I. Einleitung
Die zunehmende Digitalisierung in Staat und Gesellschaft hat auch die Bereiche des öffentlichen und privaten Verkehrs in den letzten Jahren stark beeinflusst. Zugfahrpläne können online konsultiert werden und digitale Routenplaner helfen dabei, die schnellste oder die kürzeste Wegstrecke hin zum Reiseziel zu berechnen. Damit ist die Entwicklung allerdings nicht zu Ende. Unter dem Schlagwort Smart Mobility werden neue Mobilitätsformen und -angebote geplant und umgesetzt. Als gemeinsamer Nenner dieser neuen Mobilitätsformen und -angebote erscheint die Tatsache, dass sie alle auf Daten angewiesen sind. Die rechtliche Befassung mit Smart Mobility steht - zumindest aus dem Blickwinkel der Data Governance - noch ganz am Anfang. Dies mag daran liegen, dass die Entwicklungen hin zu einer neuen Mobilität in ihrer Gesamtheit schwer zu erfassen sind und sich mithin auch die damit einhergehenden Rechtsfragen nicht auf den ersten Blick erschliessen.
Vor diesem Hintergrund verfolgt der vorliegende Beitrag eine dreifache Zielsetzung. Zunächst einmal soll ein Überblick über die wesentlichen Aspekte von Smart Mobility gegeben werden. Zweitens will der Beitrag aufzeigen, welche rechtlichen Herausforderungen sich mit Blick auf die für Smart Mobility unabdingbare Datennutzung stellen. Das dritte Ziel ist es, die aus rechtlicher Sicht bestehenden Handlungsoptionen anzusprechen, ohne allerdings sämtliche Rechtsfragen damit bereits beantworten zu wollen. Vielmehr versteht sich dieser Beitrag als Auslegeordnung, auf deren Basis weitere rechtliche Erwägungen angestellt werden können.
II. Smart Mobility
1. Merkmale
Der erstmals in den neunziger Jahren verwendete Begriff Smart Mobility (Deutsch: intelligente Mobilität) umfasst nach einem allgemeinen, weiten Verständnis die vielen Formen und Ausprägungen der Digitalisierung und Automatisierung in Mobilitäts- und Transportsystemen[1]. Hierzu gehören insbesondere die Schaffung neuer Verkehrsangebote und Geschäftsmodelle[2] sowie die Optimierung der Nutzung bestehender Verkehrsdienstleistungen mittels Informations- und Kommunikationstechnologien (IKT) zur Verbesserung von modernen Transportsystemen.[3]
Blickt man in eine von Smart Mobility geprägte Zukunft, lassen sich vier Kernelemente unterscheiden.[4] Smart Mobility führt erstens zu einer Abkehr vom individuellen Eigentum an Fahrzeugen hin zur gemeinschaftlichen Nutzung von Transportmitteln (from ownership to usership). Zweitens bringt Smart Mobility eine Veränderung des Mobilitätsmarktplatzes mit sich. Die im traditionellen Business-Modell des Mobilitätsmarktes bestehende Zuteilung der Rollen von Privaten (individuelles Eigentum an Fahrzeugen und Konzessionierung für die Personenbeförderung) und des Staats (Betrieb, Koordination und/oder Förderung des öffentlichen Verkehrs) wird sich verändern.[5] Drittens wird der mit Smart Mobility einhergehende Wandel von einem gegenwärtig verkehrsmittelzentrierten zu einem nutzerzentrierten Transportsystem dazu führen, dass nicht mehr die einzelnen Verkehrsangebote, sondern vielmehr die einzelnen Bedürfnisse der Nutzerinnen und Nutzer im Fokus stehen.[6] Viertens und letztens führt Smart Mobility zu einer veränderten Rolle der Bürgerinnen und Bürger in modernen Transportsystemen. In diesen sind sie sowohl Empfängerinnen und Empfänger als auch Quellen von Informationen und Dienstleistungen. Dies zeigt sich etwa in der Verbreitung von Ride-Sharing-Fahrdiensten wie Uber oder Lyft, die durch mobile Kommunikation überhaupt erst möglich geworden sind. Der Staat verliert durch diese Entwicklung seine Rolle als primäre Quelle von Transportinformationen.
2. Potenzial und Nutzen
Smart Mobility bietet aus verschiedenster Hinsicht viel Potenzial. Aus Sicht des Individuums, d.h. aus der Sicht reisender Personen, können Reisen beispielsweise bei Anbieterinnen und Anbietern multimodaler Mobilitätsangebote[7] ganz einfach nach dem Prinzip «eine Reise, ein Ticket» gebucht werden. Dank automatischen Ticketerfassungen sowie Fahrpreisberechnungen in sog.Be-in-be-out-Systemen[8] verringert sich zudem der Planungsaufwand von Reisen. Smart Mobility wirkt auch auf eine höhere individuelle Kostengerechtigkeit in der Mobilität hin. Ortungstechnologien erlauben es, benutzungsbezogene Abgaben bei der Verkehrsinfrastrukturinanspruchnahme (Mobility Pricing) einführen und erheben zu können[9] und Smart Cars ermöglichen den Fahrzeughalterinnen und -haltern, nutzungs- und risikobezogene Prämienmodelle bei ihren Autoversicherungen zu wählen (sog. Pay-as-you-drive-Modelle; kurz PAYD).[10]
Aus Sicht der Allgemeinheit erlaubt Smart Mobility eine nachhaltigere Nutzung von Verkehrsinfrastrukturen und -mitteln. Moderne Onboard-Navigationen können durch die Auswertung von Bewegungsdaten Staus verhindern. Mithilfe von Sensordaten zu Stickstoff- und Kohlenstoffwerten können in der Verkehrsplanung für bestimmte Streckenabschnitte Geschwindigkeitsbegrenzungen oder Alternativrouten eingeführt werden.[11] Eine bessere Vernetzung durch multimodale Verkehrsangebote kann die Auslastung des öffentlichen Verkehrs erhöhen[12] und diesen gegenüber dem motorisierten Individualverkehr konkurrenzfähiger machen[13]. Dies kann in vielerlei Hinsicht Kosten einsparen, wie unter anderem durch eine Senkung der Luft-, Lärm- oder Klimabelastungen und den damit zusammenhängenden Auslagen oder durch die Verringerung von Unfällen.[14]
3. Mobilitätsdaten als unabdingbare Grundlage
Mit der zunehmenden Digitalisierung der Mobilität, bzw. um diese zu ermöglichen, werden Daten in grossen Mengen gesammelt, gespeichert und genutzt.[15] Als Mobilitätsdaten gelten beispielsweise Daten über Mobilitätsangebote (Verfügbarkeiten, Fahrpläne und Zonen, Fahrzeugauslastungen, Ticketpreise, Pünktlichkeit etc.) sowie Verkehrsinfrastrukturen (Verkehrsvolumen auf bestimmten Strecken, Fahrzeugauslastungen, Fahrverbote, Verkehrsbehinderungen wie Baustellen oder Unfälle, Geschwindigkeitsbegrenzungen) und die Nutzung von Angeboten durch einzelne Verkehrsteilnehmerinnen und -teilnehmer (gekaufte Tickets, gefahrene Strecken mit Angabe über Fahrzeiten etc.).[16] Dabei fällt auf, dass die in den diversen Smart-Mobility-Angeboten (z.B. Mobility as a Service [MaaS], Connected Cars, Sharing- und On-demand-Angebote usw.) anfallenden Daten sich stark voneinander unterscheiden, etwa hinsichtlich der Art der erhobenen Daten, dem Verarbeitungsgrad, dem wirtschaftlichem Wert oder dem Personenbezug.
Mobilitätsdaten sind nicht nur Nebenprodukte, die beim Konsum von Mobilitätsdienstleistungen entstehen, sondern gleichzeitig zur Grundlage und Voraussetzung diverser Smart-Mobility-Angebote geworden. Beispiele sind multimodale Reiseofferten[17] oder der Betrieb automatisierter Fahrzeuge[18]. Die Menge an Daten im Mobilitätsbereich nimmt parallel zur wachsenden Zahl an Stakeholdern in der Branche zu.[19]
4. Technische Herausforderungen
Mit der Zunahme an Stakeholdern steigt auch das Bedürfnis, diese immer grösseren Datenmengen zu nutzen. Um aus technischer Sicht die gemeinschaftliche Nutzung von Daten zu ermöglichen, braucht es einheitliche Datenstandards. Mobilitätsdatensätze können nämlich ganz unterschiedliche Eigenschaften aufweisen, wie beispielsweise hinsichtlich der Qualität eines jeweiligen Datensatzes (z.B. Vollständigkeit, Aktualität, Kohärenz der Daten bzw. Informationen etc.). Hinzu kommt, dass die technischen Spezifikationen verschiedener bereits bestehender Datenaustauschplattformen[20] heute nicht klar definiert und deren Plattformebenen nicht einheitlich standardisiert sind.[21] Ein Glossar mit Fachbegriffen zu den generierten Mobilitätsdaten soll ein einheitliches Verständnis zu den verwendeten Begriffen beim Datenaustausch und damit die Nutzung von Synergien ermöglichen.[22] Hinsichtlich der Speicherung der grossen Mobilitätsdatenmengen wird kritisiert, dass es in Europa an den hierfür notwendigen Cloud-Infrastrukturen fehlt.[23] Dies ist deswegen von Bedeutung, weil die Datenbekanntgabe ins Ausland (insbesondere in die USA, wo die notwendigen Infrastrukturen bereitstehen), im Lichte der Schrems-Urteile des EuGH[24] gegenwärtig und auch auf absehbare Zeit den Ansprüchen des europäischen und schweizerischen Datenschutzrechts nicht genügt. Folglich müssen die generierten Daten im EU-Raum gespeichert und bearbeitet werden können.[25] Die Entstehung von Cloud-Infrastrukturen und eine professionelle Bewirtschaftung und Kontrolle von Daten kosten viel Geld, an dem es - insbesondere hinsichtlich des Umgangs mit Mobilitätsdaten[26] - oftmals weitgehend fehlt.
III. Rechtliche Herausforderungen
Sind Mobilitätsdaten eine unabdingbare Grundlage für Smart Mobility-Dienste, rückt damit die Frage in den Mittelpunkt, wer die Kontrolle über diese Daten und den Zugang zu ihnen ausübt. Angesprochen sind damit zahlreiche rechtliche Herausforderungen, die typischerweise unter dem Begriff Data Governance behandelt werden. Dem Recht, das Zuordnungen vornimmt, kommt eine entscheidende Rolle im Rahmen der Data Governance zu.
1. Wem gehören Daten?
a) Kein Eigentumsrecht an Daten
Eine erste rechtliche Herausforderung liegt darin, dass nicht pauschal bestimmt werden kann, wem Daten unter welchen Umständen «gehören». Dies gilt selbstverständlich nicht nur für Mobilitätsdaten[27], sondern für Daten im Allgemeinen. Anders als an körperlichen Sachen gibt es kein erga omnes wirkendes Eigentumsrecht an Daten. Die Debatte zur Möglichkeit eines Eigentumsrechts an Daten wird und wurde zwar lebhaft sowie kontrovers geführt.[28] Mit der Einführung eines allgemeinen Dateneigentums in der Schweiz ist aber aus heutiger Sicht nicht zu rechnen. So hat sich denn auch die vom Bundesrat eingesetzte Expertenkommission «Zukunft der Datenbearbeitung und Datensicherheit» in ihrem Gesamtbericht vom 17. August 2018 gegen die Einführung eines Dateneigentums ausgesprochen[29]. Dieser Meinung ist der Bundesrat bisher gefolgt.[30]
b) Immaterialgüterrechte und Leistungsschutzrechte
Ohne eigentumsähnliches absolutes Recht an (Mobilitäts-)Daten ist indes fraglich, unter welchen rechtlichen Rahmenbedingungen diese ausgetauscht werden können und welcher rechtliche Schutz diesen dabei zukommt. Absolute Rechte an Daten können aus Sicht des schweizerischen Rechts v.a. die Immaterialgüterrechte (aus den Spezialgesetzen PatG[31], URG[32], DesG[33] und MSchG[34]) oder Leistungsschutzrechte (Art. 33 ff., Art. 36 und Art. 37 URG) vermitteln. Aus europäischer Perspektive ist auch das sui-generis-Recht der Datenbankenherstellenden zu nennen.[35]
c) Absicherung faktischer Datenkontrolle durch das Recht
Oft ist aber viel wichtiger, wer die Daten faktisch kontrolliert - gerade wenn es an den genannten absoluten Rechten fehlt. Allerdings stehen selbst in diesen Fällen rechtliche Instrumente bereit, welche den Schutz von (faktisch kontrollierten) Daten rechtlich absichern. Je nach Erfüllung der jeweiligen Tatbestandsvoraussetzungen stehen dabei der strafrechtliche und wettbewerbsrechtliche Geheimnisschutz (Art. 6 UWG[36] und Art. 162 StGB), das Vermögensstrafrecht (Art. 143, Art. 143bis, Art. 144bis und Art. 147 StGB[37]) sowie der wettbewerbliche Schutz vor der Verwertung fremder Arbeitsergebnisse (Art. 5 lit. c UWG) im Vordergrund.[38] Neben diesen Instrumenten können Daten - zumindest im Verhältnis zu ausgewählten Dritten - auch mit Verträgen kontrolliert werden. Weil mit dem Vertrag i.d.R. (vorbehaltlich allfälliger Immaterialgüterrechte und sui-generis-Datenbankenrechte) aber nicht über ein Ausschliesslichkeitsrecht verfügt werden kann, sind diese Verträge komplex und bergen zahlreiche Schwierigkeiten. Rechte und Pflichten, insbesondere in Bezug auf die Nutzung und Weitergabe der Daten, müssen detailliert beschrieben werden. Das Gleiche gilt für die Folgen einer Vertragsverletzung. Solche Verträge bringen deswegen grosse Transaktionskosten mit sich.[39]
2. Kein Datenaustausch als Folge einer komplexen Rechtslage
Auf der Grundlage dieser - einigermassen komplexen - Ausgangslage der Kontrolle über Mobilitätsdaten treffen nun die unterschiedlichen Interessenlagen von privaten und staatlichen Mobilitätsdateninhaberinnen und -inhabern bezüglich der Nutzung von Mobilitätsdaten aufeinander.[40] Staatliche Mobilitätsdienstleisterinnen und -dienstleister haben oft andere Interessen als private Unternehmen. Letztere sind aus ökonomischen Überlegungen häufig erst zur Datenzugangsgewährung bereit, wenn sich ihre eigenen Aufwände betreffend die Datengenerierung, -verwaltung, und -veredelung amortisieren lassen.[41] Die Situation kann mit dem aus dem Immaterialgüterrecht bekannten Anreizparadigma verglichen werden, wonach Unternehmen ohne Rechtsschutz damit rechnen müssen, dass ihre Leistungen von Dritten übernommen werden. Anders als im Immaterialgüterrecht unterbleibt nun allerdings nicht die Datenproduktion[42]; stattdessen sind die Unternehmen möglicherweise zögerlicher bei der gemeinsamen Verwertung der Daten. Es erscheint jedenfalls als plausibel, dass der fehlende absolutrechtliche Schutz und die Komplexität und Unsicherheit vertraglicher Verwertung dafür sorgt, dass private Unternehmen Dritten nur zögerlich Zugang zu ihren Datenbeständen gewähren, obwohl auch für diese Privaten zahlreiche Data-Sharing-Geschäftsmodelle bereitstehen.
Bleiben die Mobilitätsdaten (v.a. die Nutzungsdaten) in den Händen privater Unternehmen, steigt zudem die Gefahr von Datenmonopolen, was zu unerwünschten Effekten und letztlich auch zu einem Marktversagen führen kann.[43] Das Kartellrecht scheint in seiner heutigen Form aus verschiedenen Gründen nicht geeignet zu sein, allfällige Monopole auf den Datenmärkten wirksam (und schon gar nicht innert nützlicher Frist) aufbrechen zu können.[44]
Aus Sicht der staatlichen Akteurinnen und Akteure birgt das Silodenken privater Unternehmen die Gefahr, dass hoheitlich finanzierte und kontrollierte Angebote im Vergleich zu jenen der Privaten schlechter abschneiden. Es ist sogar möglich, dass staatliche Aufgaben, wie z.B. das staatliche Verkehrsmanagement unterlaufen werden, etwa indem private Akteurinnen und Akteure (v.a. Navigationsdienstleistende) dank echtzeitlicher Reiseinformation aus Smart Cars vermehrt Tipps zur Routenwahl geben können, wie beispielsweise Umfahrungsmöglichkeiten bei Staus.[45]
Alle diese Probleme lassen sich potenziell lösen, indem privaten Unternehmen oder staatlichen Akteurinnen und Akteuren von Gesetzes wegen Datenzugangsrechte oder Dateneinsichtsrechte eingeräumt werden. Die Modalitäten solcher Befugnisse müssen aber auf den Einzelfall zugeschnitten sein. Sie können beispielsweise unentgeltlich oder auch gegen eine Vergütung erfolgen. Unter dem Stichwort «bedingte Open Data bzw. Mutual Data Sharing»[46] finden sich entsprechende Ideen für die Schweiz. Gemeint ist damit die Gewährung von Datenzugangsrechten unter der Bedingung, dass die nutzende Partei Daten, welche aus dem mithilfe des Datenzugangs betriebenen Geschäftsmodell generiert werden, an die gewährende Partei (zurück)liefert.
3. Datenschutzrecht
Einen weiteren herausfordernden Themenkomplex bildet die Tatsache, dass Mobilitätsdaten sehr häufig die Identifikation natürlicher Personen ermöglichen. Ist der Aufwand hierfür nicht unverhältnismässig, gelten Mobilitätsdaten als personenbezogene Daten im Sinne des Datenschutzgesetzes (DSG[47]).[48] Entsprechend sind zur Bearbeitung der Mobilitätsdaten die Vorschriften des DSG zu beachten. Oftmals wird im Zusammenhang mit Mobilitätsdaten jedoch die Auffassung vertreten, dass es sich bei diesen lediglich um nicht-personenbezogene Daten (Sachdaten) handelt, für deren Bearbeitung die Grundsätze des DSG nicht gelten.[49]
a) Relativität des Begriffs der Personendaten
Daten lassen sich jedoch nicht immer per se als Sach- oder Personendaten qualifizieren. Der Begriff der Sachdaten kann nämlich nicht autonom, sondern nur in Abgrenzung zum Begriff der Personendaten bestimmt werden. So ist einerseits der Begriff der Sachdaten ein negativer, da darunter gemäss Lehre und Rechtsprechung alle Daten zu verstehen sind, die nicht als Personendaten zu qualifizieren sind.[50] Der Begriff der Personendaten ist andererseits ein relativer, da scheinbare Sachdaten je nach Hinzukommen weiterer Informationen oder der Verknüpfung mit anderen Daten im Einzelfall zu Personendaten werden können.[51] Die Relativität des Begriffs der Personendaten erlangt durch die Digitalisierung eine immer grösser werdende Bedeutung. Die ansteigende Datenmenge führt dazu, dass immer mehr Daten verknüpft und kombiniert werden und somit einen Personenbezug erlangen können. Dieser Big-Data-Trend ermöglicht es zudem, dass anonymisierte Daten - also Daten, deren Personenbezug einst absichtlich aufgehoben wurde - unter Umständen re-individualisiert und somit wieder zu Personendaten werden können.[52] Weil Mobilitätsdaten aber sehr wohl einen Personenbezug aufweisen können, sollte das Datenschutzrecht sorgfältig miteinbezogen werden. Dies gilt umso mehr, als bei der Ausgestaltung von Smart-Mobility-Angeboten die Vermessung der Privatsphäre in der Mobilität[53] und das Profiling der Mobilitätsnutzerinnen und -nutzer[54] stetig zunehmen.
b) Datenschutzrechtliche Einwilligung
Im Anwendungsbereich des Datenschutzrechts stellt sich sodann die Frage, ob und wie die betroffenen Personen Kontrolle über ihre Personendaten ausüben können. Ein Mittel, diese Kontrolle auszuüben ist - zumindest in der Theorie[55] - der datenschutzrechtliche Rechtfertigungsgrund der Einwilligung in (an sich unzulässige) Datenbearbeitungen. Ob die Einwilligung diesen Anspruch erfüllt, wird allerdings gerade im Kontext von Mobilitätsdaten angezweifelt. Kritisiert wird zu Recht, dass Nutzerinnen und Nutzer von Smart Cars bei der Einwilligungskundgabe mit pauschalen take-it-or-leave-it policies[56] konfrontiert sind und für die Nutzung von Mobilitätsdiensten zur gänzlichen Einwilligung faktisch gezwungen werden. Die Verfügungsmacht der Nutzerinnen und Nutzer über die eigenen Daten ist darum sehr begrenzt.[57] Es scheint bislang an überzeugenden Konzepten für eine abgestufte Einwilligung zu fehlen.
c) Datenportabilitätsrecht
Ein weiteres Mittel, die eigenen Daten zu kontrollieren, könnte das Datenportabilitätsrecht bieten, welches Art. 20 der Datenschutz-Grundverordnung der EU (DSGVO) nachgebildet wurde und mit Inkrafttreten des revidierten Datenschutzgesetzes auch in der Schweiz eingeführt werden wird (Art. 28 f. revDSG).[58] Die Lehre macht in Bezug auf Mobilitätsdaten aber berechtigte Vorbehalte: Zum einen sei nicht klar, in welchem Ausmass Daten etwa bei Connected Cars überhaupt einer (einzigen) betroffenen Person zugewiesen werden können, die ein Portabilitätsrecht geltend machen kann.[59] Zum anderen wird allgemein angenommen, dass - anders als bei Daten aus sozialen Netzwerken - Mobilitätsnutzerinnen und -nutzer nur beschränkt an der Herausgabe und Übertragung von den sie betreffenden Daten interessiert seien.[60]
IV. Handlungsbedarf
Die dargestellten rechtlichen und technischen Herausforderungen hinsichtlich des Umgangs mit Daten in der Mobilität ziehen die Frage nach sich, ob und in welchen Bereichen eine Regulierung von Mobilitätsdaten für Smart Mobility notwendig ist bzw. wie eine solche Regulierung aussehen könnte. Regulierung wird für die Zwecke des vorliegenden Beitrages als breiter Begriff verstanden, der die staatliche Rechtsetzung ebenso umfasst wie Formen der freiwilligen und regulierten Selbstregulierung.
1. Regulierungsbedarf
Wenig überraschend gehen die Ansichten auseinander, ob es einer Regulierung im Bereich der Mobilitätsdaten bedarf. Während einige (v.a. private) Akteurinnen und Akteure diesbezüglich skeptisch sinds[61], begrüsst ein Grossteil der Stimmen in der Lehre ein Tätigwerden des Staates, etwa wegen des möglichen Versagens des (Mobilitäts-)Datenmarkts[62] oder der disruptiven Wirkung neuer dominanter Akteurinnen und Akteure und deren Innovationen im Mobilitätsmarkt[63].[64] Behördliche Grundsatzpapiere wie die Mitteilung der EU-Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen zur europäischen Datenstrategie[65] lassen eine allgemeine Tendenz hin zu einer prominenteren Rolle des Staates im Zusammenhang mit Mobilitätsdaten erkennen.
Ob der Staat im Zusammenhang mit Mobilitätsdaten regulieren soll, lässt sich im jetzigen Zeitpunkt weder abschliessend noch pauschal beantworten. Viele neue Angebotsformen und Ideen im Kontext von Smart Mobility sind erst im Entstehen begriffen oder haben sich noch nicht im Mobilitätsmarkt etabliert. Die Auswirkungen regulatorischer Vorgaben des Staates lassen sich somit noch nicht vollständig einschätzen oder gar messen. Ganz grundsätzlich kann sich eine Regulierung aufdrängen, wenn sie zu einer besseren Nutzung von Mobilitätsdaten führt (beispielsweise im Sinne eines besseren Datenaustauschs und einer integrativen Wirkung gegenüber neuen Angeboten und Mobilitätsangebotsformen) und dabei mögliche Nachteile der Nutzung von Mobilitätsdaten kontrolliert oder beseitigt (beispielsweise die Gefährdung der Privatsphäre der Nutzerinnen und Nutzer). Regulatorisches Potenzial besteht insbesondere dort, wo private Akteurinnen und Akteure auf den Austausch von Daten verzichten, weil sie davon ausgehen, sie würden im Fall einer Offenlegung von Daten Wettbewerbsnachteile erleiden, oder weil sie sich nicht in der Lage sehen, den Schutz der Privatsphäre der Nutzerinnen und Nutzer zu wahren, obwohl dies möglich wäre.
2. Regulierungs- und Handlungsoptionen
In der Praxis können bereits erste Regulierungsbestrebungen im Zusammenhang mit Mobilitätsdaten beobachtet werden. Beispielhaft sind die Schaffung von Anreizen für den Datenaustausch, die Einrichtung staatlich betriebener Mobilitätsdateninfrastrukturen und Bestrebungen zur Anpassung oder Weiterentwicklung des Datenschutzrechts.
a) Anreize für den Datenaustausch
Die Nutzung von Daten in der Mobilität wird allgemein noch als unzureichend empfunden.[66] Dafür wird die Tatsache verantwortlich gemacht, dass weiterhin proprietäre Datensilos bestehen, zwischen denen kaum ein Austausch von Daten stattfindet. Dafür lassen sich mehrere Erklärungen finden, die in der Zuordnung von Daten[67], bzw. im Fehlen eines Ausschliesslichkeitsrechts an Daten wurzeln: Zum einen ist denkbar, dass Dateninhaberinnen und Dateninhaber eine möglichst umfassende faktische Kontrolle über ihre Daten - insbesondere über Sachdaten - anstreben, weil sie diese Kontrolle nicht mehr zurückerlangen können, sollten ihnen die Daten abhanden kommen; dies gilt insbesondere für Fälle, in denen die Daten unverschuldet abhanden kommen.[68] Zum anderen spielen möglicherweise die bereits erwähnten Transaktionskosten[69] bei der vertraglich vereinbarten Nutzung von Daten eine Rolle. Es ist denkbar, dass Unternehmen davon absehen, Daten zu teilen, weil die vertragliche Regelung solcher Vorgänge zu teuer und zu komplex ist.[70] Inwieweit diese beiden Motive den Datenaustausch tatsächlich hindern, ist allerdings schwierig abzuschätzen und müsste empirisch genauer erhoben werden. So oder anders werden Massnahmen diskutiert und gefordert, welche die Datenverfügbarkeit, den Datenaustausch und den Datenzugang verbessern sollen:[71]
Zunächst bestehen gute konkrete Vorschläge, wie die bei der vertraglichen Nutzung von Daten anfallenden Transaktionskosten mit Musterverträgen gesenkt werden können.[72]
Weiter wird insbesondere die Schaffung von sog. Datenräumen angestrebt, in denen verschiedene Datenplattformen vernetzt werden können.[73] Auf staatlicher Seite hat sich diesbezüglich jüngst bereits einiges mit verschiedenen Open-Government-Data-Initiativen bewegt, wie etwa mit der Entstehung und dem Ausbau der Open-Data-Plattform Mobilität Schweiz.[74] Mit dem allgemeinen Zugänglichmachen von Daten geht jedoch nicht zwingend eine Vollständigkeit oder Richtigkeit der publizierten Daten einher. Dies zeigt Art. 11 Abs. 5 des sich in der Vernehmlassung befindenden Bundesgesetzes über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBaG). Demnach sind Verwaltungseinheiten nicht verpflichtet, die Daten zum Zweck der Veröffentlichung auf Richtigkeit, Vollständigkeit, Plausibilität oder in sonstiger Weise zu prüfen. Staatliche Bestrebungen zur Offenlegung von Mobilitätsdaten setzen dennoch wichtige Impulse, denn rein private Initiativen für einen umfassenderen Datenaustausch im Mobilitätssektor gibt es bisher - soweit ersichtlich - nicht.[75]
Betreffend den akteurübergreifenden Datenaustausch ist v.a. zu klären, wer für die Organisation und die Finanzierung von Datenplattformen verantwortlich ist und welche Rolle dem Staat dabei zukommen soll. Eine mögliche Umsetzungsform hierzu entsteht seit einigen Jahren in der EU, wo in den Mitgliedstaaten staatlich betriebene Mobilitätsdateninfrastrukturen (sog. Nationale Zugangspunkte [NAP])[76] aufgebaut werden, über welche Verkehrsbehörden, Verkehrsbetreiberinnen und -betreiber, Infrastrukturbetreiberinnen und -betreiber sowie Anbieterinnen und Anbieter nachfrageorientierter Verkehrsangebote verpflichtet werden, Reise- und Verkehrsdaten zugänglich zu machen. Auch in der Schweiz ist die Einführung einer vom Bund betriebenen Nationalen Dateninfrastruktur Mobilität (NaDIM) geplant.[77] Ein Teilziel solcher staatlich-privater Kooperationen beim Datenaustausch ist, dass beiden Seiten - auch bei einer geringeren Intensität des gemeinschaftlichen Zusammenwirkens - ermöglicht wird, ihre jeweiligen unterschiedlichen Interessen besser zu verfolgen. Mit Blick auf die fehlende Standardisierung und Interoperabilität von Daten können über staatlich geförderte oder betriebene Mobilitätsdateninfrastrukturen oder Mobilitätsdatenplattformen allgemeine Vorgaben zu den von den Datenliefernden zu wählenden Datenaustauschformaten gemacht werden.[78]
Mit Blick auf MaaS-Dienste, die zum Teil auf solchen Plattformen aufsetzen, wird festgestellt, diese seien aufgrund zu geringer Margen und zu hoher Kosten hinsichtlich der Integration mehrerer Anbieterinnen und Anbieter zurzeit kommerziell nicht tragbar.[79] Vorgeschlagen wird deswegen, dass der Staat private MaaS-Anbietende finanziell fördert[80] oder sich gar an diesen beteiligt[81].
Der Vollständigkeit halber soll darauf hingewiesen werden, dass die Nutzung von Daten durch Dritte auch mit sog. Datenzugangsrechten ermöglicht bzw. erzwungen werden kann. Dabei ist es möglich, zwischen spezialgesetzlicher Zugangsregulierung und kartellrechtlichen Ansätzen zu unterschieden, wobei für letztere das Kartellrecht weiterentwickelt werden müsste.[82]
b) Anpassung und Weitentwicklung des Datenschutzrechts
Sämtliche datenschutzrechtlichen Herausforderungen[83] stehen im Kontext der informationellen Selbstbestimmung der Nutzerinnen und Nutzer von Mobilitätsdienstleistungen. Um diese informationelle Selbstbestimmung angemessen zu berücksichtigen, wäre es denkbar, Mobilitätsdatenplattformen nach dem Modell der im Gesundheitswesen teilweise bereits bestehenden Personal Information Management Systems (PIMS) zu gestalten, bei welchen den Mobilitätsnutzerinnen und -nutzern der Überblick sowie die Kontrolle über ihre Daten ermöglicht wird.[84] Solche Systeme würden die Privatsphäre der Nutzerinnen und Nutzer besser schützen, indem diese die Hoheit über ihre Daten behalten und Dritten nur punktuell die Berechtigung zur Nutzung bestimmter Daten einräumen.
Insbesondere wenn sich solche Systeme nicht bald etablieren, müssen die datenschutzrechtlichen Herausforderungen einzeln adressiert werden. Das würde beispielsweise bedeuten, dass die kritisierte Kopplung von Einwilligung und Leistung mit einer für den Mobilitätsbereich passenden Anwendung von Art. 7 Abs. 4 DSGVO (sog. Koppelungsverbot)[85] gelöst werden müsste.[86] Genauso müsste eine sachgerechte Anwendung des Portabilitätsrechts auf Mobilitätsdaten entwickelt werden.
V. Ausblick
Die Ausführungen dieses Beitrags haben gezeigt, dass sich hinter dem Schlagwort Smart Mobility ein Transformationsprozess in der Mobilität verbirgt, für den die Nutzung grosser Mengen reichhaltiger Daten unabdingbar ist. Diese Entwicklung stellt das Recht vor neue Herausforderungen, wobei sich zwei Kernthemen herausgeschält haben:
Zum einen scheinen Mobilitätsdaten bislang nur in unzureichendem Umfang geteilt (und damit von anderen Akteurinnen und Akteuren genutzt) zu werden, womit sich neue Mobilitätsangebote nur zaghaft durchsetzen. Es ist davon auszugehen, dass die von der Rechtsordnung getroffene Zuordnung der Daten das Verhalten der Akteurinnen und Akteure beeinflusst - und damit auch deren Bereitschaft, Daten zu teilen. Über die tatsächlichen Kausalbezüge kann allerdings nur gemutmasst werden. Es ist beispielsweise unklar, ob gewisse Unternehmen selbst erhobene Mobilitätsdaten nicht teilen, weil es an einem absolutrechtlichen Schutz der Daten fehlt. Solche Umstände sollten auch bei der vom Staat initiierten Schaffung von Datenräumen, -infrastrukturen oder -plattformen berücksichtigt werden.
Zum anderen präsentiert sich die Anwendung des Datenschutzrechts sowohl hinsichtlich des «ob» («Liegen Personendaten oder Sachdaten vor?») als auch hinsichtlich des «wie?» («Wie können Nutzerinnen und Nutzer angesichts pauschaler Einwilligungen ihre informationelle Selbstbestimmung ausüben?») als grosse Herausforderung, die bei der Schaffung von Datenräumen, -infrastrukturen oder -plattformen ebenfalls nicht vernachlässigt werden darf.
Die Suche nach überzeugenden rechtlichen Antworten auf diese beiden Fragestellungen hat eben erst begonnen. Der vorliegende Beitrag hat mögliche Handlungsoptionen skizziert, dabei aber zugleich aufgezeigt, dass eine breite Perspektive neben den genannten Kernthemen erst wenige neue Einsichten vermittelt. Dies liegt nicht zuletzt darin, dass sich die Mobilitätsangebote in Bezug auf die anfallenden bzw. verwendeten Daten stark unterscheiden.[87] Notwendig ist aus wissenschaftlicher Sicht deshalb nun die genaue Analyse einzelner Mobilitätsangebote und/oder -dienstleistungen. Anhand konkreter Beispiele lässt sich besser beurteilen, inwiefern Handlungs- oder Regulierungsbedarf besteht. Ebenso klar scheint, dass die Rechtswissenschaft diese Aufgabe nicht allein übernehmen kann. In Bezug auf die erste Fragestellung betreffend die fehlende Bereitschaft zum Datenaustausch braucht es weitere Informationen über die Motive und Beweggründe der Akteurinnen und Akteure und damit die Hilfe der empirischen Sozialforschung mit ihren qualitativen und quantitativen Methoden. In ähnlicher Weise lässt sich die zweite Fragestellung betreffend das Datenschutzrecht nicht ohne computerwissenschaftliche Kenntnisse zum Umgang mit dezentraler Speicherung oder Bearbeitung von Daten sowie von adäquaten Verschlüsselungsmöglichkeiten lösen.