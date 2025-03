Seit 2020 gibt es Leitlinien zur Verarbeitung personenbezogener Daten für vernetzte Fahrzeuge und mobilitätsbezogene Anwendungen. Ein Pflichtenheft des Europäischen Datenschutzausschusses (edpd) soll zeigen, wohin die Reise geht. Da es um die Vermeidung von Missbrauchsfällen persönlicher Daten geht, befindet sich die Verordnung vermutlich unter dem Kopfkissen aller einschlägigen Softwarehäuser europaweit. Das klingt nach einem riesigen Papiertiger. Basierend auf der Datenschutzgrundverordnung (DSGVO) sind diese Richtlinien aber durchaus Ernst zunehmen. Ein Fallbeispiel aus der Versicherungswirtschaft soll das illustrieren.

Die rasante Entwicklung der Mobilfunktechnologie hat es möglich gemacht, das Internet auch unterwegs problemlos zu nutzen. Kein Problem, über einen Smartphone-Hotspot oder ein spezielles Gerät einen Wi-Fi Anschluss in einem Fahrzeug zu installieren. Inzwischen bieten die meisten Hersteller Modelle an, die schon eine eingebaute Mobilfunk-Datenverbindung enthalten und auch in der Lage sind, Wi-Fi-Netzwerke aufzubauen.

Versicherung mit Überwachung der Fahrgewohnheiten. Autofahrende Personen können einen Vertrag mit einem Dienstleister schließen, um Zusatznutzen für ihr Fahrzeug zu erhalten. Beispielsweise kann man einen Versicherungsvertrag bekommen, der reduzierte Versicherungsprämien bei geringerer Fahrleistung, Abrechnung nach gefahrenen -Kilometern, »Pay As You Drive«, oder vorbildlichem Fahrverhalten, »Pay How You Drive«, bietet und damit eine -Überwachung der Fahrgewohnheiten möglich macht, ja erfordert [1].

Damit kann man »sichere« Fahrer mit niedrigeren -Prämien belohnen. Die Versicherungsgesellschaft fordert vom Fahrer die Installation eines eingebauten Telematikdienstes, einer mobilen Anwendung oder die Aktivierung eines Moduls, das die zurückgelegten Kilometer und/oder das Fahrverhalten aufzeichnet. Gehört ein »riskanter Fahrstil« zu den Angewohnheiten, so wird sich das in den gesammelten Informationen wiederfinden und Einfluss auf die Beurteilung der Versicherungsrisiken haben. Wer rasant unterwegs ist, zahlt mehr.

Eine Versicherung, die solche personenbezogenen Daten nutzt, benötigt dazu die Einwilligung nach Artikel 5 Absatz 3 der Datenschutzrichtlinie für elektronische Kommunikation. Allerdings weist der Europäische Datenschutzausschuss (EDSA) darauf hin, dass der Versicherungsnehmer die Wahl haben muss, auch einen nicht nutzungsabhängigen Versicherungsvertrag abzuschließen. Andernfalls würde die Einwilligung nicht als freiwillig erteilt betrachtet. Ferner verlangt Artikel 7 Absatz 3 DSGVO, dass eine betroffene Person das Recht haben muss, ihre Einwilligung zu widerrufen.

Und was ist mit den Daten, die schon im Auto gespeichert sind? Zu deren Nutzung ist wiederum eine Einwilligung gemäß Artikel 5 Absatz 3 der Datenschutzrichtlinie für elek-tronische Kommunikation nötig. Rein technisch gesehen ist ja eine Erweiterung des Zugriffs auf andere Datensegmente desselben Autos und Fahrers zwar vom Nutzungsanbieter nicht geradezu gewollt. Grenzüberschreitungen kann man auch mit eingebauten Schranken verhindern. Aber wer Schranken vorsieht, weiß natürlich auch, wie sie eventuell zu überwinden sind. Selbst wenn ein Eindringling ungewollt gewisse Spuren hinterlässt, braucht er sich wenig Sorgen zu machen, denn wer macht sich schon die Mühe, solche illegalen Nutzungen zu verfolgen? Man braucht nicht einmal den spielerischen Trieb des Menschen zu bemühen, um einzusehen, dass im Umfeld von Milliarden von Daten sich so manche Spuren im Dunklen verlieren.

Was ist dagegen zu unternehmen? Die hier beschriebenen rechtlichen Absicherungen sind wichtig, nötig und werden auch beachtet – in den allermeisten Fällen. Was ist mit den anderen Fällen, bei denen es sich für manche »Kreise« lohnt, ununterbrochen Daten auszulesen und weltweit zu verkaufen?

Selbst wenn alles legal abgesichert ist, müssen wir uns auch hier die Frage stellen, wie (leichtsinnig) wir mit unseren eigenen personenbezogenen Daten umgehen. Ist es nicht viel zu lästig, Paragrafen zu studieren, bevor man dann irgendwo seinen vielleicht verhängnisvollen Haken setzt? Aber ohne Haken zu setzen, bleibt sogar die rechtliche Absicherung aus. Es wird schon mit rechten Dingen zugehen. Tut es auch, wenngleich wir, ohne dabei Böses zu planen, der Sammelwut einer Anwendung Tor und Türe geöffnet haben. Der normale Nutzer übersieht die Folgen kaum, kann sie gar nicht überblicken, wegen einer Komplexität in der Sache, die sich täglich vergrößert. Das heißt, wir stehen inmitten eines Verwertungsdschungels von Daten, über den wir nicht verfügen, im Gegenteil, der über uns verfügt. Dazu braucht es keine kriminellen Machenschaften. Es verhält sich eher so, dass wir es eines Tages nicht mehr blicken.

»Schwachstelle« Mensch. Die juristisch exakt definierten Ausnahmen von der Regel, also solche Fälle, bei denen wir ganz bewusst einen erweiterten Zugriff zulassen, widerlegen keineswegs berechtigte Zweifel. Mag es auch sein, dass die Verarbeitung weder zum Zweck der bloßen Übertragung einer Nachricht läuft, noch sich auf einen vom Teilnehmer ausdrücklich angeforderten Dienst bezieht, also etwa auf einen automatisierten Pannendienst. Die Einwilligung könnte zum Zeitpunkt des Vertragsschlusses eingeholt worden sein, also Haken wurde gesetzt. Aber fördert optimale Konnektivität optimale Transparenz des Umgangs mit Daten? Es scheint so, als würde sie dadurch eher verhindert. Welcher aktiv und wach am Straßenverkehr teilnehmende Autofahrer und Autofahrerin blickt da noch durch?

Wir schließen laufend Verträge, um uns gegen alle möglichen Unsicherheiten, Verstöße und Gefahren des Alltags abzusichern. Aber wie sicher kann dieser Sicherheitsschirm überhaupt sein? Möglicherweise leitet uns da das Prinzip Hoffnung. Hoffentlich gut versichert.

Dr. Klaus Neugebauer

[1] Ausarbeitung des Europäischen Datenschutzausschusses: https://www.edpb.europa.eu/system/files/2021-08/edpb_guidelines_202001_connected_vehicles_v2.0_adopted_de.pdf

