Datenschutz in vernetzten Fahrzeugen

Datensammlung von und in vernetzten Fahrzeugen
Moderne vernetzte Fahrzeuge sind „smart“ und können mehr, vor allem weitaus mehr als der Fahrzeugnutzer weiß – oder zu wissen glaubt. Im Zeitalter der Digitalisierung nimmt daher auch die Digitalisierung in Fahrzeugen unweigerlich weiter Fahrt auf.

Neue datenschutzrechtliche Fragestellungen ergeben sich zwangsläufig im Zusammenhang mit der fortschreitenden Digitalisierung und Vernetzung des Alltags bis hin zu vernetzten Fahrzeugen (beispielsweise Connected Cars, Connectivity). Dabei helfen nicht nur im Fahrzeug verbaute SIM-Karten bei der Bereitstellung diverser Services über Bordcomputer und das Infotainment-System (Musik-Streaming) wie den Empfang von SMS-Nachrichten und E-Mails (inklusive Vorlesefunktion), Internet- Zugang (mit Social Media) oder die Übernahme der wichtigsten Apps auf das Fahrzeugdisplay mittels Integration des Smartphones des Fahrzeugnutzers. Eine Kommunikation der Fahrzeuge untereinander sowie mit Herstellern und anderen Diensteanbietern wie Versicherern ist heutzutage schon keine Zukunftsmusik mehr.

Es liegt praktisch auf der Hand, dass elektronische Steuergeräte in Fahrzeugen in einem enormen Umfang Nutzungs- und Bewegungsdaten empfangen, selbst generieren oder untereinander austauschen können. Je vernetzter der Bordcomputer von Dienstwagen mit Navigations-, Telekommunikations- und anderen Assistenzsystemen zusammenarbeitet, desto mehr Daten fallen insgesamt an. Mit GPSgestützten Navigationsdaten lassen sich Bewegungsprofile erstellen, die auch in den Kontext mit Daten gestellt werden können, welche durch die Mobilfunk- und E-Mail-Nutzung im Fahrzeug anfallen bis hin zur Kombination mit Mautdaten. Im Zusammenhang mit der fortschreitenden Fahrzeugautomatisierung bis hin zum (teil-)autonomen Fahren kommen technische, in erster Linie fahrzeugbezogene Daten aus den Fahrzeugsystemen hinzu. Diese Daten erlauben Einblicke in die persönliche Lebensführung und können wirtschaftlich profitabel verwertet werden.

95. Datenschutzkonferenz positioniert sich zum Thema Datenschutz in Fahrzeugen
Die 95. Datenschutzkonferenz (DSK) als Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder hat daher die Forderung aufgestellt, dass der Datenschutz hier nicht gleichsam „auf der Strecke“ bleiben darf – und sich zum Thema „Datenschutz in Fahrzeugen“ positioniert. Eine besonders wichtige Forderung der DSK ist dabei die Transparenz: Die Fahrzeugnutzer sind darüber zur informieren, welche Daten erhoben werden, zu welchen Zwecken und ob die Daten weitergegeben werden.

Gemeinsam mit dem Verband der Automobilindustrie e.V. (VDA) hat die Datenschutzkonferenz dazu einen Mustertext für eine Herstellerinformation zur Datenverarbeitung erarbeitet, mit dem künftig eine transparente Information für Halter und Fahrer geschaffen werden soll. Die Ergebnisse der 95. DSK im Allgemeinen sowie der Mustertext zur Datenverarbeitung im Fahrzeug im Besonderen sind über die Webseite der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de) kostenlos abrufbar.

Mit dem Mustertext zur Datenverarbeitung im Fahrzeug wird das praktische Problem angegangen, das bislang weder Dienstwagennutzer noch Fuhrparkmanager wussten, welche Daten überhaupt im Fahrzeug anfallen, geschweige denn ohne Zuhilfenahme von speziellen Auslese- und Diagnosegeräten, wie sie beispielsweise von Kfz-Werkstätten bei der sogenannten „On-Board-Diagnose“ (OBD) verwendet werden, überhaupt Zugriff auf diese Daten hatten.

Der Mustertext zur Datenverarbeitung im Fahrzeug gliedert sich nach den unterschiedlichen Kategorien der Daten im Fahrzeug, jeweils verbunden mit einer knappen Erläuterung:
• Betriebsdaten im Fahrzeug,
• Komfort- und Infotainment-Funktionen,
• Smartphone-Integration,
• Online-Dienste (Funknetzanbindung),
• Online-Diensten des Herstellers (Herstellereigene Dienste),
• Online-Dienste anderer Anbieter (Dritter).

Neben den allgemeinen Informationen zur Datenverarbeitung im Fahrzeug erhalten die Fahrzeugnutzer auch zusätzliche Informationen, welche konkreten Daten zu welchem Zweck in Ihrem Fahrzeug erhoben, gespeichert und an Dritte übermittelt werden. Diese sollen dann unter dem Stichwort „Datenschutz“ im unmittelbaren Zusammenhang mit den Hinweisen zu den betroffenen Funktionsmerkmalen in der jeweiligen Betriebsanleitung zu finden sein. Neben der gedruckten Anleitung sollen diese Informationen auch online und – je nach Ausstattung – auch digital direkt im Fahrzeug verfügbar sein.

Rechte des Fahrzeugnutzers
Die Rechte der Fahrzeugnutzer richten sich ab dem 25. Mai 2018 nach der EU-Datenschutz- Grundverordnung (EU-DSGVO) und dem hierzu ergangenen neuen Bundesdatenschutzgesetz (BDSG) vom 30.06.2017, welches das alte BDSG zum oben genannten Stichtag vollständig ersetzt.

Den Fahrzeugnutzern steht ein unentgeltlicher und umfassender Auskunftsanspruch gegenüber dem Fahrzeughersteller sowie gegenüber Dritten wie beispielsweise beauftragte Pannendienste oder Werkstätten oder Anbietern von Online-Diensten im Fahrzeug zu, sofern diese personenbezogene Daten der Fahrzeugnutzer gespeichert haben. Deshalb können Fahrzeugnutzer im Rahmen eines Auskunftsanspruchs bei den vorgenannten Stellen Auskunft darüber verlangen, welche Daten zu Ihrer Person und zu welchem Zweck gespeichert sind sowie woher die Daten eigentlich stammen. Dies umfasst übrigens auch die Frage der Übermittlung dieser Daten an Dritte und andere Stellen. Daneben bestehen auch Rechte auf Berichtigung oder Löschung von Daten. Der Mustertext verweist die Nutzer insoweit auf die jeweils anwendbaren Datenschutzhinweise auf den Internetseiten des Herstellers (inklusive Kontaktdaten mit Angabe des Datenschutzbeauftragten). Bei nur lokal im Fahrzeug gespeicherten Daten besteht demgegenüber lediglich die Möglichkeit, diese – gegebenenfalls gegen ein Entgelt – mit fachkundiger Unterstützung beispielsweise in einer Werkstatt auslesen zu lassen.

Besonderheiten zu Privatsphäre und Datenschutz beim eCall
Besonderheiten gelten nach der eCall-Verordnung (VO EU 2017/78 vom 15. Juli 2016, ABl. EU L 12/26 v. 17.01.2017) für das europaweite Notrufsystem, das seit dem 31.03.2018 für alle neu typengenehmigten Fahrzeugmodelle gilt. So regelt Artikel 5 der eCall-Verordnung besondere Rechte zu Privatsphäre und Datenschutz, und zwar neben den Rechten nach der EU-DSGVO.

Der Hersteller muss hiernach die erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass das auf dem 112-Notruf basierende bordeigene eCall-System oder die auf dem 112-Notruf basierende bordeigene selbstständige technische eCall-Einheit nicht verfolgbar ist und im Normalbetrieb keine dauerhafte Verfolgung erfolgt. Darüber hinaus muss der Hersteller sicherstellen, dass die Daten im internen Speicher dieses Systems oder dieser selbstständigen technischen Einheit automatisch und kontinuierlich entfernt werden. Sie dürfen außerhalb des bordeigenen Systems oder der bordeigenen selbstständigen technischen Einheit für keine Einrichtung zugänglich sein, bevor der eCall ausgelöst wird.

Außerdem ergreift der Hersteller angemessene Sicherungsmaßnahmen (etwa die Verwendung von Verschlüsselungstechniken) zum Schutz der Sicherheit persönlicher Daten im internen Speicher des bordeigenen eCall-Systems oder der bordeigenen selbstständigen technischen eCall-Einheit und zur Verhinderung von Überwachung und Missbrauch. Außerdem bestehen gegenüber dem Fahrzeughalter bestimmte Unterrichtungspflichten über die ergriffenen Maßnahmen nach Maßgabe der Verordnung (EU) 2015/758.

Die durch die Datenverarbeitung betroffene Person – der Fahrzeughalter – hat das Recht auf Zugang zu den Daten und kann gegebenenfalls die Berichtigung, Löschung oder Sperrung von Daten verlangen, die ihn betreffen und deren Verarbeitung nicht den Vorschriften der Richtlinie 95/46/EG entspricht. Jede gemäß dieser Richtlinie vorgenommene Berichtigung, Löschung oder Sperrung muss den Dritten, denen die Daten übermittelt wurden, mitgeteilt werden, sofern sich dies nicht als unmöglich erweist und kein unverhältnismäßiger Aufwand damit verbunden ist. Die durch die Datenverarbeitung betroffene Person hat das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, sollte sie der Auffassung sein, dass durch die Verarbeitung ihrer personenbezogenen  Daten gegen ihre Rechte verstoßen wurde.

Sanktionsrisiko Datenschutz
Hier wird bei Wahrung der Betroffenenrechte auf die Fahrzeughersteller und die vernetzten Dienstleister ein nicht unerheblicher Aufwand an technischen Maßnahmen und Verwaltungsdiensten zukommen. Jedenfalls dann, wenn man den Datenschutz Ernst nimmt. Um letzteres sicherzustellen, beinhalten Art. 83, 84 EU-DSGVO Bußgeld- und Sanktionsmöglichkeiten mit einer maximalen Geldbuße bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Daneben bestehen strafrechtliche Sanktionen für die Datenschutzverantwortlichen nach den §§ 41-43 BDSG n.F., die beispielsweise für die unberechtigte Datenverarbeitung nach § 42 Abs.2 BDSG n.F. bis zu 2 Jahren Freiheitsstrafe oder Geldstrafe vorsehen beziehungsweise nach der neuen Bußgeldvorschrift des § 43 BDSG n.F. eine Geldbuße bis 50.000 €.