Datensicherheit im Alltag: Datenschutz bei selbstfahrenden Autos, Episode 1
11. Februar 202120. Juni 2022
3
In Compliance, Fakten

Datensicherheit im Alltag: Datenschutz bei selbstfahrenden Autos, Episode 1

Autonomes Fahren ist immer mehr im Kommen und wird das Automobilkonzept und den Straßenverkehr von Grund auf revolutionieren. Ein hohes Maß an Informationstechnologie und Vernetzungstechnologie ist bereits heute integraler Bestandteil moderner Fahrzeuge. Den umfangreichen Vorteilen des autonomen Fahrens, z.B. in puncto Reisekomfort, Sicherheit im Straßenverkehr und Umweltfreundlichkeit, stehen allerdings auch Nachteile, wie erhebliche Eingriffe in die Privatsphäre und in das Recht auf informationelle Selbstbestimmung, gegenüber. Den meisten Autokäufern ist bewusst, dass bereits in aktuell gängigen Fahrzeugmodellen umfassende Messdaten mittels verschiedenster Sensoren erhoben werden. Allerdings weiß kaum ein Autokäufer, ob, wann, welche und wie viele Daten die Fahrzeuge erheben und an wen diese übermittelt werden. Beispielsweise werden schon jetzt die Sensordaten moderner Fahrzeuge per Mobilschnittstelle an ihre Hersteller übermittelt, um etwa den Wartungs- und Inspektions-Prozess in Vertragswerkstätten optimieren zu können. Heikel ist hierbei, dass viele der gesammelten Daten in modernen Fahrzeugen teilweise als äußerst sensibel einzustufen sind, da diese Rückschlüsse auf Fahrverhalten, Bewegungsmuster, Angewohnheiten oder medizinisch und versicherungstechnisch relevante Umstände zulassen.

Im Hinblick auf die Revolutionierung des Automobilkonzepts stellt sich somit die Frage, ob wir zukünftig durch unsere eigenen Autos ausspioniert werden können. Dieser Blogbeitrag ist in zwei Teile aufgesplittet, welche sich den Datenschutzproblemen im Hinblick auf die technischen Neuerungen in Fahrzeugen widmen.

Bereits heute ist in modernen Fahrzeugen einiges an Technologie verbaut, sodass teilautonome Fahrassistenzsysteme etwa beim Einparken oder bei der Spürführung vermehrt unterstützen. Damit sich Fahrzeuge autonom im Straßenverkehr bewegen können, müssen zwangsläufig fortlaufend Informationen über die jeweilige Umgebung und damit einhergehend über die eigene Position gesammelt werden. Mittels der verbauten Sensorik werden folglich verschiedene Daten erzeugt, verarbeitet, gespeichert, teilweise wieder gelöscht, aber auch weitergeleitet. Vielfach betrifft dies auch personenbezogene Daten. Die Daten, die ein selbstfahrendes Fahrzeug erfasst, lassen sich grundsätzlich in drei Kategorien einteilen:

  • Fahrzeugdaten (v.a. technische Daten z.B. Batteriestand, Zustand der Bremse oder des Reifendrucks)
  • Daten zur Umwelt des Fahrzeugs (Registrierung der Umgebung, z.B. Passanten, Radfahrer, Häuser, Kennzeichen anderer Fahrzeuge)
  • Benutzer- / Passagierdaten (insbesondere im Rahmen des Benutzerkontos werden i.d.R. einige Daten vom Smartphone, insbesondere Mail-Adresse, Adressbuch etc. generiert)

Sofern ein Autofahrer in der Regel eher eine riskante Fahrweise durch beispielsweise schnelles Beschleunigen, dichtes Auffahren und abruptes Abbremsen an Tag legt, können die gesammelten Daten über Antrieb, Motorik und Fahrzeugzustand dies offenlegen. Denn die Datensammlung lässt Rückschlüsse auf das Fahrverhalten von Autofahrern zu. Die integrierte Navigationssensorik verarbeitet hierbei Daten über die Bewegungsmuster des Fahrzeugs, sodass neben den Informationen zum Fahrverhalten auch Rückschlüsse auf das Bewegungsprofil des Fahrers und deren Insassen möglich sind. Unter Umständen werden aber durch die Sensoren nicht nur die Daten der Fahrzeuginsassen, sondern auch von anderen Verkehrsteilnehmern, welche sich im Umfeld des Fahrzeuges bewegen, erfasst. Bei den gesammelten und abzuleitenden Daten handelt es sich datenschutztechnisch folglich um hochgradig sensible Daten. Neben den Bewegungsprofilen bergen aber auch die Daten zu Tankfüllungen bzw. Batterieaufladungen hohes Potenzial, hochsensible Daten der Fahrzeuginsassen zu erfassen, denn durch Änderungen des Füll- bzw. Ladestandes sind selbstverständlich auch Rückschlüsse auf gefahrene Strecken möglich.

Da beim autonomen Fahren somit nicht nur technische, sondern auch personenbezogene Daten erhoben werden, welche die Identifizierung einer Person ermöglichen, findet die DSGVO Anwendung. Das zentrale datenschutzrechtliche Problem stellt hierbei der geforderte Erlaubnistatbestand für eine Datenverarbeitung dar. Damit eine rechtmäßige Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten gegeben ist, muss mindestens eine Einwilligung, eine Vertragserfüllung oder ein überwiegendes Interesse des Verantwortlichen nach Art. 6 DSGVO vorliegen. Im Hinblick auf die Datenerhebung bei selbstfahrenden Fahrzeugen ergibt sich das Problem, dass zwar die Insassen eines Fahrzeuges eine Einwilligung erteilen können, Verkehrsteilnehmern außerhalb des Fahrzeuges dies aber nicht möglich ist. Auch beim Erlaubnistatbestand der Vertragserfüllung besteht das Problem, dass Personen außerhalb des Fahrzeuges hierbei nicht erfasst werden, da diese nicht Teil des Vertragsverhältnisses sind. Der Erlaubnistatbestand des überwiegenden Interesses bedarf der Abwägung der Interessen des Verantwortlichen und der betroffenen Person. Entscheidend ist hierbei der Zweck der Verarbeitung, wobei sich das Hauptinteresse des Verantwortlichen, der Datenfütterung zwecks Verbesserung der Systeme und das Hauptinteresse der betroffenen Person, der Einhaltung des Datenschutzes, gegenüberstehen.

Essenz

  • Revolutionierung von heutigem Automobilkonzept und Straßenverkehr durch autonomes Fahren
  • Vorteilen in puncto Reisekomfort, Sicherheit im Straßenverkehr und Umweltfreundlichkeit stehen erhebliche Eingriffe in Privatsphäre und Recht auf informationelle Selbstbestimmung gegenüber
  • viele der gesammelten Sensordaten sind als äußerst sensibel einzustufen; DSGVO findet Anwendung
  • erfasste Daten sind grundsätzlich in drei Kategorien einzuteilen: Fahrzeugdaten, Daten zur Umwelt des Fahrzeugs und Benutzer- / Passagierdaten
  • Zentrales datenschutzrechtliches Problem stellt der geforderte Erlaubnistatbestand für eine Datenverarbeitung dar

Lesen Sie gern am 18. Februar die Fortsetzung unseres Blogbeitrages „Datensicherheit im Alltag: Datenschutz bei selbstfahrenden Autos, Episode 2“, in welchem wir uns ausführlich mit der Verantwortlichkeit und der Datenweitergabe beschäftigten werden.