Kurzbeitrag : Aus den aktuellen Tätigkeitsberichten der Aufsichtsbehörden (13) : aus der RDV 3/2014, Seite 141 bis 142
Ausgewählt und kommentiert von Prof. Peter Gola, Königswinter*
Der gläserne Automobilist
Die Ortung von Dienst- oder Mietwagen mit GPS beschäftigt die Aufsichtsbehörden seit geraumer Zeit. Eine Grundvoraussetzung ist – sofern die Überwachung nicht ausnahmsweise einer Aufdeckung eines Straftäters dient (Vgl. BGH, RDV 2014, 249)–, dass der Fahrer seine Einwilligung abgegeben hat oder zumindest informiert ist (vgl. Gola/Wronka, Handbuch Arbeitnehmerdatenschutz, Rn. 1116 ff). Bei der Anmietung eines Mietfahrzeugs muss der Nutzer vorab entscheiden können, ob er beim Vermieter eine „digitale Nutzungsspur hinterlässt“ (HmbBfDI, 24. TB, 2012/2013, Ziff. 7.1), auch wenn dem Vermieter das Interesse daran, eventuellen Diebstählen nachzugehen bzw. zu kontrollieren, ob der Mieter sich noch im zulässigen Gebiet befindet, nicht abzusprechen ist. Anders ist es, wenn neben dem Standort auch Daten zur Geschwindigkeit des Fahrzeugs erhoben werden.
Auch das ab Oktober 2015 in Europa für alle neuen PKW-Modelle vorgeschriebene Notrufsystem „eCall“ nutzt Techniken der Positionsbestimmung und des Mobilfunks. Es besteht aus einer Box mit einer Mobilfunkeinheit und einem GPS-Empfänger und ist mit verschiedenen Sensoren und Sicherheitstechniken des Fahrzeugs, wie dem Airbag, verbunden. Werden diese aktiviert, sendet das System Angaben zum Unfallzeitpunkt, dem Standort, der Fahrtrichtung, zur Anlegung der Sicherheitsgurte und dem Fahrzeugtyp an eine Notfallmeldezentrale und baut eine Verbindung zur Notrufnummer 112 auf. Daneben ist auch eine manuelle Alarmauslösung möglich. Das EU-Parlament hat dem entsprechenden Verordnungsentwurf der Kommission im März 2014 zugestimmt. Eingefügt wurden einige datenschutzrechtliche Verbesserungen. Die Nachbesserung soll gewährleisten, dass Fahrzeuge aufgrund der Ortungstechnik nicht ständig verfolgbar sind. Gescheitert waren Änderungsanträge mehrerer Fraktionen, wonach Autofahrer die Anlage auch hätten ausschalten können. Entsprechende Notrufsysteme bieten aber auch PKW-Hersteller an, d.h. es werden nicht nur Rettungskräfte alarmiert, sondern – auch – der Servicedienst des Herstellers.
Die staatlich verordnete GPS-Ortung ist aber nur ein erster Schritt der Fahrerüberwachung. Das in der Entwicklung befindliche „intelligente Auto“, dessen Technik einerseits verbesserte Verkehrssicherheit und erhöhten Komfort bietet, birgt auch neue Datenschutzrisiken. Es geht um Bewegungs- und Nutzungsprofile und um die Frage, ob der Nutzer hierauf noch Einfluss nehmen kann bzw. wer auf diese Daten für welche Zwecke Zugriff hat.
Unsichtbarer Beifahrer ist, wenn es nach dem Prinzip „Pay as you drive“ geht, ggf. der KFZ- oder auch der Lebensversicherer. Die Daten der Verkehrstelematik werden dazu genutzt, ein Risikoprofil des Fahrers zu erstellen, das neben vielen weiteren Informationen als Grundlage seiner Versicherungsprämie dient. Entsprechende Angebote sollen 2014 auch in Deutschland auf den Markt kommen. Es gibt aber auch weitere Interessenten an den Fahrverhaltensdaten. Versicherungen können den genauen Unfallablauf rekonstruieren und die Verschuldensfragen abklären. Gleiches gilt für die ermittelnde Polizei, für einen Unfallgegner, den Fahrzeugvermieter oder den Arbeitgeber des Fahrers.
Die Systeme zeichnen neben allgemeinen Fahrdaten (z.B. genaue Anzahl gefahrener Kilometer im Jahr) permanent das Verhalten der fahrenden Person auf, z.B. ob oftmals stark beschleunigt oder abrupt abgebremst wird, wie hoch die Durchschnittsgeschwindigkeit ist, wie das Lenkverhalten aussieht, ob Kurven langsam oder rasant durchfahren werden und ob die Blinker betätigt wurden oder das Licht eingeschaltet war (BlnBDI Jahresbericht 2013, Ziff. 4.2). Aufgrund neuerer Fahrassistenzsysteme, die z.B. die Messung des Abstands zu einem vorausfahrenden Fahrzeug oder die Beobachtung der Spurhaltung des Wagens registrieren, sind auch weitere Möglichkeiten noch umfassenderer Beobachtung des Fahrverhaltens eröffnet.
Diese Fahrzeugdaten, die primär den störungsfreien und sicheren Fahrbetrieb gewährleiten und Reparaturen sowie die Wartung des Fahrzeugs erleichtern sollen, sind jedenfalls dann personenbezogen, wenn sie einer Person zugeordnet werden können, z.B. wenn das Fahrzeug nur von einer Person genutzt wird oder die Nutzung anhand der konkreten Fahrzeit nachvollzogen werden kann. Fraglich ist dann, wer über die Daten verfügungsbefugt ist d.h. ob dem Fahrer ein Selbstbestimmungsrecht zusteht, was zunächst einmal die erforderliche Transparenz der Datenspeicherungen voraussetzt. Angesichts des hohen Technisierungsgrades wird kaum ein Fahrzeugnutzer eine konkrete Vorstellung davon haben, was alles in seinem Fahrzeug gespeichert ist. Um wenigstens einen Mindeststandard an Transparenz der Speichervorgänge sicherzustellen, haben die deutschen Datenschutzaufsichtsbehörden im Februar 2012 unter Leitung des Bayerischen Landesamts für Datenschutzaufsicht zusammen mit dem Verband der Automobilindustrie (VDA) eine Muster-Information entwickelt, die insbesondere in die Betriebsanleitungen der Fahrzeuge aufgenommen werden soll (Quelle: http://www.ida.bayern.de/datenschutzaufsicht/ldadaten/MusterinformationFahrzeugdatenspeicher.pdf)
Die durchaus realistische Weiterentwicklung der Automationssysteme ist ausgerichtet auf das autonome Auto, das sich ohne Steuerung durch den Menschen durch den Verkehr bewegt, was Kommunikation und Informationsaustausch mit anderen Autos voraussetzt.
Diese Entwicklung hat inzwischen eine Rechtsgrundlage. Die „EU-Richtlinie 2019/40 zum Rahmen für die Einführung intelligenter Verkehrssysteme im Straßenverkehr und für deren Schnittstellen zu anderen Verkehrsträgern“ ist durch ein gleichnamiges Bundesgesetz am 11. 6. 2013 in nationales Recht umgesetzt wurden (BGBl. I 2013, S. 1553). Das nur sechs Paragraphen umfassende IVSG sieht in § 5 eine Ermächtigung für das Bundesministerium für Verkehr, Bau und Stadtentwicklung (BMVBS) vor, durch Rechtsverordnung mit Zustimmung des Bundesrats die Anforderungen an intelligente Verkehrssysteme in vorrangigen Bereichen zu regeln. Bislang liegen jedoch noch keine entsprechenden Konkretisierungen speziell hinsichtlich der datenschutzrechtlichen Rahmenbedingungen vor.
Maßstab können die Empfehlungen des am 29.bis 31. Januar 2014 stattgefundenen 52. Deutschen Verkehrsgerichtstag sein, die unter der Überschrift: „Wem gehören die Fahrzeugdaten?“ folgende sind:
- Damit Innovationen für die Automobilität in Europa auch zukünftig gesellschaftlich akzeptiert werden, muss der Austausch von Daten und Informationen aus dem Fahrzeug Regeln unterworfen werden, die das informationelle Selbstbestimmungsrecht durch Transparenz und Wahlfreiheit der Betroffenen (z.B. Fahrzeughalter und Fahrer) sichern.
- Fahrzeughersteller und weitere Dienstleister müssen Käufer bei Vertragsabschluss in dokumentierter Form umfassend und verständlich informieren, welche Daten generiert und verarbeitet werden sowie welche Daten auf welchen Wegen und zu welchen Zwecken übermittelt werden. Änderungen dieser Inhalte sind rechtzeitig anzuzeigen. Fahrer sind geeignet im Fahrzeug zu informieren.
- Bei der freiwilligen oder vertraglich vereinbarten Datenübermittlung an Dritte sind Fahrzeughalter und Fahrer technisch und rechtlich in die Lage zu versetzen, diese zu kontrollieren und ggf. zu unterbinden. Das Prinzip der Datensparsamkeit ist sicherzustellen. Für Unfalldatenspeicher, Event Date Recorder usw. ist ein Standard vorzuschreiben.
- Bei Daten, die aufgrund gesetzlicher Regelungen erhoben, gespeichert oder übermittelt werden sollen, sind verfahrensrechtliche und technische Schutzvorkehrungen genau zu bestimmen.
- Zugriffsrechte der Strafverfolgungsbehörden und Gerichte sind unter konsequenter Beachtung grundrechtlicher und strafprozessualer Schutzziele spezifisch zu regeln.
* Der Autor ist Ehrenvorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn.