Donnerstag, 30. Januar 2014

3: Vorträge, Vorlesungen, Aufsätze

Datenschutz im Auto: Kfz-IT – elektronische Intelligenz und praktizierter Datenschutz

Thilo Weichert,
52. Verkehrsgerichtstag – 30.01.2014 in Goslar
Arbeitskreis VII: Wem gehören die Fahrzeugdaten? Vernetzte Datenbox Fahrzeug – Big Data contra Datenschutz – Prävention und Repression

Kurz-Abstract:
Das Auto der Zukunft ist vieles zugleich – Sicherheitsvorsorge, Notfallruf, Navigationshilfe, Werkstattdokumentation, Smartphone … bis hin zum mobilen Büro. Die Aussagekraft und die Sensibilität der in der Kfz-Informationstechnik gespeicherten Daten ist hoch. Angesichts der vielen Beteiligten, der verfolgten Zwecke und der Schnittstellen zu diversen externen Systemen ist die Realisierung von Datenschutz nicht trivial, aber möglich.

Ausführlichere Zusammenfassung:

Die Kfz-Automation führt zu digitalen Spuren über den Zustand des Kraftfahrzeugs (Kfz), das Verkehrsgeschehen, den Halter und den Fahrer sowie über äußere Umstände des Verkehrs sowie über die Verkehrsteilnehmer.

Folgende Nutzungen sind u. a. möglich:

  • Technische Zustandsanalyse des Fahrzeugs und dessen Ausstattung,
  • Navigationshilfe mit angeschlossenem Kartensystem,
  • Notfall-Hilfe (eCall),
  • Standortsuche bei Verlust oder Diebstahl,
  • Unfall- bzw. Ereignisdokumentation für private (z. B. Schadenersatz, Versicherungszahlung) sowie hoheitliche (z. B. Strafverfolgung) Zwecke,
  • Koppelung mit Smartphone (Telefonieren, sonstige Telekommunikation, Internetabrufe),
  • Datengrundlage für Versicherungsverträge (Pay as you Drive),
  • Crowdsourcing über generelles Verkehrsgeschehen (Staumeldung, Fahrhinweise) und Rahmenbedingungen (z. B. Wetter).

Folgende Personen und Stellen sind an der Kfz-Datenverarbeitung direkt oder indirekt beteiligt:

  • Fahrer (evtl. Familienangehöriger, Angestellter, Kfz-Mieter des Halters),
  • Halter,
  • Hersteller des Kfz, Hersteller der IT,
  • Kfz-Werkstatt,
  • Mobilfunkanbieter, Softwareanbieter (z. B. von Browser), Applikationsanbieter,
  • sonstige private Bedarfsträger an Daten (z. B. eigene od. fremde Versicherung, Mautfirmen, Werbewirtschaft),
  • weitere Verkehrsteilnehmer (z. B. bei Konflikten),
  • Notfall-/Unfallhilfeeinrichtungen (Rettungsleitstellen, Ärztenotdienst, Feuerwehr),
  • Polizei, Staatsanwaltschaft und sonstige Behörden (z. B. Finanzamt).

In der Kfz-Elektronik können u. a. folgende Daten anfallen und gespeichert werden:

  • Bewegungsdaten des Kfz (Ort und Zeitpunkt, Geschwindigkeit, Fahrstrecken, Haltepunkte),
  • Verhaltensdaten des Fahrers (Beschleunigung, Bremsen, Lenken, Blinken, Licht (Warnlicht), Scheibenwischer, Hupe usw.,
  • Zustandsdaten des Kfz (Türen, Motor wie z.B. Drehzahl, Innentemperatur, Tankfüllung, Reifendruck, Licht, Klimaanlage, Airbag, Fenster…),
  • Telekommunikationsnutzung (Telefon, Internet-Applikationen, Informationsabrufe),
  • Angaben zu den Mitfahrenden (Sitzsensorik, TK-Nutzung),
  • Angaben zur äußeren Umgebung (Außentemperatur, Niederschlag, Lichtverhältnisse, Abstandssensorik),
  • Angaben zu äußeren Personen (Videokameras).

Im Folgenden werden einige wesentliche Risiken beim Einsatz von Kfz-IT aufgeführt :

  1. Unabsichtlich entstehende digitale Spuren können für nichtvorherzusehende Zwecke und gegen den Willen der Betroffenen unter Verletzung des Recht auf informationelle Selbstbestimmung genutzt werden.
  2. Es können Bewegungs- und sonstige Persönlichkeitsprofile entstehen, die ein digitales Abbild von Menschen sind, über das diese nicht mehr verfügen können.
  3. Die Anonymität wird bei der Mobilität aufgehoben mit der Folge möglicher Beeinflussung des Mobilitätsverhaltens. Dies kann u. a. dazu führen, dass zulässiges, aber unangepasstes und für unerwünscht angesehenes Verkehrsverhalten diskriminierend behandelt und unterdrückt wird.
  4. Es besteht die Gefahr der Selbstbelastung (Nemo Tenetur).
  5. Die Daten werden verwendet zur Manipulation des Konsums und sonstigen Verhaltens durch die Daten haltenden Stellen, etwa des Herstellers.

 

Thesen:

  1. Die eCall-Gesetzgebung in der Europäischen Union verfolgt neben dem Hauptziel der Verbesserung der Unfall-Reaktionszeiten auch den Zweck, die Automation bei neuen Kfz voranzutreiben, um damit Anreize für neue IT-Anwendungen und Geschäftsfelder zu schaffen.
  2. Die personenbeziehbare Datenerhebung bei der Kfz-Elektronik betrifft in erster Linie den Fahrzeugführer als Betroffenen, in zweiter Linie den Halter sowie möglicherweise Dritte wie z. B. Mitfahrende oder weitere Verkehrsteilnehmende.
  3. Das Grundrecht auf informationelle Selbstbestimmung bewirkt, dass das primäre Bestimmungsrecht über Kfz-Daten beim Fahrer liegt, und nur in jeweils begründeten Ausnahmefällen beim Halter sowie bei anderen Stellen/Personen.
  4. Bei fortgeschritten vernetzten Kfz handelt es um personenbeziehbare mobile internetfähige Telekommunikationsgeräte, bei deren Datenverarbeitung insbesondere die gesetzlichen Regelungen des TMG und des BDSG beachtet werden müssen.
  5. Die Datenkommunikation mit Dienstleistern muss sich – bezogen auf den jeweiligen Zweck – auf das absolut Erforderliche beschränken (Grundsätze der Datensparsamkeit und der Erforderlichkeit).
  6. Die Freiwilligkeit von Einwilligungen muss durch Koppelungsverbote in Bezug auf wesentliche vertragliche oder gesetzlich vorgesehene (z. B. eCall) Dienstleistungen gewährleistet werden.
  7. Einwilligungen sind nicht pauschal, sondern situationsbezogen zu erteilen und müssen jeweils für die Zukunft zurücknehmbar sein.
  8. Die Mensch-Maschine-Schnittstelle muss zumindest bei der Nutzung während der Fahrt so einfach zu bedienen sein, dass der Fahrer nicht hinsichtlich seiner Verantwortlichkeit als Kfz-Führer eingeschränkt wird.
  9. Bei der Fahrerdatenverarbeitung und -analyse muss für den Fahrer Transparenz über die erfassten Daten, die verantwortliche Stellen und den verfolgten Zweck geschaffen werden. Es ist zu prüfen, unter welchen Voraussetzungen dem Fahrer Abschaltmöglichkeiten gegeben werden.
  10. Fahrerrelevante Daten, über die keine anderen Personen/Stellen Verfügungsmacht haben, sollten spätestens nach einer Fahrt einfach und rückstandsfrei gelöscht werden können.
  11. Werden im Fall eines Unfalls oder eines sonstigen Ereignisses beweiserhebliche Daten gespeichert, so ist rechtlich zu regeln, dass diese beweissicher so dokumentiert werden, dass Beteiligte mit einem rechtlichen Interesse (Unfallgegner, Versicherung) oder mit einer Zuständigkeit für die Strafverfolgung (nicht Ordnungswidrigkeit) hierauf zugreifen können.
  12. Im Interesse der Datenintegrität müssen beweiserhebliche automatisiert erhobene Daten vor Veränderungen bewahrt werden. Daten in der Verfügungsmacht des Halters müssen von diesem jederzeit gelöscht und evtl. geändert werden können.
  13. Die Datenspeicherung im Kfz und die Kommunikation zwischen Kfz und TK-Unternehmen sowie Dienstleistern muss hinreichend, z. B. durch Verschlüsselung, abgesichert erfolgen.
  14. Durch Fahrverhaltensanalyse, Abgleich mit gewünschtem Verhaltensmuster (Scoring) sowie Sanktionen und Anreizen kann das Fahrerverhalten von außen (Halter, Hersteller, Polizei, Versicherung) beeinflusst werden. Hierin kann eine unverhältnismäßige Beeinträchtigung des Persönlichkeitsrechtes des Fahrers liegen.
  15. Es sollte geprüft werden, ob eine Regelung geschaffen wird, wonach Standardverträge, die die Nutzung von Kfz-Daten durch private Bedarfsträger vorsehen, vor ihrer wirksamen Verwendung einem Zulassungsverfahren (z. B. bei der zuständigen Datenschutzaufsicht) unterworfen werden müssen. In derartigen Verträgen müssen als relevante Daten genannt werden: Zweck, Art der Daten, verantwortliche bzw. verarbeitende Stellen, Speicherdauer und Datenlöschung, Recht der Betroffenen.
  16. Werden für Systeme der Kfz-Elektronik standardisierte technische Vorgaben verpflichtend festgelegt, (z. B. bei der Zulassung), so ist darauf zu achten, dass diese auch datenschutzkonform einsetzbar sind und den Datenschutz fördern (Privacy by Default, Privacy by Design).
  17. Durch eine Zertifizierung von Kfz-Elektronik sowie IT-Dienstleistungen auf Datenschutzkonformität kann für alle Beteiligten eine Erhöhung von Vertrauen und Rechtssicherheit erreicht werden. Hierfür ist eine Standardisierung von Anforderungen wünschenswert.
  18. Werden gesetzliche Verpflichtungen zur Speicherung oder sonstigen Verarbeitung von Kfz-Daten vorgesehen (z. B. Unfalldatenspeicher, eCall), so muss gesetzlich der Datensatz festgelegt und eine strenge Zweckbindung normiert werden. Außerdem müssen rechtlich Sicherungsvorkehrungen zur Verwirklichung der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit, Transparenz, Intervenierbarkeit und Unverknüpfbarkeit vorgeschrieben werden.
  19. Durch gesetzliche Regelungen darf nicht das Recht auf Anonymität bei der Nutzung von Kfz beeinträchtigt werden.