Datenschutz beim automatisierten und vernetzten Fahren

Nachdem Bundesverkehrsminister Alexander Dobrindt (CSU) vor zwei Monaten in einem Strategiepapier eine Kehrtwende in Sachen Datenschutz im Auto forderte, formuliert Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) anlässlich eines von ihr organisierten ‚Symposiums zum Datenschutz im automatisierten und vernetzten Fahrzeug‘ [1] in 13 Empfehlungen eine klare Gegenposition [2]. Sie will sie als Mindeststandards für künftige gesetzliche Regelungen verstanden wissen.

_________________________________________________________________________________________________

Bundesregierung und Bundesdatenschutzbeauftragte befinden sich derzeit im Clinch, was den Umgang mit personenbeziehbaren Fahrzeugdaten anbelangt: Bundesverkehrsminister Dobrindt will über ein neues Eigentumsrecht personenbeziehbare Fahrzeugdaten dem digitalen Handel zuführen, womit die ursprünglichen Dateneigentümer alle Rechte an den Daten aufgeben könnten. Bundesdatenschutzbeauftragte Voßhoff hingegen fordert Mindeststandards, die auf dem bestehenden Datenschutzrecht basieren. [2]

Voßhoff betont, dass die Fahrer, „jederzeit die volle Hoheit“ darüber haben sollen, wie personalisierbare Fahrzeugdaten verwendet werden. Dazu gehört, dass sie über jede Datenverwendung unterrichtet werden.“ Voßhoff stellt klar: „Eine pauschale Einwilligung für beliebige Verwendungszwecke, etwa beim Kauf eines automatisierten Fahrzeugs, genügt nicht.“ Hintergrund ist, dass nur wenige Hersteller wie BMW derzeit ihre Kunden darüber unterrichten. Die meisten räumen sich pauschal über die Allgemeinen Geschäftsbedingungen umfassende Zugriffsrechte ein, ohne diese im Detail zu erklären [3]. Voßhoff erwartet entsprechende Nachbesserungen von den Herstellern.

(C) ADAC
Der ADAC unterstützt, wie viele andere Organisationen, die Initiative MyCarMyData zur Datenhoheit bei vernetzten Fahrzeugen [7]

13 Datenschutz-Empfehlungen zum automatisierten und vernetzten Fahren

Voßhoff entwickelte 13 Empfehlungen, die auf eine fahrzeugspezifische Datenschutzregelung abzielen. Diese reflektieren die sieben Datenschutz-Schutzziele, die das Standarddatenschutzmodell formuliert, welches von den Datenschutzbehörden als Prüfmaßstab verwendet wird. Voßhoff plädiert dafür, dass der Gesetzgeber „Regeln für sichere und umweltverträgliche Mobilität um Mindestanforderungen zu Datenschutz und Datensicherheit ergänzt“.

Transparenz, Verfügbarkeit und Intervenierbarkeit

Voßhoffs Empfehlungen legen in erster Linie Wert auf Transparenz: So muss etwa erkennbar sein, welche Daten auf Grund einer gesetzlichen Regelung, wie etwa dem Straßenverkehrsgesetz, verarbeitet werden. Dieses regelt seit kurzem die Erfassung von Positions- und bestimmten Systemdaten für hochautomatisiertes Fahren [4]. Fahrer sollen außerdem beispielsweise über das Armaturenbrett Informationen über die Verarbeitung personenbezogener Daten erkennen können. Sie sollen außerdem den Zugriff auf einzelne Datenkategorien im Fahrzeug selektiv gewähren oder entziehen können.

Datensparsamkeit

Voßhoff verlangt, dass die heute bereits sehr umfangreiche Datenverarbeitung im Fahrzeug „nur im notwendigen Umfang“ auf personenbezogene Daten zugreifen darf. Das betreffe sowohl datenbasierte Dienste, wie beispielsweise Navigationsdienste oder die Kommunikation zwischen Fahrzeugen in intelligenten Verkehrssystemen – Stichwort Car-to-Car-Kommunikation.
Überdies sollen in Fahrzeugen nach dem Grundsatz ‚Privacy by default‘ datenschutzfreundliche Voreinstellungen etabliert werden. Nutzer müssen ihr Fahrzeug so einstellen können, dass dieses möglichst wenig über ihr Fahrverhalten preisgibt. Voßhoff adressiert auch den Trend hin zur Verarbeitung der Fahrzeugdaten in der Cloud, den sie „eigentlich für unnötig“ hält. So sagt sie: Fahr- und Komfortfunktionen müssen so gestaltet werden, dass die Datenverarbeitung innerhalb des Fahrzeugs möglich ist.

Integrität und Vertraulichkeit

Diese Car-to-Car-Daten müssen etwa mit Verschlüsselung vor anderweitigen Verwendungen geschützt werden. Gleichwohl dürfen die hierfür verwendeten Sicherheitsmechanismen, etwa für die Authentisierung bei der Car-to-Car-Kommunikation, kein datenschutzrechtliches Risiko schaffen. Wenn sich ein Auto also beispielsweise bei verschiedenen Sensoren am Straßenrand authentifiziert, darf dieser Kommunikationsvorgang nicht dazu führen, dass die Fahrzeugroute anhand der Zeit- und Positionsdaten rekonstruiert werden kann. Das bedeutet in der Praxis, dass die Zertifikate für die Fahrzeugpseudonyme öfter gewechselt werden müssen. Derzeit findet dieser Wechsel nur nach mehreren Wochen statt.

Das Thema IT-Sicherheit spricht Voßhoff auch mit der Empfehlung an, dass der unbefugte Zugriff auf die Speichereinheiten eines Fahrzeugs oder die Manipulation der gespeicherten Daten ausgeschlossen werden sein müsse. Alle Online-Komponenten müssten einen wirksamen Schutz vor Cyber-Angriffen bieten.

Löschen von Daten

Zahlreiche Sensoren und Kameras erfassen beim automatisierten Fahren das Geschehen auf der Straße und der Umgebung. Diese Daten, so verlangt Voßhoff, müssen gelöscht werden, sobald sie für den jeweiligen Zweck nicht mehr benötigt werden. Das Löschen von Fahrzeugdaten solle insgesamt „einfach“ gestaltet sein: So müsse der digitale Status eines Fahrzeugs in den Auslieferungszustand zurückgesetzt werden können.

Anlauf zu gesetzlichen Mindeststandards

Voßhoff hat damit auf Basis des geltenden Rechts bereichsspezifische Mindestanforderungen formuliert. Gesetzliche Datenschutz-Mindeststandards für vernetzte Fahrzeuge gibt es bisher weltweit nicht.

Einige Forderungen von Voßhoff wurden aber in den USA bereits 2015 im Entwurf für ‚The Security and Privacy in Your Car Act‘ seitens zweier Senatoren formuliert [5]. Der Entwurf schlug vor, dass jedes Fahrzeug seine Online-Schnittstellen so absichern muss, dass Hacker-Angriffe „sofort entdeckt, gemeldet und gestoppt“ werden können. Der Fahrer soll über ein ‚Cyber-Armaturenbrett‘, mittels standardisierter Grafiken darüber informiert werden, inwieweit das Auto die IT-Sicherheit und Privatsphäre des „Fahrzeughalters, der Fahrzeug-Mieters, des Fahrers und der Insassen“ schützt. Außerdem sollen die Betroffenen jederzeit die Erhebung der Daten aussetzen können, solange die Daten nicht die Sicherheit und Wartung des Fahrzeugs betreffen.

Der Gesetzentwurf damals war etwas zu ambitioniert und wurde nicht verabschiedet. Er stieß aber eine Diskussion an, die Anfang 2017 mit dem ‚Security and Privacy in Your Car Study Act of 2017‘ zu einem neuen Anlauf im Senat führte: Er schlägt vor, dass die zuständigen Regulierungsbehörden erst einmal eine Studie durchführen, um die besten „Cyber-Standards und Verteidigungsmaßnahmen“ für Kraftfahrzeuge festlegen zu können [6].

_________________________________________________________________________________________________

Quellen

[1]   Symposium zum Datenschutz im automatisierten und vernetzten Fahrzeug: Datenhoheit muss bei Nutzerinnen und Nutzern bleiben, 02.06.2017, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2017/13_SymposiumAutomatisiertesFahren.html

[2]   Datenschutzrechtliche Empfehlungen der BfDI zum automatisierten und vernetzten Fahren, 01.06.2017, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
https://www.bfdi.bund.de/SharedDocs/Publikationen/Allgemein/DatenschutzrechtlicheEmpfehlungenVernetztesAuto.pdf?__blob=publicationFile&v=1

[3]   Das Auto als mobile, vernetzte Datenbank, 21.04.2017, CIVES
https://cives.de/das-auto-als-mobile-vernetzte-datenbank-4807

[4]   Bundestag verabschiedet Gesetz zum autonomen Fahren, 31.03.2017, Cives
https://cives.de/bundestag-verabschiedet-gesetz-zum-autonomen-fahren-4729

[5]   Entwurf ‚The Security and Privacy in Your Car Act 2015‘
http://www.markey.senate.gov/imo/media/doc/SPY%20Car%20legislation.pdf

[6]   Entwurf ‚The Security and Privacy in Your Car Study Act 2017‘
http://joewilson.house.gov/sites/joewilson.house.gov/files/WILSSC_006_xml.pdf

[7]   MyCarMyData: ADAC unterstützt Kampagne zur Datenhoheit bei vernetzten Fahrzeugen, 25.11.2015, ADAC
https://presse.adac.de/meldungen/technik/mycarmydata–unterstuetzt-kampagne-zur-datenhoheit-bei-vernetzten-fahrzeugen.html
Mehr dazu in MyCarMyData

Weitere Beiträge zum gleichen Thema auf diesem Blog

Autonomes Fahren: Drei Jahre bußgeldbewehrte Speicherpflicht, 20.03.2017, CIVES
https://cives.de/autonomes-fahren-drei-jahre-bussgeldbewehrte-speicherpflicht-4706

Bundesdatenschutzbeauftragte warnt vor elektronischem Fahrtenschreiber für alle, 09.03.2017, CIVES
https://cives.de/bundesdatenschutzbeauftragte-warnt-vor-elektronischem-fahrtenschreiber-fuer-alle-4642

Your Car is Watching You … soll Gesetz werden, 24.02.2017, CIVES
https://cives.de/your-car-is-watching-you-soll-gesetz-werden-4560

Your Car is Watching You …, 01.06.2016, CIVES
https://cives.de/your-car-is-watching-you-3008

Copyright und Nutzungsrechte

(C) 2017 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en).

_________________________________________________________________________________________________