Mobilitätsdatenschutz: Wer zögert, zahlt!

Kategorie: Compliance, Datenschutz Branche: Maschinenbau, Mobility, Railway Autor: Jahr:
Stefan Hessel

Nicht nur Fahrzeughersteller und Zulieferer, sondern auch Flottenbetreiber, Logistikunternehmen oder Betreiber von Sharing-Mobility-Angeboten sind auf die Verarbeitung von personenbezogenen Daten angewiesen. Mehrere aktuelle Verfahren zeigen jedoch, dass die Einhaltung der damit einhergehenden Verpflichtungen für Unternehmen eine Herausforderung ist. Da die Verarbeitung von Mobilitätsdaten zunehmend in den Fokus der Datenschutzaufsichtsbehörden rückt, ist DSGVO-Compliance für Unternehmen aus der Branche wichtiger denn je.

Die aktuellen Datenschutzverfahren im Überblick

  • Die Datenschutzaufsicht Niedersachsen hat gegen Volkswagen ein Bußgeld in Höhe von 1,1 Millionen Euro festgesetzt. Hintergrund des Bußgelds sind einige eher triviale Verstöße gegen die DSGVO im Zusammenhang mit Forschungsfahrten. Ein Dienstleister hatte beispielsweise vergessen, vor einer Testfahrt eine Magnettafel mit einer Datenschutzinformation am Erprobungsfahrzeug anzubringen.
  • Ein weiteres Bußgeld stammt aus Frankreich. Die französische Datenschutzaufsicht CNIL hat dort gegen einen Carsharing-Anbieter ein Bußgeld in Höhe von 175.000 Euro verhängt. Das Unternehmen hatte nach Ansicht der Behörde Daten von Kunden gesammelt, obwohl diese zum Erreichen der Verarbeitungszwecke nicht erforderlich waren. Neben der Position der Fahrzeuge hatte das Unternehmen auch das Ein- und Ausschalten des Motors sowie das Öffnen von Türen protokolliert. Darüber hinaus monierte die CNIL eine fehlende Löschung der Daten.
  • Das Verwaltungsgericht (VG) Wiesbaden hat mit Urteil vom 17.01.2022 (Az. 6 K 1164/21.WI) hohe datenschutzrechtliche Hürden für die Verarbeitung von Standortdaten aus Fahrzeugen aufgestellt und zugleich umfangreiche Maßnahmen der hessischen Datenschutzaufsichtsbehörde bestätigt.
  • Der Verbraucherzentrale Bundesverband (vzbv) hat beim Landgericht Berlin Klage gegen Tesla erhoben und macht in der Klage unter anderem geltend, dass sich der Wächter-Modus des Fahrzeugs im öffentlichen Raum nicht datenschutzkonform nutzen lässt.
  • Die Datenschutzaufsichtsbehörden der baltischen Staaten haben eine gemeinsame Prüfaktion zum Datenschutz bei der Kurzzeitmiete von Fahrzeugen, insbesondere auch E-Scootern, angekündigt.

Ausblick und Handlungsempfehlung

Auch vor dem Hintergrund, dass die Bundesregierung laut ihrem Koalitionsvertrag ein Mobilitätsdatengesetz schaffen will, das neben der wettbewerbsneutralen Nutzung von Fahrzeugdaten die Datenhoheit der Betroffenen sicherstellt, ist davon auszugehen, dass der Datenschutz bei Mobilitätsdaten weiterhin im Fokus der Aufsichtsbehörden stehen wird. Unternehmen, die Bußgelder, Untersagungsverfügungen oder andere Maßnahmen durch die Datenschutzaufsichtsbehörden vermeiden wollen, sollten deshalb prüfen, ob und in welchem Umfang sie Mobilitätsdaten verarbeiten und ob diese personenbezogen sind. Ausgehend davon können dann die erforderlichen Datenschutzmaßnahmen ergriffen und dokumentiert werden.

[August 2022]