Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

DATENSCHUTZ: Die Vernetzung birgt auch Risiken

In der Remishueb nutzen Bewohnerinnen und Bewohner seit kurzem gemeinsam eine App, um Informationen auszutauschen. Das bringt nicht nur Vorteile, sondern auch Datenschutzrisiken. Die Stadt ist bemüht, diese zu minimieren.
Luca Ghiselli
Eine kleine Smart City: Das Remishueb-Quartier im Osten der Stadt. (Bild: Hanspeter Schiess)

Eine kleine Smart City: Das Remishueb-Quartier im Osten der Stadt. (Bild: Hanspeter Schiess)

Luca Ghiselli

luca.ghiselli@tagblatt.ch

«Wir tun alles Mögliche, um die Nutzerdaten bestmöglich zu schützen.» Das schreibt die Stadt in den FAQ der Remishueb-App. Seit kurzem wird die Plattform von Bewohnerinnen und Bewohnern des Quartiers im Osten der Stadt genutzt. Unter anderem können dort Räume und Dienstleistungen an einer sogenannten Pinnwand angeboten werden, oder Energiedaten in Echtzeit abgelesen werden (Ausgabe vom 11. April). Die Remishueb mit ihren rund 600 Bewohnerinnen dient als eine Art Versuchsballon für die grosse Vision einer Smart City St. Gallen.

Das vereinfacht vieles, birgt aber auch Risiken bezüglich des Datenschutzes. So gibt der mutmassliche Zielkonflikt zwischen einer vollständig vernetzten, smarten Stadt und dem Schutz persönlicher Daten immer wieder Anlass für Diskussionen in der Fachpresse. Die Stadt setzt alles daran, dass die Daten der bis heute rund 90 Nutzerinnen und Nutzer der App gechützt werden. «Eine absolute Sicherheit gibt es aber nie», sagt Simon Netzle von der Kommunikationsabteilung der Stadt, der die App für die Remishueb mitentwickelt hat.

Offen und transparent kommunizieren

Alle Daten werden vom Server zum Endgerät verschlüsselt übertragen. Dieser Server befindet sich in einem professionell betriebenen Rechenzentrum in Zürich, das dem schweizerischen Datenschutzgesetz unterstellt ist. «Wir legen Wert darauf, das offen und transparent zu kommunizieren.» Denn man wolle mit der App auch eine Zielgruppe erreichen, die sich mit ähnlichen Anwendungen noch nicht auskennt. So werde auch erklärt, warum die App Zugriff auf das Fotoalbum und den Standort optional verlangt – nämlich wegen Funktionen wie dem Scannen von QR-Codes oder dem Empfangen von Push-Meldungen. Der Nutzer kann selbst entscheiden, ob er diese Funktionen freischalten will oder nicht. All diese Informationen findet der App-Nutzer bereits in einer Art Vorgarten der Applikation, noch bevor er sich registrieren muss. «So können sich potenzielle Nutzerinnen und Nutzer gleich von Anfang an ein Bild machen von dem, was sie in der App erwartet. Wer die Plattform nutzen möchte, muss sich mit Namen, Adresse und gültiger E-Mail-Adresse registrieren. Namen und Adresse sind dann aber auch die einzigen privaten Informationen, die zwingend angegeben werden müssen und für andere Nutzer der Remishueb-App einsehbar sind.

Die App soll lokalen Charme behalten

Weitere Angaben wie zum Beispiel Profilbilder sind freiwillig. Wer die Applikation wieder löscht, vernichtet damit auch seine persönlichen Angaben. «Die App ist keine herkömmliche Social-Media-Plattform», sagt Simon Netzle. Die Anwendung solle bewusst einen lokalen Charme erhalten – in die Qualität von Posts der Nutzer greife die Kommunikationsstelle der Stadt, welche sich derzeit noch um redaktionelle Beiträge kümmert, nicht ein.

Wer nicht im Quartier wohnt, der kann die Remishueb-App auch nicht nutzen. «Sollte sich jemand mit einer falschen Adresse dennoch registrieren, würde die Community hellhörig», ist Netzle überzeugt. Entwickelt wurde die App von der Winterthurer Entwicklerfirma Anthrazit. Sie ist spezialisiert auf die Programmierung von Gemeinde-Apps. Die Remishueb basiert auf «MobileSG», der App der Stadt.

Frühestmöglich löschen oder anonymisieren

Auch beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ist man sich des Risikos, das eine smarte und vernetzte Stadt mit sich bringt, bewusst. «Alle Datenbanken, welche mit einem öffentlichen Netzwerk verbunden sind, bergen das potenzielle Risiko, dass darauf auch durch Dritte unerlaubt zugegriffen werden kann», sagt Silvia Böhlen Chiofalo, Sprecherin des EDÖB, auf Anfrage. Die entsprechenden Personendaten müssten deshalb vor unbefugten Fremdzugriffen mit geeigneten technischen und organisatorischen Massnahmen geschützt und zum frühestmöglichen Zeitpunkt anonymisiert oder gelöscht werden. Die technologische Ausgestaltung von Smart-City-Projekten liege aber primär in der Zuständigkeit der Kantone, der EDÖB mischt sich kaum ein.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.