Anlässlich des Safer Internet Day 2015 veranstalteten das BMJV und BITKOM gemeinsam eine Konferenz zum Thema „Wohin geht die Fahrt? Datenschutz und Datensicherheit im vernetzten Auto“. Die Veranstaltung in Berlin bot nicht nur ein unkonventionelles Ambiente in der Auferstehungskirche, sondern auch ein heterogenes Publikum, zum Teil interessante Vorträge und eine spannende Podiumsdiskussion. Prägend war hierbei der Aufruf zu einer neuen Datenkultur.

Die Konferenz leitete mit den Begrüßungsreden des Bundesministers der Justiz und für Verbraucherschutz Heiko Maas sowie des BITKOM-Präsidenten Dieter Kempf ein. Nicht unerwartet vertraten beide unterschiedliche Sichtweisen, die sich gerade noch auf ein deutliches Mehr an Transparenz einigen konnten sowie die Bedeutung des Datenschutzes für eine vernetzte Fahrzeugwelt hervorhoben. Einig war man sich auch über das Potential, welches vernetzte Fahrzeuge bieten.

Dreh und Angelpunkt war letztlich die Masse an Daten die im Connected Car heute schon und noch mehr in der Zukunft anfallen. Zurecht stellte sich die Frage, ob das Prinzip der Datensparsamkeit noch zeitgemäß ist.

Der Minister warb dagegen für Privacy by Design, ausgerichtet an den Prinzipien der Datenvermeidung und der Datensparsamkeit. Er kritisierte umfangreiche AGB, die heute keiner mehr liest und betonte den Vorbehalt einer ausdrücklichen Einwilligung für die Übermittlung personenbezogener Information auch beim smarten Fahrzeug. Einen gläsernen Autofahrer dürfe es nicht geben.

Fast schon um die Forderungen nach mehr Datensparsamkeit zu unterstützen, folgte Ralf Lamberti von Daimler und stellt vor, was der Mercedes von heute alles Beindruckendes kann. Dabei musste er am Ende vor der Vielzahl der Möglichkeiten kapitulieren und war selbst mehrfach überrascht, dass die nächste Folie eine weitere Funktion vorstellt und das Ende seiner Präsentation noch nicht erreicht war.

Klaus Müller vom vzbv warnte im Anschluss vor der Datensammelwut. Er wünschte sich, dass mit Ziehen des Autoschlüssels sämtliche Daten gelöscht werden. Ob dies soweit gemeint ist, dass mit jedem Neustart auch die Radiosender eingestellt werden müssen, blieb offen.

Deutlich erfrischender war der Vortrag von Daniel Göhring von der FU, der die Teilnehmer auf eine (autonome) Fahrt durch Berlin mitnahm und dabei technische Hintergründe aufzeigte.

Prof. Hornung rief sodann allen Teilnehmern in Erinnerung, worum es beim Datenschutz(-recht) geht: um die Ausprägung des verfassungsrechtlich geschützten Grundrechtes auf informationelle Selbstbestimmung als Teil des Persönlichkeitsschutzes. Das Einwilligungserfordernis kann daher kein Allheilmittel sein und es Bedarf stets der Abwägung mit anderen Grundrechten.

Den Abschluss der Vorträge machte Jürgen Bönninger von der fsd Fahrzeugsystemdaten GmbH mit konkreten Darstellungen zu Privacy by Default. Die dargestellte Vielzahl der Einstellungsmöglichkeiten für jeden einzelnen Fahrer machte auch ein wenig nachdenklich, ob dies nicht zu einem „Alles oder Nichts“ führt, wenn am Ende einfach nur noch jede Einstellung blind auf „enabled“ gesetzt wird.

Interessant war die abschließende Podiumsdiskussion mit Thilo Weichert (ULD), Ulrich Klaus Becker (ADAC), Michael Bültmann (HERE) und Dieter May (BMW). Wie so oft bei Podiumsdiskussionen hatte man zunächst den Eindruck, trotz der teilnehmenden Namen kommt es nicht zum gewünschten Streitgespräch. Neben viel gegenseitigem Verständnis gab es jedoch auch die kleineren Kontroversen. Bemerkenswert waren insbesondere einige Aussagen des Geschäftsführers der HERE Deutschland GmbH. Dazu gehört etwa „Je mehr Daten, desto besser!“ oder auch die Forderung nach einer neuen Datenkultur oder sogar einer Datenrevolution.

Gerade die letzten beiden Aussagen fassen die maßgeblich Erkenntnis der Veranstaltung zusammen: So wie bisher wird es nicht gehen. Das Postulat des Eigentumsvorbehaltes und der Datensparsamkeit wird in einer Smarten Fahrzeugwelt untergehen, jedenfalls aber zur Makulatur. Dies gilt umso mehr, wenn der Personenbezug faktisch auf sämtliche Informationen ausgedehnt wird. Transparenz und Privacy by Design können ein Ansatz zur Lösung sein. Es muss uns aber noch mehr einfallen. Dies gilt aber für das Datenschutzrecht insgesamt und nicht nur für die vernetzte Fahrzeugwelt. Dies bedeutet zugleich eine Absage an Forderungen nach einem spezifischem Datenschutzrecht für Fahrzeuge.

Hiervon abgesehen wird eine vernetzte und smarte Fahrzeugwelt nicht nur Lösungen zum Datenschutz und zur Datensicherheit beiten müssen. Eine Vielzahl weiterer Aspekte müssen aus rechtlicher Sicht bedacht werden:

• Darf ein Fahrzeug eigentlich beliebig Strahlen aussenden?
• Wie ist es mit der Haftung, wenn das Abstandssystem ausfällt?
• Welche Anforderungen stellen sich bei einem unternehmensübergreifendem Flottenbetrieb von Mitarbeiterfahrzeugen?
• Welche Anforderungen stellen sich bei der Gestaltung von Verträgen mit Käufern? Was ist, wenn Käufer und Fahrer auseinander fallen?
• Welche Anforderungen stellen sich bei der Gestaltung von Verträgen mit IT-Dienstleistern, sowohl aus Sicht der OEMs wie auch der Nutzer?
• Welche Anforderungen stellen sich bei der Gestaltung von Kooperationsvereinbarungen?
• Welche Möglichkeiten ergeben sich für die Versicherungswirtschaft?
• Müssen Fahrzeughersteller der IT-Branche Zugriff auf oder zumindest Einblick in die eigenen Systeme verschaffen? Und umgekehrt?