1.4
Das vernetzte und automatisierte Fahrzeug - nicht ohne Datenschutz
Die datenschutzrechtlichen Auswirkungen bei der Entwicklung digitalisierter und vernetzter Kraftfahrzeuge
rücken zunehmend in den Fokus.
Das Thema „Datenschutz im Kraftfahrzeug“ wurde im Berichtszeitraum nicht nur von Fachleuten, sondern auch
in den Medien breit und kontrovers diskutiert. Begriffe wie „Kfz als rollender PC“ und „Kfz als Datenkrake“
machten die Runde. Seit die Bundesregierung im Rahmen ihrer Strategie zur intelligenten Vernetzung dem
automatisierten und vernetzten Fahren besondere Aufmerksamkeit schenkt, hat es noch mehr an Gewicht gewonnen.
Das Auto ist in besonderem Maß Ausdruck persönlicher Freiheit und unabhängiger Mobilität. Die Automatisierung und Vernetzung von Autos wirkt dem tendenziell entgegen. Durch automatisierte und vernetzte Autos soll
der Straßenverkehr sicherer und der Fahrkomfort erhöht werden. Allerdings dürfen die persönlichen Rechte und
Freiheiten von Haltern, Fahrern und Beifahrern nicht auf der Strecke bleiben. Regulierung und unternehmerische Freiheit müssen dort ihre Grenze finden, wo sie persönliche Rechte und Freiheiten unzulässig einschränken.
Meine Kolleginnen und Kollegen in den Ländern und ich haben in der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder wiederholt zur datenschutzgerechten Nutzung von Fahrzeugdaten
Stellung genommen und dabei die folgenden zentralen Punkte herausgestellt:
-
Alle beim Betrieb von Fahrzeugen anfallenden Daten werden durch den individuellen Gebrauch des Fahrzeugs beeinflusst und sind deshalb personenbezogen. D. h. es gibt keine Daten, die von vornherein datenschutzrechtlich irrelevant sind.
-
Die Automobilindustrie trägt die Verantwortung dafür, ihre Produkte datenschutzgerecht zu gestalten und
entsprechend auf Zulieferer und Anbieter von Zusatzdiensten, die die technische Autoinfrastruktur nutzen,
einzuwirken.
-
Dementsprechend ist auch die Automobilindustrie auf die datenschutzrechtlichen Grundsätze von Privacy
by Design und Privacy by Default verpflichtet.
-
Fahrzeugnutzern gegenüber muss größtmögliche Transparenz über die im Fahrzeug ablaufenden Datenerhebungs- und -verarbeitungsvorgänge geübt werden.
Durch geeignete technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik müssen Datensicherheit und Datenintegrität sichergestellt werden. Dies betrifft insbesondere die Datenkommunikation aus dem Fahrzeug heraus.
-
Dialog mit dem Verband der Automobilindustrie
Der im Dezember 2014 begonnene Dialog der Datenschutzbehörden von Bund und Ländern mit dem Verband
der Automobilindustrie (VDA) hat mit einer gemeinsamen Erklärung zu den datenschutzrechtlichen Aspekten
bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge Anfang 2016 zu einem ersten positiven Ergebnis
geführt (vgl. Anlage 3). Damit bekennen sich die durch den VDA vertretenen Hersteller und Zulieferer zu den
Prinzipien des Datenschutzes. Insbesondere erkennen sie an, dass Fahrzeugdaten jedenfalls dann personenbezogen sind, wenn sie mit der Fahrzeugidentifikationsnummer oder dem Kfz-Kennzeichen verbunden sind. Ein
Prüfstein für dieses Bekenntnis wird sein, in welcher Form die Hersteller und Zulieferer ihren datenschutzrechtlichen Transparenzverpflichtungen nachkommen und ob Fahrzeugdaten tatsächlich nur mit Einwilligung der
Halter und gegebenenfalls auch der Fahrer und Beifahrer erhoben und verarbeitet werden. Die Hoheit über die
Fahrzeugdaten muss vollständig in den Händen der Fahrzeugnutzer verbleiben, über deren Fahrverhalten die
Fahrzeugdaten Aufschluss geben können. Dafür werde ich mich im weiteren Verlauf des Dialogs einsetzen.
– 44 –
BfDI 26. Tätigkeitsbericht 2015-2016