06 – Über Tesla und Datenverarbeitung in Autos

01.10.2020

Zahlreiche Steuerungssysteme überwachen in modernen Autos ständig das Fahrzeug und auch die Fahrer*innen. Die meisten Daten werden in internen Speichern abgelegt. Hierbei wird die Stellung des Gaspedals ebenso erfasst wie der Bremsvorgang oder Position und Geschwindigkeit. Vieles hat technische Gründe, wie zum Beispiel beim Airbag.

Diese Daten gehören in der Regel nicht den Fahrzeugbesitzer*innen, sondern den Autoherstellern, was sich aus den allgemeinen Geschäftsbedingungen in den meisten Fällen auch ergibt. D.h., dass die Besitzer*innen keinen Einfluss haben auf diese Art der Daten und diese auch nicht selbständig auslesen können, vielmehr meist auch nicht dürfen.

Nun hat das Folgen: diese Daten können viel über die Nutzer*innen Aussagen und auch gegen die Fahrer*innen verwendet werden. So gibt es teilweise schon spezielle Versicherungstarife, die bei Verwendung einer Blackbox, ähnlich in einem Flugzeug günstiger sind als andere Tarife. Hierbei senden diese Sammelstellen dann Daten über das Fahrverhalten an die Versicherung. Gesetzliche Regelungen außer diejenigen der DSGVO oder des BDSG fehlen hierbei.

Wo dies vor allen Dingen die Fahrer*innen betrifft, sind moderne Fahrzeuge wie Tesla mit einer großen Anzahl von Videoüberwachungssystemen ausgerüstet. So befindet sich in diesen Fahrzeugen regelmäßig im Bereich der Spiegel, Rückspiegel, B-Säule im Blinker sowie direkt am Heck eine von bis zu 8 Kameras. Recherchen haben ergeben, dass diese Kameras während des Betriebs des Fahrzeuges ständig Aufnahmen vornehmen und hierbei Personen und vor allem ihre Gesichter filmen sowie Nummernschilder anderer Fahrzeuge. Auch Fahrspuren anderer Fahrzeuge werden hierbei erfasst. Daneben gibt es bei Tesla auch einen Wächtermodus, bei dem das Fahrzeug im Ruhezustand selbsttätig und ohne dass man es steuern kann auf eigene Veranlassung hin Videoaufnahmen der Umgebung macht. Nicht genug: diese Daten werden nach einem Bericht des ARD-Magazins „Kontraste“ vom 17.9.2020 auch ständig an Tesla in die USA übertragen – und zwar Live.

Das stellt regelmäßig einen Datenschutzverstoß dar, weil in Deutschland die anlasslose Videoüberwachung verboten ist und aus diesem Grunde Dascams, die vergleichbare Zwecke erfüllen, nämlich den Straßenverkehr dauerhaft während der Fahrt zum Erwachen ebenfalls verboten sind.

Videoüberwachung durch sogenannte nicht-öffentliche Stellen im öffentlichen Raum kann regelmäßig nur durch Art. 6 Abs. 1 Buchstabe f DSGVO gerechtfertigt sein. Hierbei muss eine Interessenabwägung stattfinden. Danach ist die Überwachung nur dann zulässig, soweit die Verarbeitung zur Wahrung des berechtigten Interesse des Verantwortlichen erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Ein sogenanntes berechtigtes Interesse kann sich daraus ergeben, wenn die Videoüberwachung gerechtfertigt ist um einen legitimen Zweck zu verfolgen, etwa zur Durchführung des Hausrechtes oder Schutz vor Diebstahl oder Vandalismus. Hierbei darf der öffentliche Raum aber nicht gefilmt werden. Daher müssen beispielsweise Überwachungskameras regelmäßig diejenigen Bereiche, die außerhalb des Grundstücks tragen mindestens verpixeln, also die Personen unkenntlich machen bzw. den öffentlich überwachten Raum unkenntlich machen. Wichtig ist aber vor allen Dingen die Interessenabwägung und die Durchführung einer Datenschutzfolgeabschätzung, weil die Art und Weise der Datenverarbeitung einen besonders intensiven Eingriff in die Rechte und Grundfreiheiten der betroffenen Person darstellt – Stichwort: Recht am eigenen Bild. Hierbei muss danach geschaut werden, ob es mildere Mittel gibt und die Datenverarbeitung als solche besonders datensparsam auch erfolgen kann. Auch die Sicherheit der Daten spielt hierbei eine Rolle.

Problematisch ist bei dem Beispiel der Fahrzeuge von Tesla neben der illegalen Videoüberwachung auch, dass die Weitergabe von Daten in die USA jedenfalls so ohne weiteres nicht mehr erfolgen kann nach der Entscheidung des EuGH vom Juli diesen Jahres zum EU-US-Privacy Shield. In dem Fall müsste man tatsächlich als Fahrzeugbesitzer*in eine vertragliche Vereinbarung mit Tesla schließen, wonach Tesla sogenannter Standardvertragsklauseln, welche von der EU-Kommission zugelassen worden sind akzeptiert und gleichzeitig dafür Sorge trägt, dass das Datenschutzniveau bezüglich dieser Daten sich genauso verhält, wie in der EU, insbesondere was die rechtliche Situation und den Rechtschutz anbelangt. Es wird nicht überraschen, dass dies für Tesla sicherlich nicht möglich sein wird die insoweit scharfen Überwachungsgesetze der USA durch vertragliche Vereinbarungen auszuhebeln. Ich erwarte aber auch nicht, dass Tesla solche Verträge abschließt. Daher haben Nutzer*innen solcher Fahrzeuge – und diese Fahrzeuge werden sich mit dieser Technik vermehren gerade schon wegen des Themas des autonomen Fahrens – ein tatsächliches Datenschutzproblem wegen der Videoüberwachung und im Falle von Tesla der Datenweitergabe in die USA. 

Links

ARD Kontraste:

https://www.ardmediathek.de/daserste/video/kontraste/kontraste-vom-17-09-2020-mit-gebaerdensprache/das-erste/Y3JpZDovL3JiYi1vbmxpbmUuZGUva29udHJhc3RlLzIwMjAtMDktMTdUMjE6NDU6MDBfZjA0ZGYwNDktNWMyZS00MDRhLTkzNWQtOGZlMDI1ZGRiNzY2L2tvbnRyYXN0ZS12b20tMTctMDktMjAyMC1taXQtZ2ViYWVyZGVuc3ByYWNoZQ/ 

DSGVO:

https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679#d1e1906-1-1 

EUGH-Entscheidung – siehe Folge #01

Henning Koch ist Rechtsanwalt, zugleich Fachanwalt für IT-Recht und Fachanwalt für Arbeitsrecht sowie zertifizierter Datenschutzbeauftragter. Schwerpunkte seiner täglichen Arbeit liegen im Datenschutzrecht, dem Arbeitsrecht und dem IT-Recht. Herr Koch ist auch Trainer für Betriebsverfassungsrecht und Datenschutzrecht.

Herr Koch kommt aus Marburg und ist Rechtsanwalt in der Wetzlarer Wirtschaftskanzlei Ruhmann Peters Altmeyer (www.rpa-kanzlei.de) und zugleich Geschäftsführender Gesellschafter der RPA Datenschutz+Compliance GmbH, ebenfalls aus Wetzlar – einer Gesellschaft, die operativ Aufgaben als externe Datenschutzbeauftragte für Unternehmen und kommunale Einrichtungen übernimmt (www.rpa-datenschutz.de). 

Mal alleine, mal mit Gesprächspartnern geht es in diesem Podcast um das Digitalrecht: Themen aus den Querschnittsbereichen des Datenschutzrecht, Arbeitsrecht und IT-Recht- natürlich auch im Zusammenhang mit digitalen Anwendungen. Aktuell und mit einem Augenzwinkern. 

Herr Koch freut sich über Feedback unter info@herrkochhatrecht.de.