Was haben Parkuhren mit Datenschutz zu tun? Mit der Beschaffung und Inbetriebnahme der neuen Parkuhren der Stadt Zürich stellte sich genau diese Frage. Während die bisherigen Parkuhren grundsätzlich keine Eingaben verlangten, welche personenbezogene Rückschlüsse erlaubten, ist dies bei den neuen Parkuhren anders: Diese erfordern für den Parkvorgang die Eingabe der Kontrollschildnummer. Bei dieser Angabe handelt es sich um ein sogenanntes Personendatum, weshalb das Datenschutzrecht zur Anwendung gelangt. Denn jede Kontrollschildnummer kann einer*m bestimmten Fahrzeughalter*in zugewiesen werden. Mittels Halter*innenabfragen kann grundsätzlich eruiert werden, wer hinter einem bestimmten Kontrollschild steckt und an welcher Wohnadresse die Person registriert ist.
Die neuen Parkuhren basieren auf einem Cloud-System eines externen Auftragsdatenbearbeiters. Dies bedingt, dass über einen beschränkten Zeitraum das Kontrollschild, Angaben zum Parkvorgang sowie Angaben zu Finanztransaktionen bearbeitet werden. Die eigentliche Ablage und Bewirtschaftung der Daten erfolgt auf einer – ebenfalls neu geschaffenen – städtischen Parkdatenplattform, welche bei der Stadt selbst betrieben wird. Für die eigentliche Kontrolltätigkeit der Parkfelder sowie für das Inkasso müssen die zuständigen Abteilungen der Stadtpolizei Zugang zu den Daten in dieser Parkdatenplattform haben. Die Datenschutzstelle hat das Vorhaben im Rahmen einer Vorabkontrolle geprüft. Im Fokus standen die vertragliche Regelung mit dem Auftragsdatenbearbeiter, die Rechtsgrundlagen für die Parkplatzkontrolle, die Zugriffsregelungen sowie generell die Informationssicherheit.