Stellungnahme zur Initiative der Kommission für einen Legislativakt (Verordnung) zum Zugang zu Fahrzeugdaten, -funktionen und -ressourcen

Die Bestimmungen des vorgeschlagenen Datengesetzes sind umfassend und betreffen auch die Nutzung von Daten aus Fahrzeugen. Sie bedürfen allerdings der Spezifizierung für den Fahrzeugsektor, wenn sie in der Praxis die gewünschten Effekte erzeugen sollen.

1. Bezüglich des Datengesetzes haben der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte am 4. Mai 2022 eine gemeinsame Stellungnahme (Joint Opinion 2/2022) abgegeben, in der sie unter anderem die Notwendigkeit unterstreichen, den Vorrang der unionsrechtlichen Bestimmungen zum Datenschutz vor dem Datengesetz im Konfliktfall in der gleichen Weise explizit vorzusehen, wie dies in Art. 1 Abs. 3 S. 3 des Daten-Governance-Gesetzes geschehen ist. Diese Forderung ist uneingeschränkt zu unterstützen und auch bei der Abfassung einer Verordnung zum Zugang zu Fahrzeugdaten, zu Fahrzeugfunktionen oder -ressourcen zu berücksichtigen. Das ist umso wichtiger, als eine Vielzahl von Daten, die in oder von Fahrzeugen generiert werden, einen Personenbezug zum Fahrer oder Halter des Fahrzeugs aufweisen werden. Selbst wo dies nicht der Fall ist, entstehen bei der Nutzung von Fahrzeugen häufig Datenbestände, die aus einer Mischung von personenbezogenen und nicht-personenbezogenen Daten bestehen. Auch auf diese müssen vorrangig die datenschutzrechtlichen Bestimmungen des Unionsrechts jedenfalls dann angewandt werden, wenn sie nicht mit verhältnismäßigem Aufwand voneinander getrennt werden können. Zudem muss durch eine wiederkehrende Folgenabschätzung turnusmäßig geprüft werden, ob aufgrund des technischen Fortschritts zunächst nicht-personenbezogene Daten später die Herstellung eines Personenbezugs erlauben.
   
   
2. Aus dem Vorrang des Datenschutzrechts folgt auch, dass bei der Ausgestaltung von Zugriffsmöglichkeiten der Grundsatz „Privacy by Design and by Default“ (Art. 25 DSGVO) gelten muss. Die datenschutzfreundlichen Voreinstellungen müssen auch sicherstellen, dass die Fahrzeugdaten, die Rückschlüsse auf das Verhalten oder Eigenschaften des Fahrers oder Halters zulassen, stets nur unter deren Kontrolle verarbeitet werden dürfen. Personenbezogene Daten dürfen ohne informierte Einwilligung des Fahrers das Fahrzeug grundsätzlich nicht verlassen. Dies sollte in einer speziellen Verordnung zum Zugang zu Fahrzeugdaten ausdrücklich klargestellt werden. Soweit davon bereits Ausnahmen vorgesehen sind wie etwa nach der eCall-Verordnung (EU) 2015/758, müssen besondere Regelungen zum Schutz der Betroffenen vor der Erstellung von Bewegungs- und Verhaltensprofilen getroffen werden (vgl. Art. 6 der eCall-Verordnung).
   
   
3. In jedem Fall muss im Interesse der Informationsfreiheit und des Datenschutzes ein Maximum an Transparenz für die datenschutzrechtlich betroffenen Personen darüber hergestellt werden, welche personenbezogenen und nicht-personenbezogenen Daten im Fahrzeug verarbeitet werden und dem Zugriff durch Dritte unterliegen. Betriebs- und Geschäftsgeheimnisse der Hersteller oder anderer externer Interessenten rechtfertigen keine Einschränkung dieser Transparenz.

Die Europäische Akademie für Informationsfreiheit und Datenschutz favorisiert aus diesen und anderen Gründen die Option 3.

Europäische Akademie für Informationsfreiheit und Datenschutz: Alexander Dix und Annegrit Seyerlein-Klug