Sekunden nach einem Auto-Unfall soll künftig automatisch die Notrufstelle informiert werden. Viele befürchten, dass die Daten in Zukunft auch direkt an Werkstatt und Fahrzeughersteller weitergeleitet werden. Der Bundesjustizminister überlegt, dafür das Datenschutzrecht anzupassen. Er übersieht dabei, dass das "vernetzte Auto" schon nach heutiger Rechtslage ein reguliertes Produkt ist, meint Michael Kamps.
Mittlerweile steht selbst das Auto unter "Big Brother-Verdacht": Ab 2015 ist das europaweite Notrufsystem eCall für die meisten Neuwagen verbindlich. Es sorgt dafür, dass entweder manuell oder über Fahrzeugsensoren bei einem Unfall automatisch die erforderlichen Informationen an eine Notrufstelle übermittelt werden.
Das hat den Blick auf die Vielzahl von Daten gelenkt, die bereits jetzt in und von einem Auto gesammelt werden. Von bis zu 80 Sensoren in einer modernen Limousine ist die Rede, die zur Steuerung von Antiblockiersystem, Tempomat und Klimaanlage genutzt werden. Zum Teil werden diese Daten im Fahrzeug gespeichert und können in der Werkstatt zu Analysezwecken ausgelesen werden. Zur Zukunft des "gläsernen Autofahrers" wird zudem auf den von einer Kfz-Versicherung seit Anfang 2014 angebotenen "Telematik-Tarif" verwiesen, bei der der Halter für einen aus Fahrtdaten berechneten guten Score-Wert mit einer Reduzierung seiner Versicherungsprämie belohnt wird.
Der warnende Hinweis auf die informationelle Selbstbestimmung ist in diesem Zusammenhang sicherlich berechtigt – in der aktuellen Diskussion werden allerdings gelegentlich Sachverhalte vermischt, die aus rechtlicher Sicht völlig unterschiedlich zu beurteilen sind. Außerdem setzen die derzeit geltenden Gesetze dem Datensammeln im Auto bereits jetzt beachtliche Grenzen.
Was für den einen anonyme Daten sind, kann der andere einer Person zuordnen
Für die rechtliche Beurteilung der automobilen Datensammlung ist entscheidend, ob es sich bei den erhobenen Informationen um "personenbezogene Daten" handelt. Nur dann ist nämlich das Datenschutzrecht anwendbar. Der Personenbezug – also die Verknüpfung einer Information mit einer bestimmten oder bestimmbaren natürlichen Person – ist auch bei zunächst rein auto- oder gerätebezogenen Informationen schnell hergestellt: Die Stelle, die die Daten erhebt, muss nur über weitere Informationen zur Identifizierung des Halters oder Fahrers verfügen und die Daten miteinander verknüpfen.
Das kann etwa bei der Kfz-Werkstatt der Fall sein, die mit Diagnosegeräten auf die Fahrzeugelektronik eines ihrer Kunden zugreift, oder dem Autohersteller, der die "Person hinter dem Fahrzeug" aufgrund eines Assistance-Vertrages kennt. Das heißt auch, dass ein und derselbe Datensatz für eine Stelle aufgrund der dort verfügbaren Informationen Personenbezug haben kann und für eine andere Stelle, die diese Zusatzinformationen nicht hat, anonym bleibt.
Relevant werden datenschutzrechtliche Vorschriften überdies erst dann, wenn jemand anderes als der betroffene Fahrzeughalter oder -nutzer die Daten erhebt, verarbeitet und nutzt. Datenschutzrechtlich irrelevant ist deshalb zum Beispiel die lokale Speicherung von Daten in der Fahrzeugelektronik.
"eCall" – Ein Lehrstück für die Gestaltung zukünftiger Telematiksysteme
Auch im Gesetzgebungsverfahren zum Notrufsystem "eCall" wurde diese Differenzierung bedeutsam: Denn das EU-Parlament hat im Frühjahr 2014 erhebliche, vor allem datenschutzrechtlich motivierte Änderungen am bisherigen Vorhaben verlangt. Insbesondere muss nun sichergestellt werden, dass ein Auto im Normalbetrieb über das eCall-System nicht verfolgbar ist und Daten nur nach einem Unfall oder manuell bestimmt übermittelt werden. Die zu übermittelnden Daten müssen auf den zur Bearbeitung des Notrufs erforderlichen Umfang beschränkt bleiben, anschließend dürfen keine personenbezogenen Daten gespeichert werden.
Aus Sicht von Datenschutzexperten ist "eCall" ein Lehrstück für die Gestaltung zukünftiger Telematiksysteme – auch über den Bereich der Mobilität hinaus. Denn im Gesetzgebungsverfahren wurde festgelegt, dass Datenschutzgrundsätze (wie der Grundsatz der Datensparsamkeit) bereits bei der Konzeption des Systems berücksichtigt werden müssen ("privacy by design"). Zudem muss das System datenschutzfreundliche Standardeinstellungen vorsehen ("privacy by default"), und die Betroffenen müssen transparent über Umfang und Zweck der Datenverarbeitung informiert werden.
All diese Prinzipien haben ihre Grundlage im bestehenden Datenschutzrecht, das zudem vorsieht, dass eine verantwortliche Stelle personenbezogene Daten nur dann erheben, verarbeiten oder nutzen darf, wenn ein Gesetz dies erlaubt oder der Betroffene eingewilligt hat. Ist dies nicht der Fall, drohen Bußgelder bis zu 300.000 Euro, verwaltungsrechtliche Sanktionen (wie etwa Untersagungsverfügungen) sowie Schadensersatzansprüche.
2/2: Carsharing: Vertragliche Grundlage für Datenverarbeitung
Während das Notrufsystem eCall auf einer spezialgesetzlichen Vorschrift beruht, werden Daten bei einigen Carsharing-Angeboten für Zwecke des Vertrages mit dem Nutzer verarbeitet. Diese Angebote funktionieren nur, wenn die abgestellten freien Fahrzeuge sowohl durch den Betreiber als auch durch die Nutzer über eine Internetseite oder eine Smartphone-App gefunden werden können; hierfür sind Lokalisierungsinformationen erforderlich. Für die Abrechnung müssen der Beginn und das Ende der Fahrt dem jeweiligen Nutzer zugeordnet werden. Die Erhebung, Verarbeitung und Nutzung dieser Daten ist deshalb zur Durchführung des Mietvertrages erforderlich und daher auch rechtmäßig.
Beim eigenen Auto werden dagegen Einwilligungen eine wichtige Rolle spielen. Denn wenn ein Auto nicht wie beim Carsharing vermietet, sondern verkauft wird, ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nicht zur Durchführung eines Vertrages erforderlich. Eine datenschutzrechtliche Rechtfertigung kann sich deshalb in der Regel nur aus gesonderten Verträgen (z.B. über laufende Assistance-Leistungen) ergeben, die parallel zum Autokauf abgeschlossen werden.
Ansonsten wird die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von einer Einwilligung des Käufers abhängen. Diese muss nach geltendem Recht auf Grundlage transparenter und vollständiger Informationen über die Datenverarbeitung und freiwillig sowie eindeutig erfolgen. "Untergeschobene" Einwilligungen an versteckter Stelle in allgemeinen Geschäftsbedingungen dürften unwirksam sein.
Datenschutz-Informationen beim Autokauf und im Cockpit-Display
Die Einholung einer wirksamen Einwilligung wird vor allem dann zur Herausforderung, wenn eine technische Einrichtung eng oder gar untrennbar mit einem Auto verknüpft ist und die Nutzung des Fahrzeugs ohne diese Datenerhebung und -verarbeitung nicht möglich ist. Dies wäre etwa bei einem selbstfahrenden Auto der Fall, das notwendig mit anderen Fahrzeugen kommunizieren muss. In diesem Fall werden die Informations- und Aufklärungspflichten des Fahrzeugherstellers vor dem Verkauf sehr umfangreich sein. Möglicherweise wird man in Zukunft auch beim Autokauf ein "Merkblatt zum Datenschutz" erhalten, wie dies bereits jetzt im datenintensiven Versicherungsbereich praktiziert wird.
Eine weitere Herausforderung ergibt sich aus dem Umstand, dass der Halter und der Fahrer eines Autos nicht identisch sein müssen. Wenn über ein Fahrzeug erhobene Daten Rückschlüsse auf den Fahrer zulassen, wird auch er – nicht nur der Halter – über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten informiert werden und eine Einwilligung erklären müssen. Denkbar sind entsprechende Hinweise im Fahrzeug selbst, etwa im Cockpit-Display.
So verdienstvoll die politische Diskussion über die Wahrung der informationellen Selbstbestimmung ist: Vor gesetzlichen Neuregelungen muss geprüft werden, ob und inwieweit die neuen Herausforderungen von den bestehenden Vorschriften abgedeckt sind. Zu Recht regte der Deutsche Verkehrsgerichtstag im Januar 2014 in seiner Empfehlung "Wem gehören die Fahrzeugdaten" neue gesetzliche Regelungen nur im Hinblick auf die Zugriffsrechte von Strafverfolgungsbehörden und Gerichten an.
Der Autor Michael Kamps ist Rechtsanwalt bei CMS Hasche Sigle in Köln und berät schwerpunktmäßig im Datenschutzrecht.
Michael Kamps, Gläserner Autofahrer: Datenschutzinfos im Cockpit-Display . In: Legal Tribune Online, 14.07.2014 , https://www.lto.de/persistent/a_id/12546/ (abgerufen am: 04.05.2024 )
Infos zum Zitiervorschlag