Aufsatz : Datenschutzrechtliche Perspektiven des Einsatzes intelligenter Fahrzeuge : aus der RDV 2/2015, Seite 59 bis 69
A. Einleitung
Der Einsatz intelligenter, vernetzender Technik in Fahrzeugen ist ein bedeutendes rechtliches Thema für die Wirtschaft.[1] Der Vorstandsvorsitzende der Volkswagen AG Winterkorn hat es auf den Punkt gebracht: „Autos erzeugen die meisten Daten der Welt. (…) Und auf diese Daten sind natürlich alle scharf. Mithilfe von Autos kann man zum Beispiel den besten Wetterbericht der Welt machen: Außentemperaturfühler, Regensensoren, Radsensoren für Glätte, alles Informationen in Echtzeit.“[2] Während die Wirtschaft unter den Stichworten Industrie 4.0 und Internet der Dinge kreativ und in rasanter Geschwindigkeit vernetzte Produkte und Dienstleistungen auf den Markt bringt, versucht das Recht, hier namentlich das Datenschutzrecht, diese Entwicklungen juristisch zu fassen.
Dabei gilt es, bei der Nutzung personenbezogener Daten aus Autos, neben Privatheit und Datenschutz auch die Datensicherheit zu wahren. Daten sind nämlich Sicherheitsrisiken, sowohl für den einzelnen Fahrer als auch für den Straßenverkehr. Schließlich kann man sie manipulieren, „hacken“ und zu kriminellen Zwecken missbrauchen.
Der Autofahrer im Jahr 2015 möchte sein Auto nicht mehr nur als Fortbewegungsmittel verwenden. Er möchte sein Smartphone und seine Wearables nutzen, um sie mit dem Fahrzeug zu vernetzen. Dabei soll die Nutzung von Apps genauso möglich sein, wie der Zugriff auf eine Cloud. Mails abzurufen und Netzdienste von Facebook bis YouTube zu nutzen, ist kein Problem mehr. Zudem kann man über Endgeräte nach Wahl standortunabhängig ein Fahrzeug steuern, seinen Wartungszustand oder die Tankfüllung abfragen.
I. Gesetzliche Vorgaben
1. Verfassungsrechtliche Vorgaben
Zugleich gilt auch in Zeiten autonom kommunizierender Fahrzeuge nach wie vor die dem Gedanken der Selbstbestimmung entstammende Maxime des Bundesverfassungsgerichts aus der Volkszählungsentscheidung, wonach der Einzelne wissen soll, wer, was, bei welcher Gelegenheit über ihn weiß.[3] Für jeden Verkehrsteilnehmer folgt hieraus ein grundsätzlicher Anspruch auf spurenfreie Mobilität.[4]Die Freiheit, sich selbstbestimmt zu bewegen und zu verhalten, wäre wesentlich eingeschränkt, wenn der Einzelne stets mit der Aufzeichnung und Auswertung seiner Daten rechnen müsste.[5] Justizminister Maas hat diesen Rechtsgedanken kürzlich auf vernetzte Autos übertragen. „Verbraucherinnen und Verbraucher müssen (…) die Hoheit über die Sammlung, Weitergabe und Verwertung ihrer Daten behalten. Es darf keinen „gläsernen Autofahrer“ geben.“[6]Diese Forderung ist rechtlich alternativlos. Sie ist aber schwer umsetzbar.
Im Hinblick auf die Vernetzung von Fahrzeugen ebenfalls von Bedeutung ist das Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme. Von dieser weiteren Ausprägung des allgemeinen Persönlichkeitsrechts wird der Einzelne vor heimlichen Zugriffen auf wesentliche Teile seiner Lebensgestaltung geschützt, die ein aussagekräftiges Profil seiner Persönlichkeit bieten können.[7]
Daten, die auf dem Telekommunikationsweg übertragen werden, sind ferner über Art. 10 Abs. 1 GG geschützt. Das Telekommunikationsgeheimnis greift jedoch nur bis zum Abschluss eines Kommunikationsvorgangs. Bleiben die Daten hieran anschließend gespeichert, unterliegen sie dem Schutz des Rechts auf informationelle Selbstbestimmung.[8]
2. Einfachgesetzliche Vorgaben
Nach dem Recht auf informationelle Selbstbestimmung, das § 4 Abs. 1 BDSG im Rahmen des einfachen Rechts umsetzt, ist jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur erlaubt, wenn der Betroffene (§ 3 Abs. 1 BDSG) – also derjenige, der geschützte Informationen preisgibt – hierin einwilligt oder eine gesetzliche Vorschrift einen Dritten oder den Staat zum Umgang mit den Daten ermächtigt.
a) TMG und BDSG
Auf einfachgesetzlicher Ebene kommen für die Legitimation zur Erhebung, Verarbeitung und Nutzung von Kfz-Daten die Vorschriften des TMG sowie des BDSG in Betracht. Während für Bestands- oder Nutzungsdaten, die zur Ermöglichung der Inanspruchnahme der jeweiligen Dienste oder zu Abrechnungszwecken erforderlich sind, das TMG einschlägig ist,[9] richtet sich der Umgang mit Inhaltsdaten nach dem BDSG. Auch wenn es sich bei den Inhaltsdaten tendenziell um die persönlichkeitssensibelsten Angaben handelt, ist eine genaue Abgrenzung nicht immer leicht zu treffen. Gerade den Nutzungsdaten kann angesichts der vielfältigen Vernetzungsfunktionen moderner Fahrzeuge ein hoher – im Einzelfall gegenüber Inhaltsdaten sogar erhöhter – Sensibilitätsgrad zukommen.[10] Selbst datenschutzrechtlich wenig relevant erscheinende Fahrzeugeinstellungen wie die Sitzposition können durch die Zusammenführung mit anderen Daten – etwa dem Beschleunigungs- und Bremsverhalten oder den Fahrtzeiten – ein hinreichend detailliertes Personenprofil ermöglichen, welches sodann die Zuordnung zu einer jedenfalls bestimmbaren Person erlaubt.[11] Streiten lässt sich daher bereits über den Anwendungsbereich des BDSG anhand der Frage, wann Daten personenbezogen sind.
b) IVSG und TKG
Einen weiteren datenschutzrechtlichen Erlaubnistatbestand enthält § 3 S. 2 des Gesetzes über Intelligente Verkehrssysteme im Straßenverkehr und deren Schnittstellen zu anderen Verkehrsträgern (IVSG). Personenbezogene Daten im Rahmen Intelligenter Verkehrssysteme[12] im Straßenverkehr dürfen danach nur erhoben, verarbeitet oder genutzt werden, soweit dies durch eine bundesgesetzliche Regelung ausdrücklich zugelassen oder angeordnet wird. Bemerkenswert erscheint insoweit, dass die Möglichkeit der Einwilligung im Rahmen der Vorschrift keinerlei ausdrückliche Erwähnung findet. Allerdings verpflichtet Art. 10 Abs. 4 der Richtlinie 2010/40/EU des Europäischen Parlaments und des Rates vom 7. Juli 2010 zum Rahmen für die Einführung intelligenter Verkehrssysteme im Straßenverkehr und für deren Schnittstellen zu anderen Verkehrsträgern (IVS-RL) die Mitgliedsstaaten zur Einhaltung der Bestimmungen über die Einwilligung in die Verarbeitung personenbezogener Daten. Im Geiste einer europarechtskonformen Auslegung ist § 3 S. 2 IVSG folglich dahin zu verstehen, dass eine Einwilligung des Betroffenen als Legitimation des Datenumgangs im Rahmen intelligenter Verkehrssysteme ebenfalls in Betracht kommt.[13] Mit Blick auf den eindeutigen Wortlaut der Vorschrift ausgeschlossen ist lediglich der Rückgriff auf landesgesetzliche Erlaubnistatbestände. Im Übrigen muss § 3 S. 2 IVSG als deklaratorischer Hinweis auf die bundesgesetzlichen Vorschriften des BDSG, TMG und TKG verstanden werden.[14]
Sofern geschäftsmäßige Telekommunikationsdienste erbracht oder an deren Erbringung zumindest mitgewirkt wird, finden ferner §§ 91 ff. TKG Anwendung. Möglich ist dies insbesondere im Rahmen der Signalübertragung bei intelligenten Verkehrssystemen. Verkehrs- und Standortdaten dürfen dann nur in eingeschränktem Umfang und unter besonderen Voraussetzungen verwendet werden.[15]
II. Beteiligte
Um vernetzte Dienste anbieten zu können, werden von zahlreichen Sensoren im Auto, neben der gefahrenen Geschwindigkeit eine Vielzahl anderer Fahrinformationen, von der Achslast, über Fahrwege, bis zum Beschleunigungs- und Bremsverhalten erfasst, gespeichert und übertragen.[16] Je nach Ausgestaltung im Einzelfall kommen als Empfänger etwa der Hersteller des Fahrzeugs oder des Navigationssystems, der Anbieter des eigentlichen Navigationsangebots sowie der Hersteller einzelner Sensoren, sofern deren Chips eigenständig Daten übertragen, in Betracht. Beteiligt sind auch sog. Traffic Service Provider zur Staumeldung sowie viele weitere Stellen. Wirtschaftliches Interesse an den Daten haben nicht zuletzt Kfz-Versicherungen oder der Staat, wenn es um Infrastrukturplanung geht oder auch um Gefahrenabwehr durch die Polizei oder um Strafverfolgung.
III. Personenbezug
Fahrzeuge enthalten heute Sensoren in den Sicherheitsgurten oder elektronischen Fensterhebern, Navigationssysteme, Bluetooth-Schnittstellen zu Smartphones sowie Sensoren, die das Beschleunigen und Bremsen messen. Unterstellt, diese Daten sind an die Fahrzeugidentifikationsnummer geknüpft und der Fahrer des Wagens fährt mit überhöhter Geschwindigkeit auf einer Flanierstraße nicht angeschnallt, mit offenem Fenster und lauter Musik ständig auf und ab und legt dabei mit weit überhöhter Geschwindigkeit einen Kavalierstart nach dem anderen hin – sind diese Daten personenbezogen, weil sie Informationen über das Fahrverhalten und den Charakter, als Poser, Liebhaber bestimmter Musik oder als jemand, der Verkehrsregeln verletzt, liefern? Sie können für die Kfz-Versicherung (nicht angeschnallt), die Polizei (überhöhte Geschwindigkeit, Kavalierstart), den Hersteller mit Blick auf die Garantie für die Bremsen oder für Anbieter von Musik oder Sportwagenaccessoires interessant und auch finanziell verwertbar sein. Haben diese Daten Personenbezug? Immerhin geben sie Auskunft über persönliche Dinge wie das Fahrverhalten einer bestimmten Person. Oder handelt es sich nur um bloße, einer Person nicht zuzuordnende Metadaten, die keine brauchbaren Rückschlüsse auf individuelles Verhalten zulassen? Nähme man in einem solchen Fall Personenbezug an, dann müsste die Einwilligung in die Datennutzung Vorgänge wie den geschilderten erfassen, damit sie rechtmäßig wäre. Ob diese Informationen nach § 28 Abs. 2 Nr. 2 b) BDSG, etwa mit Blick auf den nemo-tenetur-Grundsatz,[17] an die Polizei herausgegeben werden dürfen, wenn diese einen gefährlichen Eingriff in den Straßenverkehr prüfen will, ist eine weitere Frage.
Probleme des personenbezogenen Datenumgangs können sich allerdings nicht nur mit Blick auf Eigentümer, Halter und Fahrer eines Kfz ergeben. Darüber hinaus können auch Fußgänger oder andere Verkehrsteilnehmer betroffen sein.[18] Ermöglicht wird dies insbesondere durch Außenkameras, die an einem Fahrzeug angebracht sind, um etwaige Verkehrsunfälle in dessen Umfeld zu dokumentieren.[19]
IV. Verantwortliche Stelle
Ob die oben genannten Beteiligten, angefangen beim Hersteller des Fahrzeugs, verantwortliche Stellen im Sinne von § 3 Abs. 7 BDSG sind, kommt auf den Einzelfall an. Den Pflichten des Datenschutzrechts ist jede Person oder Stelle unterworfen, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt (§ 3 Abs. 7 BDSG). Gemäß Art. 2 d) der Datenschutzrichtlinie,[20] in deren Lichte die nationale Vorschrift auszulegen ist, ist „für die Verarbeitung Verantwortlicher“ jede natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Erforderlich ist demnach eine tatsächliche Einflussnahme auf das „Ob“ und „Wie“ der Datenverarbeitung. Angesichts ihrer weitreichenden Gestaltungsmöglichkeiten muss die Hauptverantwortlichkeit in Bezug auf die aus Fahrzeugen gewonnenen Daten bei den Herstellern angesiedelt werden. Sie entwickeln die entsprechenden Geräte und können damit letztlich bestimmen, welche Daten im Zusammenhang mit der Nutzung des Kfz erhoben, gespeichert und verarbeitet werden. Ebenfalls datenschutzrechtlich verantwortlich können Versicherungen sein, die das Fahrverhalten der Versicherungsnehmer mittels Telematik erfassen, um hierauf basierend eine individuelle Versicherungspolice zu errechnen.[21] Ferner kommen als verantwortliche Stellen Vertragshändler und -werkstätten in Betracht, die die gewonnenen Kfz-Daten zur Ferndiagnostik von Fehlern oder Verschleißerscheinungen nutzen. Des Weiteren kann auch Anbietern von Online-Diensten, die innerhalb des Kfz genutzt werden, datenschutzrechtliche Verantwortlichkeit zukommen.[22]
Nicht zuletzt kann die Erhebung und Verarbeitung personenbezogener Daten aber auch dem Halter oder Fahrer eines Fahrzeugs zuzurechnen sein. Dies setzt voraus, dass er die Funktionen des technischen Kfz-Systems oder jedenfalls den Zugriff hierauf steuern kann.[23] Soweit allerdings der Umgang des Halters bzw. Fahrers mit Daten zu seiner eigenen Person in Rede steht, ist er Betroffener und kann nicht zugleich als verantwortliche Stelle den Verpflichtungen des BDSG unterworfen sein.[24]
B. Szenarien
Im welchem Kontext der Umgang mit vernetzten Fahrzeugen rechtlich relevant werden kann, zeigen die nachfolgenden Szenarien. Thematisch sind diese in die Bereiche Verkehrssteuerung, Automatisiertes Fahren, Verhaltenssteuerung und Verkehrssicherheit unterteilt, stellen aber keine abschließende rechtliche Behandlung der Materie dar.
I. Verkehrssteuerung
1. Zentrale Sammlung von Online-Verkehrsdaten (Mobilitäts-Daten-Marktplatz)
a) Szenario
Auf Initiative des Bundesministeriums für Verkehr und digitale Infrastruktur und der Bundesanstalt für Straßenwesen ist mit dem Projekt Mobilitäts Daten Marktplatz (MDM) eine Metadatenplattform für Verkehrsinformationen des Individualverkehrs entstanden.[25] Hierauf werden sämtliche bundesweit verfügbaren Online-Verkehrsdaten abrufbar gehalten. Das Angebot richtet sich an Datenanbieter, die ihre erhobenen Daten einfach und aktuell präsentieren wollen, an Datenabnehmer, die sich umfassend informieren und relevante Anbieter unkompliziert kontaktieren können, sowie an Datenveredler, die als Schnittstelle zwischen Anbieter und Abnehmer für eine einheitliche Datenqualität sorgen sollen.[26]
b) Rechtliche Bewertung
Mit Blick auf die Zielsetzung des MDM, die mobile Freiheit der Verkehrsteilnehmer zu erhalten und zu fördern sowie bei der Wahl von Verkehrsmittel und Route durch intelligente Verkehrssysteme eine sinnvolle Unterstützung zu bieten,[27] ist davon auszugehen, dass die in Rede stehenden Daten regelmäßig keinen Personenbezug aufweisen oder jedenfalls anonymisiert angeboten werden. Für die Funktionsfähigkeit eines zentralen Verkehrsmanagementsystems ist die Angabe von Informationen zu bestimmten oder bestimmbaren Personen gerade nicht erforderlich. Werden dennoch personenbezogene Daten verarbeitet, ist hiermit allerdings ein schwerwiegender Eingriff in das Persönlichkeitsrecht der Betroffenen verbunden. Angesichts der mit der Zusammenführung großer Datenmengen verbundenen Gefahren der Profilbildung,[28] kann der Datenumgang in diesen Fällen ausschließlich durch die Einwilligung des Betroffenen gerechtfertigt werden.[29] Beim Einsatz im Unternehmen ist darüber hinaus das Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG zu beachten.[30]
2. Infrastrukturabgabe (Pkw-Maut)
a) Szenario
Zur Aufrechterhaltung des deutschen Infrastrukturnetzes auf gleichbleibendem Standard soll für Halter von im Inland und im Ausland zugelassenen Pkw und Wohnmobilen ab dem Jahr 2016[31] eine Infrastrukturabgabe für die Nutzung von Bundesfernstraßen eingeführt werden. Die Infrastrukturabgabe soll mithilfe einer elektronischen Vignette (sog. E-Vignette) erhoben werden. Die Fahrberechtigung soll mit dem amtlichen Kraftfahrzeugkennzeichen verknüpft werden, das nach Entrichtung der Infrastrukturabgabe im System freigeschaltet wird. Zum Zweck der Erhebung der Infrastrukturabgabe führt das Kraftfahrt-Bundesamt ein Infrastrukturabgaberegister (§ 5 InfrAG-E). Die dort gesammelten Daten (u.a. Name und Wohnort des Halters, Kfz-Kennzeichen, Hubraum und Emissionsklasse, Klasse und Aufbauart, Fahrzeug-Identifizierungsnummer, Datum der Erstzulassung) dürfen ausschließlich für die Zwecke des Infrastrukturabgabengesetzes erhoben, verarbeitet und genutzt werden. Eine Übermittlung, Nutzung oder Beschlagnahme dieser Daten nach anderen Rechtsvorschriften ist unzulässig. Das Kraftfahrt-Bundesamt kann einem privaten Dritten die Erhebung der Infrastrukturabgabe für Kraftfahrzeuge, die nicht in der Bundesrepublik Deutschland zugelassen sind, übertragen (Betreiber). Das Bundesamt für Güterverkehr überwacht stichprobenartig die Einhaltung der Abgabenpflicht nach dem Infrastrukturabgabengesetz (§ 10 InfrAG-E). Es kann sich dabei ebenfalls der Mitwirkung eines privaten Dritten bedienen. Soweit es zum Zwecke der Überwachung erforderlich ist, dürfen das Bundesamt für Güterverkehr und der private Dritte im Rahmen der Überwachung (…) folgende Daten erheben, speichern und nutzen: Bild des Kraftfahrzeugs ohne Erfassung der Fahrzeuginsassen, Name und Anschrift der Person, die das Kraftfahrzeug führt (nur im Rahmen einer Vor-Ort-Kontrolle), Ort und Zeit der Benutzung von Straßen im Sinne des § 1 Abs. 1 i.V.m. Abs. 2 und § 2 Abs. 3 InfrAG-E, Kennzeichen des Kraftfahrzeugs inklusive Nationalitätenkennzeichen, Hubraum, Emissionsklasse und Antriebsart des Kraftfahrzeugs (…) sowie Klasse und Aufbauart im Sinne des Anhangs II der Richtlinie 2007/46/EG.
Die genannten Daten dürfen ausschließlich zum Zweck der Überwachung der Einhaltung der Vorschriften des Infrastrukturabgabengesetzes verarbeitet und genutzt sowie an das Kraftfahrt-Bundesamt übermittelt werden.[32]
b) Rechtliche Bewertung
Datenschutzrechtliche Probleme können sich aus der umfassenden elektronischen Erfassung der abgabenpflichtigen Fahrzeuge ergeben. Das automatisierte Verfahren erleichtert nicht nur die Überprüfung der Kennzeichen, sondern bietet darüber hinaus die Möglichkeit, diese seriell in kürzester Zeit zu erfassen.[33]
Da im Rahmen der elektronischen Datenverarbeitung kein schlechthin belangloses personenbezogenes Datum existiert, ist der Schutzumfang des Rechts auf informationelle Selbstbestimmung nicht lediglich auf solche Informationen beschränkt, die bereits ihrer Art nach sensibel sind. Der grundrechtliche Schutz entfällt daher nicht bereits deshalb, weil die betroffene Information – wie im Falle von KfzKennzeichen – öffentlich zugänglich ist.[34] Zu einem Eingriff in den Schutzbereich des Rechts auf informationelle Selbstbestimmung kommt es in den Fällen, in denen ein erfasstes Kennzeichen im Speicher festgehalten wird und somit Grundlage weiterer Maßnahmen werden kann (sog. Trefferfall).[35] Die Schwere des Eingriffs nimmt mit der Möglichkeit der Verknüpfung mit anderen Daten zu, die wiederum weitere Folgemaßnahmen auslösen können.[36]
Mit Blick auf den vorliegenden Gesetzesentwurf wird insbesondere die umfassende Datensammlung durch das Kraftfahrt-Bundesamt und das Bundesamt für Güterverkehr kritisiert.[37] Sofern in der Einführung einer physischen Vignette ein gleichermaßen effektives Mittel zur Kontrolle der Abgabenentrichtung gesehen wird,[38] stellt sich die Frage nach der Verhältnismäßigkeit einer elektronisch-automatisierten Überwachung. Des Weiteren ist auf mögliche Gefahren zu verweisen, die mit der teilweisen Auslagerung von Erhebungs- und Überwachungsprozessen an Private verbunden sein können.[39]
II. Automatisiertes Fahren
1. Szenario
Vermehrt in den Fokus der Öffentlichkeit geraten sind KfzFunktionen, die dem Fahrzeugführer das Fahren gänzlich abnehmen sollen. Kürzlich hat etwa der Autohersteller BMW ein Fahrzeug vorgestellt, dass per Smartwatch selbstständig in einem Parkhaus ein- und ausparken kann.[40]Ebenso hat Mercedes einen Prototyp entwickelt, der sich ohne menschliches Zutun fortbewegt und über Gesten gesteuert werden kann.[41]Ein selbstfahrender Audi hat sogar knapp 900 Kilometer aus dem Silicon Valley zur Technik-Messe CES nach Las Vegas zurückgelegt.[42]Auch der Internet-Gigant Google arbeitet bereits seit Jahren an selbstfahrenden Autos, die sogar ohne Lenkrad, Brems- und Gaspedal konzipiert werden sollen.[43]
2. Rechtliche Bewertung
Während die Zulassung derartiger Fahrzeuge in den USA, die das Wiener Übereinkommen über den Straßenverkehr von 1968 nicht unterzeichnet haben, weniger problematisch ist, stehen der Verbreitung selbstfahrender Kfz innerhalb Deutschlands bislang wesentliche rechtliche Hindernisse entgegen. Art. 8 Abs. 1 und 5 des Wiener Übereinkommens schreiben bislang vor, dass jedes Fahrzeug einen Führer haben und dieser das Kfz dauernd beherrschen muss. Allerdings haben die Vereinten Nationen (UN) die völkerrechtliche Vereinbarung im Frühjahr 2014 um die Zulässigkeit autonom fahrender Automobile ergänzt, sofern die Assistenz-Systeme vom Fahrer übersteuert oder ausgeschaltet werden können (“when such systems can be overridden oder switched off by the driver“).[44] Die förmliche Umsetzung der Änderung steht allerdings derzeit noch aus.[45]
Datenschutzrechtlich wird man über § 28 Abs. 1 S. 1 Nr. 1 BDSG mangels Erforderlichkeit eine Datenerhebung und Speicherung aus autonom fahrenden Fahrzeugen ebenso wenig rechtfertigen können, wie über § 28 Abs. 1 S. 1 Nr. 2 BDSG. Schließlich würde hiermit ein völliger Entzug der Handlungsfreiheit des Betroffenen einhergehen. Zu denken wäre gegebenenfalls an eine Einwilligung des Fahrers in konkreten Einzelfällen oder möglicherweise generell in einzelne Fahrten oder Abschnitte von Fahrten. Dabei müsste jedoch geklärt werden, wer die Einwilligung zu erklären hat. In Betracht kämen der Fahrer, aber auch der Halter oder der Eigentümer des Fahrzeugs, etwa der Arbeitgeber.
Weitgehend ungeklärt sind jedoch neben datenschutzrechtlichen Problemen auch Haftungs- und Ethikfragen im Falle von Unfällen, die durch ein algorithmusgesteuertes Fahrzeug verursacht werden.[46] Was passiert etwa, wenn das Fahrzeug defekt ist oder gehackt wird und im Stau 200 statt 20 km/h fährt? Im Rahmen der Gefährdungshaftung nach § 7 Abs. 1 StVG haftet der Halter eines Kfz verschuldensunabhängig für Schäden an Menschen oder Sachen, die bei dem Betrieb eines Kraftfahrzeugs oder eines Anhängers, der dazu bestimmt ist, von einem Kraftfahrzeug mitgeführt zu werden, entstehen. Beim Betrieb eines Fahrzeugs hat sich der Unfall ereignet, wenn sich eine Gefahr realisiert, die mit dem Fahrzeug als Verkehrsmittel verbunden ist.[47] Da der Betriebsbegriff weit zu fassen ist,[48] stünde der Subsumtion von Schäden, die durch autonom fahrende Kfz verursacht worden sind, unter die Haftungsnorm des § 7 Abs. 1 StVG grundsätzlich nichts entgegen.[49] Weniger eindeutig stellen sich die haftungsrechtlichen Verhältnisse allerdings mit Blick auf die verschuldensabhängige Haftung des Fahrzeugführers dar, der nicht zugleich Halter des Kfz ist (§ 18 Abs. 1 StVG, §§ 823 Abs. 1, 2 BGB). Es wird daher auch weiterhin fraglich bleiben, wer für eigenmächtig handelnde Maschinen haftet. Das mag rechtlich gesehen Science Fiction sein. Technisch ist es Realität. Das Google-Auto hat schon ca. 1.125 Mio. km unfallfreie Fahrleistung absolviert. Bis 2018 soll es auf der Straße sein.
III. Verhaltenssteuerung
1. Verträge auf Verhalten durch Private
a) Szenario
Versicherungstarife, die umsichtiges Fahren belohnen und verantwortungsloses Rasen bestrafen, tragen auf moderne Weise zur Vermeidung von Risiken bei. Sie können Fahrer, Mitfahrer, Fahrgäste und andere Verkehrsteilnehmer schützen. Sie haben einen erzieherischen Charakter, wie der „Drive like a girl“-Tarif einer britischen Versicherung zeigt. [50] Fahranfängerinnen fahren vorsichtiger als Fahranfänger und sind in Belangen des Straßenverkehrs Vorbilder. Da dieses Faktum statistisch belegt ist, wäre die Umerziehung vom Rowdy zum Girly verkehrspolitisch charmant und würde natürlich nicht zuletzt den Versicherungen zu Gute kommen.[51]
Seit Beginn des Jahres 2014 werden daher auch in Deutschland sog. Telematik[52]-Versicherungen angeboten.[53] Die Versicherungsprämie wird dabei in Abhängigkeit des konkreten Fahrverhaltens des Kfz-Halters anhand sog. Score-Werte für Geschwindigkeit, Fahrweise, Stadt- und Nachtfahrten ermittelt.[54] Dabei wird eine Messbox im Fahrzeug des Kfz-Halters installiert. Die gemessenen Daten werden alle 20 Sekunden an ein mit dem Versicherungsgeber kooperierendes Unternehmen gesendet, welches die Daten im Auftrag unter einer Kunden-ID in Score-Werte umrechnet. Über ein Webportal und eine Smartphone-App erhält der Versicherungsnehmer die Möglichkeit, die Daten jeder einzelnen Fahrt nachzuvollziehen. Im Falle eines guten Gesamtscores erhält er einen deutlichen Rabatt auf den zu zahlenden Jahresbeitrag.[55]
b) Rechtliche Bewertung
Da sich der Versicherungsnehmer einer derartigen Vertragsgestaltung freiwillig unterwirft, ist der Datenumgang insoweit zulässig, als er für die Erfüllung des Vertragszwecks erforderlich ist (§ 28 Abs. 1 Nr. 1 BDSG). Die Grenze der Erforderlichkeit wird insbesondere dann überschritten, wenn mithilfe der übermittelten Daten die Erstellung von Bewegungsprofilen ermöglicht wird. Eine detaillierte Überwachung jeder einzelnen Fahrt ist demnach unzulässig, kann allerdings dadurch vermieden werden, dass die personenbezogenen Daten pseudonymisiert und von einem beauftragten Unternehmen ausgewertet werden, so dass sie dem Versicherungsgeber ausschließlich in Gestalt der ermittelten Score-Werte zur Kenntnis gelangen.[56] Solange die Versicherung kein Profil des bzw. der Fahrer, sondern nur einen Score-Wert sowie ggf. Informationen über Sonderereignisse erhält, kann ein fahrverhaltensbezogener Telematik-Tarif unter Berücksichtigung von § 28b BDSG (Scoring) also rechtskonform ausgestaltet werden. Offen ist aber die Rechtslage bei der Datenübermittlung an die Versicherung als nicht-öffentliche Stelle bei Unfällen. In Betracht käme hier eine Rechtfertigung nach § 28 Abs. 1 S. 1 Nr. 2 BDSG. Ungelöst ist allerdings, wie die Aushebelung des nemotenetur-Grundsatzes (z.B. bei § 142 StGB) durch automatische Unfallinformation an die Versicherung verhindert werden kann.[57] Darüber hinaus besteht hier die Gefahr, dass die gesetzlichen Voraussetzungen von Sicherstellungen und Beschlagnahmen (§§ 94 ff. StPO) unterlaufen werden.[58] Die Anordnung durch einen Richter wäre regelmäßig nicht mehr erforderlich, da ein sofortiges Einschreiten der Ermittlungsbeamten mit der Notwendigkeit der Datensicherung zu Beweiszwecken begründet werden könnte (sog. Gefahr im Verzug, vgl. etwa § 98 Abs. 1 S. 1 StPO).[59] Verfahrensrechtliche Zwangsmaßnahmen zur Verwertung der Daten könnten folglich ohne Rücksicht auf die Wahrung der Verhältnismäßigkeit vorgenommen werden.[60]
Die Gefahr einer möglichen Überwachung geht indes nicht nur vom Versicherungsgeber aus. Eine Kontrolle des Fahrverhaltens kommt vielmehr gerade durch den Versicherungsnehmer in Betracht, sofern dieser von dem Fahrer des telematisch versicherten Kfz personenverschieden ist. Besondere Bedeutung kommt in dieser Konstellation dem Einwilligungserfordernis zu. Eine vertragliche Vereinbarung über den Datenumgang wird regelmäßig nur im Verhältnis zwischen dem Kfz-Halter und dem Anbieter des TelematikVersicherungstarifs vorliegen. Um auch das Fahrverhalten eines Dritten, der in die Vereinbarung nicht einbezogen ist, rechtswirksam erfassen zu können, muss folglich zunächst dessen Einwilligung eingeholt werden. Erfolgen kann dies über eine vertragliche Verpflichtung des Halters, dem Fahrer eine derartige Erklärung im Vorfeld der Kfz-Nutzung abzuverlangen.[61] Sofern der Fahrer aber – wie etwa im Falle der Inanspruchnahme eines Mietwagens oder Carsharing-Dienstes – gleichzeitig mit der Abgabe mehrerer Erklärungen konfrontiert ist, muss die schriftlich erteilte Einwilligung in den Einsatz von Telematik besonders hervorgehoben werden (§ 4a Abs. 1 S. 4 BDSG). Jedenfalls durch graphische Akzentuierung oder aber durch Vorlage einer separaten Einwilligungserklärung[62] soll dem Betroffenen verdeutlicht werden, dass im Verlauf der Kfz-Nutzung fahrtbezogene Daten erhoben und verarbeitet werden, die angesichts der Bestimmbarkeit des Fahrers Personenbezug aufweisen.
Probleme der Telematik-Versicherung können sich ferner mit Blick auf das Verbot automatisierter Einzelentscheidungen ergeben (§ 6a Abs. 1 BDSG). Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen demnach nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen. Eine ausschließlich auf eine automatisierte Verarbeitung gestützte Entscheidung liegt insbesondere dann vor, wenn keine inhaltliche Bewertung und darauf beruhende Entscheidung durch eine natürliche Person stattgefunden hat. Werden demnach zur Bewertung des individuellen Fahrverhaltens ausschließlich die ermittelten Score-Werte herangezogen, liegt hierin eine automatisierte Datenverarbeitung. Eine hierauf basierende Entscheidung mit rechtlichen Folgen liegt bereits in dem möglichen Anfall einer gegenüber dem Vorjahr erhöhten Versicherungsprämie, deren Festlegung ohne menschliche Gegenprüfung und entsprechende Beurteilungsspielräume erfolgt.[63]
2. Problemfall Arbeitsverhältnis [64]
a) Szenario
Ein besonderes Überwachungsrisiko ergibt sich mit Blick auf die Nutzung von Dienstfahrzeugen im Verhältnis Arbeitgeber und Arbeitnehmer. Da er den Großteil der durch sein Kfz erhobenen Daten uneingeschränkt einsehen kann, ist es dem Arbeitgeber grundsätzlich möglich, den Arbeitnehmer im Wege der Standortbestimmung oder anhand seines Fahrverhaltens umfassend zu kontrollieren. An einer vertraglichen datenschutzrechtlichen Legitimation fehlt es in dieser Konstellation bereits insoweit, als die dem Datenumgang zugrundeliegende Vereinbarung ausschließlich zwischen Arbeitgeber und Kfz-Hersteller oder Versicherungsgeber besteht.[65]
b) Rechtliche Bewertung
Der Erlaubnistatbestand des § 32 Abs. 1 S. 1 BDSG[66] rechtfertigt zwar die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zur Durchführung des Beschäftigungsverhältnisses. Allerdings sind hiervon ausschließlich Fälle der Kosten-, Wirtschaftlichkeits- und Missbrauchskontrolle, nicht dagegen eine profilmäßige Aufzeichnung des Arbeitsverhaltens erfasst.[67] Eine Einwilligung des Arbeitnehmers in die datenmäßige Erfassung seines Dienstwagens ist zwar grundsätzlich möglich. Probleme können sich allerdings mit Blick auf die Freiwilligkeit ergeben. Hieran kann es etwa fehlen, wenn die Einwilligung in einer Situation wirtschaftlicher oder sozialer Schwäche oder Unterordnung erteilt wird oder der Betroffene durch übermäßige Anreize finanzieller oder sonstiger Natur zur Preisgabe seiner Daten verleitet wird.[68]
Darüber hinaus sind im Arbeitsverhältnis die Mitbestimmungsrechte des Betriebsrats zu beachten. Gemäß § 87 Abs. 1 Nr. 6 BetrVG ist dieser insbesondere zu beteiligen, wenn es um die Einführung und Anwendung von technischen Einrichtungen geht, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.[69] Sofern dem Arbeitnehmer also ein Dienstwagen zur Verfügung steht, der mit entsprechenden optischen, mechanischen, akustischen oder elektronischen Geräten zur Datenerhebung oder deren alleiniger Auswertung durch den Arbeitgeber ausgestattet ist,[70] muss den Belangen der Arbeitnehmer durch Einschaltung des Betriebsrats Rechnung getragen werden.[71] Als zentrales Instrument der Mitbestimmung stellt sich angesichts ihrer unmittelbaren und zwingenden Geltung – jedenfalls in größeren Unternehmen – die Betriebsvereinbarung dar (§ 77 Abs. 4 BetrVG).[72] Diese kann zugleich als den Datenumgang legitimierende Rechtsvorschrift im Sinne des § 4 Abs. 1 BDSG dienen.[73]
IV. Verkehrssicherheit
1. eCall
a) Szenario
Ab Oktober 2015 wird die Vernetzung in Kraftfahrzeugen in Europa Pflicht. Neuwagen sollen ab diesem Zeitpunkt europaweit mit dem automatischen Notrufsystem eCall (emergency call) ausgestattet werden, um bei Unfällen eigenständig eine Sprachverbindung mit Notfalleinrichtungen aufbauen und Fahrzeugdaten zum Unfall übertragen zu können.[74] Dass diese Informationen Leben retten können, steht außer Frage. Weil vernetzte Autositze unter Umständen auch EKGs schreiben können, kann die Box im Zweifel sogar entscheiden, ob sie noch den Notarzt oder schon den Leichenwagen rufen muss. Schließlich hilft es dem Verkehrstoten nicht, wenn man ihm einen Krankenwagen schickt. Er wird gebraucht, um an anderer Stelle das Leben eines Schwerverletzten zu retten. Das ist eine harte und nüchterne, aber nicht erschreckende Erkenntnis.
b) Rechtliche Bewertung
Mit Blick auf die datenschutzrechtliche Legitimation des eCalls muss zwischen den Basisfunktionen des Notruf systems und den hierauf aufbauenden Zusatzdiensten unterschieden werden. Eine Mobilfunkverbindung stellt das Basissystem ausschließlich bei Auslösen der Airbags oder bei manueller Aktivierung der Notruffunktion her. Durch den sog. Mindestdatensatz werden nur die zur Notfallrettung erforderlichen Daten übermittelt. Von der Notrufstelle dürfen diese Daten ausschließlich für die Dauer der Rettungsmaßnahmen gespeichert und genutzt werden.[75] Vor diesem Hintergrund ist der Datenumgang im Rahmen des Basissystems nach deutschem Recht bereits durch § 28 Abs. 1 S. 1 Nr. 2 BDSG legitimiert.[76] Hieran vermag auch das Fehlen einer optionalen Abschaltung des Notrufsystems nichts zu ändern. Zum einen dürfte die Verkürzung der Reaktionszeit der Notrufdienste, die Senkung von Todesfällen und Verhinderung von Folgeunfällen[77] bereits im eigenen Interesse des Halters bzw. Fahrers liegen. Zum anderen ist der Schutzzweck des eCall nicht auf ihn allein beschränkt, sondern erstreckt sich zugleich auf seine Mitfahrer sowie auf die übrigen Verkehrsteilnehmer.[78]
Probleme des Datenschutzes können sich allerdings mit Blick auf die zusätzlichen Dienste ergeben, die auf dem Basisnotrufsystem aufsetzen. Der für den eCall bestehende gesetzliche Rahmen kann hier keine Geltung beanspruchen. Ebenso wenig sind die gesetzlichen Erlaubnistatbestände des IVSG und BDSG einschlägig.[79] Datenschutzrechtlich legitimiert können die Zusatzdienste demzufolge grundsätzlich nur im Wege der Einwilligung sein. Ausnahmsweise ist bei einem Monitoring von Vitalitätsfunktionen durch das Fahrzeug eine Legitimation über § 28 Abs. 6 Nr. 1 BDSG denkbar. Die gesetzliche Erlaubnis zum Umgang mit diesen Gesundheitsinformationen als besondere Arten personenbezogener Daten im Sinne von § 3 Abs. 9 BDSG greift allerdings nur bei fehlender Einwilligungsfähigkeit, sprich bei bereits eingetretenem Notfall.
Ähnlich wie bei der Telematik-Versicherung ergeben sich im Falle des eCall ebenfalls Schwierigkeiten, sobald Dritte in den Datenumgang einbezogen werden. Grundsätzlich müsste jeder Mitfahrer, dessen Daten etwa durch Airbag oder Anschnallgurt erfasst werden können, im Vorfeld der Fahrt eine Einwilligung erklären, die den Voraussetzungen des § 4a BDSG hinreichend Rechnung trägt. Probleme dürften sich bereits angesichts der grundsätzlich erforderlichen Schriftform ergeben. Zwar lässt § 4a Abs. 1 S. 3 BDSG aufgrund besonderer Umstände auch andere Formen der Einwilligung zu. Allerdings muss der Betroffene auch in diesen Fällen eindeutig identifizierbar und die Höchstpersönlichkeit der Einwilligung sichergestellt sein.[80] Darüber hinaus muss die Einwilligung auch informiert erfolgen. Der Betroffene kann nur frei über die Einwilligung entscheiden, wenn er über die vorgesehenen Verarbeitungen in Kenntnis gesetzt wird und er weiß, was mit den Daten geschehen soll.[81] Fraglich ist allerdings, auf welche Weise die Informationen dem unüberschaubaren Kreis an Betroffenen zugänglich gemacht werden soll.[82] Weitere Schutzlücken ergeben sich mit Blick auf die Widerruflichkeit der Einwilligung. Möglich wäre ein Widerruf nur dann, wenn der entsprechende Zusatzdienst ohne Rücksicht auf die Funktionsfähigkeit des Basissystems deaktiviert werden kann.[83]
2. Dash-Cams
a) Szenario
Immer größerer Beliebtheit erfreut sich der Einsatz von Videokameras im Innen- und Außenbereich von Fahrzeugen. Nachvollziehbar und durchaus legitim ist dabei das Interesse ihrer Verwender an der Sicherung von Beweismitteln bei Vandalismus oder Angriffen in Taxis und öffentlichem Nahverkehr sowie im Falle möglicher Verkehrsunfälle. Sofern aber künftig jedes Kfz standardmäßig das umliegende Verkehrsgeschehen aufzeichnet, ist hiermit eine permanente, anlasslose und flächendeckende Überwachung verbunden. Sie beträfe damit massenweise Verkehrsteilnehmer jeglicher Art (Fahrer, Beifahrer, Radfahrer, Fußgänger), die sich der filmischen Aufzeichnung ihrer Person nur schwer entziehen können. Einerseits wird der Normalbürger mit einer derartigen Überwachung schon nicht rechnen, da sie für ihn nur schwer erkennbar ist. Andererseits bestehen für denjenigen, der nicht völlig isoliert leben möchte, selbst im Kenntnisfalle kaum Alternativen zur Fortbewegung im öffentlichen Straßenraum.
b) Rechtliche Bewertung
Gemäß § 6b Abs. 1 BDSG ist die Videoüberwachung öffentlich zugänglicher Räume nur zulässig, soweit sie zur Aufgabenerfüllung öffentlicher Stellen, zur Wahrnehmung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Mit Blick auf die datenschutzrechtliche Legitimation von Videoaufnahmen ist zwischen Innenund Außenkameras zu unterscheiden. In beiden Fällen erforderlich ist eine Information über den Kamerabetrieb (z.B. „Dieser Bereich wird videoüberwacht.“) und die verantwortliche Stelle (§ 6b Abs. 2 BDSG). Sofern die erhobenen Daten einer bestimmten Person zugeordnet werden, ist diese über eine Verarbeitung oder Nutzung zu benachrichtigen (§ 6b Abs. 4 i.V.m. 19a und 33 BDSG). Für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich ist dabei derjenige, der das Kamerasystem installiert hat und/oder die hergestellten Aufnahmen auswerten kann.[84]
aa) Innenkameras
In öffentlichen Nahverkehrsmitteln kann der Betrieb von Innenkameras sowohl präventiv als auch repressiv zur Wahrung des Hausrechts gerechtfertigt sein. Unverhältnismäßig ist die anlasslose Videoüberwachung des gesamten Fahrtgeschehens dagegen in Taxis. Dies gilt sowohl für den Fahrgast als auch für den Fahrer selbst, der insoweit den Regelungen des Beschäftigtendatenschutzes (§ 32 BDSG) unterliegt. Vorzugswürdig sind daher solche Maßnahmen, die eine geringere Intensität aufweisen und dennoch die Sicherheitsinteressen des Fahrers hinreichend wahren. In Betracht kommen etwa die bloße Fertigung einzelner Standbilder von den Fahrgästen, die manuelle Aktivierung der Videoaufnahme oder eines stillen Alarms oder ein GPS-gestützter Notruf in Bedrohungs- oder Angriffsfällen.[85]
bb) Außenkameras
Ein noch deutlich höheres Potential zur Verletzung von Persönlichkeitsrechten weist der Betrieb von Kameras auf, die im Außenbereich von Fahrzeugen angebracht sind. Selbst wenn der Umstand der Videoaufzeichnung kenntlich gemacht wird, fehlt es, soweit das Kfz in Bewegung ist, regelmäßig an einer zumutbaren Wahrnehmungsmöglichkeit des entsprechenden Hinweises durch die anderen Verkehrsteilnehmer. Da sich der Überwachende im öffentlichen Straßenraum nicht auf die Wahrnehmung des Hausrechts berufen kann,[86] kann der Kameraeinsatz ausschließlich zur Wahrnehmung berechtigter Interessen für konkrete Zwecke legitimiert sein. Zwar mag die Sicherung von Beweismitteln im Falle möglicher Unfallszenarien in ihrer Zwecksetzung hinreichend konkret sein. Da die gezielte Überwachung öffentlicher Bereiche für die Betroffenen aber eine schwerwiegende Beeinträchtigung ihres Rechts auf informationelle Selbstbestimmung sowie des Rechts am eigenen Bild darstellt, stehen der Aufzeichnung überwiegend schutzwürdige Belange der Verkehrsteilnehmer gegenüber.[87] Der Bestimmung über Preisgabe und Verwendung persönlicher Daten sind die Betroffenen bereits deshalb entzogen, weil sie weder beeinflussen können, ob, noch wann und wie lange sie von einer Außenkamera erfasst werden.[88] Der Einzelne könnte sich demzufolge in der Öffentlichkeit nicht mehr frei und unbeschwert bewegen, ohne eine präventivbildliche Aufzeichnung seiner Person befürchten zu müssen.[89] Eine Außenüberwachung mit derartiger Eingriffsintensität ist weder verhältnismäßig im engeren Sinne noch erforderlich, um den Hergang möglicher Unfälle und sonstiger Zwischenfälle zu klären. Als milderes Mittel kommt insoweit die Feststellung des Unfallverlaufs durch die Polizei unter Rückgriff auf sämtliche zulässigerweise zur Verfügung stehende Beweismittel in Betracht.[90] Ein überwiegendes Interesse an einer Videoüberwachung durch Privatpersonen verneint die Rechtsprechung selbst bei parkenden Fahrzeugen, wenn es im Vorfeld der Kamerainstallation bereits vermehrt zu Beschädigungen innerhalb des Überwachungsbereichs gekommen ist.[91]
Ein Eingriff in das Recht auf informationelle Selbstbestimmung kann selbst dann gegeben sein, wenn überhaupt keine Videoaufnahmen gefertigt, sondern lediglich der Eindruck einer funktionsfähigen Kamera erweckt wird. Sofern der Betroffene befürchten muss, jederzeitiger Beobachtung durch Dritte zu unterliegen, wird bei ihm der gleiche Überwachungsdruck unabhängig davon erzeugt, ob eine Aufnahme tatsächlich erfolgt oder lediglich vorgetäuscht wird.[92] Der Bundesgerichtshof hält einen Unterlassungsanspruch daher bereits dann für möglich, wenn eine Überwachung objektiv ernsthaft befürchtet werden muss.[93]
Neben dem Recht auf informationelle Selbstbestimmung verletzt der private Betrieb von Außenkameras das allgemeine Persönlichkeitsrecht der übrigen Verkehrsteilnehmer auch in seiner Ausprägung des Rechts am eigenen Bild. Auch wenn das Beweissicherungs- und -erhebungsinteresse der Verwender mit Blick auf das generelle Unfallpotential des Straßenverkehrs dem Grunde nach schutzwürdig ist, überwiegt es die mit der permanenten, anlasslosen und vielfach ohne Kenntnis der Betroffenen erfolgenden Überwachung verbundene Beeinträchtigung des Persönlichkeitsrechts nicht. Diese Erkenntnis führt nicht nur prozessual zur Unverwertbarkeit der Aufnahmen als Beweismittel.[94] Auch materiell-rechtlich ist die Verbreitung oder öffentliche Schaustellung des aufgezeichneten Materials ohne Einwilligung der Betroffenen verboten (§ 22 S. 1 KUG).[95]
Weitere Probleme strafrechtlicher Art können sich ferner mit Blick auf den zum 27.1.2015 neu gefassten § 201a Abs. 1 Nr. 2 StGB ergeben. Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird danach bestraft, wer eine Bildaufnahme, die die Hilflosigkeit einer anderen Person zur Schau stellt, unbefugt herstellt oder überträgt und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person verletzt. Der räumliche Anwendungsbereich der Vorschrift ist nun nicht mehr auf Wohnungen oder gegen Einblick besonders geschützte Räume beschränkt, so dass auch Aufnahmen im öffentlichen Straßenraum strafrechtlich erfasst sein können.[96]
C. Herausforderung – Wem „gehören“ die Daten aus dem Fahrzeug?
Im Detail noch unbeantwortet ist die Frage nach der Hoheit über die Daten beziehungsweise nach dem Recht an einer Information aus dem Fahrzeug. Fraglich ist dies etwa mit Blick auf die Auswertung der gefahrenen Geschwindigkeit nach einem Verkehrsunfall. Die Information, ob ein Autofahrer in einer Tempo-100-Zone 150 km/h gefahren ist, ist wichtig. Sie interessiert die Versicherung so sehr wie Polizei. Letztere kann die betreffenden Daten gegebenenfalls mit Hilfe der Fahrzeug-Identifizierungsnummer (FIN) in Erfahrung bringen, die sie wiederum durch einen Abgleich mit umliegenden Intelligenten Verkehrssystemen (IVS) (z.B. Ampeln, Verkehrsanzeigen, Mautbrücken, etc.) ermitteln kann. Die Strafprozessordnung enthält zwar Erlaubnistatbestände im Sinne des § 4 Abs. 1 BDSG. So gestattet § 94 StPO die Sicherstellung und Beschlagnahme von Daten als Beweismittel.[97] Problematisch ist aber, ob dies beim Halter, beim Hersteller oder beim Dienstanbieter erfolgen muss. Zu berücksichtigen ist hier auch ein mögliches Beschlagnahmeverbot nach § 97 Abs. 1 Nr. 1 StPO i.V.m. § 52 StPO. Fragen stellen sich ferner mit Blick auf den Entfall des Richtervorbehalts bei der Beschlagnahme nach § 98 StPO. Er kann greifen, wenn man annimmt, dass bei nur flüchtig oder kurzzeitig gespeicherten Daten Gefahr im Verzug vorliegt.[98] Auch wenn die Rechtslage hier mit Blick auf die Befugnisse der Strafverfolgungsbehörden noch ungeklärt ist, positioniert sich der VW-Chef Winterkorn zumindest eindeutig: „Daten muss man im Auto jederzeit sperren können. Unsere Philosophie ist, dass die Daten, die Sie als Fahrer erzeugen, Ihre Daten sind. (…) Wir müssen (…) verhindern, dass alle Welt weiß, wer wo wie schnell fährt.“[99] Auch der 52. Deutsche Verkehrsgerichtstag hat sich für die Wahrung der Datenhoheit des Betroffenen ausgesprochen und zu deren Umsetzung folgende Punkte aufgestellt: Sicherung des informationellen Selbstbestimmungsrechts durch Transparenz und Wahlfreiheit des Betroffenen; umfassende und verständliche Information des Käufers bei Vertragsschluss, welche Daten generiert/verarbeitet und auf welchen Wegen und zu welchen Zwecken sie übermittelt werden; Sicherung des Prinzips der Datensparsamkeit (Möglichkeit zu Kontrolle und Unterbindung von freiwilliger/vertraglich vereinbarter Datenübermittlung an Dritte); verfahrensrechtliche und technische Schutzvorkehrungen bei Daten, die aufgrund gesetzlicher Regelung erhoben, gespeichert oder übermittelt werden sollen; spezifische Regelung von Zugriffsrechten der Strafverfolgungsbehörden und Gerichte.[100] Sofern diese Parameter in die Praxis umgesetzt werden können, dürfte es um die datenschutzrechtlichen Anforderungen nicht schlecht bestellt sein. Es werden aber mit Blick auf die vielfältigen Begehrlichkeiten Umsetzungsprobleme entstehen. Die grundsätzliche Problematik bleibt angesichts derart allgemein gehaltener Prinzipien offen.
D. Fazit
Die Perspektiven des Einsatzes intelligenter Fahrzeuge sind weitreichend. Sie betreffen Datenschutz sowie Datensicherheit und erfassen weit mehr als die hier ausgewählten Szenarien. Der Überblick zeigt, dass das Datenschutzrecht jedenfalls in seinen Grundpfeilern den praktischen Gegebenheiten vernetzter Fahrzeuge gewachsen ist. Allerdings liegen die datenschutzrechtlichen Probleme auf der Hand. Sie beginnen bei schlecht oder nicht dokumentierter Hardund Software und reichen über fehlendes technisches Verständnis für die Personenbeziehbarkeit der erhobenen Daten bis hin zu Schwierigkeiten bei der Ermittlung und Ansprache der Betroffenen. Zugleich wirken eine Vielzahl von nebeneinander und miteinander agierenden verantwortlichen Stellen zusammen. Auch erlaubt der Einsatz von Big-Data-Technologien Profilbildungen und wirft Probleme der Zweckbindung auf. Schließlich geht man bei Connected Cars mit personenbezogenen Daten in der Cloud um, was neben datenschutzrechtlichen Problemen auch Fragen der IT-Sicherheit berührt. Der Gesetzgeber muss hier darauf achten, dass die Wirtschaft ihre Verantwortung für datenrelevante Produkte und Dienste nicht auf den Verbraucher verlagert, sondern, etwa im Bereich der Produkthaftung, auch die Risiken zunehmend autonom handelnder Technik berücksichtigt. Die Einwilligung allein, so unverzichtbar sie ist, bietet jedenfalls in Mehrbeteiligtenbeziehungen keinen hinreichenden Schutz des Betroffenen und stößt in ihrer derzeitigen verfahrensmäßigen Umsetzung an Grenzen.
Prof. Dr. Rolf Schwartmann
Rolf Schwartmann lehrt Medienrecht an der Fachhochschule Köln und ist Leiter der Kölner Forschungsstelle für Medienrecht (www.medienrecht.fh-koeln.de). Er ist Mitherausgeber der RDV und Vorsitzender der GDD.
Sara Ohr
Ass. iur. Sara Ohr ist wissenschaftliche Mitarbeiterin an der Forschungsstelle.
[1] Aus diesem Grund wurde und wird es in dieser Zeitschrift verstärkt behandelt. Vgl. nur Lüdemann/Jürgens/Ortmann, RDV 2014, 3; Lüdemann/Sengstacken, RDV 2014, 177; Kremer, RDV 2014, 240; Lüdemann/Sengstacken/Vogelpohl, RDV 2014, 302; Gennen, RDV 2015, in diesem Heft; Jaspers/Franck, RDV 2015, in diesem Heft.
[2] Interview im Stern Nr. 10/2015, S. 78.
[3] BVerfGE 65, 1, 42.
[4] Weichert, SVR 2014, 201, 203.
[5] BVerfG, NJW 1984, 419, 422.
[6] Vgl. unter http://www.bmjv.de/SharedDocs/Reden/DE/2015/20150215-Safer-Internet-Day-2015.html?nn=1477162 (letzter Abruf: 06.03.2015).
[7] BVerfG, NJW 2008, 822, 827.
[8] Durner, in: Maunz/Dürig (Hrsg.), Grundgesetz-Kommentar, 72. Ergänzungslieferung 2014, Art. 10 Rn. 56.
[9] Allerdings finden die §§ 12 ff. TMG auf die Erhebung und Verwendung personenbezogener Daten im Dienst- und Arbeitsverhältnis zu ausschließlich beruflichen oder dienstlichen Zwecken keine Anwendung (§ 11 Abs. 1 Nr. 1 TMG). In diesem Falle gelten ausschließlich die Vorschriften des BDSG, vgl. Müller-Broich, TMG, 1. Aufl. 2012, § 11 Rn. 3.
[10] Als potenziell persönlichkeitssensible Nutzungsdaten können etwa Ort- und Zeitangaben genannt werden, anhand derer aussagekräftige Bewegungs-, Kontakt- oder Interessenprofile erstellt werden können, vgl. hierzu Weichert, SVR 2014, 201, 203.
[11] Kinast/Kühnl, NJW 2014, 3057, 3058.
[12] „Intelligente Verkehrssysteme“ im Sinne von § 2 Nr. 1 IVSG sind Systeme, bei denen Informations- und Kommunikationstechnologien im Straßenverkehr und an Schnittstellen zu anderen Verkehrsträgern eingesetzt werden. Beispielhaft sind etwa Parkleitsysteme, Navi- gation mit Real Time Traffic oder telematisch-basierte Versicherungen (vgl. hierzu unten unter B.III.1) zu nennen. Näher zum Begriff Kremer, RDV 2014, 240, 241 f.
[13] „Soweit angemessen“ soll im Rahmen des Betriebs von IVS-Anwendungen und -Diensten allerdings die Verwendung anonymer Daten gefördert werden, vgl. Art. 10 Abs. 3 IVS-RL.
[14] Kremer, RDV 2014, 240, 246.
[15] Vgl. hierzu Kremer, RDV 2014, 240, 246 f
[16] Kremer, RDV 2014, 240, 241.
[17] Vgl. hierzu auch unten unter B.III.1.b)
[18] Eingehend zur Auswahl der Betroffenen Weichert, SVR 2014, 201, 204.
[19] Vgl. hierzu Lachenmann/Schwiering, NZV 2014, 291, 294 f. sowie unten unter B.IV.2.b)bb).
[20] Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24 . Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
[21] Vgl. hierzu unten unter B.III.1.
[22] Weichert, SVR 2014, 201, 205.
[23] Roßnagel, SVR 2014, 281, 284. Möglich ist dies etwa im Falle von Daten, die durch die Nutzung des fahrzeugeigenen InfotainmentSystems generiert werden.
[24] Roßnagel, SVR 2014, 281, 284; Dammann, in: Simitis (Hrsg.), BDSG, 8. Aufl. 2014, § 3 Rn. 226, der darauf verweist, dass der Gesetzgeber den Betroffenen nicht vor sich selbst schützen kann und will.
[25] Seit dem Jahr 2013 ist der Projektcharakter beendet. Seither arbeitet der MDM im langfristigen Regelbetrieb, vgl. hierzu unter http://www.mdm-portal.de/ablauf.html (letzter Abruf: 06.03.2015).
[26] Vgl. hierzu unter http://www.mdm-portal.de/projekt.html (letzter Abruf: 06.03.2015).
[27] Vgl. hierzu unter http://www.mdm-portal.de/index.php?id=4 (letzter Abruf: 06.03.2015).
[28] Zur Problematik der Profilbildung mit Blick auf Suchmaschinen EuGH, NJW 2014, 2257, 2259, Rn. 37; zur Problematik der Profilbildung durch die Vorratsdatenspeicherung EuGH, NJW 2014, 2169, 2170, Rn. 26 f. sowie Schwartmann/Theodorou, RDV 2014, 61, 70 ff.
[29] Kremer, RDV 2014, 240, 249.
[30] Vgl. hierzu auch unten unter B.III.2.b).
[31] Vgl. unter http://www.bmvi.de/SharedDocs/DE/Anlage/VerkehrUndMobilitaet/Strasse/pkw-maut-infrastrukturabgabe-infopapier.pdf?__blob=publicationFile (letzter Abruf: 06.03.2015).
[32] Vgl. hierzu Entwurf eines Gesetzes zur Einführung einer Infrastrukturabgabe für die Benutzung von Bundesfernstraßen unter http://www.bmvi.de/SharedDocs/DE/Anlage/VerkehrUndMobilitaet/Strasse/entwurf-infrastrukturabgabengesetz-neu.pdf?__blob=publicationFile (letzter Abruf: 06.03.2015).
[33] BVerfG, NJW 2008, 1505, 1507.
[34] BVerfG, NJW 2008, 1505, 1506
[35] Unterliegt ein Fahrzeug (etwa ein Rettungswagen) nicht der Abgabenpflicht (sog. Nichttrefferfall), tangiert die elektronische Kennzeichenerfassung die rechtliche Position des Betroffenen nicht, sofern der Datenabgleich unverzüglich vorgenommen wird sowie zusätzlich rechtlich und technisch gesichert ist, dass die Daten anonym bleiben und sofort spurlos und ohne die Möglichkeit, einen Personenbezug herzustellen, gelöscht werden, BVerfG, NJW 2008, 1505, 1507.
[36] BVerfG, NJW 2008, 1505, 1508
[37] Mitteilung des Thüringer Datenschutzbeauftragten Lutz Hasse vom 17.11.2014, FD-StrVR 2014, 363770.
[38] So die Datenschutzbeauftragten des Bundes und der Länder, FD-StrVR 2014, 363770.
[39] Vgl. hierzu auch FD-StrVR 2014, 363770.
[40] Vgl. unter https://www.press.bmwgroup.com/deutschland/pressDetail.html?title=bmw-innovationen-auf-der-consumer-electronicsshow-ces-2015-in-las-vegas-360-grad&outputChannelId=7&id=T0198223DE&left_menu_item=node__4098 (letzter Abruf: 06.03.2015).
[41] Vgl. unter http://www.netzwelt.de/news/150575-ces-mercedeszeigt-selbstfahrendes-auto.html (letzter Abruf: 06.03.2015).
[42] Vgl. unter http://www.heise.de/newsticker/meldung/CES-Selbstfahrender-Audi-auf-dem-Weg-nach-Vegas-2508434.html (letzter Abruf: 06.03.2015).
[43] Vgl. unter http://www.heise.de/newsticker/meldung/SelbstfahrendeAutos-Google-baut-ein-eigenes-Auto-2199035.html (letzter Abruf: 06.03.2015).
[44] Vgl. unter http://www.unece.org/fileadmin/DAM/trans/doc/2014/wp1/ECE-TRANS-WP1-145e.pdf (letzter Abruf: 06.03.2015).
[45] Vgl. hierzu Lutz, NJW 2015, 119, 122 ff
[46] Dazu der Vorstandsvorsitzende der Daimler AG Zetsche, vgl. unter http://www.heise.de/newsticker/meldung/Daimler-Chef-ZetscheTechnik-fuer-selbstfahrende-Autos-weitgehend-serienreif-2513828.html (letzter Abruf: 06.03.2015).
[47] Burmann, in: Burmann/Heß/Jahnke/Janker (Hrsg.), Straßenverkehrsrecht, 23. Aufl. 2014 Rn. 7.
[48] Burmann, in: Burmann/Heß/Jahnke/Janker (Hrsg.), Straßenverkehrsrecht, 23. Aufl. 2014 Rn. 7.
[49] So auch Kremer, RDV 2014, 240, 242 f.
[50] Vgl. unter http://www.drivelikeagirl.com/ (letzter Abruf: 06.03.2015).
[51] Vgl. hierzu auch Schwartmann unter http://www.marktforschung.de/nachrichten/marktforschung/researchability-verantwortung-fuermarkt-und-daten-wer-bremst-verdient/ (letzter Abruf: 06.03.2015).
[52] Unter dem Begriff Telematik versteht man ein „Mittel der Informationsverknüpfung von mindestens zwei Informationssystemen mit Hilfe eines Telekommunikationssystems sowie einer speziellen Datenverarbeitung“, vgl. Nora/Minc, L‘informatisation de la société: rapport à M. le Président de la République, 1978.
[53] Zuvor wurde dies bereits auf dem amerikanischen und britischen Versicherungsmarkt erfolgreich praktiziert. Erster deutscher Anbieter ist die Direktversicherung der Sparkassen mit dem „Telematik-Sicherheits-Service S-Drive“, vgl. hierzu unter https://www.sparkassendirekt.de/telematik (letzter Abruf: 06.03.2015).
[54] Vgl. hierzu unter https://www.sparkassen-direkt.de/popups/wiewird-der-score-berechnet.html (letzter Abruf: 06.03.2015).
[55] Lüdemann/Sengstacken/Vogelpohl, RDV 2014, 302 f.
[56] Lüdemann/Sengstacken/Vogelpohl, RDV 2014, 302, 303.
[57] Würde der Betroffene zum Hergang eines bestimmten Geschehens die Aussage verweigern, könnte er dennoch anhand seiner Fahrzeugdaten eines Verkehrsverstoßes (z.B. §§ 142, 315 ff. StGB) überführt werden. Gleiches gilt mit Blick auf etwaige Zeugnisverweigerungsrechte von Angehörigen (§ 52 StPO)
[58] Nach BVerfG, NJW 2005, 1917, 1920 erlaubt § 94 StPO gerade auch die Sicherstellung von Daten.
[59] Vgl. hierzu auch unten unter C.
[60] Mielchen, SVR 2014, 81, 85 f.
[61] Kinast/Kühnl, NJW 2014, 3057, 3059.
[62] Für diese Lösung Kinast/Kühnl, NJW 2014, 3057, 3059.
[63] Lüdemann/Sengstacken/Vogelpohl, RDV 2014, 302, 304 f.
[64] Zu rechtlichen Fragen von vernetzten Fahrzeugen und Beschäftigtendatenschutz vgl. eingehend Jaspers/Franck, RDV 2015, in diesem Heft.
[65] Lüdemann/Sengstacken/Vogelpohl, RDV 2014, 302, 303 f.
[66] Dreh- und Angelpunkt des Beschäftigtendatenschutzes auf europäischer Ebene ist die Regelung des Art. 82 DS-GVO-E. Danach können die Mitgliedsstaaten die Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungskontext in den Grenzen der Datenschutz-Grundverordnung regeln. Wie der Beschäftigtendatenschutz auf nationaler Ebene künftig aussehen wird, hängt allerdings maßgeblich von den endgültigen Vorgaben der Verordnung ab und kann daher erst mit deren endgültigem Inkrafttreten geklärt werden, vgl. hierzu auch Schwartmann/ Ohr, Recht der Sozialen Medien, 1. Aufl. 2015, IV. Kap. Rn. 232 sowie allgemein zur Datenschutz-Grundverordnung VIII. Kap. Rn. 287.
[67] So zur sog. Telefondatenerfassung Gola/Schomerus, in: Gola/Schomerus (Hrsg.), BDSG, 11. Aufl. 2012, § 32 Rn. 17. Soweit eine derartige Beschränkung bereits für die Überwachung des Arbeitnehmers am Arbeitsplatz aufgestellt wird, muss dies erst recht für die Verhaltenskontrolle an einem externen Arbeitsplatz, etwa einem Dienstfahrzeug, gelten.
[68] BGH, NJW 2008, 3055, 3056.
[69] Dies ist dann der Fall, wenn die Einrichtung zur Überwachung objektiv und unmittelbar geeignet ist, ohne Rücksicht darauf, ob der Arbeitgeber dieses Ziel verfolgt und die durch die Überwachung gewonnenen Daten tatsächlich auswertet, vgl. BAG, AP BetrVG 1972 § 87 Überwachung Nr. 3.
[70] Vgl. hierzu Kania, in: Erfurter Kommentar zum Arbeitsrecht, 15. Aufl. 2015 Rn. 48 f.
[71] Fischer, Flottenmanagement 2015, 52, 54.
[72] Kania, in: Erfurter Kommentar zum Arbeitsrecht, 15. Aufl. 2015 Rn. 3.
[73] BAG, NJW 1987, 674, 677.
[74] Rechtliche Grundlagen des eCall sind die IVS-RL (vgl. hierzu oben unter A.I.2.b), die delegierte Verordnung (EU) Nr. 305/2013 der Kommission vom 26. November 2012 zur Ergänzung der Richtlinie 2010/40/EU des Europäischen Parlaments und des Rates in Bezug auf die harmonisierte Bereitstellung eines interoperablen EU-weiten eCall-Dienstes sowie der Beschluss Nr. 585/2014/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über die Einführung des interoperablen EU-weiten eCall-Dienstes.
[75] Lüdemann/Sengstacken, RDV 2014, 177, 179.
[76] Kremer, RDV 2014, 240, 249.
[77] Vgl. Erwägungsgründe 6 und 7 der Delegierten Verordnung (EU) Nr. 305/2013.
[78] Lüdemann/Sengstacken, RDV 2014, 177, 179.
[79] Vgl. hierzu Lüdemann/Sengstacken, RDV 2014, 177, 179 f.
[80] Lüdemann/Sengstacken, RDV 2014, 177, 181.
[81] Gola/Schomerus, in: Gola/Schomerus (Hrsg.), BDSG, 11. Aufl. 2012, § 4a Rn. 26.
[82] Lüdemann/Sengstacken, RDV 2014, 177, 181.
[83] Lüdemann/Sengstacken, RDV 2014, 177, 181.
[84] Lachenmann/Schwiering, NZV 2014, 291, 292.
[85] Lachenmann/Schwiering, NZV 2014, 291, 294.
[86] Das Hausrecht am Auto umfasst nicht zugleich das Recht, öffentliche Verkehrsflächen mittels Videokamera zu erfassen, vgl. hierzu https://www.datenschutzzentrum.de/video/20120112-videoueberwachungtaxis.html (letzter Abruf: 06.03.2015).
[87] BGH, MMR 2010, 502; NJW, 1995, 1955, 1957; AG München, RDV 2014, 345.
[88] BGH, NJW 1995, 1955, 1957 zur Videoüberwachung öffentlicher Flächen zur Störungsabwehr.
[89] Zu dem von Außenkameras ausgehenden Überwachungsdruck https://www.datenschutzzentrum.de/video/20120112-videoueberwachungtaxis.html (letzter Abruf: 06.03.2015).
[90] Lachenmann/Schwiering, NZV 2014, 291, 295.
[91] OLG Düsseldorf, NJW 2007, 780, 781; Lachenmann/Schwiering, NZV 2014, 291, 295 m.w.N.
[92] LG Bonn, NJW-RR 2005, 1067, 1068 m.w.N.
[93] BGH, MMR 2010, 502.
[94] AG München, RDV 2014, 345, 347.
[95] Der Ausnahmetatbestand des § 23 Abs. 1 Nr. 2 KUG, wonach solche Aufnahmen, die Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit zeigen, ohne deren Einwilligung verbreitet oder zur Schau gestellt werden dürfen, greift hier nicht, da die bildliche Erfassung des einzelnen Verkehrsteilnehmers gerade Ziel des Kameraverwenders ist, AG München, RDV 2014, 345, 346.
[96] Zur Neufassung des § 201a StGB vgl. auch Schwartmann/Ohr, Recht der Sozialen Medien, 1. Aufl. 2015, III. Kap. Rn. 172.
[97] Vgl. hierzu bereits oben unter B.III.1.b).
[98] Vgl. hierzu bereits oben unter B.III.1.b).
[99] Interview im Stern Nr. 10/2015, S. 78.
[100] Vgl. Empfehlung Arbeitskreis VII, 52. Deutscher Verkehrsgerichtstag, abrufbar unter http://www.gdv.de/wp-content/uploads/2014/01/Verkehrsgerichtstag_2014_Empfehlungen_Arbeitskreis_7.pdf (letzter Abruf: 06.03.2015)