folienfeuer - Fotolia
DSGVO: Was bei Datenspeicher im Fahrzeug zu beachten ist
Die Aufsichtsbehörden für den Datenschutz fordern eine Kontrolle der Datenspeicherung bei Fahrzeugen. Das betrifft nicht ausschließlich Connected Cars.
Eine Mehrheit der Bundesbürger wünscht sich, dass Autos zumindest in bestimmten Situationen autonom fahren. Sie versprechen sich davon weniger Unfälle und mehr Sicherheit für alle Verkehrsteilnehmer, aber auch einen niedrigeren Verbrauch und eine geringere Umweltbelastung, so eine Studie (PDF) von BITKOM Research für den Digitalverband BITKOM und den TÜV-Verband (VdTÜV).
Gleichzeitig machen sich die Bürger Sorgen um technische Fehlfunktionen, Hacker-Angriffe auf die Fahrzeuge sowie den Datenschutz: 68 Prozent haben Angst vor technischen Problemen, 63 Prozent fürchten sich vor Hackern und 52 Prozent vor einer unberechtigten Nutzung der anfallenden Daten durch Dritte.
Tatsächlich sind die anfallenden Daten bei der Nutzung von Fahrzeugen ein stark diskutiertes Thema: Unter anderem wird gefordert, die Daten aus den Fahrzeugen umfassend zu nutzen. Bei dem Digitalverband BITKOM findet man als eines der Ziele einer intelligenten Mobilität: „Mit der Mobilität verbundene Systeme haben direkte Auswirkungen auf die Mobilitätsanforderungen von Menschen und Unternehmen. Digitale Infrastrukturen aus allen Bereichen, wie der intelligenten Mobilität, E-Health, Smart City/Smart Living oder E-Government müssen zu einem übergreifenden digitalen Ökosystem zusammengefügt werden.“ Verbände wie der Bundesverband Digitale Wirtschaft (BVDW) veröffentlichen Stellungnahmen zu Fragen wie „Wem gehören die Daten im Connected Car?“
Auch die Aufsichtsbehörden für den Datenschutz haben Position bezogen, denn die Daten aus einem Fahrzeug sollten nicht als reine Fahrzeugdaten verstanden werden, es geht (auch) um personenbezogene Daten.
Datenspeicherung im Fahrzeug
Man muss nicht an Zukunftsentwicklungen wie „Autonome Fahrzeuge“ denken, damit der Datenschutz berührt wird. Bereits heute kann man sich ein Fahrzeug als rollendes Kommunikations- und Speichersystem vorstellen. Neuwagen sind bereits gut bestückt mit Datenspeicherlösungen, Bestandsfahrzeuge werden nachgerüstet.
Es lohnt sich, einmal die verschiedenen Fahrzeug-Komponenten zu durchdenken, wo überall Daten gespeichert werden, die in vielen Fällen direkt oder indirekt einen Personenbezug aufweisen können und damit der Datenschutz-Grundverordnung (DSGVO/GDPR) unterliegen:
Es beginnt bereits damit, wenn das Fahrzeug geöffnet wird und wenn sich Fahrerin oder Fahrer in ein Fahrzeug setzen. Das „intelligente“ Fahrzeug erkennt nicht nur den Schlüssel, sondern kann auch die Personen unterscheiden, um Sitzposition, Spiegel und Lieblingssender im Radio anzupassen.
Verbindet die Fahrerin oder der Fahrer das Smartphone mit dem Fahrzeug, fließen auch Daten von dem mobilen Endgerät auf Fahrzeugsysteme. Bei Kontaktlisten für die Freisprechanlage, die sich per Sprachsteuerung aktivieren lässt, ist der Personenbezug offensichtlich.
Doch auch Fehlerspeicher, die sich mit Problemen des Fahrzeugs befassen, können Daten enthalten, die Rückschlüsse auf den jeweils aktuellen Fahrer oder die Fahrerin zulassen.
Assistenzsysteme und Navigation im Fahrzeug können ebenso die Personen unterscheiden, um zum Beispiel zu wissen, was der Befehl „Nach Hause fahren“ bedeutet. Das gilt nicht nur bei Pool-Fahrzeugen des Unternehmens, sondern auch bei privaten Fahrzeugen in der Familie.
Viele Interessenten für Fahrzeugdaten
Daten aus dem Fahrzeug sind zum einen Grundlage für Dienste, die sich der Fahrer oder die Fahrerin wünscht, wie zum Beispiel die Navigation. Zum anderen gibt es auch viele Dritte, die gerne Zugriff auf die Fahrzeugdaten haben möchten oder die dies bereits heute haben, um zum Beispiel Ferndiagnosen durchführen zu können. Zu diesen Dritten gehören Werkstätten, Autohändler, Autohersteller, Dienstleister wie Autovermietungen, Behörden und Versicherer.
Die Aufsichtsbehörden für den Datenschutz haben deshalb schon mehrfach auf die Datenrisiken bei Fahrzeugen hingewiesen. Die DSGVO erfordert entsprechend einen datenschutzgerechten Umgang mit den Daten aus dem Fahrzeug.
Anforderungen an Datenspeicherung im Fahrzeug
Die Bundesdatenschutzbeauftragte hat zum Thema Connected Cars und Fahrzeugdaten klargestellt:
- In modernen Fahrzeugen sammeln bereits heute unzählige Sensoren Daten zum Fahrverhalten und den zurückgelegten Wegen. Daraus lassen sich detaillierte Persönlichkeitsprofile erstellen. Fahrerinnen und Fahrer müssen daher jederzeit die volle Hoheit über die Verwendung personalisierbarer Fahrzeugdaten haben.
- Grundsätzlich sollten sie über jede Datenverwendung im Sinne einer vollständigen Transparenz unterrichtet werden. Damit dies möglich ist, sind datenschutzgerechte Technologien und Voreinstellungen notwendig. Eine pauschale Einwilligung für beliebige Verwendungszwecke, etwa beim Kauf eines automatisierten Fahrzeugs, genügt nicht.
- Für den reinen Fahrbetrieb ist in der Regel nach Ansicht der Datenschützer keine Datenspeicherung erforderlich. Müssen Daten zwischen Fahrzeugen ausgetauscht werden, sollten sie wirksam verschlüsselt und vor unbefugter Nutzung geschützt werden. Auch sollte es Nutzerinnen und Nutzern möglich sein, personenbezogene Daten zu löschen, soweit die Speicherung nicht gesetzlich notwendig ist.
Die Aufsichtsbehörden verweisen zudem auf einen aktuellen Mustertext, den die Nutzer von Fahrzeugen erhalten sollten, um über den Datenschutz im Fahrzeug informiert zu werden. Ebenso wie eine Website braucht auch ein Fahrzeug eine Datenschutzerklärung. Darin wird dann unter anderem aufgeführt, welche Daten des Nutzers zu welchen Zwecken gespeichert werden sollen.
Entscheidend ist es dann, dass die gespeicherten Daten im Fahrzeug so verwaltet werden, wie es die Betroffenenrechte der DSGVO erfordern, dazu gehört zum Beispiel auch das Recht auf Vergessenwerden, das eben auch für den Fahrzeugspeicher gilt. Fahrzeugspeicher brauchen ein datenschutzgerechtes Datenmanagement, lokal im Fahrzeug und in den angeschlossenen Cloud-Diensten.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!