14 Ausschuss für Verkehr und digitale Infrastruktur
14.1 Moderne Kraftfahrzeuge - rollende Datenspeicher?!
Das Themenfeld „Datenschutz im Kraftfahrzeug“ bildete im letzten Jahr einen Schwerpunkt der datenschutzrechtlichen und -politischen Diskussion mit Technologiebezug. Automobilindustrie, Datenschutzaufsichtsbehörden und auch Fahrzeugnutzer müssen sich neuen Herausforderungen stellen.
Die Deutschen hegen von jeher eine besondere Beziehung zu Automobilen. So war es nicht verwunderlich, dass
im Jahr 2014 zwischen Industrie, Politik, Datenschützern und Gesellschaft verstärkt über den Umfang und die
Art der Erhebung und Verarbeitung personenbezogener Daten in modernen Kraftfahrzeugen diskutiert wurde,
nachdem sich der 52. Verkehrsgerichtstag Anfang des Jahres der Frage widmete: „Wem gehören die Fahrzeugdaten?“
Kurz darauf nahmen sich die Konferenz der Datenschutzbeauftragten des Bundes und der Länder sowie der
Düsseldorfer Kreis der Datenschutzaufsichtsbehörden der Thematik an. Wie sich schnell zeigte, ist die Situation
äußerst komplex. In modernen Fahrzeugen erfassen zahlreiche Steuergeräte Betriebszustands- und Umgebungsdaten, um komplexe Assistenzsysteme funktionsfähig machen zu können. Diese Daten werden in unterschiedlicher Weise und Dauer gespeichert und verarbeitet. Insbesondere in jüngster Zeit verbleiben solche Daten nicht
mehr nur im Fahrzeug. Zunehmend werden sie über dauerhafte Funkverbindungen nach außen kommuniziert,
z. B. zum Hersteller oder zu Anbietern von Servicediensten. Um die datenschutzrechtliche Komplexität der ablaufenden Vorgänge erfassen zu können, muss unterschieden werden zwischen unterschiedlichen Datenkategorien, den Schnittstellen, über die Daten auslesbar oder kommunizierbar sind, den unterschiedlichen Betroffenen
(Halter, Fahrer, Arbeitnehmer bei Dienstfahrzeugflotten, Nutzer von Mietwagen), den Lebenszyklen eines Fahrzeugs (Kauf, Leasing, Weiterveräußerung) sowie den Beteiligten, die Interesse an den anfallenden Daten haben
(Versicherer, Anbieter von Servicediensten, Multimediaanbieter, öffentliche Stellen, Infrastrukturbetreiber).
Deswegen wird mich dieses Thema sicher noch einige Zeit begleiten. Dennoch kann bereits jetzt Folgendes
festgehalten werden:
-
Alle bei der Nutzung von Fahrzeugen anfallenden Daten sind personenbezogen, keine der Daten sind des halb datenschutzrechtlich irrelevant.
-
Ich sehe die Automobilindustrie in der Verantwortung, ihre Produkte datenschutzgerecht zu gestalten und
entsprechend auf Zulieferer und Anbieter von Zusatzdiensten, die die technische Autoinfrastruktur nutzen,
einzuwirken.
-
Dementsprechend ist auch die Automobilindustrie auf die datenschutzrechtlichen Grundsätze von privacy
by design und privacy by default verpflichtet.
-
Fahrzeugnutzern gegenüber müssen die im Fahrzeug ablaufenden Datenerhebungs- und -verarbeitungsvorgänge absolut transparent sein.
-
Die Kommunikation zwischen Fahrzeug und Hersteller muss nach dem aktuellen Stand der Technik sicher
gestaltet sein.
Nach Vorarbeiten des Arbeitskreises Verkehr hat die Datenschutzkonferenz auf ihrer Herbstsitzung 2014 in einer Entschließung datenschutzrechtliche Forderungen an die Automobilindustrie formuliert (vgl. Anlage 12).
Fast zeitgleich und daher unabhängig hiervon veröffentlichte auch der Verband der deutschen Automobilindustrie (VDA), der Hersteller wie Zulieferer vertritt, eigene „Datenschutzprinzipien“. Kurz vor Ende des Berichts-
– 208 –
BfDI 25. Tätigkeitsbericht 2013-2014