Wenn Sie auf "Akzeptieren" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.

Verweigern
Akzeptieren
GDPR-Erklärung

Entdecken Sie im Folgenden unser Engagement für die Sicherheit von Daten

UNSERE GDPR-ERKLÄRUNG

Mobilitätsdaten sind eine wichtige Ressource für durchdachte Entscheidungen und politische Maßnahmen im städtischen Umfeld, sei es für Kommunen, Verkehrsbehörden, Mobilitätsanbieter oder Unternehmen. Wenn sie richtig verstanden und genutzt werden, können sie dazu beitragen, intelligentere, sicherere und integrativere Städte zu schaffen - zum Nutzen aller Bürger und Kunden.

Die Verwendung von Mobilitätsdaten wirft auch verschiedene berechtigte Bedenken hinsichtlich des Schutzes der Privatsphäre auf, insbesondere im Hinblick auf die möglichen Folgen einer ungewollten Überwachung von Reisenden.

Wir bei Vianova sind der Meinung, dass solche Bedenken nicht von der Hand zu weisen sind, sondern dass ihnen angemessen begegnet werden kann, während gleichzeitig das enorme Potenzial von Mobilitätsdaten optimal genutzt wird.

Diese Seite ist unsere GDPR-Erklärung. Sie spiegelt die Art und Weise wider, wie wir die weltweit strengste Datenschutzverordnung, die Allgemeine Datenschutzverordnung der EU, einhalten.

Sie wird die meisten Fragen darüber beantworten, was wir bei Vianova tun und wie wir es tun. Sollte dies nicht der Fall sein, können Sie uns gerne über die unten stehenden E-Mail-Adressen kontaktieren!

Welche Arten von Daten werden von Vianova erfasst?

Wir erheben und verarbeiten Mobilitätsdaten, d.h. Daten, die sich auf Fahrzeuge beziehen - unabhängig davon, ob sie gemeinsam, persönlich oder beruflich genutzt werden. Wir erheben jedoch keine Daten, die Personen direkt identifizieren, wie z. B. Nutzerprofile oder Kreditkartenkennungen.

Unsere Dienstleistungen basieren sowohl auf quantitativen als auch auf qualitativen Analysen von Mobilitätsdaten. Je nach Projekt nehmen wir Daten über gemeinsam genutzte Fahrzeuge (z. B. E-Scooter oder andockungsfreie Fahrräder), gewerbliche Fahrzeuge (z. B. Taxis oder Lieferdienste) und private Fahrzeuge (z. B. vernetzte Autos) auf.

Vianova generiert derzeit keine eigenen Mobilitätsdaten, sondern stützt sich auf Partner, die diese Daten generieren. Die Daten werden von den Betreibern und Herstellern selbst gesammelt und liegen in einer Reihe von Standardformaten vor, z. B. Mobility Data Specification (MDS), General Bikeshare Feed Specification (GBFS) und City Data Standard Mobility (CDS-M) für gemeinsam genutzte Mobilitätsdaten und Floating Car Data (FCD) für vernetzte Autos. Einige der erfassten Daten entsprechen derzeit keinem internationalen technischen Standard, da der Datenanbieter möglicherweise seinen eigenen Standard verwendet.

Im Allgemeinen enthalten die Datensätze eine Kombination aus eindeutigen Fahrzeugkennungen (Fahrzeug-IDs), Quasi-Echtzeit- und/oder historischen Geolokalisierungsdaten und Informationen über den aktuellen und/oder früheren Zustand des Fahrzeugs (z. B. Funktionieren/Nichtfunktionieren, schwache Batterie usw.). Bei der Erhebung von Quasi-Echtzeitdaten stellen wir sicher, dass nach dem Ende der betreffenden Fahrt eine ausreichende Zeitspanne verstreicht, bevor wir die Daten erheben, um Risiken der Echtzeitüberwachung zu vermeiden.

Diese Daten werden im Rahmen unserer Dienstleistungen verwendet, um intelligente Analysen zu liefern und die Überwachung von professionellen Flotten, On-Demand-Mobilität, gemeinsam genutzten Fahrzeugen oder Last-Mile-Lieferdiensten zu ermöglichen.

Wir sammeln jedoch keine direkt identifizierenden Informationen wie Namen oder E-Mail-Adressen von Endnutzern, Fahrern oder Fahrzeugbesitzern.

Vertiefung: Was ist MDS?

MDS ist ein quelloffenes, gemeinschaftliches Mobilitätsdatenformat, das von einer gemeinnützigen Organisation (der Open Mobility Foundation (OMF)) verwaltet wird. Es ist in den USA weit verbreitet und erfreut sich auch in Europa großer Beliebtheit.
MDS-Datensätze enthalten eindeutige Fahrzeugkennungen (Fahrzeug-IDs), kombiniert mit Echtzeit- und historischen Standortdaten. Sie ermöglichen den Kommunen ein besseres Verständnis der Mobilitätsmuster in ihrem Gebiet, aber auch die Bewältigung der schwierigsten Probleme, die sich aus der Zunahme der gemeinsam genutzten Fahrzeuge der Mikromobilität ergeben.
Die Verwendung von MDS-Daten ist besonders wichtig, um die Kommunen in die Lage zu versetzen, Langsamfahrstellen, Parkbeschränkungen und andere lokale Verkehrsmaßnahmen zu entwickeln und durchzusetzen. Es wird den Behörden auch helfen, verlassene, funktionsuntüchtige oder nicht mehr funktionstüchtige Fahrzeuge ausfindig zu machen und zu entfernen. Die Kommunen können die aus der MDS gewonnenen Erkenntnisse über die Mobilität auch für andere Zwecke nutzen, z. B. für die Stadtplanung mit der Einrichtung von Radwegen, die Mobilitätsorganisation bei Großveranstaltungen usw.
Obwohl die ersten Anwendungsfälle für MDS die Verwaltung und Analyse von Mikromobilitätsdiensten waren, weitet sich die Nutzung von MDS und anderen von der OMF geregelten Standards nun auf andere Dienste wie Carsharing-Dienste und vielleicht bald auch Ride-Hailing-Dienste und urbane Logistik aus.
Vianova ist Mitglied der Open Mobility Foundation und stolz darauf, die Einführung von g MDS in Europa unter Einhaltung der lokalen Gesetze und Vorschriften zu leiten.

Inwiefern unterliegen solche Mobilitätsdaten der DSGVO?

Die Antwort hängt von der Art der Fahrzeuge ab, die Daten erzeugen. Im Allgemeinen werden Geolokalisierungsdaten und Fahrzeug-IDs (und alle mit diesen Fahrzeug-IDs verbundenen Daten) als personenbezogene Daten eingestuft und unterliegen als solche der DSGVO.

Bei der DSGVO geht es um den Schutz personenbezogener Daten, d. h. um Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen (Artikel 4 Absatz 1 DSGVO); eine Person gilt als bestimmbar, wenn eine andere Person (z. B. Vianova oder eine Person, die unsere Dienste in Anspruch nimmt) sie mit Mitteln, die nach vernünftigem Ermessen verwendet werden können, wiedererkennen kann (Erwägungsgrund 26 DSGVO).

Dieser Begriff der personenbezogenen Daten wurde von den europäischen Gerichten und Aufsichtsbehörden sehr weit ausgelegt, und es gibt viel Literatur über seine Anwendung auf Mobilitäts- und Geolokalisierungsdaten (siehe unten) - allerdings nichts davon speziell über gemeinsam genutzte Fahrzeuge.

Unter den verschiedenen Arten von Daten, die wir erheben und verarbeiten, sind die folgenden als personenbezogene Daten einzustufen und unterliegen als solche dem GDPR:

  • "Native" Fahrzeugkennungen von gemeinsam genutzten und gewerblichen Fahrzeugen (d. h. eindeutige, vom Betreiber oder Hersteller vergebene Fahrzeugkennungen);
  • alle Daten, die mit einer solchen nativen Fahrzeug-ID verbunden sein können (z. B. Geolokalisierungsdaten, Fahrzeugzustand oder andere Fahrzeug-IDs, die zur nativen ID zurückverfolgt werden können); und
  • Nicht aggregierte Geolokalisierungsdaten von Privat- und Geschäftsfahrzeugen.

Bei all diesen Daten handelt es sich nur um indirekt identifizierende (oder "pseudonymisierte") personenbezogene Daten, d. h. um Daten, die eine Re-Identifizierung einer bestimmten Person nur in Verbindung mit anderen, direkt identifizierenden personenbezogenen Daten ermöglichen. Solche indirekt identifizierenden/pseudonymisierten personenbezogenen Daten werden von den Aufsichtsbehörden im Allgemeinen als wesentlich weniger sensibel angesehen als direkt identifizierende personenbezogene Daten.

Außerdem gelten viele Daten, die wir erheben oder verarbeiten, als anonymisierte Daten, weil sie entweder schon zum Zeitpunkt der Erhebung keine Re-Identifizierung einer bestimmten Person zulassen oder weil wir sie so verarbeitet haben, dass eine solche Re-Identifizierung höchst unwahrscheinlich ist. Unwiderruflich zusammengefasste Informationen über Fahrten oder die Verteilung von Fahrzeugen zum Beispiel gelten als anonymisierte Daten und unterliegen als solche nicht der DSGVO.

Wir können sowohl pseudonymisierte als auch anonymisierte Daten verarbeiten, je nachdem, was zur Erfüllung des jeweiligen Anwendungsfalls erforderlich ist (Datenminimierung). Wo es ausreicht, werden wir nur anonymisierte Daten erheben und verarbeiten; andererseits werden für bestimmte Anwendungsfälle wie die Durchsetzung von Vorschriften, die den Mobilitätsbetreibern auferlegt werden, und die Prüfung der Datenqualität einzelne Datenpunkte benötigt. Diese Unterscheidung ist der Grund, warum es so wichtig ist, dass Städte und andere Nutzer von Mobilitätsdaten die Anwendungsfälle, die sie erfüllen wollen, explizit angeben, da sie die zur Erfüllung der Aufgabe erforderlichen Daten bestimmen.

Ist es rechtmäßig, solche personenbezogenen Daten zu sammeln und zu verarbeiten?

Ja. Bei der DSGVO geht es nicht darum, die Erhebung oder Verarbeitung personenbezogener Daten zu verbieten oder sie rechtswidrig zu machen. Es geht darum, angemessene Garantien für die Privatsphäre des Einzelnen zu schaffen.

Es ist leider ein weit verbreiteter Irrglaube, dass die DSGVO die Erhebung und Verarbeitung personenbezogener Daten verbietet. Ein damit verbundenes Missverständnis ist, dass die DSGVO nur die Verarbeitung anonymisierter Daten, d. h. nicht-personenbezogener Daten, erlauben würde.

Diese beiden Missverständnisse werden bereits im Titel der Datenschutz-Grundverordnung widerlegt, in der es ausdrücklich um den Schutz personenbezogener Daten in einem Umfeld geht, in dem der freie Datenverkehr gefördert werden soll. Ein solcher freier Datenfluss wird auch durch andere EU-Richtlinien und -Verordnungen wie die Richtlinie über offene Daten von 2019 gefördert.

Bei der DSGVO geht es nur darum, sicherzustellen, dass bei der Verarbeitung personenbezogener Daten angemessene Garantien und Sicherheitsvorkehrungen getroffen werden; zu diesen Garantien und Sicherheitsvorkehrungen kann insbesondere die Pseudonymisierung von Daten gehören, die sich von der Anonymisierung dadurch unterscheidet, dass die Pseudonymisierung reversibel ist (d. h. die Daten können immer noch zu einer bestimmten Person zurückverfolgt werden). Zu den weiteren Techniken gehören die bereits erwähnte Datenminimierung, Zugangskontrollen und Aufbewahrungsrichtlinien, auf die noch eingegangen wird.

Sind solche Mobilitätsdaten sensible Daten im Sinne der Datenschutz-Grundverordnung?

Streng genommen, nein. Außerdem verarbeiten wir Mobilitätsdaten so, dass sie keine sensiblen Informationen über das tägliche Leben der Menschen preisgeben.

Sensible Daten im Sinne der DSGVO (Artikel 9.1 DSGVO) sind Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, genetische Daten, biometrische Daten, Gesundheitsdaten, das Sexualleben oder die sexuelle Ausrichtung hervorgehen. Weder Mobilitätsdaten noch Geolokalisierungsdaten fallen per se unter diese Definition.

In den Leitlinien und Stellungnahmen der Aufsichtsbehörden wird jedoch betont, dass Geolokalisierungsdaten insofern als sensibel zu betrachten sind, als sie intime Details über das tägliche Leben von Fahrern/Fahrzeugbesitzern preisgeben können. Dies beruht auf der Annahme, dass die Mobilitätsmuster eines persönlichen Fahrzeugs wiederkehrend und konsistent genug sind, um beispielsweise Rückschlüsse auf den Wohn- oder Arbeitsort zu ziehen.

Wir sammeln, aggregieren, pseudonymisieren und anonymisieren Mobilitätsdaten in einer Weise, die es nicht zulässt, dass solch intime Details preisgegeben werden, insbesondere durch eine klare Unterscheidung zwischen Daten, die sich auf gemeinsam genutzte Fahrzeuge, Berufsfahrzeuge und Privatfahrzeuge beziehen.

Ist für die Erhebung solcher Mobilitätsdaten die Zustimmung der betroffenen Personen erforderlich?

In diesem Fall, nein. Die DSGVO lässt viele Fälle zu, in denen personenbezogene Daten ohne die Zustimmung der betroffenen Personen verarbeitet werden können; es kommt nur darauf an, wie und warum.

Die Einwilligung ist nicht die einzige oder primäre Rechtsgrundlage für die Verarbeitung personenbezogener Daten nach der DSGVO (Artikel 6 Absatz 1 DSGVO). In bestimmten Fällen ist die Einwilligung sogar nicht anwendbar, z. B. wenn zwischen dem für die Verarbeitung Verantwortlichen und den Personen, deren Daten erhoben werden, ein Ungleichgewicht an Macht oder Autorität besteht, so dass die Einwilligung in solchen Fällen nicht als freiwillig gegeben gilt.

Eine weitere Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Verfolgung eines berechtigten Interesses, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen nicht überwiegen (Artikel 6 Absatz 1 Buchstabe f) DSGVO). Diese Grundlage hängt von einer genauen Bewertung ab, die von Fall zu Fall durchzuführen ist.

Nachdem wir diese Bewertung in Übereinstimmung mit den Leitlinien der Aufsichtsbehörden durchgeführt haben, sind wir zu dem Schluss gekommen, dass unsere Verarbeitung von Mobilitätsdaten nicht nur durch das berechtigte Interesse von Vianova an der Erbringung unserer Dienstleistungen gerechtfertigt ist, sondern auch durch das berechtigte Interesse der Bürger, von einem sichereren, zuverlässigeren und integrativeren städtischen Umfeld zu profitieren. Dieses Interesse ist seit langem anerkannt und wird durch die EU-Verordnungen zu Verkehr und intelligenten Städten gefördert, z. B. durch die Richtlinie über intelligente Verkehrssysteme (IVS) und die Richtlinie über offene Daten für 2019, in der Mobilitätsdaten als "hochwertige Daten" eingestuft werden und deren gemeinsame Nutzung in den Mitgliedstaaten gefördert wird.

Wer hat Zugriff auf die Daten? Wer ist für was genau zuständig?

Einfach gesagt: die Vianova-Teams, unsere Drittanbieter von Hosting-Diensten und (nur in begrenztem Umfang) unsere Kunden. Die GDPR-Verpflichtungen und -Verantwortlichkeiten sind klar identifiziert und je nach Rolle und Kapazitäten der einzelnen Parteien zugewiesen.

Wir sammeln Mobilitätsdaten über gesicherte, hochmoderne APIs und hosten sie auf Servern, die von einem erstklassigen Hosting-Dienstleister bereitgestellt und verwaltet werden. Wir haben eine Zugangskontrolle eingerichtet, um sicherzustellen, dass die Daten nur von den zuständigen Teammitgliedern bei Vianova eingesehen werden können.

Obwohl die von Vianova für unsere Kunden bereitgestellten aggregierten und anonymisierten Analysen in der Regel ausreichen, um die meisten Anforderungen zu erfüllen, können bestimmte Mobilitätsdaten zum Zweck unserer Mobilitätsmanagementdienste mit Kunden geteilt werden; in jedem Fall ergreifen wir geeignete Maßnahmen zur Minimierung, Pseudonymisierung und Begrenzung der Speicherung solcher Daten in Übereinstimmung mit den Grundsätzen der DSGVO. Mit anderen Worten: Um einen bestimmten Anwendungsfall zu erfüllen, kann ein Kunde in der Lage sein, Mobilitätsdaten für einzelne Reisen oder Geräte zu erhalten, aber Vianova wird mit dem Kunden zusammenarbeiten, um eine Re-Identifizierung von Personen durch diese Daten zu vermeiden.

Alle unsere Vereinbarungen - mit Mobilitätsanbietern, unseren technischen Dienstleistern und unseren Kunden - enthalten geeignete Klauseln, um die Verantwortung jeder Partei zu klären und die Einhaltung der DSGVO und der Datenschutzgrundsätze zu organisieren (Artikel 26 und 28 DSGVO), mit Standardvertragsklauseln der Europäischen Kommission für den Fall, dass Daten in ein Land außerhalb der EU übertragen werden (Artikel 46.2 DSGVO).

Unsere Rolle und Qualifikation in diesem Zusammenhang ist im Allgemeinen die eines für die Datenverarbeitung Verantwortlichen, was bedeutet, dass wir die Verantwortung dafür übernehmen, dass unsere Verarbeitung von Mobilitätsdaten mit allen anwendbaren GDPR-Bestimmungen übereinstimmt, einschließlich derer zur Datenminimierung, zur Beschränkung der Speicherung, zur Rechtsgrundlage und zu den Beziehungen zu den betroffenen Personen.


Alternativ können wir in bestimmten Fällen, je nach den Anweisungen, die wir von unseren Kunden erhalten, als Datenverarbeiter auftreten. In diesen Fällen ist der Kunde der für die Datenverarbeitung Verantwortliche. Als Datenverarbeiter bieten wir die solidesten Garantien in Bezug auf Datensicherheit, Vertraulichkeit und Unterstützung, wie in unserer Datenverarbeitungsvereinbarung festgelegt (auf Anfrage erhältlich).

Schwerpunkt: Datenverantwortlicher und Datenverarbeiter

Die Qualifikationen des für die Datenverarbeitung Verantwortlichen und des Datenverarbeiters nach der DSGVO sind mit unterschiedlichen Vorrechten verbunden.
Der für die Datenverarbeitung Verantwortliche (d. h. die Person oder Einrichtung, die die Zwecke und Mittel der Datenverarbeitung festlegt) ist insbesondere für die Rechtmäßigkeit der Verarbeitung und gegebenenfalls für die Unterrichtung und Einwilligung der betroffenen Personen verantwortlich; im Gegensatz dazu ist der Datenverarbeiter dafür verantwortlich, die Daten nur auf Anweisung des für die Datenverarbeitung Verantwortlichen zu verarbeiten und die Sicherheit und Vertraulichkeit der Daten bei der Verarbeitung zu gewährleisten.
Diese Aufteilung der Befugnisse muss in einer spezifischen Datenverarbeitungsvereinbarung festgehalten werden, deren Inhalt in Artikel 28 der DSGVO festgelegt ist.

Wie genau können Sie also die Einhaltung der DSGVO sicherstellen?

Wir haben unsere Technologien und Geschäftsmodelle gründlich und auf dem neuesten Stand der Technik analysiert und bemühen uns ständig, auf dem Markt für Mobilitätsdaten an der Spitze der besten GDPR-Verfahren zu bleiben.

Wir haben eine umfassende und gründliche Datenschutz-Folgenabschätzung ( Artikel 35 DSGVO) durchgeführt, um sicherzustellen, dass unsere Praktiken mit der DSGVO übereinstimmen und die Privatsphäre des Einzelnen respektieren. Soweit wir wissen, ist diese DPIA die erste Initiative dieser Art im Bereich der Mobilitätsdaten weltweit.

Wir haben unsere Datenerhebung auf das für die Erbringung unserer Dienstleistungen unbedingt erforderliche Maß reduziert (Artikel 5 Absatz 1 Buchstabe c) DSGVO) und wir ergreifen Maßnahmen zur Löschung/Anonymisierung innerhalb einer kurzen Frist, sobald es nicht mehr erforderlich ist, die Rohdaten für die individuelle Fahrzeugüberwachung aufzubewahren (im Allgemeinen innerhalb weniger Tage oder Wochen) (Artikel 5 Absatz 1 Buchstabe e) DSGVO).

Wir setzen modernste Sicherheitsmaßnahmen ein, um Mobilitätsdaten im Ruhezustand, in Bewegung und bei der Nutzung zu schützen, indem wir uns auf erstklassige globale Dienstleister und führende Technologien verlassen (Artikel 32 GDPR). Die von uns erhobenen und verarbeiteten Daten werden auf Servern in der EU (Frankfurt) gespeichert. Wir haben einen Datenschutzbeauftragten (Artikel 37 GDPR) in der Person eines externen Fachanwalts ernannt.

Wir bearbeiten und beantworten jeden Antrag einer betroffenen Person auf Ausübung eines Rechts nach der DSGVO, d. h. Anträge in Bezug auf das Recht auf Auskunft (Artikel 15 DSGVO), das Recht auf Berichtigung (Artikel 16 DSGVO), das Recht auf Löschung (Artikel 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) und das Recht auf Widerspruch gegen die Verarbeitung (Artikel 21 DSGVO). Wir beachten auch das Recht der betroffenen Personen, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Wir werden diese Maßnahmen ständig verbessern und aktualisieren, um den Datenschutzbestimmungen und bewährten Verfahren gerecht zu werden.

Was ist mit der Strafverfolgungsrichtlinie?

Es geht um die Verarbeitung personenbezogener Daten durch bestimmte öffentliche Behörden. Als solche unterliegen wir ihr nicht, einige unserer Kunden jedoch möglicherweise schon.

Die Strafverfolgungsrichtlinie (d. h. die Richtlinie (EU) 2016/680) gilt für "die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Bedrohungen der öffentlichen Sicherheit".

Da Vianova keine "zuständige Behörde" im obigen Sinne ist, unterliegt unsere eigene Verarbeitung von Mobilitätsdaten nicht dieser Richtlinie, sondern nur der DSGVO.

Wenn Sie jedoch eine zuständige Behörde im obigen Sinne sind und von uns Mobilitätsdaten (mit Ausnahme von anonymisierten Daten) erhalten, müssen Sie die Einhaltung der Strafverfolgungsrichtlinie in Betracht ziehen. Die Grundsätze dieser Richtlinie sind größtenteils dieselben wie die der DSGVO. Da eine Richtlinie jedoch in den einzelnen Mitgliedstaaten unterschiedlich in nationales Recht umgesetzt werden kann, empfehlen wir Ihnen, sich bei Ihrem örtlichen Rechtsberater zu informieren.

Gibt es noch andere Bedenken hinsichtlich der Vertraulichkeit von Daten, die ich beachten sollte?

Die Kunden sollten sich darüber im Klaren sein, dass die von Vianova bereitgestellten Einblicke sensible Geschäftsinformationen über die Tätigkeit von Mobilitätsdienstleistern enthalten können.

Obwohl dieser Aspekt nicht unter die DSGVO oder Datenschutzbestimmungen fällt, können einige der aus den Mobilitätsdaten gewonnenen Erkenntnisse Informationen enthalten, die für die Betreiber sensibel sind. Wenn beispielsweise Metriken nach Betreibern sortiert werden, werden bestimmte Geschäftsinformationen sichtbar, wie die Nutzung von Geräten (und damit deren Rentabilität). Die Kunden von Vianova sollten darauf achten, den Zugang zu kommerziell sensiblen Daten auf diejenigen innerhalb der Organisation zu beschränken, die diese Daten benötigen, um ihre Anwendungsfälle zu erfüllen (z. B. um Betreiber für die Nichteinhaltung von Richtlinien und Vorschriften zu bestrafen).

Vianova regt an, der Öffentlichkeit einige aggregierte, anonymisierte Einblicke zu gewähren, entweder in Form von regelmäßigen Berichten oder als offener Datensatz auf dem Open Data Portal der Stadt. Solche Erkenntnisse könnten die Gesamtzahl der Fahrten oder Geräte, die beliebtesten Ausgangs- und Zielorte oder die beliebtesten Tageszeiten umfassen. Öffentliche Stellen, die diese Daten veröffentlichen, sollten jedoch darauf achten, diese Daten entweder über alle Anbieter hinweg zu aggregieren oder die Freigabe der Daten so lange hinauszuzögern, bis sie keinen kommerziellen Wert mehr haben.

Warum sollte ich dieser GDPR-Erklärung vertrauen?

Nehmen Sie uns nicht einfach beim Wort: Dies alles basiert auf einer gründlichen Analyse der Leitlinien der Aufsichtsbehörden und der Rechtsprechung des Europäischen Gerichtshofs.

Diese GDPR-Erklärung spiegelt unsere eigene Datenschutzfolgenabschätzung (DPIA) wider, die wir mit Hilfe und Unterstützung einer spezialisierten Anwaltskanzlei durchgeführt haben.

Unsere DPIA stützte sich auf eine umfassende Analyse der Leitlinien und Stellungnahmen der einschlägigen Aufsichtsbehörden sowie der Rechtsprechung des Europäischen Gerichtshofs, insbesondere derjenigen des Europäischen Gerichtshofs:

  • Die Leitlinien des Europäischen Datenschutzausschusseszu vernetzten Fahrzeugen und zur Transparenz;
  • Frühere Stellungnahmen der Artikel-29-Datenschutzgruppezu kooperativen intelligenten Verkehrssystemen, zu Geolokalisierungsdiensten, zum Konzept der personenbezogenen Daten, zu Anonymisierungstechniken und zum Begriff des berechtigten Interesses;
  • Der Compliance-Rahmen der französischen Aufsichtsbehörde (CNIL) für vernetzte Fahrzeuge und die vereinfachte Norm für die Geolokalisierung von Berufsfahrzeugen.

Diese Erklärung stützt sich auch auf unsere reiche Erfahrung im Umgang mit Mobilitätsdaten und den damit verbundenen Datenschutzbelangen in enger Zusammenarbeit mit Kommunen, Verkehrsbehörden und Mobilitätsbetreibern.

Wo kann ich weitere Informationen erhalten?

Nehmen Sie einfach Kontakt mit uns auf. Wir sind immer für ein Gespräch zu haben!

Sollten Sie Bedenken oder Fragen in Bezug auf diese GDPR-Erklärung haben, können Sie uns gerne unter dpo@vianova.io kontaktieren .

Wir geben Ihnen gerne weitere Informationen darüber, wie wir die Mobilitätsdaten GDPR-konform nutzen können!

Sie können auch eine PDF-Version herunterladen hier.