Gläserner Autofahrer: Datenschutzinfos im Cockpit-Display

Mittlerweile steht selbst das Auto unter "Big Brother-Verdacht": Ab 2015 ist das europaweite Notrufsystem eCall für die meisten Neuwagen verbindlich. Es sorgt dafür, dass entweder manuell oder über Fahrzeugsensoren bei einem Unfall automatisch die erforderlichen Informationen an eine Notrufstelle übermittelt werden.

Das hat den Blick auf die Vielzahl von Daten gelenkt, die bereits jetzt in und von einem Auto gesammelt werden. Von bis zu 80 Sensoren in einer modernen Limousine ist die Rede, die zur Steuerung von Antiblockiersystem, Tempomat und Klimaanlage genutzt werden. Zum Teil werden diese Daten im Fahrzeug gespeichert und können in der Werkstatt zu Analysezwecken ausgelesen werden. Zur Zukunft des "gläsernen Autofahrers" wird zudem auf den von einer Kfz-Versicherung seit Anfang 2014 angebotenen "Telematik-Tarif" verwiesen, bei der der Halter für einen aus Fahrtdaten berechneten guten Score-Wert mit einer Reduzierung seiner Versicherungsprämie belohnt wird.

Der warnende Hinweis auf die informationelle Selbstbestimmung ist in diesem Zusammenhang sicherlich berechtigt – in der aktuellen Diskussion werden allerdings gelegentlich Sachverhalte vermischt, die aus rechtlicher Sicht völlig unterschiedlich zu beurteilen sind. Außerdem setzen die derzeit geltenden Gesetze dem Datensammeln im Auto bereits jetzt beachtliche Grenzen.

Was für den einen anonyme Daten sind, kann der andere einer Person zuordnen

Für die rechtliche Beurteilung der automobilen Datensammlung ist entscheidend, ob es sich bei den erhobenen Informationen um "personenbezogene Daten" handelt. Nur dann ist nämlich das Datenschutzrecht anwendbar. Der Personenbezug – also die Verknüpfung einer Information mit einer bestimmten oder bestimmbaren natürlichen Person – ist auch bei zunächst rein auto- oder gerätebezogenen Informationen schnell hergestellt: Die Stelle, die die Daten erhebt, muss nur über weitere Informationen zur Identifizierung des Halters oder Fahrers verfügen und die Daten miteinander verknüpfen.

Das kann etwa bei der Kfz-Werkstatt der Fall sein, die mit Diagnosegeräten auf die Fahrzeugelektronik eines ihrer Kunden zugreift, oder dem Autohersteller, der die "Person hinter dem Fahrzeug" aufgrund eines Assistance-Vertrages kennt. Das heißt auch, dass ein und derselbe Datensatz für eine Stelle aufgrund der dort verfügbaren Informationen Personenbezug haben kann und für eine andere Stelle, die diese Zusatzinformationen nicht hat, anonym bleibt.

Relevant werden datenschutzrechtliche Vorschriften überdies erst dann, wenn jemand anderes als der betroffene Fahrzeughalter oder -nutzer die Daten erhebt, verarbeitet und nutzt. Datenschutzrechtlich irrelevant ist deshalb zum Beispiel die lokale Speicherung von Daten in der Fahrzeugelektronik.

"eCall" – Ein Lehrstück für die Gestaltung zukünftiger Telematiksysteme

Auch im Gesetzgebungsverfahren zum Notrufsystem "eCall" wurde diese Differenzierung bedeutsam: Denn das EU-Parlament hat im Frühjahr 2014 erhebliche, vor allem datenschutzrechtlich motivierte Änderungen am bisherigen Vorhaben verlangt. Insbesondere muss nun sichergestellt werden, dass ein Auto im Normalbetrieb über das eCall-System nicht verfolgbar ist und Daten nur nach einem Unfall oder manuell bestimmt übermittelt werden. Die zu übermittelnden Daten müssen auf den zur Bearbeitung des Notrufs erforderlichen Umfang beschränkt bleiben, anschließend dürfen keine personenbezogenen Daten gespeichert werden.

Aus Sicht von Datenschutzexperten ist "eCall" ein Lehrstück für die Gestaltung zukünftiger Telematiksysteme – auch über den Bereich der Mobilität hinaus. Denn im Gesetzgebungsverfahren wurde festgelegt, dass Datenschutzgrundsätze (wie der Grundsatz der Datensparsamkeit) bereits bei der Konzeption des Systems berücksichtigt werden müssen ("privacy by design"). Zudem muss das System datenschutzfreundliche Standardeinstellungen vorsehen ("privacy by default"), und die Betroffenen müssen transparent über Umfang und Zweck der Datenverarbeitung informiert werden.

All diese Prinzipien haben ihre Grundlage im bestehenden Datenschutzrecht, das zudem vorsieht, dass eine verantwortliche Stelle personenbezogene Daten nur dann erheben, verarbeiten oder nutzen darf, wenn ein Gesetz dies erlaubt oder der Betroffene eingewilligt hat. Ist dies nicht der Fall, drohen Bußgelder bis zu 300.000 Euro, verwaltungsrechtliche Sanktionen (wie etwa Untersagungsverfügungen) sowie Schadensersatzansprüche.