Die hier ansässigen Automobilhersteller und auch die in Baden-Württemberg tätigen Zulieferbetriebe für die Automobilindustrie arbeiten fieberhaft an der Entwicklung des autonomen Fahrens. Autonomes Fahren verspricht mehr Reisekomfort, mehr Sicherheit im Verkehr, bessere Umweltverträglichkeit – sprich ein ganz anders Mobilitätserlebnis. Baden-Württemberg mit seiner leistungsstarken Kraftfahrzeugindustrie ist ein ganz herausragender Standort für Innovation und Entwicklung auf diesem Gebiet. Insofern ist es mir ein wichtiges Anliegen, diese Prozesse im Hinblick auf eine datenschutzgerechte Umsetzung zu begleiten.

Auch schon jetzt wird in den modernen Fahrzeugen eine Fülle an Daten generiert. Dabei geht es um Diagnose- und Servicedaten, die von der Werkstatt ausgelesen werden können und müssen und dann unter Umständen auch an die Herstellerfirmen weitergeleitet werden. Kommunikations- und Kontaktdaten der Nutzer des Fahrzeugs werden über die Infotainmentprodukte im Fahrzeug gesammelt und gespeichert. Über eingebaute SIM-Karten wird ein ständiger Kontakt der Fahrzeuge mit dem Backend der Herstellerfirma hergestellt. Die Standortdaten des Fahrzeugs müssen nicht zuletzt aufgrund gesetzlicher Regelungen für das I-Call Notrufsystem jederzeit übermittelt werden.
Schon heute gibt es teilautonomes Fahren über die Fahrassistenzsysteme, man denke da nur an Spurhalte-, und Abstandsassistenten und Einparksysteme.
Beim autonomen Fahren kommt noch zwangsläufig hinzu, dass das Auto durch seine Sensoren die gesamte Umgebung erfasst, um sich mit künstlicher Intelligenz durch die Straßen zu bewegen. Dabei werden andere Verkehrsteilnehmer, Gebäude, Passanten etc. erfasst und verarbeitet.

Notwendigerweise müssen sich auch die autonomen Fahrzeuge untereinander unterhalten können. Damit verbunden ist ein Datenaustausch über Umgebungsdaten und Standortdaten, man spricht dabei vom vernetzten Fahren.

All diese von den Fahrzeugen generierten Daten, die dem Nutzer statt reinem Fahrerlebnis auch Mobilitätserlebnisse ermöglichen sollen, bergen jedoch ein nicht ganz  unbeträchtliches Risiko für die informationelle Selbstbestimmung. Werden die Mobilitätsdaten mit der Fahrzeugidentifikationsnummer oder dem Kennzeichen, zusammengeführt und verknüpft, entstehen personenbezogene Daten. Da diese Datenverarbeitung laufend und automatisch erfolgt, kann der Nutzer nicht mehr ohne weiteres erkennen, wann er beim Fahren welche Daten wem Preis gibt. Dazu, sich Begehrlichkeiten von Werkstätten, Herstellern, Versicherungsunternehmen, Strafverfolgungsbehörden etc. auf diese Daten vorzustellen, braucht man nicht allzu viel Phantasie. Für einen Versicherer zu wissen, ob das Drehzahlmoment des Motors signifikant erhöht ist und deshalb von einer aggressiv/dynamischen Fahrweise ausgegangen werden kann, mag für die Tarifgestaltung oder die Schadensregulierung äußerst hilfreich sein.

Autonomes Fahren ohne die Generierung und Verarbeitung einer Vielzahl von Daten ist nicht möglich. Es kann jedoch niemand wollen, dass wir die Freiheit, die wir durch autonomes Fahren gewinnen, mit unseren Daten bezahlen müssen.

Regelungen über den Umgang mit den personenbezogenen Daten sind vorhanden. Gerade durch die Einführung der Datenschutz-Grundverordnung (DS-GVO) haben die Informationspflichten eine herausragende Stellung erhalten. Ziel muss es sein, dass der Nutzer jederzeit weiß, welche Daten sein Fahrzeug generiert und ob und gegebenenfalls wie er diese Daten so weit wie möglich selbst verwalten kann. Auch die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Einstellungen (privacy by design und privacy by default), welche in der DS-GVO explizit festgeschrieben wurden, geben den Rahmen vor, in dem diese Technologie datenschutzgerecht gelingen kann. Wichtig ist es dabei, dass meine Behörde früh in die Entwicklungsprozesse eingebunden wird, um diese zu begleiten.

Für die Entwicklung der Sensoren für das autonomen Fahrens ist es unablässig, dass die Systeme erst einmal mit Daten gefüttert werden. Dafür müssen insbesondere die Umgebung, der Verkehr sowie die Reaktion der anderen Verkehrsteilnehmer von den Systemen erfasst werden. Diese sind sogenannte „selbstlernende Systeme“. Ereignisse, menschliche Verhaltensweisen, straßenrechtliche Vorgaben und vor allem die unmittelbare Umgebung müssen vom System erfasst und in einen Algorithmus überführt werden. Dazu bedarf es einer präzisen Erkennung anderer Verkehrsteilnehmer und verschiedener Objekte. Das Instrument der Datenschutzfolgeabschätzung gibt einen guten Rahmen für die Entwickler dieser Systeme vor, um sich der datenschutzrechtlichen Relevanz der Technik bewusst zu werden und die Datenvermeidung und Datensparsamkeit in die Entwicklung der Systeme von vornherein zu implementieren.

Wenn sich alle Beteiligten wie Hersteller, Entwickler und auch die Nutzer über die Herausforderungen hinsichtlich des Datenschutzes bewusst sind und schon in der Entwicklung ein Augenmerk auf datenschutzfreundliche Lösungen gelegt wird, dann kann das autonome Fahren auch aus Sicht des Datenschutzes gelingen.

Diesen Beitrag finden Sie auch in unserem 34. Datenschutz-Tätigkeitsbericht.