Parkhäuser sind längst keine Betonhöhlen mehr, in denen man sein Auto kurz abstellen darf, um danach den Einkaufszettel zu verlieren. Parkhäuser sind heute digitale Infrastrukturen. Und wie bei allen digitalen Infrastrukturen gilt: Datenschutz beginnt nicht erst im Browser, sondern oft schon am Einfahrtsbalken.
Wir haben für ALPINA Parking ein neues Datenschutzkonzept aufgesetzt – nicht aus Lust am Paragrafen, sondern weil der Anlass sehr handfest ist: Parkraummanagement läuft inzwischen weitgehend digital. Kennzeichen werden beim Einfahren erfasst, Zahlungen laufen online oder automatisiert, und Prozesse werden zunehmend durch KI gestützt oder gesteuert. Das klingt effizient – und ist es auch. Es klingt aber leider auch nach „personenbezogene Daten“, und damit ist man im europäischen Rechtsraum ziemlich schnell in einer Beziehung mit der DSGVO, die man sich nicht ausgesucht hat, die aber trotzdem verbindlich ist.
Bildquelle: Astoria Garagen / Alpina Parking | Beschreibung: Foto einer Parkgarage.
Das Nummernschild wirkt harmlos. Es besteht aus Buchstaben, Zahlen und einer gewissen deutschen Entschlossenheit. In der Praxis kann ein Kennzeichen jedoch personenbezogen sein – jedenfalls dann, wenn es für den Betreiber (direkt oder indirekt) einer Person zugeordnet werden kann. Und genau das ist im Parkkontext regelmäßig möglich: über Zahlungsdaten, Tickets, Nutzerkonten, Buchungsvorgänge, Vertragsparkende, Supportfälle oder schlicht das Zusammenspiel mit Dienstleistern.
Damit greifen die Klassiker:
Und wer glaubt, das ließe sich durch ein besonders selbstbewusstes Schild „Videoüberwachung!“ erledigen, wird spätestens bei der ersten Auskunftsanfrage vom Gegenteil überzeugt.
Bildquelle: K11 Consulting GmbH | Beschreibung: Praxisarbeit statt Papierromantik: Datenschutz wird umsetzbar, wenn Prozesse, Rollen und Vorlagen im Alltag funktionieren – auch dann, wenn die Anfrage am Freitag um 17:48 Uhr kommt.
Wo KI Prozesse steuert oder Entscheidungen vorbereitet – etwa bei automatisierter Erkennung, Priorisierung, Anomalie-Detektion oder Optimierung – kann neben der DSGVO auch der EU AI Act relevant werden. Nicht, weil „KI“ ein magisches Wort ist, sondern weil Europa sich vorgenommen hat, KI kontrollierbar und regelbar zu machen.
Wichtig (und oft übersehen): Der AI Act ist kein Sticker, den man auf die Schranke klebt. Ob und wie er greift, hängt davon ab:
Kurz: KI macht ein Parkhaus nicht automatisch „Hochrisiko“. Aber sie macht es automatisch prüfungswürdig.
Bei ALPINA ging es – ganz bodenständig – um die Dinge, die in der Realität tatsächlich helfen:
Dort, wo Daten entstehen, sollte auch Transparenz beginnen. Nicht erst in der tiefen Unterseite „Datenschutz“, die niemand findet.
Verständlich, vollständig, nicht als Textwüste aus Copy-Paste-Grabsteinen.
Wer macht was, wie schnell, mit welchen Vorlagen, und was passiert, wenn die Anfrage am Freitag um 17:48 Uhr kommt.
Damit Datenschutz nicht wie ein Orakel wirkt, sondern wie ein Arbeitsmittel.
Nicht im Sinne von Panik, sondern im Sinne von: Wer ruft wen an, was dokumentieren wir, was melden wir ggf. und wann?
Parallel haben wir:
Das klingt nach viel – ist aber in digitalen Infrastrukturen schlicht das notwendige Fundament, damit Prozesse stabil laufen.
Bildquelle: K11 Consulting GmbH | Beschreibung: Wenn Verantwortlichkeiten sauber sortiert sind, wird Datenschutz von der Pflicht zur Betriebsqualität – und Prozesse bleiben stabil, auch wenn sich Dienstleister oder Systeme ändern.
Was die Zusammenarbeit angenehm gemacht hat: ALPINA verarbeitet große Mengen personenbezogener Daten und nimmt Datenschutz entsprechend ernst. Das ist kein Moralurteil, sondern eine Effizienzbeobachtung. Wer Datenschutz als Teil der eigenen Realität akzeptiert, spart sich das Theater später.
Und dann ist da noch die Dynamik des Geschäfts: Neue Garagen eröffnen, neue Dienstleister kommen hinzu, Prozesse verändern sich. In so einem Umfeld ist Datenschutz kein einmaliges Projekt, sondern ein fortlaufender Prozess – mit regelmäßigen Anpassungen, klaren Zuständigkeiten und der Bereitschaft, Dokumentation nicht als Museumsstück zu behandeln.
Mein Projekt-Learning lässt sich einfach sagen, ohne dass es banal wird: Datenschutz wirkt am besten dann, wenn er Teil des Geschäftsmodells ist – und nicht dessen Bremse.
Gerade dort, wo Digitalisierung sehr konkret ist – Einfahrt, Kennzeichen, Zahlung, Ausfahrt – entscheidet sich, ob Datenschutz als lästige Pflicht oder als betriebliche Qualität verstanden wird. Und ob KI die Abläufe wirklich verbessert oder nur neue Fragen produziert, auf die niemand vorbereitet war.
Parkhäuser sind digitale Infrastrukturen.
Und genau dort beginnt Datenschutz. An der Schranke. Nicht im Nachhinein.