Mobilitätsdaten im neuen IVSG: Pflichten, Potenziale und offene Rechtsfragen
Wer heute mit Bus, Bahn, E-Scooter oder Carsharing reist, kennt das Problem: Zu viele Apps, zu wenig Überblick. Ob eine Verbindung pünktlich ist, wo gerade ein freies Leihrad steht oder welche Sharing-Option gerade am günstigsten wäre. All diese Informationen sind über Dutzende Plattformen verstreut. Das neue Intelligente-Verkehrssysteme-Gesetz (IVSG) soll das ändern. Es verpflichtet Mobilitätsanbieter dazu, ihre Daten öffentlich und in standardisierter Form bereitzustellen, damit Reisende künftig alle Optionen in einer einzigen App sehen und vergleichen können.
Am 26. März 2026 hat der Bundestag das neue IVSG in dritter Lesung beschlossen. Bis zum Inkrafttreten sind jedoch noch die Befassung des Bundesrates sowie eine anschließende Ausfertigung und Verkündung erforderlich. Es setzt EU-Vorgaben aus dem Jahr 2017 in nationales Recht um und integriert dabei die ursprünglich als eigenständiges Gesetz geplante Mobilitätsdatenregelung. Das Ergebnis: ein einheitlicher Rechtsrahmen für die Bereitstellung von Mobilitätsdaten in Deutschland – mit erheblichen Pflichten für Verkehrsbetreiber, Infrastrukturbetreiber und weitere Akteure im Mobilitätssektor. Wir geben in unserem Beitrag einen Einblick in die Novellierung des IVSG und den damit verbundenen Möglichkeiten sowie Herausforderungen.
Ziele der Mobilitätsdatenregelung
Mit der Integration der Mobilitätsdatenregelungen in das IVSG verfolgt die Bundesregierung weiterhin das ehrgeizige Ziel, den Verkehrssektor umfassend zu digitalisieren und Mobilitätslösungen zu vereinheitlichen. Zukünftig sollen sowohl Reisende als auch Pendler:innen von Echtzeitinformationen zu öffentlichen Verkehrsmitteln, Baustellen, der Ladeinfrastruktur für Elektrofahrzeuge sowie von Sharing-Angeboten profitieren.
Für den Alltag der Verbraucher:innen bedeutet die Novellierung des Gesetzes, dass Mobilitätsanbieter verlässliche Daten zu Verspätungen oder Ausfällen im öffentlichen Verkehr bereitstellen und die Verfügbarkeit von Taxis, Carsharing-Fahrzeugen oder Parkplätzen in Echtzeit anzeigen. Anknüpfungspunkt der Verpflichtung sind daher sogenannte Mobilitätsdaten, also Verkehrsdaten, wie beispielsweise Verkehrsmessungen oder -zählungen, Fahrpläne oder individuelle Bewegungsdaten. Ziel ist es, dass Reisende mithilfe einer zentralen digitalen Plattform ihre Mobilität planen können. Durch die Neufassung des IVSG soll es perspektivisch möglich sein, eine Zugreise, die Nutzung eines E-Bikes oder eines Fahrdienstes wie etwa Uber in einer einzigen App zu buchen und zu bezahlen. Die Bündelung auf einer Plattform soll die Möglichkeit bieten, unterschiedliche Verkehrsmittel und Anbieter besser zu vergleichen.
Open Data und die Mobilithek: nationaler Zugangspunkt für Mobilitätsdaten
Die Mobilitätsdatenregelung basiert weiterhin auf dem sogenannten Open-Data-Ansatz. Das bedeutet, dass Mobilitätsdaten, die von Unternehmen oder Institutionen generiert werden, grundsätzlich für die Öffentlichkeit unentgeltlich zugänglich gemacht werden sollen. Diese Datenbereitstellungspflicht gilt für zahlreiche Akteure im Mobilitätssektor, etwa Verkehrsbehörden, Verkehrsbetreiber aber auch Hersteller von digitalen Karten.
Der Open-Data-Ansatz erfordert, dass die Dateninhaber ihre Daten der digitalen Schnittstelle – dem Nationalen Zugangspunkt (Mobilithek) – bereitstellen. Diese Plattform dient dem Austausch digitaler Informationen von Mobilitätsanbietern, Infrastrukturbetreibern, Verkehrsbehörden sowie Informationsanbietern. Betreiber ist das Bundesministerium für Verkehr. Das neue IVSG verpflichtet Straßenbaubehörden und -betreiber, Informationen wie Sperrungen, Geschwindigkeitsbeschränkungen und Baustellen, als auch Verkehrsunternehmen, Daten über die Auslastung von Vorrangplätzen für Menschen mit Behinderung digital über die Mobilithek bereitzustellen. Auch Daten über freie Ladesäulen oder Verkehrswarndienste sollen zur Verfügung gestellt werden. Neben der Bereitstellung der Daten sind die Dateninhaber verpflichtet, eine Eigenerklärung gemäß § 10 IVSG abzugeben. Dies ist zum einen auf Anfrage der Nationalen Stelle – gemäß § 9 IVSG die Bundesanstalt für Straßen- und Verkehrswesen – erforderlich, zum anderen bei jeder Änderung der in der Eigenerklärung enthaltenen Angaben. In dieser Eigenerklärung müssen die Dateninhaber die Erfüllung ihrer Datenlieferpflichten nachweisen und Informationen über die von ihnen bereitgestellten Datenarten sowie die einzuhaltenden Anforderungen und mitzuteilenden Informationen nach den geltenden Spezifikationen erteilen.
Verhältnis der Mobilitätsdatenregelung zur DS-GVO
- 13 IVSG setzt die datenschutzrechtlichen Anforderungen der Richtlinie 2010/40/EU für den Bereich intelligenter Verkehrssysteme um. Die Vorschrift macht deutlich, dass bei der Verarbeitung personenbezogener Daten im Anwendungsbereich des IVSG die allgemeinen Vorgaben der DSGVO sowie ergänzend die Vorgaben der Richtlinie 2002/58/EG zu beachten sind. Danach dürfen nur solche personenbezogenen Daten verarbeitet werden, deren Verarbeitung für die im Gesetz festgelegten Zwecke tatsächlich erforderlich ist. Zugleich statuiert § 13 IVSG den Vorrang der Anonymisierung und, soweit eine Anonymisierung nicht möglich oder nicht ausreichend ist, der Pseudonymisierung. Flankiert wird dies durch den in § 13 Abs. 2 IVSG vorgesehenen Verweis auf geeignete Vorkehrungen zum Schutz personenbezogener Daten gemäß DSGVO und ePrivacy-Richtlinie.
Die gesetzliche Regelung zur Datenverarbeitung ist zu begrüßen und praxisnah formuliert. Denn § 13 Abs. 1 IVSG stellt im Wortlaut klar, dass das IVSG eine Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO darstellt. Demnach dürfen personenbezogene Daten verarbeitet werden, soweit es für die Erbringung der gesetzlichen Vorgaben erforderlich ist und keine Anonymisierung oder Pseudonymisierung möglich sind (Art. 13 Abs. 3 und 4 IVSG). Zwar sieht der Wortlaut kein „müssen“ vor, sondern spricht nur von „dürfen“, jedoch bezieht sich das auf Vorgaben im IVSG, bei denen ein Verantwortlicher zum Ergebnis kommen kann, dass er die Daten verarbeiten muss. Insbesondere öffentliche Stellen dürften sich für die Datenverarbeitung gesetzlich zugewiesener Aufgaben im Bereich intelligenter Verkehrssysteme aber auch auf Art. 6 Abs. 1 S. 1 lit. e DSGVO stützen können.
Grundsätzlich ist die Regelung in § 13 IVSG positiv zu bewerten, weil sie den Schutz persönlicher Daten im Kontext intelligenter Verkehrssysteme ausdrücklich regelt. Problematisch ist allerdings, dass die Bestimmung größtenteils allgemein gehalten bleibt und keine präzisen technischen oder organisatorischen Anforderungen festlegt. Wie der ADAC in seiner Stellungnahme zu dem Referentenentwurf zutreffend beschreibt, mangelt es an konkreten Handlungsanweisungen zur praktischen Erfüllung der Datenschutzpflichten, etwa zur Pseudonymisierung von Daten, zu Löschfristen oder zur datenschutzgerechten Systemkonzeption. Zudem bleibt unklar, wie die Einhaltung der Vorgaben kontrolliert und bei Verstößen geahndet werden soll. Daher bleibt das Risiko, dass der Datenschutz in der tatsächlichen Anwendung hinter den gesetzten Ansprüchen zurückbleibt. Die fehlende Konkretisierung der Datenschutzanforderungen könnte zu erheblicher Rechtsunsicherheit für Dateninhaber. Es ist daher zu befürchten, dass die Unsicherheit über datenschutzrechtliche Compliance-Anforderungen dazu führen, dass Anbieter, aus Angst gegen die DSGVO zu verstoßen, schlicht keine Daten hochladen.
Fazit zur Mobilitätsdatenregelung
Die Integration der Mobilitätsdatenregelungen in das IVSG stellt einen wichtigen Schritt in Richtung der Digitalisierung des Verkehrssektors dar. Der freie Zugang zu Mobilitätsdaten schafft nicht nur mehr Transparenz und Komfort für Reisende und Pendler:innen, sondern eröffnet auch die Möglichkeit, datenbasierte Innovationen im Mobilitätsbereich voranzubringen. Die Umsetzung dieses begrüßenswerten Vorhabens wirft jedoch zum Teil noch Fragen auf. Vielfach werden die unscharfen Definitionen im Gesetzesentwurf und der bürokratische Aufwand durch die geforderte Eigenerklärung kritisiert, die eine Umsetzung in der Praxis erschweren und dem Ziel der Bundesregierung entgegenstehen, Bürokratie zukünftig abzubauen.
Es bleibt daher abzuwarten, wie sich das Gesetz in der Praxis bewährt und ob die Balance zwischen Datentransparenz, Datennutzen und Datenschutz gelingt. Mobilitätsdaten haben das Potenzial, zentrale Informationen für eine nachhaltige und digitale Verkehrswende zu liefern, jedoch ist eine sichere Verarbeitung unerlässlich.
Ihr Ansprechpartner für Datenschutzrecht:
Dr. Matthias Lachenmann
Tel.: +49 221 / 270 956 – 180; E-Mail: matthias.lachenmann@bho-legal.com