DATENSCHUTZ: ALLES WAS RECHT IST

Das neue Datenschutzrecht nimmt mit Vorgaben zur Datenerhebung die Autohersteller in die Pflicht. Profitieren werden die Fuhrparks. Vor allem die Fahrer haben mehr Rechte.

Schweigen ist natürlich auch eine Form des Datenschutzes. Detaillierte Fragen zu Entstehung, Speicherung, Verarbeitung und Verwendung von Daten aus dem vernetzten Fahrzeug stoßen bei den Autoherstellern derzeit auf taube Ohren. „Die Fahrzeugindustrie ignoriert offenbar bei diesem Thema die Interessen der Firmenkunden“, kritisiert Marc-Oliver Prinzing, Vorstandsvorsitzender des Bundesverbands Fuhrparkmanagement. Vielleicht steht hinter dem Schweigen aber auch das Eingeständnis, dass den Verantwortlichen der Datenschutz gerade gewaltig auf den Nägeln brennt. Ab dem 25. Mai 2018 gilt hierzulande die europäische Datenschutz-Grundverordnung (EU-DSGVO), die der Branche handfeste Vorgaben für den Umgang mit den Daten aus ihren Fahrzeugen macht. Vor allem im Hinblick auf die Rechtmäßigkeit der Datenerhebung stellt die Verordnung klare Regeln auf. „Wenn ein Hersteller die Daten nicht rechtmäßig erhebt, darf er sie auch nicht verwenden“, erklärt Volker Lüdemann, Professor für Wirtschafts- und Wettbewerbsrecht an der Hochschule Osnabrück und Wissenschaftlicher Leiter des Niedersächsischen Datenschutzzentrums.

Fuhrparkverantwortliche und Dienstwagennutzer haben künftig eine vergleichsweise starke Position im Datenschutz. Anders als das Wort nahelegt, soll Datenschutz nicht Daten schützen, sondern die Personen, die mit diesen Daten in Verbindung stehen. Die DSGVO besagt klipp und klar, dass die Betroffenen der Verfügung über ihre Daten zustimmen müssen. Ebenfalls rechtmäßig ist eine Verwendung der Daten auf der Grundlage eines Gesetzes etwa für eine Vertragserfüllung oder Strafverfolgung.

Ambitionierten Datensammlern der Autobranche dürfte das neue Datenschutzrecht das Leben schwerer machen. Heute sitzen die Hersteller auf gigantischen Datenbergen, die jeden Tag allein durch den Betrieb ihrer Fahrzeuge anwachsen. Wie der ADAC in einer Mitte letzten Jahres veröffentlichten Studie zur Datenspeicherung im Auto herausgefunden hat, sendet zum Beispiel der Renault Zoe alle 30 Minuten Daten wie die Fahrzeugidentifikationsnummer, verschiedene Seriennummern, Datum, Uhrzeit und Standortinformationen. Die Mercedes B-Klasse übermittelt in kurzen Zeitabständen neben der GPS-Position Daten zu Kilometerstand, Verbrauch, Tankfüllung, Reifendruck und Füllständen der Betriebsflüssigkeiten. Beim BMW i3 wiederum interessiert sich der Hersteller unter anderem für den gewählten Fahrmodus, den Status der Batterie sowie für die letzten Abstellpositionen des Fahrzeugs.

Für einen Datenschützer steckt in diesen Datensammlungen jede Menge Zündstoff, weil sie detaillierte Aussagen über Fahrzeugbewegungen, Fahrverhalten und Persönlichkeit eines Fahrers möglich machen. „Das Risiko entsteht in dem Moment, in dem sich technische und funktionelle Fahrzeugdaten mit dem Fahrer oder Halter des Fahrzeugs verknüpfen lassen. Das ist bei allen im Fahrzeug erhobenen Maschinendaten der Fall, die nicht sofort gelöscht, sondern gespeichert werden und damit einem Zugriff durch Dritte offenstehen“, erklärt Sascha Kremer, Fachanwalt für IT-Recht und externer Datenschutzbeauftragter in Pulheim bei Köln. Aus den Daten ließe sich ableiten, ob der Nutzer den Gurt angelegt hat oder ob er zu schnell gefahren ist. Das individuelle Fahrverhalten könnte Versicherungen interessieren, aber auch Leasinggesellschaften, die damit neue Leasingmodelle entwickeln. Denkbar wäre, dass Händler und Hersteller Ansprüche auf Gewährleistung und Garantie erst dann erfüllen, wenn ein umfassender Datencheck in der Werkstatt den korrekten Umgang mit dem Fahrzeug bestätigt.

In der Realität müssten solche Szenarien jeden Fuhrparkleiter auf die Barrikaden treiben. Dass Hersteller, Zulieferer und Dienstleister trotzdem vom Potenzial der Big Data träumen, liegt auch an einer Besonderheit der Bits und Bytes aus dem Auto. Das deutsche Recht kennt nämlich kein Eigentum an Daten. Im Prinzip sind Daten ein freies Gut, das jeder nutzen kann. In der Praxis haben aber Fuhrparkverantwortliche und Fahrer mangels technischer Expertise und Equipment keinen Zugriff auf die Daten. Wenn nur der Hersteller diese Fähigkeit besitzt, was heißt das für die Rechte an den Daten?

Der Disput über diese Frage ist längst nicht mehr akademisch. Die meisten Autobauer haben ein wirtschaftliches Interesse an der Herrschaft über die Daten. Wenn sie damit Geschäfte machen, ist das jedoch nicht von vornherein ein Fall für den Datenschutz. Gehen zum Beispiel Fahrzeugdaten in anonymer Form in Echtzeit und ohne Speicherung an Dienstleister für Wetter, Verkehr, Navigation und Nachrichten über den Äther, ist das datenschutzrechtlich kein Problem. Hellhörig werden Datenschützer erst, wenn personenbezogene Daten im Spiel sind. Mit dem brandneuen Service BMW Car Data macht BMW gerade vor, wie ein Umgang mit personenbezogenen Daten aussehen könnte. Mit diesem Service wollen die Münchener Werkstätten, Versicherungen, Medien- und Internetdienstleistern die Möglichkeit einräumen, gegen einen Obolus auf Telematikdaten aus BMW-Fahrzeugen zuzugreifen. Da für diese Klientel maßgeschneiderte Services nur dann möglich sind, wenn ein Bezug zum Nutzer vorliegt, übermittelt BMW die dazu nötigen Informationen. Damit das datenschutzrechtlich seine Richtigkeit hat, soll ein ausgefeiltes Datenschutzkonzept dafür sorgen, dass der Fahrer stets die Kontrolle über seine Daten hat. Das Modell sieht vor, dass der Kunde über das BMW Connected Drive Kundenportal die Daten aus seinem Fahrzeug einsehen und Datenfreigaben für Dritte vornehmen oder ablehnen kann.

Auch andere Hersteller mit vergleichbaren Diensten müssen jetzt mit eigenen Konzepten nachziehen. In Zukunft sind technische Lösungen zu erwarten, die dem Fahrer ein Datenmanagement über das Display seines Fahrzeugs erlauben. Wenn der Fahrer also grünes Licht zur Verwendung seiner Daten gibt, sind die Hersteller damit noch nicht aus dem Schneider. Vor allem die geplante Zweckbindung im neuen Datenschutzrecht dürfte ihnen Kopfzerbrechen bereiten. Ein Dienstwagennutzer könnte demnach der Verwendung bestimmter Daten für den einen Zweck zustimmen, die Nutzung der gleichen Daten für einen anderen Zweck aber untersagen. Fuhrparkverantwortliche und Mitarbeiter bietet sich die Chance, über die Verwendung ihrer Daten frei zu entscheiden. Nutzen müssen sie die Gelegenheit am Ende selbst.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.