Autonomes Fahren und der Datenschutz. Dr. Thilo Weichert Netzwerk Datenschutzexpertise

Transkript

1 Autonomes Fahren und der Datenschutz Dr. Thilo Weichert Netzwerk Datenschutzexpertise ADAC Verkehrsforum 2016 Auf dem Weg zum automatisierten Fahren 29. September 2016 Neumünster

2 Inhalt Verfassungsrechtliche Grundlagen Zielsetzungen autonomes Fahren Technische Rahmenbedingungen Risiken autonomen Fahrens Datenschutz Differenzierte Rechte Technische Infrastruktur Regulierungsbedarf und Perspektiven Weichert - Neumünster Autonomes Fahren 2

3 Europäische Grundrechte-Charta (EuGRCh) Artikel 7 - Achtung des Privat- und Familienlebens Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation. Artikel 8 - Schutz personenbezogener Daten (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht. Artikel 47 Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht Weichert - Neumünster Autonomes Fahren 3

4 Weitere Grundrechte in EuGRCh Art. 2, 3: Recht auf Leben und körperliche Unversehrtheit Art. 15: Berufsfreiheit Art. 36: Zugang zu Dienstleistungen von allgemeinem wirtschaftlichen Interesse Art. 37: Umweltschutz Art. 38: Verbraucherschutz Art. 45: Freizügigkeit (entsprechende Normen teilweise auch im deutschen Grundgesetz) Weichert - Neumünster Autonomes Fahren 4

5 Verfassungsrechtliche Grundlagen Bereichsspezifische Regelungen zu Wesentlichem sind nötig Abwägung von Grundrechtsschutz und sonstigen öffentlichen und privaten Belangen (Verhältnismäßigkeitsgrundsatz) Technische, organisatorische u. prozedurale Vorkehrungen Nemo Tenetur: Keine Pflicht zur Selbstbelastung Verbot vollständiger Persönlichkeitsprofile Weichert - Neumünster Autonomes Fahren 5

6 Zielsetzungen des autonomen Fahrens Verkehrssicherheit Komfort Umweltschutz Entwicklungspotenzial auf globalem Wirtschaftsmarkt Erste Stufe: Fahrerassistenz Ziele für Nutzende: Unfallvermeidung, Service, Assistenz, Nothilfe, Beweisdokumentation Ziele für Industrie: Kundenbindung, Angebotsoptimierung, technischer Fortschritt, Zusatz-Services Ziele für den Staat: Gefahrenabwehr, Verkehrslenkung, Abgabenerhebung, Planung, Wirtschaftsförderung Weichert - Neumünster Autonomes Fahren 6

7 Technische Voraussetzungen Car2Car- und Car2X-Kommunikation Datenaustausch mit räumlich nahen Kfz Kommunikation mit Umwelt (Schilder, Ampeln, Straßenverlauf) Kommunikation mit und Service durch Hersteller > OnBoardUnit (OBU), RoadSideUnit (RSU), Netzwerk > Funknetze und Lokalisierung (LTE, künftig 5G, Cloudlets, WLAN, GPS) > OnBoard- und RoadSide-Sensorik Weichert - Neumünster Autonomes Fahren 7

8 Risiken Hacking (Einschleusen von Malware, gezielte Manipulation) Fehlfunktionen (Energie-, Netz. Software-Ausfall, Hacking, Fehlprogrammierung) Kommunikationsmängel Mensch-Maschine Automatisierte Entscheidung Folgen Gesundheits-/Lebensbeeinträchtigung Fahrer-/Insassenkontrolle (Verhalten, Bewegungsbilder) Selbstbelastung bei Unfällen Zweckentfremdete, v. a. kommerzielle Nutzung Weichert - Neumünster Autonomes Fahren 8

9 Datenschutzgrundsätze Rechtmäßigkeit (5 I lit. a, 6 DSGVO) Einwilligung und Wahlfreiheit (7 DSGVO) Zweckbindung (5 I lit. b, 6 IV DSGVO) Richtigkeit (5 i lit. d, 16 DSGVO) Erforderlichkeit und Datensparsamkeit (5 I lit. c, e DSGVO) Transparenz (5 I lit. a, 12 ff. DSGVO) (Technische) Sicherheit (5 I lit. f, 25, 32 ff. DSGVO) Verantwortlichkeit (5 II, 24 ff. DSGVO) Kontrolle (37 ff., 51 ff. DSGVO) Weichert - Neumünster Autonomes Fahren 9

10 Technische Schutzziele (relevant für technisch-organisatorische IT-Gestaltung Vertraulichkeit (Verschlüsselung) Integrität, Authentizität (digitale Signaturen) Verfügbarkeit (Systemstabilität, Datenmanagement, Backup) Intervenierbarkeit (Wählen, Löschen, Sperren, Korrigieren) Unverknüpfbarkeit (Zweckbindung, Mandantentrennung) Transparenz. Revisionsfähigkeit (Dokumentation, Protokollierung) Weichert - Neumünster Autonomes Fahren 10

11 Rechte-Differenzierung Fahrer > spezifische Fahrt Kfz-Halter/Eigentümer > Kfz generell Kommunizierende Kfz (v. a. Fahrer, evtl. Halter) > Verkehrsgeschehen, evtl. Unfall Hersteller > Produktentwicklung, Service, Kundenbindung, Mängelhaftung Netzanbieter > Funktionalität des Kommunikationsnnetzes Diensteanbieter (öffentlich od. privat) > Services Weichert - Neumünster Autonomes Fahren 11

12 Daten-Verfügung (digitale Souveränität) Fahrer (Verhalten, Bewegungsprofil, Aufmerksamkeitskontrolle) > Datenlöschung nach Fahrt, evtl. Bevorratung für andere Zwecke? Halter (auch Carsharing-Anbieter, Arbeitgeber) > Verfügung über Sache (Kfz) und Nutzung Hersteller > Kaufvertrag, Servicevertrag, Vertragskoppelung Netzinfrastrukturanbieter > Kontrolle Netzverkehr, Sicherheit, Vorfalldokumentation u. Kontrolle Weichert - Neumünster Autonomes Fahren 12

13 Autonom oder assistiert (im Kfz)? Personenbezug durch zuordenbares (Fahr-) Verhalten Zustand (z. B. Standort) Umstand (z. B. Verkehrsfluss) Übergang der Verantwortlichkeit bei automatisiertem Fahren > Wechsel v. Verfügungsmacht u. Haftung Human Machine Interface - Transparenz für Fahrer (Umstände, Zustände, Automatisierungsgrad) - Wahlfreiheit für Fahrer (Ausschalten, Übersteuern) - Verantwortlichkeitswechsler (faktisch, rechtlich) > Funktionalität, Ergonomie/Bedienfreundlichkeit, beweissichere Protokollierung Weichert - Neumünster Autonomes Fahren 13

14 Public Key Infrastruktur (PKI System) Zertifikate, Signaturen zur Feststellung von Authentizität u. Integrität zentral vs. plural/lokal staatlich vs. privat Wahlrecht für Hersteller vs. für Halter Einsatz attributbasierter Berechtigungsnachweise (ABCs) Hierarchie von Kfz-Kennung und Anwendungs-Pseudonymen Verwendung von Kurzzeit-Pseudonymen, regelmäßiger unverknüpfbarer Pseudonym-Wechsel Weichert - Neumünster Autonomes Fahren 14

15 Verfügungsbefugnis über Daten, z. B. bei Unfall Fahrer: DatenschutzR, Nemo Tenetur Halter: StraßenverkehrsR (u. a. Halterhaftung) Eigentümer: SachenR, generell ZivilR Hersteller: VertragsR, VerbraucherR, generell ZivilR Versicherung: VersicherungsR Polizei/Staatsanwaltschaft: StPO (Beschlagnahme, Auskunft) Unfallgegner: ZivilR, ZPO Ungeklärt: Beweiserhebungs- und Verwertungsverbote, Interessenabwägung, ja aber wie? Weichert - Neumünster Autonomes Fahren 15

16 Technische Fragestellungen Dauerhafte Online-Verbindungen, regelmäßige statusmeldungen Ende-zu-Ende-Verschlüsselung Datenminimierung: Anonymisierung/Aggregierung im Kfz, Automatisierte Löschung nach Frist od. Ereignis, Treuhänderlösung Intrusion Detection, dauerndes System-Monitoring mit Anpassung Grenzüberschreitende Anwendung Weichert - Neumünster Autonomes Fahren 16

17 Lösungsansätze OBU (OnBoardUnit) Auskunftsanspruch Transparenz über Standards, technische Anforderungen, Zertifikate (bzgl. Hardware, Software, Netze) Zentrale (hoheitliche) Stelle zur Auswertung von Kfz-Daten (Blackboxes) Weichert - Neumünster Autonomes Fahren 17

18 Regulierungsbedarf Technik- und Netzgestaltung (Standards, Pseudonyme) Transparenz für Fahrer (Digitalanzeige, Icons) und Halter Transparente Voreinstellungen by Default Recht auf Abschalten/Intervention (nicht bei ecall) Zertifizierung von Produkten, Diensten, Dienstleistern, Datenschutzfolgeabschätzung Staatlicher Datenzugriff (Gefahrenabwehr, Strafverfolgung, Verkehrslenkung, Maut, Statistik) Private Datennutzungsbefugnis (Unfallgegner: schutzwürdig vs. berechtigt) Koppelungsverbote (Verbraucherschutz) Weichert - Neumünster Autonomes Fahren 18

19 Perspektiven Fließender Übergang von Fahrerassistenz zum autonomen Fahren Demokratischer Diskurs nötig über Ausgleich zw. Autonomie und externer Kontrolle Demokratische Entscheidung über Regulierung, Standards und Datenverwendung (keine Hersteller-Dominanz) Internationaler Diskurs Weichert - Neumünster Autonomes Fahren 19

20 Autonomes Fahren und der Datenschutz Thilo Weichert Waisenhofstr. 41, Kiel Weichert - Neumünster Autonomes Fahren 20