06 – Über Tesla und Datenschutz.

Zahlreiche Steuerungssysteme überwachen in modernen Autos ständig das Fahrzeug und auch die Fahrer*innen. Die meisten Daten werden in internen Speichern abgelegt. Hierbei wird die Stellung des Gaspedals ebenso erfasst wie der Bremsvorgang oder Position und Geschwindigkeit. Vieles hat technische Gründe, wie zum Beispiel beim Airbag.

Diese Daten gehören in der Regel nicht den Fahrzeugbesitzer*innen, sondern den Autoherstellern, was sich aus den allgemeinen Geschäftsbedingungen in den meisten Fällen auch ergibt. D.h., dass die Besitzer*innen keinen Einfluss haben auf diese Art der Daten und diese auch nicht selbständig auslesen können, vielmehr meist auch nicht dürfen.

Nun hat das Folgen: diese Daten können viel über die Nutzer*innen Aussagen und auch gegen die Fahrer*innen verwendet werden. So gibt es teilweise schon spezielle Versicherungstarife, die bei Verwendung einer Blackbox, ähnlich in einem Flugzeug günstiger sind als andere Tarife. Hierbei senden diese Sammelstellen dann Daten über das Fahrverhalten an die Versicherung. Gesetzliche Regelungen außer diejenigen der DSGVO oder des BDSG fehlen hierbei.

Wo dies vor allen Dingen die Fahrer*innen betrifft, sind moderne Fahrzeuge wie Tesla mit einer großen Anzahl von Videoüberwachungssystemen ausgerüstet. So befindet sich in diesen Fahrzeugen regelmäßig im Bereich der Spiegel, Rückspiegel, B-Säule im Blinker sowie direkt am Heck eine von bis zu 8 Kameras. Recherchen haben ergeben, dass diese Kameras während des Betriebs des Fahrzeuges ständig Aufnahmen vornehmen und hierbei Personen und vor allem ihre Gesichter filmen sowie Nummernschilder anderer Fahrzeuge. Auch Fahrspuren anderer Fahrzeuge werden hierbei erfasst. Daneben gibt es bei Tesla auch einen Wächtermodus, bei dem das Fahrzeug im Ruhezustand selbsttätig und ohne dass man es steuern kann auf eigene Veranlassung hin Videoaufnahmen der Umgebung macht. Nicht genug: diese Daten werden nach einem Bericht des ARD-Magazins „Kontraste“ vom 17.9.2020 auch ständig an Tesla in die USA übertragen – und zwar Live.

Das stellt regelmäßig einen Datenschutzverstoß dar, weil in Deutschland die anlasslose Videoüberwachung verboten ist und aus diesem Grunde Dascams, die vergleichbare Zwecke erfüllen, nämlich den Straßenverkehr dauerhaft während der Fahrt zum Erwachen ebenfalls verboten sind.

Videoüberwachung durch sogenannte nicht-öffentliche Stellen im öffentlichen Raum kann regelmäßig nur durch Art. 6 Abs. 1 Buchstabe f DSGVO gerechtfertigt sein. Hierbei muss eine Interessenabwägung stattfinden. Danach ist die Überwachung nur dann zulässig, soweit die Verarbeitung zur Wahrung des berechtigten Interesse des Verantwortlichen erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Ein sogenanntes berechtigtes Interesse kann sich daraus ergeben, wenn die Videoüberwachung gerechtfertigt ist um einen legitimen Zweck zu verfolgen, etwa zur Durchführung des Hausrechtes oder Schutz vor Diebstahl oder Vandalismus. Hierbei darf der öffentliche Raum aber nicht gefilmt werden. Daher müssen beispielsweise Überwachungskameras regelmäßig diejenigen Bereiche, die außerhalb des Grundstücks tragen mindestens verpixeln, also die Personen unkenntlich machen bzw. den öffentlich überwachten Raum unkenntlich machen. Wichtig ist aber vor allen Dingen die Interessenabwägung und die Durchführung einer Datenschutzfolgeabschätzung, weil die Art und Weise der Datenverarbeitung einen besonders intensiven Eingriff in die Rechte und Grundfreiheiten der betroffenen Person darstellt – Stichwort: Recht am eigenen Bild. Hierbei muss danach geschaut werden, ob es mildere Mittel gibt und die Datenverarbeitung als solche besonders datensparsam auch erfolgen kann. Auch die Sicherheit der Daten spielt hierbei eine Rolle.

Problematisch ist bei dem Beispiel der Fahrzeuge von Tesla neben der illegalen Videoüberwachung auch, dass die Weitergabe von Daten in die USA jedenfalls so ohne weiteres nicht mehr erfolgen kann nach der Entscheidung des EuGH vom Juli diesen Jahres zum EU-US-Privacy Shield. In dem Fall müsste man tatsächlich als Fahrzeugbesitzer*in eine vertragliche Vereinbarung mit Tesla schließen, wonach Tesla sogenannter Standardvertragsklauseln, welche von der EU-Kommission zugelassen worden sind akzeptiert und gleichzeitig dafür Sorge trägt, dass das Datenschutzniveau bezüglich dieser Daten sich genauso verhält, wie in der EU, insbesondere was die rechtliche Situation und den Rechtschutz anbelangt. Es wird nicht überraschen, dass dies für Tesla sicherlich nicht möglich sein wird die insoweit scharfen Überwachungsgesetze der USA durch vertragliche Vereinbarungen auszuhebeln. Ich erwarte aber auch nicht, dass Tesla solche Verträge abschließt. Daher haben Nutzer*innen solcher Fahrzeuge – und diese Fahrzeuge werden sich mit dieser Technik vermehren gerade schon wegen des Themas des autonomen Fahrens – ein tatsächliches Datenschutzproblem wegen der Videoüberwachung und im Falle von Tesla der Datenweitergabe in die USA. 

Links

ARD Kontraste:

https://www.ardmediathek.de/daserste/video/kontraste/kontraste-vom-17-09-2020-mit-gebaerdensprache/das-erste/Y3JpZDovL3JiYi1vbmxpbmUuZGUva29udHJhc3RlLzIwMjAtMDktMTdUMjE6NDU6MDBfZjA0ZGYwNDktNWMyZS00MDRhLTkzNWQtOGZlMDI1ZGRiNzY2L2tvbnRyYXN0ZS12b20tMTctMDktMjAyMC1taXQtZ2ViYWVyZGVuc3ByYWNoZQ/ 

DSGVO:

https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679#d1e1906-1-1 

EUGH-Entscheidung – siehe Folge 01.

DIGITALRECHT- Datenschutz, Arbeitsrecht und IT-Recht.
Podcast und Beratung.

Der Digitalrecht-Podcast mit Rechtsanwalt Henning Koch befasst sich mit dem Digitalrecht, Themen aus den Querschnittsbereichen des Datenschutz, Arbeitsrecht und IT-Recht – im Zusammenhang mit digitalen Anwendungen. Mal alleine, mal mit Gesprächspartnern. Aktuell, kompetent und mit einem Augenzwinkern.

Diesen Podcast finden Sie auf www.herrkochhatrecht.de, bei Spotify, Apple podcast, Amazon Podcast, Deezer und den üblichen anderen podcast-Apps.

Henning Koch ist Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht sowie zertifizierter (auch behördlicher) Datenschutzbeauftragter in der Wetzlarer Wirtschaftskanzlei Ruhmann Peters Altmeyer Daneben ist er Geschäftsführer der RPA Datenschutz+Compliance GmbH . Schwerpunkte seiner täglichen Arbeit liegen im Datenschutz, dem Arbeitsrecht und dem IT-Recht. Herr Koch ist auch Trainer für Betriebsverfassungsrecht und Datenschutzrecht.

Feedback für Henning Koch gern per mail henning (at) herrkochhatrecht.de
oder Henning Koch folgen unter Instagram, twitter und LinkedIn.

Photo by Bram Van Oost on Unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.