Im April 2019 wurde ohne viel Aufsehen eine EU-Verordnung erlassen, die vorsieht, dass ab dem Jahr 2021 Fahrzeugdaten von Neuwagen sowohl an die Hersteller, als auch an die mitgliedstaatlichen Behörden sowie an die EU-Kommission zur Auswertung weitergeleitet werden.
Grundsätzlich ist bei Automobilen die Erhebung folgenden Datenkategorien denkbar:
- Statusdaten – also technische Daten (Protokolle hinsichtlich Luftdruck, Bremsenzustand, …)
- Bewegungdaten in Bezug auf die Außenwelt – also standortbezogene (GPS-)Daten, denn im Zeitalter des autonomen Fahrens, soll das Auto andere Fahrzeuge sowie die Umgebung erkennen und selbst erkannt werden
- Einstellungsdaten des Nutzers – also benutzerspezifische Details über Betriebsvorgänge (Ver- und Entriegelungen), Sitzposition, Fahrstil, Ziele im Navigationssystem, Kontaktdaten
Bei den Fahrzeugdaten ist nicht unmittelbar ein Personenbezug und damit die Anwendbarkeit der DSGVO erkennbar. Mit diesen Daten allein ist die dahinter stehende natürliche Person – also der Halter oder Fahrer – gem. Art. 4 Nr. 1 DSGVO noch nicht identifizierbar. Eine Identifikation ist allerdings durch das Hinzuziehen und die Kombination mit weiteren Informationen möglich. Da die erhobenen Fahrzeugdaten letztendlich in Datenbanken mit anderen Informationen kombinierbar und auswertbar sind, kann der Personenbezug einfach hergestellt werden. Dies hat zur Folge, dass die Daten dann einen klaren Personenbezug haben, die DSGVO Anwendung findet und die Übertragung dieser Daten an mitgliedstaatliche Behörden sowie die EU-Kommission datenschutzrechtlich relevant ist.
Natürlich gibt es zahlreiche natürliche und juristische Personen sowie Behörden, die sich für die Daten interessieren, die in einem Fahrzeug anfallen.
- Halter und/oder Fahrer des Fahrzeugs (Fahrzeug- oder Flottenmanagement)
- Werkstätten (Fehleranalyse, Maßnahmen zur Kundenbindung)
- Hersteller und Lieferanten (Qualitätssicherung und Produktverbesserung)
- Versicherungen (individuelle Versicherungsangebote)
- Behörden (Vereitelung von Straftaten oder Ordnungswidrigkeiten, planerische Maßnahmen im Bereich der Stadtplanung, Verkehrsführung und Kontrolle der Einhaltung der CO2-Werte)
Zweck der EU-Verordnung
Nachdem die Selbstverpflichtung der Automobilindustrie zur Reduktion der CO2-Werte gescheitert war, legt die neue Verordnung verbindliche CO2-Flottengrenzwerte fest, die von den Behörden anhand der übermittelten Fahrzeugdaten überprüft werden sollen. Aus diesem Grund soll jedes ab 2021 neue, verkaufte Fahrzeug speichern, wie weit es gefahren wird und welcher Sprit- bzw. Stromverbrauch pro Sekunde, Stunde und über den ganzen Lebenszyklus anfällt. Mit dieser Datenerhebung soll ein weiterer Abgasskandal vermieden werden.
Allerdings ist noch nicht abschließend geklärt, wie die konkrete Datenerhebung erfolgen soll und wer auf die Daten zugreifen darf. Wenn man sich vergegenwärtigt, dass über die Fahrzeugidentifikationsdaten (FIN) jeder einzelne Halter identifizierbar ist, kann man sich ausmalen, was mit aus Fahrzeugen gewonnenen Datenfülle, neben der Kontrolle von Emissionswerten und Energieeinsatz, sonst noch alles möglich ist.
Ergänzend dazu plant die Bundesregierung bis Oktober 2021einen „Datenraum Mobilität“ umzusetzen, in den alle – also auch öffentliche und private Verkehrsbetriebe – ihre Daten einspeisen; unabhängig davon, ob sie auf der Straße, Schiene, Luft oder Wasser betrieben werden. Ergänzt um die Daten aus den Fahrzeugen ergibt sich dann ein Datenfundus, der ungeahnte Möglichkeiten bietet.
Grenzen für die Datenerhebung und Datennutzung
Die beabsichtigen Zwecke, durch Verringerung des CO2-Ausstoßes die Umwelt zu schonen sowie die Mobilität in einer dynamischen Gesellschaft sicherzustellen, sind aller Ehren wert. Diese müssen aber von einem ausgereiften Datenschutzkonzept flankiert werden. Die Datenerhebung und Datennutzung durch nationale Behörden und mitgliedstaatliche Institutionen bedarf eindeutig geregelter Grenzen; nicht zuletzt um damit auch die Akzeptanz in der hinsichtlich Datenschutzaspekten zunehmend sensibilisierten Öffentlichkeit sicherzustellen.
Quelle: intersoft consulting services, Hamburg
Link: https://www.dr-datenschutz.de/neuwagen-senden-fahrzeugdaten-an-behoerde-ohne-datenschutzkonzept/
01.10.2020
Photo by Linus Åkesson on Unsplash
