Katharina Joachim

vbw: Automatisiertes Fahren – Datenschutz und Datensicherheit


Automatisiertes Fahren – Datenschutz und Datensicherheit. Ein Tagungsbericht zum Kongress der vbw am 1.8.2016 in München.

ZD-Aktuell 2016, 04211     „Das Auto wird grundlegend anders“ – mit dieser Ankündigung eröffnete Bertram Brossardt, Hauptgeschäftsführer der vbw, den finalen Teil der dreiteiligen Veranstaltungsreihe zum automatisierten Fahren (s. zum ersten Teil mit Schwerpunkt auf „Rechtsrahmen und Haftungsfragen“ Joachim, ZD-Aktuell 2016, 04171 und zum zweiten Teil „Infrastruktur“ Joachim, ZD-Aktuell 2016, 04194) der Vereinigung der Bayerischen Wirtschaft e.V. (vbw) in München. Dabei sollten die notwendigen Rahmenbedingungen für Datenschutz und Datensicherheit herausgearbeitet werden.

 

Dem automatisierten Fahren sei der Umgang mit Daten immanent – die Art der erhobenen Daten dabei vielseitig und die hierbei Beteiligten haben unterschiedliche Blickwinkel auf die Datenerhebung. Für diese breit angelegte Interessenslage bedarf es eines Rechtsrahmens, der das autonome Fahren fördert, so Brossardt. Berechtigte Interessen sollen dabei in Gesetzgebung umgesetzt werden und die Lösungen, die dabei gefunden werden, müssen praxisgerecht sein.

 

In einem Statement appellierte Joachim Herrmann, MdL, Staatsminister des Bayerischen Staatsministeriums des Innern, Bau und Verkehr, auf Grund der Bedeutung des automatisierten Fahrens für die technologische Entwicklung des Landes. Es sei Aufgabe des Staates, die Verkehrsinfrastruktur hierfür zu bieten – es eröffne sich die Möglichkeit der Schaffung neuer Arbeitsplätze. Die rechtliche Betrachtung sei vom Grad der Automatisierung abhängig; die Grenzen der Kapazität der Infrastrukturen seien z.T. schon erreicht, daher müsse die bereits vorhandene Infrastruktur besser genutzt werden.

 

Neben den rechtlichen stellen sich auch ethische Fragen (Bundesverkehrsminister Alexander Dobrindt ruft eine Ethikkommission zum automatisierten und fahrerlosen Fahren ins Leben); die Digitalisierung verlange zudem neue Lösungen, z.B. auch auf Fragen nach dem Dateneigentum und dem Verfügungs- und Verwertungsrecht über die erhobenen Daten.

 

Zu den aufgeworfenen Punkten sei ein europäischer Ansatz erforderlich. Die ab 25.5.2018 geltende DS-GVO (vgl. u.a. Dammann, ZD 2016, 307) enthalte hierzu elementare Grundprinzipien wie die Selbstregulierung(sverpflichtung) der Unternehmen. Oberstes Ziel sei in jedem Fall die Gewährleistung der Verkehrssicherheit, dies sei Schutzpflicht des Staates, welche sich aus dem Grundrecht der körperlichen Unversehrtheit ergebe.

 

Hierzu ist anzufügen, dass i.R.d. Änderung des Wiener Übereinkommens (vgl. dazu becklink 2002974; Lutz, DAR 2016, 55; Franke, DAR 2016, 61) Dobrindt Ende Juli einen entsprechenden Entwurf für die Änderung des Straßenverkehrsgesetzes vorlegen wollte – bislang ist dies noch nicht geschehen.

 

Einen Einblick in den aktuellen Stand der Technik und weitere technologische Entwicklungen gab den Teilnehmern sodann Prof. Dr. Michael Waidner, Institutionsleiter des Fraunhofer SIT, Darmstadt. Schwerpunkt war dabei die Cybersecurity – 2/3 der Industrie seien von Datenklau und Spionage betroffen. Angreifer sei hierbei nicht mehr der einzelne „Hacker“, sondern organisierte Banden. Wenn große Organisationen angreifbar seien, dann ist jeder angreifbar, folgerte Waidner. Das Entdecken eines Cyber-Angriffs einer Firma dauere ca. 140 Tage. Schlechtes Engineering sei dabei das größte Problem bei der IT-Sicherheit, neben einer nicht sicheren Integration und einem schwachen Verständnis von Datenschutz.

 

Auch die Cybersecurity im Auto sei vergleichbar leicht angreifbar, dabei schaffen neue Kommunikationsformen wie die car to car-Kommunikation auch neue Angriffsflächen. Die bestehenden Schwachstellen sind jedoch nicht neu und hierbei kann von anderen Branchen, die im Umgang mit solchen Schwachstellen vertraut sind, gelernt werden. Notwendigerweise sollen Standards festgelegt und Zertifizierungen vorausgesetzt werden.

 

Den rechtlichen Schwerpunkt der Veranstaltung setzte Prof. Dr. Dirk Heckmann mit der Erläuterung der rechtlichen Anforderungen an Datenschutz und IT-Sicherheit. Recht solle Vertrauen schaffen – in diesem Sinne stellte Heckmann die Bedeutung von Sicherheitsstandards und Haftungsregelungen in den Vordergrund. Funktionssicherheit und Zuverlässigkeit können nur durch umfangreiche Datenerhebung erreicht werden. Hierbei sei eine Lockerung der Datenherrschaft erforderlich – es gehe weniger um Datensparsamkeit als um Transparenz.

 

Die allgemeinen Grundsätze finden nach wie vor Anwendung, wie der Zweckbindungsgrundsatz, das Verbotsprinzip und der Grundsatz der informierten Einwilligung. Es seien aber notwendige Unterscheidungen vorzunehmen: Unterscheidung im Rahmen der Daten zwischen personenbezogenen und sachbezogenen Daten. Zwischen Datenquellen, Datenart und Erhebungszweck. Zu welchen Zwecken die Daten erfasst und weiter verbreitet werden sollen, gliedere sich dabei in Primärzweck (Verkehrssicherheit) und sekundäre Zwecke (Fahrzeug-/Mobilitätsmanagement, Marketing, Versicherung, Forschung und Entwicklung etc.) auf. Die Erfüllung des Primärzwecks liege in der Natur der Sache. Die Rechtfertigung für die Verarbeitung der Daten zur Erfüllung von sonstigen Sekundärzwecken sei komplex. Ohne besondere Legitimation bestehe die Notwendigkeit einer wirksamen Einwilligungslösung – klar, verständlich und adressatengerecht. Im Hinblick auf die Einwilligung von Betroffenen im Fahrzeugumfeld plädierte Heckmann für neue Lösungsansätze.

 

Mit der anschließenden Podiumsdiskussion endete der dritte Teil der Veranstaltungsreihe zum automatisierten Fahren.

 

RAin Katharina Joachim ist Redakteurin beim Verlag C.H.BECK.