Von Bernhard Oehry
Während im herkömmlichen Mobilitätsgeschäft die Fahrzeuge die wichtigsten Aktivposten der Betreiber waren, sind es in Zukunft digitale Plattformen, Dienstleistungsbündel und vernetzte Angebote. Die Mobilität ist im Begriff, sich völlig zu verändern: Heute besteht das Angebot aus «Verkehr und Transport» mit einem Verkehrsmittel. In Zukunft wird das Grundangebot «Mobilität» sein. Um diese neuartigen vernetzten Mobilitätsdienste zu ermöglichen, sind grosse Datenmengen sowie intelligente Prozesse zur Analyse und Verarbeitung der Daten notwendig.
Mit Data Governance für Smart Mobility (DAGSAM) lassen sich für diese Smart-Mobility-Anwendungen rechtliche, technische und organisatorische Systemansätze finden, um die Hoheit über die Daten, die Data Governance, zu regeln und die Interessen aller beteiligten Akteure zu wahren. Das Projekt DAGSAM ist eine Kooperation der Rapp AG, der Universität Basel und des Austrian Institute of Technology AIT.
Rollenmodell für Smart Mobility (© DAGSAM).
DAGSAM stellt einen Werkzeugkasten bereit. Zunächst werden die Akteure und Datenflüsse der Smart-Mobility-Anwendung identifiziert und im generischen Rollenmodell verortet. Der Leistungserbringer stellt die zugrundeliegende Dienstleistung, z. B. den Transport, zur Verfügung. Der Vermittler führt Angebot und Nachfrage zusammen, bündelt Angebote und bietet Mobilitätsprodukte, die vom Nutzer konsumiert werden. Der Regulator legt die übergeordneten Rahmenbedingungen fest. Auf Basis dieses Rollenmodells werden mit einer Prozessanalyse die Datenflüsse zwischen den Akteuren bestimmt und Datentypen zugeordnet.
Generische Datentypen von Smart Mobility Anwendungen (ITS CH, 2021), (Oehry et al, 2023).
Juristische und technologische Instrumente
Obwohl in der Schweizer Rechtsordnung ein Eigentumsrecht an Daten fehlt, gibt es Instrumente, die eine Zuordnung von Daten bewirken können. Zuordnungsnormen sind Instrumente, welche einer natürlichen oder juristischen Person Ausschliesslichkeitsrechte an Daten gewähren. Als Rechte an Daten kommen in der Schweiz die Immaterialgüterrechte (Urheberrecht, Patentrecht, Designrecht, Markenrecht) und die im Urheberrecht geregelten Leistungsschutzrechte in Frage. Unter dem Begriff Schutznormen lassen sich Instrumente erfassen, die Personen einen rechtlichen Schutz an Daten einräumen, welche von der jeweiligen Person kontrolliert werden. Eine solche Bestimmung findet sich beispielsweise im wettbewerbsrechtlichen Schutz von Fabrikations- und Geschäftsgeheimnissen. Daten können auch mittels vertraglicher Vereinbarungen einem Rechtsträger zugeordnet werden. Schliesslich sorgt das Datenschutzrecht für eine gewisse Zuordnung von Daten, welche einen Bezug zu einer oder mehreren Personen aufweisen.
Technologische Instrumente sind nötig, um die Data Governance in Bezug auf den Schutz der individuellen Interessen der Akteure umzusetzen. Dabei ist es erforderlich, Daten über deren gesamten Lebenszyklus hinweg zu schützen. Insbesondere sollte die Datensicherheit für höchstmögliche Akzeptanz nicht nur während deren Übertragung oder Speicherung, sondern auch während der Verarbeitung garantiert werden. In der wissenschaftlichen Community existiert dazu eine Vielzahl an möglichen Lösungen, bei denen beispielsweise direkt auf verschlüsselten Daten gerechnet werden kann (Vollhomomorphe Verschlüsselung, FHE), die Berechnung auf mehrere Parteien verteilt werden kann, ohne dass eine einzelne Partei irgendwelche Informationen erhält (Secure Multi-Party Computation, MPC), oder der Schutz von Daten und Anwendungen durch entsprechende Isolation erreicht werden (Trusted Execution Environments, TEE). Je nach Komplexität der Datenbearbeitung eignen sich unterschiedliche Technologien für die jeweilige Anwendung.
Governance-Modell
Das Governance-Modell regelt die Beziehungen zwischen den Akteuren. Wenn die Akteure identifiziert und die Verantwortlichkeiten zugeordnet sind, wird die Infrastruktur für die Verwaltung von Datenzugriff und -verarbeitung definiert. Im dritten Schritt wird der Rechtsrahmen untersucht, bevor die eigentliche Data Governance, d.h. der konkrete Umgang mit Mobilitätsdaten, geregelt wird. Mit dem Analyseraster wird ermittelt, welche technischen, rechtlichen oder organisatorischen Massnahmen für die konkrete Anwendung zu ergreifen sind. Dies erfordert die Definition der Zielsetzung, die Datenzuordnung und die Spezifizierung der Datennutzung, bevor bestehende Hindernisse adressiert und mit den Massnahmen abgeglichen werden. Dieses generische Modell wurde mit den Beispielsanwendungen Mobility-as-a-Service (MaaS) und Road User Charging getestet.
Data-Governance-Modell (© DAGSAM).
Bei MaaS bieten verschiedene Leistungserbringer Mobilitätsangebote auf der Plattform eines Vermittlers an, der diese den Nutzern gebündelt zur Verfügung stellt. Es zeigt sich, dass MaaS primär juristische Fragestellungen in Bezug auf Data Governance aufwirft. Leistungserbringer sind bereit, Daten für Angebote zur Verfügung zu stellen, haben jedoch Vorbehalte, Vertriebsdaten zugänglich zu machen. Als Massnahme muss deshalb eine neutrale Instanz unter Einbezug der Stakeholder klare Regeln betreffend Datenbezug und -verwendung entwickeln. Das gegenseitige Vertrauen hängt massgeblich davon ab, ob klare Regeln und Pflichten, insbesondere bezüglich Infrastrukturzugang und Routing bestehen.
Bei einer Road User Charge wird vom Nutzer eine fahrleistungsabhängige Abgabe für die Infrastrukturbenutzung erhoben, um eine verursachergerechte Anlastung der Kosten zu erreichen. Die zentrale Herausforderung ist hier der Datenschutz, d.h. der Schutz der individuellen Fahrprofile, aus denen die Abgabe berechnet wird. Dabei ist der neu ins Gesetz aufgenommene Grundsatz des "privacy by design" zu befolgen. Um die hohen Anforderungen der Data Governance in Bezug auf Datenschutz zu erfüllen, wurde auf Basis des Modells ein auf TEEs basierendes Konzept entwickelt, welches garantiert, dass sensitive Daten nur für die Berechnung der Abgabe verwendet werden können und ausser für den Nutzer für keine andere Partei zugänglich sind. Die Daten werden ausschliesslich in verschlüsselter Form übertragen und gespeichert, und liegen nur innerhalb einer vertrauenswürdigen Umgebung während der Verarbeitung im Klartext vor.
Smart Mobility erfordert die Zusammenarbeit vieler Akteure. Für ein vertrauensvolles und effizientes Zusammenwirken ist eine gute Governance auf organisatorischer, juristischer und technischer Ebene essenziell. In DAGSAM wurde dafür ein umfassendes Data Governance Modell erarbeitet, das für die Einrichtung vieler neuer Mobilitätsdienste hilfreich sein kann.