Chefredakteur

Kategorien

BfDI versucht über die Internationale Datenschutzkonferenz die Auto­her­steller datenschutzrechtlich einzufangen


Die Herrschaft über Autodaten darf nicht bei den Herstellern und/oder beim Staat liegen | © vege/fotolia.com

In Hongkong hat die Internationale Daten­schutz­kon­fe­renz auf den Vor­schlag von Andrea Voß­hoff, der Bun­des­beauf­tragten für den Daten­schutz und die In­for­ma­tions­freiheit, Ende September 2017 Vor­gaben zum Da­ten­schutz für das SmartCar und das selbstfahrende Auto verabschiedet.

Zunächst zeigt der Beschluss, dass die Daten­schutz­aufsichts­be­hörden die vielen Vorteile der modernen Autotechnik berücksichtigen. Mit modernen Systemen wird Autofahren einfacher, komfortabler und der Stra­ßenverkehr wird leichter beherrschbar und sicherer. Damit nicht andererseits der Autofahrer durch eine Datenherrschaft der Hersteller und des Staates ge­gän­gelt wird, stellt die Datenschutzkonferenz insbesondere folgende Forderungen auf:

1. Umfassende Information über die Datenverarbeitung der Systeme im Auto.
2. Nutzung von Anonymisierungsfunktionen, soweit personenbezogene Daten nicht er­for­derlich sind.
3. Löschung/Anoymisierung der Daten, sobald der Personenbezug nicht mehr er­for­derlich ist.
4. Sicherstellung, dass der Eigener vor Verkauf die mit dem Auto verbundenen Daten löschen kann, sofern nicht zwingend zum Auto gehörig.
5. Einrichtung von differenzierten Zugriffsmöglichkeiten auf Autodaten, damit der Halter/Fahrer Dritten lediglich bestimmte Daten preisgeben kann (kein Entweder-Oder-System).
6. Einfache Abschalteinrichtungen, damit der Halter/Fahrer Datenerhebungen ver­hindern kann.
7. Sichere Datenspeichereinrichtungen im Auto.
8. Sichere Datenübertragungswege vom Auto zu Datenempfängern.
9. Sicherstellung, dass die Teilnahme an Verkehrstelematik-Systemen den Nutzer nicht zur Preisgabe von Standort- und Bewegungsdaten verpflichtet.
10. Schutz vor unbefugtem Tracking und Verfolgen.
11. Sicherstellen, dass selbstlernenden Algorithmen des SmartCars und des auto­ma­tisierten Fahrens in ihrer Wirkweise erklärt werden und vor Einsatz von einer unabhängigen Stelle bewertet werden müssen, um das Risiko diskriminierender automatisierter Entscheidungen zu begrenzen.
12. Datenschutzfreundliche Standardeinstellungen im Fahrzeug.
13. Pflicht zur Datenschutz-Folgenabschätzung.

Erfreulich ist, dass damit die Bundesbeauftragte dem Thema des „Autodatenschutzes“ die Stellung gibt, die ihm zukommen muss. Das Datenschutzgrundrecht und das informationelle Selbstbestimmungsrecht heißt nicht, dass die Betroffenen, hier die Autohalter und -fahrer allein über ihre Daten entscheiden können. Doch es verbietet auch, dass die Herrschaft über unsere Autodaten bei den Herstellern und/oder beim Staat liegt.

(Philipp Kramer, Chefredakteur Datenschutz-Berater)


Top