Datenzugriff der Versicherer beim autonomen Fahren: Die Sehn­sucht nach der Blackbox

In jüngster Zeit häufen sich Medienberichte über Verkehrsunfälle durch autonome Fahrzeuge. So gerieten etwa Uber und Tesla dieses Jahr durch tödliche Unfälle in die Schlagzeilen, und zwar ganz unabhängig davon, ob den Fahrzeugherstellern überhaupt ein Vorwurf zu machen ist. Im Gegenteil: gerade die Unfallursache herauszufinden, war in besagten Fällen wohl alles andere als einfach. Ein Schlüssel zur Aufklärung: Die Fahrzeugdaten.

Anfang des Jahres hat ein Arbeitskreis des Verkehrsgerichtstags 2018 gefordert, dass ein Dritter die beim teilautonomen Fahren aufgezeichneten Daten treuhänderisch verwalten möge. Eine Forderung, die auch bereits 2017 ein großer deutscher Versicherer ins Spiel gebracht hatte.

Die Unfälle bei Tesla und Uber spielten in den USA und es ging um Testfahrzeuge. In Deutschland ist durch die Gesetzesänderung des Straßenverkehrsgesetzes (StVG) vom 16.06.2017 nur ein teilautonomes Fahren erlaubt (§§ 1a und 1b StVG). Aber das macht die Situation mit Blick auf die Datenauswertung nicht leichter.

Das Haftungsregime: Halter, Fahrer, Hersteller & Versicherer

Das Haftungsregime an dieser Stelle ist einfach. Im Grundsatz haften Halter und Fahrer, sei es für die Betriebsgefahr des Fahrzeugs oder für ein Fehlverhalten. Es greift die sogenannte verschuldensunabhängige Halterhaftung, die ihre Grenzen im Mitverschulden des Verletzten (§§ 9 StVG, 254 BGB) findet, sowie die Haftung für ein vermutetes Verschulden des Fahrers.

Im wirtschaftlichen Ergebnis zahlt die Versicherung. Denn es greift die gesetzliche zwingende Haftpflichtversicherung und bei eigenen Schäden die Kaskoversicherung. Die Betriebsgefahr ist dabei möglicherweise beim (teil-)autonomen Fahren zumindest derzeit noch erhöht.

Gegebenenfalls haftet auch der Hersteller aus Produzentenhaftung (§ 823 BGB) oder nach dem Produkthaftungsrecht. Die Beweisführung für eine solche Haftung ist oft schwer. Die Versicherungen, die nach § 115 Versicherungsvertragsgesetz (VVG) dem Geschädigten gegenüber direkt haftet, kann aus diesem Bereich resultierende Regressansprüche (§ 426 BGB) aufgrund der Legalzession des § 86 VVG samt Übergang auf sie direkt geltend machen.

Wie die eingangs erwähnten Beispiele zeigen, wird mit der Einführung und Verbreitung des teil- und erst recht des vollautonomen Fahrens mit unklaren Unfallsituationen zu rechnen sein.Und im Lichte des § 1 b StVG kommt eine Frage hinzu: Wer ist gefahren – der Mensch oder die Maschine?

In dem Maße, in dem der Fahrer das Fahrzeug nicht mehr kontrolliert, sondern sich auf die softwarebasierten Systeme des autonomen Fahrzeugs verlässt, stellen sich eine ganze Reihe neuer Fragen: Haben vom Hersteller zu verantwortende Softwarefehler den Unfall verursacht? Ist dieser seiner Produktbeobachtungspflicht nachgekommen? Wurden falsche oder riskante Instruktionen zur bestimmungsgemäßen Verwendung gemacht oder Warnungen unterlassen?

Antworten darauf sind sowohl für Regressansprüche als auch für die Entkräftung der Fahrerhaftung für das vermutete Verschulden und für die Haftungsfrage beim Unfall mit mehreren Fahrzeugen (vgl. § 17 Abs. 3 S. 1 StVG) entscheidend.

Um hier für Aufklärung zu sorgen, sind im Zweifel die Fahrzeugdaten nötig. Das hat mit Blick auf die Frage des Verschuldens des Fahrers der Gesetzgeber auch erkannt. § 63a StVG regelt die Datenverarbeitung bei Kraftfahrzeugen mit hoch- oder vollautomatisierter Fahrfunktion. Positions- und Zeitangaben sollen, wenn ein Wechsel der Fahrzeugsteuerung zwischen Fahrzeugführer und dem hoch- oder vollautomatisierten System stattfindet, gespeichert werden. Die Norm ist sie in vielerlei Hinsicht unklar und im Übrigen auch in Bezug auf höherrangigen Rechts, wie die DSGVO, problematisch.

Unklarheiten schon hinsichtlich des Datenzugangs

Bisher regelt § 63a Abs. 2 StVG primär einen Datenzugang zu Gunsten der Verkehrsbehörden. Denn "[d]ie [entsprechenden] Daten dürfen den [...] für die Ahndung von Verkehrsverstößen zuständigen Behörden auf deren Verlangen übermittelt werden. Die übermittelten Daten dürfen durch diese gespeichert und genutzt werden." Schon dieser eingeräumte Zugang ist problematisch. Denn einen grundsätzlichen Gesetzgebungsspielraum liefert die DSGVO nach zutreffender Meinung nur für die Verfolgung von Straftaten. Sonst bleibt nur der steinige und umstrittene Weg über Art. 6 Abs. 2 und 3 DSGVO; denn die nationale Regelung muss dazu nicht nur im öffentlichen Interesse liegen und präzise sein, sondern letztlich auch verhältnismäßig.

Weiter muss auch der Fahrzeughalter unter Umständen nach § 63a Abs. 3 StVG für die Übermittlung der gespeicherten Positions- und Zeitangabe zum Wechsel der Fahrzeugsteuerung an Dritte sorgen. Das ist bei Unfällen unter Beteiligung von Kraftfahrzeugen mit automatisierter Fahrfunktion nur der Fall, wenn die Daten zur Geltendmachung, Befriedigung oder Abwehr von Rechtsansprüchen im Zusammenhang mit einem in § 7 Abs. 1 StVG geregelten Ereignis – sprich Unfällen und Schäden – erforderlich sind.

Unklar ist, ob solche Dritte auch die Versicherungen sein können; teils wird das Merkmal so ausgelegt, dass die Dritten die Unfallbeteiligten seien. Ebenso unklar ist, wie eng die Zweckbindung der Datenübertragung zu verstehen ist. Auch diese könnte die weitergehende Verarbeitung der Daten, eben auch durch Versicherungen, beschränken.

Und auch eine Einwilligung in die Versicherungsbedingungen hilft der Versicherungswirtschaft für den Zugriff nicht zwingend weiter. Sie mag zwar noch über die Probleme des sogenannten Kopplungsverbots hinwegkommen. An Grenzen stößt die Einwilligung aber mit Blick auf den Fahrer, und zwar sowohl mit Blick auf die Abgabe als auch die gesetzliche Möglichkeit des Widerrufs der Einwilligung. Denn wie soll sichergestellt werden, dass jeder Fahrer auch wirklich seine Einwilligung erklärt? Und wie will man den Widerruf einer Person verhindern, zu der die Versicherung in keiner direkten Vertragsbeziehung steht.

Mangelnde Regelung der Datenspeicherung

Die Versicherungswirtschaft fordert die Möglichkeit, dass die Daten bei einem neutralen Dritten, also einem Treuhänder, gespeichert werden. § 63a StVG beantwortet aber nicht, ob und wo die Daten gespeichert werden sollen beziehungsweise dürfen. Vielmehr lässt sich § 63a Nr. 1 StVG entnehmen, dass die technische Ausgestaltung und der Ort des Speichermediums sowie die Art und Weise der Speicherung gemäß § 63a Abs. 1 StVG einer, nach wie vor, nicht verabschiedeten Verordnung vorbehalten sein sollen. Damit wird der Paragraph – zumindest vorerst – vollends zum "zahnlosen Tiger".

Der Forderung der Versicherungswirtschaft partiell gefolgt ist der Arbeitskreis II des 58. Verkehrsgerichtstags 2018 in Goslar. Er gab folgende Empfehlung: "Die Speicherung der in §63a Abs. 1 StVG genannten Daten sollte sowohl im Fahrzeug selbst als auch bei einem unabhängigen Dritten erfolgen. Auch im letztgenannten Fall bleibt Adressat der Übermittlungsverpflichtung gemäß §63a Abs. 3 StVG allein der Halter. Die Einzelheiten sollte der Gesetzgeber unverzüglich regeln."

Selbst wenn man das für sachlich sinnvoll und technisch machbar hielte, stellt sich immer noch die Frage, ob eine solche Gestaltung überhaupt datenschutz- und verfassungsrechtlich zulässig wäre. Diese Frage hat sich auf den Verkehrsrechtstagen offenbar niemand vertieft gestellt.

Denn völlig ausgeblendet wird bei diesem Vorschlag, dass die DSGVO nun einmal die Prinzipien des Privacy by Default und by Design signifikant stärkt. Außerdem wird durch die DSGVO gefordert, so wenig Daten wie nötig zu erheben und zu speichern (Grundsatz der Datenminimierung). Das gilt auch im Rahmen der Konkretisierungen i.S.v. Art. 6 Abs. 2 und 3 DSGVO. Und selbst ohne DSGVO lernen schon Studierende, dass Eingriffe in das Recht der informationellen Selbstbestimmung im weiteren wie im engeren Sinne verhältnismäßig sein müssen. Die Massenspeicherung in Drittsystemen oder gar in der Cloud bewirkt aber das Gegenteil und ist zudem bei der Speicherung bei einem Dritten in Ansehung der Rechtsprechung zur Vorratsdatenspeicherung mehr als kritisch zu sehen.

Ohne rechtfertigenden Zweck ist der Vorschlag rechtswidrig

Dem Goslarer Vorschlag steht die Rechtswidrigkeit tendenziell auch aus anderem Grunde auf die Stirn geschrieben. Ein Dritter soll die Daten danach "auch" halten, der Halter aber Adressat der Auskunftsansprüche bleiben. – Wofür bedarf es dann der doppelten Datenhaltung?

Privacy by Design bedeutet demgegenüber, dass die Daten – natürlich manipulationssicher und gegebenenfalls wie beim eCall auch über standardisierte Schnittstellen zugänglich – im Fahrzeug verbleiben. Man spricht auch vom sogenannten Black-Box- beziehungsweise Event-Recorder-Ansatz.

Allenfalls, wenn überhaupt, könnte man sich aus Gründen der Manipulationssicherheit oder des Verlustrisikos noch vorstellen, dass – initiiert durch entsprechende Sensorik – die Daten der letzten Sekunden vor dem Umfall ergänzend an einen Dritten übersandt werden. Dann kommt es nicht zur "Vorratsdatenspeicherung" bei Dritten. Und Technik und Umwelt profitieren auch noch von der reduzierten Datenübertragung. Aber auch hier ist ein Gesetzgeber gefragt, der nicht lediglich Pflöcke einschlagen möchte, sondern einer, der mit feinem Florett unterwegs ist. Der Gesetzgeber sollte sich in diesem Kontext auch noch einmal die Frage stellen, ob die zu speichernden Daten eigentlich reichen, um Schuldfragen wie gewünscht zu klären.

Das Feedback in der Literatur und in den interessierten Kreisen ist nach alledem einhellig: Der Gesetzgeber muss nachlegen. Zu regeln wäre vor allem die Speicherung und deren Inhalt sowie der Zugang zu diesen Daten für Dritte. § 63a StVG ist alles andere als ein Meisterwerk der Gesetzgebungskunst. Über eine Verordnung nach § 63b StVG allein lassen sich die Defizite nicht abstellen und auch berechtigten Interessen der Versicherer nicht gerecht werden.

Dr. Malte Grützmacher ist Rechtsanwalt und Partner bei CMS in Deutschland und Fachanwalt für IT-Recht. Einer seiner weiteren Tätigkeitsschwerpunkte liegt im Datenschutzrecht.