DSGVO - Wem gehören die Daten beim autonomen Fahren. Bild: Unsplash

DSGVO und autonomes Fahren – Wem gehören die Daten?

Durch den permanenten Umgang mit Smartphone, Computer, Smart Home oder Connected Car generieren wir stetig mehr Daten, die lokal oder in der Cloud gespeichert, an Dienste übermittelt oder mit anderen Anwendungen geteilt werden. Längst weiß niemand mehr, welche Daten für welchen Zweck verwendet werden. Erst kürzlich wurde in Deutschland die Datenschutz-Grundverordnung (DSGVO) auf den Weg gebracht, damit Nutzer Auskunft über ihre eigenen Daten einholen und wieder über sie verfügen können. Seit Mai 2018 ist sie nun rechtskräftig. Doch wie wirkt sich die DCGVO auf das vernetzte oder autonome Fahren aus? Welche Daten sind davon betroffen? Und was bedeutet das für die Vision des self-driving Cars?

Datengetriebene Geschäftsmodelle

Laut einer Studie des Digitalverbands Bitkom sind 69 Prozent der befragten Deutschen der Meinung, dass der Eigentümer des Autos darüber entscheiden sollte, wer die in ihrem Auto generierten Daten nutzen darf. Immerhin 42 Prozent sind aber bereit der Speicherung und Weiterverwendung der Daten zuzustimmen, sofern damit ein gesellschaftlicher Nutzen verbunden ist. 27 Prozent würden ihre Daten für einen individuellen Nutzen weitergeben. „Die Nutzer sind bereit, Daten weiterzugeben, wenn sie wissen, wer die Daten erfasst und wofür sie verwendet werden. Dabei werden Privatpersonen in Zukunft von der DSGVO direkt geschützt. Gleichzeitig ist die DSGVO aber eine große Herausforderung für Unternehmen, da sie einen  enormen prozessualen und organisatorischen Aufwand an vielen Stellen vorantreiben müssen, um den verbindlichen Anforderungen gerecht zu werden“, so Digitalisierungsexperte Dr. Michael Müller, Geschäftsführer der Magility GmbH.

Kunden möchten einen Nutzen sehen

Die Weitergabe der Daten ist zunehmend an die Bedingung geknüpft, dass ein konkreter Nutzen daraus entsteht. Längst ist es kein Geheimnis mehr, dass Daten ein wertvolles Gut sind. Entsprechend gehen viele Kunden immer sparsamer mit der Weitergabe ihrer Daten um. Gleichzeitig kam man bei vielen digitalen Diensten und Apps gar nicht mehr umhin der Datenverarbeitung zuzustimmen, sodass die gewünschte Autonomie über die Daten nicht mehr gewährt war. Hier kommt nun die neue DSGVO ins Spiel.

Personenbezogene Daten im autonomen Fahrzeug

Laut der neuen Datenschutzgrundverordnung gelten nahezu alle Daten als direkt oder indirekt personenbezogen. Einer Erklärung des Verbands der Automobilindustrie e.V (VDA) und der Datenschutzbehörde nach, zählen alle erhobenen Daten, die mit der Fahrzeugidentifikationsnummer (VIN) oder dem Kfz-Zeichen in Zusammenhang gebracht werden können, als indirekt personenbezogen. Dazu zählen unter anderem Durchschnittsgeschwindigkeit, Verbrauch, Füllstände oder andere durch Sensoren ermittelte Messwerte. Sie lassen auf das Verhalten des Fahrers schließen, geben Einblicke in dessen Alltag oder geben Auskunft über den Standort und sind deshalb besonders zu schützen.

Was genau ändert sich mit der DSGVO?

Die DSGVO regelt die Verarbeitung personenbezogener Daten von EU-Bürgern. Ziel ist es, den Verbraucherschutz zu stärken und Transparenz zu schaffen, sowie die Selbstbestimmung über die eigenen Daten zu gewährleisten. Durch Speicherung und Verknüpfung persönlicher Daten war es vielen Unternehmen bisher möglich, detaillierte Persönlichkeitsprofile zu erstellen, dauerhaft zu speichern und gegebenenfalls diese Profile zu nutzen oder auch zu veräußern. Gegen dieses aufkeimende Geschäft mit Nutzer- und Kundendaten, möchte die Verordnung nun vorgehen. Die drei wesentlichen Punkte sind:

  • Datenschutz
  • Recht des Kunden an den eigenen Daten
  • Recht auf Auskunft, Berichtigung und Löschung der Daten

DSGVO –  Transparenz, Datenminimierung und Information

Für den Verbraucher in der EU bedeutet die neue Grundverordnung mehr Information, Transparenz und Dokumentation. Im Falle des autonomen Fahrens geht es aber vor allem um die Speicherung der erhobenen Daten. Seit Mai 2018 genießt der Verbraucher noch mehr Schutz. Ihm wird im Umgang mit seinen Daten nun unter anderem folgendes gewährt:

  • Betroffene werden informiert, wofür ihre Daten genau verwendet werden (Transparenz)
  • Das Unternehmen darf nur Daten speichern, die es wirklich verwendet (Datenminimierung).
  • Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden (Nichtverkettbarkeit).
  • Die Rechte der Kunden (Information, Auskunft, Berichtigung, Einschränkung, Datenübertragbarkeit und Löschung) werden wirksam gewährt (Intervenierbarkeit).

Was bedeutet die DSGVO für das vernetzte Fahren?

Auch bei Diensten rund um das autonome und vernetzte Fahrzeug gilt die neue Datenschutzgrundverordnung. Aktuell ist aber noch nicht absehbar, wie sie im Einzelfall umgesetzt wird. Sicher ist, dass die Anbieter von entsprechenden Diensten deutlich kommunizieren müssen, zu welchem Zweck die erhobenen Daten verwendet werden und sich zuvor die Zustimmung zur Datenverarbeitung einholen müssen. Es bleibt spannend wie die DSGVO im Bereich des vernetzten Fahrens, in der Praxis umgesetzt, aussehen wird.