Datenschützer: Strenge Vorgaben für vernetzte und autonome Autos
Die Privatsphäre könnte durch vernetzte und selbstfahrende Autos leiden, sorgt sich die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation. Da Pkws oder Lkws zunehmend mit dem Internet und anderen Wagen verbunden würden, "werden immer mehr personenbezogene Daten durch die Fahrzeuge gesammelt, verarbeitet und Dritten zugänglich gemacht" , schreibt die sogenannte Berlin Group(öffnet im neuen Fenster) in einem jetzt auf Deutsch veröffentlichten Arbeitspapier (PDF)(öffnet im neuen Fenster) zum künftigen Straßenverkehr. Die von Sensoren und Kamerasystemen erfassten Messwerte könnten sich auf das Fahrerverhalten oder auf Informationen über andere Personen innerhalb oder außerhalb des Fahrzeugs beziehen und durch interne IT-Systeme oder angeschlossene Geräte wie Smartphones ausgewertet werden.
Das Aufkommen selbstfahrender Autos "wird zusätzliche Datenschutzprobleme aufwerfen" , befürchtet der von der Berliner Datenschutzbeauftragten Maja Smoltczyk geleitete Zusammenschluss. Die Funktionsweise autonomer Fahrzeuge erfordere es, erhebliche Informationsmengen zu erheben und zu nutzen, von denen einige personenbezogen sind. Diese könnten einer ganzen Reihe von Firmen wie Fahrzeugherstellern, Werkstätten, Vermietungs- und Carsharing-Unternehmen, Unterhaltungsanbietern oder Versicherern zur Verfügung stehen. Bei Letzteren seien zudem "neue Geschäftsmodelle" wie Pay As You Drive entstanden, die "in hohem Maße von der Verarbeitung personenbezogener Daten der Fahrer abhängen" .
Die Datenschützer sehen auch Chancen in der Entwicklung. Eine " Fahrzeug-zu-Fahrzeug-Kommunikation mit geringer Latenz" könne beispielsweise helfen, "schnell eine Reaktion des Fahrers auf einen sich entwickelnden Verkehrsunfall auszulösen" . Zugleich halten sie es aber für erforderlich, frühzeitig eine Reihe von Empfehlungen auszusprechen, um den Schutz der Privatsphäre der Betroffenen aufrechtzuerhalten beziehungsweise sogar zu verbessern.
Was dürfen die Strafverfolger?
Vernetzte Autos erfassten prinzipiell sehr verschiedene Arten von Daten, erläutert die Gruppe. Informationen zum Besitzer oder Fahrer, Fahrzeug-Identifikationsnummern, MAC-Adressen oder Standortdaten könnten dabei direkt einem bestimmten Gerät oder einer natürlichen Person zugeordnet werden. Andere Kategorien wie etwa Telematikdaten, mit denen beispielsweise Geschwindigkeit oder Beschleunigung des Fahrzeugs, die Anwendung der Bremsen, die Sitzbelegung oder erkannte Erschütterungen aufgezeichnet würden, seien zumindest indirekt mit dem Fahrer verknüpft. Auch davon dürften so einige als personenbezogen gelten.
Ausgehend von dieser Basis beschreiben die Experten zahlreiche Risiken, wenn erhobene Informationen rund ums Auto etwa unrechtmäßig verarbeitet oder unerlaubt für andere Zwecke genutzt würden. "Die von den vernetzten Fahrzeugen gesammelten Daten könnten von Strafverfolgungsbehörden verwendet werden, um Geschwindigkeitsüberschreitungen oder andere Verstöße zu erkennen oder einzelne Verkehrsteilnehmer zu überwachen" , konstatieren sie etwa. Dafür müsse es aber eine klare Gesetzesgrundlage geben. Es bestehe insgesamt ein sehr hohes Risiko einer "übermäßigen" , nicht zweckgerechten Datenerfassung.
Geodaten sind besonders sensibel
Die Vielzahl von Funktionalitäten und Schnittstellen der angeschlossenen Fahrzeuge erhöhe auch "die Angriffsfläche und damit die Anzahl möglicher Schwachstellen, durch die persönliche Daten gefährdet werden können" , warnen die Kontrolleure. Dies sei besonders gravierend, da bei einem Sicherheitsvorfall "das Leben der Nutzer und anderer Personen" auf dem Spiel stehe. Fahrerassistenzfunktionen könnten zudem angeschlossene Fahrzeuge zu Entscheidungen wie Spur- oder Geschwindigkeitswechseln veranlassen, die im Falle einer Ungenauigkeit der Daten "katastrophale Folgen für die Verkehrssicherheit" haben dürften.
Fahrzeug- und Geräteherstellern raten die Datenschützer, Informationen über den Umfang, den Zweck, die für die Verarbeitung Verantwortlichen und zu den Rechten der Betroffenen etwa über das Armaturenbrett leicht zugänglich zu machen. Auch Fahrgäste müssten beispielsweise darüber aufgeklärt werden, wenn ein integriertes System auf ein Stichwort hin Aufnahmen mache.
Eingebaute oder angesteckte Kameras sollten es laut der Gruppe vermeiden, personenbezogene Daten von Personen zu erfassen, die sich außerhalb des Fahrzeugs befinden. Würden Aufnahmen gespeichert und nicht sofort "nach der Echtzeitverarbeitung" wieder gelöscht, sollten die Systeme zudem aufgenommene Gesichter und Fahrzeugkennzeichen als solche erkennen und dauerhaft verwischen, also anonymisieren.
Die Verfasser geben den Herstellern ferner mit auf den Weg, einen Informationsaustausch bevorzugt innerhalb des Fahrzeugs durchzuführen und "die Übertragung von Daten an entfernte Server" zu vermeiden, wenn eine solche nicht unbedingt erforderlich sei. Geolokalisierungsdaten gäben besonders tiefe Aufschlüsse über die Lebensgewohnheiten der Betroffenen. Dementsprechend sollte der Diensteanbieter darauf achten, "keine Standortdaten zu erheben" . Ausnahmen von diesem Grundsatz dürfe es nur geben, "wenn dies ist zum Zwecke der Verarbeitung unbedingt erforderlich" sei.
Folgenabschätzung nötig
Generell geht an die Produzenten der Appell, "die Daten so schnell wie möglich nach Erfüllung der vorgegebenen Zwecke" zu minimieren und zu aggregieren. Um risikobasierte Maßnahmen zum Schutz der Datensicherheit zu implementieren und die Folgen eines unberechtigten Zugriffs abzumildern, sollten zudem Pseudonymisierungstechniken eingesetzt werden.
Die zuständigen Regulierungsbehörden ermahnen die Fachleute, "die Bereitstellung einer Funktion zur Löschung personenbezogener Daten" vorzuschreiben. Eine solche Routine sei "vor dem Verkauf oder der nächsten Anmietung eines Fahrzeugs anzuwenden". Generell müssten vernetzte Fahrzeuge als komplexe Systeme " vor ihrer Freigabe einer Datenschutz-Folgenabschätzung unterzogen werden" . Voriges Jahr hatte die Bundesdatenschutzbeauftragte Andrea Voßhoff bereits erste Empfehlungen zu dem Themenbereich ausgesprochen .
Auch zu diesem Thema:
