Autonom fahrende Autos stellen die Automotive-Branche und die Politik vor Herausforderungen. Streitthemen sind die Haftung und der Datenschutz. Die Forderung der Bundesregierung nach einer Blackbox führt beide zusammen.

Wer haftet, wenn ein autonom fahrendes Auto in einen Unfall verwickelt ist? Diese Frage beschäftigt die Automotive-Branche und die Politik schon länger. Um in Zukunft diese Frage beantworten zu können, möchte die Bundesregierung die Blackbox in autonom fahrenden Autos zur Pflicht machen. Das birgt datenschutzrechtliche Herausforderungen.

Massenhaft Daten mit Personenbezug

In der automobilen Zukunft werden massenhaft Daten mit Personenbezug anfallen, die per Gesetz einen besonderen Schutz des Datenschutzrechts genießen. Um autonomes und vernetztes Fahren ermöglichen zu können, werden die Hersteller viele (sensible) Daten des Fahrers benötigen. Sofern noch von einem „Fahrer“ im ursprünglichen Sinn gesprochen werden kann. Für die Aufklärung eines Unfallhergangs und Präventionsmaßnahmen sind Daten wie Geschwindigkeit, Abstand, Fahrstil, Straßenbeschaffenheit, Wetterlage und Verkehrsfluss notwendig. Von besonderer Relevanz können Gesundheitsdaten sein, wie z.B. Herzschlag und Eye-Tracking. So ließen sich Fragen klären, ob der Fahrer bspw. aufgrund eines Herzstillstandes bewusstlos wurde und deshalb nicht eingreifen konnte. Bei einer autonomen Fahrt könnte der Fahrer zudem potentiell über einen langen Zeitraum bewusstlos sein, ohne einen Unfall zu verursachen. Bei einem entsprechenden Tracking seiner Gesundheitsdaten könnte das Auto die nächste Rettungsleitstelle verständigen und sich selbst auf einen Parkplatz, eine Nothaltebucht oder den Standstreifen lenken und stoppen.

Entsprechende Techniken in autonom fahrenden Autos könnten so die Zahl von Unfallopfern und –toten sowie daraus folgende Schäden reduzieren. Um dies zu ermöglichen ist aber eine permanente Verarbeitung von hochsensiblen Gesundheitsdaten erforderlich, die neben den „normalen“ benötigten Daten anfallen – insgesamt 3,6 Terabyte pro Stunde, so Angaben.

Blackbox datenschutzkonform gestalten

Die von der Bundesregierung nun geforderte Blackbox kann wohl ohne Zweifel zur nachträglichen Aufklärung von Unfallhergängen verwendet werden. Nichtsdestotrotz fallen auch die in ihr verarbeiteten Daten unter das Datenschutzrecht, sofern sie personenbezogen sind. Gesundheitsdaten fallen sogar unter einen noch strengeren Schutz.

Privacy by design bietet eine passende Lösung. Wird die Blackbox von Anfang an datenschutzkonform gestaltet, lassen sich Bußgelder, Klagen und Auseinandersetzungen mit den zuständigen Behörden so gut wie möglich vermeiden.

Was können Automotive-Unternehmen tun?

Es ist kein leichtes Unterfangen, derartige Datenmengen rechtskonform zu verarbeiten. Unternehmen sollten eine effiziente Selektion vornehmen, welche Daten überhaupt benötigt werden, ob automatische Löschungen nach Verarbeitung sinnvoll bzw. erlaubt sind und welche Daten sie unter Umständen verarbeiten und vorhalten müssen. Sollen personenbezogene Daten und personenbezogene, sensible Gesundheitsdaten getrennt verarbeitet werden? So könnte gewährleistet werden, dass nicht unnötig auf Daten zugegriffen wird. Zu beachten sind auch die Vorgaben bzgl. der Weitergabe von Daten innerhalb des Konzerns bzw. an Dritte, wie externe Rechenzentren. Hier gilt es die Regelungen der sog. Auftragsdatenverarbeitungsverträge (ADV-Vertrag) im Blick zu haben.

Die Frage nach einer eventuellen Pseudonymisierung bzw. Anonymisierung gestaltet sich als schwierig. Es sind Situationen denkbar, die beides unmöglich machen. Müssen ein Fahrer von Rettungskräften aus einem verunglückten Fahrzeug geborgen und die Daten ausgelesen werden, ist der Personenbezug automatisch vorhanden.

Die noch offenen Fragen zur Datenverarbeitung im Auto werden wir in den kommenden Newslettern und Blog-Beiträgen im Rahmen einer Artikelreihe aufarbeiten und darüber informieren.