Herausforderungen des Datenschutzes beim vernetzten Fahren Lena Mitsdörffer, persönliche Referentin des LfDI BW, und Dr. Susanne Hertfelder, Referentin für den Bereich Verkehr beim LfDI BW
Vernetztes Fahren Was ist das? Entertainment Sprachsteuerung Gestensteuerung Einlesen der Präferenz- und Anwenderdaten des Fahrers beim Einsteigen Navigation Bisherige Navigationsleistung: Bring-michdahin
Vernetztes Fahren Was ist das? Echtzeit- Verkehrsmeldungen Ergänzung um Echtzeit-Informationen Vernetzte kollaborativ kontinuierliche Routenoptimierung An das System angeschlossene Fahrzeuge melden Informationen und bekommen Empfehlungen zurück Aktuelle Routeninformationen und Optimierung von Routenverlaufsmodifikationen Intelligente Routenberatung Routenabweichungen möglich
Vernetztes Fahren Was ist das? Selbstlernende Routenwahl Navis merken sich Alternativrouten und nehmen diese in ihre Berechnungen auf Navi erkennt aus Nutzerprofil, ob Fahrer gerade Routinestrecke fährt Fahrverhaltenstipps Präzise Vorschau der gerade herrschenden Verkehrssituation im Streckenverlauf
Automatisierungsgrade Vernetztes Fahren einzuordnen bei Stufe 2 der fünfstufigen Klassifizierung automatisierter Fahrfunktionen des vom BMVI eingesetzten Runder Tisch Automatisiertes Fahren Aktuell Systeme entwickelt bis Stufe 3, in der der Fahrer das System nicht mehr dauerhaft überwachen muss/ dieses seine Grenzen selbst erkennt und an den Fahrer abgibt, wenn diese erreicht sind Beim automatisierten Fahren überwachen zahlreiche Scanner, Sensoren und Kameras das Fahren und erstellen ein 3D-Abbild der Umgebung
LG Köln Urteil vom 23.5.2016 Angeklagter wird wegen fahrlässiger Tötung in Tateinheit mit vorsätzlicher Gefährdung des Straßenverkehrs verurteilt. Beweismittel: u. a. Auswertung der Log-Daten aus dem Car-Sharing-Modul eines Kfz
Daten in einem modernen Kfz im Fahrzeug vorhandene Sicherheitsbzw. sonstige Systeme Fahrerassistenzsysteme Sensoren melden durchgängig fahrdynamische Zustände Sicherheitssysteme erheben permanent Kontrollinformationen und gleichen sie mit vorgegebenen Sollwerten ab Telematiktarife Telematik-Box registriert überhöhte Geschwindigkeit, hastiges Bremsen und Beschleunigen, Nacht- und Stadtfahrten Punkt-Wertbildung durch Mobilfunkunternehmen
Daten in einem modernen Kfz im Fahrzeug vorhandene Sicherheitsbzw. sonstige Systeme Unfalldatenspeicher Umgebungsinformationen, bestimmte Fahrzeugdaten (Geschwindigkeit, Beschleunigung in Längs- und Querrichtung, Bewegungsrichtung, Bremstätigkeit, Blinker-, Lampentätigkeit) E-Call Automatisches Notrufsystem Ab April 2018 verpflichtend in allen Neufahrzeugen Standort, Fahrtrichtung, Anzahl der Insassen, VIN + Fahrzeugtyp, Sprechverbindung
Daten in einem modernen Kfz ADAC-Untersuchung Maximal-Drehzahl des Motors mit jeweiligem Kilometerstand Anzahl der Fahrtstrecken zwischen 0 und 5, 5 und 20, 20 und 100 sowie über 100km Dauer, wie lange der Fahrer in verschiedenen Modi des Automatikgetriebes unterwegs war Zahl der elektromotorischen Gurtstraffungen Übertragung der GPS Position des Fahrzeugs sowie der Statusdaten (Kilometerstand, Verbrauch, Tankfüllung, Reifendruck, Füllstände von Kühlmittel, Wischwasser, Bremsflüssigkeit) Übertragung der VIN, div. Seriennummern, Datum, Uhrzeit, Temperatur, Ladungund Zellspannung der Antriebsbatterie (Anfordern durch Hersteller möglich) Speicherung der rund 100 letzten Abstellpositionen des Fahrzeugs Standortdaten, Navigationsdaten 100 Lade- und Entladezyklen der Starterbatterie Wie oft und wie lange wurde geladen? Wie stark war Batterie zuvor entladen?
Und diese Daten werden immer mehr. Videoüberwachung Front / Heck Audioüberwachung Innenraum Fahrzeug-Kommunikation (SIM-Card) Insbes. auch: Steuerung des Fahrzeugs durch Mensch oder Maschine? (63a Abs. 1 StVG neu)/ Unfalldatenspeicher
Konsequenz: Rückschlüsse möglich: Speicherung von rund 100 der letzten Abstellpositionen Wohnort, Arbeitsplatz, soziale Gewohnheiten Lade- und Entladezyklen mit Uhrzeit, Datum, Kilometerstand Fahr- und Standzeiten
Konsequenz Rückschlüsse möglich: Zahl der Fahrersitzeinstellungen Wer nutzt das Fahrzeug? Wer fährt wie? Erreichte Maximal- Drehzahl des Motors, Anzahl der Gurtstraffungen Rückschlüsse auf Fahrstil
Konsequenz: Je stärker die Automatisierung, desto größer die Datenmenge/ der Grad der Überwachung/die Abhängigkeit von künstlicher Intelligenz desto kleiner u.u. die Entscheidungsfreiheit des Einzelnen : Auswertung der Daten durch Software und Algorithmen und darauf basierende Entscheidungen der Technik life! Gefahr der Totalüberwachung und Profilbildung
Außerdem: Viele Daten-Interessenten: Car2X Besitzer/Eigentümer Hersteller (Produkthaftung / Garantie) Wartungsdienstleister / Sachverständige private Dritte (Verkehrsteilnehmer Car2Car/CoCar) gewerbliche Dritte (Versicherungen / Marketing) Sicherheitsbehörden (Polizei / ecall / TÜV / NSA ;-)) Infrastrukturbehörden (Car2I=Verkehrslenkung / Maut)... Daten als Marktwert
Aus Sicht des Datenschutzes: Personenbezug der technischen Daten Personenbezogene Daten Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ( betroffene Person ) beziehen (Art. 4 Nr. 1 DS-GVO) Wann ist eine Person identifizierbar? ErwGr. 26: ( ) alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren. ( ) Personenbezogenes Datum bei Kfz Kennzeichen Vehicle identification number (VIN/FIN)
Das bedeutet: Datenschutzrecht greift: Verbot mit Erlaubnisvorbehalt Einwilligung bzw. gesetzliche Erlaubnis/ Vertrag erforderlich Insbesondere bei Infotainmentfunktion oder direkten kommerziellen Angeboten
Verschiedene Anknüpfungspunkte je nach Ausgestaltung Zeitpunkt der Datenerhebung Online-Kfz Offline-Kfz Verantwortlicher Online-Kfz Offline-Kfz
Schutz der informationellen Selbstbestimmung Datenautonomie des Nutzers: Freiwilligkeit/ ernsthafte, praktikable Alternativen Transparenz, Information, Dokumentation: Welche Daten werden aufgezeichnet? Welche Daten werden wie verwendet? Wer hat wann Zugriff auf welche Daten? Schon beim Fahrzeugkauf! Kontrollierbarkeit; Auskunftsrecht
Schutz der informationellen Selbstbestimmung Datenschutzgerechte Gestaltung durch Automobilhersteller Privacy by design und Privacy by default Datensparsamkeit und Datenvermeidung (Pseudonymisierung/ Anonymisierung) Verschlüsselung als Grundlage Schutz vor unberechtigtem Zugriff
Fazit Gläserner Autofahrer Datenschutzkonforme Ausgestaltung ist möglich; kann auch Wettbewerbsvorteil sein
Vielen Dank für Ihre Aufmerksamkeit