- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenspeicherung und Datenschutz im Auto


Symposium zum Datenschutz im automatisierten und vernetzten Fahrzeug: Datenhoheit muss bei Nutzern bleiben
Das Auto ist Symbol von Freiheit und Unabhängigkeit: Die Digitalisierung des Straßenverkehrs könnte dies grundlegend verändern

- Anzeigen -





Auf Einladung der Bundesdatenschutzbeauftragten Andrea Voßhoff haben am 1. Juni rund 130 Gäste über Datenschutzaspekte der automatisierten und vernetzten Mobilität diskutiert. In einem zum Symposium veröffentlichten Positionspapier formuliert die BfDI 13 Empfehlungen für den Datenschutz in digitalisierten Verkehrssystemen.

Als Gastgeberin des Symposiums Datenschutz im automatisierten und vernetzten Fahrzeug begrüßte die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, am 1. Juni 2017 Vertreter aus Politik, Wirtschaft und Zivilgesellschaft in der niedersächsischen Landesvertretung in Berlin. In ihrer Eröffnungsrede erläuterte Andrea Voßhoff grundlegende Datenschutzanforderungen für die Mobilität der Zukunft:

"Das Auto ist Symbol von Freiheit und Unabhängigkeit. Die Digitalisierung des Straßenverkehrs könnte dies grundlegend verändern. In modernen Fahrzeugen sammeln bereits heute unzählige Sensoren Daten zum Fahrverhalten und den zurückgelegten Wegen. Daraus lassen sich detaillierte Persönlichkeitsprofile erstellen. Fahrerinnen und Fahrer müssen daher jederzeit die volle Hoheit über die Verwendung personalisierbarer Fahrzeugdaten haben. Grundsätzlich sollten sie über jede Datenverwendung im Sinne einer vollständigen Transparenz unterrichtet werden. Damit dies möglich ist, sind datenschutzgerechte Technologien und Voreinstellungen notwendig. Eine pauschale Einwilligung für beliebige Verwendungszwecke, etwa beim Kauf eines automatisierten Fahrzeugs, genügt nicht. Hier sind vor allem die Hersteller gefragt. Der Gesetzgeber sollte im Gegenzug bestehende Regeln für sichere und umweltverträgliche Mobilität um Mindestanforderungen zu Datenschutz und Datensicherheit ergänzen."

In insgesamt 13 Empfehlungen formuliert die BfDI weitere Empfehlungen für den Datenschutz im vernetzten und automatisierten Fahrzeug. So ist etwa für den reinen Fahrbetrieb in der Regel keine Datenspeicherung erforderlich. Müssen Daten zwischen Fahrzeugen ausgetauscht werden, sollten sie wirksam verschlüsselt und vor unbefugter Nutzung geschützt werden. Auch sollte es Nutzern möglich sein, personenbezogene Daten zu löschen, soweit die Speicherung nicht gesetzlich notwendig ist.

In seiner Eröffnungsrede wies der parlamentarische Staatssekretär beim Bundesminister für Verkehr und digitale Infrastruktur, Norbert Barthle, auf die Chancen für Wirtschaft und Verbraucher hin. Voraussetzung dafür sei aber die Sicherheit der gesammelten Daten: "Das Vertrauen der Menschen, dass mit ihren Daten verantwortungsvoll umgegangen wird, wird mitentscheidend sein für den Erfolg dieser Technik." Angesichts diverser Medienberichte über gehackte Autos sei eine verlässliche IT-Infrastruktur unverzichtbar. "Unberechtigte Eingriffe müssen unbedingt verhindert werden", erklärte Barthle.

Welche Daten sammeln vernetzte und automatisierte Autos?
Wie wichtig neben der Datensicherheit im vernetzten und automatisierten Auto auch der Datenschutz ist, erläuterte Andrea Voßhoff an Beispiel aktueller Serienfahrzeuge. Schon heute sind diese ohne die Vielzahl von Steuergeräten nicht mehr denkbar. Gemessen und analysiert werden etwa Kilometerstände, Reifendruck, Füllstände und Gurtschlussstatus. Sensoren in den Sitzen informieren über Mitfahrer. Bei der Nutzung dieser Dienste fallen wie bei Smartphones unzählige Daten über das Nutzungsverhalten an. Drehzahl, Beschleunigung oder Bremsintensität erlauben Aussagen über den Fahrstil. Positionsdaten geben Auskunft über Freundschaften, Hobbys oder regelmäßige Besuche bei Ärzten und Pflegekräften. Nicht jedes Datum ist gleich aussagekräftig. Verknüpft man aber scheinbar belanglose Daten, lassen sich detaillierte Profile von Haltern und Fahrern erstellen. (BfDI: ra)

eingetragen: 28.06.17
Home & Newsletterlauf: 07.07.17

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Unterstützung bei Rechtsunsicherheiten

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht vor dem Start der europaweiten Datenschutz-Grundverordnung (DSGVO) für Unternehmen keinen Grund zur Panik. "Bei vielen Unternehmen dominiert gerade die Furcht vor Kontrollen und Sanktionen nach dem Stichtag 25. Mai", sagte BvD-Vorstand Thomas Spaeing zur Eröffnung der BvD-Verbandstage 2018 in Berlin. Zwar könne es vereinzelt vor allem bei Unternehmen, die sich noch nicht mit den neuen Anforderungen auseinandersetzten, zu Überprüfungen kommen. Das Gros der Betriebe könnten aber nach dem Wechsel ihre Datenschutz-Prozesse weiter ausbauen. Der BvD steht zur Vorbereitung der Umstellung mit Vertretern von Bundesministerien sowie den Aufsichtsbehörden von Bund und Ländern über den Stichtag 25. Mai hinaus in engem Austausch. Unter anderem nimmt der BvD-Vorstand im Juli an einem weiteren Treffen der Verbände auf Einladung des Bundesinnen- und Bundeswirtschaftsministeriums teil.

  • Neue Herausforderungen beim Datenschutz

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit legt seinen 26. Tätigkeitsbericht Datenschutz für die Jahre 2016/2017 vor Im Vorfeld der ab Mai 2018 europaweit geltenden Datenschutzgrundverordnung (DSGVO) werfen die gesetzlichen Neuerungen längst ihre Schatten voraus. Datenschutzaufsichtsbehörden, aber auch die gesamte öffentliche Verwaltung sowie die Unternehmen in Europa stellen sich intensiv auf diesen Wandel ein. Diese Umstellung und Neujustierung war auch für die Behörde des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) in den letzten beiden Jahren ein bestimmender Faktor.

  • DSGVO-Compliance: Hat LDSG viele Mängel?

    Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht. Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten. Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.

  • Anordnung des HmbBfDI hat Bestand

    Das Klageverfahren der Google LLC vor dem Verwaltungsgericht Hamburg gegen die bereits 2014 durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) erlassene Anordnung auf Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten wurde nunmehr durch Gerichtsbeschluss eingestellt. Dadurch konnte ein europaweit koordiniertes Verfahren zu einem für die Betroffenen guten Ausgang gebracht werden. Aus Anlass der Neuformulierung der Datenschutzerklärung durch Google im Jahr 2012 beauftragte die europäische Art.-29-Datenschutzgruppe eine Task-Force unter Leitung der Französischen Datenschutzaufsichtsbehörde CNIL. Diese hatte die Aufgabe, die Rechtmäßigkeit der Datenverarbeitung durch das Unternehmen zu untersuchen und die datenschutzrechtlichen Anforderungen nach Maßgabe der jeweiligen nationalen Gesetze durchzusetzen. An dieser Task- Force war neben den Aufsichtsbehörden Großbritanniens, Italiens, der Niederlande und Spaniens auch der HmbBfDI beteiligt, da Google ihren deutschen Sitz in Hamburg hat.

  • Schutz der Privatsphäre

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt eine veröffentlichte Studie zu den hypothetischen Auswirkungen der geplanten E-Privacy-Verordnung. Die Studie des WIK Instituts konzentriert sich einseitig auf die vermeintlich negativen Folgen für das Online-Werbegeschäft und ignoriert dabei potenzielle Chancen, die sich für die Branche aufgrund der Änderungen ergeben könnten.