DA+

Aufsatz : Lebensretter eCall: Türöffner für neue Telematik-Dienstleistungen : aus der RDV 4/2014, Seite 177 bis 183

Die Einführung des europaweiten automatischen Notrufs steht vor der Tür. Die europäischen Verordnungsentwürfe zielen jedoch nicht allein auf die Verbesserung der Notfallrettung ab. Gleichzeitig erlangen private Wirtschaftsteilnehmer auf legitime Weise Zugang zum automobilen Datenschatz. In diesem Fall können Datenschutzregelungen unterlaufen werden – vor dem Hintergrund einer verbraucherorientierten und lebensrettenden europäischen Gesetzgebung.

I. Einleitung

Die europaweite Einführung des automatischen Notrufsystems in Kraftfahrzeugen „eCall“ (Kurzform für emergency call) rückt näher. Nach dem EU-Parlament hat Ende Mai auch der Rat dem Verordnungsvorschlag der EU-Kommission im Grundsatz zugestimmt. Derzeit befindet sich der Entwurf in den interinstitutionellen Verhandlungen. Inhaltlich liegen die Positionen nicht weit auseinander. Strittig ist vor allem der Starttermin. Je nach Verhandlungsergebnis werden möglicherweise schon ab Ende 2015 neue Personenkraftwagen und leichte Nutzfahrzeuge verpflichtend mit einem bordeigenen 112-eCall-System[1] ausgestattet sein. Dieses setzt bei einem Unfall automatisch einen Notruf ab und übermittelt die für die Rettung notwendigen Daten. Die EU-Kommission geht davon aus, dass hierdurch bis zu 2500 Menschenleben jährlich gerettet und die Schwere der durch Verkehrsunfälle verursachten Verletzungen signifikant verringert werden können. Wer angesichts des Nutzens dieser Technik auf Datenschutzprobleme hinweist, läuft Gefahr, sich dem Vorwurf der Unangemessenheit auszusetzen. Das datenschutzrechtliche Interesse tritt in den Hintergrund, wenn das eigene Überleben in Rede steht. Wenn sich die Autoren des Themas dennoch unter datenschutzrechtlichen Gesichtspunkten annehmen, dann aus einem anderen Grund. Erklärtes Ziel des Gesetzgebers ist nämlich nicht nur die Verbesserung der Notfallrettung. Mit dem eCall soll zugleich in jedem Fahrzeug eine technische Plattform für Zusatzdienstleistungen etabliert werden, um die europäische Informationstechnologie auf den Weltmärkten zu stärken. Weitgehend unbemerkt von der kritischen Öffentlichkeit sieht die Verordnung vor, dass parallel oder aufbauend auf dem bordeigenen System umfangreiche Zusatzdienste angeboten werden können.[2] Das eCall-System beruht damit in Wirklichkeit auf zwei Säulen: dem gesetzlichen Notruf und einer Zusatzdienstesäule. Während der gesetzliche Notruf datenschutzrechtlich unproblematisch ist, droht die Zusatzdienstesäule zum Dreh- und Angelpunkt für alle möglichen automobilen Datensammler zu werden. Dadurch ausgelöste Gefahrenkonstellationen finden in den Verordnungsentwürfen keine Berücksichtigung. Im Gegenteil, die EU nimmt es bewusst in Kauf, dass der eCall unter dem Deckmantel der Lebensrettung zum Türöffner für weitreichende Datennutzungen wird.

Der Beitrag analysiert nach einem kurzen Überblick über das Gesetzgebungsverfahren (II.) und die Funktionsweise des eCalls (III.) die datenschutzrechtliche Einordnung des gesetzlichen Notrufs und Zusatzdiensten (IV.). Abschließend wird der Gesetzentwurf einer kritischen Wertung unterzogen (V.).

II. Stand des Gesetzgebungsverfahrens

Das europaweite Notrufsystem für Kraftfahrzeuge steht seit 2003 auf der Prioritätenliste der EU[3]. Nach umfangreichen Vorarbeiten unter Beteiligung der Industrie[4] legte die Kommission im August 2009 erstmals Maßnahmen und Zeitplan für die unionsweite Einführung eines bordeigenen Notrufsystems vor[5]. Der Versuch einer freiwilligen Einführung schlug fehl. Das EU-Parlament forderte daraufhin im Juli 2012 die Kommission auf, den Entwurf für ein gesetzlich verbindliches, öffentliches Notrufsystem auszuarbeiten[6]. Die Kommission kam dieser Forderung mit dem „Vorschlag für eine Verordnung des Europäischen Parlaments und des Rats über Anforderungen für die Typengenehmigung zur Einführung des bordeigenen eCallSystems in Fahrzeuge und zur Änderung der Richtlinie 2007/46EG“[7] nebst einem entsprechenden Beschlussentwurf nach[8]. Das EU-Parlament legte seinen Standpunkt hierzu in erster Lesung am 26.2.2014 fest[9]. Der Rat verabschiedete am 26.5.2014[10] eine „allgemeine Ausrichtung“ zu dem Verordnungsvorschlag[11]. Die Verordnung ist nun Gegenstand der interinstitutionellen Verhandlungen. Ein wesentlicher Streitpunkt ist das Einführungsdatum. Während das EU-Parlament für eine Einführung ab Oktober 2015 plädiert, will der Rat den Autoherstellern eine 36-monatige Übergangsfrist einräumen. Nach derzeitigem Stand ist davon auszugehen, dass man die Positionen zwischen Kommission, Parlament und Rat in den kommenden Monaten ausverhandelt und der Verordnungsvorschlag dann zur endgültigen Abstimmung gestellt wird[12].

III. Funktionsweise des eCalls

Das Prinzip des eCalls ist einfach. Sobald die Airbags ausgelöst werden, wählt sich das System über eine eigene SIM-Karte automatisch in das Mobilfunknetz ein und baut eine Sprach- und Datenverbindung zur nächstgelegenen Notrufstelle auf[13]. Über die Datenverbindung werden die notwendigen Rettungsdaten übermittelt. Die Notrufstelle leitet auf dieser Grundlage die Rettungsmaßnahmen ein und nimmt über die Mobilfunkverbindung Kontakt zum Unfallfahrzeug auf. Alle Neufahrzeuge werden mit den hierzu erforderlichen technischen Voraussetzungen verpflichtend ausgestattet. Dazu gehören u.a. ein GPS-Empfänger zur Feststellung der Fahrzeugposition, eine GSM-Antenne zum Senden des Notrufs, ein Steuergerät zur Meldung des Standorts, ein Crash-Sensor zum Erkennen der Unfallart, eine Freisprecheinrichtung, eine Notstromversorgung zur Überbrückung von Unfallschäden an der Fahrzeugbatterie, eine Taste zur manuellen Auslösung des Notrufs und eine Kontrollleuchte, welche die Funktionsfähigkeit des Systems anzeigt[14]. Der eCall-Notruf selbst besteht aus einem Mindestdatensatz (Minimum Set of Data, MSD). Festgelegt sind die zulässigen Daten in der Norm „Intelligente Transportsysteme – Elektronische Sicherheit – Minimaler Datensatz für den elektronischen Notruf eCall.“[15] Hierin vorgesehen sind Unfallort, Unfallzeitpunkt, Fahrtrichtung, Fahrzeugkennung mit Fahrzeugtyp und Treibstoffart[16] sowie die Anzahl der angelegten Sicherheitsgurte, um die Zahl der Insassen zu bestimmen[17]. Die Daten erhält das eCall-System über standardisierte Schnittstellen (SST) zur Bord elektronik.

IV. Datenschutzrechtliche Einordnung

Mit dem verpflichtenden Einbau der Notruftechnik verfügt künftig jedes Neufahrzeug in Europa über einen Mobilfunkzugang. Damit ist grundsätzlich möglich, Fahrzeugbewegungen nachzuvollziehen. Insoweit entspricht das Gefährdungspotential dem der Mobiltelefonie. Neue Herausforderungen für den Datenschutz ergeben sich hingegen daraus, dass mit dem Notrufsystem zugleich eine technische Plattform an der Schnittstelle zwischen Bordelektronik und Internet geschaffen wird. In modernen Fahrzeugen arbeiten bis zu 80 Steuergeräte, die mit Hilfe von Sensoren alle relevanten Fahr- und Fahrzeugdaten erfassen, speichern und verarbeiten[18]. Diese Daten sind wirtschaftlich höchst interessant. Mit der Netzanbindung des Notrufsystems können diese nach außen transportiert und für verschiedenste Dienste nutzbar gemacht werden. Für die Sicherung von Privatsphäre und Datenschutz ist es mithin entscheidend, wie diese Schnittstelle konzipiert und ausgestaltet ist.

1. Unbedenklichkeit des gesetzlichen Notrufsystems (Basissystem)

Das gesetzliche Notrufsystem ist unter Datenschutzgesichtspunkten im Wesentlichen bedenkenfrei. Dieses Ergebnis ist nicht zuletzt auf die kritische Begleitung des Gesetzgebungsverfahrens in der Öffentlichkeit zurückzuführen[19]. Die datenschützenden Bestimmungen wurden im Laufe des Gesetzgebungsverfahrens gegenüber dem ursprünglichen Entwurf deutlich verschärft. Die Verordnung stellt in der jetzigen Form nun eine ausreichende Rechtsgrundlage für die Erhebung und Verarbeitung der in diesem Zusammenhang benötigten Daten dar.

a) Privatsphäre und Datenschutz sind ausreichend gewährleistet

Das eCall-System ist als „schlafendes“ System ausgelegt. Erst bei Auslösen der Airbags oder manueller Aktivierung wird eine Mobilfunkverbindung hergestellt. Die Hersteller müssen sicherstellen, dass die Fahrzeuge im Normalbetrieb nicht verfolgt werden können, bevor der eCall ausgelöst wird[20]. Die Gefahr der Bildung von Bewegungsprofilen, das gefürchtete „Tracking,“ ist damit ausgeschlossen. Mit dem Mindestdatensatz (Minimum Set of Data) werden zudem nur jene Informationen übermittelt, die für die effiziente Notfallrettung erforderlich sind[21]. Für andere Zwecke als die Notfallrettung dürfen die Daten nicht verwendet werden. Auch die Löschung ist in der Verordnung klar geregelt. Soweit es sich um Positionsdaten handelt, müssen diese kontinuierlich überschrieben werden, damit im Fall der Notrufauslösung nur die für die Positionsbestimmung und Fahrtrichtung unerlässlichen Daten vorhanden sind[22]. Die Notrufstelle darf die Daten zudem nur für die Dauer der Rettungsmaßnahmen speichern und verwenden. Im Ergebnis unterscheidet sich die Verwendung der Daten damit nicht von der bisherigen Notrufpraxis.

b) Fehlende Deaktivierungsmöglichkeit unkritisch

Teilweise wird problematisiert, dass die Verordnung dem Nutzer keine Wahlfreiheit lässt, den eCall zu nutzen oder nicht. Ein Deaktivieren des Notrufsystems ist nicht vorgesehen. Kritiker sehen hierin einen unverhältnismäßigen und unangemessenen Eingriff in das Recht auf informationelle Selbstbestimmung[23]. Im Ergebnis vermögen diese Bedenken nicht zu überzeugen. Der eCall dient nicht nur dem Schutz des Fahrers, sondern auch dem der Mitfahrer und anderer Verkehrsteilnehmer[24]. Mit einem optionalen Abschalten des Systems ist dieses Ziel nicht zu erreichen. Mit Blick auf die grundrechtlich geschützten Rechtsgüter anderer Verkehrsteilnehmer scheint es zulässig und angemessen, das Recht auf informationelle Selbstbestimmung insoweit einzuschränken. Die Einschränkung sollte allerdings im Entwurf ausdrücklich benannt werden. An dieser Stelle muss noch nachgearbeitet werden[25]. Dann ist das Fehlen der Deaktivierungsmöglichkeit bedenkenfrei.

2. Problem der Zusatzdienste

Die datenschutzrechtliche Unbedenklichkeit besteht aber nur auf den ersten Blick. Unproblematisch ist allein das gesetzliche Notrufsystem in seiner Basisfunktion. Kritisch sind die Zusatzdienste.

a) eCall als technische Plattform für Zusatzdienste

Entsprechend der gesetzgeberischen Zielrichtung, mit dem gesetzlichen Notrufsystem zugleich in jedem Fahrzeug eine technische Plattform für Zusatzdienste rund um das Automobil zu fördern, ist die Architektur des eCall-Systems als frei zugängliche, interoperable und standardisierte Plattform konzipiert[26]. Hierauf können die Zusatzdienste aufsetzen[27]. Die Grundlage bildet das im eCall-System enthaltene Mobilfunkmodul, durch das alle Neufahrzeuge künftig über eine Internetschnittstelle verfügen[28]. Die Zusatzdienste können darüber auch im Normalbetrieb – wenn dies gewünscht ist – stets mit dem Internet verbunden sein. Zwei Arten von Zusatzdiensten sind zu unterscheiden: Solche, die direkt auf dem gesetzlichen System aufsetzen, und Dienste, die auf einem zusätzlichen privaten Notrufsystem basieren. Für die erstgenannten Zusatzdienste bedarf es nur einer zweiten SIM-Karte im Mobilfunkmodul des gesetzlichen Notrufsystems. Die zusätzlichen privaten eCallSysteme – mittlerweile von fast allen namhaften Herstellern als Bestandteil der modernen Bordsysteme angeboten[29] – sind in der Regel bereits über das Mobilfunkmodul des Bordsystems mit dem Netz verbunden. Die Möglichkeit, solche zusätzlichen privaten Notrufsysteme zu nutzen, ist in der Verordnung ausdrücklich vorgesehen[30]. Sie übernehmen dann die Funktion des gesetzlichen Notrufs. Es muss lediglich sichergestellt sein, dass im Falle eines Defekts das gesetzliche eCall-System automatisch reaktiviert wird[31]. Die derzeit noch geführte Diskussion[32], ob im Normalbetrieb ein Datenaustausch zwischen den beiden System stattfinden darf, ist eher theoretischer Natur. Sofern sich der Fahrzeughalter für ein privates System entscheidet, ist dies in der Regel ohnehin integraler Bestandteil eines umfassenden Bordsystems mit eigenem Zugriff auf die Bordelektronikdaten und eigener Mobilfunkschnittstelle.

b) Datenschutzregelungen gelten ausschließlich für das gesetzliche Basissystem

Ungeachtet dessen, dass die Zusatzdienste stets fester Bestandteil der eCall-Initiative waren, gelten die Datenschutzbestimmungen der Verordnung ausschließlich für das gesetzliche Basissystem. Die Zusatzdienste werden hiervon nicht erfasst. Besonders deutlich wird dies in der Entwurfsfassung des Ministerrats. Gesetzlicher Notruf („bordeigenes eCall-System“) und privater Notruf („bordeigenes Drittanbieter-eCall-System“) sind hierin legal definiert[33]. Die in Artikel 6 enthaltenen Bestimmungen zu Privatsphäre und Datenschutz gelten nur für das gesetzliche Notrufsystem („bordeigenes eCall-System“)[34]. Der private Notruf ist damit von vornherein aus der Vorschrift ausgenommen. Gleiches gilt für Zusatzdienste, die auf dem gesetzlichen Notrufsystem unmittelbar aufsetzen. Die Legaldefinition des gesetzlichen Notrufsystems umfasst nur den Notruf in seiner Basisfunktion[35]. Auch der in Art 6 verankerte Ansatz des „privacy by design“ lässt die Zusatzdienste unberührt. Auch aus den Herstellerpflichten in Artikel 4 und 5 des Ratsentwurfs lässt sich keine Einbeziehung der Datenschutzbestimmungen auf Zusatzdienste ableiten. Artikel 4 verpflichtet die Hersteller lediglich nachzuweisen, dass alle neuen Fahrzeugtypen mit dem gesetzlich verpflichtenden bordeigenen eCall-System ausgerüstet sind. In Artikel 5 Nr. 2 a werden zwar die Voraussetzungen genannt, unter denen Drittanbieter-eCall-Systeme verwendet werden dürfen. Die Einhaltung der strengen Datenschutzbestimmungen ist in dem angeführten Katalog aber gerade nicht erwähnt. Die Hersteller trifft zudem die Pflicht, die Nutzer über eine vom Basissystem abweichende Datennutzung in der Betriebsanleitung zu informieren und deren Zustimmung einzuholen[36]. Diese Regelung unterstreicht ebenfalls, dass die Zusatzdienste nicht durch die datenschutzrechtlichen Bestimmungen der Verordnung abgedeckt sind.

3. Rückgriff auf andere gesetzliche Regelungen und Datenschutzgrundsätze nicht möglich

Die bestehende Lücke kann auch nicht durch den Rückgriff auf andere gesetzliche Regelungen und die allgemeinen Datenschatzgrundsätze gefüllt werden. Außerhalb der Verordnung sind bereichsspezifische Regelungen zum Schutz der Fahrzeug- und Personendaten im Zusammenhang mit Zusatzdiensten nicht ersichtlich. Insbesondere das „Gesetz über Intelligente Verkehrssysteme im Straßenverkehr und deren Schnittstellen zu anderen Verkehrsträgern – Intelligente Verkehrssysteme-Gesetz (IVSG)“[37] stellt kein ausreichendes Datenschutzregime zur Verfügung. Die Vorschriften verfügen nicht über die erforderliche Regelungstiefe und Normenklarheit. Im Übrigen zielt das Gesetz in erster Linie auf die grenzüberschreitende technische Harmonisierung ab, indem es die Behörden bei der Einführung intelligenter Verkehrssysteme auf die Einhaltung der europäischen Spezifikationsvorgaben verpflichtet[38]. Die allgemeinen gesetzlichen Erlaubnistatbestände sind nicht einschlägig (§ 28 Abs. 1 BDSG)[39]. Hier dürfte es in der Regel bereits am Tatbestandsmerkmal „zur Erfüllung eigener Geschäftszwecke“ fehlen. Hierzu dient die Datenverwendung nur dann, wenn sie nicht selbst den Kern des geschäftlichen Interesses darstellt[40]. Dies ist bei Zusatzdiensten aber in der Regel der Fall. Man denke etwa an die Über prüfung des Fahrzeugzustandes oder die Erfassung von Ortungsdaten.

Die allgemeinen Datenverarbeitungsgrundsätze der Datensparsamkeit und Datensicherheit sind nicht ausreichend trennscharf, um Schutz vor den Gefahren zu vermitteln, die von den Zusatzdiensten ausgehen. Selbst datensparsame und datensichere Gestaltungen können nicht verhindern, dass eine Vielzahl hochsensibler Fahr- und Fahrzeugdaten ausgetauscht werden.

4. Instrument der Einwilligung nur bedingt geeignet

Insoweit verbleibt nur das Instrument der Einwilligung[41]. Das normative Schutzkonzept der Einwilligung ist im Zusatzdienstekontext aber nur bedingt geeignet.

a) Unbestimmter Kreis von Betroffenen

Dies gilt bereits mit Blick auf den Kreis der Betroffenen. Da die Einwilligung durch ihren Grundrechtsbezug höchstpersönlicher Natur ist, kann sich grundsätzlich nur der Betroffene selbst im Vorfeld mit der Verarbeitung einverstanden erklären[42]. Die Abgabe durch einen Bevollmächtigten scheidet aus[43]. Eine Einwilligung ist mithin nur in den Fällen unproblematisch, in denen der Fahrzeughalter zugleich der einzige Fahrer ist. Wird das Fahrzeug von mehreren Personen geführt, muss – in Abhängigkeit vom Umfang des Zusatzdienstes – ggf. jede dieser Personen einwilligen. Gleiches gilt für Mitfahrer. Auch ihre Daten werden über den Anschnallgurt oder den Airbag erfasst, dieses zudem oft unbemerkt durch den Betroffenen[44]. Wie die Einwilligung vor diesem Hintergrund in der Praxis realisiert werden soll, ist unklar. Die Einwilligung ist auf solche Fälle nicht zugeschnitten. Sie stößt damit bereits in einer typischen Grundkonstellation der Zusatzdienste an ihre Grenzen.

b) Formanforderungen

Auch die gesetzlich vorgeschriebenen Formanforderungen dürften kaum durchgängig eingehalten werden können. Die Einwilligung muss grundsätzlich schriftlich erfolgen[45]. Da dies grundsätzlich für jede Datenverwendung gilt[46], ist sie schon mit Blick auf den weiten Kreis potentiell Betroffener eine kaum zu bewältigende Herausforderung. Eine Schriftform ersetzende, qualifizierte elektronische Signatur kommt vor diesem Hintergrund ebenfalls nicht in Betracht[47]. Auch die Verwendung eines „Push-Button“, wie ihn die Artikel 29-Datenschutzgruppe in Zusammenhang mit der intelligenten Verbrauchsmessung (Smart Metering) vorgeschlagen hat[48], dürfte das Problem nicht lösen. Die eigenhändig zu unterzeichnende schriftliche Einwilligung soll der Identifizierung und Höchstpersönlichkeit des Betroffenen dienen und wäre durch einen einfachen Druckknopf nicht gewährleistet[49].

c) Widerruflichkeit

Die Einwilligung müsste zudem widerrufen werden können[50]. Man könnte insoweit daran denken, dem Betroffenen systemseitig die Möglichkeit einzuräumen, den Verarbeitungsprozess jederzeit stoppen zu können[51]. Bei Zusatzdiensten, die auf dem privaten Notrufsystem beruhen, könnte dies über ein manuelles Deaktivieren des Systems erfolgen. Eine Sicherheitslücke wäre nicht zu befürchten, da nach den Vorgaben der Verordnung das gesetzliche Notrufsystem automatisch übernehmen würde[52]. Schwieriger ist die Situation indes bei Zusatzdiensten, die unmittelbar auf dem gesetzlichen Notruf aufsetzen. Dieser kann nach der Verordnung nicht deaktiviert werden. Insofern kommt es darauf an, ob der jeweilige Zusatzdienst gesondert abgeschaltet werden kann.

d) Informierte Einwilligung

Problematisch ist das Instrument der Einwilligung zudem unter dem Gesichtspunkt der „informierten Einwilligung“. Der Betroffene muss wissen, worin er einwilligt, um die Tragweite seiner Entscheidung abzusehen[53]. Dies setzt voraus, dass er zumindest ausreichende Informationen darüber hat, welche Daten Gegenstand der Einwilligung sind, wie diese verwendet werden und durch wen die Verwendung erfolgt[54]. Die Verordnung delegiert die Informationspflicht auf die Fahrzeughersteller. Diese sind verpflichtet, klare und umfassende Informationen über die Verarbeitung von Daten durch das bordeigene System als Teil der Betriebsanleitung bereitzustellen[55]. Dies beinhaltet gemäß Art. 6 Abs. 3 i auch jegliche sonstigen Informationen hinsichtlich der Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung eines privaten Notrufsystems und von Zusatzdiensten[56]. Die Konzentration der Informationspflicht auf eine Stelle ist zwar grundsätzlich nicht zu beanstanden, wenngleich sich die Frage stellt, wie dies bei mehreren, zeitlich gestaffelten Zusatzdiensten, die nicht über einen Hersteller laufen, praktisch funktionieren soll. Eine andere Frage ist, wie mit dem absehbaren „information overload“ umzugehen ist. Zu viele Informationen können dazu führen, dass diese nur unzureichend zur Kenntnis genommen werden[57]. Entscheidend ist jedoch, dass die Problematik des unbestimmten Kreises von Betroffenen auch auf die Informiertheit der Einwilligung durchschlägt. Wenn die Person des Betroffenen unklar ist, läuft die Information ins Leere. Der Gesetzgeber legt dieses Problem in der Verordnung selbst offen. Obgleich die Informationspflicht sehr umfangreich geregelt ist, fehlt jede Angabe dazu, wem gegenüber der Fahrzeughersteller die Information zu erbringen hat. Auch dieser Befund unterstreicht, dass die Einwilligung im ZusatzdiensteKontext nur bedingt tauglich ist. Sie vermag nur zwischen Betroffenen und verantwortlicher Stelle Wirkung zu entfalten. Auf mehrpolare Konstellationen mit Kfz-Herstellern, Haltern, Fahrern, Mitfahrern, Leihstellen, Dienste- und Geräteanbietern ist sie nicht zugeschnitten. Hinzu tritt ein grundsätzliches Problem. Die Einwilligung ist in ihrer Ausgestaltung auf überschaubare Sachverhalte angelegt. In Zusammenhang mit modernen Technologien stößt dieses Schutzkonzept an seine Grenzen[58]. Bei hoher Komplexität der Datenverarbeitungsvorgänge, wie sie für moderne Technikentwicklungen typisch sind, ist der Einwilligende kaum mehr in der Lage, die Konsequenzen seiner Entscheidung abschätzen zu können[59]. Eine solche Konstellation wird auch für den Fall Zusatzdienste angenommen[60].

V. Fazit

Der eCall leistet einen wichtigen Beitrag, um die Zahl der Unfalltoten auf Europas Straßen zu senken. In dieser Funktion ist er uneingeschränkt zu begrüßen und auch datenschutzrechtlich bedenkenfrei.

Im Unterschied zur öffentlichen Wahrnehmung zielt die eCall-Initiative jedoch nicht allein auf die Verbesserung der Notfallrettung ab. Der europäische Gesetzgeber verfolgt hiermit zugleich industriepolitische Zwecke. Der eCall soll die technische Plattform für die weitere Informatisierung des Autos bilden. Mit dem verpflichtenden Einbau der für den Notruf erforderlichen Technik ist künftig jedes europäische Neufahrzeug internet- und telematikfähig. Damit soll die Grundlage für innovative Mehrwertdienste rund um das Automobil geschaffen und die Stellung der europäischen Automobil-, Kommunikations- und Informationsindustrie auf den Weltmärkten gestärkt werden. Die Verordnung sieht dementsprechend vor, dass rund um das bordeigene Notrufsystem umfangreiche Zusatzdienste angeboten werden können.

In diesen Zusatzdiensten liegt die eigentliche Gefahr für die informationelle Selbstbestimmung. Die strengen Datenschutzbestimmungen der Verordnung gelten ausschließlich für den Notruf in seiner Basisfunktion. Die Zusatzdienste werden hiervon nicht erfasst. Diese dürfen ständig mit dem Netz verbunden sein und können theoretisch uneingeschränkt Daten übermitteln. Insbesondere die privaten eCall-Systeme sind vor diesem Hintergrund bedenklich. Eingebettet in die modernen Bordsysteme ist bei entsprechender Gestaltung praktisch die gesamte automobile Wertschöpfungskette in der Lage, unbegrenzt Daten über das Fahrzeug und das Fahrverhalten zu gewinnen. Die wirtschaftliche Bedeutung liegt auf der Hand. Schätzungen gehen davon aus, dass das Geschäft mit dem vernetzten Auto bereits im Jahr 2020 weltweit die Schwelle von 100 Milliarden Euro übersteigt.[61]

Der Ehrgeiz des europäischen Gesetzgebers, dem Datenschutz vor diesem wirtschaftlichen Hintergrund Geltung zu verschaffen, ist offenkundig begrenzt. Die Verordnung fordert für die Zusatzdienste im Grunde nur eine entsprechende Einwilligung des Nutzers. Die Verantwortung für den Datenschutz wird damit im Wesentlichen auf den Verbraucher verlagert. Dies ist weder sachgerecht noch angemessen. Als normatives Schutzkonzept ist die Einwilligung nicht geeignet, um die aus den Zusatzdiensten resultierenden Gefahren einzudämmen. Die Einwilligung wird zudem dadurch entwertet, dass sie im Umfeld des lebensrettenden Notrufs erfolgt. Dies birgt die Gefahr, dass Notfallrettung und Umfang der zugestandenen Datenübermittlung in gedanklichen Zusammenhang gebracht werden.

Auch gesetzgebungspolitisch ist die Verordnung in hohem Maße kritikwürdig. Sie verbindet Notfallrettung mit Industrieförderung und nimmt hierdurch billigend in Kauf, dass der eCall unter dem Deckmantel der Lebensrettung zum Türöffner für weitreichende Datennutzungen wird.

Es bleibt zu hoffen, dass die datenschutzrechtliche Lücke zügig geschlossen wird. Immer mehr Autohersteller und Diensteanbieter bauen Services rund um den Notruf 112 aus. Datenschutzfreundliche Konzepte für das Zusammenwachsen von Fahrzeug und Internet existieren jedoch erst in Ansätzen. Neben der Sensibilisierung der Verbraucher sollten daher auf europäischer Ebene rasch verbindliche Rahmenbedingungen gesetzt werden. Nur mit ausreichenden bereichsspezifischen Regelungen lässt sich ein angemessenes Schutzniveau für Datenverarbeitungen rund um das Automobil sicherstellen.

Prof. Dr. Lüdemann

Prof. Dr. Lüdemann ist seit 2009 Professor für Wirtschafts- und Wettbewerbsrecht an der Hochschule Osnabrück. Zuvor war er u.a. Syndikusanwalt und Geschäftsführer im Volkswagen Konzern. Volker Lüdemann forscht und lehrt im Bereich des Datenschutzes und verfügt über umfangreiche Erfahrungen als externer Datenschutzbeauftragter für öffentliche und nicht öffentliche Stellen.

Christin Sengstacken

Christin Sengstacken, LL.M. ist Wissenschaftliche Mitarbeiterin am Forschungszentrum Energiewirtschaft und Energierecht (fee). Neben der Projektleitung Recht des Binnenforschungsschwerpunkts City Grid beschäftigt sie sich schwerpunktmäßig mit aktuellen Fragen des Datenschutzrechts.

[1] Im Folgenden werden die Begriffe „bordeigenes 112-eCall-System“, „bordeigenes eCall-System“ und „gesetzliches eCall-System“ synonym verwendet.

[2] Legislative Entschließung des Europäischen Parlaments vom 26. Februar 2014 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Anforderungen für die Typengenehmigung zur Einführung des bordeigenen eCall-Systems in Fahrzeuge und zur Änderung der Richtlinie 2007/46/EG (COM(2013)0316 – C7 – 0174/2013 – 2013/0165 (COD)), Erwägung 7b.

[3] Mitteilung der Kommission: Informations- und Kommunikationstechnologien für sichere und intelligente Fahrzeuge, KOM(2003) 542 endg. vom 15.9.2003.

[4] Vgl. hierzu die Darstellung in Artikel-29-Datenschutzgruppe, Arbeitsdokument „Eingriffe in den Datenschutz und die Privatsphäre im Rahmen der Initiative eCall“ (1609/06/EN – WP 125), S. 2f.

[5] Mitteilung: eCall: Zeit zur Einführung COM (2009) 434 endg. vom 21.08.2009.

[6] Bericht: „eCall: ein neuer Notruf 112 für die Bürger“, 2012/2056 (INI) vom 22.06.2012.

[7] Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Anforderungen für die Typengenehmigung zur Einführung des bordeigenen eCall-Systems in Fahrzeuge und zur Änderung der Richtlinie 2007/46EG COM (2013) 316.

[8] Vorschlag für einen Beschluss des Europäischen Parlamentes und des Rates über die Einführung des interoperablen EU-weiten eCall-Dienstes (Dok. 11159/13 TRANS 338 CODEC 1516) vom 13.02.2014.

[9] Legislative Entschließung des Europäischen Parlaments vom 26. Februar 2014 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Anforderungen für die Typengenehmigung zur Einführung des bordeigenen eCall-Systems in Fahrzeuge und zur Änderung der Richtlinie 2007/46/EG (COM(2013) 0316 – C7 – 0174/2013 – 2013/0165 (COD)) vom 26.02.2014.

[10] Rat der Europäischen Union 9879/14.

[11] Nimmt der Rat eine allgemeine Ausrichtung an, nachdem das EU-Parlament seinen Standpunkt in erster Lesung festgelegt hat, so stellt dies kein Handeln des Rates im Sinne des Artikels 294 Absätze 4 (Billigung) und 5 (Nichtbilligung) AEUV dar.

[12] Zur besseren Unterscheidbarkeit werden die unterschiedlichen Verordnungsentwürfe wie folgt abgekürzt: Verordnungsentwurf der Europäischen Kommission = E-K, Verordnungsentwurf des Europäischen Parlaments = E-P, Verordnungsentwurf des Rates = E-R.

[13] Für das Hoheitsgebiet der Bundesrepublik ergibt sich die nächstgelegene Notrufabfragestelle aus §§ 2a Nr. 2, 3 Abs. 1 NotrufV.

[14] Detaillierte Informationen zum technischen Ablauf auf der Homepage des ADAC, abrufbar unter http://www.adac.de/infotestrat/unfall-schaeden-und-panne/ecall_gps_notruf/.

[15] DIN EN 15722:2011.

[16] Aus der Fahrzeugkennung ergibt sich u.a. die Personenbeziehbarkeit der Daten, da sich hierüber der Halter des Fahrzeugs ermitteln lässt.

[17] Art. 3 Abs. -3 (E-R).

[18] Weichert, Thilo, Kfz-Notfallsystem eCall – Möglichkeiten und Versuchungen, netzpolitik.org vom 03.06.2014.

[19] Anstatt vieler „E-Call soll helfen, nicht horchen“, carIT vom 03.02.2014 abrufbar unter http://www.car-it.com/e-call-soll-helfen-nicht-horchen/id-0039128.

[20] Art. 6 Abs. 1 (E-P).

[21] Zu den entsprechenden Empfehlungen der Artikel-29-Datenschutzgruppe vgl. Arbeitsdokument „Eingriffe in den Datenschutz und die Privatsphäre im Rahmen der Initiative eCall“ (1609/06/EN – WP 125), S. 3 f.

[22] Art. 6 Abs. -1 (E-R).

[23] „EU-Innenpolitiker segnen Auto-Notruf eCall ab“, heise news vom 31.01.2014 abrufbar unter http://www.heise.de/newsticker/meldung/EU-Innenpolitiker-segnen-Auto-Notruf-eCall-ab-2103834.html.

[24] In diese Richtung Erwägung 5 (E-R).

[25] So auch Artikel-29-Datenschutzgruppe Arbeitsdokument „Eingriffe in den Datenschutz und die Privatsphäre im Rahmen der Initiative eCall“ (1609/06/EN – WP 125), S. 8.

[26] Erwägung 9 (E-K); Erwägung 9 (E-P); Erwägung 9 (E-R); so auch der Europäische Datenschutzbeauftragte mit Hinweis auf entsprechende Risiken in der Stellungnahme zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Anforderungen für die Typengenehmigung zur Einführung des bordeigenen eCall Systems in Fahrzeuge und zur Änderung der Richtlinie 2007/46/EG vom 29.08.2013, Nr. 14

[27] Erwägung 18 (E-R), Ziel ist die Verwirklichung des Binnenmarkts durch die Festlegung einheitlicher technischer Anforderungen.

[28] So auch Weichert, Thilo, Kfz-Notfallsystem eCall – Möglichkeiten und Versuchungen (s. Fn 18).

[29] Vgl. nur BMW ConnectedDrive, Mercedes Benz COMAND Online und Opel OnStar.

[30] Artikel 5 Abs. 2 a (E-R).

[31] Artikel 5 Abs. 2 a (E-P).

[32] So das Parlament in Abweichung vom Vorschlag der Kommission, vgl. Abänderung 55 (E-P).

[33] Art. 3 Abs. 1 und Art. 3 Abs. 2 g (E-R). Das bordeigene eCall-System ist definiert als „System, das entweder automatisch von im Fahrzeug eingebauten Sensoren oder manuell ausgelöst wird und durch das über öffentliche Mobilfunknetze ein Mindestdatensatz übermittelt und eine auf die Nummer 112 gestützte Tonverbindung zwischen den Fahrzeuginsassen und einer eCall-Notrufabfragestelle hergestellt wird.“

[34] So auch der Europäische Datenschutzbeauftragte in seiner Stellungnahme, Nr. 20 und 22 (s. Fn 26).

[35] Auch die Artikel 29-Datenschutzgruppe geht in ihrem Arbeitsdokument davon aus, dass als bordeigenes System nur das reine Notruf-Basissystem gilt, S. 7 f. (s. Fn 21).

[36] Art. 6 Abs. 3 i (E-P).

[37] Gesetz vom 11.6.2013, BGBl. I, S. 1536

[38] BT-Drs. 17/12371, S. 7

[39] Der Erlaubnistatbestand des Art. 7 der Richtlinie 95/46 EG bzw. § 28 Abs. 2 BDSG kommt vorliegend nicht in Betrachtung. Zum einen würde hierdurch nur die Übermittlung und Nutzung von Daten erfasst. Zum anderen dürfte es in der Regel an der Wahrnehmung berechtigter Interessen eines Dritten mangeln.

[40] Gola in: Gola/Schomerus, BDSG, 11. Aufl. 2012, § 28 Rn. 4.

[41] In diese Richtung auch Artikel 29-Datenschutzgruppe, Stellungnahme 13/2011, S. 15; Stellungnahme des Europäischen Datenschutzbeauftragten, Nr. 29 (s. Fn 26).

[42] Gola in: Gola/Schomerus, BDSG, 11. Aufl. 2012, § 4a Rn. 2.; Däubler in: Däubler/Klebe/Wedde/Weichert, BDSG, 3. Aufl. 2010, § 4a Rn.

[43] Simitis, in: Simitis (Hrsg.), BDSG, § 4a Rn. 31; Weichert, in Däubler/ Klebe/Wedde/Weichert, BDSG, § 4 Rn. 5.; a.A. insoweit Gola, in: Gola/ Schomerus, BDSG, 11. Aufl. 2012, § 4a Rn. 25, wonach eine Vertretung zulässig ist, wenn sich die Vollmacht ausdrücklich auf die Erteilung der Einwilligung erstreckt. Im vorliegenden Fall kommen beide Ansichten zu demselben Ergebnis.

[44] Vgl. Weichert, Thilo, Datenschutz im Auto – Teil 1, SVR 6/214, 201, 204.

[45] § 4 Abs. 1 S. 3 BDSG.

[46] Simitis, in: Simitis (Hrsg.), BDSG, § 4a Rn. 33 und 34.

[47] § 4 a Abs. 1 BDSG iVm. § 126 a BGB.

[48] Artikel 29-Datenschutzgruppe, Stellungnahme 12/2011 zur intelligenten Verbrauchsmessung 00671/11/DE WP 183, S. 10.

[49] Simitis, in: Simitis (Hrsg.), BDSG, Bundesdatenschutzgesetz, § 4a Rn. 30. Eine solche Lösung stünde zudem in Widerspruch zu § 21g Abs. 6 EnWG, der bei der zusätzlichen Einwilligung für das Fernmessen auf den Letztverbraucher abstellt.

[50] Däubler, in: Däubler/Klebe/Wedde/Weichert, BDSG, 3. Aufl. 2010, § 4a Rn. 35 m. w. Nachw.

[51] Buchner, Benedikt, Informationelle Selbstbestimmung im Privatrecht, Tübingen 2006, S. 233.

[52] Vgl. Art. 5 Abs. 2 a (E-R) und (E-P).

[53] Gola, in: Gola/Schomerus, BDSG, § 4a Rn. 25.

[54] Roßnagel/Holznagel/Sonntag, Handbuch Datenschutzrecht, Kapitel 4.8 Rn. 45.

[55] Art. 6 Abs. 1 (E-R).

[56] Art. 6 Abs. 3, j (E-R).

[57] Brunner, Stephan, Mit rostiger Flinte unterwegs in virtuellen Welten?, Jusletter 4. April 2011, Rz. 48.

[58] Mit weiteren Beispielen auch Kutscha, Martin, Mehr Datenschutz – aber wie?, ZRP 2010, 112, 113.

[59] Buchner, Benedikt, S. 233 (s. Fn 51).

[60] 31. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Baden-Württemberg, S. 85 abrufbar unter http://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2014/01/31.-TB-2012-2013.pdf#.

[61] Vgl. Pressemitteilung PwC Strategy& vom 9.9.2013, abrufbar unter http://www.strategyand.pwc.com/de/home/Presse/Pressemitteilungen/pressemitteilung-detail/connected-car-2103-de.