Im Rahmen des Symposiums zum Datenschutz im automatisierten und vernetzten Fahrzeug, das am 1. Juni mit rund 130 Gästen stattfand, formulierte Andrea Voßhoff 13 Empfehlungen für den Datenschutz in digitalisierten Verkehrssystemen.
DATENSCHUTZANFORDERUNGEN DER ZUKUNFT
In ihrer Eröffnungsrede erläuterte Andrea Voßhoff grundlegende Datenschutzanforderungen für die Mobilität der Zukunft:
„Das Auto ist Symbol von Freiheit und Unabhängigkeit. Die Digitalisierung des Straßenverkehrs könnte dies grundlegend verändern. In modernen Fahrzeugen sammeln bereits heute unzählige Sensoren Daten zum Fahrverhalten und den zurückgelegten Wegen. Daraus lassen sich detaillierte Persönlichkeitsprofile erstellen. Fahrerinnen und Fahrer müssen daher jederzeit die volle Hoheit über die Verwendung personalisierbarer Fahrzeugdaten haben. Grundsätzlich sollten sie über jede Datenverwendung im Sinne einer vollständigen Transparenz unterrichtet werden. Damit dies möglich ist, sind datenschutzgerechte Technologien und Voreinstellungen notwendig. Eine pauschale Einwilligung für beliebige Verwendungszwecke, etwa beim Kauf eines automatisierten Fahrzeugs, genügt nicht. Hier sind vor allem die Hersteller gefragt. Der Gesetzgeber sollte im Gegenzug bestehende Regeln für sichere und umweltverträgliche Mobilität um Mindestanforderungen zu Datenschutz und Datensicherheit ergänzen.“
Die 13 EMPFEHLUNGEN
Empfehlung 1:
Es muss klar erkennbar sein, welche Daten ohne eine ausdrückliche Einwilligung der Fahrzeugnutzer auf Basis eines Gesetzes verarbeitet werden dürfen.
Empfehlung 2:
Bei Bedarf sollen Nutzer sämtliche Informationen über die Verarbeitung personenbezogener Daten einsehen können, etwa über das Display des Armaturenbretts.
Empfehlung 3:
Die Datenverarbeitung im Fahrzeug und für datenbasierte Dienste darf nur im not- wendigen Umfang auf personenbezogene Daten zugreifen. Das betrifft auch die Kommunikation zwischen Fahrzeugen in intelligenten Verkehrssystemen (Car-to-Car- Kommunikation).
Empfehlung 4:
Für den reinen Fahrbetrieb ist in der Regel keine Datenspeicherung erforderlich. Die bei der Kommunikation zwischen Fahrzeugen ausgetauschten Daten müssen bei-spielsweise mittels wirksamer Verschlüsselung vor unbefugter Nutzung oder gar Aufzeichnung geschützt werden.
Empfehlung 5:
Ist für den jeweiligen Zweck kein Personenbezug erforderlich, sollen die Daten anonymisiert werden.
Empfehlung 6:
Wenn für das automatisierte Fahren Aufnahmen der Umgebung erfasst werden, müssen diese gelöscht werden, sobald sie für den jeweiligen Zweck nicht mehr benötigt werden.
Empfehlung 7:
Sicherheitsmechanismen, etwa für die Authentisierung bei der Car-to-Car- Kommunikation, dürfen kein datenschutzrechtliches Risiko schaffen.
Empfehlung 8:
Die Fahrzeugnutzer brauchen technische Möglichkeiten, um den Zugriff auf einzelne Datenkategorien im Fahrzeug selektiv zu gewähren oder zu entziehen, soweit keine rechtliche Bestimmung entgegensteht.
Empfehlung 9:
In Fahrzeugen müssen nach dem Grundsatz „Privacy by default“ datenschutzfreundliche Voreinstellungen etabliert werden. Nutzer müssen ihr Fahrzeug so einstellen können, dass sie möglichst wenig über ihr Fahrverhalten preisgeben.
Empfehlung 10:
Fahr- und Komfortfunktionen sollen so gestaltet werden, dass die Datenverarbeitung innerhalb des Fahrzeugs möglich ist. Die Nutzung bestimmter Funktionen darf nicht von eigentlich unnötiger externer Datenverarbeitung abhängen.
Empfehlung 11:
Fahrzeugnutzer sollen personenbezogene Daten einfach löschen können. Wie bei Smartphones muss der digitale Status eines Fahrzeugs in den Auslieferungszustand zurückgesetzt werden können, soweit rechtliche Regelungen nicht entgegenstehen.
Empfehlung 12:
Der unbefugte Zugriff auf die Speichereinheiten eines Fahrzeugs oder die Manipulation der gespeicherten Daten müssen ausgeschlossen werden.
Empfehlung 13:
Online-Kommunikationskomponenten müssen so gestaltet sein, dass sie einen wirksamen Schutz vor Cyber-Angriffen bieten.
DATENSCHUTZ IM FAHRZEUG – UNABDINGBAR!
Wie wichtig neben der Datensicherheit im vernetzten und automatisierten Auto auch der Datenschutz ist, erläuterte Andrea Voßhoff an Beispiel aktueller Serienfahrzeuge. Schon heute sind diese ohne die Vielzahl von Steuergeräten nicht mehr denkbar. Gemessen und analysiert werden etwa Kilometerstände, Reifendruck, Füllstände und Gurtschlussstatus. Sensoren in den Sitzen informieren über Mitfahrer. Bei der Nutzung dieser Dienste fallen wie bei Smartphones unzählige Daten über das Nutzungsverhalten an. Drehzahl, Beschleunigung oder Bremsintensität erlauben Aussagen über den Fahrstil. Positionsdaten geben Auskunft über Freundschaften, Hobbys oder regelmäßige Besuche bei Ärzten und Pflegekräften. Nicht jedes Datum ist gleich aussagekräftig. Verknüpft man aber scheinbar belanglose Daten, lassen sich detaillierte Profile von Haltern und Fahrern erstellen.