Mobile Cloud Computing

SimRa: Datenschutzerklärung

Kurzfassung:
Im Forschungsprojekt SimRa sammeln wir Daten mit dem Ziel, einen Überblick über Beinaheunfälle im Radverkehr in Berlin und anderen teilnehmenden Regionen zu gewinnen. Dabei sammeln wir Informationen über Fahrtrouten, Beschleunigungsdaten, Ihre Fahrtannotationen und einige demographische Daten. Hiermit versuchen wir, Informationen über die Verteilung von Zeit, Ort und Art gefährlicher Situationen im Radverkehr zu sammeln. Hierbei tun wir alles, um Ihre Privatsphäre zu wahren, indem wir bspw. Fahrten einzeln pseudonymisieren und diese getrennt von den ebenfalls pseudonymisierten demographischen Daten speichern.

Welche Daten wir für welchen Zweck erfassen:
Alle im Forschungsprojekt SimRa gesammelte Daten, dienen dem Ziel, einen Überblick über Beinaheunfälle im Radverkehr in Berlin und anderen teilnehmenden Regionen zu gewinnen. Konkret erfassen wir folgende Daten:

1.    Zurückgelegte Fahrtrouten: Hierfür verwenden wir das GPS-Modul und die Ortungsdienste Ihres Smartphones und zeichnen den Fahrtverlauf auf. Der Fahrtverlauf speichert in Abständen von etwa 3 Sekunden Ihre Position und die aktuelle Zeit.

2.    Beschleunigungswerte: Hierfür greifen wir auf die Beschleunigungssensoren Ihres Smartphones zu. Diese liefern kontinuierlich Werte aus, die die jeweilige Beschleunigung in X-, Y- und Z-Richtung beschreiben. Diese erfassen wir in Form dreier Zeitreihen.

3.    Bewegungswerte: Anhand des Gyroskops Ihres Smartphones sammeln wir Informationen über die Lage des Smartphones. Auch hier gibt es drei Datenreihen, je eine in X-, Y- und Z-Richtung.

4.    Abstandswerte vom OpenBikeSensor (OBS): Falls SimRa mit einem OBS-Gerät gekoppelt ist, werden durch diesen die Werte der Abstandssensoren nach links und rechts (falls vorhanden) gemessen und an die SimRa-App übermittelt. Diese erfassen wir in Form zweier Zeitreihen.

5.    Fahrtannotationen: Auf Basis der Beschleunigungs- und Bewegungswerte ermitteln wir wahrscheinliche Gefahrenpunkte, Sie als Nutzer können im Anschluss weitere Gefahrenpunkte ergänzen und diese annotieren. Beim Annotieren erfassen wir die dort abgefragten Informationen wie beispielsweise die Art des Ereignisses oder wie gefährlich Sie die Situation empfunden haben. Bitte geben Sie in Freitextfeldern keine personenbezogenen Daten wie beispielsweise Namen oder Kontaktdaten an, da wir ansonsten ihre Anonymität nicht sicherstellen können. Zusätzlich fragen wir noch Zusatzinformationen wie bspw. den verwendeten Fahrradtyp pro Fahrt ab.

6.    Demographische Daten: Um die erfassten Informationen über Fahrtrouten und Gefahrensituationen im Vergleich zu repräsentativen Datensätzen über Radverkehr (bspw. Umfragen zur Altersverteilung) einordnen zu können, erfassen wir einige demographische Daten. Diese werden im entsprechenden Untermenü abgefragt. Zusätzlich zu den dort von Ihnen explizit angegebenen Daten speichern wir auch aggregierte Informationen über Ihre Fahrten wie bspw. die insgesamt zurückgelegte Strecke, das Datum Ihrer ersten und der zuletzt hochgeladenen Fahrt, die Anzahl Ihrer Fahrten, die Anzahl Ihrer annotierten Gefahrensituationen u.ä. Alle diesbezüglich gespeicherten Informationen werden im entsprechenden Menü in der App angezeigt und als sogenannte Profildatei gemeinsam gespeichert.

7.    Metainformationen: Zur Weiterentwicklung der App erfassen wir in geringem Umfang Metainformationen. Diese werden beim regulären Übermitteln von Daten an uns mitübertragen – bspw. beim Hochladen von Fahrten oder beim Speichern der demographischen Daten. Als Metainformationen erfassen wir die genutzte Version der App und die Version eines Datensatzes (sofern diese von Ihnen aktualisiert werden können). Wir behalten uns vor, kurzzeitig (weniger als eine Woche) Verbindungsdaten wie bspw. Ihre IP-Adresse zu speichern, um Angriffe auf unsere Server abwehren zu können. Daten von echten oder vermeintlichen Angreifern speichern wir dauerhaft, um einen Zugriff auf unsere Server zu unterbinden. In jedem Fall werden solche Metadaten getrennt von den durch Sie hochgeladenen Fahrt- und Profildaten gespeichert, eine Verknüpfung durch uns ist nicht möglich. Nach App-Abstürzen haben Sie die Möglichkeit, ein Fehlerlog an uns zu übermitteln. Im Regelfall sollte dieses Logfile keinerlei personenbezogene Daten enthalten und wird von uns schnellstmöglich wieder gelöscht. Abgesehen von den genannten Informationen erfassen wir explizit keine Geräte-ID oder ähnliche Informationen, die Ihr Device über längere Zeit identifizieren könnten.

8.    E-Mails: Sollten Sie uns per E-Mail oder über die Feedbackfunktion kontaktieren, werden wir diese E-Mails im üblichen Rahmen speichern. Hierfür verweisen wir auch auf die allgemeinen Datenschutzhinweise der Technischen Universität Berlin.

Sämtliche erfassten Daten werden wir zu Forschungszwecken nutzen. Es ist geplant, die Fahrt- und Profildaten als frei zugängliche Public Datasets (Open Data) zu veröffentlichen, dies werden wir nach bestmöglicher Anonymisierung in Rohform oder ggf. weiter aggregiert tun (siehe auch der Hinweis zu personenbezogenen Daten oben unter Punkt 5). Auf Basis dieser Daten können bspw. Verkehrsflüsse für den Radverkehr optimiert und gefährliche Orte entschärft werden, weswegen wir den lokalen Regionsverantwortlichen und Verkehrsverwaltungen vor Ort möglichst datensparsam und aggregiert Zugriff auf diese anonymisierten Daten gewähren. Weitergehende Verwendungen wie bspw. ein Routing um Gefahrenschwerpunkte herum oder akustische Warnungen beim Fahren sind möglich. Da die diesbezüglich gesammelten Daten frei verfügbar sein werden, sind auf Basis der als Open Data veröffentlichten Datenteile beliebige Verwendungen möglich.

Wie wir den Schutz ihrer Privatsphäre sicherstellen:
Neben den üblichen Mechanismen der IT-Sicherheit stellen wir durch Anonymisierung Ihre Privatsphäre sicher. Dies erfolgt insbesondere mittels folgender Mechanismen:

1.    Einzelpseudonymisierung der Fahrten: Jede Fahrt wird beim Upload auf TU-Server einzeln pseudonymisiert, so dass eine Verknüpfung mehrerer Fahrten für uns nicht möglich ist. Technisch bedeutet dies, dass jeder Fahrtdatensatz (bestehend auf GPS-Route, Beschleunigungsdaten, Annotationsdaten und ggf. OBS-Daten) in einer Datei zunächst an uns übermittelt wird. Unsere Server erstellen daraufhin einen Identifier (vergleichbar zu einem Dateinamen) und einen zufälligen Zugriffsschlüssel und übermitteln diese an die App. Auf Ihrem Smartphone werden dieser Identifier und Zugriffsschlüssel gespeichert, damit Sie jederzeit Ihre Fahrten einsehen können. Für uns bedeutet das, dass wir keine fahrtübergreifenden Verknüpfungen herstellen können, da wir keinerlei Information darüber besitzen, zu welchem Smartphone oder User die Fahrt jeweils gehört. Wir können lediglich feststellen, dass jeden Tag zur gleichen Zeit eine Fahrt von Ort A nach Ort B erfolgt, können jedoch nicht sagen, ob dies die gleiche Person oder auch nur das gleiche Smartphone ist. Dies gilt insbesondere innerhalb dicht besiedelter Regionen. Sollten Sie bspw. Ihre Fahrten allein in einem Haus mit deutlicher Entfernung zu anderen Häusern starten, ist eine Zuordnung mit Zusatzwissen ggf. möglich. Hier verweisen wir insbesondere auf die Möglichkeiten aus Punkt 3 weiter unten.

2.    Pseudonymisierung der demographischen Daten: Die von Ihnen gespeicherten demographischen Daten werden beim Upload auf TU-Server wie die einzelnen Fahrten einzeln pseudonymisiert, technisch ist dies vergleichbar umgesetzt. Dies bedeutet insbesondere auch, dass eine Verknüpfung Ihrer demographischen Daten mit den Fahrten nicht möglich ist. Vor einer Veröffentlichung als Public Dataset werden wir explizit überprüfen, dass die demographischen Informationen niemanden eindeutig identifizieren und sofern nötig ggf. die Daten weiter aggregieren.

3.    Beschneiden von Fahrten: Im Anschluss an eine aufgezeichnete Fahrt haben Sie die Möglichkeit, Ihre Fahrt an beiden Enden abzuschneiden – den Teil, der dabei entfernt wird, können Sie dabei frei festlegen; dieser wird beim Hochladen nicht an uns übermittelt und dauerhaft gelöscht. In dicht besiedelten Städten sollte Ihre Fahrt im Regelfall auch ohne Beschneiden hinreichend anonymisiert sein, insbesondere da die Information, ob und wie sehr eine Fahrt beschnitten wurde, nicht gespeichert wird. In eher ländlichen Gegenden sollten Sie diese Funktion gezielt nutzen. Unabhängig davon würden wir Sie aber bitten, die Funktion nicht mehr als nötig zu nutzen, da ein exzessiver Gebrauch die Aussagekraft der gesammelten Daten schmälert.

Wer Zugang zu Ihren Daten hat:

Grundsätzlich werden alle erfassten Daten erstmal nur lokal auf Ihrem Smartphone gespeichert. Ein automatischer Upload erfolgt nicht. Sie können anderen auf folgende Art und Weise Zugriff auf diese Daten gewähren:

  1. Wenn Sie in der App die KI-basierte Erkennung von Gefahrensituationen aktivieren, dann werden die Rohdaten dieser Fahrt, bevor Sie sie zuschneiden können, auf einen TU-Server hochgeladen. Dort nutzen wir ein Deep-Learning-Modell, um Orte bzw. Zeitpunkte mit wahrscheinlichen Gefahrensituationen zu bestimmen. Die Informationen über diese Orte werden an das Smartphone zurückgesendet; unser Server verarbeitet die Anfrage nur, speichert jedoch keine Daten. Alternativ können Sie auch die Heuristik-basierte Erkennung von Gefahrensituationen nutzen, die weniger genau ist, aber vollständig auf dem Smartphone laufen kann.
  2. Wenn Sie die „Exportieren“-Funktion in der App nutzen, erhalten Sie sämtliche auf dem Smartphone gespeicherten Rohdaten als lokale Datei. Diese können Sie u.a. auf einem anderen Smartphone in SimRa wieder importieren oder anderweitig weitergeben. Beachten Sie bitte, dass diese Daten auch die Verknüpfung Ihrer Fahrten beinhalten und Sie bei einer Weitergabe an Dritte diesen damit ggf. Zugriff auf ein umfangreiches Bewegungsprofil geben.
  3. In der App können Sie unter Nutzung der „Hochladen“-Funktion Ihre Fahrt- und Profildaten als Datenspende an das Projekt SimRa übertragen. Während dieses Uploads werden die unter „Wie wir den Schutz ihrer Privatsphäre sicherstellen“ beschriebenen Anonymisierungsmaßnahmen umgesetzt. Alle hochgeladenen Daten werden auf Servern der TU Berlin gespeichert und verarbeitet. Wir nutzen dabei alle gängigen IT-Sicherheitsmaßnahmen, um unbefugten Zugriff auf diese Daten zu unterbinden. Diese anonymisierten Daten werden wie folgt Dritten zugänglich gemacht:
    1. Die Daten werden, wenn eine vollständige Anonymisierung auch in Rohform gegeben ist, in dieser Form oder falls nicht weiter aggregiert als Open Data veröffentlicht.
    2. Angehörige der TU Berlin nutzen die anonymisierten Daten für Forschungszwecke. In Ausnahmefällen können Daten auch Forschenden anderer Hochschulen im EU-Raum zugänglich gemacht werden, wenn diese sich dazu verpflichten, die Bedingungen dieser Datenschutzerklärung ebenfalls zu achten und die Rohdaten schnellstmöglich wieder zu löschen.
    3. Da das Ziel von SimRa nicht nur die Datensammlung sondern auch die Verbesserung der jeweiligen Fahrradinfrastruktur vor Ort ist, erhalten die jeweiligen Regionsverantwortlichen einer Region sowie lokale Verkehrsverwaltungen innerhalb der jeweiligen Region Zugriff auf die anonymisierten Daten der betreffenden Region für Verkehrsplanungzwecke. Bei einer solchen Weitergabe wird sichergestellt, dass die weitere Speicherung und Verarbeitung vor Ort den gängigen Datenschutzregeln und IT-Sicherheitsprinzipien genügt.
  4. In Zukunft ist geplant, dass in SimRa aufgezeichnete Daten optional direkt aus der App heraus auch an weitere Datenrepositorien wie bspw. Installationen des OBS-Portals oder gängiger Fitnessapps übertragen werden können. Hierfür ist die Implementierung eines Plugin-Mechanismus für die SimRa-App geplant. Eine Übertragung von Daten an Dritte durch diesen Plugin-Mechanismus erfolgt in keinem Fall automatisch, sondern setzt voraus, dass der betreffende User das entsprechende Plugin manuell aktiviert, einbindet und ggf. installiert.

Welche externen Dienste wir verwenden:

OpenStreetMap in der Android-App:

Wir verwenden in unserer Android-App die Karten von OpenStreetMap, einen Dienst der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB 4 0 WS, United Kingdom, nachfolgend "OpenStreetMap" genannt, ein. In unsere App ist der Dienst OpenStreetMap eingebunden, deswegen wird durch OpenStreetMap ein Cookie auf Ihrem Endgerät gespeichert. Hierdurch werden Ihre Nutzereinstellungen und Nutzerdaten zum Zwecke der Anzeige der Seite bzw. zur Gewährleistung der Funktionalität von OpenStreetMap verarbeitet. Durch diese Verarbeitung kann OpenStreetMap erkennen, von welcher Anwendung Ihre Anfrage gesendet worden ist und an welche IP- Adresse die Daten übermittelt werden sollen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse liegt Betrieb unserer App. Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, können Sie die App leider nicht nutzen. Im Gegensatz zu OpenStreetMap haben wir keinen Zugriff auf diese Informationen. OpenStreetMap selbst bietet unter https://wiki.osmfoundation.org/wiki/Privacy_Policy weitere Informationen zur Erhebung und Nutzung der Daten sowie zu Ihren Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre an. Wir behalten uns vor, einen eigenen Mirror für OpenStreetMap aufzusetzen. In diesem Fall werden wir Daten, die aus diesem Grund anfallen, schnellstmöglich löschen und in keinem Fall mit unseren regulär gesammelten Daten verknüpfen, sofern dies möglich sein sollte.

Apple Maps in der iOS-App:

Wir verwenden in unserer iOS-App die Karten von Apple, einen Dienst von Apple Inc., 1 Apple Park Way, Cupertino, California, U.S., nachfolgend "Apple" genannt, ein. In unsere App ist der Dienst Apple Maps eingebunden, deswegen wird durch Apple ein Cookie auf Ihrem Endgerät gespeichert. Hierdurch werden Ihre Nutzereinstellungen und Nutzerdaten zum Zwecke der Anzeige der Seite bzw. zur Gewährleistung der Funktionalität von Apple Maps verarbeitet. Durch diese Verarbeitung kann Apple erkennen, von welcher Anwendung Ihre Anfrage gesendet worden ist und an welche IP- Adresse die Daten übermittelt werden sollen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse liegt Betrieb unserer App. Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, können Sie die App leider nicht nutzen. Im Gegensatz zu Apple haben wir keinen Zugriff auf diese Informationen. Apple selbst bietet unter https://www.apple.com/de/privacy/ weitere Informationen zur Erhebung und Nutzung der Daten sowie zu Ihren Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre an.

Kontakt:
Prof. Dr.-Ing. David Bermbach
Einsteinufer 17 Sekr.EN17
10587 Berlin
Telefon: +49 (0)30 314-0
E-Mail: simra.mcc@gmail.com

Auskunftsrecht:
Das Projekt SimRa ist mit der behördlichen Datenschutzbeauftragten der Technischen Universität Berlin abgestimmt. Bei Fragen zum Datenschutz im Projekt wenden Sie sich bitte an:
        Annette Hiller, Behördliche Datenschutzbeauftragte der Technischen Universität Berlin,
        Straße des 17. Juni 135, 10623 Berlin
        Raum H 1038

        Tel.: +49 30 314 21784
        Fax: +49 30 314 28033
        E-Mail: info@datenschutz.tu-berlin.de

Natürlich steht Ihnen auch das Recht zu, sich an die übergeordnete Aufsichtsbehörde zu wenden:
        Berliner Beauftragte für Datenschutz und Informationsfreiheit
        Friedrichstr. 219 / Besuchereingang über Puttkamerstr. 16-18, 10969 Berlin
        Tel.: +49 30 13889-0
        Fax: +49 30 2155050
        E-Mail: mailbox@datenschutz-berlin.de