Das unbegrenzte Tempolimit auf deutschen Autobahnen ist ein Sinnbild für das deutsche Freiheitsgefühl. Jedoch verunglücken weiterhin unzählige Menschen, trotz sinkender Anzahl der Unfälle. Mit einer europäischen Verordnung zum Schutz der Verkehrsteilnehmer und den damit einhergehenden Verpflichtungen der Automobilhersteller, künftig Speicher und Überwachungssysteme in jedes Neufahrzeug in Europa einzubauen, ergeben sich ganz neue Herausforderungen für den Datenschutz. Welche Punkte darunterfallen, lesen Sie hier.
Der Inhalt im Überblick
Die Pflicht zum Schutz
Ende letzten Jahres hat der europäische Gesetzgeber mittels einer neuen Verordnung den Weg einer neuen Verpflichtung zur Installation von Kfz-Unfalldatenspeichern und einer Vielzahl neuer Sicherheitssysteme, zu denen erstmals auch Systeme zur Überwachung des Fahrzeugführers gehöre, verabschiedet.
Dabei soll der Unfallspeicher „ereignisbezogen Daten“ vor, während und direkt nach einem Verkehrsunfall aufzeichnen, um mittels der bestehenden Faktoren den Unfall zu rekonstruieren.
Was soll gespeichert werden?
Dieser Speicher ist vergleichbar mit einer Black-Box in einem Flugzeug. Er dient der ereignisbezogenen Datenerfassung, die kritische unfallbezogene Parameter kurz vor, während und unmittelbar nach einem Unfall aufzeichnet. Dabei soll keine permanente Aufzeichnung vorliegen, sondern eine Initialisierte. Demnach wird der Speichervorgang z.B. durch einen Airbag ausgelöst, da dieser meist erst durch eine gewisse äußerliche Kraft aktiviert wird. Hierbei handelt es sich nach der Verordnung um folgende Daten:
- Fahrzeuggeschwindigkeit
- Abbremsen
- Position und Neigung des Fahrzeugs auf der Straße
- Zustand und Grad der Aktivierung sämtlicher Sicherheitssysteme
- Sonstige Eingabeparameter der aktiven Sicherheits- und Unfallvermeidungssysteme
Technisch wichtig ist, dass die erhobenen Daten höchst präzise sein sollen und kein Datenverlust entsteht. Dies scheint auf den ersten Blick eine umfangreiche Datenerfassung und -speicherung zu sein. Jedoch sieht die Verordnung vor, dass die Datenerfassung initialisiert geschehen muss und Datenbestände permanent überschrieben werden müssen, soweit keine nachhaltige Speicherung veranlasst wurde.
Die Kontrolle des Fahrers
Das Fahrerüberwachungssystem ist vom Unfalldatenspeicher logisch zu trennen, da dies ein eigenständiges System darstellt. Dabei unterscheidet die Verordnung unter drei Arten der Überwachung:
- Warnsystem bei Müdigkeit und nachlassender Aufmerksamkeit des Fahrers
- Warnsystem bei nachlassender Konzentration des Fahrers
- Warnsystem der Fahrerverfügbarkeit
Auf den ersten Blick scheinen die ersten zwei aufgeführten Punkte unter denselben Zweck zu fallen, da die Müdigkeit und die Aufmerksamkeit unter dem Oberbegriff der Konzentration fallen können. Es lässt sich jedoch annehmen, dass hierbei der europäische Gesetzgeber klarer unterteilen wollte, um die Maßnahmen klarer und granularer zu bearbeiten.
Das „Warnsystem bei Müdigkeit und nachlassender Aufmerksamkeit des Fahrers“ soll durch eine Analyse der Fahrzeugsysteme die Wachsamkeit des Fahrers bewerten und diesen im Notfall warnen. Dabei verfolgt das „Warnsystem bei nachlassender Konzentration des Fahrers“ das Ziel den Fahrer dabei zu unterstützen, sich auf die Verkehrssituation zu konzentrieren und ihn zu warnen, wenn er abgelenkt ist.
Der letzte der drei aufgeführten Punkte kommt ausschließlich bei automatisierten und vollautomatisierten Fahrzeugen ergänzend hinzu.
Der Personenbezug und die Verarbeitung
Die Datenschutz-Grundverordnung findet Anwendung soweit personenbezogene Daten nach Art. 4 Nr. 1 DSGVO verarbeitet werden. Demnach sind personenbezogene Daten alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Bei den oben aufgeführten Systemen handelt es sich zum Teil um personenbezogene Daten.
Innerhalb der Fahrzeugüberwachungssysteme werden Informationen erfasst und verarbeitet, die über den aktuellen Zustand des Fahrers Auskunft geben. Der Hersteller kann auf diese Informationen zugreifen und kann mittels der Fahrzeug-Identifikationsnummer den Halter zuordnen. Für den Personenbezug reicht es aus, dass sich die Informationen auf den Eigentümer des Fahrzeugs beziehen lassen. Demnach ist es nicht erforderlich, dass auch der konkrete Fahrer identifiziert werden muss bzw. kann.
Da es sich hierbei um eine Verordnung mit unmittelbarer Pflicht für die Automobilhersteller handelt, kann als Rechtsgrundlage Art. 6 Abs.1 lit. c) DSGVO gestützt werden. Hierbei besteht eine rechtliche Verpflichtung zur Durchführung der Verarbeitung. Allerdings bedeutet dies wiederum, dass die Anforderungen der Grundsätze des Datenschutzes nicht ausgehebelt werden und weiterhin erfüllt werden müssen.
Was ist nun das Problem?
Im Vergleich zum Fahrerüberwachungssystem ist der Unfalldatenspeicher in der aktuellen Ausgestaltung datenschutzrechtlich größtenteils sorgenfrei umsetzbar. Die Verordnung sieht hierbei eine frühzeitige Anonymisierung der Daten vor und ebenfalls die beschriebene initiale Speicherung mit permanenter Überschreibung. Zudem sind die verarbeiteten personenbezogenen Daten abschließend beschrieben und dadurch klar definiert, sodass eine endlose und umfangreiche Speicherung ausgeschlossen wird. Ebenfalls haben bis auf die Automobilhersteller und die zuständigen Behörden der Mitgliedsstaaten keine weiteren Parteien Zugriff auf die Datenbestände. Der verfolgte Zweck ist die Analyse der Straßenverkehrssicherheit und das Bewerten der Wirksamkeit von speziell ergriffenen Maßnahmen. Die Automobilhersteller kriegen demnach klare Anweisungen, wie sie die Verarbeitungen umsetzen.
Anders sieht es hinsichtlich der Fahrerüberwachungssysteme aus, denn hierbei enthält die VO kaum datenschutzrechtliche Vorgaben, sodass die Automobilhersteller in der Umsetzung kreative Lösungsansätze benötigen, um die Anforderungen der DSGVO zu erfüllen und damit alleine gelassen werden. Es heißt lediglich, dass:
„Daten kontinuierlich aufgezeichnet und vorgehalten werden, die im Hinblick auf die Zwecke der Erhebung oder anderweitigen Verarbeitung i.R.d. geschlossenen Regelkreises notwendig sind.“
Dabei gibt die Verordnung keine klare Linie wieder, sodass es fraglich ist, ob beispielhaft der Grundsatz der Zweckbindung nach Art. 5 Abs.1 lit. b) DSGVO oder auch der Datenminimierung nach Art. 5 Abs. 1 lit. c) DSGVO eingehalten werden kann. Die Verordnung beschreibt weder die Zwecke der Erhebung klar, noch benennt sie, was eine anderweitige Verarbeitung ist.
Abwarten und Tee trinken
Wie die Umsetzung der Fahrerüberwachsungssysteme in der Praxis ausgestaltet wird, bleibt aktuell noch offen. Automobilhersteller müssen dabei Ansätze präsentieren, um datenschutzrechtliche Anforderungen zu erfüllen. Allerdings steht fest, dass das Vorhaben der Verordnung Sicherheit in den europäischen Verkehr bringen wird und eine Harmonisierung entsteht.