Automotives & Aufsichtsbehörden auf der Suche nach Datenschutzkonzepten für die Mobilität im 21sten Jahrhundert

Täglich werden neue und innovative Daten-Dienste aus dem Connected Car Universum gemeldet: „Klassische“ TK-Anbieter, die dem Fahrer mit einer Mobile-App und darüber generierten Fahr- und Bewegungsprofilen maßgeschneiderte Versicherungstarife vermitteln, ein OEM, der Nutzern über „Car Data“ Services die Möglichkeit bietet, „ihre“ Daten aus dem Connected Car mit Werkstätten oder Versicherern zu teilen und so zu „versilbern“, oder eine Universität, die im Herzen Berlins (!) eine „digital vernetzte Protokollstrecke” bereitstellen will, auf der zahlreiche Sensoren Daten aus dem Connected Car sammeln sollen, um diese dann anonymisiert für die Forschung bereit zu stellen. Die Liste ließe sich beliebig fortführen.

Wenn Daten das neue Öl sind, ist das Connected Car eine (wohl) nie versiegende Quelle.“ So oder so ähnlich könnte der Versuch lauten, das Ökosystem Connected Cars und seinen wahrscheinlich wertvollsten Schatz - die durch das Connected Car erzeugten Daten – zu beschreiben.

Daten aus dem Connected Car sind oftmals personenbezogen!

Eins haben alle diese Dienste gemein: Sie sammeln - je nach Ausgestaltung des Dienstes – nicht nur technische Daten über den Zustand des PKWs, sondern ggf. auch personenbezogene Daten zu seinem Fahrer (oder Halter). Denn auf der ersten Blick harmlose technische Details wie Drehzahl, Beschleunigung, Spurwechsel und Bremsbetätigung erlauben je nach Sachverhalt bereits Rückschlüsse auf das Fahrverhalten des Nutzers. Kombiniert mit z.B. Positionsdaten lassen sich nicht nur umfassende Bewegungsprofile, sondern ebenso Aussagen über Besuche beim Arzt oder Therapeuten treffen. Je nach Sachverhalt dürften diese Daten oftmals einen Rückschluss auf eine natürliche Person erlauben und dürfen nur unter den strengen Vorgaben der geltenden Datenschutzgesetzte erhoben und verarbeitet werden. Danach gilt dann zunächst das sog. Verbot mit Erlaubnisvorbehalt, kurz: die Nutzung personenbezogener Daten ist verboten (!), es sei denn ein Gesetz oder eine ausdrückliche Einwilligung des Betroffenen (!) erlauben es. Für einzelne Datenverarbeitungsprozesse im Connected Car dürften gesetzliche Erlaubnisse durchaus bestehen, z.B. in bestimmten Fällen der Datennutzung für Predictive Maintenance oder dem Einsatz der Vehicle Identification Number (VIN) für bestimmte branchenübliche Zwecke. Andere Prozesse dürften dagegen nur auf Basis einer gesonderten Einwilligung des Betroffenen möglich sein, deren wirksame Einholung im Connected Car zur Herausforderung werden kann.

Connected Car im Fokus der Datenschutzaufsichtsbehörden

Datenschutz im Connected Car ist keinesfalls ein neues, erst durch die im Mai 2018 vollständig in Kraft tretende EU-Datenschutzgrundverordnung (DS-GVO) entstandenes Thema, sondern beschäftigt die Aufsichtsbehörden und Automotives schon lange. Bereits 2014 legte der Verband der deutschen Automobilindustrie (VDA) seine „Datenschutzprinzipien für vernetzte Fahrzeuge“ vor. Gefolgt wurden diese von der Gemeinsame(n) Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des VDA aus dem Jahr 2016, in der neben den maßgeblichen datenschutzrechtlichen Verantwortlichkeiten der Grundsatz der Datenhoheit der Fahrzeugnutzer als wesentliche Bestandteile einer sachgerechten Datenschutzstrategie im Umgang mit personenbezogenen Daten aus dem Connected Car herausgearbeitet werden.

13 Datenschutz-Empfehlungen für das Connected Car

Unter den Eindrücken der aktuellen Entwicklungen rund um die DS-GVO, dem „neuen“ BDSG und nicht zuletzt der am 20. Juni 2017 in Kraft getretenen Änderung des Straßenverkehrsgesetzes zum (teil-) automatisierten Fahren - inklusive der im Vorfeld erheblich umstrittenen Datenschutzregelungen zur sog. „Blackbox“ - schaltete sich unlängst auch die Bundesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, in die Diskussion um den Datenschutz im Connected Car ein. Sie lud am 1. Juni 2017 in Berlin zu ihrem Symposium zum „Datenschutz im automatisierten und vernetzten Fahrzeug“. Parallel verkündete sie 13 Empfehlungen für den Datenschutz in digitalisierten Verkehrssystemen, u.a. mit Vorschlägen zu Transparenz, „Privacy by default“ und Maßnahmen zur Daten-Sicherheit im Connected Car.

Auch wenn die „Empfehlungen“ als solche für die Industrie nicht verbindlich sind, werden sich insbesondere die OEMs intensiv mit den Thesen der „obersten“ deutschen Datenschützerin auseinandersetzen (müssen). Die BfDI fordert u.a., dass sämtliche Informationen zur Datenerhebung und Nutzung etwa über das Car-Display einsehbar sein müssen oder Convenience-Fahrfunktionen über Datenverarbeitungsprozesse gesteuert werden sollten, die „innerhalb des Fahrzeugs“ ablaufen. Angesichts der beschränkten Größe der Car-Displays und zunehmender Bedeutung von Cloud-Services und externer IT-Dienste zur Bewältigung der enormen Datenmengen im Connected Car keine einfachen Aufgabenstellungen, die Entwicklerteams vor größere Herausforderungen stellen werden.

Viele Datenschutzfragen bleiben ungeklärt

Auf wesentliche Fragen zum Datenschutz im Connected Car finden auch die 13 Empfehlungen keine Antwort:

Wann sind Daten aus dem Connected Car personenbezogen und wann (hinreichend) anonymisiert, um nicht mehr dem Anwendungsbereich der strengen Datenschutzgesetze zu unterfallen? Ab wann erlauben bloße Positionsdaten einen Personenbezug und wie kann durch technische Schutzmaßnahmen wie Verschlüsselung, Blurring, Hashing oder die Einbindung externer Anonymisierungsstellen oder „Treuhänder“ ein datenschutzrechtlich unbedenkliches Setup erzielt werden? Wie lassen sich Connected Cars im Rahmen der Maschine-to-Maschine Kommunikation („m2m“) datenschutzkonform identifizieren und welche „Identifier“ dürften hierzu genutzt werden? Was darf zukünftig mit der Vehicle Identification Number (VIN), bei des sich auch nach Auffassung des VDA um ein personenbezogenes Datum handelt, noch alles gemacht werden? In welchem Umfang dürfen Daten aus dem Connected Car z.B. zu Zwecken des Predictive Maintenance auch ohne Einwilligung des Nutzers verwendet werden? Und wie lassen sich unter Beachtung der besonderen Umstände im Connected Car (Stichwort „kleines Display“ oder „während der Fahrt“) rechtskonforme Einwilligungen von allen betroffenen Datensubjekten – Fahrer, Halter oder gar Mitfahrer – einholen?

Der VDA sieht in seinem neuen „Nevada-Konzept“ („Neutral Extended Vehicle for Advanced Data Access“) vor, fahrzeuggenerierte Daten zunächst auf einem neutralen Server zu speichern, um den Kunden dann darüber entschieden zu lassen, welche Dritte entsprechende Daten zu welchen Zwecken und in welchem Umfang nutzen können. Nichts soll also ohne Einwilligung des Nutzers gehen!

Dabei dürfte es sich - datenschutzrechtlich - um einen sinnvollen Ansatz handeln, wenn man bedenkt, dass schon datenschutz- und wettbewerbsrechtlich die personalisierte Werbeansprache oft nur mit ausdrücklicher Einwilligung der Betroffenen möglich ist. Insoweit dürfte die Einwilligung als Steuerungsinstrument für Connectd Car Services an Bedeutung gewinnen, wobei OEMs und Anbieter von Multimedia-Diensten im Connected Car mit strengen formalen Vorgaben an die Wirksamkeit entsprechender Einwilligungen zu kämpfen haben werden.

Nicht zuletzt die gesteigerten Anforderungen unter der DS-GVO mit „Privacy-by-Design“ (Schutz personenbezogener Daten als Bestandteil der Produkt-Konzeption) und „Privacy by Default“ (privatsphärenfreundliche Standard-Einstellungen) wird die Hersteller in jedem Fall zu einer frühzeitigen Berücksichtigung datenschutzrechtlicher Anforderungen und Implementierung datenminimierender Faktoren im Connected Car zwingen, um kostspielige Nachrüstungen der eigene Produkte und die ab dem 25. Mai 2018 empfindlich ansteigenden Bußgelder der DS-GVO (mit bis zu 4% des weltweiten Jahresumsatze des Unternehmens) zu vermeiden.

Fazit: Connected Car und Datenschutz braucht kreative Lösungen

Wenn Daten das neue Öl sind, wird das Connected Car voraussichtlich noch lange und ausgiebig sprudeln. Automotives, Aufsichtsbehörden und Verbände haben verstanden und scheinen sich der Herausforderung stellen zu wollen, was zu begrüßen ist. Die Initiativen der Automotives gehen in die richtige Richtung. Hinsichtlich der vielen auch weiterhin offenen Fragen zum Datenschutz & Connected Car bleibt zu hoffen, dass die Akteure es bewerkstelligen, die großartigen technischen und gesellschaftlichen Möglichkeiten des Connected Car sinnvoll in Einklang mit den gegenwärtigen und zukünftigen datenschutzrechtlichen Voraussetzungen zu bringen und kreative technische wie rechtliche Lösungen entwickeln, die helfen, das Connected Car „auf die Strasse zu bringen“!