Datenschutz und Future Mobility

Neue Mobilität, Autonomes Fahren Future Mobility Automotive DSGVO Datenschutz, automotivelaw, Experte, B2B, Future Law, New Mobility

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat sich zur datenschutzrechtlichen Perspektive hinsichtlich des immer relevanter werdenden Themas „autonomes Fahren“ geäußert.

New Mobility

Schon heute ist das teilautonome Fahren durch den Einsatz von Fahrassistenzsystemen, wie Spurhalte- und Abstandsassistenten oder Einparksystemen, Realität. In den Fahrzeugen wird eine Fülle an Daten generiert und gespeichert, die von  Diagnose- und Servicedaten über Kommunikations- und Kontaktdaten der Nutzer des Fahrzeugs bis hin zu Daten aus Infotainmentprodukten reichen. Über eingebaute SIM-Karten wird ein ständiger Kontakt der Fahrzeuge mit dem Backend der Herstellerfirma hergestellt. Zudem müssen Standortdaten des Fahrzeugs nicht zuletzt aufgrund gesetzlicher Regelungen für das Notrufsystem eCall jederzeit übermittelt werden. Beim autonomen Fahren kommt noch zwangsläufig hinzu, dass das Auto durch seine Sensoren die gesamte Umgebung erfasst, um sich mit künstlicher Intelligenz durch die Straßen zu bewegen. Dabei werden andere Verkehrsteilnehmer, Gebäude, Passanten etc. erfasst und Informationen zu diesen Objekten verarbeitet. Zudem müssen autonome Fahrzeuge im Hinblick auf das vernetzte Fahren untereinander kommunizieren können, wodurch ein permanenter Datenaustausch über Umgebungsdaten und Standortdaten unabdingbar wird.

Daten und Datenschutz

Die Generierung all dieser Daten, die allein stehend zunächst nicht unbedingt personenbezogen sein müssen, offenbart auch ein nicht unbeträchtliches Risiko für die informationelle Selbstbestimmung von Personen. Insbesondere wenn die Mobilitätsdaten mit der Fahrzeugidentifikationsnummer oder dem Kennzeichen zusammengeführt und verknüpft werden, entstehen personenbezogene Daten, die einen eindeutigen Rückschluss auf Personen zulassen. Da diese Datenverarbeitung laufend und automatisch erfolgt, kann der Nutzer nicht mehr ohne weiteres erkennen, wann er beim Fahren welche Daten wem preisgibt.

Die möglichen Eigeninteressen verschiedener Akteure zur Nutzung dieser Daten und damit verbundene Missbrauchsrisiken reichen weit: von Werkstätten über Hersteller bis hin zu Strafverfolgungsbehörden. Auch Versicherer können für die individuelle Tarifgestaltung ein großes Interesse an der Analyse der individuellen Fahrweise anhand von Fahrzeugdaten haben.

Die DSGVO gibt den rechtlichen Rahmen für den Umgang mit personenbezogenen Daten vor und definiert als essenzielle Grundsätze unter anderem den Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen der Systeme (privacy by design und privacy by default). Zudem wurde mit der DSGVO das Instrument der Datenschutz-Folgenabschätzung (DSFA) eingeführt, welche vor allem bei neuartigen Technologien eine angemessene Abwägung der Risiken und Vorteile für betroffene Personen ermöglichen soll.

Folgen für Automobilhersteller und Zulieferer

Vor diesem Hintergrund ist es für Automobilhersteller unvermeidbar, sich vor allem mit dem neuen Instrument der Datenschutz-Folgeabschätzung als dem maßgeblichen Ansatz für die Sensibilisierung in Bezug auf die datenschutzrechtliche Relevanz der Technik auseinanderzusetzen und die Grundsätze, wie die Datenvermeidung und Datensparsamkeit, sowie eine angemessene Abwägung der Risiken für betroffene Personen von vornherein in die Entwicklung der Systeme zu implementieren. Eine solche DSFA muss zudem vor dem Start der eigentlichen Datenverarbeitung durchgeführt werden.

Der Bayerische Landesdatenschutzbeauftragte (BayLfD) verweist hinsichtlich der praktischen Umsetzung einer solchen DSFA auf das Open Source Tool PIA zur Durchführung einer Datenschutz-Folgenabschätzung, welches von der französischen Aufsichtsbehörde CNIL (auch in englischer Sprache) bereitgestellt wird.

[Artikel von Dr. Carlo Piltz & Moritz zur Weihen, April 2019]