Der gläserne Fahrer

Streit um die Datenhoheit im Auto

Trends & News | News

Autos speichern Daten und unterliegen damit dem Datenschutzrecht. Doch während die Hersteller möglichst wenig Regulierung wollen, fordern Datenschützer, diese sogar ins Zulassungsverfahren aufzunehmen. Das wird für Autofahrer etwa dann relevant, wenn ihnen nach Defekten oder Unfällen anhand gespeicherter Daten vermeintliches Fehlverhalten nachgewiesen werden soll.

Bundesjustizminister Heiko Maas (SPD) hat die Autohersteller aufgefordert, sich an den Grundsatz „Privacy by Design“ zu halten. Die Industrie entwickelt hingegen ein ganz eigenes Verständnis von „Datenschutz durch Technik“. So ignoriert das Datenschutz-Positionspapier des Verbands der Automobilindustrie (VDA) das zentrale Prinzip der Datensparsamkeit völlig. Unterstützung kommt von Dieter Kempf, dem Präsidenten des IT-Verbands Bitkom. Der kommentierte die Forderung des Ministers mit der gewagten These, dass Datensparsamkeit in Zeiten, in denen Nutzer immer mehr Daten selbst liefern, überholt sei. Überdies genüge es ja, den Nutzern verschiedene Schutzmechanismen an die Hand zu geben.

Gleichwohl wird weder die Auto- noch die IT-Industrie wesentlich an den gesetzlichen Gegebenheiten rütteln können. So verlangt das Bundesdatenschutzgesetz schon seit Jahren die Datensparsamkeit. Und mit der geplanten europäischen Datenschutz-Grundverordnung kann eine Missachtung des Prinzips sogar mit empfindlichen Bußgeldern belegt werden.

Vogelfreie Daten

Die Automobilindustrie argumentiert, Datenschutz sei für technische Daten im Auto nicht relevant. Diese Position vertritt auch das erwähnte VDA-Papier. Zu diesen Daten zählen Betriebswerte wie Füllstände und Verbrauch, in Steuergeräten gesammelte Informationen etwa zu Fehlfunktionen oder zur Durchschnittsgeschwindigkeit sowie Sensorwerte und zum Beispiel das Schaltverhalten des Automatikgetriebes.

Der Kassler Juraprofessor Alexander Roßnagel befasst sich seit den 90er-Jahren mit Anforderungen an technischen Datenschutz. Er versteht, warum die Hersteller unregulierten Zugang wollen: Sie können die Daten im Rahmen der Produkt- und Vertragshaftung zur Beweisführung heranziehen. Denn so lässt sich belegen, dass ein Schaden auf einen Fahrfehler zurückzuführen ist und somit nicht auf Kosten des Herstellers, sondern des Halters behoben werden muss. Die Hersteller erhalten durch den Datenzugriff einen prozessualen Vorteil: Anders als der Fahrzeughalter können sie vorab feststellen, wie ihre Chancen in einem Gerichtsverfahren stehen.

Die Frage nach der Hoheit über diese Daten spielt eine immer wichtigere Rolle: Je öfter und je umfassender Fahrassistenzsysteme das Kommando übernehmen, desto schwieriger lässt sich im Nachhinein klären, ob ein Fahrfehler dem Menschen oder dem Systems anzulasten ist.

Halterauskunft

Das deutsche Recht unterscheidet zwischen personenbezogenen Daten, die mehr Schutz benötigen, und solchen, die anonymisiert erfasst werden. Der baden-württembergische Landesdatenschützer Jörg Klingbeil hält die im Kraftfahrzeug anfallenden Daten grundsätzlich für personenbezogen, weil sie sich in aller Regel zumindest dem Halter und mit weiterem Zusatzwissen sogar dem Fahrer zuordnen ließen.

„Da sich die technischen Daten immer auf den Halter beziehen lassen, sind sie alle personenbezogen.“

Prof. Dr. Alexander Roßnagel, Universität Kassel

Roßnagel stimmt Klingbeil zu: „Da sich die technischen Daten immer auf den Halter beziehen lassen, sind sie alle personenbezogen.“ Über zusätzliche Informationen lasse sich oft auch feststellen, wer der Fahrer ist. So wird bei Mietwagen oder dem Car-Sharing protokolliert, wer am Steuer sitzt. Innerhalb der Familie könnte der Bordcomputer etwa beim Abruf gespeicherter Sitz- und Spiegeleinstellungen erkennen, dass ein Fahrerwechsel stattfindet.

So könnte man zum Beispiel Änderungen des Tankfüllstands einem Fahrer zuordnen. Das ließe sich in einem Strafverfahren als Alibi verwenden. Roßnagel hält es daher für wichtig, den Verwendungszweck der Daten zu definieren. Außerdem müsse man diskutieren, wie weit das berechtigte Interesse der Industrie an der Beweisführung geht. Roßnagel räumt ein, dass dies noch nicht abschließend bewertet werden könne. Man müsse verschiedene Beweissituationen durchspielen und überlegen, welche Daten wie lange gespeichert werden dürfen und in welchen Fällen eine Datenspeicherung wirklich hilfreich sein kann.

Die technischen Daten sind aber nicht nur für Haftungsfragen relevant, sondern auch für neue Geschäftsmodelle wie vom Fahrstil abhängige Versicherungstarife oder auch für die Strafverfolgung. Roßnagel betont daher: „Die Verführung ist groß, weitere Zwecke bei der Datenspeicherung und -verwendung geltend zu machen.“ Auch hier müsse man zwischen den Interessen der Fahrzeughalter, der Hersteller und Dritter abwägen. Als Ergebnis würde die Nutzung von manchen Daten dann weniger streng geregelt werden als die von anderen.

Lieber löschen

Auch der Datenschützer Klingbeil findet konkrete Normen und einen Datenschutzstandard für Autos sinnvoll. Ihm ist dabei wichtig, dass im Fahrzeug nur die technisch notwendigen Daten erfasst und gespeichert werden: „Die Speicherung darf nur so lange wie für den zulässigen Zweck nötig andauern.“ Klingbeil fordert auch, dass die Daten regelmäßig und häufig automatisch gelöscht werden. Im Rahmen des Services und der Produktüberwachung sei die Datenmenge, die an den Hersteller übermittelt wird, auf das erforderliche Maß zu beschränken.

„Eine Verankerung von Datenschutz und -sicherheit im Zulassungsrecht halte ich für denkbar.“

Jörg Klingbeil, Datenschutzbeauftragter Baden-Württemberg

Bei autonomen Fahrzeugen und Assistenzsystemen, die das Fahrzeugumfeld mit Sensoren und Kameras erfassen, müssten diese Maßstäbe auch für die Verarbeitung der dabei anfallenden, personenbezogenen Daten gelten. Alternativ schlägt Klingbeil sichere Anonymisierungs- und Pseudonymisierungsverfahren vor.

Noch entwickelt jeder Hersteller ein individuelles Sicherheits- und Datenschutzkonzept für seine Fahrzeuge. Das erschwert eine standardisierte Überprüfung erheblich. Mittelfristig hält Klingbeil es aber für möglich, dass sich Zertifizierungen im Bereich der Datensicherheit und des Datenschutzes im Automobilbereich etablieren können.

Er geht sogar noch einen Schritt weiter und sagt: „Auch eine Verankerung im Zulassungsrecht halte ich für denkbar.“ Er betont, dass sich die Hersteller ohne das Zutun der Datenschützer an geltendes Recht halten müssten. Im eigenen Interesse: Stellen die Aufsichtsbehörden einen Verstoß gegen das Datenschutzrecht fest, können sie Nachbesserungen fordern oder die Lösung verbieten.

Dialog

Derzeit befinden sich die deutschen Datenschutzbehörden mit dem VDA im Dialog. Das erwähnte Positionspapier des Verbands muss aus Sicht der Datenschützer massiv nachgebessert und konkretisiert werden. In den nächsten Monaten sollen dazu mehrere Treffen stattfinden.

Parallel tauschen sich die zuständigen Aufsichtsbehörden auch direkt mit den Herstellern aus. Klingbeil sagt über seine Beziehung zu Daimler: „Das Thema Datenschutz ist dort mittlerweile auch auf der Vorstandsebene prominent vertreten. Schließlich führen auch Eingaben von Bürgern bei meiner Dienststelle vielfach zu konkreten Überprüfungen.“ (ad@ct.de)

Artikel kostenlos herunterladen

Anzeige
Anzeige