Loading...

Die Verarbeitung von Daten Drittbetroffener in vernetzten und automatisierten Kraftfahrzeugen

Eine Bewertung des technologieneutralen Ansatzes der Europäischen Datenschutzgrundverordnung

by Pia Stoffels (Author)
©2023 Thesis 334 Pages

Summary

Moderne Kraftfahrzeuge fahren heute schon in weiten Teilen automatisiert und vernetzt auf deutschen Straßen. Dabei sammeln und verarbeiten sie immer mehr personenbezogene Daten. Im Mittelpunkt dieser Arbeit steht die Frage, ob und wie die datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung mit ihrem technologieneutralen Ansatz sinnvoll auf die in vernetzten und automatisierten Kfz stattfindenden Datenverarbeitungen angewendet werden können. Der Fokus wurde hierbei auf die Daten solcher Personen gelegt, die nicht mit den datenschutzrechtlich Verantwortlichen in einem direkten Näheverhältnis stehen, sog. Drittbetroffene.

Table Of Contents

  • Cover
  • Titel
  • Copyright
  • Autorenangaben
  • Über das Buch
  • Zitierfähigkeit des eBooks
  • Inhaltsübersicht
  • Inhaltsverzeichnis
  • Abkürzungsverzeichnis
  • Kapitel 1 Einleitung
  • Kapitel 2 Technischer Hintergrund und Untersuchungsgegenstände
  • A. Automatisierung des Fahrzeugs
  • I. Stufen der Automatisierung
  • II. Assistenzsysteme
  • 1. Antiblockiersystem (ABS) und Elektronisches Stabilitätsprogramm (ESP)
  • 2. Adaptive Abstands-​ und Geschwindigkeitsregelung
  • 3. Kollisionswarnung-​ und -​verhinderung
  • 4. Spurhaltung und Spurwechsel
  • 5. Parken
  • 6. Übernahme der Fahrfunktion in spezifischen Situationen
  • 7. Unterstützung im Notfall
  • 8. Erhöhung von Komfort und Effizienz
  • 9. Fahrerüberwachung
  • B. Vernetzung des Fahrzeugs
  • I. Fahrzeugstatus und Fahrzeug(fern)steuerung
  • II. Informationsdienste
  • III. Kommunikationsdienste
  • IV. Entertainmentangebote
  • V. Navigationsdienste und Verkehrsinformation
  • VI. Notfalldienste
  • VII. Servicedienste
  • VIII. Synchronisierung mit dem Smartphone und Integration von Drittsystemen
  • C. Phänomenalisierung und Untersuchungsgegenstand
  • I. Systemarchitektur
  • 1. Das Fahrzeug
  • 2. Das Backend des Herstellers
  • 3. Die Einbindung des Smartphones
  • II. Sicherheits-​ und Assistenzfunktionen
  • 1. Erfassung der Außenwelt rund um das Fahrzeug
  • a. Wellenausbreitungssensoren
  • b. Kameratechnik
  • c. Datenschutzrechtliche Risiken
  • 2. Erfassung der Passagiere im Innenraum des Kraftfahrzeugs
  • a. Fahrerüberwachung
  • b. Passagierschutz
  • c. Datenschutzrechtliche Risiken
  • III. Connectivity Dienste
  • 1. Herstellereigene Dienste
  • 2. Dienste von Drittanbietern
  • 3. Einbindung des Smartphones
  • 4. Datenschutzrechtliche Risiken
  • IV. Komfort-​ und Überwachungsfunktionen
  • 1. Smart Cabin Technologie
  • 2. Überwachung des Kfz
  • V. Unfalldatenspeicher und eCall
  • Kapitel 3 Rechtmäßigkeit der Datenverarbeitung von Drittbetroffenendaten de lege lata
  • A. Verarbeitung personenbezogener Daten des vom Halter bzw. Eigentümer abweichenden Fahrers
  • I. Anwendbares Recht
  • 1. EU-​Datenschutzgrundverordnung und Bundesdatenschutzgesetz
  • a. Räumlicher Anwendungsbereich
  • b. Sachlicher Anwendungsbereich
  • aa. Personenbezogene Daten
  • (1) Streit um die Perspektive der Identifizierbarkeit unter Geltung der Datenschutzrichtlinie
  • (a) Relative vs. Absolute Theorie
  • (b) Rechtsprechung des EuGHs
  • (2) Reichweite der Identifizierbarkeit unter Geltung der DSGVO
  • (a) Auslegungsmethoden von Unionsrecht
  • (b) Wortlautauslegung
  • (c) Systematische Auslegung
  • (d) Teleologische Auslegung
  • (e) Historische und genetische Auslegung
  • (f) Ergebnis
  • (3) Datenschutzrechtlich relevante Daten
  • (4) Sachdaten und flüchtige Daten
  • (5) Anonymen Daten
  • (6) Zwischenergebnis
  • bb. Grundsätzliche Überlegungen zum Personenbezug von Drittbetroffenendaten
  • (1) Identifizierbarkeit über Zuordnung zu einer Kennung
  • (2) Identifizierbarkeit über Zuordnung zu einem Standort
  • (3) Identifizierbarkeit über Zuordnung zu besonderen Merkmalen
  • (4) Identifizierbarkeit von Einzelpersonen bei Gruppen
  • (a) Vergleich mit der Nutzung von Internetanschlüssen und der Identifizierbarkeit von Nutzern über IP-​Adressen
  • (b) Daten von Personengruppen
  • (c) Aussondern einer Person zur Identifikation
  • (d) Zwischenergebnis
  • (5) Behandlung aller Daten als Daten der Person, die identifiziert werden kann?
  • cc. Ergebnis
  • (1) Reine Sensordaten
  • (2) Aggregierte Sensordaten
  • (3) Betriebsdaten
  • (4) Standortdaten
  • (5) Telekommunikationsdaten
  • (6) Daten aus Umgebungsüberwachung
  • (7) Daten aus Innenraumüberwachung
  • (8) Unfalldaten
  • (9) Vom Nutzer eingebrachte Daten
  • 2. Telemediengesetz
  • 3. Telekommunikations-​Telemedien-​Datenschutz-​Gesetz
  • 4. Telekommunikationsgesetz
  • 5. eCall Verordnung EU 2015/​758
  • 6. Ergebnis
  • II. Verantwortliche
  • 1. Arten datenschutzrechtlicher Verantwortlichkeit
  • a. Alleinverantwortlichkeit
  • b. Gemeinsame Verantwortlichkeit
  • aa. Keine gleichwertige Verantwortlichkeit erforderlich –​ Wirtschaftsakademie Schleswig-​Holstein (Facebook Fanpages) und Zeugen Jehovas
  • bb. Tatsächliche gemeinschaftliche Einflussmöglichkeit erforderlich -​ Fashion ID
  • cc. Ergebnis
  • c. Auftragsverarbeitung
  • 2. Verantwortliche für die Verarbeitung von Fahrerdaten
  • a. Verantwortlichkeit des Herstellers
  • aa. Assistenz-​ und Sicherheitssysteme & Komfort-​ und Überwachungsfunktionen
  • bb. Connectivity Dienste
  • cc. Unfalldatenspeicher und eCall
  • (1) Unfalldatenspeicher
  • (2) eCall
  • dd. Zwischenergebnis
  • b. Verantwortlichkeit des Drittdienstanbieters
  • c. Verantwortlichkeit des Eigentümers, Halters oder Nutzers
  • aa. Assistenz-​ und Sicherheitssysteme & Komfort-​ und Überwachungsfunktionen
  • bb. Connectivity Dienste
  • cc. Unfalldatenspeicher und eCall
  • (1) Unfalldatenspeicher
  • (2) eCall
  • dd. Zwischenergebnis
  • 3. Ergebnis
  • III. Personenbezug von Fahrerdaten
  • 1. Assistenz-​ und Sicherheitssysteme sowie Connectivity Dienste
  • a. Regelmäßiger Fahrer
  • aa. Möglichkeiten direkter Identifizierung
  • bb. Möglichkeiten indirekter Identifizierung
  • b. Gelegenheitsfahrer
  • c. Zwischenergebnis
  • 2. Unfalldatenspeicher und eCall
  • a. Regelmäßiger Fahrer
  • b. Gelegenheitsfahrer
  • c. Zwischenergebnis
  • 3. Komfort-​ und Überwachungsfunktionen
  • a. Regelmäßiger Fahrer
  • b. Gelegenheitsfahrer
  • c. Zwischenergebnis
  • 4. Ergebnis
  • IV. Rechtsgrundlagen der Datenverarbeitung
  • 1. Vertragserfüllung und vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b) DSGVO
  • a. Allgemeines
  • aa. (Vor)vertragliche Beziehung zur betroffenen Person
  • bb. Erforderlichkeit der Datenverarbeitung für die Vertragserfüllung bzw. zur Erfüllung vorvertraglicher Maßnahmen
  • b. Verarbeitung von Fahrerdaten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO
  • aa. Datenverarbeitung durch Hersteller
  • (1) Datenverarbeitung zum Primärzweck der Leistungserbringung
  • (a) Assistenz-​ und Sicherheitssysteme, Komfort-​ und Überwachungsfunktionen & Unfalldatenspeicher und eCall
  • (b) Connectivity Dienste
  • (2) Datenverarbeitung zu Sekundärzwecken
  • (3) Zwischenergebnis
  • bb. Datenverarbeitung durch Drittanbieter
  • cc. Datenverarbeitung durch Eigentümer, Halter oder Hauptnutzer
  • (1) Datenverarbeitung zum Primärzweck der Leistungserbringung
  • (a) Connectivity Dienste & Überwachungsfunktionen (in gemeinsamer Verantwortlichkeit)
  • (b) Unfalldatenspeicher
  • (2) Datenverarbeitung zu Sekundärzwecken
  • (3) Zwischenergebnis
  • dd. Ergebnis
  • 2. Überwiegende Interessen des Verantwortlichen oder eines Dritten, Art. 6 Abs. 1 lit. f) DSGVO
  • a. Allgemeines
  • aa. Berechtigte Interessen des Verantwortlichen oder eines Dritten
  • bb. Erforderlichkeit der Datenverarbeitung zur Wahrung berechtigter Interessen
  • cc. Keine überwiegenden Interessen und Rechte der betroffenen Person
  • dd. Widerspruchsrecht, Art. 21 DSGVO
  • b. Verarbeitung von Fahrerdaten auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO
  • aa. Datenverarbeitung durch Hersteller und Drittanbieter
  • (1) Datenverarbeitung zum Primärzweck der Leistungserbringung
  • (2) Datenverarbeitung zu Sekundärzwecken
  • (a) Big Data Anwendungen
  • (b) Direktmarketing
  • (3) Zwischenergebnis
  • bb. Datenverarbeitung durch Eigentümer/​Halter oder Hauptnutzer
  • (1) Datenverarbeitung zum Zweck der Leistungserbringung
  • (a) Connectivity Dienste & Überwachungsfunktionen (in gemeinsamer Verantwortlichkeit)
  • (b) Unfalldatenspeicher
  • (2) Datenverarbeitung zu Sekundärzwecken
  • (3) Zwischenergebnis
  • cc. Ergebnis
  • 3. Erfüllung einer rechtlichen Verpflichtung und Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe, Art. 6 Abs. 1 lit. c) und e) DSGVO
  • a. Allgemeines
  • b. Verarbeitung von Fahrerdaten auf Grundlage von Art. 6 Abs. 1 lit. c) und e) DSGVO
  • aa. Unfalldatenspeicher
  • (1) Straßenverkehrsgesetz (StVG)
  • (a) Festlegung des Zwecks
  • (b) Verfolgung eines im öffentlichen Interesse liegenden Ziels
  • (c) Angemessenheit zur Zweckerreichung
  • (d) Zwischenergebnis
  • (2) Verordnung EU 2019/​2144
  • (3) Zwischenergebnis
  • bb. eCall
  • cc. Assistenz-​ und Sicherheitsfunktionen
  • dd. Ergebnis
  • 4. Schutz lebenswichtiger Interessen, Art. 6 Abs. 1 lit. d) DSGVO
  • a. Allgemeines
  • b. Verarbeitung von Fahrerdaten auf Grundlage von Art. 6 Abs. 1 lit. d) DSGVO
  • 5. Einwilligung der betroffenen Person, Art. 6 Abs. 1 lit. a) DSGVO
  • a. Allgemeines
  • aa. Informierte und unmissverständliche Willensbekundung
  • bb. Bestimmtheit und Zweckgebundenheit der Einwilligungserklärung
  • cc. Freiwilligkeit
  • dd. Form der Einwilligungserklärung und Nachweispflicht
  • ee. Widerrufsrecht
  • b. Verarbeitung von Fahrerdaten auf Grundlage einer Einwilligung
  • aa. Erfüllung der Aufklärungspflichten
  • bb. Zeitpunkt der Einwilligungserteilung
  • cc. Höchstpersönlichkeit der Einwilligung
  • dd. Unmissverständliche Willensbekundung
  • ee. Granularität und Bestimmtheit der Einwilligungserklärung
  • ff. Freiwilligkeit und Kopplungsverbot
  • gg. Folgen eines Widerrufs
  • hh. Ergebnis
  • 6. Zusammenfassung und Verhältnis der Erlaubnistatbestände
  • 7. Zweckänderung, Art. 6 Abs. 4 DSGVO
  • 8. Verarbeitung von besonderen Kategorien personenbezogener Daten, Art. 9 DSGVO
  • 9. Sonderproblem: Begleitetes Fahren
  • a. Erfüllung eines Vertrages, Art. 6 Abs. 1 lit. b) DSGVO
  • b. Interessenabwägung, Art. 6 Abs. 1 lit. f) DSGVO
  • c. Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
  • 10. Ergebnis
  • V. Grundsätze rechtmäßiger Datenverarbeitung & Rechte der betroffenen Person
  • 1. Zweckbindung und Datenminimierung
  • a. Allgemeines
  • b. Bedeutung von Zweckbindung und Datenminimierung in Hinblick auf Fahrerdaten
  • 2. Transparenz, Fairness und Informationspflichten
  • a. Allgemeines
  • aa. Inhalt und Zeitpunkt der Informationserteilung
  • bb. Form der Informationserteilung
  • cc. Ausnahmen von der Informationspflicht
  • b. Umsetzung der Informationspflichten in Hinblick auf Fahrerdaten
  • aa. Erfüllung der Informationspflichten des Herstellers
  • bb. Erfüllung der Informationspflichten der Drittanbieter von Connectivity Diensten
  • cc. Erfüllung der Informationspflichten des Mietwagen-​ bzw. Car Sharing Anbieters
  • dd. Ergebnis
  • 3. Betroffenenrechte
  • a. Allgemeines
  • aa. Recht auf Auskunft
  • bb. Speicherbegrenzung und Recht auf Löschung sowie Einschränkung der Verarbeitung
  • cc. Richtigkeit und Recht auf Berichtigung
  • dd. Recht auf Datenübertragbarkeit
  • b. Umsetzung der Betroffenenrechte des Fahrers
  • aa. Identitätsprüfung und Zuordnung der Daten zur betroffenen Person
  • bb. Lokalisierung der betroffenen Daten in den verschiedenen Systemen
  • cc. Prüfung der Voraussetzungen im Einzelfall
  • dd. Mitteilungen an die betroffene Person
  • ee. Erfüllung der Betroffenenrechte im Fall gemeinsamer Verantwortlichkeiten
  • ff. Ergebnis
  • 4. Mitgliedstaatliche Ausnahmen nach Art. 23 DSGVO
  • 5. Ergebnis
  • VI. Zusammenfassung der Ergebnisse für die Verarbeitung von Fahrerdaten
  • B. Verarbeitung personenbezogener Daten des Mitfahrers
  • I. Relevante Phänomene und datenschutzrechtlich Verantwortliche
  • 1. Sicherheits–​ und Assistenzfunktionen
  • 2. Connectivity Dienste
  • 3. Komfort-​ und Überwachungsfunktionen
  • 4. Unfalldatenspeicher und eCall
  • 5. Ergebnis
  • II. Personenbezug von Daten des Mitfahrers und anderer Passagiere
  • 1. Passagierschutz und Komfortfunktionen
  • 2. Connectivity Dienste
  • 3. Überwachungsfunktionen & Unfalldatenspeicher und eCall
  • 4. Ergebnis
  • III. Rechtsgrundlagen für die Verarbeitung von Daten des Mitfahrers sowie anderer Passagiere
  • 1. Datenverarbeitung durch Hersteller
  • a. Datenverarbeitung zum Primärzweck der Leistungserbringung
  • b. Datenverarbeitung zu Sekundärzwecken
  • 2. Datenverarbeitung durch Drittanbieter von Connectivity Diensten
  • a. Datenverarbeitung zum Primärzweck der Leistungserbringung
  • b. Datenverarbeitung zu Sekundärzwecken
  • 3. Datenverarbeitung durch Eigentümer, Halter oder Fahrer
  • a. Datenverarbeitung zum Primärzweck der Leistungserbringung
  • b. Datenverarbeitung zu Sekundärzwecken
  • 4. Ergebnis
  • IV. Wahrung von Transparenz und Betroffenenrechten in Bezug auf Mitfahrer und andere Passagiere
  • 1. Umsetzung von Transparenz und Informationspflichten in Hinblick auf Mitfahrer und Passagiere
  • 2. Umsetzung der Betroffenenrechte von Mitfahrern und Passagieren
  • 3. Ergebnis
  • V. Zusammenfassung der Ergebnisse für die Verarbeitung von Daten des Mitfahrers und anderer Passagiere
  • C. Verarbeitung personenbezogener Daten Dritter im Kfz
  • I. Relevante Phänomene und datenschutzrechtlich Verantwortliche
  • 1. Phänomene und Untersuchungsgegenstand
  • 2. Verantwortliche für die Datenverarbeitung
  • a. Verantwortlichkeit des Nutzers
  • b. Verantwortlichkeit von Eigentümer bzw. Halter
  • c. Verantwortlichkeit von Drittdienstanbietern
  • d. Verantwortlichkeit des Herstellers
  • 3. Ergebnis
  • II. Personenbezug von Daten Dritter innerhalb des Kfz
  • III. Rechtsgrundlagen für die Verarbeitung
  • 1. Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO
  • 2. Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
  • 3. Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
  • 4. Ergebnis
  • IV. Wahrung von Transparenz und Betroffenenrechten
  • 1. Umsetzung von Transparenz und Informationspflichten in Hinblick auf Dritte
  • 2. Umsetzung der Betroffenenrechte in Hinblick auf Dritte
  • 3. Ergebnis
  • V. Zusammenfassung der Ergebnisse für die Verarbeitung von Daten Dritter im Kfz
  • D. Verarbeitung personenbezogener Daten Dritter außerhalb des Kfz
  • I. Relevante Phänomene und datenschutzrechtlich Verantwortliche
  • II. Personenbezug von Daten Dritter außerhalb des VAF
  • III. Rechtsgrundlagen für die Verarbeitung
  • IV. Wahrung von Transparenz und Betroffenenrechten
  • 1. Umsetzung von Transparenz und Informationspflichten in Hinblick auf außenstehende Dritte
  • 2. Umsetzung der Betroffenenrechte in Hinblick auf außenstehende Dritte
  • 3. Ergebnis
  • V. Zusammenfassung der Ergebnisse für die Verarbeitung von Daten Dritter außerhalb des Kfz
  • E. Ergebnis der Untersuchungen
  • Kapitel 4 Lösungsansätze
  • A. Lösungen für Probleme bezüglich der Anwendbarkeit des Datenschutzrechts
  • I. Abkehr vom Personenbezug als Abgrenzungskriterium
  • 1. Schutz vor Verarbeitungen mit „information-​induced harms“
  • 2. Zwecksetzung eines Verarbeitungsverfahrens als Abgrenzungskriterium
  • II. Auslegung des Personenbezugs anhand einer zeitlichen Komponente
  • III. Anonymisierung von Daten
  • IV. Ergebnis
  • B. Lösungen für Probleme bezüglich der Rechtsgrundlagen für die Verarbeitung von Drittbetroffenendaten
  • I. Konkretisierung von Art. 6 Abs. 1 lit. f) DSGVO
  • II. Technische Lösungen für die Einwilligung
  • III. Das 3-​Stufen-​Modell nach Schwichtenberg
  • IV. Ergebnis
  • C. Datenschutz durch Technikgestaltung
  • D. Selbstregulierung durch Verhaltensregeln
  • E. Vorschlag für eine Gesamtlösung
  • I. Vorschlag für ein bereichspezifisches Datenschutzrecht
  • 1. Regelungen zur Typengenehmigung
  • 2. Datenschutzrechtliche Regelungen
  • a. Sachlicher Anwendungsbereich der datenschutzrechtlichen Regelungen
  • b. Rechtsgrundlagen für die Verarbeitung von Daten im Kontext vernetzter und automatisierter Kfz
  • aa. Verpflichtend einzubauende datenverarbeitende Systeme
  • bb. Connectivity Dienste, Komfort-​ und Überwachungsfunktionen sowie Verarbeitung zu Sekundärzwecken
  • cc. Zweckbindung und Zweckänderung
  • c. Nähere Regelungen soweit die Datenverarbeitung auf einer rechtlichen Verpflichtung beruht
  • d. Umfang von Informationspflichten
  • e. Technische und organisatorische Maßnahmen zur Umsetzung von Informationspflichten und Betroffenenrechten
  • aa. Datenschutz Dashboard als zentrales Steuerelement
  • bb. Kennzeichnungspflichten
  • cc. Datenübermittlung nach außen
  • dd. Speicherung von Daten
  • ee. Datensicherheit
  • II. Zulassungsrecht
  • Kapitel 5 Zusammenfassende Stellungnahme
  • Literaturverzeichnis

Kapitel 1 Einleitung

Des Deutschen liebstes Kind – das Automobil – entwickelt sich weiter. Und zwar rasant. Waren lange das Antiblockiersystem (ABS) und das elektronische Stabilitätsprogramm (ESP) die einzigen Assistenzsysteme, die dem Fahrer zur Seite standen, so sind moderne Fahrzeuge heute mit etlichen Sicherheits- und Assistenzfunktionen ausgestattet. Aber nicht nur die Sicherheit der Fahrzeuge wird ausgebaut, sondern auch deren Vernetzung. Das Fahrzeug als „großes Smartphone auf Rädern“1 ist keine Zukunftsmusik mehr, sondern Realität. Dass die „Lieblingskinder“ hierzu erhebliche Datenmengen erfassen, verarbeiten und womöglich auch mit Dritten teilen, ist längst kein Geheimnis mehr. Ebenso wenig überrascht es, dass durch die Daten Rückschlüsse auf das Verhalten des Fahrers und anderer Personen im Umfeld solcher Fahrzeuge möglich sind. Hierzu bedarf es noch nicht einmal offenkundig auf eine bestimmte Person oder ein bestimmtes Fahrzeug beziehbarer Daten, wie zum Beispiel des Standortes. Durch Untersuchungen am Fraunhofer SIT wurde festgestellt, dass schon die Kenntnis der Geschwindigkeitsdaten sowie des Startpunktes unter zu Hilfenahme einer Karte ausreichen, um Bewegungsprofile zu erstellen.2 Sogar verschiedene Fahrer lassen sich anhand der Motorendrehzahl unterscheiden.3 Bereits aus bloßen „Betriebsdaten“ lassen sich Rückschlüsse auf das Fahrverhalten sowie die aufgesuchten Orte ziehen. Diese Daten können auch kommerziell verwertet werden, da sich durch sie zum Beispiel leicht herausfinden lässt, welche Geschäfte oder Restaurants von dem Fahrer häufig besucht werden. Ihm könnten dann entsprechende Angebote zugesandt oder zielgenaue Werbung ausgespielt werden.4 Das Beratungsunternehmen McKinsey hat hierzu bereits 2016 mehrere Anwendungsfälle definiert, welche von dem Verkauf maßgeschneiderter Produkte und Dienstleistungen (z.B. Parkplatzservice, On-Board-Delivery, Reparaturservice) bis hin zum Verkauf der Daten an Dritte zu Werbezwecken reichen.5 Bis 2030 könnten aus ihnen Einnahmen in Höhe von 450 – 750 Milliarden US Dollar generiert werden.6 Die im und durch das Fahrzeug generierten Daten haben daher auch einen hohen monetären Wert, wenn sie entsprechend kommerzialisiert werden.

Solche Kommerzialisierungsinteressen rufen immer dann das Datenschutzrecht auf den Plan, wenn personenbezogene Daten involviert sind. Schon aus diesem Grund rücken datengenerierende Fahrzeuge immer mehr in den Fokus von Datenschützern.7 Vor allen Dingen in Deutschland wird aus verschiedenen Grundrechten, wie dem Recht auf informationelle Selbstbestimmung, dem Recht am eigenen Bild oder Wort und dem Telekommunikationsgeheimnis, ein Anspruch auf „spurenfreie Mobilität“ hergeleitet.8

Es verwundert daher nicht, dass sich die juristische Literatur seit dem Jahr 2014 immer mehr mit diesem Thema in juristischen Aufsätzen befasst.9 Im Jahr 2019 wurde von Roßnagel/Hornung ein Sammelband mit Beiträgen rund um das Thema Datenschutz in Smart Cars herausgegeben.10 Daneben wurden auch Dissertationen zu diesem Thema bzw. zu Teilthemen verfasst. Kumpf hat im Jahr 2017 vernetzte und automatisierte Kfz anhand des BDSG a.F. untersucht.11 Teilaspekte wurden von Raith12 in Bezug auf die Verwertung von Daten aus vernetzten Kfz für die Beweisführung, von Karikari13 in Bezug auf Big Data Anwendungen, von Frinken14 in Bezug auf die Verwendung von Daten aus vernetzten Kfz durch den Arbeitgeber und von Zurlutter15 in Bezug auf das Spannungsverhältnis zwischen Datenschutz und Auskunfts- und Aufklärungsobliegenheit über Kfz-Daten in der Kfz-Haftpflichtversicherung untersucht.

Datenverarbeitende Fahrzeuge sind aus datenschutzrechtlicher Sicht aber auch deshalb interessant, da sie typischerweise nicht immer nur von einem Fahrer genutzt werden. Innerhalb der Familie nutzen verschiedene Mitglieder das Fahrzeug oder es wird an Freunde verliehen. Zudem entwickeln sich moderne Mobilitätskonzepte dahin, dass ein Fahrzeug nicht mehr „besessen“, sondern nur noch nach Bedarf genutzt wird (sogenanntes Car Sharing).16 Und das von vielen verschiedenen Personen, die sich nicht kennen, und zwischen denen keine vertraglichen Verbindungen bestehen. Darüber hinaus erfordert die voranschreitende Automatisierung von Fahrzeugen, dass die Umwelt detailliert erfasst wird, damit die Systeme die Steuerung übernehmen können. Hierbei werden zwangsläufig Personen, die sich im öffentlichen Raum bewegen, in die Datenverarbeitung einbezogen, ohne dass ihnen dies bewusst wäre. Schließlich halten immer mehr Connectivity Dienste Einzug in das Fahrzeug, was insbesondere zur Verknüpfung von Fahrzeug und Smartphone und der darauf gespeicherten Daten führt. Es stehen also nicht nur Daten, die bei Nutzung des Fahrzeugs selbst entstehen, sondern auch Daten, die von Nutzern in das Fahrzeug eingebracht werden, zur Debatte.

An diesem Punkt setzt die vorliegende Arbeit an. Der Fokus soll vor allem auf Verarbeitungen liegen, die sich nicht auf offensichtlich betroffene Personen, wie den Fahrer, der gleichzeitig auch Eigentümer oder Halter ist, beziehen. Denn die Vielzahl verschiedener möglicherweise betroffener Personen bringt einen weiteren, sehr komplexen Aspekt in die datenschutzrechtliche Bewertung ein, der in der bisherigen juristischen Betrachtung nicht ausreichend untersucht wurde.17

Wie das Datenschutzrecht mit dieser personellen Diversität umgeht, ist Gegenstand dieser Untersuchung. Hierbei wird die These vertreten, dass die Europäische Datenschutzgrundverordnung den Umgang mit Drittbetroffenendaten unzureichend regelt bzw. die allgemeinen Regelungen nicht zu erfüllende Anforderungen an die Verarbeitung von Drittbetroffenendaten im Zusammenhang mit vernetzten und automatisierten Fahrzeugen stellen. Gegenstand der Untersuchung sind ausdrücklich nicht Regelungen zur Datensicherheit, die Verwertung von Daten zur Strafverfolgung sowie die Verwendung solcher Daten im Arbeitsverhältnis. Auch auf den Bereich der intelligenten Verkehrsinfrastruktur sowie der Kommunikation von Fahrzeugen mit anderen Fahrzeugen und Verkehrsanlagen (Car-to-X-Kommunikation) wird nicht weiter eingegangen, diese nur der Vollständigkeit halber in Kapitel 2 kurz beschrieben. Schließlich werden auch nicht solche datenverarbeitenden Funktionen und Systeme weiter betrachtet, die nachträglich nachgerüstet werden, wie etwa Dash Cams oder eigene GPS-Sender zur Funktionsüberwachung im Rahmen von Car Sharing Fahrzeugen18 oder Mietwagen.

Zur Untersuchung der These gliedert sich die Arbeit in drei aufeinander aufbauende Komplexe: Zunächst wird in Kapitel 2 der technische Hintergrund mit den verschiedenen zu untersuchenden datenverarbeitenden Systemen im Sinne einer Phänomenalisierung dargestellt. Da die Funktionen und Systeme von Hersteller zu Hersteller variieren, wurden vier Komplexe herausgesucht, die die Datenverarbeitung in vernetzten und automatisierten Kfz prägen. In Kapitel 3 werden diese Phänomene in Hinblick auf die verschiedenen Gruppen von Drittbetroffenen anhand der relevanten datenschutzrechtlichen Vorgaben untersucht. Hierbei werden vier Gruppen von Drittbetroffenen betrachtet: Fahrer, die nicht Eigentümer oder Halter sind; Mitfahrer; Dritte, deren Daten von einem (Mit)Fahrer in das Kfz übertragen werden und Dritte, die sich außerhalb des Kfz befinden und beim Betrieb des Kfz erfasst werden. Kapitel 4 stellt anschließend verschiedene Lösungsansätze für die in Kapitel 3 gefunden Probleme sowie einen eigenen Lösungsvorschlag vor.

Rechtsprechung und Neuerscheinungen in der Literatur wurden bis November 2022 berücksichtigt.


1 Weichert, SVR 2014, 201 (201).

2 Krauß/Waidner, DuD 2015, 383 (386).

3 Krauß/Waidner, DuD 2015, 383 (386).

4 Siehe hierzu auch: Hornung, in: Roßnagel/Hornung (Hrsg.), Grundrechtsschutz im Smart Car, S. 109 (110, 115).

5 McKinsey: Monetizing Car Data (September 2016), S. 24 ff., abrufbar unter: www.mckinsey.com/industries/automotive-and-assembly/our-insights/monetizing-car-data (zuletzt abgerufen am 04.12.2022).

6 Siehe Fn. 5, S. 11.

7 Siehe hierzu: EDSA, Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications; Entschließung der 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 08. und 09.10.2014 in Hamburg: Datenschutz im Kraftfahrzeug-Automobilindustrie ist gefordert, abrufbar unter: www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/88DSK_DatenschutzImKfz.pdf;jsessionid=D19DFD68556AD7C81C0288D1AFD04E54.2_cid319?__blob=publicationFile&v=5 (zuletzt abgerufen am 04.12.2022); International Working Group on Data Protection in Telecommunications, Connected Vehicles, 63. Sitzung, Budapest, 9.-10.4.2018, S. 6 ff., abrufbar unter: www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/working-paper/2018/2018-IWGDPT-Working_Paper_Connected_Vehicles.pdf (zuletzt abgerufen am 04.12.2022).

8 Weichert, DANA 01/2015, 10 (11).

9 Dies mag vor allen Dingen an dem 52. Verkehrsgerichtstag im Januar 2014 liegen, der sich mit der Frage „Wem gehören die Fahrzeugdaten?“ befasste, siehe hierzu auch die chronologische Zusammenfassung von Weichert, DANA 01/2015, 10 (11 f).

10 Roßnagel/Hornung (Hrsg.): Grundrechtsschutz im Smart Car. Kommunikation, Sicherheit und Datenschutz im vernetzten Fahrzeug (2019).

11 Kumpf: Smart Cars. Eine Datenschutzrechtliche Analyse (2017).

12 Raith: Das Vernetzte Automobil - Im Konflikt zwischen Datenschutz und Beweisführung (2019).

13 Karikari: Data in der Automobilindustrie. Die Erhebung von Fahrzeugfunktionsdaten als Rechtsproblem (2018).

14 Frinken: Die Verwendung von Daten aus vernetzten Fahrzeugen unter besonderer Berücksichtigung des Umgangs mit solchen Daten durch den Arbeitgeber (2017).

15 Zurlutter: Datenschutzrechtliche Aspekte der Auskunfts- und Aufklärungsobliegenheit über Kfz-Daten in der Kfz-Haftpflichtversicherung. Am Beispiel von Unfalldatenspeicher und Telematikdaten (2016).

16 Siehe hierzu ausführlich: Lenz/Fraedrich, in: Maurer/Gerdes/Lenz/Winner: Autonomes Fahren, S. 176 – 195.

17 So auch: Grigorian/Tribess, InTer 2020, 214 (218).

18 Siehe: Schulze, BB 2013, 195 (199).

Kapitel 2 Technischer Hintergrund und Untersuchungsgegenstände

Die Datenverarbeitung in einem Fahrzeug ist heute schon äußerst komplex. Bis zu 80 Steuergeräte19 verarbeiten Sensordaten wie Reifendruck, Geschwindigkeit, Beschleunigung, aber auch z.B. die Sitzplatzbelegung20. Hinzu kommen umfangreiche Infotainment Systeme, welche vor allem persönliche Daten wie Kalender- und Adressbucheinträge, Zugangsdaten zu Plattformen oder Informationen über präferierte Musiksender verwalten. Schätzungen zufolge werden pro Stunde in einem nach heutigem Standard vernetzten und automatisierten Fahrzeug 25 Gigabyte Daten produziert.21 Je mehr Assistenzsysteme hinzutreten und je mehr das Fahrzeug mit seiner Umwelt vernetzt wird, desto größer wird die Menge an erzeugten und verarbeiteten Daten.

Da die Systeme von Hersteller zu Hersteller unterschiedlich sind, werden als Untersuchungsgegenstände verschiedene Phänomene im Zusammenhang mit vernetzten und automatisierten Fahrzeugen (im Folgenden auch VAF genannt) beschrieben. Hierzu werden zunächst die derzeit auf dem Markt erhältlichen Assistenzsysteme zur Automatisierung des Fahrzeugs (unter Abschnitt A) und Connectivity Dienste zur Vernetzung des Fahrzeugs (unter Abschnitt B) dargestellt, um einen Einblick in den Stand der Technik zu geben. Anschließend werden in Abschnitt C die hier zur Untersuchung gestellten Phänomene vorgestellt und deren datenschutzrechtlichen Risiken beschrieben.

A. Automatisierung des Fahrzeugs

Laut EU Kommission sollten ab 2020 die ersten selbstfahrenden Fahrzeuge im gewerblichen Bereich und ab 2030 auch im privaten Bereich über die Straßen rollen.22 Auch andere Experten gehen davon aus, dass sich die Entwicklung zum autonomen Fahrzeug innerhalb der nächsten zehn Jahre vollziehen könnte.23 BMW will mit dem „Personal CoPilot“ und Mercedes-Benz mit dem „Drive Pilot“ in naher Zukunft ein hochautomatisiertes Fahrerassistenzsystem der Stufe 3 (zu den Einteilungen sogleich mehr) auf den Markt bringen.24 Im Audi A8 sind bereits hochautomatisierte Assistenzsysteme verbaut.25

Die Vorteile werden vor allem in der Vermeidung von Verkehrsunfällen sowie der Erhöhung der Verkehrssicherheit gesehen.26 Aber auch „Spill-Over-Effekte“ wie die Entwicklung der Mobilität hin zu einer Dienstleistung oder die Reduzierung von benötigtem Parkraum spielen eine Rolle.27 Es wird ein weltweiter Bruttonutzen von 3,5 Billionen US-Doller bis zum Jahr 2040 durch die Reduzierung von Unfällen, der Umweltverschmutzung sowie durch Steigerung der Produktivität prognostiziert.28

Zur Automatisierung des Automobils ist der Einsatz von Assistenz- und Sicherheitssystemen notwendig. Zunächst werden unter I. die verschiedenen Stufen der Automatisierung vorgestellt um anschließend unter II. einen Einblick in die nach heutigem Stand der Technik verfügbaren Assistenz- und Sicherheitssysteme zu geben.

I. Stufen der Automatisierung

Der Grad der Automatisierung wird in fünf Stufen (Level) eingeteilt, wobei nur bei der letzten Stufe von einem autonomen System gesprochen werden kann. In allen anderen Stufen ist ein Fahrzeug lediglich „automatisiert“, da der Fahrtvorgang nicht vollständig eigenständig und ohne die Kontrolle des Fahrers durchgeführt wird.

Auf der ersten Stufe (Level 1), auch Vorstufe genannt, spricht man vom Assistierten Fahren. Hierbei wird die Längs- oder Querführung durch ein Assistenzsystem übernommen, wobei der Fahrer das System überwachen und jederzeit in der Lage sein muss, die Führung zu übernehmen.29

Ab der zweiten Stufe (Level 2) wird vom Teilautomatisierten Fahren gesprochen. Hierbei übernimmt das System die Längs- und die Querführung für eine bestimmte Zeit oder für bestimmte Situationen.30 Auch hier muss der Fahrer das System überwachen und jederzeit in der Lage sein, die Führung zu übernehmen. Die meisten heute auf dem Markt verfügbaren Assistenzsysteme sind solche des Levels 2.31

Auf der dritten Stufe (Level 3) folgt das Hochautomatisierte Fahren. Das System übernimmt die Längs- und Querführung für eine bestimmte Situation. Im Unterschied zur zweiten Stufe muss der Fahrer das System nicht dauerhaft überwachen, aber jederzeit in der Lage sein, die Führung nach Aufforderung unter Berücksichtigung einer angemessenen Zeitreserve zu übernehmen.32

In der vierten Stufe (Level 4), dem Vollautomatisierten Fahren, übernimmt das System die Fahrfunktion für bestimmte Situationen vollständig.33 Der Fahrer muss in der Lage sein, die Führung nach Aufforderung unter Berücksichtigung einer angemessenen Zeitreserve zu übernehmen.

Schließlich wird auf der fünften Stufe (Level 5), dem Autonomen Fahren, der Fahrtvorgang von Start bis Ziel vollständig von dem System übernommen.34

II. Assistenzsysteme

Welche Assistenzsysteme in einem Fahrzeug verbaut sind, unterscheidet sich von Hersteller zu Hersteller sowie nach dem jeweiligen Ausstattungspaket bzw. Fahrzeugmodell. Im Folgend sollen daher im Sinne eines Überblicks verschieden Assistenzsysteme vorgestellt werden.

1. Antiblockiersystem (ABS) und Elektronisches Stabilitätsprogramm (ESP)

ABS und ESP waren die ersten Assistenzsysteme, die Einzug in Fahrzeuge gehalten haben. Beim ABS werden seit den 70er Jahren die Raddrehzahl sowie die Bremsbetätigung durch den Fahrer ermittelt und auf Grundlage dieser Daten geprüft, ob die Raddrehzahl einzelner Räder auf nahezu Null abfällt, das Rad also blockiert.35

Das in den 90er Jahren eingeführte ESP bremst in Gefahrensituationen einzelne Radbremsen ab – unabhängig von der Bedienung durch den Fahrer.36 Moderne Systeme nutzen die Sensoren des ESP, um hierüber laufend Daten über die Straßenverhältnisse zu erfassen und die Fahrdynamik aktiv durch Bremseingriffe anzupassen und so das Fahrerlebnis zu optimieren.37

2. Adaptive Abstands- und Geschwindigkeitsregelung

Zahlreiche Fahrzeugmodelle sind heute mit adaptiven Abstands- und Geschwindigkeitsregelungen ausgestattet. Über Radarsensoren im Bug des Fahrzeugs und Bilder einer Kamera im Bereich des Innenspiegels sowie im Zusammenspiel mit Daten aus den weiteren Steuergeräten wird der Abstand zu vorausfahrenden Fahrzeugen ermittelt und so sowohl Geschwindigkeit wie auch Abstand durch das System selbsttätig durch Bremsen und Beschleunigen reguliert.38 Dies kann auch mit einer Stopp-and-Go Funktion z.B. in Stausituationen verbunden sein, wobei das Fahrzeug bis zum Stillstand abbremst und auch wieder (innerhalb eines bestimmten Zeitfensters) selbsttätig anfährt.

Details

Pages
334
Publication Year
2023
ISBN (PDF)
9783631903995
ISBN (ePUB)
9783631904008
ISBN (Softcover)
9783631901281
DOI
10.3726/b20944
Language
German
Publication date
2023 (June)
Keywords
Data protection German roads Automated motor vehicles
Published
Berlin, Bern, Bruxelles, New York, Oxford, Warszawa, Wien, 2023. 334 S., 1 farb. Abb.

Biographical notes

Pia Stoffels (Author)

Pia Stoffels studierte Rechtswissenschaften an der Rheinischen Friedrich-Wilhelms Universität in Bonn, wo sie am Lehrstuhl für Bürgerliches Recht, Informations- und Datenrecht promovierte.

Previous

Title: Die Verarbeitung von Daten Drittbetroffener in vernetzten und automatisierten Kraftfahrzeugen