- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenspeicherung und Datenschutz im Auto


Symposium zum Datenschutz im automatisierten und vernetzten Fahrzeug: Datenhoheit muss bei Nutzern bleiben
Das Auto ist Symbol von Freiheit und Unabhängigkeit: Die Digitalisierung des Straßenverkehrs könnte dies grundlegend verändern

- Anzeigen -





Auf Einladung der Bundesdatenschutzbeauftragten Andrea Voßhoff haben am 1. Juni rund 130 Gäste über Datenschutzaspekte der automatisierten und vernetzten Mobilität diskutiert. In einem zum Symposium veröffentlichten Positionspapier formuliert die BfDI 13 Empfehlungen für den Datenschutz in digitalisierten Verkehrssystemen.

Als Gastgeberin des Symposiums Datenschutz im automatisierten und vernetzten Fahrzeug begrüßte die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, am 1. Juni 2017 Vertreter aus Politik, Wirtschaft und Zivilgesellschaft in der niedersächsischen Landesvertretung in Berlin. In ihrer Eröffnungsrede erläuterte Andrea Voßhoff grundlegende Datenschutzanforderungen für die Mobilität der Zukunft:

"Das Auto ist Symbol von Freiheit und Unabhängigkeit. Die Digitalisierung des Straßenverkehrs könnte dies grundlegend verändern. In modernen Fahrzeugen sammeln bereits heute unzählige Sensoren Daten zum Fahrverhalten und den zurückgelegten Wegen. Daraus lassen sich detaillierte Persönlichkeitsprofile erstellen. Fahrerinnen und Fahrer müssen daher jederzeit die volle Hoheit über die Verwendung personalisierbarer Fahrzeugdaten haben. Grundsätzlich sollten sie über jede Datenverwendung im Sinne einer vollständigen Transparenz unterrichtet werden. Damit dies möglich ist, sind datenschutzgerechte Technologien und Voreinstellungen notwendig. Eine pauschale Einwilligung für beliebige Verwendungszwecke, etwa beim Kauf eines automatisierten Fahrzeugs, genügt nicht. Hier sind vor allem die Hersteller gefragt. Der Gesetzgeber sollte im Gegenzug bestehende Regeln für sichere und umweltverträgliche Mobilität um Mindestanforderungen zu Datenschutz und Datensicherheit ergänzen."

In insgesamt 13 Empfehlungen formuliert die BfDI weitere Empfehlungen für den Datenschutz im vernetzten und automatisierten Fahrzeug. So ist etwa für den reinen Fahrbetrieb in der Regel keine Datenspeicherung erforderlich. Müssen Daten zwischen Fahrzeugen ausgetauscht werden, sollten sie wirksam verschlüsselt und vor unbefugter Nutzung geschützt werden. Auch sollte es Nutzern möglich sein, personenbezogene Daten zu löschen, soweit die Speicherung nicht gesetzlich notwendig ist.

In seiner Eröffnungsrede wies der parlamentarische Staatssekretär beim Bundesminister für Verkehr und digitale Infrastruktur, Norbert Barthle, auf die Chancen für Wirtschaft und Verbraucher hin. Voraussetzung dafür sei aber die Sicherheit der gesammelten Daten: "Das Vertrauen der Menschen, dass mit ihren Daten verantwortungsvoll umgegangen wird, wird mitentscheidend sein für den Erfolg dieser Technik." Angesichts diverser Medienberichte über gehackte Autos sei eine verlässliche IT-Infrastruktur unverzichtbar. "Unberechtigte Eingriffe müssen unbedingt verhindert werden", erklärte Barthle.

Welche Daten sammeln vernetzte und automatisierte Autos?
Wie wichtig neben der Datensicherheit im vernetzten und automatisierten Auto auch der Datenschutz ist, erläuterte Andrea Voßhoff an Beispiel aktueller Serienfahrzeuge. Schon heute sind diese ohne die Vielzahl von Steuergeräten nicht mehr denkbar. Gemessen und analysiert werden etwa Kilometerstände, Reifendruck, Füllstände und Gurtschlussstatus. Sensoren in den Sitzen informieren über Mitfahrer. Bei der Nutzung dieser Dienste fallen wie bei Smartphones unzählige Daten über das Nutzungsverhalten an. Drehzahl, Beschleunigung oder Bremsintensität erlauben Aussagen über den Fahrstil. Positionsdaten geben Auskunft über Freundschaften, Hobbys oder regelmäßige Besuche bei Ärzten und Pflegekräften. Nicht jedes Datum ist gleich aussagekräftig. Verknüpft man aber scheinbar belanglose Daten, lassen sich detaillierte Profile von Haltern und Fahrern erstellen. (BfDI: ra)

eingetragen: 28.06.17
Home & Newsletterlauf: 07.07.17

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz & Gesichtserkennung

    Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt. Letztere senden dauerhaft und überall Informationen, die nicht nur von den Lesegeräten der Bundespolizei am Bahnhof, sondern von jedermann mit einem Smartphone, auf dem eine entsprechende App installiert ist, empfangen werden können. Über diesen Umstand wurden die Teilnehmer im Vorfeld der Abgabe ihrer Einwilligung nicht informiert.

  • Pilotprojekt am Berliner Südkreuz

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat die Bundespolizei aufgefordert, von den Teilnehmern des Pilotprojekts zur biometrischen Gesichtserkennung am Berliner Bahnhof Südkreuz eine erneute datenschutzrechtliche Einwilligung einzuholen, die die Verwendung eines aktiv sendenden Bluetooth-Transponders mit einbezieht. Bis dies geschehen ist, sollte das Verfahren mangels Rechtsgrundlage ausgesetzt werden. Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt.

  • Unzulässig Insolvenzdaten veröffentlicht

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in den letzten Monaten zahlreiche Eingaben von Bürgerinnen und Bürgern erhalten, die sich über die Auffindbarkeit ihrer Insolvenzdaten über die Google-Suchmaschine beschwert haben. Der HmbBfDI konnte nun durchsetzen, dass die Google Inc. mehrere Internetangebote, auf denen personenbezogene Daten aus Insolvenzverfahren unzulässig veröffentlicht werden, generell nicht mehr als Suchergebnisse verlinkt. Personenbezogene Daten in Insolvenzverfahren, dazu zählen u.a. Name, Adresse, Verfahrensstand sowie Aktenzeichen, sind nach Maßgabe der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekV) durch eine zentrale, länderübergreifende Veröffentlichung im Internet bekannt zu machen. Die InsoBekV enthält für das amtliche Portal auch Vorschriften zur Beschränkung der Auffindbarkeit und zur Löschung von Bekanntmachungen. Insbesondere werden Suchmaschinen durch eine sog. robots.txt-Datei erfolgreich ausgeschlossen.

  • Datenschutzrechte & Überwachungsmaßnahmen

    Nach dem Urteil intensivierten die US-Regierung und die Europäischen Kommission ihre ohnehin bereits begonnen Verhandlungen zur Verbesserung der Safe Harbor-Übereinkunft, um die entstandene Lücke für rechtmäßige Datenübermittlungen in die USA zu schließen. Der von der Europäischen Kommission veröffentlichte erste Entwurf für eine EU-US Privacy Shield genannte Nachfolgevereinbarung wurde von den in der Artikel-29-Datenschutzgruppe versammelten europäischen Datenschutzbehörden einer umfassenden Prüfung unterzogen. Nachdem insbesondere Fragen der Überwachungstätigkeiten der US-Geheimdienst- und Sicherheitsbehörden und die Rechtsschutzmöglichkeiten für Betroffene im Fokus des EuGH-Urteils standen, hat die Artikel-29-Datenschutzgruppe zunächst einen aus der einschlägigen Rechtsprechung des EuGH und des Europäischen Gerichtshofs für Menschenrechte (EGMR) abgeleiteten Bewertungsmaßstab entwickelt.

  • Datenschutz und Informationsfreiheit im Umbruch

    Das Unabhängige Landeszentrums für Datenschutz Schleswig-Holstein (ULD) seinen Tätigkeitsbericht für die vergangenen zwei Jahre vorgestellt. Es handelt sich um den 36. Tätigkeitsbericht der Dienststelle. Dies ist zugleich der erste Tätigkeitsbericht der Landesbeauftragten für Datenschutz Marit Hansen, die im Juli 2015 vom Schleswig-Holsteinischen Landtag als Nachfolgerin von Dr. Thilo Weichert gewählt wurde. Der Tätigkeitsbericht beschreibt die wichtigen Entwicklungen und interessante Einzelfälle zu den Kernthemen des ULD Datenschutz und Informationsfreiheit.