Automatisiertes und vernetztes Fahren
Mit der zunehmenden Digitalisierung im Automobil- und
Verkehrssektor werden Cybersicherheit und Datenschutz
auch in diesen Bereichen immer bedeutsamer. So berate
ich den vom BMVI eingerichteten „Runden Tisch Automatisiertes und Vernetztes Fahren“, der Industrie, Wissenschaft, Versicherer und Verbraucherschützer an einem
Tisch versammelt. Hier werden Antworten auf Fragen
formuliert, die sich durch technische Entwicklungen
ergeben und die automatisierte sowie vernetzte Fahrsysteme möglich machen sollen. Schon jetzt zeichnet sich
ab, dass solche Systeme die Erhebung und Verarbeitung
einer derzeit noch nicht überschaubaren Anzahl an
personenbezogenen Daten notwendig machen werden.
Die dafür erforderlichen Vorkehrungen sind in rechtlicher und technischer Hinsicht frühzeitig zu entwickeln,
insbesondere auch unter Berücksichtigung der datenschutzrechtlichen Vorgabe von Privacy by Design. Hier
hat die Bundesregierung im Energiebereich mit dem
Gesetz zur Digitalisierung der Energiewende Maßstäbe
festgelegt, die auch im Automobil- und Verkehrssektor
zur Anwendung kommen sollten. Ein Beispiel dafür ist
der Einsatz obligatorisch sicherheitszertifizierter Kommunikationskomponenten, mit denen der Stand der Technik
zum Schutz vor Cyberangriffen und unkontrollierten
Datenabflüssen verbessert wird. Auch vernetzte Fahrzeuge sollten nur über solche Komponenten mit anderen
Fahrzeugen, den Backend-Systemen der Hersteller oder
Dritten kommunizieren können. Diese sollen nach dem
Vorbild des Smart-Meter-Gateways für die Energiewirtschaft in einer fahrzeugtechnischen Vorschrift festgelegten Mindestanforderungen an die Cybersicherheit und
den Datenschutz erfüllen. In diesem Zusammenhang
unterstütze ich ausdrücklich die Bestrebungen der
Europäischen Kommission, einen diskriminierungsfreien
Zugriff auf Fahrzeugdaten und im Fahrzeug generierte
Daten über eine sichere Telematikplattform im Fahrzeug,
etwa nach dem Vorbild von Smart-Meter-Gateways, zum
Standard zu machen.
CartoCarKommunikation
Ein wesentlicher Aspekt des künftigen Individualverkehrs betrifft die sogenannte Car-to-Car-Kommunikation. Es handelt sich hierbei um eine Technologie, die
es Fahrzeugen ermöglicht, über spezielle Funkverbindungen Fahr- und Umgebungsdaten auszutauschen,
um sich z. B. gegenseitig vor Gefahrenstellen zu warnen
oder selbstständig Kollisionen in Kreuzungsbereichen
zu vermeiden. Nach den mir vorliegenden Informationen sehe ich die Gefahr, dass bei der Entwicklung
der Kommunikationsstandards und der Festlegung
von Art und Umfang der zu übermittelnden Datenkategorien die Grundsätze von Datensparsamkeit und
Datenvermeidung nicht ausreichend beachtet werden.
68
Tätigkeitsbericht zum Datenschutz für 2019
Ich kann bislang keine ausreichenden Vorkehrungen
dagegen erkennen, dass im Car-to-Car-Netz befindliche
Fahrzeuge nicht doch verfolgbar sind und auf Basis der
ausgetauschten Fahrdaten keine personenbezogenen
Bewegungsprofile erstellt werden können. Auch bei
dieser Form der Online-Kommunikation von Fahrzeugen
lassen sich Datenschutz- und Datensicherheitserwägungen nicht trennen. Da die Sicherheit der Verkehrsinfrastruktur von überragender Bedeutung ist, müssen
Bedrohungspotentiale analysiert und technische Vorkehrungen darauf abgestimmt werden. Gemeinsam mit
meinen europäischen Kolleginnen und Kollegen habe
ich deshalb an die Europäische Kommission appelliert,
bei der Regulierung intelligenter Verkehrssysteme den
Anforderungen der DSGVO Rechnung zu tragen.
Ausblick
Neuartige Systeme, für deren Funktionalität eine
Vielzahl an Daten, die beim Fahrbetrieb entstehen,
verarbeitet werden müssen, sind mit Blick auf die
Verkehrssicherheit für die auf Mobilität angewiesene
Gesellschaft ein Vorteil. Das rechtfertigt aber nicht,
datenschutzrechtliche Vorgaben für derartige Systeme
zu vernachlässigen. Beide Zielvorgaben sind gleichzeitig
erreichbar. Wichtig sind Transparenz, Datensparsamkeit
und weitestgehende Erhaltung der Datensouveränität
der Betroffenen.
Positiv ist, dass in vielen neu zugelassenen Fahrzeugtypen mit Online-Diensten meine datenschutzrechtlichen
Empfehlungen umgesetzt wurden. So können Fahrzeugnutzer datenschutzfreundliche Einstellungen vornehmen,
ohne dazu eine Werkstatt aufsuchen zu müssen. Ich bin
zuversichtlich und werde mich dafür einsetzen, dass
auch die Cybersicherheit der online-fähigen Fahrzeuge
überprüfbar gewährleistet wird. Kundinnen und Kunden
werden nach meiner Überzeugung beim Kauf neuer Fahrzeuge auf deren Cybersicherheit sowie die Möglichkeiten
für einen aktiven Datenschutz achten und den Grad ihres
Vertrauens in die Hersteller auch daran messen.
Ich empfehle einen diskriminierungsfreien Zugriff auf
Fahrzeugdaten und im Fahrzeug generierte Daten über
eine sichere Telematikplattform im Fahrzeug, etwa
nach dem Vorbild von Smart-Meter-Gateways.
8.8 Datenschutz bei Postdiensten
Der Wandel hin zu digitalisierten Prozessen bei Postdienstleistungen kann nur unter Beachtung datenschutzrechtlicher Vorschriften gelingen. Der nationale
Gesetzgeber trägt durch die Anpassung der gesetzlichen
Vorgaben zur Rechtsklarheit in dem sich wandelnden
Postmarkt bei.