DA+

Aufsatz : Vertragsgestaltung bei Connected Car-Lösungen : aus der RDV 2/2015, Seite 74 bis 82

Lesezeit 34 Min.

Das Vorhandensein von ConnectedCar-Lösungen ist für eine zunehmende Zahl von Kfz-Käufern ein Kaufargument. Eingeführt werden diese Lösungen von Seiten der Hersteller im Verhältnis zum Käufer des Kraftfahrzeuges auf der Basis eines Vertrages, der i.d.R. nicht bereits Teil des Kaufvertrages ist, sondern rechtlich hiervon gesondert abgeschlossen wird. Der Beitrag beleuchtet ausgewählte Aspekte der Vertragsgestaltung.

I. Einführung

„Connected Car-Lösungen“ (CC) haben in den letzten Jahren stetig an Bedeutung gewonnen[1]. Das Thema CC wird nach einer jüngst bekannt gewordenen Studie der Pierre Audoin Consultants[2] von Seiten der Automobilhersteller jedenfalls für den europäischen Markt als (ein) strategisches Langzeitthema für die Geschäftsentwicklung betrachtet. Wer keine mit CC ausgestatteten Kfz bzw. Komponenten hierzu anbietet, wird entscheidende Wettbewerbsnachteile erleiden. Das gilt demnach nicht nur für Automobilhersteller, sondern auch für die Automobilzulieferindustrie.

Die mit CC einher gehenden technisch-fachlichen Möglichkeiten sind vielfältig:

(1) Das Kfz kann sich in der Form mit dem Internet verbinden, dass in einem Rechner im Kfz eine vom Fahrer bedienbare Benutzeroberfläche mit einem Browser installiert ist, z.B. zu Zwecken der gewillkürten Hotelbuchung durch den Fahrer oder zum Streamen von Musik. Denkbar sind Fallgestaltungen, in denen, wie beim sonstigen mobile computing außerhalb von Kfz auch, der Fahrer Location Based Services (LBS) Dritter auswählt, um z.B. von ihm selektierbare Hotels in der Nähe aufzufinden. Diese Nutzungsformen unterscheiden sich demnach vom herkömmlichen, Benutzer-getriebenen mobile computing unter Einsatz von GPS- oder vergleichbarer Standortbestimmungstechnologie nicht, allenfalls dadurch, dass Mobile Devices oft persönlich zugeordnet sind, d.h. nur von einer Person genutzt werden, Kfz aber oft von mehreren Personen (Familie, Freundeskreis, Autovermietung, Fuhrpark) genutzt werden.

(2) Verwandt sind Car-to-Home-Anwendungen, bei denen der Fahrer z.B. Reiseplanungen am etwas komfortabler zu bedienenden heimischen Rechner durchführt und diese dann auf sein Navigationsgerät lädt, oder Fallgestaltungen, in denen er Musik im laufenden Betrieb von der heimischen Anlage auf den Rechner seines Kfz lädt bzw. umgekehrt.

(3) Naheliegend ist eine (bidirektionale) Verbindung zwischen dem Kfz-Hersteller und dem Kfz (Car-to-Enterprise), insbesondere zu Zwecken des Anbietens von z.B. LBS durch den Hersteller selbst, aber auch zur Übermittlung von Fahrzeugdaten, z.B. aus technischen Gründen (Zustandsanalyse, Wartung, Sicherheit). Aus einer sog. Onboard-Unit werden hierzu via Telekommunikationsanbieter laufend Daten verschickt, z.B. über Außen- und Innentemperatur, Geschwindigkeit, Benutzung einzelner Features wie z.B. Warnblinker (Unfall?) oder Nebelschlusslicht (Wetter?). Solche Daten stehen nicht nur dem Hersteller (einschließlich Vertrieb) zur Verfügung, sondern auch dem Hersteller-gebundenen Werkstättennetz.

Entsprechendes gilt z.B. für Kfz-Vermieter, Kfz-Leasingunternehmen und bei Carsharing-Systemen. Denkbar sind auch entsprechende Verbindungen zwischen Dienstfahrzeugen und den diese zur Verfügung stellenden Arbeitgebern. Bei diesen Nutzern von CC steht die Kontrolle des Ortes und des Zustandes des Kfz im Vordergrund sowie die Kontrolle der Arbeit und der Einhaltung der Arbeitszeitvorschriften. Auch andere Unternehmen jedweder Art können CC-Dienste etablieren, die darauf beruhen oder dadurch unterstützt werden, dass Fahrzeugdaten an das Unternehmen geschickt werden, z.B. Versicherungen mit „pay-as-you-drive“- bzw. TelematikTarifen, bei denen bestimmte Daten über die Fahrweise zu Scoring-Ergebnissen aggregiert werden, die zu einem Rabatt berechtigen – oder auch nicht[3].

(4) Hierneben sollen Car-to-Car-Verbindungen (C2C), bei denen sich dementsprechend mehrere Kfz als eine Form des „Internet der Dinge“ miteinander verbinden (z.B. über bestimmte Formen von Abstandswarnern), eine Erhöhung der Verkehrssicherheit ermöglichen bzw. den Informationsfluss bei außergewöhnlichen Verkehrssituationen wie Unfällen oder Staus beschleunigen. Die Kfz melden dazu untereinander z.B. Hindernisse, starkes Abbremsen, Wetterdaten und andere Informationen, die bestimmte Verkehrssituationen beschreiben bzw. über entsprechende Algorithmen Schlüsse hierauf zulassen.

(5) Schließlich wird es Car-to-Infrastructure-Verbindungen (C2X) geben, bei denen sich (öffentliche) Verkehrsinfrastrukturkomponenten mit dem Kfz in Verbindung setzen bzw. dieses mit jenen, z.B. verkehrsgesteuerte bzw. bedarfsgesteuerte Ampelanlagen zur Erleichterung des Verkehrsflusses.

Diese Zusammenstellung ist denknotwendig unvollständig, sie berücksichtigt u.a. nur einige Anwendungsfälle, einige der möglichen Beteiligten und nimmt ferner keine Rücksicht auf die Art und Weise der Speicherung (Festspeicher, Unfalldatenspeicher, flüchtige Speicher, punktuelle Speicherung oder Speicherung von Werteverläufen). So sind naturgemäß, zumindest in technischer Hinsicht, an der Abwicklung von CC-Leistungen auch Funknetzbetreiber beteiligt. Zudem werden durch Hersteller und durch Dritte immer neue Apps für Kfz bzw. für die Verwendung im Zusammenhang mit Kfz entwickelt[4]. Dritthersteller liefern die Hard- und Software für CC, Softwareanbieter bzw. Lösungsanbieter für im Kfz zu verwendende Browser und Social-Media-Komponenten sowie Payment-Anbieter[5] sind ebenfalls beteiligt. Die weitere Entwicklung ist zudem rasant, eCall ist jüngst verpflichtend geworden[6] – und wegen der für andere, vom Hersteller gewünschte Zwecke nutzbaren, im Kfz zu verbauenden Technologie von vornherein in der Kritik. Das pilotierte Fahren befindet sich bei einigen Herstellern in der praktischen Erprobung. Dass CC-Lösungen bisweilen technisch unsicher sind[7], steht auf einem anderen Blatt bzw. tut dem Vordringen solcher Lösungen ganz offensichtlich keinen Abbruch.

Bei einigen Herstellern wird das Kfz selbst mit einer fest verbauten SIM-Karte ausgerüstet, andere stellen entsprechende Funktionalitäten her durch Verbindung eines SmartPhones mit dem Kfz oder durch Einführen einer SIM-Karte, die nicht fest verbaut ist.

Damit ist jedenfalls klar, dass der Fahrer, der vor den CC-Zeiten das von ihm benutzte Kfz als einen Teil seines persönlichen Lebensraums, gleichsam als Rückzugsgebiet und damit als seine Privatsphäre betrachtet hat, bei Einsatz von CC von dieser etwas überkommenen Vorstellung von Privatheit Abschied nehmen muss. Wer schon im Ansatz ohne jede datenschutzrechtliche bzw. Datensicherheitsherausforderung Auto fahren will, muss ein sehr altes Fahrzeug benutzen, das weder Daten an Dritte versendet noch Daten im Motorsteuerungsgerät oder anderswo intern speichert, die zumindest von einer Werkstatt mit entsprechender Ausrüstung auslesbar sind. Dieser künstliche Verzicht nutzt aber künftig jedenfalls dann nichts mehr, wenn eCall in Neuwagen Pflicht ist und alte Fahrzeuge vom Markt verschwinden.

II. Arten anfallender Daten, personenbezogene Daten

Bei CC-Lösungen unter Benutzung von Funktechnologie fallen Daten unterschiedlicher Kategorien an, Bestands- bzw. Stammdaten (§§ 14 TMG, 95 TKG[8]), Nutzungs- bzw. Verkehrsdaten (§ 96 TKG) und Inhaltsdaten (BDSG). Ob bei dieser Reihenfolge mit sozusagen aufsteigender Tendenz bei den materiellrechtlichen und verfahrensrechtlichen Eingriffsvoraussetzungen gearbeitet werden kann bzw. muss, ist bei Daten aus CC-Lösungen bisweilen zweifelhaft: Rein technische Inhaltsdaten wie z.B. der Öldruck oder der Zustand der Wasserpumpe werden für sich genommen datenschutzrechtlich keine Bedeutung haben, wohingegen Verkehrsdaten der Erstellung von (Bewegungs-) Profilen dienen können. Es werden jedoch Inhaltsdaten i.d.R. auch bei CCLösungen die sensibelsten Daten darstellen, insoweit denke man z.B. an die Erfassung des Alkoholisierungszustandes des Fahrers durch Sensoren oder die Abspeicherung eines zurückgelegten Fahrweges.

Datenschutzrechtlich unproblematisch wären mit CC verknüpfte Leistungen bzw. Dienste jedoch, wenn ihnen keine personenbezogenen bzw. personenbeziehbaren Daten zugrunde lägen bzw. solche gar nicht erst entstehen, erhoben bzw. verarbeitet würden. Keine personenbezogenen Daten lägen vor, wenn ausschließlich fahrzeugbezogene Daten in Rede stünden und auch mithilfe dieser Daten, ggf. in Verbindung mit anderen, auch nicht auf eine bestimmte oder bestimmbare natürliche Person geschlossen werden könnte. Dies jedoch kann man nicht nur nicht ausschließen, vielmehr muss man umgekehrt davon ausgehen, dass viele Daten personenbezogen oder zumindest personenbeziehbar sein werden, z.B. die Position des Fahrzeuges, verknüpft mit der an anderer Stelle erzeugten Erkenntnis, welche natürliche Person zu einem bestimmten Zeitpunkt das Fahrzeug führte[9]. Jedenfalls wird man solche Daten auf den Halter beziehen. Somit wird man davon ausgehen müssen, dass letztlich alle Daten zur Fahrweise und Fahrverhalten, zu Internetanwendungen sowie Geo- und Kommunikationsdaten aus mobilen Anwendungen personenbezogene bzw. personenbeziehbare Daten sind, wenn sie mit einer Information über die Identität des Fahrers als natürlicher Person verknüpft sind bzw. werden können. Keine personenbezogenen Daten sind damit Daten über z.B. Wetterverhältnisse oder Verkehrszustände als solche.

Keine nennenswerten datenschutzrechtlichen Herausforderungen bestünden wohl auch dann, wenn der Fahrer vor dem eigentlichen Start des Kfz wählen könnte, welche Daten aus dem Kfz in welcher Form an welchen Dritten übermittelt werden, er diese bzw. ggf. schon eine technische Aufnahme von Daten im Ganzen zuverlässig unterdrücken kann (was spätestens bei eCall wohl nicht mehr funktionieren wird) oder durch Wahl eines bestimmten (gern auch als Default eingestellten) Modus eine Art automatisierter Anonymisierung der Daten vornehmen kann (Datenschutz durch Selbstschutz). Umfassende privacy-by-design- bzw. privacy-by-default-Vorstellungen auf Kundenseite sind aber wohl derzeit naiv[10]. Oft sind bestimmte Leistungen nur insgesamt deaktivierbar, also durch Deaktivierung des Sendemoduls bzw. einer entsprechenden technischen Abkopplung. Dies wiederum stößt bei Kunden auf Bedenken, weil dann auch Funktionalitäten wie der automatische Notruf nicht mehr arbeiten. Vor die Wahl gestellt, alles oder nichts zu deaktivieren, wird der Kunde eher dazu neigen, nichts zu deaktivieren. Es werden herstellerseits ungeachtet des Grundsatzes der Datensparsamkeit (§ 3a BDSG) im Zweifel so viele Daten wie technisch möglich und vernünftig verwaltbar erhoben und gespeichert, auch, weil man nicht weiß, ob es nicht zumindest später noch weitere Zwecke geben kann, zu denen die Daten genutzt werden könnten – und dies wiederum ungeachtet der Frage, wie mit späteren Zweckänderungen in Bezug auf die Erhebung bzw. Verarbeitung der erhobenen Daten umzugehen ist.

III. Erlaubnistatbestand und Vertragsgestaltung, Erfordernis der und Anforderungen an die Einwilligung

a) Es sind Fallkonstellationen typisch, in deren Rahmen schon die Bereitstellung einer bestimmten Leistung gegenüber dem Kfz-Besitzer/-Benutzer eine Berechtigung zur Verarbeitung nach § 28 Abs. 1 BDSG zeitigt, eine gesonderte Einwilligung nach § 4 Abs. 1 BDSG also nicht notwendig ist. Wenn ein Kunde ein Angebot einer Kfz-Werkstatt in Anspruch nimmt, alle 25.000 km oder bei Verschleiß bestimmter Teile eine Inspektion durchzuführen und vereinbarungsgemäß der Kfz-Besitzer/-Benutzer diese Intervalle bzw. den Verschleiß nicht selbst feststellen soll, sondern die Werkstatt, dann muss es für die Kfz-Werkstatt vorbehaltlich der Mitteilung der Zweckbestimmung (§ 28 Abs. 1 Satz 2 BDSG) möglich sein, jedenfalls solche Daten zu erfassen, die dieses Intervall betreffen bzw. das Ausmaß des Verschleißes einzelner Teile. Mehr an Daten wäre wegen § 28 Abs. 1 Satz 1 Nr. 1 BDSG nicht erlaubt, wobei es jedoch verwundern würde, wenn nicht tatsächlich doch mehr Daten erhoben würden. In Fällen wie dem Protokollieren eines technischen Verschleißes werden aber voraussichtlich ohnehin keine personenbezogenen Daten anfallen, sondern nur Daten über den Zustand einzelner technischer Komponenten, lösgelöst vom Fahrer und auf diesen i.d.R. auch nicht beziehbar. Beziehbar werden die Daten, wenn sie an den Hersteller bzw. an die Werkstatt gesendet werden und dieser bzw. diese den Halter des Kfz anruft, um einen Termin zu vereinbaren.

b) Die Zulässigkeit ergibt sich damit im Zweifel dem Grunde und der Reichweite nach aus der im CC-Vertrag vereinbarten Leistungsbeschreibung.

Es können auch komplexere Leistungsbilder sowie die damit einhergehende Verarbeitung personenbezogener Daten unter § 28 Abs. 1 BDSG fallen. Voraussetzung ist stets, dass im Zweifel ein Nachweis möglich ist, wonach eine entsprechende Datenverarbeitung zur Wahrung berechtigter Interessen des Herstellers erforderlich ist. Je deutlicher ein Hersteller also sein Angebot in Bezug auf Leistungen ausweitet, zu deren Erbringung die Verarbeitung personenbezogener Daten aus dem Fahrzeug erforderlich ist, und diese Leistungen auch im Vertrag bzw. in Merkblättern beschreibt, desto mehr an Verarbeitung ist durch § 28 Abs. 1 Satz 1 Nr. 1 BDSG gedeckt[11].

Unklar ist, wann hier eine Grenze erreicht ist. Plausibel erscheint, dass diese auch durch § 28 Abs. 1 Satz 1 Nr. 2 BDSG gebildet wird: Wenn ein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, ist eine Verarbeitung nicht zulässig. Das schutzwürdige Interesse kann erheblich sein, wenn Daten erhoben werden, die unmittelbare bzw. deutliche Schlüsse auf das (legale) Fahrverhalten zulassen bzw. dieses Fahrverhalten unmittelbar protokollieren. Je mehr die Daten auf eine individuelle Verhaltensweise des (jeweiligen) Fahrers schließen lassen bzw. eine solche beschreiben, deren Offenbarung Dritten gegenüber der Betroffene zurückhaltend vornehmen würde, desto größer ist die Gefahr, dass die Datenverarbeitung wegen entgegenstehender schutzwürdiger Interessen des Betroffenen nicht zulässig ist. Insoweit sollte in vermuteten Grenzfällen eher mit einer ausdrücklichen ergänzenden Einwilligung i.S.d. §§ 4 Abs. 1, 4a BDSG gearbeitet werden, zumal diese vorderhand nicht schwierig erlangbar erscheint.

Entsprechendes wird i.d.R. für Fallgestaltungen gelten, in denen aufgrund der permanent bestehenden Internetverbindung laufend Daten erzeugt werden, die zu Profilen aggregiert werden können. Solche Erhebungen mögen in manchen sozialen Netzwerken nachgerade das Etappenziel auf dem Weg zu einer umfassenden Auswertung sein, bei CCBasislösungen ist eine solche Erhebung zur Profilerzeugung oft nicht notwendig, so dass eine Erhebung für eigene Zwecke nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG vielfach ausscheiden dürfte. Nun mag es aber auch CC-Dienste geben, die auf genau solche spezifizierten Leistungen abzielen[12]; in einem solchen Fall ist es wiederum Aufgabe einer detaillierten Leistungsbeschreibung, die Einzelheiten der erlaubten Datenverarbeitung indirekt zu bestimmen.

Je komplexer die Leistungsbeschreibung ist, desto schwieriger erscheint es indes, treffsicher und zweifelsfrei das Ausmaß der zulässigen Datenverarbeitung zu bestimmen, insbesondere in Ansehung von § 28 Abs. 1 Satz 2 BDSG, jedenfalls, wenn man diese Norm ernst nimmt.

Bedeutsam für die Berechtigung nach § 28 Abs. 1 BDSG ist nämlich die „konkrete“ Festlegung der Zwecke für die Verarbeitung bzw. Nutzung spätestens bei der Erhebung. Bisweilen wird in Vereinbarungen über die Durchführung entsprechender Leistungen jedoch gerade keine solche konkrete Festlegung vorgenommen, sondern eine allgemeine Formulierung gewählt, etwa in der Art „zur Durchführung des Wartungs- und Mobilitätsvertrages“. Soweit verschiedentlich eingewendet wird, eine solche pauschale Formulierung sei vorteilhaft[13], insbesondere weil bei einer etwaigen Zweckänderung sonst zu viel Aufwand getrieben werden müsse, widerspricht eine derart allgemeine Formulierung aber der Anforderung einer konkreten Festlegung der Zwecke. So scheint es eher opportun, mehrere konkrete Zweckbestimmungen (der Plural „Zwecke“ in Satz 2 lässt dies zu) zu treffen als eine einzige vage. Während im Bereich CC zunächst Zweckbestimmungserklärungen eher unscharf waren, ist in Zeiten erhöhter Datenschutzsensibilität zumindest bei einigen deutschen Kfz-Herstellern festzustellen, dass in Leistungsbeschreibungen bzw. AGB nicht mehr verbreitet mit einer einzelnen pauschalierten Zweckbestimmung gearbeitet wird, sondern eher mit einer erhöhten Anzahl deutlich konkreterer Leistungsbeschreibungen und damit Zweckbestimmungen, teilweise gegliedert nach einzelnen Teilleistungen aus Gesamtleistungspaketen.

c) Außerhalb der Fallkonstellation des § 28 Abs. 1 BDSG muss man davon ausgehen, dass im Bereich CC eine Einwilligung des Betroffenen zur Datenverarbeitung notwendig ist (§§ 4 Abs. 1, 4a BDSG bzw. § 13 TMG). Nach § 4a BDSG muss die Einwilligung (grundsätzlich) schriftlich erfolgen, ausreichend bestimmt sein und auf der freien Entscheidung des zuvor nach Maßgabe des § 4a Abs. 1 Satz 2 BDSG ausreichend informierten Betroffenen beruhen. Wird die Einwilligung zusammen mit anderen Erklärungen erteilt, ist sie besonders (drucktechnisch) hervorzuheben (§ 4a Abs. 1 Satz 4 BDSG). Die Einwilligung muss widerruflich sein. Ist für den Anwendungsbereich des § 13 TMG eine elektronische Einwilligung nach § 13 Abs. 3 TMG eingeholt worden, muss diese Erklärung protokolliert werden und jederzeit abrufbar sein.

Eine wirksame Einwilligung setzt insbesondere voraus, dass der Betroffene über die Daten, die erhoben pp. werden sollen, informiert wird und über den Zweck der Erhebung, Verarbeitung bzw. Nutzung; pauschalierte Formulierungen werden hier nicht ausreichen. Nimmt man dies ernst, kann für die Information vor der Einholung der Zustimmung nichts wesentlich anderes gelten als für die Konkretisierung der Zweckbestimmung i.S.d. § 28 Abs. 1 Satz 2 BDSG. Hierneben gelten die Prinzipien der Bindung an den vereinbarten Zweck – die Änderung desselben bedarf einer erneuten Einwilligung – und der Erforderlichkeit mit Blick auf den vereinbarten Zweck. Eine Datenverarbeitung darf nur innerhalb des Zeitraums erfolgen, in dem sie für die Erreichung des Zwecks notwendig ist.

Schließlich muss die Einwilligungserklärung freiwillig abgegeben werden. Dazu darf sie nicht in unzulässiger Weise mit anderen Zweckbestimmungen verbunden werden, d.h. mit Werbung, und die Datennutzung, zu der eingewilligt werden soll, darf nicht von einer Seite unter Ausnutzung eines Machtgefälles gleichsam oktroyiert werden[14].

IV. Typische Vertragsgestaltung im Verhältnis zwischen Kfz-Hersteller und Käufer

a) Der Vertrag über CC-Lösungen (CC-Vertrag) kommt zumeist ungeachtet des Kaufs des Kfz vom Händler rechtlich gesondert zwischen dem Hersteller und dem Kfz-Käufer zustande. Der Abschluss eines gesonderten CC-Vertrages neben der Bestellung des Fahrzeuges ist für den Kunden im Grundsatz derzeit noch eher ungewöhnlich, weil recht neu.

Daher wird von Seiten mancher Hersteller Wert darauf gelegt, dass für den Kunden keine besondere Hürde durch den besonders formell wirkenden Abschluss eines weiteren Vertrages aufgebaut wird. Der Kunde soll möglichst sein Kfz bestellen können wie gehabt, und es mit allen seinen Funktionen einfach in Betrieb nehmen, einschließlich der Freischaltung einer in das Kfz (fest) eingebauten SIM-Karte als eine Art Regelvorgang wie das erstmalige Betanken. Diesem Vorgehensmodell passt sich i.d.R. die Vorgehensweise zum Zustandekommen des CC-Vertrages an.

b) Zumeist fungiert ein CC-Vertrag als Rahmenvertrag in der Form, dass einzelne CC-Leistungen im Wege eines Einzelvertrages aufgebucht werden können, der jeweils eine eigene Laufzeit relativ zum Rahmenvertrag hat. Die Laufzeit ist i.d.R. (für Verbraucher) die AGB-rechtlich maximale von zwei Jahren Grundlaufzeit mit jährlicher Verlängerung (§ 309 Nr. 8 BGB). Dabei wird unterschieden zwischen der Laufzeit eines Rahmenvertrages, der als solches keine (entgeltlichen) Verpflichtungen des Kunden zeitigt, und den Einzelverträgen, die die o.a. maximal AGB-rechtlich zulässige Laufzeit aufweisen.

c) Besonderheiten gelten für das Zustandekommen des CC-Vertrags mit Blick darauf, dass, wie eingangs erwähnt, dem Kunden zwar gern die Leistung als solche, kaum aber in besonderer Weise der CC-Vertrag und dessen Zustandekommen vor Augen geführt werden sollen.

Der bloße Umstand, dass ein Kunde bei einem Vertragshändler ein Fahrzeug bestellt, das CC als Serienausstattung enthält, kann nach den AGB den Antrag des Kunden an den Hersteller auf Abschluss des CC-Vertrages darstellen. Das dürfte dem Kunden i.d.R. nicht bewusst sein, es sei denn, (i) der Händler hat ihn darauf aufmerksam gemacht, dass seine Bestellung diese Bedeutung hat oder (ii) die Bestellung selbst sieht in einem Feld bzw. im Text eine entsprechende Erklärung vor. Jedenfalls dürften anlässlich der Bestellung auch die AGB des Herstellers an den Kunden übermittelt werden. Wenn diese AGB in einem Stoß von Prospektmaterial vorhanden sind, wird das dem Kunden nicht weiter auffallen, auch wenn den Formalien genügt wird (§ 305 Abs. 2 BGB). Nachdem CC-Lösungen in einem gewissen Marktsegment bereits einen hohen Durchdringungsgrad erlangt haben und sich Kunden aus einem Sicherheitsbedürfnis heraus oder aus Convenience-Gründen zumeist ganz bewusst für eine solche Lösung entscheiden, auch wenn sie Teil der Serienausstattung ist, dürfte eine solche Regelung über das Zustandekommen der Bestellung heute nicht (mehr) überraschend (§ 305c Abs. 1 BGB) sein.

Es bleibt aber fraglich, ob dem Kunden zum Zeitpunkt des Vertragsschlusses bewusst ist, wer sein Vertragspartner für den CC-Vertrag ist bzw. dass sich Vertragspartner des Kaufvertrages und Vertragspartner des CC-Vertrages unterscheiden bzw. unterscheiden können. Nur dem aufgeklärten Verbraucher wird fachlich unmittelbar einsichtig sein, dass zentral erbrachte CC-Leistungen nicht aus dem Händlernetz oder von einzelnen Händlern erbracht oder vermittelt werden (können), sondern mit einer herstellerzentralen Infrastruktur von dem Hersteller, und zwar auch in Bezug auf die Leistungen, die z.B. die Überwachung von Wartungsintervallen erleichtern sollen und daher letztlich den Händler mit Vertragswerkstatt angehen und nicht den Hersteller unmittelbar. Dass auch der Hersteller Interesse an diesen Daten über den Verschleißzustand der Fahrzeuge hat, im besten Falle, um Qualitätsverbesserungen durchzuführen, liegt jedoch nahe.

Auch ein Vertragsschluss zeitlich nach dem Erwerb des Kfz ist naturgemäß möglich, z.B. bei Weiterverkauf. Die Bedingungen der Hersteller sehen dabei i.d.R. vor, dass die Antragshandlung des Kunden darin besteht, dass dieser erstmals den Sicherheitscode (PIN) der SIM-Karte eingibt oder sein Kfz auf einer Herstellerplattform zu einem entsprechenden CC-Dienst anmeldet. Die Annahme erklärung steckt dann, je nach Fallgestaltung, darin, dass ein Kfz auf der Herstellerplattform als anwählbar bzw. pa rametrierbar erscheint oder der Kunde eine Leistung des CC-Dienstes tatsächlich erhält. Dabei besteht die Besonderheit, dass in einem solchen Fall des nachträglichen Vertragsschlusses Kunde des CC-Vertrags nicht nur der Käufer sein kann, sondern jede Person, welcher der Eigentümer des Kfz dieses berechtigt auf Dauer zur Nutzung überlässt. Das eröffnet z.B. die Möglichkeit, Arbeitnehmer für die ihnen persönlich auf Dauer zur Verfügung gestellten Dienstwagen unmittelbar einen CC-Vertrag mit dem Hersteller schließen zu lassen, mit der Folge, dass bestimmte Daten bzw. Aus wertungen – jedenfalls auf der Basis des CC-Vertrages – nicht beim Arbeitgeber auflaufen, sondern beim Arbeitnehmer unmittelbar.

In beiden Fällen fehlt es, wie dargestellt, an einer gesonderten Annahmeerklärung durch den Hersteller, die Leistung wird durch ihn schlicht bereitgestellt und von dem Kunden entgegengenommen. Das ist nach § 151 BGB nur wirksam, wenn ein solches Vorgehen nach der Verkehrssitte üblich ist, wie z.B. bei der Benutzung der Straßenbahn nach Lösen eines Fahrscheines, oder der Kunde auf eine gesonderte Annahmeerklärung verzichtet. Dieser Verzicht wird ihm daher vorsorglich in den AGB abverlangt, was AGB-rechtlich als nicht unproblematisch erscheint. Die Hürde, einen solchen CC-Vertrag abzuschließen, wird von Seiten der Händler außerordentlich niedrig angesetzt. Sofern man davon ausgehen kann, dass dem Kunden vor der Bestellung bzw. vor dem Abschluss des Kaufvertrages im Autohaus die Leistungsbeschreibung und die AGB ausgehändigt werden und er einen Hinweis auf den gesonderten Vertrag erhält, den er eingeht, dürfte ein solches Vorgehen, den Vertrag durch eine Inbenutzungnahme zustande zu bringen, wohl auch nach der Verkehrssitte zu erwarten sein. Solche Hinweise mögen aber nicht immer erteilt werden. Dies alles betrifft zunächst die zivilrechtliche Seite des Zustandekommens des CC-Vertrages als solchem; sofern damit eine etwa als notwendig anzusehende datenschutzrechtliche Einwilligung verbunden sein soll, bedarf dies ggf. gesonderter Betrachtung.

In anderen Konstellationen wird ein Vertrag über die Nutzung von CC-Lösungen komplett außerhalb des Kfz-Verkaufs, über eine gesonderte Plattform, die der Hersteller bereitstellt, geschlossen. Hierzu gibt der Kunde die Fahrzeugidentifikationsnummer ein, wird zu seinen persönlichen Daten geführt, kann Dienste buchen, schickt das Formular ab und erhält eine Bestätigungsemail. In dieser sind Informationen vorhanden, mit denen der Kunde die CC-Lösung in seinem Kfz aktivieren kann. Für die Aktivierung des Kontos ist bisweilen eine Höchstfrist vorgesehen mit der Folge, dass das Konto verfällt oder neue Zugangsdaten angefordert werden müssen.

Ist in diesen Konstellationen einmal ein Konto auf der Herstellerplattform angelegt, kann auf der Plattform auch die Auswahl für weitere Leistungen getroffen werden und dergleichen mehr.

d) Gebräuchlich ist auch die Vereinbarung von (überschaubaren) Mitwirkungspflichten des Kunden, z.B. durch Gestellung einer Email-Adresse zur Kommunikation.

e) Da die Leistung des CC-Vertrages über eine SIM-Karte erbracht wird, enthält ein CC-Vertrag standardmäßige Hinweise auf technische Leistungshindernisse oder eine etwa aus technischen Gründen verminderte oder ausgeschlossene Leistung. Die Übertragungsleistung wird vielfach nicht von dem Hersteller unmittelbar erbracht, sondern von einem TKProvider, im Verhältnis zum Kunden als Vorlieferant bzw. Subunternehmer des Herstellers. Für Mängel dieser Vorleistung kann der Hersteller sich nicht pauschal enthaften, umso weniger von einer eigenen Leistung, wenn er selbst als TK-Provider fungiert. Einerseits ist technisch klar, dass die CC-Leistung nicht erbracht werden kann, wenn das Netz nicht zur Verfügung steht. Andererseits dürften Freizeichnungsklauseln, die darauf hinauslaufen sollen, dass eine CCLeistung ohne nähere Eingrenzung des Grundes nur in dem Rahmen zur Verfügung gestellt wird, in dem der Hersteller Leistungen von dem TK-Provider tatsächlich erhält bzw. diese technisch möglich sind, AGB-rechtlich zumindest problematisch sein.

f) Standardmäßig sind in AGB Klauseln enthalten, wonach die zur Verfügung gestellten Leistungen nicht für gesetzwidrige Zwecke benutzt werden dürfen bzw. der Kunde für jede missbräuchliche Nutzung haftbar ist; letzteres spielt für das Innenverhältnis eine Rolle, wenn der Kunde Dritte das Kfz benutzen lässt. Zumeist gibt es in Verträgen auch Einschränkungen dergestalt, dass über das zur Verfügung gestellte technische Equipment ausschließlich Leistungen nach dem CC-Vertrag erbracht bzw. bezogen werden dürfen. Ob damit auch die Verwendung von Apps ausgeschlossen werden soll, die von Drittherstellern stammen, ist unklar. Sofern es sich um Apps handelt, die von dem Hersteller erbrachte Leistungen sollen ersetzen können, soll die Regelung aber jedenfalls greifen.

g) Wie nahezu alle AGB, zumindest zu Dauerschuldverhältnissen, enthalten CC-Verträge Regelungen über einseitige Leistungsänderungen durch den Verwender nach Vertragsschluss. Diese sind in erster Linie an § 308 Nr. 4 BGB zu messen, also an der Zumutbarkeit der Änderung für den Kunden. So hat der BGH im Zusammenhang mit der Zugangsvermittlung zum Internet entschieden, dass selbst dynamische Marktverhältnisse den Verwender nicht dazu berechtigen, einseitig die Leistung bzw. Leistungsbeschreibung und die Gegenleistung bzw. den Preis anzupassen[15]. Sofern man grundlegend eine Zumutbarkeit der Leistungsänderung annimmt, wird man davon ausgehen müssen, dass Änderungen bei reinen Convenience-Anwendungen aus Kundensicht eher zumutbar sein werden als Änderungen im Bereich von Leistungen zur Unterstützung der Fahrsicherheit oder in prekären Situationen bzw. Notfällen. Änderungen an Leistungen, bei denen die Zumutbarkeitsgrenze überschritten ist, sind nur einvernehmlich möglich, wobei im Grundsatz mit einer Mitteilung einschließlich Zustimmungsfiktion gearbeitet werden kann. Erfolgt ein Widerspruch des Kunden, muss der Vertrag insoweit beendbar sein. Das dürfte durch Deaktivierung des Dienstes, ggf. unter Zuhilfenahme einer Werkstatt, erfolgen. Sofern verschiedene CC-Dienste als Paket angeboten werden und nicht getrennt deaktiviert werden können, wird ein Herausschneiden nicht möglich sein, und damit nur eine einheitliche Deaktivierung zumindest des betroffenen Pakets. Ist eine paketweise Deaktivierung nicht möglich, muss der Kunde den Dienst insgesamt deaktivieren – das wird er ggf. scheuen.

h) In diesen Zusammenhang sind auch Vereinbarungen zu sehen über die mit einer Frist versehene Kündbarkeit von Diensten oder die jederzeitige Deaktivierbarkeit eines Dienstes (dies unabhängig davon, ob gleichwohl die für die Laufzeit bis zur ordentlichen Beendigung geschuldete Vergütung zu zahlen ist). Oft werden Leistungspakete so geschnürt, dass eine vorzeitige Beendbarkeit einzelner Dienste daraus nicht sinnvoll ist, so dass das gesamte Paket gemeinsam beendet wird oder gar nicht. Entsprechendes gilt für die oft herrschende technische Voraussetzung, dass bestimmte Basisdienste nur deaktivierbar sind, wenn die SIMKarte deaktiviert wird und damit keinerlei Dienst mehr möglich ist. Das jedenfalls werden Kunden scheuen, die sich aus Sicherheitsgründen für die CC-Lösung entschieden haben. Mit der Einführung von eCall mag sich dies ändern, weil das Absetzen des Notrufs unabhängig von etwaigen anderen angebotenen Diensten gewährleistet sein muss.

i) Mit einer Verweisung auf die gesetzliche Gewährleistung scheint der Hersteller bereits recht gut aufgeschickt. Er wird davon ausgehen, dass er im Wesentlichen Dienstleistungen i.S.d. §§ 611 ff BGB erbringt, also insbesondere keinerlei Erfolgshaftung übernimmt. Immerhin vermutet § 280 Abs. 1 BGB das Verschulden des Leistungsverpflichteten. Wer Stauinformationen übermittelt, will keine Haftung dafür übernehmen, dass nicht doch Stau herrscht – hier soll die von dem Kunden hinzunehmende Grenze für Fehlinformationen allenfalls unter Unzufriedenheitsgesichtspunkten entstehen, aber keine vertragliche Haftung. Kritisch erscheint dies bei Leistungen, die im engeren Sinne mit einer gewissen Gewährleistung der Gesundheit des Kunden zusammenhängen. Insoweit gibt es aber aus dem Kaufvertrag noch die Produkthaftung und die allgemeine Mangel- und sonstige Haftung bzw. den Schadensersatzanspruch aus dem Kaufvertrag. Ungeachtet dessen bleiben Zweifel, ob alle CC-Leistungen rechtlich ausschließlich als Dienstleistungen einzuordnen sind. Das bleibt für Fälle, die einen gewissen Erfolgsbezug aus Kundensicht aufweisen, abzuwarten (vgl. auch § 631 Abs. 2, letzte Alternative, BGB, wonach auch Dienstleistungen auf die Herbeiführung eines Erfolgs gerichtet sein können).

j) In AGB zu CC-Verträgen finden sich die aus Verwendersicht üblichen Haftungsausschlüsse (jedenfalls solche bei leichter Fahrlässigkeit).

Verbreitet ist auch eine Regelung, wonach der Hersteller ganz allgemein für die Richtigkeit und die Aktualität der über die Dienste übermittelten Daten und Informationen nicht haftet. Sofern er auf Leistungen Dritter zurückgreift, mag man das in gewissen Grenzen nachvollziehen. Sofern er selbst aber Daten aus Fahrzeugen seiner Kunden aggregiert und diese Daten wiederum den Kunden für bestimmte Auswertungen oder Auswahlen zur Verfügung stellt, wird ein solcher pauschalierter Ausschluss wohl unwirksam sein, im Übrigen wie für lit. d) vorstehend dargestellt.

k) Naturgemäß sind die Leistungen – bisweilen: jenseits einer initialen Periode – nicht kostenfrei, dementsprechend finden sich in den Verträgen Regelungen zu Preisen. Da es um Dauerschuldverhältnisse geht, sind gängige Regelungen zur Anpassung von Preisen vorhanden.

l) Schließlich stehen Regelungen zum Datenschutz im Zentrum des Vertrages.

Liegt ein Rahmenvertrag vor, enthält dieser i.d.R. zunächst Hinweise darauf, dass der Hersteller die geltenden Datenschutzvorschriften einzuhalten beabsichtigt, dass Änderungen personenbezogener Daten (Bestandsdaten) mitzuteilen sind, und auf den Umgang mit Abrechnungsdaten.

Die spezielleren Datenschutzregelungen finden sich indirekt in den Einzelverträgen zu den einzelnen Leistungen bzw. Leistungspaketen. Zu diesen Leistungen werden Laufzeiten, ggf. Preise, geregelt, ferner wird eine Leistungsbeschreibung ausgegeben, in der i.d.R. mitgeteilt wird, welche Daten zu welchen Zwecken erhoben werden und wie sie verarbeitet werden, einschließlich der Übermittlung an in der Leistungsbeschreibung benannte Dritte wie z.B. eine Serviceeinheit, die in Notfällen eingeschaltet wird und ggf. von dem Hersteller juristisch getrennt ist, und der Nutzung durch diesen Dritten. Leistungsbeschreibungen einiger Hersteller haben sich, wie erwähnt, in den letzten Jahren deutlich verbessert und erscheinen insoweit geeignet, über § 28 Abs. 1 Satz 2 BDSG die Reichweite der zulässigen Verarbeitung von Daten vernünftig bzw. ausreichend konkret zu beschreiben. Nicht erkennen kann man jedoch anhand dieser Leistungsbeschreibungen, inwieweit der Grundsatz der Datensparsamkeit beachtet wird. Es bleibt oft unklar, welche Daten insgesamt erhoben werden.

Es sei noch einmal darauf verwiesen, wie der CC-Vertrag zustande kommen kann, gleichsam schleichend. Ist dies der Fall, scheint es ratsam, dem Kunden (auch) im Zuge der Inbetriebnahme einzelner Leistungen die notwendigen datenschutzrechtlichen Informationen stufenweise jeweils für den in Betrieb zu nehmendem Dienst zukommen und ihn den Erhalt quittieren und seine Einwilligung geben zu lassen (Layered Policy Design der Anwendung). Entsprechendes gilt, wenn man davon ausgehen muss, dass die Leistungsbeschreibung selbst nicht ausreichend konkret ist und die Gefahr besteht, dass die Vorgaben des § 28 Abs. 1 Satz 2 BDSG nicht eingehalten sind. Solche Dinge online, sozusagen während des Beginns der Fahrt bzw. der erstmaligen Inbetriebnahme vorzunehmen, ist eine Herausforderung, weil die Einwilligung auch in Ansehung der konkreten Umstände (Displaygröße, Ablenkung, Informationsumfang usw.) wirksam sein muss. Von hier aus wäre es nur noch ein kleiner Schritt zu privacy-by-default, die es dem Kunden ermöglicht, die Übermittlung bestimmter Informationen einoder auszuschalten, ggf. nicht nur einmalig, sondern auch nachträglich abänderbar.

m) Bei Verkauf des Fahrzeuges endet i.d.R., wie erwähnt, der Vertrag zwischen dem Kunden und dem Hersteller, oder es besteht bei Laufzeitverträgen ein Sonderkündigungsrecht. Hersteller fordern für diesen Fall von dem Kunden die (rückstandslose) Löschung von Daten, sofern sie „im Fahrzeug“ selbst gespeichert wurden. Eine derartige Forderung ist sicherlich nur dann sinnvoll möglich, wenn die CC-Lösung eine ebensolche Löschung vorsieht oder zumindest transparent ist, wo im Fahrzeug Daten abgelegt sind, die gelöscht werden sollen. Zur Vereinfachung sollten entsprechende Anwendungen die (gegen Missbrauch geschützte) Möglichkeit vorsehen, initiativ die Daten, ggf. je Anwendung gesondert, zu löschen. Dabei ist bekannt, dass in nichtflüchtigen Speichern, die nicht mit einer festen Zeitspanne das Löschen und Überschreiben selbstständig durchführen, Rückstände verbleiben, die nicht gelöscht werden, sofern die Software selbst nicht für ein Überschreiben bzw. eine technisch gesehen vollständige Löschung sorgt. Vielfach werden Kunden beim Verkauf des Kfz entweder die Aufforderung zur Löschung ignorieren oder eine Werkstatt aufsuchen, die ihnen bei der Löschung hilft.

Ferner wird der Kunde aufgefordert, bei Verkauf etwa aktive Dienste (ggf. auch die gebuchten bzw. im Kfz installierten, jedoch deaktivierten Dienste) dem Käufer mitzu teilen.

Besteht ein Kundenkonto auf einer Plattform, insbesondere ein Konto, das mit einer Fahrzeugidentifikationsnummer belegt ist, ist das Konto zu löschen bzw. unzugänglich zu machen.

V. Einzelaspekte der Vertragsgestaltung zwischen Eigentümer (Halter) und Fahrer

a) Benutzt nicht der Kunde selbst das Kfz, sondern mit seiner Zustimmung ein Dritter, besteht zwischen dem Hersteller und dem Dritten keine vertragliche Verbindung entsprechend Ziff. 4. Zudem erfährt der Kunde, wenn er Auswertungen der über „seine“ CC-Lösungen erfassten Daten erhält, personenbezogene Daten des Dritten. Das mag im Familienumfeld unkritisch sein, außerhalb ist es das nicht, insbesondere nicht im rein beruflichen Umfeld, hier insbesondere nicht zwischen den Parteien eines Arbeitsvertrags. Nicht gemeint ist vorliegend eine Konstellation, in der der Hersteller es dem Dritten ermöglicht, einen eigenen Vertrag mit dem Hersteller abzuschließen.

Für die Nutzung des Kfz durch Dritte sehen beispielsweise die Bedingungen des Telematik-Tarifes von S-Direkt in § 9 i vor, dass der Kunde „jeden anderen Nutzer“ des Fahrzeuges darauf hinweisen muss, „dass eine Telematik-Box in Ihrem Fahrzeug verbaut ist und Sie daher Fahrtdaten auch eines anderen Kfz-Nutzers einsehen können“. Wer diesen Hinweis mit diesem Wortlaut weitergibt, hat sicherlich datenschutzrechtlich nicht unbedingt Transparenz geschaffen, insbesondere, wenn man bedenkt, dass in den Bedingungen die Datenverarbeitung im Verhältnis zwischen S-Direkt und Kunde seitenlang beschrieben wird. Ist die Datenverarbeitung nicht offensichtlich, müsste die Datenverarbeitungs einrichtung den Datenschutz gewährleisten oder die Freiheit bestehen, die Einrichtung vor Fahrtantritt auszubauen. Besteht diese nicht, ist zumindest durch geeignete Vorkehrungen beim Start des Fahrzeuges, wie interne Signale bzw. Merker auf Anzeigebildschirmen, darauf hinzuweisen, dass und in welchem Umfang Daten verarbeitet werden[16].

b) Bekommt ein Arbeitnehmer ein Fahrzeug zur Verfügung gestellt, sind verschiedene Fallgestaltungen denkbar, insbesondere die Gestellung eines Kfz zu rein dienstlichen wie die Gestellung desselben zu dienstlichen wie privaten Zwecken. Ferner ist zu unterscheiden zwischen einer individuellen Gestellung und einer Verwaltung von Kfz in einem Fuhrpark. In einem Fuhrpark, in dem die Fahrzeuge verschiedenen Fahrern je nach Arbeitsanfall und Eignung zugewiesen werden, stehen personenbezogene Daten jedenfalls dann in Rede, wenn die verantwortliche Stelle (Fuhrparkleitung/Arbeitgeber), wie es bei einem gut organisierten Fuhrparkmanagement die Regel ist, technisch in der Lage ist, die bei CC erzeugten Daten in einer Weise zusammenzuführen, die eine Zuordnung eines Fahrzeuges in zeitlicher Hinsicht zu einer bestimmten Person ermöglicht – dann liegen auch hier personenbezogene Daten vor. Eine Verarbeitung personenbezogener Daten ist zur Durchführung des Beschäftigungsverhältnisses erlaubt, insbesondere zur Optimierung des Fuhrparkeinsatzes und zum Aufspüren verlustig gegangener Fahrzeuge. Naturgemäß ist eine lückenlose Überwachung des Arbeitsverhaltens des Arbeitnehmers im Wege einer permanenten Ortung nicht erlaubt[17]. Grenzen sind auch gezogen, wenn das Kfz dem Arbeitnehmer auch zu privaten Zwecken zur Verfügung gestellt wird. In den Bereich datenschutzrechtlich erlaubter Nutzung wird man also nur kommen, wenn man den Arbeitnehmer auf die Nutzung der entsprechenden Technologie hinweist, gern unter Übermittlung der von dem Hersteller stammenden Leistungsbeschreibung, und ihn eine – freiwillige – Einwilligung zum Einsatz entsprechender Geräte und die daraus resultierende Nutzung der Daten abgeben lässt[18].

Die Abgabe einer solchen Einwilligungserklärung schadet mit Sicherheit nicht, wenn sie von den unter lit. a) angesprochenen Dritten im Verhältnis zum Eigentümer bzw. Kunden des Hersteller abgegeben wird.

c) Das dürfte auch gelten für den Fall der Vermietung von Kfz an Dritte, z.B. bei Carsharing-Modellen bzw. modernen Formen der Kfz-Miete. Insoweit besteht die Besonderheit, dass der Eigentümer/ Halter bei bestimmten Abrechnungsmethoden bestimmte Telematikdaten braucht, um die Abrechnung durchführen zu können.

Insoweit wird für Daten, die Abrechnungszwecke decken, eine Erlaubnis nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG vorliegen. Auch hier kommt es also wieder auf die Leistungsbeschreibung an. Erhoben werden in solchen Zusammenhängen die für das Zustandekommen und die Durchführung des Mietvertrages notwendigen personenbezogenen Daten des Mieters, letztere insbesondere in Form von „kundenbezogenen Nutzungs- und Fahrzeugdaten (einschließlich Daten zur Lokalisierung des Fahrzeuges)“. Sofern die einzelnen Mietvorgänge zu Zwecken der Abrechnung in einer Übersicht zusammengefasst werden und dabei Startort und -zeitpunkt sowie Zielort und -zeitpunkt und die Dauer der Nutzung ausreichend sind, müssten weitere Daten zu Zwecken der Abrechnung jedenfalls nicht erhoben bzw. verarbeitet werden. Damit ist es bei modernen Formen der Mietwagenbereitstellung aber nicht getan. Vielmehr werden auf den Smartphones derjenigen Mieter, die einen Rahmenvertrag haben, Apps installiert, die Fahrzeuge in der Nähe anzeigen, sobald der Rahmenvertragsmieter die App aufruft. Teil der Daten ist bei einem solchen LBS der eigene Standort des Rahmenvertragsmieters; dieses Datum sollte nur anonymisiert an denjenigen weitergegeben werden, der die Kartendaten für die App bereitstellt[19].

VI. Fazit

Formal werden Verträge zur Einführung von CC-Lösungen i.d.R. neben dem eigentlichen Erwerbsvertrag für das Kfz geschlossen, zum einen, weil nicht alle Kunden diese Lösung wünschen, zum anderen, weil auch andere Personen als der Ersterwerber als CC-Kunden in Betracht kommen. Diese Verträge stellen Allgemeine Geschäftsbedingungen im Rechtssinne dar (§§ 305 ff BGB). Während bei den CCLösungen zunächst wenig spezifische Leistungsbeschreibungen erfolgten, geht die Tendenz in den letzten Jahren zu detaillierteren und verständlicheren Leistungsbeschreibungen, auch, um über die Leistungsbeschreibung zu einer geeigneten Rechtfertigung für die Datenverarbeitung nach § 28 Abs. 1 BDSG zu gelangen. Bedeutsam ist die Leistungsbeschreibung zudem für die rechtliche Einordnung des Vertrages in die Kategorien des bürgerlichen Rechts (Dienst-/Werkvertrag) und mithin für die Bewertung nach § 307 BGB im Rahmen allgemeiner Geschäftsbedingungen.

RA FAITR FAArbR Prof. Klaus Gennen

RA FAITR FAArbR Prof. Klaus Gennen ist Rechtsanwalt in Köln bei LLR LegerlotzLaschet Rechtsanwälte sowie Professor an der Fachhochschule Köln im Bereich Informationstechnologie. Er befasst sich mit Vertragsgestaltung im IT-Bereich sowie mit Datenschutzfragen.

[1] Angesprochen sind damit Mobile-Computing-Lösungen, bei denen im Wege über Funk hergestellter Datenverbindungen aus Kraftfahrzeugen (Kfz) die Übermittlung bzw. der Austausch von Informationen von dem bzw. über das Kfz und/oder den Fahrer an den bzw. mit einem Dritten erfolgt – einschließlich der Speicherung sowie weitergehender Verarbeitung solcher Daten im Kfz und/oder bei dem bzw. durch den Dritten, mit dem das Kfz Daten austauscht.

[2] Pierre Audoin Consultants, „Connected Car in Europe“, EU-weite Umfrage bei 200 Führungskräften in Automobilindustrieunternehmen, 2014/2015, s. https://www.pac-online.com/connected-car-europestrategies-and-technologies-connected-driving

[3] Vgl. das 2014 abgeschlossene (1.000 Boxen umfassende) und in der Auswertung befindliche Angebot von S-Direkt, die einen TelematikTarif anbietet, der zurückhaltende Fahrweise mit (geringfügigen) Rabatten belohnt; die Daten hierzu werden aus einer im Fahrzeug installierten Blackbox verschickt. Die Rabattschwankungsbreite beträgt als reine Belohnung 5%, in anderen Ländern sind deutlich höhere Rabatte möglich. Vgl. hierzu Lüdemann/Sengstacken/Vogelpohl, RDV 2014, 302 ff.

[4] So hat z.B. Accenture jüngst die Fertigstellung einer neuen BackendPlattform für Connected Drive von BMW bekanntgegeben. Über den entsprechenden Store sollen Konsumenten sich Dienste und Apps erstmals unmittelbar über die BMW Group erwerben; Leistungen sollen in Echtzeit „over the air“ im Kfz bereitgestellt werden können.

[5] Das Kreditkartenunternehmen Visa arbeitet in den USA offenbar an einer Lösung („Visa Connected Car Commerce“), mit der u.a. aus dem Kfz heraus bei einer bundesweit bekannten Pizza-Restaurantkette bestellt und mit der Visa-Karte bezahlt werden kann. Die Bestellung erfolgt über das Auto selbst. Dazu wird im Kfz ein Display benötigt, das einen Webbrowser zeigt. Die Bestellung wird in der nächstgelegenen Filiale des Pizza-Restaurants bearbeitet, während der Fahrer dorthin fährt. Vor Ort erkennen Bluetooth-Beacons das Kfz, und die Bestellung wird herausgereicht, während im Display die Bezahlung autorisiert wird. Bezahlt wird per Visa Checkout-Dienst.

[6] VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über Anforderungen für die Typgenehmigung zur Einführung des auf dem 112-Notruf basierenden bordeigenen eCall-Systems in Fahrzeuge und zur Änderung der Richtlinie 2007/46/EG, vom Rat angenommen am 17.12.2014, Beschluss Nr. 585/2014/EU des Parlamentes und des Rates.

[7] Zu den (zwischenzeitlich wohl geschlossenen) Sicherheitslücken bei Connected Drive von BMW (für bis zum 08.12.2014 produzierte Fahrzeuge verschiedener Modelle) aus technischer Sicht s. Spaar, Auto, öffne dich!, c’t 2015, Heft 5/2015, 86 ff.; zu evtl. technischen Einbruchsstellen bei dem o.a. Versicherungsangebot von S-Direkt vgl. den Artikel unter www.heise.de/autos/artikel/Verwanztversichert-2044333.html v. 12.11.2013, gleichzeitig zur aus Sicht des Autors fehlenden Datensparsamkeit.

[8] Die Frage, ob bestimmte mobile Angebote Telemediendienste nach § 1 Abs. 1 TMG sind oder ob ein TK-Dienst nach § 3 Nr. 24 TKG vorliegt, bleibt hier einstweilen unentschieden, wenngleich mehr dafür spricht, dass Telemediendienste vorliegen, insbesondere, wenn komplexe Leistungen über eine im Fahrzeug fest verbaute SIM-Karte erbracht werden und der Kunde den Vertrag über diese Leistungen mit dem Kfz-Hersteller schließt, ein Telekommunikationsprovider in die Gestaltung mit dem Kunden vertraglich also nicht eingebunden ist.

[9] Vgl. auch Weichert, SVR 2014, 201, 204, der an komplexe Identifikatoren anknüpft, die insgesamt zu einer Personenbeziehbarkeit der Daten führen, ggf. unter Einbeziehung des Kfz-Kennzeichens und der Fahrzeug-Identifizierungsnummer; vgl. auch Reiter/Methner, Datenschutz im Fahrzeug, in: DSRITB 2014, 367, 372.

[10] Vgl. hierzu die Entschließung der 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 8./9.10.2014 zu „Datenschutz im Kraftfahrzeug – Automobilindustrie ist gefordert“ (fünfter Aufzählungspunkt).

[11] Vgl. hierzu auch das Merkblatt des Verbandes der deutschen Automobilindustrie und der Datenschutzaufsichtsbehörden zur Verbesserung der Transparenz und der Datenumgänge im Zusammenhang mit Kraftfahrzeugen in Form einer „Muster-Information über Datenspeicher im Fahrzeug“. Dieses betrifft zunächst die im Motorsteuerungsgerät bzw. Kfz selbst gespeicherten Daten, verweist aber auf deren Auslesbarkeit und (lediglich) auch darauf, dass vertraglich vereinbarte Zusatzfunktionen (eben CC-Lösungen) die Übermittlung „bestimmter“ Fahrzeugdaten aus dem Fahrzeug erlauben. Das ist für sich genommen sicherlich nicht ausreichend, um CC-Lösungen für den Rahmen des § 28 Abs. 1 BDSG zu beschreiben.

[12] Vgl. hierzu ausführlich Schwenke, Datenschutz und Individualisierung. Rechtskonformer Umgang mit personenbezogenen Daten im Kontext der Eigen- und Fremdindividualisierung, 2006.

[13] Z.B. Plath/Plath, BDSG, Rz. 89 zu § 28 BDSG.

[14] Beispiele wären hier Arbeitsverhältnisse oder Versicherungsverhältnisse, letztere zumindest dann, wenn bestimmte Arten von Tarifen nur von wenigen Versicherern angeboten werden.

[15] BGH v. 11.07.2007, NJW-RR 2008, 136.

[16] So generell für den Bereich der Telematik im Kraftfahrzeug Weichert, SVR 2014, 241.

[17] Vgl. u.a. BGH v. 04.06.2013, NJW 2013, 2530.

[18] Die ebenfalls mögliche Regelung über eine Betriebsvereinbarung nach § 87 Abs. 1 Nr. 6 BetrVG sein, hier nur der Vollständigkeit halber erwähnt.

[19] Besonderheiten können gelten, wenn die Mietfahrzeuge, wie z.B. bei DriveNow (Dienst von BMW, Mini und Sixt) als mobile Verkehrsmelder eingesetzt werden. Diese Verkehrsdaten werden an einen Dritten – BMW – weitergeleitet, offensichtlich jedoch anonymisiert, d.h. ohne Beziehbarkeit auf den einzelnen Mieter. Allerdings lässt sich dieser Dienst deaktivieren. Hierzu sollte bei Start des Fahrzeuges aufgefordert werden; die entsprechende Datenerhebung und -verarbeitung ist für die Durchführung des Mietvertrages nicht erforderlich.