Runder Tisch Automatisiertes und Vernetztes Fahren
Mit der Digitalisierung im Automobil- und Verkehrssektor werden Cybersicherheit und Datenschutz auch in
diesem Bereich zu wichtigen Themen. So berate ich den vom Bundesministerium für Verkehr und digitale Infrastruktur eingerichteten so genannten Runden Tisch Automatisiertes und Vernetztes Fahren, der Industrie,
Wissenschaft, Versicherer und Verbraucherschützer an einem Tisch versammelt. Hier werden erste Antworten
auf Fragen formuliert, die sich durch technische Entwicklungen ergeben, die automatisierte und vernetzte Fahrsysteme möglich machen sollen. Schon jetzt zeichnet sich ab, dass solche Systeme die Erhebung und Verarbeitung einer noch nicht überschaubaren Anzahl an personenbezogenen Daten notwendig machen werden. Die
dafür erforderlichen Vorkehrungen in rechtlicher und technologischer Hinsicht sind frühzeitig zu bedenken, um
den datenschutzrechtlichen Grundsatz von Privacy by Design umsetzen zu können. Hier hat die Bundesregierung im Energiebereich mit dem Gesetz zur Digitalisierung der Energiewende Maßstäbe gesetzt, die auch im
Automobil- und Verkehrssektor zur Anwendung kommen sollten (vgl. hierzu unter Nr. 17.2.1). Als beispielhaft
möchte ich vor allem den Einsatz obligatorisch sicherheitszertifizierter Kommunikationskomponenten erwähnen, mit denen der Stand der Technik zum Schutz vor Cyberangriffen und unkontrolliertem Datenabfluss verbessert wird. Auch vernetzte Fahrzeuge sollten nur über solche Komponenten mit anderen Fahrzeugen, den
Backend-Systemen der Hersteller oder Dritten kommunizieren können, die nach dem Vorbild des
Smart-Meter-Gateways für die Energiewirtschaft in einer Technischen Richtlinie festgelegte Mindestanforderungen an die Cybersicherheit und den Datenschutz erfüllen.
Car-to-Car-Kommunikation
In diesem Zusammenhang befasse ich mich auch mit der so genannten Car-to-Car-Kommunikation. Es geht
hierbei um eine Technologie, die es Fahrzeugen ermöglicht, über spezielle Funkverbindungen Fahr- und Umweltdaten auszutauschen, um sich z. B. gegenseitig vor Gefahrenstellen zu warnen oder selbstständig Kollisionen in Kreuzungsbereichen zu vermeiden. Die mir vorliegenden Informationen lassen die Sorge wachsen, dass
bei der Entwicklung der Kommunikationsstandards und der Festlegung von Art und Umfang der zu übermittelnden Datenkategorien der Grundsatz von Datensparsamkeit und Datenvermeidung nicht ausreichend beachtet
wird. Insbesondere scheinen nur unzureichende Vorkehrungen dafür getroffen zu werden, dass im
Car-to-Car-Netz befindliche Fahrzeuge nicht verfolgbar sind und dass auf Basis der ausgetauschten Fahrdaten
keine personenbezogenen Bewegungsprofile erstellt werden können. Auch bei dieser Form der Online-Kommunikation von Fahrzeugen lassen sich Datenschutz- von Datensicherheitserwägungen nicht trennen.
Da die Sicherheit der Verkehrsinfrastruktur von überragender Bedeutung ist, müssen Bedrohungspotentiale
analysiert und technische Vorkehrungen darauf abgestimmt werden. Ich werde die Entwicklung weiter beobachten und ausreichende Datenschutz- und Datensicherheitsstandards einfordern.
Ausblick
Mir sind die positiven Wirkungen des technologischen Fortschritts im Automobilbau durchaus bewusst. Neuartige Systeme, für deren Funktionalität eine Vielzahl der beim Fahrbetrieb entstehenden Daten verarbeitet werden müssen, sind etwa im Hinblick auf ein Mehr an Verkehrssicherheit von Vorteil für die auf Mobilität angewiesene Gesellschaft. Das erlaubt es der Industrie aber nicht, ihre datenschutzrechtliche Verantwortlichkeit für
die von ihr verbauten Systeme zu vernachlässigen. Wichtig sind Transparenz, Datensparsamkeit und weitestgehende Erhaltung der Datenherrschaft beim Betroffenen.
Es wird ein großer Wettbewerbsvorteil für die deutsche Automobilindustrie sein, wenn sie ihre Marktposition
im globalen Kontext durch eine datenschutzfreundliche Gestaltung ihrer Produkte zu sichern bzw. auszubauen
sucht. Solche Technologien könnten sich dann nicht nur durch die eigene Produktpalette hindurch, sondern auch
herstellerübergreifend durchsetzen. Kunden werden nach meiner Überzeugung künftig zunehmend datenschutzfreundliche Technologien nachfragen und den Grad ihres Vertrauens in die Hersteller daran messen.
BfDI 26. Tätigkeitsbericht 2015-2016
– 45 –