View
1
Download
0
Category
Preview:
Citation preview
978350310785
Leseprobe, mehr zum Buch unter ESV.info/978-3-503-18754-6
978350310785
1
978350310785
2
DatenDebattenBand 4
Schriftenreihe der Stiftung DatenschutzBundesstiftung nach bürgerlichem Recht, rechtsfähig/gemeinnützig, gestiftet von der Bundesrepublik Deutschland. Aufsichtsbehörde: Landesdirektion Sachsen.
Geschäftsstelle: Karl-Rothe-Straße 10–14, 04105 LeipzigTelefon 0341/5861 555-0 Telefax 0341/5861 555-9www.stiftungdatenschutz.orgmail@stiftungdatenschutz.org
Vorstand: Frederick Richter, LL.M.Verwaltungsrat: Peter Batt (Vors.)Beirat: Klemens Gutmann (Vors.)
Redaktion: Prof. Dr. Anne Riechert
978350310785
3
Datenschutz im vernetzten Fahrzeug
Herausgegeben von der Stiftung Datenschutz
Mit Beiträgen von
Klaus Alpmann, Jeannette Anneser, Dr. Bruno Baeriswyl, Dr. Jakob Cremer, Daniel Gill, Dr. Roland Goetzke, Sebastian Greß, Manfred H. Heiss, Dr. Christopher Kaan, Prof. Dr. Wolfgang Kerber, Sarah Kinzler, Dr. Michael Kiometzis, Dr. August Markl, Günter Martin, Dr. Olaf Methner, Jakob Metzger, Lena Mischau, Prof. Dr. Julius Reiter, Sebastian Rudrich, Udo Scalla, Bénédict Schenkel, Dr. Matthias Schubert, Florian Springborn, Dr. Andrea Timmesfeld, Bernd Wagner
Leseprobe, mehr zum Buch unter ESV.info/978-3-503-18754-6
978350310785
4
Bibliografische Information der Deutschen NationalbibliothekDie Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.
Weitere Informationen zu diesem Titel finden Sie im Internet unterESV.info/978-3-503-18754-6
Gedrucktes Werk: ISBN 978-3-503-18754-6eBook: ISBN 978-3-503-18755-3ISSN: 2366-3820
Alle Rechte vorbehalten© Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020www.ESV.info
Dieses Papier erfüllt die Frankfurter Forderungen der Deutschen Nationalbibliothek und der Gesellschaft für das Buch bezüglich der Alterungsbeständigkeit und entspricht sowohl den strengen Bestimmungen der US Norm nsi/Niso Z 39.48-1992 als auch der ISO Norm 9706.
Gesetzt aus Garamond, 9,5 pt/11,5 pt
Satz: Korrekturstudio, Yvonne Götz, BerlinDruck und Bindung: Hubert & Co., Göttingen
978350310785
5
Vorwort
Ein Rückzugsort auf Rädern – das sind Personenkraftwagen auch heute noch in gewisser Weise für viele Menschen. Nicht nur mit Blick auf die freie Wahl von Fahrzeiten und Wegstrecken wähnen sich die Fahrerinnen und Fahrer bei dieser Form von motorisiertem Individualverkehr in einem Status und an einem Ort der Selbstbestimmung. Wer sich alleine in einem von der Au-ßenwelt abgeschlossenen Fahrzeug aufhält, fühlt sich bereits räumlich privat; andere seien von einer Kontrolle der fahrenden Person ausgeschlossen. Doch wie real ist diese Vorstellung noch im Zeitalter der Digitalisierung? Welche Möglichkeiten zu einem Unbeobachtetsein verbleiben in einem Auto mit immer mehr Computertechnik, das mit immer mehr Sensoren immer mehr Daten generiert, speichert und ausleitet? Der Grad der Vernetzung und die Datendichte im Personenkraftwagen steigern sich mit jeder Fahrzeuggene-ration. Ursache sind einerseits öffentliche Vorgaben, wie bei der Neuwagen-ausstattung mit Mobilfunk-Karten des eCall-Systems. Andererseits werden immer umfassendere freiwillige Sicherheits- und Assistenzsysteme angebo-ten, wie beispielsweise die Überwachung der Wachheit und Aufmerksamkeit der fahrzeugführenden Person, bis hin zur permanenten Innenraumüberwa-chung mit Kameratechnik.
Gerade weil sich mit dem eigenen Auto Vorstellungen von individuel-ler Freiheit verbinden lassen, erscheint es manchen nicht als bloßer banaler Alltagsgegenstand. Dieser Befund ist gerade in Deutschland anzutreffen, wo einst in anderem Zusammenhang die Forderung „Freie Fahrt für freie Bürger“ ersonnen wurde. Da Deutschland aber nicht nur als Autoland gilt, sondern von vielen auch als das Mutterland des Datenschutzes angesehen wird, ließe sich mit Blick auf die informationelle Selbstbestimmung gleich-falls fordern „Unbeobachtete Fahrt für freie Bürger“.
Wie sich die Annehmlichkeiten und Sicherheitsgewinne des vernetzten Fahrens mit dem Grundrechtsschutz der Fahrenden vereinen lassen wird in diesem Band der DatenDebatten beleuchtet.
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
Vorwort
6
Da die Herausgeberin bei dieser Buchreihe stets ein Zusammenbringen möglichst unterschiedlicher Blickwinkel bezweckt, finden Sie in den folgen-den Texten ein breites Spektrum: die Perspektive der Datenschutzaufsicht ebenso wie die des Versicherungswesens und der Prüforganisation, zudem den Blick aus Wissenschaft und Verbraucherschutz ebenso wie den der Fahrzeughersteller. Grundsätzliche Betrachtungen bilden den Kontrast zur Vorstellung konkreter Lösungswege. Der Bogen spannt sich von den Her-ausforderungen einer rechtskonformen Datenverarbeitung im individuellen Auto bis hin zu einer Aussicht auf die Projekte zur Mobilitätspolitik der Bundesregierung.
Möge dieses Buch mit den vielen enthaltenen Facetten den Diskurs um den Datenschutz im vernetzten Fahrzeug bereichern.
Eine erkenntnisvolle Lektüre wünscht
Leipzig, im März 2020 Frederick Richter, LL.M. Vorstand der Stiftung Datenschutz
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
7
Geleitwort
Bedeutung des Schutzes von personenbezogenen Fahrzeugdaten
Ständige Weiterentwicklung und Innovationen in der Fahrzeugtechnik führen dazu, dass auch die rechtlichen Grundlagen und Vorgaben für die Fahrzeugproduktion stets angepasst werden müssen. Dies betraf in den ver-gangenen Jahrzehnten zunächst die technische Sicherheit und den Umwelt-schutz. Verstärkt sind aber gleichermaßen Anforderungen an Datenschutz und Datensicherheit im Fahrzeug umso mehr zu erfüllen, je bedeutender die Datenverarbeitung, insbesondere im Zuge der Automatisierung und Vernet-zung von Fahrfunktionen, wird.
Ab den 1960er-Jahren konnten Fahrzeugkomponenten in Echtzeit Daten austauschen, womit sich z. B. das Antiblockiersystem (ABS) und das Elek-tro nische Stabilisierungsprogramm (ESP) realisieren ließen. Die Einführung von solchen Systemen, die Assistenz für den Fahrer leisten, wurden vorwie-gend durch technische Regelungen der Economic Commission for Europe (ECE) rechtlich abgesichert.
Die rechtlichen Rahmenbedingungen für den technischen Fortschritt wurden allerdings bisher nur unzureichend oder gar nicht angepasst: So ist das Wiener Weltabkommen über den Straßenverkehr seit 1968 nahezu un-verändert geblieben. Lediglich im Hinblick auf die Entwicklung autonomer Fahrzeuge wurde im Mai 2014 die Zulässigkeit von Systemen ermöglicht, mit denen ein Kfz autonom fährt. Voraussetzung ist allerdings, dass die Sys-teme jederzeit vom Fahrer gestoppt werden können.
Dass die rechtlichen Rahmenbedingungen hinter dem Stand der Technik zurückbleiben, ist umso problematischer als nach dem bisherigen Stand der Technik bereits eine Vielzahl von Datenerhebungen und -verarbeitungen im Fahrzeug stattfindet. Weitere Innovationen in der Fahrzeugtechnik führen vermehrt zur informationstechnischen Interaktion zwischen Fahrzeugen,
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
Geleitwort
8
sowohl untereinander als auch gegenüber einer externen Verkehrsinfrastruk-tur. Dabei können auch Fahrzeugdaten an Dritte wie Autovermietungs-unternehmen, Versicherungen, Werkstätten oder Car-Sharing-Anbieter über-mittelt werden, was sich vor allem nach den Anforderungen der DSGVO als datenschutzrechtlich problematisch erweist.
Wer die aktuelle Entwicklungen in der Autobranche verfolgt, gewinnt den Eindruck, dass dort beim Thema Datenschutz kurzfristige Erwägungen dominieren, vor allem was Zusatzeinnahmen durch Daten-Geschäfte angeht.
Sicher wissen Autofahrer und Fahrzeughalter längst, dass moderne Autos rollende Computer sind, die zahlreiche Daten vom Fahrverhalten bis hin zu Bewegungsprofilen speichern können. Die Betroffenen dürfen aber im Zuge der fortschreitenden Digitalisierung und Vernetzung des Autos nicht zunehmend die Möglichkeit und das Recht auf Ausübung der Souveränität über ihre Daten verlieren. Sie müssen sich vielmehr darauf verlassen können, dass es für ihre Autos ein angemessenes Datenschutz- und Datensicherheits-niveau gibt, dass dieses Niveau bereits bei der Zulassung von Neufahrzeugen geprüft wird und dass es auch Gegenstand der regelmäßigen Hauptunter-suchungen des Fahrzeugs ist. Wenn hingegen der Eindruck entsteht, dass Autohersteller und andere Beteiligte im Kfz-Bereich ihre Kunden auf breiter Front ausspionieren oder mit deren Daten hohe Gewinne erwirtschaften, kann dies das Vertrauen in die Branche massiv belasten.
Warnungen vor einem solchen Vertrauensverlust sind nicht nur Ausdruck von Technophobie. Bei vielen Menschen wächst das Unbehagen über die Da-tensammelwut in unserer digitalisierten Welt. Längst hat eine Debatte über „totalitäre Technologien“ begonnen, die die Freiheit beeinträchtigen, weil sie „wissen“, was Bürger gerade machen und lenkend darauf einwirken können.
Statt den Datenschutz zu bremsen, muss daher gerade im Fahrzeugbe-reich ein klares Bekenntnis zu hohen Datenschutz-Standards abgegeben wer den. Nach den Vorgaben der DSGVO müssen Fahrzeuge technisch so ausgelegt werden, dass Halter und Fahrer jederzeit problemlos festlegen können, welche Daten gespeichert und/oder übertragen werden – und wel-che nicht. Zudem müssen sie zumindest bestimmte, private Daten jederzeit löschen können.
Dies kann gerade für deutsche Autohersteller zudem eine große Chance sein, sich von neuen Konkurrenten aus dem Silicon Valley abzugrenzen, de-ren Geschäftsmodelle auf dem Sammeln von Daten beruhen.
In Bezug auf die Algorithmen der verwendeten Systeme und Anwendun-gen – gerade in „autonomen“ Fahrzeugen – hat im Oktober 2019 die von der Bundesregierung eingesetzte Datenethikkommission (DEK) ethische und rechtliche Grundsätze und Prinzipien erarbeitet. Dabei wird zu Recht
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
9
gefordert, dass algorithmische Systeme robust und sicher sein müssen. Nicht belastbare oder unsichere Systeme können unmittelbar Personen oder die Umwelt bedrohen, z. B. wenn sie autonome Fahrzeuge im Verkehr lenken. Um Fehlverhalten und Versagen solcher Systeme zu verhindern, muss die Einhaltung des gegenwärtigen Standes der Technik gewährleistet und die effektive Durchsetzung des Standards garantiert werden. Dies ist im Kfz-Bereich Aufgabe der Zulassungs- und Aufsichtsbehörden.
Ebenso sind Missbrauch und unzulässige Einflussnahmen bei der Ver-wendung von Daten im Fahrzeug zu verhindern. Ein Beispiel hierfür nennt die DEK in ihrem Gutachten: Wenn Fahrzeug- und Mobilitätsdaten in ei-nem Datenpool zusammengeführt werden, ist dies relativ unkritisch, sofern diese Daten (anonymisiert) ausschließlich zur Stauvorhersage genutzt wer-den. Wenn aber Algorithmen etwa anhand der aus Fahrzeugdaten in Echt-zeit ermittelten Gesamtauslastung des Mobilitätssystems aus Straße, Schie-ne, Wasser und Luft erkennen, welche Wegführung für eine Fortbewegung von A nach B optimal ist, so kann dem Nutzer ein entsprechender Weg nach seinen Vorlieben (z. B. schnellste/umweltfreundlichste/günstigste etc. Rou-te) vorgeschlagen werden. Hier wird das Risiko einer Beeinflussung durch Dritte größer, denn es werden nicht nur anonymisierte Daten sondern sehr individuelle Vorlieben des Fahrers berücksichtigt und möglicherweise auch in Bezug auf beteiligte Drittanbieter (z. B. Tankstellen, Cafés etc.) gesteuert. Um hier dem Bürger seine Entscheidungsfreiheit zu belassen, muss der Da-tenschutz zwingend beachtet werden.
All diese Aspekte sind Gegenstand der Beiträge im vorliegenden vierten Band der Schriftenreihe der Stiftung Datenschutz. Bei den Herausgebern und Autoren bedanke ich mich für diese Zusammenstellung der interdiszi-plinären Sichtweisen. Allen Leserinnen und Lesern wünsche ich eine anre-gende Lektüre.
Düsseldorf, im März 2020 Gerhart R. Baum Bundesminister a. D./Rechtsanwalt
Geleitwort
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
10
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
11
Inhalt
Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Geleitwort. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Datenverarbeitung im Auto – Verratene Fahrer oder verhinderte Autoindustrie? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Von Klaus Alpmann
Datencrash im vernetzten Verkehr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Von Bruno Baeriswyl
Wozu braucht Mobilität eigentlich Daten? Bestandsaufnahme und Mobilitätsdatenvision 2030. . . . . . . . . . . . . . . 39Von Roland Goetzke und Christopher Kaan
Datenschutz bei der Fahrzeugentwicklung – Was hat der Datenschutzbeauftragte mit „Design“ zu tun?. . . . . . . . 55Von Sebastian Greß und Florian Springborn
Die Digitalisierung der Automobilindustrie . . . . . . . . . . . . . . . . . . . . . 71Von Manfred Heiss
Datenzugang und Datenschutz im vernetzten Fahrzeug: eine ökonomische Perspektive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Von Wolfgang Kerber und Daniel Gill
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
Inhalt
12
Das Auto im Netz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Von Michael Kiometzis
Datenschutz im vernetzten Fahrzeug. . . . . . . . . . . . . . . . . . . . . . . . . . . 121Von August Markl
Neutrale Server – Datenschutz und Datenwirtschaft im vernetzten Fahrzeug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135Von Jakob Metzger und Lena Mischau
,Neutraler Server‘ für Fahrzeugdaten: Garant für Datenschutz und Datensicherheit am Beispiel des Fahrmodusspeichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153Von Julius Reiter, Olaf Methner, Bénédict Schenkel und Sarah Kinzler
Vernetztes Fahren: Das Ende der Privatsphäre? . . . . . . . . . . . . . . . . . . 173Von Matthias Schubert, Günter Martin und Udo Scalla
Der smarte Beifahrer – Generali Telematik als Lebensbegleiter der Kunden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193Von Andrea Timmesfeld, Jeannette Anneser, Jakob Cremer, Sebastian Rudrich und Bernd Wagner
Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
173Schubert/Martin/Scalla
Von Matthias Schubert, Günter Martin und Udo Scalla
Vernetztes Fahren: Das Ende der Privatsphäre?
I. Welche Daten werden erhoben?
Beim vernetzten Autofahren werden zahlreiche Daten erfasst. Einige Bei-spiele sind in der nachfolgenden Tabelle 1 benannt, in der eine Vielzahl von Daten systematisch angeordnet ist und dadurch das mögliche Spektrum gut abgebildet werden kann: Sensoren im Wagen beobachten nicht nur das Auto selbst, sondern auch dessen Umgebung und den Fahrer. Zu den drei Fakto-ren, Auto, Umgebung und Fahrer, werden jeweils Daten erhoben, die zur Identifizierung dienen, den aktuellen Zustand melden und die Fahrt nach-vollziehbar machen.Hinsichtlich des Fahrzeugs wird zur Identifikation die Fahrzeug-Identifi-kationsnummer, (FIN) genutzt. Zur Identifikation der Umgebung dienen die GPS-Daten, die die aktuelle Position definieren. Der Fahrer wird durch die Apps identifiziert, die er im vernetzten Wagen nutzt, und für die er sich mit seinen Daten registriert hat. Beispiele für solche Apps sind Entertain-ment-Angebote wie Podcasts, Kommunikations-Apps beispielsweise zum Vorlesen und Bearbeiten von E-Mails, Apps zur Navigation oder spezielle Kfz-Apps, die der entsprechenden Versicherung den Fahrstil melden. Auch wenn der registrierte Nutzer nicht zwangsläufig mit dem Nutzer der App identisch sein muss, lässt sich allein aus den Identifikationsdaten der Stand-ort des Fahrzeugs (bzw. welches Fahrzeug wo unterwegs ist) sowie der po-tenzielle Fahrer (bzw. welche Person das Fahrzeug wahrscheinlich fährt) erkennen.
Den aktuellen Zustand des Fahrzeugs beschreiben die Daten der On-board Diagnostic (OBD). Diese umfasst nahezu sämtliche Verbrauchs- oder Verschleiß-Teile wie Öl, Kühlmittel und Wischwasser oder Bremsen,
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-18754-6
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
Vernetztes Fahren: Das Ende der Privatsphäre?
174 Schubert/Martin/Scalla
Iden
tifik
atio
nZ
usta
ndFa
hrt
Fah
rzeu
g-
Dat
en –F
IN (F
ahrz
ug-I
dent
ifika
tion
s-nu
mm
er)
–IP
-Adr
esse
, Mac
-Adr
esse
, D
evic
e-F
inge
rpri
nts
–O
BD
: Öl,
Küh
lmit
tel,
F
ehle
rspe
iche
r –K
ilom
eter
stan
d, T
ankf
üllu
ng –St
atus
Fen
ster
, Tür
en, H
and-
brem
se, S
chei
benw
isch
er
–G
esch
win
digk
eit,
Dre
hzah
l, G
ang
–B
esch
leun
igun
g, B
rem
sen,
Q
uerb
esch
leun
igun
g –N
avig
atio
n, F
ahrz
iel
–St
atus
von
Ass
iste
nzsy
ste-
men
(akt
iv/i
nakt
iv, Ü
bern
ah-
mea
uffo
rder
ung)
–F
ehle
rmel
dung
en
Um
gebu
ngs-
Dat
en –A
ktue
lle P
osit
ion
–U
hrze
it –Te
mpe
ratu
r, H
ellig
keit
, R
egen
, Sic
htw
eite
–V
erke
hrsz
eich
en –A
nder
e V
erke
hrst
eiln
ehm
er –St
raße
nzus
tand
, Str
aßen
be-
gren
zung
–A
rt d
er S
traß
e (A
utob
ahn/
Anz
ahl d
er F
ahrs
pure
n)
Fah
rer-
D
aten
–R
egis
trie
rung
sdat
en w
ie
Nam
e, A
dres
se, G
ebur
ts-
datu
m, Z
ahlu
ngsi
nfo,
G
esch
lech
t. –C
ooki
es
–L
enk-
Zei
t, V
ital
-Par
amet
er,
Blic
kana
lyse
–Si
tzpo
siti
on, G
urt-
Nut
zung
–M
itfa
hrer
an
Bor
d
–M
edie
n-N
utzu
ng: E
-Mai
l, Te
lefo
n, S
MS,
Str
eam
s,
Rad
io, D
VD
–F
ahrm
odus
(Aut
onom
ode
r N
utze
r fä
hrt)
–A
ugen
bew
egun
gen
–G
esun
dhei
tszu
stan
d
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-18754-6
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
175
I. Welche Daten werden erhoben?
Schubert/Martin/Scalla
Iden
tifik
atio
nZ
usta
ndFa
hrt
Abl
eitb
are
Dat
en –N
ächs
ter
War
tung
ster
min
, R
epar
atur
beda
rf –D
aten
für
Ass
iste
nzsy
stem
e un
d au
tono
mes
Fah
ren
–V
erke
hrsl
age
am A
ufen
thal
ts-
ort (
z.B
. Sta
u) –F
ahrs
til,
Auf
mer
ksam
keit
s-N
ivea
u, U
nfal
l-D
aten
–B
eweg
ungs
profi
l, A
ufen
thal
ts-
orte
, Rou
ten
–E
inha
ltun
g V
erke
hrso
rdnu
ng
(Ges
chw
indi
gkei
t, P
arke
n,
Übe
rhol
en, P
ause
n, F
ahrt
rich
-tu
ng, B
linke
n)
Tabe
lle 1
: Wel
che
Dat
en w
erde
n be
im v
erne
tzte
n A
utof
ahre
n er
fass
t? –
Kat
egor
ien
und
Bei
spie
le.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-18754-6
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
Vernetztes Fahren: Das Ende der Privatsphäre?
176 Schubert/Martin/Scalla
Katalysator und Batterie. Informationen zum Zustand der Türen, Fenster und der Handbremse gehören zu den Daten, die der Nutzer selbst remo-te über eine App abrufen kann. So ist beispielsweise zu erkennen, ob der Wagen und die Fenster verschlossen sind. Ebenfalls wird der Zustand der Umgebung wie Außentemperatur, Helligkeit, Regen oder Sichtweite aufge-zeichnet. Der persönliche Zustand bzw. das Befinden des Fahrers ergeben sich etwa aus Daten der Lenkzeit oder aus Daten, die seine Konzentrati-onsfähigkeit ermitteln (Müdigkeitswarner). Auch die Anzahl der Mitfahrer wird erfasst.
Diese Identifikations- und Zustandsdaten sind schon vor Fahrtantritt vorhanden. Allerdings fallen die meisten Daten während der Fahrt an. Hier-zu gehören die Geschwindigkeit, die Drehzahl und der gewählte Gang. Es wird zudem die Beschleunigung gemessen, also inwieweit Gas gegeben und gebremst wird, sowie auch die Querbeschleunigung bei Kurvenfahrten oder bei einem Unfall. Die Umgebungsdaten beziehen sich auf die Straße, z. B. auf Verkehrszeichen, den Straßenzustand, die Art der Straße (ob sie ein oder zweispurig ist) sowie auf das Verhalten anderer Verkehrsteilnehmer. Zur Ak-tivierung von Assistenzsystemen werden außerdem Daten über den Zustand der Systeme benötigt. So darf eine autonome Fahrfunktion nur einschalt-bar sein, wenn der Fahrmodusspeicher keinen Fehler meldet. Gemäß § 63a Straßenverkehrsgesetz (StVG) müssen bei Kraftfahrzeugen mit hoch- oder vollautomatisierter Fahrfunktion die durch ein Satellitennavigationssystem ermittelten Positions- und Zeitangaben abgespeichert werden, wenn ein Wechsel der Fahrzeugsteuerung zwischen Fahrzeugführer und dem hoch- oder vollautomatisierten System erfolgt oder wenn der Fahrzeugführer durch das System aufgefordert wird, die Fahrzeugsteuerung zu übernehmen oder wenn eine technische Störung des Systems auftritt. Entscheidend ist daher der Fahrmodus: Fährt der Fahrer selbst oder lässt er autonom fahren?
II. Wofür werden die Daten genutzt?
Technisch betrachtet könnten sämtliche Daten in eine zentrale Cloud über-tragen und dort auf vielfältige Art und Weise ausgewertet werden. Dies entspräche dem gläsernen Autofahrer. Tatsächlich werden weder alle Daten übertragen noch gibt es „die eine“ zentrale Cloud.
Die meisten Daten verbleiben vielmehr im Fahrzeug und werden für As-sistenzsysteme genutzt, die die Sicherheit erhöhen und den Fahrer entlasten sollen. Üblich sind heutzutage:
– Vorausschauender Notbremsassistent
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-18754-6
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
177
II. Wofür werden die Daten genutzt?
Schubert/Martin/Scalla
– Abstandsregler/Abstandsregeltempomat – Spurwechselassistent – Spurhalteassistent – Parkassistent – Lichtassistent – Verkehrszeichenassistent – Müdigkeitswarner
Aus datenschutzrechtlicher Sicht ist erfreulich, dass Daten zumeist nur so-lange gespeichert werden, wie sie für die aktuelle Nutzung benötigt werden. Wurde beispielsweise der Vorgang des Einparkens erfolgreich beendet, hält der Parkassistent die zu diesem Zweck erhobenen Daten auch nicht länger vor.
Insgesamt beinhaltet die Auswertung der Onboard-Diagnostik großen Nutzen. In der Vergangenheit wurden diese Daten ausschließlich lokal im Auto gespeichert und durch die Werkstatt vor Ort technisch ausgelesen (mittels der so genannten OBD-Buchse). Aktuell findet allerdings ein Wan-del statt: Neuere Fahrzeuge werden ab Werk mit entsprechender Technik ausgerüstet und können damit die OBD-Daten kontinuierlich ins Netz des Herstellers übertragen. Was vor einigen Jahren in der Oberklasse begonnen hat, setzt sich nun mehr und mehr bei günstigeren Modellen durch. Für älte-re Fahrzeuge gibt es außerdem Dongle-Nachrüst-Lösungen: Diese werden nicht ausschließlich von den Herstellern, sondern ebenso von Zulieferern oder neuen Playern, beispielsweise Startups, auf dem Markt angeboten. Un-abhängig vom Anbieter wird in allen Fällen ein kleines Gerät, der sogenann-te Dongle, in die OBD-Buchse des Fahrzeugs gesteckt. Dort liest der Dong-le die Fahrzeugdaten mit und überträgt diese zum jeweiligen Anbieter, der sie wiederum dem Endverbraucher oder weiteren freigegebenen Stellen wie Werkstätten, Abschleppdiensten, Flotten-Managements, Kfz-Herstellern, Zulieferern oder Versicherungen zur Verfügung stellt. Ein Beispiel dafür ist die RVD-Plattform (Remote Vehicle Data) von Continental. Die Daten kön-nen auf diese Weise etwa in der Unfallforschung und zur Optimierung der Fahrzeuge genutzt werden. Die Anzahl der Datennutzer richtet sich dabei stets nach dem Anwendungsfall.
Die OBD-Daten erlauben eine Vielzahl von sinnvollen und wünschens-werten Anwendungen. Als klassische Fälle sind die folgenden zu nennen: – Wartung: Technische Probleme am Fahrzeug können erkannt und repa-
riert werden, bevor diese zu ernsten Schwierigkeiten führen oder gar die Sicherheit gefährden.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-18754-6
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
Vernetztes Fahren: Das Ende der Privatsphäre?
178 Schubert/Martin/Scalla
– Pannen-Service: Ist das Fahrzeug liegengeblieben, kann der passende Service veranlasst werden.
– Produkt-Optimierung: Der Hersteller erhält wertvolle Daten, um seine Fahrzeuge zu optimieren und Schwachstellen zu beseitigen. Er erhält In-formationen darüber, wie seine Fahrzeuge genutzt werden.
– Flotten-Management: Werden neben den üblichen OBD-Daten auch GPS-Daten über den aktuellen Standort übermittelt, kann eine Fahrzeug-flotte besser gesteuert werden. Ein typisches Beispiel ist der Spediteur, der über Standort und Zustand seiner Fahrzeuge informiert ist.
Zusätzlich gibt es neue Anwendungen, die teilweise noch im Entstehen sind. Beispielhaft soll auf die folgenden Möglichkeiten verwiesen werden:
– Notruf: Bei einem Unfall können vom Fahrzeug übertragene Daten ge-nutzt werden, um geeignete Rettungsmaßnahmen einzuleiten. Seit März 2018 müssen dafür alle neuen Fahrzeugtypen das System „112-eCall“ in-stalliert haben. Bei älteren Modellen ist ein ähnliches privates Notrufsys-tem oft bereits vorhanden oder – auf freiwilliger Basis – meist nachrüstbar. Es löst einen Notruf aus und überträgt beispielsweise Unfallkoordinaten, Fahrtrichtung und Fahrzeug-ID sowie Angaben zum Fahrzeug und sei-ner Antriebsart. Optional ist zusätzlich die Übermittlung weiterer Daten möglich, wie etwa die Schwere des Unfalls oder die Zahl der Insassen, außerdem Daten darüber, ob Sicherheitsgurte angelegt waren und ob sich das Fahrzeug überschlagen hat. Grundsätzlich interessant sind ebenso die Daten zur Klärung des Unfallhergangs.
– Versicherungen: Einige Kfz-Versicherungen bieten spezielle Tarife für Versicherte an, wenn diese sich bereit erklären, Daten über die Fahrweise aus dem Fahrzeug an die Versicherung zu übertragen. Dazu zählen Daten über das Bremsverhalten und Beschleunigen. So wird mit einer umsichti-gen Fahrweise beispielsweise moderates
Bremsen und Beschleunigen in Verbindung gebracht. Von Relevanz sind ebenso die Fliehkräfte in Kurven: je geringer umso besser. Zusätzlich wer-den Geschwindigkeit, Tag/Zeit und Straßenart übertragen. Denn aus sta-tistischer Sicht birgt eine Fahrt während der Rushhour in der Stadt größe-re Gefahren als eine Sonntagsausfahrt vormittags auf der Autobahn.
– Car Sharing: Für den Ausleih- und Rückgabevorgang werden Daten aus dem Fahrzeug benötigt und an die Zentrale des Anbieters übermittelt. Meist sind neben der Fahrzeug-ID der Kilometerstand und der Standort des Fahrzeugs ausreichend. Die Reservierung des Fahrzeugs erfolgt online per Smartphone-App und der Bordcomputer schaltet das Fahrzeug für
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-18754-6
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
179
III. Was ist beim Datenschutz zu beachten?
Schubert/Martin/Scalla
die gebuchte Zeitspanne frei. Verrechnet werden regelmäßig Gebühren für die Anzahl der gefahrenen Kilometer und für die Benutzungsdauer.
– Autonomes Fahren: Je automatisierter das Fahrzeug fahren kann, umso mehr Daten werden benötigt. Dazu werden vor allem die in Tabelle 1 ge-nannten Umgebungs- und Fahrzeugdaten benötigt. Allerdings sendet das autonome Fahrzeug nicht nur Daten, sondern empfängt gleichermaßen Daten anderer Fahrzeuge und richtet sein Fahrverhalten danach aus, zum Beispiel wenn ein voranfahrendes Fahrzeug weiter abbremst. Nach einer Prognose von Intel soll ein vollständig autonom fahrendes Fahrzeug vier Terrabyte an Daten pro Tag erzeugen – Big Data im Auto.1 Allein für die verbauten Kameras seien es 20 bis 60 Megabyte pro Sekunde. Aller-dings wird bereits aus technischen Gründen nur ein Bruchteil davon in die Cloud übertragen.
– Verkehrsinfrastruktur: Bereits heute orientieren sich Verkehrsmeldun-gen überwiegend an Daten, die aus dem Fahrzeug stammen. Diese umfas-sen ebenso anonymisierte Positionsdaten von Mobiltelefonen der Fahr-zeuginsassen, da sich daraus Verkehrsdichte und Geschwindigkeit und damit der Verkehrsfluss annähernd ableiten lassen. Vernetzte Fahrzeuge könnten darüber hinaus detailliertere Daten sowie zusätzliche Informati-onen melden, zum Beispiel Gefahren wie Eis, Regen oder Nebel, Details über das Anfahren und das Abbremsen sowie das jeweilige Fahrziel. Da-mit lassen sich Staus bereits im Vorfeld prognostizieren und mit exak-teren Umleitungsempfehlungen möglicherweise vollständig vermeiden. Abhängig vom Verkehrsaufkommen, Geschwindigkeiten und den Fahr-zielen könnten somit nicht nur Umleitungen, sondern Ampeln innerorts gesteuert werden.
III. Was ist beim Datenschutz zu beachten?
Aufgrund der in Tabelle 1 genannten Identifikations-Daten des Fahrzeugs oder des Nutzers können sich die jeweiligen Daten ebenso auf eine Person beziehen, so dass die Datenschutzgrundverordnung (DSGVO) Anwendung findet. Zusätzlich gibt es datenschutzrechtliche Regelungen für bestimmte Anwendungen, wie dem Notrufsystem eCall oder dem Data Storage Sys-
1 Nelson, Just one autonomous car will use 4,000 GB of data/day, NetworkWorld.com, Article 3147892, vom 07.12.2016, abrufbar unter: http://www.networkworld.com/ article/3147892/internet/one-autonomous-car-will-use-4000-gb-of-dataday.html.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-18754-6
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
207
Stichwortverzeichnis
BBauteil
elektronisches 14
CC-ITS-Platform 102
DDashcam 131Data
Open 43, 51Datencrash 29Datengovernance 97Datenhoheit 163Datenminimierung 181Datenportabilität 95Datenschutz 91, 179, 198Datenschutz bei der Fahrzeugent-
wicklung 55Datenschutzgrundverordnung 179Datenschutzrecht 158Datensicherheit 181Datentransfer 78Datentreuhänder 87Datenverarbeitung im Auto 13Datenverarbeitung im vernetzten
Fahrzeug 31Datenzugang 85, 106
EeCall 126E-Call-Verordnung 101Einwilligung 18, 124, 144ESP 56Ethik 186Event Data Recorder 126
FFahren
autonomes 117Fahrmodusspeicher 65, 154Fahrzeugdaten 156Fahrzeughalter 75Forschung 20
HHaftung 201
IIcons
Privacy 145Innovation 44Insurances
Smart 195Intelligente-Verkehrssysteme-
Richtlinie 102Intelligenz
künstliche 188
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
Stichwortverzeichnis
208
KKollektivverkehr 36Kontrolle
exklusive 86
MmFUND 44Mobilität
4.0 44Mobilitätsdatenökosystem 51Mobilitätsdiensteplattform 107
NNutzen 77
PPersonenbezug 57Personendaten 30Plattform 79Plattformen 136Privacy 187Privacy by Default 92, 106Privacy by Design 60, 92, 105, 181Privacy-Paradox 93
RRegulierung 37Responsibility
digital 204
SSachverhaltsbeschreibung 16Sekundarmärkte 88Server
neutrale 138, 160Smart Meter 108
TTechnikfolgenrecht 33Telematik App 196 Telematiksystem 87, 90Transparenz 63
UUnabhängigkeit 77
VVehicle
extended 137Verkehrsinfrastruktur 35Verkehrssysteme
intelligente 112Voreinstellung 118
ZZugang
diskriminierungsfreier 126Zugriff 67, 103
Aus: Stiftung Datenschutz, Datenschutz im vernetzten Fahrzeug © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020.
978350310785
Leseprobe, mehr zum Buch unter ESV.info/978-3-503-18754-6
Recommended