Vernetztes Auto – digitale Hilfen

Große Errungenschaft oder Gefahr für den Schutz der Persönlichkeit?

Von Marit Hansen und Rasmus Robrahn

Moderne Autos entwickeln sich zu rollenden Rechenzentren: Um sicherer oder komfortabler fahren zu können, werden nicht nur im Fahrzeug selbst vielfältige Daten erhoben, gespeichert und verarbeitet, sondern auch die Online-Kommunikation zwischen Auto und Hersteller, den Autos untereinander, dem Auto mit seiner Umgebung oder mit weiteren Dienstleistern nimmt zu. Es können bei den heutigen Fahrzeugen schon mehrere Gigabyte an Daten pro Stunde anfallen, und bei künftigen teil- oder vollautomatisierten Smart Cars werden es noch mehr Datenmassen sein, damit sich das Auto in seiner Umgebung zurechtfindet und die optimalen Fahrentscheidungen trifft oder zumindest unterstützt. Das Fahrzeug vernetzt sich telekommunikativ und wird zu einem „Smartphone auf Rädern“. Neben der vom Hersteller eingebauten Funktionalität kommen Zusatzgeräte wie Telematikboxen zum Einsatz, die beispielsweise das Fahrverhalten analysieren und Informationen z.B. an Versicherungen weitergeben, die auf dieser Basis den Tarif kalkulieren.[1] Daten können im Fall von Dienstwagen auch an den Arbeitgeber oder im Fall von Mietwagen an den Vermieter fließen.

Bei den meisten Daten handelt es sich um personenbezogene Daten, die vom Grundrecht auf informationelle Selbstbestimmung geschützt sind. Wie wird sich die zunehmende Datenverarbeitung und Vernetzung auf die polizeiliche Arbeit auswirken?

Verkehrsunfälle und Straftaten: Wer ist schuld?

Nach einem Verkehrsunfall kann eine Auswertung der in den beteiligten Fahrzeugen gespeicherten Daten es ermöglichen, den genauen Unfallhergang nachzuvollziehen. Diskutiert wird der Einbau von Unfalldatenspeichern, die das Fahrverhalten detailliert aufzeichnen. Neben einer verbesserten Aufklärungsmöglichkeit von Unfällen versprechen sich Befürworter davon, dass die Fahrer angesichts der ständigen Aufzeichnung dieser Daten zu größerer Vorsicht „erzogen“ werden.

DriveNow BMW 1er
Foto:© Listenthinkact, wikimedia
Die Nutzung von Fahrzeugdaten zur Aufklärung von Straftaten ist längst keine Zukunftsmusik mehr. So wurde im Mai 2016 ein Nutzer des Car-Sharing-Dienstes DriveNow vom LG Köln [2] wegen fahrlässiger Tötung verurteilt, nachdem anhand der angeforderten Daten die Wegstrecke rekonstruiert worden war.

Insbesondere bei Tötungsdelikten hat die Aufklärung von Straftaten ein hohes Gewicht. Doch hätte der Car-Sharing-Dienst diese Daten überhaupt erheben dürfen? Für einen Car-Sharing-Dienst ist nicht erforderlich, dass ein detailliertes Bewegungsprofil erstellt wird. Es reicht vielmehr aus, dass Start- und Endpunkt der Fahrt erfasst werden.

Aus Fahrzeugpositionsdaten lassen sich tiefgreifende Einblicke in die Lebensführung der betroffenen Personen gewinnen: Wo jemand arbeitet, wo er einkauft, bei welcher politischen Gruppierung er aktiv ist oder welchen Arzt er regelmäßig besucht. Diese Informationen sind deshalb besonders sensibel und müssen vor Missbrauch geschützt werden: Am besten werden die Daten gar nicht erst erhoben und nicht auf Vorrat gespeichert.

Das bedeutet, dass der Grundsatz der Datenminimierung zu beachten ist. Die Verarbeitung personenbezogener Daten muss auf das erforderliche Maß begrenzt sein. Ebenso müssen Sicherheitsfunktionalität, Transparenz über die Datenverarbeitung und angemessene Möglichkeiten für eine Kontrolle durch die Fahrer eingebaut werden – zurzeit leider noch nicht der Standardfall.

Eine umfassende Überwachung der Fahrer wäre nicht verhältnismäßig und würde aufgrund des tiefgehenden Eingriffs in die Grundrechte der Betroffenen – berechtigterweise – auf Ablehnung stoßen.

Dashcam-Fälle vor Gericht

Der Einsatz sogenannter Dashcams, also von zusätzlichen Videokameras zum Filmen der Umgebung, kann aus unterschiedlichen Gründen erfolgen: Um eine landschaftlich schöne Gegend oder die eigenen Fahrkünste aufzuzeichnen, um sich im Falle eines Unfalls sowohl in strafrechtlichen als auch zivilrechtlichen Verfahren entlasten zu können, oder – womit sich schon mehrfach die Gerichte beschäftigen mussten – um massenhaft verkehrsrechtliche Verstöße aufzunehmen und diese anschließend zur Anzeige zu bringen.[3]

Im Oktober 2016 bestätigte das VG Göttingen [4] im Verfahren des einstweiligen Rechtsschutzes eine Anordnung der niedersächsischen Landesbeauftragten für den Datenschutz, die es dem Antragsteller auferlegt hatte, die Verwendung von Onboard-Videokameras so zu gestalten, dass keine personenbezogenen Daten anderer Verkehrsteilnehmer anlässlich der widmungsgemäßen Nutzung des Straßenverkehrs erhoben oder verarbeitet werden. Das VG prüfte die Rechtmäßigkeit der Dashcam-Verwendung richtigerweise anhand des § 6b Bundesdatenschutzgesetz (BDSG). Die Norm sieht bei der Beobachtung öffentlich zugänglicher Räume mittels optisch - elektronischer Einrichtungen eine Abwägung zwischen den berechtigten Interessen des Verantwortlichen und den schutzwürdigen Interessen der Betroffenen vor. Im vorliegenden Fall verneinte das Verwaltungsgericht die Voraussetzungen dieser datenschutzrechtlichen Rechtsgrundlage, weil der Antragsteller keine eigenen Interessen verfolge, sondern sich zum „Sachwalter öffentlicher Interessen“ aufschwinge. Darüber hinaus überwiege auch das „Interesse der Betroffenen, nicht Ziel einer heimlichen, in das allgemeine Persönlichkeitsrecht eingreifenden Videoüberwachung zu sein.“

Lässt sich diese Rechtsprechung auf andere Außenweltsensoren von Fahrzeugen übertragen? Da die Rechtmäßigkeit der Datenverarbeitung im vorliegenden Fall daran scheitert, dass einerseits kein eigenes Interesse verfolgt werde und andererseits ein Überwiegen der Betroffeneninteressen anzunehmen sei, könnte für andere Außenweltsensoren argumentiert werden, dass diese einem anderen Zweck dienen. Das Ergebnis der Abwägung könnte daher anders ausfallen.

Eine von der Rechtmäßigkeit der Verarbeitung zu trennende Frage ist, ob Dashcam-Aufnahmen im Falle eines Unfalls einem Beweisverwertungsverbot unterliegen. Das OLG Stuttgart entschied, dass aus einem Verstoß gegen § 6b BDSG noch kein absolutes Beweisverwertungsverbot für das Straf- oder Bußgeldverfahren folge und daher eine Abwägung im Einzelfall vorzunehmen sei.[5] In der zivilgerichtlichen Rechtsprechung ist die Frage der Beweisverwertung umstritten. Das LG Heilbronn bejahte ein Beweisverwertungsverbot, da sonst die Gefahr bestehe, dass jeder Bürger anlasslos Kameras an seiner Kleidung oder seinem Fahrzeug zum Zwecke der Beweissicherung befestigen würde.[6] Im Gegensatz dazu vertritt das LG Landshut, ein Beweisverwertungsverbot könne dann nicht angenommen werden, wenn eine Abwägung der widerstreitenden Interessen im Einzelfall ergibt, dass das Interesse an der Sachverhaltsaufklärung den Eingriff in das informationelle Selbstbestimmungsrecht überwiegt.[7]

Fernsteuerung anderer Fahrzeuge

Vernetzte Autos geben nicht nur Daten weiter, sondern sie empfangen auch Informationen, die sie in ihre Steuerung einbeziehen, beispielsweise über den Zustand der Metropolitan Police Commissioner Sir Bernard Hogan-Howe
Foto: © Policy Exchange, wikimedia
Straße oder Staumeldungen. Der Wunsch des Metropolitan Police Commissioner Sir Bernard Hogan-Howe geht noch weiter: Per Fernsteuerung möchte er vorausfahrende Fahrzeuge verlangsamen oder stoppen können; auch wünscht er sich, per polizeilichem Signal das Einsteigen eines Fahrers verhindern zu können.[8]

Es ist dringend davor zu warnen, eine Schnittstelle zur Fernsteuerung einzubauen, denn die Erfahrung mit Hintertüren im IT-Bereich lehrt, dass zusätzlich zur staatlich autorisierten (und zu kontrollierenden) Nutzung auch sonstige Personen mit guten IT-Kenntnissen oder entsprechenden Tools Fahrzeuge lahmlegen oder zusperren könnten. Technische Hintertüren sind nicht beherrschbar.

Risiko „Vernetzte Streifenwagen“

Nicht nur Privatleute sind von der Verarbeitung von Fahrzeugdaten betroffen, sondern auch Dienstfahrzeuge – z. B. der Polizei – können vernetzt sein. Das mag sinnvoll sein, damit die Einsatzzentrale in einem Notfall die Position eines Streifenwagens bestimmen kann. Aber möchte man auch, dass der Streifenwagen regelmäßig eine Verbindung zu dem Autohersteller aufbaut und dorthin Daten über die Position oder das Fahrverhalten meldet? Hier würden Informationen weitergegeben werden, aus denen polizeiliche Einzelmaßnahmen mit Rückschluss auf die Betroffenen oder Strategien zu Ermittlungen oder zum Personaleinsatz ableitbar wären. Die Polizei in Nordrhein-Westfalen hat dieses Problem erkannt und mit BMW vertraglich vereinbart, dass die eingebauten SIM-Karten beim Netzanbieter abgemeldet werden müssen.[9]

Diesem Vorbild müssten die Angehörigen vieler Berufe folgen, z. B. Ärzte, Seelsorger oder Anwälte, wenn sie sonst Gefahr liefen, Berufsgeheimnisse unbefugt zu offenbaren: Aus den Daten kann sich nämlich ergeben, wer welche Patienten oder Klienten hat. Schon dieser Umstand ist von der Schweigepflicht der Berufsgeheimnisträger umfasst.

Fazit

Aus Datenschutzsicht müssen die technischen Systeme, also die Autos und ihre Vernetzungsprozesse, generell so gestaltet werden, dass die Entscheidung und Kontrolle über die Datenverarbeitung und Kommunikation des Fahrzeugs bei den Betroffenen liegt, ohne dass die hierfür nötigen Informationen in langen Vertragswerken oder in komplexen Konfigurationen versteckt werden. Dabei darf man nicht etwaige Datenflüsse an die Betreiber der Unterhaltungselektronik, der Navigationssysteme oder der Telematikboxen vergessen.

 

Quellen:

[1] Siehe auch Polizeispiegel Fachteil April 2014: Thilo Weichert, „Pay-as-you-drive – ein trojanisches Pferd der Kfz-Versicherung“
[2] Urteil vom 23. Mai 2016 – 113 KLs 34/15, Revision durch BGH verworfen, Beschluss vom 22. November 2016 – 4 StR 501/16 –
[3] siehe auch Polizeispiegel Fachteil Januar/Februar 2017: Kranig, Dashcams - Datenschutz und Vollzug
[4] VG Göttingen, Beschl. v. 12.10.2016, Az.: 1 B 171/16.
[5] OLG Stuttgart, Beschl. v. 04.05.2016, Az.: 4 Ss 543/15.
[6] LG Heilbronn, Urt. v. 17.02.2015, Az.: I 3 S 19/14.
[7] LG Landshut, Beschl. v. 01.12.2015, Az.: 12 S 2603/15
[8] https://m.theregister.co.uk/2016/09/22/met_police_commissioner_i_want_remotely_kill_car_electronics/
[9] https://netzpolitik.org/2016/neue-streifenwagen-in-nrw-uebermitteln-keine-daten-an-bmw/

Über den Autor
Marit Hansen/Rasmus Robrahn
Autor: Marit Hansen/Rasmus Robrahn
Marit Hansen ist Informatikerin und Datenschutzexpertin. Seit 2008 stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein und seit 2015 Datenschutzbeauftragte des Landes Schleswig-Holstein sowie Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD).

Rasmus Robrahn studierte Rechtswissenschaften an der Universität Kiel und ist seit Mai 2015 wissenschaftlicher Projektmitarbeiter beim ULD. Er forscht dort in den vom Bundesministerium für Bildung und Forschung – BMBF - geförderten Projekten „integrierte Kommunikationsplattform für automatisierte Elektrofahrzeuge“ (iKoPA) und „Selbstdatenschutz im vernetzten Fahrzeug“ (SeDaFa) zum Datenschutz im vernetzten Fahrzeug.