Big Data – ist der ÖPV datensicher?

Leistungsfähige Technologien zur Erfassung und Auswertung von Daten aus unterschiedlichen Quellen eröffnen eine Vielzahl von Einsatzfeldern. Wesentlich ist der § 4 BDSG (Bundesdatenschutzgesetz) , der die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung regelt: Entweder eine gesetzliche Norm erlaubt ausdrücklich die Verarbeitung personenbezogener Daten oder man braucht eine Einwilligung der Person, die an den Hinweis auf den Zweck der Datenerhebung / -verwendung gebunden ist. Im ÖPV haben Daten einen klaren Personenbezug. Deswegen ist es notwendig, Schutzmechanismen wie Datenaggregation zum Zwecke der Anonymisierung, Datensparsamkeit, kurze Aufbewahrungsdauer und die Vermeidung unnötiger Datensammlungen in die Systemlandschaft und operativen Prozesse zu integrieren. Für die Abwehr der Gefahren sind systemseitige Sicherheitsmechanismen und arbeitsrechtliche Maßnahmen sowie interne Schutzvorkehrungen erforderlich. Gegenüber dem Fahrgast bzw. dem Kunden ist in den AGBs höchstmögliche Transparenz, klare datenschutzrechtliche Verantwortlichkeit  und Schutzvorkehrungen gegen zweckentfremdete Nutzung (Weitergabe an Dritte) zu regeln. In allen Anwendungsbereichen ist eine Kontrolle der Einhaltung von rechtlichen und vertraglichen Rahmenbedingungen notwendig.

Am Beispiel des eTicket RheinMain wurde die enge Verknüpfung von öffentlich-rechtlichen und privatrechtlichen Unternehmensformen dargestellt, die zu besonderen Anforderungen im Bewertungsverfahren führt. Für öffentliche Unternehmen gilt das hessische Datenschutzgesetz, für private Unternehmen jedoch das Bundesdatenschutzgesetz. Es sind nicht nur unterschiedliche gesetzliche Regelungen anzuwenden, sondern auch die Verantwortung für ihre Anwendung und Kontrolle ist bei verschiedenen Datenschutzinstitutionen angesiedelt. Im ÖPV setzt die Freiwilligkeit der Einwilligung zur Verarbeitung personenbezogener Daten mindestens eine Alternative für anonymes Fahren voraus, beim Rhein-Main-Verkehrsverbund wurde dies durch eine White Card gelöst.

Bei externen Angriffsszenarien ist der hohe Aufwand zum Schutz von Daten (Punkt-zu-Punkt-Verschlüsselung, Inhaltsverschlüsselung) ein Thema. Wie von verschiedenen Datenschutzbeauftragten bestätigt, sind die VDV-KA Komponenten gemäß aktueller Anforderungen sicher. Mit technischen Komponenten wie z.B. WLAN, Funk, externe Datenspeicher oder Desktoprechner sind erhebliche Angriffsrisiken jeweils und im Zusammenspiel verbunden. Multimodales Reisen bedeutet, dass eine Datenkette entsteht, in der an verschiedenen Stellen Risiken auftreten können. Zudem sind Smartphones kein sicherer Ort für sensible Daten. Veraltete Systembestandteile stellen ein hohes Sicherheitsrisiko dar, ebenso das leichtfertige Herunterladen von Software aus dem Internet. Der Schutz kann deutlich durch ein konsequentes Risiko-Management in den jeweiligen Unternehmen verbessert werden. Fazit: Das Gesamtsystem muss bewertet werden.

Account-basiertes Ticketing ist eine typische Big Data-Anwendung. Die Schaffung einer Vertrauensstruktur ist für den Kunden maßgeblich. Durch z. B. Qualität des Dienstleisters, individuelle Zugangscodes für den User und Verschlüsselung in der Datenübertragung etc. wird sichergestellt, dass einerseits der Reisende stets seine Daten einsehen, ändern und löschen kann, andererseits für alle beteiligten Dienstleister die Bezahlung ihrer Leistungen gegeben ist. Wesentlich ist, dass die Datenspeicherung im Back Office auf dem Konto des Reisenden erfolgt.

VDV eTicket Service als Regiegesellschaft für (((eTicket Deutschland hat wettbewerbsneutral und interessenausgleichend darauf zu achten, dass die Interessen aller Teilnehmer am Gesamtsystem gewahrt werden. Dies gilt auch für die Erfüllung des Datenschutzes. Da das Datenschutzrecht weitgehend abstrakt formuliert ist, ist die Festlegung gemeinsamer Datenschutz-Standards von Bund und Ländern für EFM erforderlich. Die Datensicherheit ist Bestandteil der Spezifikation der VDV-KA. Die Rechte- und Pflichtenerfüllung durch die Vertragspartner ergibt sich aus dem KA-Rollenkonzept. Die Überwachung der Datensicherheit und der Einhaltung der Datenschutzbestimmungen ist eine der wesentlichen Aufgaben der Regiegesellschaft.

Immer mehr Verkehrsverbünde entwickeln sich zum Mobilitätsverbund. Der Verkehrsverbund Rhein-Neckar ist für den ÖPV in einem polyzentrischen und heterogenen Raum mit Großstädten und ländlichen Gebieten zuständig. Für die integrierte Mobilitätsdienstleistung sorgen Information (alles aus einer Hand mit einfachem Zugang für alle in Echtzeit), Kooperation und Dienstleitungen (eigene Angebote und Angebot der Partner). Das Ziel ist: Ein Angebot aus einem Guss für alles, was mit Mobilität zu tun hat.

Social Media spielt mittlerweile im ÖPV eine große Rolle. Modernes Image, Reichweite und Informationsgeschwindigkeit gegenüber dem Kunden waren die Gründe der Rhein-Neckar Verkehr GmbH, sich  Facebook, Twitter und YouTube zuzuwenden. Zusätzlich werden Kundenbindung, Kontaktsicherung und Verkaufsförderung positiv beeinflusst. Der Dialog fördert Vertrauen und Verständnis und erhöht die Service-Qualität. Wichtig ist, sich neben den externen Social Media Anbietern auch eine unternehmenseigene Kommunikation, z. B. über Blogs aufzubauen, um Abhängigkeiten zu vermeiden.

Mit dem IP-KOM-ÖV Projekt können die Verkehrsunternehmen eine effiziente, preiswerte, sichere und kundenfreundliche Mobilitätsdienstleistung anbieten und individualisierte, jederzeit verfügbare Informationen in Echtzeit generieren. Die Entwicklung erfolgt im Rahmen eines mehrjährigen Projektes, in dem eine große Zahl von Beteiligten eine gemeinsame Lösung erarbeitet. Labor- und Feldtests wurden bereits 2013 durchgeführt. Für die Informationskonsistenz im multimodalen Mobilitätsverbund  ist das Zusammenspiel der Anbieter und Sicherstellung der Kommunikation in Störfällen unabdingbar.

Ziel des Forschungsschwerpunktes „Von Tür zu Tür“ ist, die Navigation entlang der gesamten Reisekette im Öffentlichen Verkehr zu ermöglichen. Das kann durch Vernetzung der inter- und multimodalen Informationen auf der Basis von IP-KOM-ÖV erfolgen, wobei EFM auf Basis VDV-KA zu integrieren ist.

Das Forschungsprojekt (((eSIM 2020 „Einsteigen und Fahren“ wird vom BMfWE gefördert und soll Mitte 2016 abgeschlossen werden. Die Grundlagenforschung zur technischen Machbarkeit von Be-In / Be-Out (BIBO) auf KA-Basis sieht WLAN als Schnittstelle und das Smartphone als Nutzermedium vor. Die wesentliche Leitlinie: Es sollen technisch, wirtschaftlich und kommerziell sinnvoll machbare Lösungen aufgezeigt werden. Der Projektfortschritt lässt erwarten, dass die angestrebte Lösung realisiert werden kann.

(((eTicket Deutschland Newsticker: 10.000.000te KA-Chipkarte ausgegeben • Luxemburg startet eTicketing auf KA-Basis • Der Verkehrsminister bestätigt, dass beim eTicket viel geleistet wurde und sagt finanzielle Unterstützung bei der Realisierung einer nationalen Plattform zu (VDV-Jahrestagung Berlin, 27.5.14) • Derzeitiger Sachstand: Änderungsanträge zur optionalen KA-Service-Erweiterung wurden verabschiedet •  Die Einbindung des Release Managements ins KA-Regelwerk erfolgt gerade • Die angelaufene Nationale NFC-Initiative hat das Ziel, die Interoperabilität mit kontaktlosen Infrastrukturen und Medien nach ISO/IEC 14443 zum Standard marktüblicher NFC-Mobilgeräte umzusetzen • Die Smart Ticket Alliance (STA), Plattform für Interoperabilität im europäischen eTicketing, möchte ein weltweites interoperables ÖPV-Ticketing auf den Weg bringen.

In den drei Foren wurden Datenschutz und Datensicherheit im EFM der Stadtwerke Münster, der Fernbusmarkt und seine Verknüpfung mit dem ÖPNV sowie der Nutzen von Big Data für den ÖPV sehr anschaulich durch Impulsreferate dargestellt und lebhaft diskutiert.

Als Fazit der 50. Kontiki-Konferenz stellte der Vorsitzende von Kontiki, Horst Stammler, fest, dass das sperrige Thema Big Data den Teilnehmern verständlich und interessant nahe gebracht werden konnte. Der ÖPV wird sich noch intensiv damit beschäftigen müssen. Wichtig ist, mit den behördlichen Datenschützern im Gespräch zu bleiben.

www.kontiki.net

Ähnliche Artikel

Der E-Commerce-Umsatz der Top-100-Onlineshops in Deutschland konnte auch im Jahr 2018 ein zweistelliges Umsatzwachstum erzielen und schafft eine Steigerung von 10,2 Prozent auf 33,6 Milliarden Euro. Dies geht aus…

Bluecode kooperiert jetzt mit cashpresso, um Mobile Payment in Österreich und Deutschland weiter zu etablieren. Nutzer von cashpresso können dadurch jetzt mit ihrem Smartphone am POS bezahlen. Der Bezahlvorgang…

Rund ein Jahr nach Einführung der digitalen girocard in Deutschland verzeichnet die Deutsche Kreditwirtschaft stetig wachsendes Interesse an Mobile Payment. Die Sparkassen waren Ende Juli und die Volksbanken Mitte…

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.