Kommune als Datenmanager: Wem gehören Stadtdaten?

Die Kommune als Datenmanager steht im Mittelpunkt einer drängenden Debatte. Wer besitzt, kontrolliert und nutzt die Daten, die Städte täglich erzeugen – von Verkehrsströmen über Energieverbrauch bis zu Bürgerdiensten? Kommunen nehmen eine Doppelrolle ein: als Produzenten öffentlicher Daten und als Treuhänder für die Daten ihrer Bürgerinnen und Bürger.

Ob Smart-City-Infrastruktur, digitale Verwaltungsportale oder vernetzte Sensornetzwerke – die Datenmenge wächst rasant. Vielerorts fehlen klare Regeln: Wer erhält dauerhaft Zugriff? Unter welchen Bedingungen dürfen private Unternehmen eingebunden werden? Diese Fragen entscheiden darüber, ob kommunale Datensouveränität Realität wird.

📌 Das Wichtigste in Kürze

Kommunen sind rechtlich keine klassischen „Dateneigentümer“ – sie üben Datenhoheit als Treuhänder im öffentlichen Interesse aus.
Smart-City-Infrastrukturen erzeugen Datenströme, die oft primär bei privaten Technologieanbietern landen, nicht bei der Stadt selbst.
Datensouveränität bedeutet für Kommunen: Kontrolle über Erhebung, Speicherung, Weitergabe und Nutzung aller stadteigenen Daten.
Open-Data-Strategien und kommunale Datenschutzsatzungen sind zentrale Werkzeuge für eine transparente Datengovernance.
Europäische Rahmenprogramme wie der Data Governance Act schaffen neue rechtliche Grundlagen – erfordern aber aktives kommunales Handeln.

Was sind kommunale Daten und wer erzeugt sie?

Kommunale Daten umfassen alle Informationen, die im Zusammenhang mit der Daseinsvorsorge und der Verwaltungstätigkeit entstehen. Dazu zählen Verkehrs- und Mobilitätsdaten, Geodaten, Umweltmesswerte und Informationen aus digitalen Verwaltungsportalen.

Die Quellen sind vielfältig. Sensoren an Ampeln und Parkhäusern liefern Echtzeit-Messwerte zu Verkehr und Luftqualität. Bürgerinnen und Bürger erzeugen durch Apps und Stadtportale personenbezogene Daten. Unternehmen, die öffentliche Infrastruktur betreiben – Stadtwerke, Nahverkehrsbetriebe, Entsorgungsgesellschaften –, produzieren ebenfalls erhebliche Datenmengen.

Eine entscheidende Besonderheit: Viele Daten entstehen nicht auf kommunalen Servern, sondern auf Plattformen privater Technologieanbieter. Wer eine Verkehrsmanagement-Software eines Tech-Konzerns einsetzt, muss prüfen, wer nach Vertragsende noch Zugriff auf die Messdaten hat. Für Sicherheit in der digitalen Gesellschaft ist dieses Prinzip ebenso zentral wie für einzelne Unternehmen.

Kommunales Rechenzentrum mit Echtzeit-Stadtdaten auf Monitoren — Kommunale Datenzentren verarbeiten Echtzeit-Daten zu Verkehr, Energie und Bürgerdiensten.

Die Kommune als Datenmanager: Rechtslage und Datensouveränität

Kommunale Datensouveränität bezeichnet die Fähigkeit einer Stadt, selbstbestimmt über ihre Daten zu entscheiden. Das betrifft Erhebung, Speicherung, Nutzung und Weitergabe – unabhängig davon, welche Dienstleister eingebunden sind. Das ist eine umfassendere Anforderung als reiner Datenschutz.

Im deutschen Rechtssystem gibt es kein explizites „Dateneigentum“ für Kommunen. Die kommunale Verfügungsgewalt leitet sich aus mehreren Quellen ab. Relevant sind das Grundgesetz (Art. 28 GG), die DSGVO (in Kraft seit Mai 2018) und das Onlinezugangsgesetz (OZG). Hinzu kommt der europäische Data Governance Act (DGA), der seit September 2023 vollständig anwendbar ist. Kommunen sind danach Treuhänder – keine klassischen Eigentümer.

Das Bundesinstitut für Bau-, Stadt- und Raumforschung empfiehlt Kommunen, kommunale Datenstrategien strategisch zu verankern, die Datensouveränität und Datenzuständigkeiten klar regeln. Nur wer diese Fragen vorab klärt, verhindert, dass private Dienstleister faktische Hoheit über stadtrelevante Datenbestände gewinnen.

Besonders relevant ist die Datenlokalisierung – also wo Daten physisch gespeichert werden. Kommunen, die Cloud-Dienste nicht-europäischer Anbieter nutzen, riskieren ausländisches Recht. Der EU Data Act und der DGA schaffen hier mehr Kontrollmöglichkeiten. Sie verlangen aber aktive kommunale Entscheidungen bei Vertragsgestaltungen.

💡 Wichtige Fakten zur Kommune als Datenmanager

Das BBSR empfiehlt, Datensouveränität und Datenzuständigkeiten als dynamische Kernbestandteile kommunaler Strategien zu verankern (Quelle: BBSR, 2024).
Der europäische Data Governance Act ist seit September 2023 vollständig anwendbar und schafft neue Rahmenbedingungen für die öffentliche Datennutzung.
Laut Fraunhofer IAO besteht bei deutschen Kommunen erheblicher Nachholbedarf bei Datenkompetenz und datenbasierten Steuerungsmodellen (Quelle: Fraunhofer IAO, 2023).
Viele Smart-City-Projekte scheitern an unklaren Datenzuständigkeiten zwischen Stadtverwaltung, kommunalen Unternehmen und privaten IT-Anbietern.
Open Data ist in Deutschland durch das EGovG geregelt, wird aber auf kommunaler Ebene sehr unterschiedlich umgesetzt.

Smart City und private Anbieter: Wer profitiert von städtischen Daten?

Smart-City-Projekte erzeugen enorme Datenmengen. Die zentrale Folgefrage lautet: Wer hat dauerhaft Zugriff, wenn ein Projekt abgeschlossen oder ein Vertrag beendet ist?

Das Grundproblem liegt in der Vertragsstruktur vieler öffentlich-privater Partnerschaften. Private Technologieanbieter liefern nicht nur Hardware und Software – sie betreiben häufig auch die Datenhaltung. Fehlen Klauseln zur Datennachnutzung, bleiben die Daten faktisch beim Anbieter. Das gilt selbst dann, wenn die Stadt formal die Auftraggeberin ist.

Datentyp	Typische Quelle	Kontrollrisiko	Kommunale Steuerungsoption
Verkehrs- und Mobilitätsdaten	Sensoren, Ampelsysteme, Mobility-Apps	Hoch (Anbieter-Lock-in)	Offene Schnittstellenpflicht im Vertrag
Energieverbrauchsdaten	Smart Meter, Stadtwerke	Mittel (kommunale Gesellschaft)	Kommunales Dateneigentumsrecht festlegen
Bürgerdienst-Daten	Verwaltungsportale, OZG-Plattformen	Gering–mittel (DSGVO greift)	Auftragsverarbeitungsvertrag, EU-Server
Umwelt- und Geodaten	Sensornetzwerke, Satellitenbilder	Gering (meist Open Government)	Open-Data-Veröffentlichung
Kameradaten / Videoüberwachung	Öffentliche Plätze, ÖPNV	Hoch (Persönlichkeitsrechte)	Strenge Zweckbindung, Löschfristen

Einige Städte bauen technologieunabhängige Urban-Data-Plattformen auf. Alle externen Dienstleister speisen Daten dort ein – ohne dauerhaften eigenen Zugriff zu behalten. München, Hamburg und Köln erproben solche Modelle. Wer die Finanzierung kommunaler Smart-City-Vorhaben verfolgt, findet auch Informationen zur Rolle des KfW 297 bei der Smart City-Entwicklung.

Gleichzeitig profitieren kommerzielle Anbieter erheblich: Anonymisierte Stadtdaten sind wertvoll für Produktoptimierungen, KI-Trainingsmodelle und Marktanalysen. Ob eine Stadt diese Daten kommerziell weitergibt, muss politisch entschieden werden – nicht stillschweigend durch Technikverträge.

Workshop zur kommunalen Datengovernance mit Bürgerinnen und Stadtmitarbeitenden — Transparente Partizipation: Bürgerinnen und Bürger sollten in kommunale Datenstrategien eingebunden werden.

Open Data: Wenn städtische Daten zum Gemeingut werden

Open Data bezeichnet die proaktive, maschinenlesbare Bereitstellung kommunaler Daten zur freien Weiternutzung. Bürgerinnen, Unternehmen und zivilgesellschaftliche Initiativen können diese Daten nutzen. Open-Government-Daten können Stadtentwicklung demokratisieren und Innovation anstoßen.

In Deutschland verpflichtet das E-Government-Gesetz Bundesbehörden zur Open-Data-Bereitstellung. Auf kommunaler Ebene fehlt eine bundeseinheitliche Pflicht – die Umsetzung bleibt den Ländern und Gemeinden überlassen. Städte wie Berlin, Hamburg oder Bonn betreiben umfangreiche Portale. Viele mittelgroße Kommunen verfügen hingegen über kaum strukturierte Datenveröffentlichungen.

Transparenz: Bürgerinnen und Bürger können Haushaltsdaten, Bauleitpläne und Umweltmesswerte einsehen und nachvollziehen.
Innovation: Startups und Forschungseinrichtungen entwickeln auf Basis offener Stadtdaten neue Dienste – von Mobilitäts-Apps bis zu Hochwasser-Frühwarnsystemen.
Verwaltungseffizienz: Einmal öffentlich bereitgestellte Daten reduzieren den Auskunftsaufwand der Verwaltung erheblich.
Datenschutzgrenzen: Personenbezogene Daten dürfen grundsätzlich nicht als Open Data veröffentlicht werden – eine sorgfältige Anonymisierung ist Pflicht.
Lizenzklarheit: Ohne eindeutige Lizenzen (z. B. Creative Commons oder Datenlizenz Deutschland) bleibt die Nachnutzung für Dritte rechtlich unsicher.
Pflege und Aktualität: Open-Data-Portale verlieren ihren Wert schnell, wenn Datensätze veralten – kontinuierliche Aktualisierungsprozesse sind unerlässlich.

Das Fraunhofer IAO hat in einer Studie zur Datenkompetenz kommunaler Verwaltungen Aufholbedarf für Deutschland festgestellt. Wer die Anforderungen an Datenkompetenz für smarte Kommunen verstehen möchte, findet dort konkrete Handlungsempfehlungen und Benchmark-Daten.

Neben dem klassischen Open-Data-Ansatz entstehen Datenräume – Plattformen, auf denen kommunale Daten kontrolliert und zweckgebunden geteilt werden. Das europäische Gaia-X-Projekt ist ein Beispiel. IT-Sicherheit spielt dabei eine zentrale Rolle, ähnlich wie beim hybrides Arbeiten sicher gestalten in Unternehmen.

Datenschutz und Bürgerrechte: Die Grenzen kommunaler Datennutzung

Kommunale Datenerhebung endet nicht an Verwaltungsgrenzen – sie berührt unmittelbar die Grundrechte der Stadtbewohnerinnen und -bewohner. Das Recht auf informationelle Selbstbestimmung setzt der kommunalen Datenmacht klare Grenzen. Das Bundesverfassungsgericht anerkannte dieses Recht bereits 1983 im Volkszählungsurteil.

Die DSGVO gilt für Kommunen uneingeschränkt. Jede Datenerhebung bedarf einer Rechtsgrundlage, einer klaren Zweckbestimmung und einer Verhältnismäßigkeitsprüfung. Besonders kritisch ist der Einsatz von Kameraüberwachung, Gesichtserkennung oder verhaltensbasierter Analyse. In diesen Bereichen agieren Kommunen derzeit auf rechtlich unsicherem Terrain.

Rechtliche Grundlage	Inhalt / Relevanz für Kommunen	Gültig seit
DSGVO (EU-Datenschutz-Grundverordnung)	Rechtsgrundlage für alle Verarbeitungen personenbezogener Daten	Mai 2018
Data Governance Act (DGA)	Regelt Weitergabe öffentlicher Daten, Datenintermediäre, Datentreuhänder	September 2023
EU Data Act	Zugangsrechte zu industriellen und IoT-Daten, auch für öffentliche Stellen	September 2025
Onlinezugangsgesetz (OZG)	Digitalisierungspflicht für Verwaltungsleistungen, inkl. Datenschutzanforderungen	2017/laufend
E-Government-Gesetz (EGovG)	Open-Data-Pflicht für Bundesbehörden, Leitbild für Kommunen	2017

Kommunale Datenschutzbeauftragte spielen eine Schlüsselrolle. Sie müssen Datenverarbeitungsvorhaben proaktiv begleiten. Sogenannte Datenschutz-Folgenabschätzungen (DSFA) sind bei riskanten Verarbeitungen gesetzlich verpflichtend. Wer sich mit datenschutzkonformen Prozessen befasst, etwa beim DSGVO-konformes Consent-Management, erkennt Parallelen zu gewerblichen Datenschutzanforderungen. Weitere Infos zum Thema Kommunen findet man auch auf verschiedene Ratgeber-Seiten im Internet.

Kommunale Datengovernance: Strategien für eine souveräne Zukunft

Eine strukturierte Datenstrategie ist heute keine Kür – sie ist Grundvoraussetzung für kommunale Handlungsfähigkeit. Die Kommune als Datenmanager braucht klare Prozesse, definierte Verantwortlichkeiten und politische Rückendeckung.

Bewährte Bausteine umfassen: einen zentralen Datenbeauftragten (Chief Data Officer), ein Dateninventar aller kommunalen Datenbestände sowie klare Vertragsstandards für IT-Dienstleister. Hinzu kommt eine Datenethik-Leitlinie, die den Einsatz von KI in der Verwaltung regelt. Der Einsatz von KI-Lösungen gewinnt auch im öffentlichen Sektor an Bedeutung – erfordert dort aber besonders sorgfältige ethische Rahmenbedingungen.

Interkommunale Zusammenarbeit ist ein häufig unterschätzter Hebel. Gemeinsame Datenplattformen und koordinierte Vergabeverfahren ermöglichen auch kleineren Gemeinden echte Datensouveränität. Initiativen wie das Kompetenzzentrum Öffentliche IT (ÖFIT) begleiten solche Kooperationen aktiv. Die größere Frage, wie KI, Blockchain und 6G das Internet von morgen gestalten, wird auch Kommunen zunehmend beschäftigen.

Häufige Fragen zur Kommune als Datenmanager

Wem gehören die Daten, die eine Stadt erhebt?

Kommunale Daten sind kein klassisches Eigentum der Stadtverwaltung, sondern werden treuhänderisch im öffentlichen Interesse verwaltet. Es gibt in Deutschland kein gesetzliches „Dateneigentum“ für Kommunen. Die Verfügungsgewalt leitet sich aus dem öffentlichen Auftrag, dem Kommunalrecht und der DSGVO ab – Daten dürfen nur zweckgebunden genutzt werden.

Was bedeutet kommunale Datensouveränität konkret?

Kommunale Datensouveränität bedeutet die Fähigkeit einer Stadt, selbstbestimmt über ihre Daten zu entscheiden – unabhängig von privaten Technologieanbietern. Dazu gehören Kontrolle über Speicherort, Zugriff, Aufbewahrungsdauer und Weitergabe. In der Praxis erfordert das klare Vertragsklauseln, eigene Dateninfrastrukturen und qualifiziertes Personal.

Was ist der Unterschied zwischen Open Data und kommunalem Datenschutz?

Open Data und Datenschutz schließen sich nicht aus – sie ergänzen sich. Open Data bezeichnet die Veröffentlichung anonymisierter Daten für die Allgemeinheit, etwa Fahrplandaten oder Umweltmesswerte. Datenschutz stellt sicher, dass personenbezogene Daten nicht öffentlich zugänglich werden. Kommunen müssen beide Prinzipien gleichzeitig im Blick behalten.

Welche Rechtsgrundlagen regeln den Umgang kommunaler Behörden mit Daten?

Der rechtliche Rahmen setzt sich aus mehreren Ebenen zusammen. Auf EU-Ebene gelten DSGVO, Data Governance Act (seit September 2023) und EU Data Act (ab September 2025). Auf Bundesebene sind OZG und EGovG relevant. Ergänzend gelten länderspezifische Datenschutzgesetze und kommunale Satzungen.

Wie können Kommunen verhindern, dass private Anbieter Kontrolle über Stadtdaten erlangen?

Der wirksamste Schutz ist vertraglicher Natur. Kommunen sollten bei Vergaben auf Datenportabilität, offene Schnittstellen (APIs) und Datennachnutzungsklauseln bestehen. Ergänzend empfehlen sich kommunale Datenplattformen, in die alle Anbieter einspeisen müssen. Klare Vertragsstandards schützen vor Vendor-Lock-in und Datenverlust beim Anbieterwechsel.

Über
Letzte Artikel

Max Werner

Max Werner ist Informatiker und leidenschaftlicher Digitalisierungs-Enthusiast. Mit seinem Studium und mehreren Jahren praktischer Erfahrung erklärt er verständlich, wie Technik und Digitalisierung unseren Alltag und Unternehmen verändern. Als zweifacher Familienvater testet er neue Tools nicht nur beruflich, sondern auch ganz real im Familienleben. In seiner Freizeit entspannt er sich gerne bei einer Partie Schach.

Letzte Artikel von Max Werner (Alle anzeigen)

Die Kommune als Datenmanager: Wem gehören die Daten der Stadt? - 15. Juni 2026
Warum junge Menschen besonders oft in Abofallen geraten - 13. Juni 2026
Digitale Gesundheit: Chancen, Technologien und Herausforderungen im Überblick - 12. Juni 2026

Siehe auch „Fortbildung first?“ – Wie das Land digitale Lehrerfortbildungen priorisiert