02.09.2025

API governance in the public transport sector – who controls the data flow?

Building design
City, Eiermann building, Sustainability, Timo Herrmann
one-red-and-white-bus-on-the-one-street-next-to-high-buildings-entlangfahrt-vLnZTphuM5Q

Central in St. Gallen: A red and white bus drives alongside modern high-rise buildings. Photo by Albatros Aslan.

API-Governance im öffentlichen Verkehrsraum ist die Gretchenfrage der smarten Mobilitätszukunft: Wer darf digitale Schnittstellen steuern, wer kontrolliert die Datenströme – und wie verhindern wir, dass unsere Städte zum Datengoldrausch oder zur Blackbox werden? Zwischen Transparenz, Datensouveränität und städtischer Selbstbestimmung entscheidet sich, ob die Digitalisierung des Verkehrsraums Gemeinwohl schafft oder neue Abhängigkeiten zementiert.

  • Definition und Bedeutung von API-Governance im öffentlichen Verkehrsraum
  • Die technische und rechtliche Struktur urbaner Datenströme und Schnittstellen
  • Governance-Modelle: Von offenen Plattformen bis zu proprietären Clouds
  • Fallstricke und Zielkonflikte: Transparenz, Sicherheit, Marktinteressen
  • Die Rolle von Kommunen, Plattformanbietern und Mobilitätsdienstleistern
  • Europäische und deutsche Rechtslage: DSGVO, ITS-Gesetz, Open Data
  • Best-Practice-Beispiele aus Wien, Hamburg und Zürich
  • Zukunftsausblick: Plattformökonomie, KI, und die smarte Stadt als Governance-Labor
  • Risiken von Monopolisierung und technokratischer Steuerung
  • Empfehlungen für die Praxis: Souveränität sichern, Gemeinwohl stärken

API-Governance im Verkehrsraum: Wer steuert die digitalen Lebensadern der Stadt?

API-Governance – klingt nach IT-Jargon, ist aber längst zur Kernfrage urbaner Selbstbestimmung geworden. APIs, also Programmierschnittstellen, sind die digitalen Schleusenwärter des öffentlichen Verkehrsraums. Sie entscheiden, welche Daten von wem, wann und wie abgerufen, eingespeist oder analysiert werden. Ob Fahrplandaten, Parkplatzsensorik, E-Scooter-Tracking oder Stauprognosen: Die Vernetzung urbaner Mobilität läuft über APIs. Sie sind das Rückgrat jeder Smart-City-Infrastruktur, das Bindeglied zwischen Datenquellen, Diensten und Nutzern.

Doch mit der Bedeutung wachsen auch die Herausforderungen. Denn APIs sind nicht einfach neutrale Röhren. Sie definieren, wer Zugang erhält – und wer draußen bleibt. Wer etwa darf auf die Schnittstelle zum städtischen Verkehrsdatensystem zugreifen? Darf ein privater Mobilitätsanbieter direkt an die Plattform andocken, oder braucht es einen Lizenzierungsprozess? Wer prüft, ob die Daten korrekt, sicher und vollständig übertragen werden? Kurzum: Wer führt Regie im digitalen Orchester des Verkehrsraums?

Die Governance dieser Schnittstellen ist kein rein technisches Problem. Sie ist hochpolitisch – denn sie beeinflusst Machtverhältnisse, Wertschöpfungsketten und sogar die demokratische Kontrolle über die urbane Infrastruktur. Wer die API steuert, kontrolliert nicht nur Datenflüsse, sondern auch die Regeln des Spiels. In einer Welt, in der Plattformunternehmen, Verkehrsverbünde, Start-ups und Städte gleichermaßen um Datenhoheit ringen, wird die Ausgestaltung der Schnittstellen zum Schauplatz urbaner Souveränität.

Gleichzeitig sind die technischen Anforderungen enorm. APIs müssen interoperabel, sicher, skalierbar und möglichst transparent sein. Sie sollen Innovation fördern, aber auch Missbrauch verhindern. Sie müssen Datenschutz und Datensicherheit garantieren, ohne Innovation abzuwürgen. Diese Zielkonflikte machen Governance-Modelle im Verkehrsraum zu einer echten Königsdisziplin – und zu einem Brennglas für die digitale Selbstbestimmung der Stadtgesellschaft.

In der Praxis ist die Governance von APIs im Verkehrsraum meist ein Flickenteppich. Von offenen Schnittstellen nach dem Vorbild der Open Data Bewegung bis zu abgeschotteten, proprietären Plattformen reicht das Spektrum. Doch klar ist: Wer die Kontrolle über APIs verliert, verliert oft auch den Überblick – und damit die Steuerungsfähigkeit über den eigenen Verkehrsraum.

Technische Architektur und rechtlicher Rahmen: Die unsichtbare Infrastruktur der Mobilität

API-Governance beginnt bei der technischen Architektur, hört dort aber längst nicht auf. In modernen Städten sind Verkehrsdaten und Mobilitätsdienste über eine Vielzahl von Schnittstellen miteinander verbunden: Verkehrsleitsysteme, ÖPNV-Fahrplanserver, Sharing-Plattformen, Infrastruktur-Sensorik, Navigationsdienste – sie alle tauschen Informationen aus. Ohne abgestimmte APIs würden diese Systeme schlicht aneinander vorbeireden. Die technische Spezifikation legt fest, welche Datenformate akzeptiert werden, wie Authentifizierung funktioniert und welche Daten in welcher Granularität verfügbar sind.

Doch Technik allein macht noch keine gute Governance. Es braucht klare Verantwortlichkeiten: Wer betreibt die zentrale Plattform, wer pflegt die API-Dokumentation, wer entscheidet über Zugriffsrechte? Hier beginnt der rechtliche Rahmen. In Deutschland und der EU geben Gesetze wie die Datenschutzgrundverordnung (DSGVO), das ITS-Gesetz oder die Open-Data-Richtlinie die groben Leitplanken vor. Sie regeln, welche Daten als personenbezogen gelten, wie sie geschützt werden müssen und wann sie veröffentlicht werden dürfen.

Besonders heikel sind dabei Fragen der Datensouveränität. Wenn beispielsweise ein privater Anbieter von E-Scootern Bewegungsdaten erhebt und diese über eine API an die Stadt weitergibt, stellt sich die Frage: Wer ist Verantwortlicher im Sinne der DSGVO? Wer darf diese Daten für Verkehrsplanung, Forschung oder kommerzielle Zwecke weiterverwenden? Und wie verhindern wir, dass sensible Mobilitätsdaten in die Hände von Akteuren geraten, die sie für eigene Zwecke auswerten?

Die technische Architektur muss daher mit Governance-Prozessen verzahnt werden. Das betrifft nicht nur die Kontrolle von Zugängen, sondern auch Monitoring, Auditierung und – nicht zu unterschätzen – die Dokumentation jeder Änderung an der Schnittstelle. Nur so lässt sich nachvollziehen, wer wann welche Daten abgerufen oder verändert hat. Gerade im öffentlichen Raum ist diese Transparenz zentral, um das Vertrauen der Bevölkerung und der beteiligten Akteure zu sichern.

Ein weiteres Thema ist die Standardisierung. Während in Pionierstädten wie Wien oder Zürich offene, standardisierte APIs für Mobilitätsdaten etabliert sind, herrscht in vielen deutschen Kommunen noch technisches Silodenken. Proprietäre Lösungen erschweren den Austausch, die Integration und letztlich die Souveränität der Städte. Erst mit offenen Standards und klaren Governance-Regeln können innovative Mobilitätsdienste und eine gemeinwohlorientierte Stadtentwicklung wirklich entstehen.

Governance-Modelle zwischen Gemeinwohl und Kommerz: Wer hat das Sagen?

Die Governance von APIs im Verkehrsraum ist ein Balanceakt: Auf der einen Seite steht das Interesse der Kommune, als demokratisch legitimierte Instanz die Hoheit über Verkehrs- und Mobilitätsdaten zu behalten. Auf der anderen Seite drängen Technologieplattformen, Mobilitätsdienstleister und Start-ups auf offene Schnittstellen, um eigene Geschäftsmodelle zu skalieren. Dazwischen stehen die Nutzer, die von vernetzten, komfortablen Angeboten profitieren wollen – aber auch ein Recht auf Datenschutz und Transparenz haben.

Ein Modell setzt auf offene, gemeinwohlorientierte Plattformen: Die Stadt betreibt eine zentrale Urban Data Platform, definiert klare Zugriffsrechte, setzt offene Schnittstellenstandards und überwacht die Nutzung. Beispielhaft ist hier die Mobilitätsplattform WienMobil, die städtische und private Angebote aggregiert, aber die Kontrolle über die Schnittstellen bei der Stadt belässt. Ähnlich geht Zürich vor: Hier ist die städtische IT verantwortlich für die API-Governance, Externe erhalten nur nach Prüfung Zugang.

Das Gegenmodell ist die proprietäre Plattformökonomie. Hier betreiben private Anbieter wie Google, Uber oder Free Now eigene Schnittstellen, bestimmen die Zugriffsregeln und schöpfen den Mehrwert der Daten ab. Die Stadt ist in diesem Modell oft nur noch Zulieferer oder Konsument, aber nicht mehr Souverän der eigenen Dateninfrastruktur. Dies birgt erhebliche Risiken: Abhängigkeiten entstehen, Innovation wird kanalisiert, und die Steuerungsfähigkeit der Kommune schwindet.

Ein dritter Weg sind Public-Private-Partnerships, bei denen Kontrolle, Betrieb und Weiterentwicklung der Schnittstellen gemeinsam gestaltet werden. Hamburg etwa verfolgt diesen Ansatz mit der Urban Data Platform Hamburg. Hier wird versucht, die Vorteile privater Innovationskraft mit öffentlicher Datenhoheit zu verbinden – ein anspruchsvoller Spagat, der ständige Abstimmung, Transparenz und klare Regeln voraussetzt.

Unabhängig vom Modell bleibt die zentrale Frage: Wie lassen sich Gemeinwohlinteressen nachhaltig sichern? Ohne klare Governance werden Schnittstellen schnell zum Einfallstor für Kommerzialisierung, Missbrauch oder technokratischen Bias. Es braucht daher verbindliche Regeln zur Transparenz, faire Zugangsmöglichkeiten und – nicht zu vergessen – ein regelmäßiges Monitoring der Schnittstellennutzung. Nur so bleibt die Kontrolle im öffentlichen Raum in öffentlicher Hand.

Risiken und Zielkonflikte: Transparenz, Sicherheit und die Angst vor der Blackbox

Die Digitalisierung des Verkehrsraums durch APIs eröffnet enorme Chancen: Von Echtzeit-Verkehrsmanagement über multimodale Routenplanung bis hin zur datengetriebenen Stadtentwicklung. Doch die Risiken sind mindestens ebenso groß. Ohne klare Governance drohen Schnittstellen zum Einfallstor für Sicherheitslücken, zum Instrument der Monopolisierung oder zur Blackbox, deren Entscheidungslogik niemand mehr nachvollziehen kann.

Ein zentrales Problem ist die Intransparenz vieler proprietärer Systeme. Wenn algorithmische Entscheidungen über Verkehrsflüsse oder Routenvorschläge auf Basis nicht nachvollziehbarer Datenströme getroffen werden, wächst das Misstrauen – nicht nur bei Planern, sondern auch in der Politik und der Bevölkerung. Die Forderung nach „Explainable APIs“, also nachvollziehbaren und dokumentierten Schnittstellen, wird deshalb immer lauter. Nur so lässt sich demokratische Kontrolle sichern.

Ein weiteres Risiko ist die technische Abhängigkeit. Je mehr Infrastruktur über APIs gesteuert wird, desto größer wird die Gefahr, dass Ausfälle, Angriffe oder Manipulationen ganze Systeme lahmlegen. Ein schlecht gesicherter API-Zugang kann zum Einfallstor für Hacker werden, ein fehlerhaftes Update zum Verkehrschaos führen. Hier braucht es klare Verantwortlichkeiten, redundante Systeme und vor allem: kontinuierliche Auditierung und Sicherheitstests.

Auch die Kommerzialisierung der Schnittstellen ist ein Risiko. Wenn der Zugang zu wichtigen Mobilitätsdaten von Gebühren, Lizenzmodellen oder exklusiven Partnerschaften abhängt, wird Innovation gebremst und die Entwicklung gemeinwohlorientierter Dienste erschwert. Gleichzeitig droht ein Missbrauch sensibler Verkehrsdaten für kommerzielle Zwecke, etwa durch Profilbildung oder gezielte Werbeansprache.

Schließlich gibt es auch Zielkonflikte zwischen Datenschutz und Innovation. Einerseits sollen möglichst viele Akteure Zugriff auf Mobilitätsdaten erhalten, um neue Dienste zu entwickeln. Andererseits müssen personenbezogene Bewegungsdaten zuverlässig geschützt werden. Hier braucht es intelligente Anonymisierung, differenzierte Zugriffsrechte und – nicht zu unterschätzen – eine kontinuierliche gesellschaftliche Debatte über die Grenzen und Möglichkeiten datengetriebener Mobilität.

Empfehlungen und Ausblick: Souveränität sichern, Innovation gestalten

API-Governance im öffentlichen Verkehrsraum ist kein Selbstläufer und schon gar kein rein technisches Projekt. Sie ist ein Prozess, der technische, rechtliche und gesellschaftliche Aspekte intelligent verzahnen muss. Für die Praxis bedeutet das: Städte und Kommunen sollten offene, standardisierte Schnittstellen schaffen, deren Kontrolle und Weiterentwicklung klar in öffentlicher Hand liegt. Proprietäre Systeme, die Innovation einschränken oder Abhängigkeiten schaffen, sind mittel- bis langfristig kontraproduktiv.

Gleichzeitig ist eine enge Zusammenarbeit mit privaten Anbietern und Forschungseinrichtungen unerlässlich. Nur mit gemeinsamen Standards, klaren Verantwortlichkeiten und transparenten Prozessen lassen sich die Vorteile digitaler Mobilität für alle nutzbar machen. Dazu gehört auch ein regelmäßiges Monitoring der Schnittstellennutzung, die kontinuierliche Überprüfung auf Sicherheitslücken und – nicht zu vergessen – die Einbindung der Zivilgesellschaft in die Governance-Prozesse.

Die rechtlichen Rahmenbedingungen müssen weiterentwickelt werden. Das betrifft nicht nur Datenschutz und Datensicherheit, sondern auch Fragen der Transparenz, Nachvollziehbarkeit und Rechenschaftspflicht. Eine europäische Initiative zur Standardisierung von Mobilitäts-APIs wäre ein wichtiger Schritt, um die digitale Souveränität der Städte zu stärken und einen fairen Wettbewerb zu ermöglichen.

Langfristig entscheidet sich an der Governance der Schnittstellen, ob die smarte Stadt ein Gemeinwohlprojekt bleibt oder zu einem Spielfeld globaler Plattformunternehmen wird. Städte sollten diese Weichenstellung aktiv gestalten, statt sich von technischen Entwicklungen treiben zu lassen. Denn wer heute die Regeln für digitale Schnittstellen festlegt, prägt die Mobilität und Lebensqualität von morgen.

Die Zukunft der urbanen Mobilität ist digital, vernetzt und datengetrieben. Damit sie auch demokratisch und gemeinwohlorientiert bleibt, braucht es eine kluge, mutige und vorausschauende API-Governance. Nur so wird aus der Vision der smarten Stadt ein lebenswertes, selbstbestimmtes und zukunftsfähiges urbanes Gemeinwesen.

Zusammenfassend lässt sich sagen: API-Governance im öffentlichen Verkehrsraum ist weit mehr als ein IT-Thema – sie ist die Grundlage für digitale Souveränität, Innovationsfähigkeit und Gemeinwohlorientierung in unseren Städten. Wer den Datenfluss steuert, entscheidet über Teilhabe, Transparenz und die Richtung urbaner Entwicklung. Offene, sichere und gemeinwohlorientierte Schnittstellen sind der Schlüssel, um Mobilität nicht nur effizient, sondern auch gerecht und zukunftsfähig zu gestalten. Jetzt ist die Zeit, die Kontrolle über die digitalen Lebensadern des Verkehrsraums aktiv in die Hand zu nehmen.

POTREBBE INTERESSARTI ANCHE
Schwabylon: Of building lions, great spotted woodpeckers and train breakers
The painting shows human bodies with plant heads sitting in a parliament.
Garden Futures at the Vitra Museum
Transition from moving to flying car. Source: Alef Aeronautics
Flying cars in the USA
Let’s play
View of Dresden from the west. Photo: Wikimedia Commons
Dresden is a total work of art
a-man-with-a-bicycle-riding-down-a-street-next-to-tall-buildings-Fov_D4UpHUA
Brussels sights: Discover architectural gems for professionals
Another milestone
The stonemasonry trade at the Mannheim May Market
Get there quickly: Snøhetta exhibition in Munich
to preserve world heritage sites such as the historic minaret of Jam (Fig. detail). Photo: Wikimedia Commons / David
Afghanistan’s cultural heritage is in danger
17.12.2024
Profession

Safe handling of contaminated cultural property

Building design
Cultural asset, Destruction, Germany, Museum, Pest control, Textile, Wood

Health protection: A new online course teaches conservators and other museum staff the basics of how to properly handle contaminated cultural property Biocide-contaminated objects The topic is very relevant. Cultural objects made of wood, textiles and leather as well as botanical and natural history objects have always been treated with biocides to protect them from pests and microbial infestation. While the application of the first artificial […]

Health protection: A new online course teaches the basics of how conservators and other museum staff should properly handle contaminated cultural assets

The topic is very relevant. Cultural objects made of wood, textiles and leather as well as botanical and natural history objects have always been treated with biocides to protect them from pests and microbial infestation. While the use of the first artificially produced substances based on arsenic and mercury since the 15th century is problematic due to their toxicity, but manageable overall, the industrial production and widespread distribution of biocidal active substances and products, especially in the second half of the last century, led to mass use, which has left us with a dangerous toxic legacy.

Nevertheless, even contaminated cultural assets must be preserved for society, researched and their cultural and historical significance presented to a broad public. Many professional groups, including those involved in restoration, taxidermy, ethnology, museology and the arts and natural sciences, come into contact with the objects or spend long periods of time in contaminated rooms. Numerous cultural assets, sometimes even entire collections and buildings, pose a serious threat that needs to be addressed.

These potential hazards take on additional relevance in view of the relevance of all activities involving contaminated objects under hazardous substances legislation, which has been in force since 2016. This obliges those responsible for collections and historical buildings to draw up a risk assessment for activities involving potentially contaminated collection items and to implement the necessary protective measures.

Safe handling of contaminated cultural property – learning objectives

This web-based training course is intended to educate members of the relevant professional groups on how to handle potentially toxic contaminated cultural property of the above-mentioned material groups. The course provides the background knowledge for a correct assessment of the risk and shows possible measures. Detailed explanations guide learners step by step through the course content, enabling even learners with little prior knowledge to get to grips with the topic. Tabular overviews, references to current standards and legal texts as well as an extensive collection of literature references and internet resources complete the course and help to ensure that the knowledge gained can be applied to professional practice in the long term.

Topics

The e-learning course is divided into individual learning modules: After an overview of the learning objectives and an explanation of the selected content, the second module provides basic knowledge about the history and distribution of relevant biocides. The third module differentiates between first-generation biocidal active substances and those from industrial production and highlights the special features of their use and their damage potential. In the fourth module, you will use examples to learn about the diversity of potentially contaminated objects, the contamination pathways and the effects of biocides. This will sensitize you to better assess possible contamination. The fifth module deals with the basics of contaminant detection and introduces strategic investigation methods. Health hazards should be assessed as adequately as possible: What is dangerous for whom and under what circumstances? In addition, practical and professional analysis methods from specialist laboratories are presented. The sixth module discusses personal, organizational and technical strategies for action in the event of suspected or proven contamination. Knowledge relevant to labor law is also explained. This information and the biocidal products and application examples presented have been compiled on the basis of the situation in Germany. However, the basic knowledge conveyed here is of interest to an international audience.

Author

The author Roksana Jachim M.A. is a freelance conservator and works as a research assistant at the HAWK. She studied conservation/restoration of painted sculptures and paintings at the HAWK.
The pilot course runs with a shortened duration and reduced number of participants: October 22 to December 2, 2018: Course fee: € 139 (20% discount for students)

Online courses from the Hornemann Institute

For 20 years, the Hornemann Institute has been offering new ways of professional development with internet-based learning courses. The framework conditions are excellent, especially for working people, as these learning modules enable individual learning in terms of learning speed, learning time and learning location. Because the courses are divided into individual modules, the learning content can be developed individually according to personal requirements and interests. Varied learning controls enable you to assess your learning progress independently. The proportion of still and moving images is high. Glossaries, literature references and the integration of existing Internet resources supplement the learning material.

When developing the courses, particular emphasis is placed on ease of use. The only access requirement is Internet access. For the duration of the course, a qualified conservator is available to learners at the Hornemann Institute by telephone or e-mail to help with technical and specialist questions. Specific technical questions will be forwarded to the authors. After submitting the final test, you will receive a qualified certificate.

Further information and registration: here

15.01.2025

Dividing walls

Building design
Wood

Micro-apartment concept for large cities: the “Mini Living” installation was created as part of this year’s Salone del Mobile in Milan.

The Salone del Mobile in Milan is always suspected of limiting itself too much to beautiful surfaces. With this in mind, any initiatives that do not fall into this trap are to be welcomed. This year, an installation by the Mini car brand deserves a mention. Together with the Japanese architecture studio ON Design and the Arup office, decision-makers from the cult brand developed the “Mini Living” installation: a micro-apartment concept for large cities.

At the heart of the installation was a 30 square meter apartment, which forms a “micro-neighbourhood” with the neighboring residential units. The apartment is an example of how walls can be folded out to create more space and promote interaction with the neighborhood. This flexibility may still seem strange to us. And of course it raises questions. But the basic idea is right: we need to rethink the traditional boundaries in our living spaces in order to arrive at innovative solutions. And this is what the Milan installation demonstrates.

It also works on new uses for the central communal area, for example in the form of an open-plan kitchen. The installation thus fulfills the residents’ need for both privacy and community. To put it somewhat pathetically, it shows how added value can be created through sharing.

The use of natural materials – especially wood – was essential for the design of the interior and exterior areas. The aim is to work sustainably, but also to consider the well-being of the users. Indeed, a little wood is now part of the lifestyle of modern city dwellers.

The question of how far the initiative will or can go remained open in Milan. Will Mini become a real estate investor at some point? That remains to be seen for the time being. But the idea that the values of strong brands from other sectors can be transferred to the real estate sector is not so far-fetched. And: Ikea is already doing this with major projects in London and Hamburg.