Auto­no­me Fahr­zeu­ge: mehr Rechts­si­cher­heit beim Datenschutz

Auto­no­mes Fah­ren wird mit­un­ter durch die Ver­ar­bei­tung einer Viel­zahl von per­so­nen­be­zo­ge­nen Daten ermög­licht. Nach der Daten­schutz­grund­ver­ord­nung (DSGVO) ist eine Ver­ar­bei­tung die­ser Daten jedoch nur zuläs­sig, wenn sie auf einen Erlaub­nis­tat­be­stand gestützt wer­den kann. Wel­che Erlaub­nis­tat­be­stän­de beim auto­no­men Fah­ren in Betracht kom­men, wur­de bereits im Gesetz­ge­bungs­ver­fah­ren zum Gesetz zum auto­no­men Fah­ren dis­ku­tiert. Mit der Ver­ord­nung zur Rege­lung des Betriebs von Kraft­fahr­zeu­gen mit auto­ma­ti­sier­ter und auto­no­mer Fahr­funk­ti­on und zur Ände­rung stra­ßen­ver­kehrs­recht­li­cher Vor­schrif­ten (“AFGBV”) (PDF) hat das Bun­des­mi­nis­te­ri­um für Digi­ta­les und Ver­kehr nun­mehr eini­ge zen­tra­le daten­schutz­recht­li­che Aspek­te kon­kre­ti­siert. Dies ist sowohl für Her­stel­ler als auch für Zulie­fe­rer von Bedeu­tung, die eine zen­tra­le Rol­le bei der Umset­zung der daten­schutz­recht­li­chen Anfor­de­run­gen einnehmen.

Die Hal­ter­pflicht zur Datenverarbeitung

Nach der DSGVO ist eine Daten­ver­ar­bei­tung unter ande­rem dann zuläs­sig, wenn die Daten auf­grund einer gesetz­li­chen Ver­pflich­tung ver­ar­bei­tet wer­den. Eine sol­che Ver­pflich­tung, die nun­mehr durch die AFGBV prä­zi­siert wird, ist in § 1g Abs. 1, 2 StVG ent­hal­ten. Hal­ter auto­no­mer Fahr­zeu­ge sind danach ver­pflich­tet, bestimm­te per­so­nen­be­zo­ge­ne Daten, wie etwa Posi­ti­ons­da­ten oder Geschwin­dig­kei­ten, anlass­be­zo­gen zu spei­chern und die­se auf Ver­lan­gen u.a. an das Kraftfahrt-Bundesamt zu über­mit­teln. Sol­che Anläs­se sind bei­spiels­wei­se Unfäl­le, nicht plan­mä­ßi­ge Spur­wech­sel oder Aus­weich­vor­gän­ge. Die Ver­pflich­tung zur Daten­spei­che­rung beginnt mit dem Ein­tritt eines Ereig­nis­ses (z.B. eines Unfal­les) und endet, sobald das Fahr­zeug in den risi­ko­mi­ni­mier­ten Zustand zurück­ver­setzt wird.

Pflich­ten für Her­stel­ler und Zulieferer

Nach § 1g Abs. 3 StVG sind Her­stel­ler auto­no­mer Fahr­zeu­ge ver­pflich­tet, die tech­ni­schen Vor­aus­set­zun­gen für eine Daten­spei­che­rung durch den Hal­ter zu schaf­fen. Hier­bei müs­sen sie ins­be­son­de­re die Grund­sät­ze einer daten­schutz­freund­li­chen Tech­nik­ge­stal­tung beach­ten sowie ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten vor­se­hen. Dar­über hin­aus ist im Sicher­heits­kon­zept, das § 12 AFGBV vor­sieht, eine Daten­schutz­fol­gen­ab­schät­zung vor­zu­neh­men. Zulie­fe­rer wer­den durch die neu­en Vor­ga­ben nicht unmit­tel­bar ver­pflich­tet. Aller­dings besteht eine star­ke mit­tel­ba­re Ver­pflich­tung, da die Her­stel­ler über die gesam­te Lie­fer­ket­te sicher­stel­len müs­sen, dass zuge­lie­fer­te Kom­po­nen­ten den daten­schutz­recht­li­chen Anfor­de­run­gen ent­spre­chen. In der Regel wer­den Her­stel­ler hier­zu die ihnen gegen­über bestehen­den Pflich­ten ver­trag­lich an ihre Zulie­fe­rer wei­ter­rei­chen, denn die tech­ni­sche Aus­stat­tung der Fahr­zeu­ge wird – min­des­tens zum Teil – von Modul- und System-Zulieferern zur Ver­fü­gung gestellt. Sol­che, meis­tens Tier-1-Lieferanten, brin­gen auf­grund der Nähe zu ihrem Pro­dukt die erfor­der­li­che tech­ni­sche Exper­ti­se mit und dürf­ten daher ver­trag­lich in den Pflich­ten­kreis mit­ein­be­zo­gen werden.

Fazit

Die AFGBV kon­kre­ti­siert die daten­schutz­recht­li­chen Anfor­de­run­gen an auto­no­me Fahr­zeu­ge und schafft mehr Rechts­si­cher­heit für Her­stel­ler und Zulie­fe­rer. Dies ist grund­sätz­lich begrü­ßens­wert. Gleich­zei­tig bestehen zahl­rei­che neue Daten­schutz­pflich­ten für Her­stel­ler und mit­tel­bar auch für Zulie­fe­rer. Zur stra­te­gi­schen und nach­hal­ti­gen Umset­zung die­ser neu­en Pflich­ten sind eine aus­ge­wo­ge­ne Ver­trags­ge­stal­tung und ein aus­ge­reif­tes Com­pli­ance Manage­ment, wie so oft, unerlässlich.