Datenschutz im Auto der Zukunft - so geht's. Rechtsanwalt Gerhard Deiters Salzburg Agit Juli 2016

Transkript

1 Datenschutz im Auto der Zukunft - so geht's Rechtsanwalt Gerhard Deiters Salzburg Agit Juli 2016

2 Datenschutz im Auto der Zukunft - Ausgangslage Im Auto der Zukunft (bzw. auch der Gegenwart) werden eine Vielzahl von Daten erhoben, verarbeitet und genutzt. Dabei beschränken sich die Daten nicht auf die von der eingebauten Sensorik erfassten und im Auto gespeicherten Daten, sondern es werden über Mobilfunkanbindung und weitere (Funk-)Technologien eine Vielzahl weiterer Daten (u.a. Geodaten) an das Auto, aber auch externe Dienstleister gesendet. Gleichzeitig können von außerhalb des Autos eine Vielzahl von Daten über das Auto und das Fahrverhalten erhoben werden. Die Daten haben über die Zurverfügungstellung der Funktionen hinaus einen erheblichen Wert (Werbung, Versicherung, Verkehrsplanung, aber auch professionelle Planung von Diebstählen/Entführungen). Aktueller Rechtsrahmen zum Datenschutzrecht ist die Europäische Richtlinie 95/46/EG, umgesetzt durch nationale und sogar regionale Datenschutzgesetze. Ab dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (EU) 2016/679. Salzburg 7. Juli 2016 Agit 2016 Seite 2

3 Datenschutzrechtliche Themen in Deutschland (Auswahl) Dashcams (viel Rechtsprechung) Dauerhafte, anlasslose Videoaufzeichnung ohne kurzfristige Überschreibung unzulässig. Uneinheitlich, ob daraus auch Beweisbewertungsverbot folgt. GPS-Tracking (Rechtsprechung durch Bundesgerichtshof) Im Rahmen des Flottenmanagements je nach Ausgestaltung (un-)zulässig. Durch eingesetzten Privatdetektiv in der Regel unzulässig. Datenschutzrechtlicher Auskunftsanspruch auf Einsicht in die im Fahrzeug gespeicherten Daten (teilw. Rechtsprechung) Nein, wenn Daten nur im Auto gespeichert sind. Wenn Daten an Hersteller/Dienstleister/Werkstätten übertragen werden, Auskunftsanspruch. KfZ-Kennzeichenerfassung (Literatur) Wenn es zum Einlass ins Parkhaus eingesetzt wird, wohl zulässig. Ansonsten Frage des Einzelfalls. Salzburg 7. Juli 2016 Agit 2016 Seite 3

4 Datenschutzrechtliche Themen in Deutschland (Auswahl) Elektronisches Fahrtenbuch und Flottenmanagement (insbesondere Beschäftigtendatenschutz TomTom -Daten Ergo: Sehr starke Einzelfallbetrachtung (das wird sich auch nicht ändern) Salzburg 7. Juli 2016 Agit 2016 Seite 4

5 Anwendungsbereich des Datenschutzrechts Zweck: Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten, Artikel 1 Nr. 1 Datenschutzgrundverordnung. Das Datenschutzrecht kreist daher um den Begriff der personenbezogenen Daten, definiert in Artikel 4 Nr. 1 der Datenschutz alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden betroffene Person ) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann Salzburg 7. Juli 2016 Agit 2016 Seite 5

6 Worin besteht die datenschutzrechtliche Relevanz? Beispiel Geodaten: Bei der Erhebung und Verarbeitung von Geodaten (Bodenanalyse, Infrastrukturdaten, Umweltdaten etc.) steht der Personenbezug regelmäßig nicht im Vordergrund und wird meistens noch nicht einmal in Erwägung gezogen. Aber: Geodaten können regelmäßig natürlichen Personen (=Menschen) zugeordnet werden (A wohnt/arbeitet in einem Gebiet mit erhöhten Bodenozonwerten). Und (wir kommen von Hölzchen auf Stöckchen): Man kann Geodaten mit dem Standort eines Autos verknüpfen. Im Datenschutzrecht gilt der Grundsatz, dass es kein irrelevante (personenbezogene) Daten gibt. Die datenschutzrechtliche (Un-)Zulässigkeit bestimmt sich anhand des Verarbeitungs- /Nutzungszwecks. Die Eingriffsintensität der Datenverarbeitung steigt mit der Masse der Daten, die miteinander verknüpft werden (Bewegungsprofil, Rückschlüsse auf Fahrverhalten etc.) Salzburg 7. Juli 2016 Agit 2016 Seite 6

7 Worin besteht die datenschutzrechtliche Relevanz? Wir müssen davon ausgehen, dass sämtliche im Auto verarbeitete Daten einen Personenbezug aufweisen. Sämtliche Daten, die erhoben, verarbeitet und genutzt werden, haben jedenfalls einen Bezug zum Halter, auch dann, wenn er nicht der Fahrer ist. Bei Fahrerprofilen besteht darüber hinaus auch ein Personenbezug zum Fahrer, der nicht Halter ist. Es kann im Fall der Verknüpfung von Daten sogar ein Bezug zum Beifahrer bestehen (Mobiltelefon verbindet sich mit Bordcomputer, Bewegungsprofil des Mobilfunkgeräts passt zum Bewegungsprofil des Autos, Spotify Connect etc.). Thema Datenschutz im Auto der Zukunft - so geht's : Akzeptanz, dass die im (vernetzten) Auto erhobenen, verarbeiteten und genutzten Daten personenbezogene Daten darstellen und daher das Datenschutzrecht zu beachten ist, ist essentiell wichtiger Schritt zur Einhaltung des Datenschutzrechts. Datenschutzrecht wird nur dann zum Bremsklotz, wenn man es nicht von Anfang an berücksichtigt, sondern ignoriert (nachträgliche Korrekturen in der System- und Applikationsarchitektur sind die echten Kostentreiber und Bremsklötze). Salzburg 7. Juli 2016 Agit 2016 Seite 7

8 Allgemeine Grundsätze für Datenverarbeitung Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung (Daten dürfen nicht nach dem Motto Kann man später und/oder für andere Zwecke nutzen erhoben werden) Datenminimierung (Daten dürfen nur im erforderlichen Umfang verarbeitet werden) Richtigkeit Speicherbegrenzung (Personenbezug darf nur so lange aufrecht erhalten werden, wie dies zur für den jeweiligen Zweck erforderlich ist) Integrität und Vertraulichkeit (technischer und organisatorischer Schutz der Daten überragend wichtig im Hinblick auf Missbrauchsgefahr!) Salzburg 7. Juli 2016 Agit 2016 Seite 8

9 Grundsatz des Verbots mit Erlaubnisvorbehalt Verarbeitung ist nur rechtmäßig, wenn: Die betroffene Person ihre Einwilligung gegeben hat (wie sieht es bei mehreren Fahrern eines Autos aus?), oder die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, oder die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, oder die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, oder die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Salzburg 7. Juli 2016 Agit 2016 Seite 9

10 Weitere wichtige Grundsätze Einwilligung muss freiwillig und einfach (!) widerruflich sein. Vor der Verarbeitung muss eine transparente Information über Zwecke und Umfang der Datenverarbeitung erfolgen. Werden die Daten über Dritte erhoben, ist die betroffene Person zusätzlich über die Datenherkunft zu informieren. Auskunftsanspruch gegenüber datenhaltenden Stellen. Es gibt ein Recht auf Löschung ( liebgewonnene Daten können dann futsch sein) und Datenportabilität (Daten sind an betroffene Person herauszugeben und können bei der Konkurrenz landen). Datenschutz by Design und by Default. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und betroffene Personen verpflichtend (es sei denn, kein Risiko für Rechte und Freiheiten der Betroffenen). Salzburg 7. Juli 2016 Agit 2016 Seite 10

11 Weitere wichtige Grundsätze Datenschutzfolgeabschätzung: Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Salzburg 7. Juli 2016 Agit 2016 Seite 11

12 Datenschutz und automatisiertes/autonomes Fahren Geht man davon aus, dass die Grundfunktionalität des automatisierten oder autonomen Fahrens im Auto enthalten ist und auch ohne Vernetzung möglich sein muss, kommt man zu dem Ergebnis, dass das autonome Fahren an sich keine datenschutzrechtliche Relevanz hat (es gibt schlichtweg keine verantwortliche Stelle im datenschutzrechtlichen Sinn). Werden Daten vom Auto durch die intelligente Straße/Infrastruktur erhalten und verarbeitet, ist dies ebenfalls datenschutzrechtlich irrelevant, sofern keine Daten vom Auto an die intelligente Straße/Infrastruktur übertragen werden. Sollen die im Auto gespeicherten Daten an den Hersteller zur Qualitätskontrolle übertragen werden, wird hierfür eine Einwilligung erforderlich sein, die jederzeit widerruflich ist. Mit der Einwilligung ist der Einwilligende über die konkreten Zwecke und den Umfang der Datenverarbeitung zu informieren. Personenbezogene Daten sind zu anonymisieren, sobald dies möglich ist. Salzburg 7. Juli 2016 Agit 2016 Seite 12

13 Datenschutz und automatisiertes/autonomes Fahren Wird in dem Auto durch den Halter/Fahrer/Hersteller eine Applikation (Hersteller/externer Dienstleister) installiert/genutzt, die darüber hinaus Daten über eine wie auch immer geartete Verbindung mehrwertbringend nutzt, dürfen die Daten über den reinen Anwendungszweck hinaus nur im Falle einer wirksamen Einwilligung verarbeitet und übermittelt werden (z.b. an Dritte wie Versicherer und Werbetreibende). Zusatzfunktionen dürfen in der Voreinstellung nicht aktiviert sein. Unabhängig von dem Erfordernis einer Einwilligung ist der Einwilligende über die konkreten Zwecke und den Umfang der Datenverarbeitung zu informieren. Sämtliche online gespeicherte Daten sind aufgrund der Missbrauchsgefahr umfassend vor unberechtigtem Zugriff zu schützen (insbesondere beim elektronischem Fahrtenbuch). Eine Datenschutz-Folgeabschätzung dürfte in jedem Fall (auch bei neuen/geänderten Funktionen) durchzuführen sein. Eine Verknüpfung solcher Daten mit Daten aus anderen Quellen ist grundsätzlich ebenfalls nur mit Einwilligung zulässig. Salzburg 7. Juli 2016 Agit 2016 Seite 13

14 Datenschutz im vernetzten Auto im weiteren Sinn Applikationen, die werkseitig in dem Auto installiert sind oder vom Nutzer installiert werden und eine Verbindung zum Internet aufbauen (z.b. Location Based Services), unterliegen wie Internetseiten und Smartphone-Apps dem Telemedien- und Datenschutzrecht. Insoweit nichts Neues. Eine automatische Übermittlung des Fahrzeugzustands an den Hersteller und/oder (Vertrags-)Werkstätten zur Kontaktaufnahme ist auch nur dann zulässig, wenn dies aufgrund eines Wartungsvertrags oder aufgrund einer Einwilligung erfolgt. Daten, die aufgrund der Vernetzung mit mobilen Geräten (Smartphone, Smartwatch, Spotify Connect, Facebook) erfasst und gespeichert werden, dürfen nur auf der Grundlage einer Einwilligung an den Hersteller oder Dritte übertragen werden). Erfasst das Auto durch seine Sensoren zusätzliche Informationen (z.b. WLAN- Netzwerke, Informationen zu PKWs Dritter), die als personenbezogene Daten Dritter einzuordnen sind, gestaltet sich die Zulässigkeit als schwierig. Salzburg 7. Juli 2016 Agit 2016 Seite 14

15 Erhebung von Daten seitens Dritter Liest eine Werkstatt die Fahrzeugdaten (Funk oder über ODB-Schnittstelle) aus, muss sie sich auf die für die Leistungserbringung erforderlichen Daten beschränken und (!) den Kunden über die konkreten Zwecke und den Umfang der Datenverarbeitung zu informieren. Funkt das Auto während der Fahrt Informationen, dürfen diese regelmäßig nicht ohne Weiteres erfasst und verarbeitet werden (analog zum WLAN- Scanning durch Google), Ausnahmen dürften insbesondere bei der Erfüllung öffentlicher Aufgaben bestehen (wobei auch hier immer der Grundsatz der Erforderlichkeit gilt). Salzburg 7. Juli 2016 Agit 2016 Seite 15

16 Weitere Fälle Fahrer-Scoring durch Versicherungen ist grds. unproblematisch, soweit die Versicherung bei der Wahl eines entsprechenden Tarifs nur den errechneten Score erhält. Idealerweise wird hier ein Dienstleister zwischengeschaltet. Auslesen eines Unfalldatenschreibers ist in der Regel durch den Zweck der Durchsetzung zivilrechtlicher Ansprüche gedeckt. Müssen Daten durch einen Auto-Vermieter nach Rückgabe durch den Mieter gelöscht werden, müssen Hersteller eine solche Löschung technisch ermöglichen (z.b. auch im Hinblick auf den Weiterverkauf etc.)? Beschäftigtendatenschutz und betriebliche Mitbestimmung sind in vielen Fällen zu berücksichtigen. Salzburg 7. Juli 2016 Agit 2016 Seite 16

17 Zusammenfassung Praktisch alle in und über ein vernetztes Auto gespeicherte Daten haben einen Personenbezug. Überragend wichtige Bedeutung erhält die transparente Information des Halters/Fahrers über die konkreten Zwecke und den Umfang der Datenverarbeitung. Datenverarbeitung, die über das erforderliche Maß hinaus bedarf in der Regel einer Einwilligung, die frei widerruflich sein muss. Werden Daten in der Cloud gespeichert, wird eine Datenschutz- Folgeabschätzung und eine hohe Gewährleistung technisch-organisatorischen Datenschutzes erforderlich werden. Letzten Endes aber alles kein Hexenwerk Salzburg 7. Juli 2016 Agit 2016 Seite 17

18 Kontaktdaten BHO - Baumann Heinrich Ortner Rechtsanwälte und Patentanwalt Partnerschaft mbb Hohenstaufenring Köln Gerhard Deiters Rechtsanwalt Partner Fon +49 (0) Fax +49 (0) Mob +49 (0) Gerhard.deiters@bho-legal.com Salzburg 7. Juli 2016 Agit 2016 Seite 18