Datenschutz im Connected Car – Wie werden die Daten aus dem Connected Car geschützt?

Automotives & Aufsichtsbehörden auf der Suche nach Datenschutzkonzepten für die Mobilität im 21sten Jahrhundert

Täglich werden neue und innovative Daten-Dienste aus dem Connected Car Universum gemeldet: „Klassische“ TK-Anbieter, die dem Fahrer mit einer Mobile-App und darüber generierten Fahr- und Be- wegungsprofilen maßgeschneiderte Versicherungstarife vermitteln, ein OEM, der Nutzern über „Car Data“-Services die Möglichkeit bietet, „ihre“ Daten aus dem Connected Car mit Werkstätten oder Versi- cherern zu teilen und so zu „versilbern“, oder eine Universität, die im Herzen Berlins (!) eine „digital vernetzte Protokollstrecke” bereitstellen will, auf der zahlreiche Sensoren Daten aus dem Connected Car sammeln sollen, um diese dann anonymisiert für die Forschung bereit zu stellen. Die Liste ließe sich beliebig fortführen.

„Wenn Daten das neue Öl sind, ist das Connected Car eine (wohl) nie versiegende Quelle.“ So oder so ähnlich könnte der Versuch lauten, das Ökosystem Connected Cars und seinen wahrscheinlich wertvollsten Schatz – die durch das Connected Car erzeugten Daten – zu beschreiben.

Daten aus dem Connected Car sind oftmals personenbezogen!

Eines haben alle diese Dienste gemein: Sie sammeln – je nach Ausgestaltung des Dienstes – nicht nur technische Daten über den Zustand des PKWs, sondern ggf. auch personenbezogene Daten zu sei- nem Fahrer (oder Halter). Denn auf der ersten Blick harmlose technische Details wie Drehzahl, Beschleunigung, Spurwechsel und Bremsbetätigung erlauben je nach Sachverhalt bereits Rückschlüsse auf das Fahrverhalten des Nutzers. Kombiniert mit z.B. Positionsdaten lassen sich nicht nur umfas- sende Bewegungsprofile, sondern ebenso Aussagen über Besuche beim Arzt oder Therapeuten tref- fen. Je nach Sachverhalt dürften diese Daten oftmals einen Rückschluss auf eine natürliche Person erlauben und dürfen nur unter den strengen Vorgaben der geltenden Datenschutzgesetzte erhoben und verarbeitet werden. Danach gilt dann zunächst das sog. Verbot mit Erlaubnisvorbehalt, kurz: die Nut- zung personenbezogener Daten ist verboten (!), es sei denn ein Gesetz oder eine ausdrückliche Einwilligung des Betroffenen (!) erlauben es. Für einzelne Datenverarbeitungsprozesse im Connected Car dürften gesetzliche Erlaubnisse durchaus bestehen, z.B. in bestimmten Fällen der Datennutzung für Predictive Maintenance oder dem Einsatz der Vehicle Identification Number (VIN) für bestimmte bran- chenübliche Zwecke. Andere Prozesse dürften dagegen nur auf Basis einer gesonderten Einwilligung des Betroffenen möglich sein, deren wirksame Einholung im Connected Car zur Herausforderung werden kann.

Connected Car im Fokus der Datenschutzaufsichtsbehörden

Datenschutz im Connected Car ist keinesfalls ein neues, erst durch die im Mai 2018 vollständig in Kraft tretende EU-Datenschutzgrundverordnung (DS-GVO) entstandenes Thema, sondern beschäftigt die Aufsichtsbehörden und Automotives schon lange. Bereits 2014 legte der Verband der deutschen Auto- mobilindustrie (VDA) seine „Datenschutzprinzipien für vernetzte Fahrzeuge“ vor. Gefolgt wurden diese von der Gemeinsame(n) Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des VDA aus dem Jahr 2016, in der neben den maßgeblichen datenschutzrechtli- chen Verantwortlichkeiten der Grundsatz der Datenhoheit der Fahrzeugnutzer als wesentliche Be- standteile einer sachgerechten Datenschutzstrategie im Umgang mit personenbezogenen Daten aus dem Connected Car herausgearbeitet werden.

13 Datenschutz-Empfehlungen für das Connected Car

Unter den Eindrücken der aktuellen Entwicklungen rund um die DS-GVO, dem „neuen“ BDSG und nicht zuletzt der am 20. Juni 2017 in Kraft getretenen Änderung des Straßenverkehrsgesetzes zum (teil-) automatisierten Fahren – inklusive der im Vorfeld erheblich umstrittenen Datenschutzregelungen zur sog. „Blackbox“ – schaltete sich unlängst auch die Bundesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, in die Diskussion um den Datenschutz im Connected Car ein. Sie lud am 1. Juni 2017 in Berlin zu ihrem Symposium zum „Datenschutz im automatisierten und vernetzten Fahrzeug“. Parallel verkündete sie 13 Empfehlungen für den Datenschutz in digitalisierten Verkehrssystemen, u.a. mit Vorschlägen zu Transparenz, „Privacy by default“ und Maßnahmen zur Daten-Sicherheit im Connected Car.

Auch wenn die „Empfehlungen“ als solche für die Industrie nicht verbindlich sind, werden sich insbe- sondere die OEMs intensiv mit den Thesen der „obersten“ deutschen Datenschützerin auseinanderset- zen (müssen). Die BfDI fordert u.a., dass sämtliche Informationen zur Datenerhebung und Nutzung etwa über das Car-Display einsehbar sein müssen oder Convenience-Fahrfunktionen über Datenverarbeitungsprozesse gesteuert werden sollten, die „innerhalb des Fahrzeugs“ ablaufen. Angesichts der beschränkten Größe der Car-Displays und zunehmender Bedeutung von Cloud-Services und externer IT-Dienste zur Bewältigung der enormen Datenmengen im Connected Car keine einfachen Aufgaben- stellungen, die Entwicklerteams vor größere Herausforderungen stellen werden.

Viele Datenschutzfragen bleiben ungeklärt

Auf wesentliche Fragen zum Datenschutz im Connected Car finden auch die 13 Empfehlungen keine Antwort:
Wann sind Daten aus dem Connected Car personenbezogen und wann (hinreichend) anonymisiert, um nicht mehr dem Anwendungsbereich der strengen Datenschutzgesetze zu unterfallen? Ab wann erlau- ben bloße Positionsdaten einen Personenbezug und wie kann durch technische Schutzmaßnahmen wie Verschlüsselung, Blurring, Hashing oder die Einbindung externer Anonymisierungsstellen oder „Treuhänder“ ein datenschutzrechtlich unbedenkliches Setup erzielt werden? Wie lassen sich Connec- ted Cars im Rahmen der Maschine-to-Maschine Kommunikation („m2m“) datenschutzkonform identifi- zieren und welche „Identifier“ dürften hierzu genutzt werden? Was darf zukünftig mit der Vehicle Identification Number (VIN), bei des sich auch nach Auffassung des VDA um ein personenbezogenes Datum handelt, noch alles gemacht werden? In welchem Umfang dürfen Daten aus dem Connected Car z.B. zu Zwecken des Predictive Maintenance auch ohne Einwilligung des Nutzers verwendet werden? Und wie lassen sich unter Beachtung der besonderen Umstände im Connected Car (Stichwort „kleines Dis- play“ oder „während der Fahrt“) rechtskonforme Einwilligungen von allen betroffenen Datensubjekten – Fahrer, Halter oder gar Mitfahrer – einholen?

NEVADA – Strategien der Automotives zum Datenschutz im Connected Car

Der VDA sieht in seinem neuen „Nevada-Konzept“ („Neutral Extended Vehicle for Advanced Data Ac- cess“) vor, fahrzeuggenerierte Daten zunächst auf einem neutralen Server zu speichern, um den Kun- den dann darüber entschieden zu lassen, welche Dritte entsprechende Daten zu welchen Zwecken und in welchem Umfang nutzen können. Nichts soll also ohne Einwilligung des Nutzers gehen!

Dabei dürfte es sich – datenschutzrechtlich – um einen sinnvollen Ansatz handeln, wenn man bedenkt, dass schon datenschutz- und wettbewerbsrechtlich die personalisierte Werbeansprache oft nur mit ausdrücklicher Einwilligung der Betroffenen möglich ist. Insoweit dürfte die Einwilligung als Steue- rungsinstrument für Connectd Car Services an Bedeutung gewinnen, wobei OEMs und Anbieter von Multimedia-Diensten im Connected Car mit strengen formalen Vorgaben an die Wirksamkeit entspre- chender Einwilligungen zu kämpfen haben werden.

Nicht zuletzt die gesteigerten Anforderungen unter der DS-GVO mit „Privacy-by-Design“ (Schutz perso- nenbezogener Daten als Bestandteil der Produkt-Konzeption) und „Privacy by Default“ (privatsphären- freundliche Standard-Einstellungen) wird die Hersteller in jedem Fall zu einer frühzeitigen Berücksichti- gung datenschutzrechtlicher Anforderungen und Implementierung datenminimierender Faktoren im Connected Car zwingen, um kostspielige Nachrüstungen der eigene Produkte und die ab dem 25. Mai 2018 empfindlich ansteigenden Bußgelder der DS-GVO (mit bis zu 4% des weltweiten Jahresumsatze des Unternehmens) zu vermeiden.

Fazit: Connected Car und Datenschutz braucht kreative Lösungen

Wenn Daten das neue Öl sind, wird das Connected Car voraussichtlich noch lange und ausgiebig spru- deln. Automotives, Aufsichtsbehörden und Verbände haben verstanden und scheinen sich der Her- ausforderung stellen zu wollen, was zu begrüßen ist. Die Initiativen der Automotives gehen in die rich- tige Richtung. Hinsichtlich der vielen auch weiterhin offenen Fragen zum Datenschutz und

Connected Car bleibt zu hoffen, dass die Akteure es bewerkstelligen, die großartigen technischen und gesellschaftlichen Möglichkeiten des Connected Car sinnvoll in Einklang mit den gegenwärtigen und zukünftigen datenschutzrechtlichen Voraussetzungen zu bringen und kreative technische wie rechtliche Lösungen entwickeln, die helfen, das Connected Car „auf die Straße zu bringen“!