Vernetztes Auto: Datensparsamkeit versus Datenökonomie
Das grundlegende Spannungsfeld zwischen Datenökonomie und Datensparsamkeit beim Thema vernetztes Auto zeigte sich bereits zu Beginn der Konferenz „Wohin geht die Fahrt? Datenschutz und Datensicherheit im vernetzten Auto“ von Bundesverbraucherministerium und dem BITKOM am Safer Internet Day 2015. Verbraucherschutzminister Heiko Maas benannte in seiner Begrüßungsrede sechs Punkte, die seiner Ansicht nach im Interesse der Verbraucher bei der Weiterentwicklung des vernetzten Autos berücksichtigt werden müssten: die Berücksichtigung des Datenschutzes bereits bei der Entwicklung von neuen Fahrzeugen, der Grundsatz der Datenvermeidung und Datensparsamkeit, den Vorbehalt der vertraglichen Vereinbarung, die Kontrollmöglichkeit der Datenübermittlung durch Halter und Fahrer, die Selbstbestimmung über die Weitergabe der Daten an Drittanbieter sowie die Verhinderung von Missbrauch und Manipulation.
Vorhandene Daten nutzen
BITKOM-Präsident Prof. Dieter Kempf hingegen sprach sich in seiner Begrüßungsrede gegen das Prinzip der Datensparsamkeit aus. Wenn die zukünftige Wertschöpfung auch in den klassischen Industriebereichen mehr und mehr aus der Verarbeitung von Daten geschaffen werde, dann hätten wir mit unseren bisherigen Instrumenten, die darauf abzielen, Datenverarbeitung so stark wie möglich zu beschränken, ein Problem, so der BITKOM-Präsident: „Wir reden hier über immense volkswirtschaftliche Schäden.“ Das hieße jedoch nicht, dass das Festhalten am Prinzip der Datensparsamkeit der einzige Weg hierzu sei. Eine moderne Datenpolitik müsse dieses überkommene Prinzip umkehren. Sie müsse dafür sorgen, dass vorhandene Daten auch genutzt werden können.
Daten als Grundlage des autonomen Fahrens
In seinem Vortrag „Das vernetzte Auto“ demonstrierte Ralf Lamberti, bei der Daimler AG verantwortlich für die Entwicklung des vernetzten Autos und die Nutzerinteraktion, was ein mit Sensoren und Verbindung zum Internet ausgestattetes Auto bereits heute kann: vom integrierten Pannendienst über einen Wartungsdienst bis hin zur Teleanalyse durch die Übermittlung der Fahrzeugdaten an die Servicewerkstatt. Man kann das Auto im Internet orten, den Tankinhalt und den Reifendruck via Website prüfen und von außen die Standheizung programmieren, damit das Fahrzeug zum Zeitpunkt der Abfahrt die gewünschte Innenraumtemperatur vorweist. Zusätzlich können über zahlreiche Kameras, Radarsysteme, Sensoren und Nachtlichtinfrarotkameras die Sicherheit verbessert und zeitlich begrenzte, automatische Park- und Fahrleistungen realisiert werden. „Das ist die Vorbereitung für das autonome Fahren“, so Lamberti. Die Sensordaten würden zum Teil nur 30 Sekunden gespeichert. Das Unternehmen achte zudem auf Datensparsamkeit. Daten an Vertragspartner würden anonymisiert weitergegeben. Darüber hinaus lässt die Daimler AG ihre Systeme von White-Hat-Hackern testen, um die größtmögliche Sicherheit zu gewährleisten.
Datensicherheit im „vernetzten Auto“
Den Zuwachs an Sicherheit, die Zeit- und Ressourcenersparnis, die ein vernetztes Auto ermöglicht, würdigte Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands, in seinem Vortrag „Verfahren im Datennetz – der gelenkte Autofahrer“ ebenfalls. Seiner Ansicht nach bestehe allerdings auch die Gefahr, dass das Auto „zur fahrenden Datensammelstelle“ werde. Die Akzeptanz beim Kunden für die lückenlose Algorithmisierung werde von der Transparenz und der Datensicherheit abhängen. Vielen Nutzern sei das heutige Ausmaß an gesammelten Daten nicht bewusst. Da gebe es eine hohe Fallhöhe. Müller sprach sich dafür aus, dass nur unbedingt notwendige Daten gesammelt werden sollten. Und: „Mit jedem Verriegeln des Autos sollte der Datenspeicher gelöscht werden“, forderte der Verbraucherschützer. Mit der Automobilindustrie sei man sich bereits heute einig, dass die Maßnahmen zur Datensicherheit immer dem höchsten Stand der Technik entsprechen müssten. Die Überwachung der Datenschutzvorgaben sollten die Datenschutzbehörden übernehmen, die dafür zusätzlich finanziell ausgestattet werden müssten. Hinsichtlich des autonomen Fahrens hielt er fest: „Es muss ausgeschlossen sein, dass ein Fahrer haften muss, wenn er zuvor die Verantwortung für das Fahren an das Auto übergeben hat.“ Das habe auch der Verkehrsgerichtstag in Goslar Ende Januar gefordert.
Rechtliche Hindernisse hatte auch der Leiter des Projekts Autonome Fahrzeuge der Freien Universität zu Berlin, Dr. Daniel Göhring, zu überwinden, wie der Wissenschaftler in seiner Präsentation „Unterwegs im Auto der Zukunft“ den Konferenzteilnehmern berichtete. Für die Ausnahmegenehmigung, das von seiner Projektgruppe konzipierte, autonom fahrende Auto in Berlin fahren lassen zu dürfen, brauchte die Hauptstadt zwei Jahre. In Kalifornien habe er die Erlaubnis sofort bekommen. In Bezug auf die häufig geforderte Datensparsamkeit führte er aus, dass es häufig einer extra großen Menge an Daten bedürfe, um Dienste noch die letzten fünf Prozent besser zu machen. „Es werden immer mehr Daten gesammelt werden“, prognostizierte er.
Anpassung des Rechtsrahmens erforderlich
Den datenschutzrechtlichen Hintergrund, vor dem sich die Debatten um eCall und andere vernetzte Dienste abspielen, verdeutlichte Prof. Dr. Gerrit Hornung von der Universität Passau. Der Rechtswissenschaftler wies darauf hin, dass alle Autodaten personenbezogene Daten seien, weil das Auto einer Person gehöre. Personenbezogene Daten unterlägen aber laut dem sogenannten Volkszählungsurteil von 1983 dem Recht auf informationelle Selbstbestimmung. Einschränkungen dieses Rechts seien nur im „überwiegenden Allgemeininteresse“ zulässig und bedürften einer verfassungsgemäßen, gesetzlichen Grundlage, die dem Gebot der Normenklarheit entsprechen müssten. Zudem habe das Bundesverfassungsgericht im Jahr 2008 erklärt, das allgemeine Persönlichkeitsrecht beinhalte das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Die informationelle Selbstbestimmung stehe im Spannungsfeld mit dem Interesse an Leben und körperlicher Integrität (Fahrer, Beifahrer, Dritte), mit finanziellen Interessen Dritter (Unfallgegner, Versicherungen, Hersteller) sowie staatlichen Präventions- und Strafverfolgungsinteressen, so der Jurist. Hier müsse abgewogen werden. Letztlich gebe es mit den Daten im Auto aber dieselben Probleme wie mit den Daten im Internet. Prof. Hornung warnte davor, den Vorbehalt der freiwilligen Einwilligung als Lösung des Problems zu überbewerten. Dies sei unbefriedigend, da die Leute bei entsprechendem Nutzen „in alles“ einwilligten. Die Umsetzung der Datenschutzrichtlinien halte er bei den Daten, deren Erhebung gesetzlich vorgeschrieben ist, für machbar. Bei den von der Wirtschaft erhobenen Daten müsse man noch zufriedenstellende Lösungen finden.
Datensicherheit so wichtig wie Verkehrssicherheit
Diese Notwendigkeit sieht auch Jürgen Bönninger, Geschäftsführer der FSD Fahrzeugsystemdaten GmbH in Dresden. „Datensicherheit und Datenschutz müssen denselben Stellenwert bekommen wie Verkehrssicherheit“, forderte der Diplom-Ingenieur. Die entsprechenden technischen und organisatorischen Maßnahmen dazu müssten in Entwicklungs- und Herstellungsprozesse aufgenommen werden und in der Straßenverkehrsordnung vorgeschrieben werden. Man müsse sie in die EU-Verordnung über die Betriebserlaubnisse von Straßenfahrzeugen sowie in das Wiener Übereinkommen über den Straßenverkehr aufnehmen. In den neuen Standards zu „Privacy by Design“ seien die Vorgaben ebenso umzusetzen wie in neuen Audit- und Zertifizierungsstrukturen. Durch den Einsatz von Technik könne man bereits einen guten Datenschutz erreichen. Er sprach sich dafür aus, dass die Daten vom Fahrer im Auto selbst freigegeben werden müssten. Es müsse direkt nachvollziehbar sein, welche Daten gespeichert und welche an Drittanbieter weitergegeben würden. Unterschiedliche Sicherheitseinstellungen für verschiedene Fahrer seien dabei möglich, da sich die Fahrer vor der Fahrt mit einem PIN einloggen und ihre jeweiligen Datenfreigaben nochmals bestätigen müssten. Sein Schlussplädoyer: „Wir sollten die Chance ergreifen und Vertrauen in die Marktwirtschaft durch Datenschutz schaffen. Das ist die grundlegende Voraussetzung von Demokratie.“
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Berliner Informationsdienst auf UdL Digital. Nadine Brockmann ist als Analystin des wöchentlichen Monitoringdienstes für das Themenfeld Netzpolitik verantwortlich.