TY - BOOK

T1 - Das vernetzte und autonome Fahrzeug

T2 - datenschutzrechtliche Herausforderungen

AU - Stoklas, Jonathan

AU - Korte (Wendt), Kai

A2 - Schlee, Nelli

PY - 2019/7/15

Y1 - 2019/7/15

N2 - Das moderne Kraftfahrzeug benötigt und produziert eine Vielzahl an Daten und durch das Internet wird es mit anderen Entitäten vernetzt. Ziel ist u.a. das Fahrerlebnis zu verbessern und Arbeitsprozesse zu effektiveren. Das Erstellen von Bewegungs-, Nutzungs- oder Kommunikations-profilen ist u.a. für Marketingzwecke und die Versicherungsbranche von großem Interesse. Das Fahrzeug selbst wird zunehmend autonomer und die im Wagen integrierte Software trifft automatisierte Einzelentscheidungen, etwa bei der Modifikation von Fahrbefehlen aus Sicherheitsgründen oder beim automatisierten Notfallruf. Diese Entwicklung wirft viele rechtliche Fragen auf. Das Gutachten behandelt insbesondere datenschutzrechtliche Fragstellungen und ordnet die Grundlagen zuvor in den Kontext der seit Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (EU-DSGVO) ein: Sind alle Daten, die durch das Fahrzeug generiert bzw. durch Sensoren aufgenommen werden, personenbezogen? Welchen Einfluss hat dies auf die Frage der Nutzungsberechtigung? Wer ist eigentlich verantwortliche Stelle? Gibt es eine Mehrheit von Verantwortlichen? Verschiedene Beteiligte – z.B. Hersteller, Werkstatt, Arbeitgeber, Fuhrparkbetreiber, Softwareanbieter, staatliche Stellen – haben hier (berechtigte) Interessen an den Daten. Welche Anforderungen sind an die Hersteller der Kraftfahrzeuge aufgrund des nun in der Verordnung gesetzlich festgelegten Privacy by Design-Grundsatzes (Art. 25 DSGVO) zu stellen? Danach müssen die Verantwortlichen technische und organisatorische Maßnahmen sowie Verfahren einführen, die gewährleisten, dass die Vorschriften der Datenschutz-Grundverordnung eingehalten werden. Standardeinstellungen von Verarbeitungsverfahren sollen sicherstellen, dass nur so viele personenbezogene Daten wie nötig verarbeitet werden. Das Prinzip Privacy by Default ist bislang von sämtlichen Anbietern nicht sonderlich beachtet worden. Zudem wurde auch die Gestaltung der entsprechenden Einwilligungsmodelle untersucht, wobei hier Fragen der Informiertheit und Freiwilligkeit eine Rolle spielen. Inwiefern neue Umsetzungsstrategien für das Instrument der informierten Einwilligung genutzt werden können, um diese wieder zunehmend als ein Instrument der informationellen Selbstbestimmung zu erachten, wurde analysiert. Zudem stellt sich das Problem, wie die Daten von Mitfahrern oder Gelegenheitsfahrern, welche zu den verantwortlichen Stellen in keinerlei Beziehung stehen, zu handhaben sind? Wie kann Transparenz für die Betroffenen geschaffen werden? Eingehend werden auch die Rechtsgrundlagen der Verarbeitung behandelt, die im Kontext des smart Cars sehr unterschiedlich ausgestaltet werden können. Außerdem werden die Porblematiken der automatisierten Eintscheidungsfindung angesprochen sowie die Problematik des sog. „function creeps“.

AB - Das moderne Kraftfahrzeug benötigt und produziert eine Vielzahl an Daten und durch das Internet wird es mit anderen Entitäten vernetzt. Ziel ist u.a. das Fahrerlebnis zu verbessern und Arbeitsprozesse zu effektiveren. Das Erstellen von Bewegungs-, Nutzungs- oder Kommunikations-profilen ist u.a. für Marketingzwecke und die Versicherungsbranche von großem Interesse. Das Fahrzeug selbst wird zunehmend autonomer und die im Wagen integrierte Software trifft automatisierte Einzelentscheidungen, etwa bei der Modifikation von Fahrbefehlen aus Sicherheitsgründen oder beim automatisierten Notfallruf. Diese Entwicklung wirft viele rechtliche Fragen auf. Das Gutachten behandelt insbesondere datenschutzrechtliche Fragstellungen und ordnet die Grundlagen zuvor in den Kontext der seit Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (EU-DSGVO) ein: Sind alle Daten, die durch das Fahrzeug generiert bzw. durch Sensoren aufgenommen werden, personenbezogen? Welchen Einfluss hat dies auf die Frage der Nutzungsberechtigung? Wer ist eigentlich verantwortliche Stelle? Gibt es eine Mehrheit von Verantwortlichen? Verschiedene Beteiligte – z.B. Hersteller, Werkstatt, Arbeitgeber, Fuhrparkbetreiber, Softwareanbieter, staatliche Stellen – haben hier (berechtigte) Interessen an den Daten. Welche Anforderungen sind an die Hersteller der Kraftfahrzeuge aufgrund des nun in der Verordnung gesetzlich festgelegten Privacy by Design-Grundsatzes (Art. 25 DSGVO) zu stellen? Danach müssen die Verantwortlichen technische und organisatorische Maßnahmen sowie Verfahren einführen, die gewährleisten, dass die Vorschriften der Datenschutz-Grundverordnung eingehalten werden. Standardeinstellungen von Verarbeitungsverfahren sollen sicherstellen, dass nur so viele personenbezogene Daten wie nötig verarbeitet werden. Das Prinzip Privacy by Default ist bislang von sämtlichen Anbietern nicht sonderlich beachtet worden. Zudem wurde auch die Gestaltung der entsprechenden Einwilligungsmodelle untersucht, wobei hier Fragen der Informiertheit und Freiwilligkeit eine Rolle spielen. Inwiefern neue Umsetzungsstrategien für das Instrument der informierten Einwilligung genutzt werden können, um diese wieder zunehmend als ein Instrument der informationellen Selbstbestimmung zu erachten, wurde analysiert. Zudem stellt sich das Problem, wie die Daten von Mitfahrern oder Gelegenheitsfahrern, welche zu den verantwortlichen Stellen in keinerlei Beziehung stehen, zu handhaben sind? Wie kann Transparenz für die Betroffenen geschaffen werden? Eingehend werden auch die Rechtsgrundlagen der Verarbeitung behandelt, die im Kontext des smart Cars sehr unterschiedlich ausgestaltet werden können. Außerdem werden die Porblematiken der automatisierten Eintscheidungsfindung angesprochen sowie die Problematik des sog. „function creeps“.

U2 - 10.15488/5124

DO - 10.15488/5124

M3 - Projektbericht/Forschungsbericht

BT - Das vernetzte und autonome Fahrzeug

CY - Hannover

ER -