Schlagwort: automatisierte Fahrezuge; 39. Internationale Datenschutzkonferenz; pWLAN; Log-Dateien; Carsharing; Privacy by default

39. Internationale Datenschutzkonferenz beschließt grundlegende Anforderungen für vernetzte und automatisierte Fahrzeuge

24. Oktober 2017

Die Internationale Datenschutzkonferenz ist ein globales Forum von unabhängigen Datenschutzbehörden, unabhängigen Datenschutzkontrollorganen, internationalen Organisationen, Nichtregierungsorganisationen sowie Vertretern aus Wissenschaft und Industrie. Sie findet seit ihrer Gründung im Jahr 1979 jährlich an immer wechselnden Orten statt. Derzeit gehören ihr 120 Mitglieder aus 78 Staaten weltweit an.

Auf der diesjährigen Konferenz vom 25. bis 29. September 2017 in Hongkong mit dem Thema „Connecting West with East in Respecting Data Privacy“ wurde – angestoßen durch die deutsche Bundesdatenschutzbeauftrage (BfDI) – eine Resolution zur Stärkung des Rechts der Fahrzeugnutzer auf Privatsphäre und den Schutz ihrer personenbezogenen Daten verabschiedet.

Hintergrund der Resolution ist die voranschreitende Digitalisierung des Straßenverkehrs, die auch datenschutzrechtlich große Veränderungen mit sich bringt. Vor allem in den Bereichen Verkehrsoptimierung, Unfallvermeidung, Notfallhilfe und Unfallaufklärung entstehen hier enorme Vorteile. Als Beispiel sei hier das Vorhaben von VW genannt, ab 2019 eine erste Modellreihe serienmäßig mit der Funktechnik Public WLAN (pWLAN) auszurüsten, um eine Kommunikation der Fahrzeuge untereinander zu ermöglichen.  

Datenschutzrechtlich bedenklich sind allerdings vor allem das immense Datenvolumen, das hierbei ausgetauscht wird, sowie die lange Speicherdauer. Beispielsweise sind in vielen Carsharing Fahrzeugen E-Steuerungsmodule eingebaut, die sämtliche Daten protokollieren und sogenannte Log-Dateien erzeugen, die bis zu einem Jahr lang gespeichert werden.

In Ihrer Pressemitteilung äußerte die Bundesdatenschutzbeauftragte Andrea Voßhoff Ihre Bedenken: “… Das Auto ist Symbol von Freiheit und Unabhängigkeit. Die Digitalisierung des Straßenverkehrs könnte dies grundlegend verändern. In modernen Fahrzeugen sammeln bereits heute unzählige Sensoren Daten zum Fahrverhalten und den zurückgelegten Wegen. Daraus lassen sich detaillierte Persönlichkeitsprofile erstellen. Fahrerinnen und Fahrer müssen daher jederzeit die volle Hoheit über die Verwendung personalisierbarer Fahrzeugdaten haben. Grundsätzlich sollten sie über jede Datenverwendung vollständig und transparent unterrichtet werden. Dafür sind datenschutzgerechte Technologien und Voreinstellungen notwendig…”

Die von der Konferenz erlassene Resolution enthält einen 16 Punkte-Plan, der sich direkt an Automobilhersteller und -Zulieferer, Gesetzgeber und Behörden sowie an Anbieter fahrzeugbezogener Internetdienste richtet.

Bereits im Juni 2017 hatte die BfDI ​eine 13 Punkte umfassende Empfehlungsliste für den Datenschutz in automatisierten und vernetzten Fahrzeugen veröffentlicht, in denen sie u.a. gemäß dem Grundsatz „Privacy by default“ die Etablierung datenschutzfreundlicher Voreinstellungen forderte.