicht notwendig sind. Die DSGVO bietet endlich auch die Möglichkeit, Unternehmen zu klagen, die mit dem datenmäßigen "Verhaltensüberschuss" der Nutzer, wie Shoshana Zuboff das nennt, Geld machen.

Dieser Beitrag erschien zuerst in der Printausgabe der "Digitalen Republik" am 26. Februar 2020, ein Verlagsprodukt aus der Content Production der "Wiener Zeitung".