| Thomas Hoeren, Michael Böckers [*] | |
| § 63a StVG und der Umgang mit Fahrzeugdaten beim hoch- bzw. vollautomatisierten Fahren | |
| JurPC Web-Dok. 21/2020, Abs. 1 - 148 | |
|
| |
| Gliederung | Abs. 1 |
| A. Einführung und Gegenstand des Aufsatzes | Abs. 2 |
| B. Hauptteil | Abs. 3 |
| I. Inhalt und Intention der relevanten gesetzlichen Bestimmungen | |
| II. Verbleibender Regelungsbedarf zur Bewältigung des Zielkonflikts | |
| III. § 63a Abs. 1 StVG – Adressat, Ort sowie Art und Weise der Speicherung | |
| 1. Begriffliche Abgrenzung | |
| 2. Die Norm als Ausgangspunkt | |
| 3. Die Interessen der beteiligten Stakeholder | |
| 4. Speicherung im Fahrzeug (Black-Box-Modell) | |
| a) Konzept | Abs. 4 |
| b) Das Black-Box-Modell und der Normadressat | Abs. 5 |
| c) Datenhoheit des Betroffenen | Abs. 6 |
| d) Risiken | Abs. 7 |
| 5. Speicherung beim Hersteller | |
| a) Das NEVADA-Konzept | Abs. 8 |
| b) Cybersecurity | Abs. 9 |
| c) Gefahr der Monopolisierung | Abs. 10 |
| d) Datenschutzrechtliche Bedenken | Abs. 11 |
| aa) Fahrzeugdaten als personenbezogene Daten | Abs. 12 |
| bb) Zulässigkeit der Datenverarbeitung | Abs. 13 |
| cc) Datenportabilität | Abs. 14 |
| 6. Speicherung bei einem Treuhänder | |
| a) Konzept | Abs. 15 |
| b) Organisationsform | Abs. 16 |
| c) Kartellrechtliche Bedenken | Abs. 17 |
| d) Datenschutzrechtliche Bedenken | Abs. 18 |
| C. Schlussbetrachtung und Ausblick | Abs. 19 |
| A. Einführung | Abs. 20 |
| Die Digitalisierung schreitet unaufhaltsam voran und hält mehr und mehr Einzug in sämtliche Lebensbereiche. Auch im Auto, bekanntlich der Deutschen „liebstes Kind“, werden inzwischen Unmengen an Daten generiert und verarbeitet. Dem hohen Stellenwert und der Präsenz des Autos im alltäglichen Leben entsprechend kommt diesen Daten eine enorme Relevanz zu. Unzählige Fahrzeuge sammeln permanent riesige Datenmengen, die eng mit dem Alltag vieler Menschen verknüpft sind. Dabei steigt mit der Größe des Datensatzes auch dessen Aussagekraft. So lassen sich mit Standortdaten beispielsweise Bewegungsprofile erstellen. Ein derartiger Datenpool bzw. der Zugriff auf die Daten ist selbstverständlich von großem Wert und daher den Begehrlichkeiten zahlreicher Interessenvertreter ausgesetzt.[1] Vor dem Hintergrund einer zunehmenden Implementierung des hoch- oder vollautomatisierten Fahrens in das alltägliche Verkehrsgeschehen ist davon auszugehen, dass sich diese Entwicklungen noch verstärken werden.[2] | Abs. 21 |
| Auch in der Politik wurde dieser Trend erkannt. Mit dem Achten Gesetz zur Änderung des Straßenverkehrsgesetzes vom 16.06.2017,[3] das am 21.06.2017 in Kraft getreten ist, hat der Gesetzgeber reagiert und versucht, das hoch- bzw. vollautomatisierte Fahren in das Straßenverkehrsrecht zu integrieren. | Abs. 22 |
| Im Zuge dieser Neuerung wurde auch § 63a StVG eingeführt, der die Datenverarbeitung bei Kraftfahrzeugen mit hoch- oder vollautomatisierter Fahrfunktion regelt und unter gewissen Voraussetzungen die Speicherung der durch ein Satellitennavigationssystem ermittelten Positions- und Zeitangaben anordnet. Konkrete Regelungen hinsichtlich der Modalitäten dieser Speicherpflicht, insbesondere zum Speicherort, fehlen allerdings bisher im Gesetz. In der Diskussion über die Ausgestaltung, die auch ein mediales Echo auslöste, kam unter anderem von Seiten der Allianz Versicherung die Forderung nach einem neutralen Datentreuhänder zur Verwaltung dieser Daten auf.[4] Diese Forderung fand zudem Unterstützung in den Empfehlungen des Arbeitskreises II des 56. Verkehrsgerichtstages, der daneben jedoch auch eine Speicherung im Fahrzeug selbst fordert.[5] | Abs. 23 |
| Gegenstand dieses Aufsatzes ist die Beurteilung dieses Treuhändermodells, insbesondere seiner Chancen und Risiken aus verbraucherpolitischer Sicht. Bei der Prüfung der rechtlichen Realisierbarkeit des Modells ist ein besonderes Augenmerk darauf zu richten, welche Anforderungen an den Treuhänder und dessen Organisationsform zu stellen sind. Im Übrigen sind alternative Ausgestaltungsmöglichkeiten aufzuzeigen hinsichtlich der Regelung von Ort, Adressat sowie Art und Weise der Speicherung aber auch der Übermittlung der Daten. Im Zuge dieser Untersuchungen sollen außerdem offene Regelungsbedarfe herausgestellt und auch zukünftige Fragen antizipiert werden. | Abs. 24 |
| Dazu werden im Folgenden zunächst Inhalt und Intention der zu dieser Problematik einschlägigen gesetzlichen Bestimmungen dargestellt. Dabei sind insbesondere auch die offenen Regelungsbereiche, die Gegenstand dieses Aufsatzes sein sollen, hervorzuheben. Sodann ist die Speicherung der Daten nach § 63a Abs. 1 StVG näher zu untersuchen. Nach der Abgrenzung der begrifflichen Details und der Skizzierung des Interessenkonfliktes der Beteiligten sind die verschiedenen Konzepte zur Ausgestaltung der Speicherung, insbesondere das Treuhändermodell, zu beleuchten. Dazu werden Motive und Potentiale aufgezeigt, aber auch etwaigen Risiken benannt, bewertet und miteinander abgewogen. Punktuell soll dabei auch auf die Datenübermittlung nach § 63a Abs. 2 und Abs. 3 StVG eingegangen werden, um die Überlegungen zu den Adressaten dieser Absätze in Bezug zur Speicherung nach § 63a Abs. 1 StVG zu setzen. In der Schlussbetrachtung werden die Ergebnisse gebündelt und Empfehlungen in Form eines Ausblicks formuliert. | Abs. 25 |
| B. Hauptteil | Abs. 26 |
| I. Inhalt und Intention der relevanten gesetzlichen Bestimmungen | |
| Das Achte Gesetz zur Änderung des Straßenverkehrsgesetzes ist ein erster Schritt des Gesetzgebers zur Eingliederung des hoch- oder vollautomatisierten Fahrens in unser Rechtssystem. Zentrales Anliegen des Gesetzes ist die Schaffung von Rechtssicherheit beim Einsatz automatisierter Systeme im Straßenverkehr.[6] Fahrzeuge mit hoch- oder vollautomatisierter Fahrfunktion stellen in unserem Rechtssystem insofern einen Fremdkörper dar, als das Gesetz bislang von Fahrzeugen ausgeht, die stets von einem Fahrer gesteuert werden (vgl. § 18 StVG). Bei einer derartigen „systemfremden“ Eingliederung werden zwangsläufig eine Reihe von Problemen und Rechtsfragen aufgeworfen. | Abs. 27 |
| Dabei ist jedoch zu berücksichtigen, dass das „autonome“, d.h. das völlig fahrerlose Fahren von der Novellierung noch gar nicht erfasst ist.[7] Bei Fahrzeugen mit hoch- oder vollautomatisierter Fahrfunktion nimmt das System dem Fahrer je nach Automatisierungsgrad in mehr oder minder großem Umfang die Fahraufgaben ab. Der Grad der Automatisierung wird in verschiedenen Stufen beschrieben, die im Detail bisweilen unterschiedlich abgegrenzt werden[8], aber der Sache nach gemeinhin anerkannt sind. Auf Stufe 0 werden die Fahraufgaben ausschließlich vom Fahrer bewältigt. Beim assistierten Fahren (Stufe 1) übernimmt der Fahrer dauerhaft entweder Quer- oder Längsführung, wobei die jeweils andere Fahraufgabe in gewissen Grenzen vom System ausgeführt wird. Beim teilautomatisierten Fahren (Stufe 2) übernimmt das System Quer- und Längsführung für einen gewissen Zeitraum und/oder eine spezifische Situation. Bei Stufe 1 und 2 muss der Fahrer das System allerdings dauerhaft überwachen und übernahmebereit sein. Dies ist bei der Hochautomatisierung (Stufe 3) nicht mehr erforderlich, da das System den Fahrer mit ausreichender Zeitreserve zur Übernahme auffordert. Bei der Vollautomatisierung (Stufe 4) werden Quer- und Längsführung in einem definierten Anwendungsfall vollständig übernommen, wobei der Fahrer das System nicht überwachen muss. Erfolgt bei Verlassen des Anwendungsfalles nach Aufforderung keine Übernahme, so kann das System sich selbständig in den risikominimalen Systemzustand führen, indem es etwa an den Straßenrand fährt. Lediglich im Rahmen der sog. Autonomisierung (Stufe 5) wird vollständig auf einen Fahrzeugführer verzichtet.[9] | Abs. 28 |
| Gemäß § 1b Abs. 1 StVG darf sich der Fahrer zwar von der Steuerung abwenden. Er muss jedoch derart wahrnehmungsbereit sein, dass er seiner Pflicht nach Abs. 2 jederzeit nachkommen kann. Danach muss er die Steuerung übernehmen, wenn das System ihn dazu auffordert oder er erkennt bzw. erkennen muss, dass die Voraussetzungen für eine bestimmungsgemäße Verwendung der hoch- oder vollautomatisierten Fahrfunktionen nicht mehr vorliegen. Ungeachtet der Tatsache, dass dem Fahrer wohl ein vergleichsweise geringer Handlungsspielraum bleibt, wenn er sich von der Steuerung abwenden darf, jedoch zugleich wahrnehmungsbereit sein muss,[10] wird jedenfalls deutlich, dass die Voraussetzungen von Stufe 5 nicht vorliegen. | Abs. 29 |
| § 63a StVG regelt mithin lediglich die Datenverarbeitung bei Kraftfahrzeugen mit hoch- oder vollautomatisierter Fahrfunktion. Intention des Gesetzgebers bei der Einführung war, die pauschale Berufung des Fahrzeugführers auf die Fehlerhaftigkeit des automatisierten Systems zu verhindern.[11] Demgegenüber soll die Regelung dem Fahrer gleichzeitig die Möglichkeit der Exkulpation bieten.[12] Gewährleistet werden soll dies durch die Speicherung von Daten in kritischen bzw. erfahrungsgemäß kritischen Situationen, mit deren Hilfe dann rekonstruiert werden soll, ob ein Unfall durch menschliches oder technisches Versagen verursacht wurde. | Abs. 30 |
| Nach § 63a Abs. 1 StVG müssen die durch ein Satellitennavigationssystem ermittelten Positions- und Zeitangaben von einem Kfz i.S.v. § 1a StVG (Kraftfahrzeuge mit hoch- oder vollautomatisierter Fahrfunktion, die § 1a Abs. 2 StVG legaldefiniert, wobei keine Differenzierung zwischen hoch- und vollautomatisierter Fahrfunktion vorgenommen wird[13]) gespeichert werden, wenn ein Wechsel der Fahrzeugsteuerung zwischen Fahrzeugführer und System erfolgt. Zudem erfolgt die Speicherung auch, wenn der Fahrzeugführer durch das System aufgefordert wird, die Fahrzeugsteuerung zu übernehmen, oder wenn eine technische Störung des Systems auftritt. | Abs. 31 |
| § 63a Abs. 2 StVG regelt, dass die gespeicherten Angaben auf Verlangen an die für die Ahndung von Verkehrsverstößen zuständigen Behörden übermittelt werden dürfen und diese die Daten auch speichern und nutzen dürfen. Bei der Datenübermittlung ist allerdings gemäß Abs. 2 S. 3 die Beschränkung auf den Zweck des Abs. 1 sowie das notwendige Maß im Zusammenhang mit den behördlichen Kontrollen zu beachten. Allgemeine Regelungen zur Verarbeitung personenbezogener Daten bleiben unberührt (Abs. 2 S. 4). | Abs. 32 |
| Stehen Ansprüche im Zusammenhang mit einem Unfall (Ereignis nach § 7 Abs. 1 StVG) im Raum, für deren Geltendmachung, Befriedigung oder Abwehr die Daten erforderlich sind, hat der Halter – sofern ein Kfz i.S.v. § 1a Abs. 2 StVG beteiligt war – nach § 63a Abs. 3 StVG die Übermittlung an Dritte zu veranlassen.[14] | Abs. 33 |
| § 63a Abs. 4 StVG regelt eine Speicherungshöchstfrist von sechs Monaten bzw. von drei Jahren im Falle eines Unfalls, wobei davon auszugehen ist, dass es sich jeweils gleichzeitig um einen Mindestspeicherzeitraum handelt.[15] Absatz 5 enthält schließlich die Ermächtigung, die Daten in anonymisierter Form zum Zwecke der Unfallforschung an Dritte weiterzugeben. | Abs. 34 |
| Ferner wurde in der Verordnungsermächtigung des § 63b StVG dem Verordnungsgeber (Bundesministerium für Verkehr und digitale Infrastruktur) die Möglichkeit gegeben, Konkretisierungen vorzunehmen in Bezug auf (1.) die technische Ausgestaltung und den Ortes des Speichermediums sowie die Art und Weise der Speicherung, (2.) den Adressaten der Speicherpflicht und (3.) Maßnahmen zur Sicherung der gespeicherten Daten gegen unbefugten Zugriff bei Verkauf des Kraftfahrzeugs. | Abs. 35 |
| II. Verbleibender Regelungsbedarf zur Bewältigung des Zielkonflikts | |
| § 63a StVG lässt hinsichtlich einiger wichtiger Details noch Fragen unbeantwortet. Auch die Verordnungsermächtigung des § 63b StVG zeigt, dass der Gesetzgeber sich einerseits die Möglichkeit der Konkretisierung offen halten wollte, andererseits aber wohl auch selbst noch Handlungsbedarf bei der konkreten Ausgestaltung sieht. | Abs. 36 |
| Offen bleibt, wo und in welcher Art und Weise die Daten gespeichert werden sollen und wie genau das Speichermedium technisch ausgestaltet sein soll.[16] Unklar ist auch, wer Adressat der Speicherpflicht aus § 63a Abs. 1 StVG und der Übermittlungspflicht aus § 63a Abs. 2 StVG ist. Der Bestimmung eines Adressaten bedarf es für die Beurteilung einer möglichen Verletzung dieser Pflichten. So wäre der Adressat der Speicherpflicht beispielsweise auch an die Fristen aus § 63a Abs. 4 StVG gebunden.[17] | Abs. 37 |
| Ein Tätigwerden des Verordnungsgebers ist bisher jedoch nicht absehbar. Bereits im Gesetzgebungsverfahren erklärte die Bundesregierung dazu, dass die grundlegenden Anforderungen an den Datenspeicher Bestandteil internationaler Vorgaben seien.[18] Zudem müssten technische Handelshemmnisse durch einen nationalen Alleingang vermieden werden.[19] Dementsprechend müsse man die grenzübergreifende Harmonisierung der technischen Vorschriften für Kfz und deren Vorgaben für Datenschutz und Datensicherheit einbeziehen.[20] So hat die EU-Kommission einen Vorschlag für eine Verordnung über die Typgenehmigung von Kraftfahrzeugen im Hinblick auf ihre allgemeine Sicherheit und den Schutz der Fahrzeuginsassen und von ungeschützten Verkehrsteilnehmern (COM/2018/286 final – 2018/0145(COD)) vorgelegt. Nach deren Art. 7 (5) soll für bestimmte Fahrzeuge ein Unfalldatenspeicher (sog. event data recorder) eingeführt werden. Eine vorschnelle Rechtsverordnung könnte insofern mit Komplikationen verbunden sein. Vor diesem Hintergrund geht man in der Literatur davon aus, dass vermutlich erst eine Einigung auf internationaler Ebene abzuwarten sei.[21] | Abs. 38 |
| Jedenfalls machen die internationalen Entwicklungen umso mehr deutlich, dass eine vertiefte Auseinandersetzung mit den offenen Regelungsbereichen erforderlich ist. Mithin stellt sich die Frage, wie in der Zwischenzeit im Hinblick auf die genaue Ausgestaltung mit § 63a StVG umzugehen ist. Gleichermaßen ist es angezeigt, zu untersuchen und zu bewerten, welche der verschiedenen Lösungsansätze rechtlich zulässig und im Übrigen rechtspolitisch sinnvoll sind. Auf diese Weise kann einerseits der herrschenden Rechtsunsicherheit begegnet und andererseits auch ein ausstehendes Verfahren zur Verordnungsgebung sowohl auf nationaler als auch auf europäischer Ebene argumentativ und rechtlich fundiert begleitet werden. | Abs. 39 |
| Die offenen Aspekte stehen dabei vor einem Konflikt verschiedener z.T. konträrer Interessen und Ziele. Für eine detaillierte Regelung ist es insofern zu früh, als die rechtlichen, politischen und praktischen Auswirkungen konkreter Regelungsvarianten auf die verschiedenen Interessenbereiche noch untersucht und bewertet werden müssen. | Abs. 40 |
| Von großer Relevanz ist das Sicherheitsinteresse der Beteiligten, was unter anderem die Sicherheit des Straßenverkehrs erfasst. Letztere mag zwar bei Fragen von Datenspeicherung und -übermittlung zunächst nicht unmittelbar berührt sein. Jedoch ist bei der Gestaltung des Datenmanagements stets auch Wert darauf zu legen, dass das System vor Manipulation und unberechtigtem Zugriff geschützt ist. Zudem soll durch § 63a StVG auch die Unfallforschung verbessert werden (Abs. 5) und durch Auswertung der Daten eine Produktverbesserung möglich sein,[22] sodass mittelbar auch die Verkehrssicherheit eine Rolle spielt. Primär ist aber selbstverständlich der Schutz der nach § 63a StVG verarbeiteten Daten der Verkehrsteilnehmer zu berücksichtigen. Der Sicherheitsaspekt ist in dem Zusammenhang von großer verbraucherpolitscher Bedeutung. | Abs. 41 |
| Im Übrigen ist der Zugriff auf die Daten aber auch so zu regeln, dass ein fairer Wettbewerb ohne Monopolbildung gewährleistet ist. Schließlich ist auch die Erhaltung und Förderung von Innovation ein maßgebliches Ziel. Dies beinhaltet zum einen, dass ein Unternehmen nicht um die Früchte seiner Ideen gebracht werden darf. Zum anderen sollen aber auch Innovation und Qualität in der Breite gefördert werden durch einen – zumindest in gewissem Maße – offenen Austausch, dies vor allem um weitere Fortschritte auf dem Gebiet des automatisierten Fahrens zu ermöglichen. | Abs. 42 |
| Vor dem Hintergrund dieses Konfliktes zwischen Sicherheit, Wettbewerb und Innovation muss eine sach- und interessengerechte Lösung gefunden werden, die jeweils eine möglichst ausgeprägte Verwirklichung dieser Ziele zulässt. Festzuhalten ist jedoch, dass bei der Abwägung dem Sicherheitsaspekt wohl das größte Gewicht einzuräumen ist. Erst auf der Grundlage sicherer Systeme sollten Ziele wie Wettbewerb und Innovation verfolgt werden.[23] | Abs. 43 |
| III. § 63a Abs. 1 StVG – Adressat, Ort sowie Art und Weise der Speicherung | |
| Nach § 63a Abs. 1 StVG speichern hoch- oder vollautomatisierte Fahrzeuge Positions- und Zeitangaben bei einem Wechsel der Fahrzeugsteuerung, bei einer entsprechenden Aufforderung durch das System und bei einer technischen Störung. Hinsichtlich der Ausgestaltung der zuvor dargelegten Regelungslücken, insbesondere des Speicherortes, bestehen verschiedene Konzepte, die sich im Wesentlichen in drei Ansätze unterteilen lassen. Denkbar wäre eine Speicherung der Daten direkt im Kfz selbst, beim Hersteller (im sog. Backend-System) oder aber bei einer neutralen Instanz, dem sog. Datentreuhänder.[24] Bevor die Konzepte im Einzelnen beleuchtet werden, sind zunächst einige Vorüberlegungen anzustellen. | Abs. 44 |
| 1. Begriffliche Abgrenzung | |
| Eine zielführende Analyse der Regelungsmöglichkeiten setzt eine saubere Abgrenzung sowohl in logischer als auch in terminologischer Hinsicht voraus. Zu trennen sind der Adressat der Speicherpflicht, der Ort des Speichermediums sowie die Art und Weise der Speicherung (vgl. § 63b StVG). Die Datenübermittlung nach § 63a Abs. 2 bzw. Abs. 3 StVG und der jeweilige Adressat der Übermittlungspflicht wird punktuell im entsprechenden Sachzusammenhang behandelt. | Abs. 45 |
| Adressat der Speicherpflicht ist derjenige, dem die Norm die Pflicht der Datenspeicherung auferlegt. Davon unberührt bleibt zunächst die Frage nach dem Speicherort, auch wenn in der praktischen Umsetzung beides natürlich eng miteinander verknüpft sein wird und daher eine gemeinsame Regelung unerlässlich ist. Der Adressat der Speicherpflicht dürfte ebenfalls für die Einhaltung der Speicher- und Löschfristen aus § 63a Abs. 4 StVG verantwortlich sein. Die Frage nach dem Normadressaten beschreibt somit letztlich Verantwortungsbereiche,[25] an die im Verletzungsfall langfristig möglicherweise auch Sanktionen geknüpft werden könnten.[26] | Abs. 46 |
| Bei der Regelung des Ortes des Speichermediums geht es hingegen um die Frage, wo die Daten letztlich räumlich oder technisch gespeichert sind. Zu denken wäre hier an eine Festplatte in der Black Box des Autos oder aber an die Speicherung in einer Cloud.[27] Der Speicherort jedenfalls entscheidet maßgeblich darüber, wer den faktischen Zugriff auf die Daten hat.[28] Da die beteiligten Stakeholder Zugang zu den Daten haben möchten, wird die Frage des Speicherortes besonders kontrovers diskutiert. | Abs. 47 |
| Die Art und Weise der Speicherung umfasst schließlich die weiteren Modalitäten, die nicht zur technischen Ausgestaltung (vgl. § 63b S. 1 Nr. 1 1. Var. StVG) im engeren Sinne gehören. Man wird darauf schließen können, dass der Gesetzgeber dem Verordnungsgeber durch diesen „Auffangtatbestand“ die Möglichkeit einer umfassenden Regelung geben wollte, auch für noch nicht absehbare Detailfragen. Unter diesen Begriff könnte beispielsweise die Anordnung oder das Format der Daten fallen. | Abs. 48 |
| Auch wenn die begriffliche und logische Trennung notwendig ist, sind Adressat, Ort und Modalitäten der Speicherung so eng miteinander verknüpft, dass eine separate Begutachtung nicht zielführend wäre. Daher sollen für die Zwecke dieses Aufsatzs die Konzepte als Ganzes analysiert werden. Die Einzelfragen werden dann für das jeweilige Konzept im entsprechenden Kontext erörtert. | Abs. 49 |
| 2. Die Norm als Ausgangspunkt | |
| Stellt sich die Frage des Umgangs mit einer Regelungslücke, so bietet es sich an, in einem ersten Schritt auf das bewährte Auslegungsinstrumentarium zurückzugreifen. Im Hinblick auf die Details der Speicherung nach § 63a Abs. 1 StVG stellt man jedoch bald fest, dass die Auslegung der Norm nur von begrenztem Nutzen ist. | Abs. 50 |
| Vom Wortlaut ausgehend wird argumentiert, dass die Pflicht des Halters aus § 63a Abs. 3 StVG, die Übermittlung der gespeicherten Daten an Dritte zu „veranlassen“, für eine externe Speicherung der Daten spreche.[29] Stellt man tatsächlich rein auf den Wortsinn ab, so erscheint dies zunächst nachvollziehbar. Der Begriff „veranlassen“ lässt darauf schließen, dass der Halter auf einen Dritten einwirken soll, der dann selbst die Daten übermittelt. Diesem Wortlautargument ließe sich entgegenhalten, dass der Gesetzgeber in der Gesetzesbegründung offenbar eine „händische“ Auslesung des Fahrzeugspeichers mittels eines Lesegerätes vor Augen hatte. Zwar zieht er diese Vorgehensweise bei der Abschätzung des Erfüllungsaufwands nur heran, weil die technischen Ausprägungen noch nicht bekannt gewesen seien.[30] Jedenfalls wird aber deutlich, dass § 63a Abs. 1 StVG nach der Gesetzgebungshistorie nicht ausschließlich die Speicherung bei einem Dritten regeln sollte. | Abs. 51 |
| Die Frage ist lediglich, ob durch eine Speicherung im Fahrzeug in unzulässiger Weise der Wortlaut der Norm überschritten würde. Für einen solchen Schluss ist der Begriff „veranlassen“ aber nicht eindeutig genug. Eine selbständige Übermittlung durch den Halter sollte vom Wortlaut noch erfasst sein. Außerdem wäre auch die Auslesung und Übermittlung durch einen vom Halter engagierten Mittler oder Dienstleister denkbar. Vielmehr drängt sich der Eindruck auf, dass der Gesetzgeber nach einer möglichst neutralen Formulierung suchte, mit der er sich nicht festlegen musste und dem Verordnungsgeber zudem ausreichend Regelungsspielraum lässt. Gerade mit Blick auf den systematischen Normzusammenhang mit der Verordnungsermächtigung in § 63b S. 1 Nr. 1 und Nr. 2 StVG wird deutlich, dass der Gesetzgeber sich die Regelung des Speicherortes ausdrücklich offenhalten wollte. Vor diesem Hintergrund ist es verfehlt, vom Wortlaut der Norm auf den Speicherort zu schließen, da der Wortlaut zumindest auch eine andere Auslegung zulässt und man dem Gesetzgeber so eine Regelung „unterjubeln“ würde, die er ersichtlich nicht wollte. | Abs. 52 |
| Die vorstehenden Erwägungen verdeutlichen, dass man durch bloße Auslegung der Norm keine eindeutigen Ergebnisse erhält. Bis zum Erlass der Verordnung mag man die Auslegung zur Argumentation herzanziehen können. Man kommt jedoch nicht umhin, der Frage nach den Details der Speicherpflicht in einer tiefergehenden Analyse der Konzepte unter Hinzuziehung rechtspolitischer Erwägungen nachzugehen, um eine sachgerechte Lösung zu finden, wie auch der Gesetzgeber es beabsichtigte. | Abs. 53 |
| 3. Die Interessen der beteiligten Stakeholder | |
| Bei der Analyse der Konzepte zur Speicherplicht nach § 63a Abs. 1 StVG ist es wichtig, sich die jeweiligen Interessen der dahinterstehenden Stakeholder vor Augen zu führen, die eine Ausgestaltung im Sinne der eigenen Interessen durchsetzen wollen. | Abs. 54 |
| Zunächst zu nennen sind hier die Halter, Fahrer und Insassen des Kfz sowie ggf. weitere Verkehrsteilnehmer, die ein Interesse an der Wahrung ihres Rechts auf informationelle Selbstbestimmung nach Art. 8 GRCh und Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG sowie an der wirksamen Durchsetzbarkeit ihrer Betroffenenrechte nach Art. 12 ff. DS-GVO haben.[31] Selbst die (noch) wenigen ermittelten Positions- und Zeitangaben sind für diese Personengruppen insofern sensibel, als auch sie schon das Risiko der Erstellung von Bewegungsprofilen erhöhen. Jeder, der Zugriff auf die Daten hat, ist letztlich in der Lage, Informationen darüber zu erhalten, wann das Auto des Halters oder der jeweilige Fahrer an welchem Ort war. Daher liegt es natürlich zunächst in ihrem Interesse, dass sie die Hoheit über die Daten behalten, etwa durch eine Speicherung im Fahrzeug selbst.[32] Auf diese Weise würde ein höheres Maß an Transparenz und Kontrolle über die eigenen Daten für den Verbraucher gewährleistet. | Abs. 55 |
| Auf der anderen Seite stehen die Interessen der Hersteller, die mit nutzungsbezogenen Informationen ihre Produkte weiterentwickeln, personalisierte Angebote entwerfen oder Garantieansprüche beurteilen möchten. Ähnliches gilt für Vertragshändler und -werkstätten, die im Gegenzug für die vertragliche Verpflichtung, die Daten zur Verfügung zu stellen, auch Preisnachlässe oder zielgerichtetere Reparaturen anbieten könnten. Sollte ein Eigentumsvorbehalt am Fahrzeug vereinbart worden sein, so könnte außerdem der Zustand des Autos im Auge behalten werden, zumindest soweit bei der Speicherung auch in irgendeiner Weise festgehalten werden muss, dass es zu einem Unfall gekommen ist (vgl. § 63a Abs. 4 StVG).[33] Das Bestreben der Hersteller, mit den gespeicherten Daten die eigenen Produkte zu verbessern dürfte ebenso im Interesse der Verkehrsteilnehmer liegen, da dies letztlich auch zu einer erhöhten Verkehrssicherheit führt. | Abs. 56 |
| Natürlich haben die Automobilhersteller ein grundsätzliches wirtschaftliches Interesse an den Daten, da diese mit einer gewissen „Datenmacht“-Stellung verbunden sind, sodass etwa die Verweigerung des Zugriffs bzw. ein Zugriff gegen Entgelt oder aber der Vorbehalt bestimmter Service-Leistungen gegenüber Konkurrenzanbietern ermöglicht würde.[34] Eine solche Machtposition und den kommerziellen Wert, der mit den Daten verbunden ist, werden die Hersteller nicht „kampflos“ aufgeben und daher den Zugriff auf die Daten zunächst für sich beanspruchen. Von den Herstellern wird daher die Speicherung im eigenen Backend präferiert, sodass sich durch ein geschlossenes System eine exklusive Kontrolle über die Daten realisieren ließe.[35] Auch wenn die Hersteller noch zurückhaltend sind hinsichtlich einer Herleitung des exklusiven Verwertungsrechts aufgrund von Verträgen mit dem Kunden oder der Beteiligung an der Generierung der Daten, lässt sich nicht von der Hand weisen, dass für gewisse technische Daten auch Ansprüche aus IPR, dem Geschäftsgeheimnis- und Knowhow-Schutz bestehen können. Im Übrigen wird zu diskutieren sein, inwiefern die zweifellos hohen Kosten und Investitionen für die Entwicklung der Systeme einer Amortisierung zugeführt werden müssen. Neben dem exklusiven Zugriff auf die Daten könnte dies auch über die Anpassung des Verkaufspreises geschehen, wobei es auch hier einer Abwägung der Verbraucherinteressen bedarf.[36] | Abs. 57 |
| Einen direkten und diskriminierungsfreien Zugriff mit offenen Systemen streben hingegen andere (Aftermarkt-)Service-Anbieter an,[37] die die Daten für kommerzielle Dienste nutzen möchten. Kfz-Vermieter oder Leasinggeber wären mithilfe der Daten in der Lage, günstige Konditionen für umsichtige Fahrer anzubieten. Die Daten zum Fahrverhalten sind insbesondere auch für Versicherungen interessant. So können zum einen Haftungsfragen geprüft werden, zum anderen aber gerade auch Prämien in Form spezieller Telematik-Tarife für risikoarmes Fahren gewährt werden.[38] Derartige Telematik-Tarife mit vergünstigter Prämie bei Zulassung der Datenerhebung (z.B. durch eine Black Box im Auto oder eine Smartphone-App) werden bereits jetzt von Versicherungen angeboten.[39] Von einem direkten Zugriff versprechen sich diese Stakeholder fairen Wettbewerb und mehr Innovation durch Beteiligung an den großen Potentialen, die mit der Technologie verbunden sind. Davon würde letztlich auch der Verbraucher profitieren, der ein größeres Maß an Auswahlfreiheit hätte.[40] Einen solchen diskriminierungsfreien Zugriff soll ein neutraler Datentreuhänder gewährleisten können. Aus diesem Grund ist es nicht verwunderlich, dass von Seiten der Versicherungen bereits Unterstützung hinsichtlich dieses Modells geäußert wurde.[41] | Abs. 58 |
| 4. Speicherung im Fahrzeug (Black-Box-Modell) | |
| Die vielleicht am nächsten liegende Möglichkeit zur Ausgestaltung der Speicherung nach § 63a Abs. 1 StVG ist die Speicherung der Daten im Kfz selbst. Dazu muss im Fahrzeug ein Speichermedium verbaut werden. Üblicherweise wird in dem Zusammenhang die Speicherung in einer im Auto eingebauten Black Box vorgeschlagen. Vereinzelt stellt man fest, dass das Black-Box-Modell einfach unterstellt oder als gesetzlicher Regelfall angenommen wird.[42] Unter Verweis auf die vorstehenden Erwägungen und die Ermächtigung in § 63b StVG wird jedoch deutlich, dass diese Annahme zu kurz greift, zumindest aber nicht hinreichend differenziert ist.[43] | Abs. 59 |
| a) Konzept | Abs. 60 |
| Nach dem Black-Box-Modell sollen die nach § 63a Abs. 1 StVG zu speichernden Positions- und Zeitangaben im Fahrzeug verbleiben. Eine Black Box ist ein elektronisches Gerät, das im Fahrzeug verbaut wird und grundsätzlich vor, während und nach einem Unfall relevante Daten aufzeichnet.[44] Ein derartiger Unfalldatenspeicher ist bei anderen Verkehrsmitteln wie Flugzeug, Bahn oder Schiff bereits üblich.[45] Auch von einigen Versicherungen werden solche Speichervorrichtungen im Zusammenhang mit den zuvor erwähnten „Pay as you drive-Tarifen“ gegen günstigere Prämien eingesetzt, wobei die Datenerfassung dort jedoch noch weitaus umfassender ist, sodass etwa auch Geschwindigkeit, Beschleunigung oder Bremsverhalten gespeichert werden.[46] In ähnlicher Weise soll nach dieser Konzeption auch die Black Box bei hoch- oder vollautomatisierten Fahrzeugen funktionieren. Zu berücksichtigen sind lediglich die spezifischen Voraussetzungen in § 63a Abs. 1 StVG, wonach die Daten eben nur gespeichert werden dürfen, falls es zu einem Steuerungswechsel, einer entsprechenden Aufforderung durch das System oder einer technischen Störung kommt. | Abs. 61 |
| Die Daten in der Black Box wären damit im Grundsatz unter der Kontrolle des Fahrzeughalters bzw. –führers. Ein weiterer Übertragungsvorgang (z.B. an Dritte oder an eine Cloud) ist zunächst nicht vorgesehen. Somit kommt es im Unterschied zu den anderen Konzepten nicht zu einer weiteren Datenverarbeitung in Form der Übermittlung an oder der Speicherung beim Hersteller bzw. Treuhänder. Diese Vermeidung einer zusätzlichen Datenverarbeitung entspricht vor allem auch dem Grundsatz der Datenminimierung aus Art. 5 Abs. 1 lit. c DS-GVO. | Abs. 62 |
| Das Konzept könnte dennoch offen und interoperabel ausgestaltet sein, sodass der Fahrzeuginhaber stets den Zugriff auf die Daten ermöglichen kann.[47] So könnte etwa eine Schnittstelle geschaffen werden, die eine Auslesung der Daten und deren anschließende Nutzung außerhalb des Fahrzeugs ermöglicht, z.B. auf einem externen Gerät. Bei der alternativen Einführung einer „On-board Application Platform“ würde sowohl der Zugriff auf die Daten als auch die Ausführung der Datenanwendungen innerhalb des Fahrzeugsystems erfolgen.[48] Auf der Grundlage vertraglicher Vereinbarungen oder aber beim Vorliegen bestimmter gesetzlicher Voraussetzungen könnte dann der Zugang zum Fahrzeug und damit zu den Daten freigegeben werden. Im Rahmen von § 63a Abs. 2 StVG etwa müsste im Zusammenhang mit der Ahndung eines Verkehrsverstoßes Zugang zu den Daten gewährt werden. Bei § 63a Abs. 3 StVG müssten die Daten zugänglich gemacht werden, wenn die Befriedigung von Ansprüchen wegen eines Unfalles mit einem automatisierten Fahrzeug im Raum steht. | Abs. 63 |
| Im Zuge dieser Erwägungen ist auch dem immer wieder gegen das Black-Box-Modell vorgebrachten Argument zu widersprechen, dass § 63a Abs. 2 StVG keine Herausgabepflicht enthalte und der Halter mithin nicht verpflichtet sei, an der Datenherausgabe mitzuwirken.[49] Bei der Norm handelt es sich in der Tat lediglich um einen datenschutzrechtlichen Erlaubnistatbestand. Eine Herausgabepflicht muss sich stattdessen aus den jeweiligen spezialgesetzlichen Regelungen ergeben, wie z.B. der StPO oder (i.V.m.) dem OWiG.[50] Unerheblich ist dabei, dass die Fahrzeugdaten ggf. „händisch“ ausgelesen werden müssten.[51] Dies mag zwar für Behörden und Geschädigte weniger bequem sein, als sie in einer Cloud abrufbar vorzufinden. Ein derartiges Auslesen der Daten „vor Ort“ entspricht jedoch auch den Vorstellungen des Gesetzgebers,[52] und ist jedenfalls weniger eingriffsintensiv als eine anlasslose Speicherung auf Vorrat[53] in einer Cloud. Dass die Behörden sich die Daten zunächst selbst beschaffen müssen, entspricht letztlich auch dem öffentlich-rechtlichen bzw. strafrechtlichen Amtsermittlungsgrundsatz (vgl. §§ 24 BVwVfG, 160 StPO). Im Übrigen sollte auch ein fernmeldetechnischer Zugriff auf die Daten im Fahrzeug über das Internet – in der Methode vergleichbar mit der Online-Durchsuchung (§ 100b StPO) – zumindest technisch realisierbar sein,[54] wenn auch unter strengen Voraussetzungen und mit Wissen des Betroffenen. Jedenfalls kann diese Argumentation keine durchgreifenden Bedenken gegen das Black-Box-Modell selbst aufkommen lassen. | Abs. 64 |
| Ein interoperables System mit einem Datenzugang unter der Kontrolle des Fahrzeuginhabers erscheint mithin sachgerecht. Die Daten befänden sich zunächst in der Verfügungsgewalt des Berechtigten. Bei entsprechender gesetzlicher Grundlage wäre aber der Zugriff auf die Daten möglich. | Abs. 65 |
| b) Das Black-Box-Modell und der Normadressat | Abs. 66 |
| Während die Frage des Speicherortes nach dem Black-Box-Modell einfach zu beantworten ist, ist der Adressat der Speicherpflicht nach § 63a Abs. 1 StVG auf den ersten Blick weniger klar bestimmbar. Fraglich ist somit, wen die Norm dazu verpflichten soll, die Positions- und Zeitangaben in der Black Box zu speichern, und wer damit einhergehend auch für die Einhaltung der Speicher- und Löschfristen aus § 63a Abs. 4 StVG verantwortlich ist. | Abs. 67 |
| Nach Ansicht des Bundesrates kommen dafür der Fahrzeugführer, der Halter, der Hersteller oder der für den Vertrieb in Deutschland zuständige Händler in Betracht.[55] Man wird allerdings sagen müssen, dass die Speicherpflicht sinnvollerweise nur an den Hersteller adressiert werden sollte.[56] Alle anderen Lösungen wären praktisch kaum umsetzbar oder aber wenig zielführend. Eine flächendeckende Einführung, Durchsetzung und Kontrolle der Speicherpflicht scheint kaum denkbar, wenn Halter oder gar der Fahrzeugführer Verantwortliche im Sinne dieser Norm sind. Sollen diese sich manuell um die Speicherung der Daten kümmern oder sich eigenverantwortlich eine entsprechende Black Box zulegen und diese in Betrieb nehmen? Halter und Fahrer ist es nicht zuzumuten, die Speicherung sowie die fristgemäße Löschung zu überwachen. Sie wären dazu kaum in der Lage und unter Umständen sogar gar nicht gewillt. Ziel der Norm ist aber die flächendeckende Speicherung der Daten beim automatisierten Fahren. Dazu müsste die Speicherpflicht einerseits mit möglichst geringem Aufwand erfüllbar sein, andererseits müsste die Pflichterfüllung mit vertretbarem Aufwand behördlich kontrolliert werden können. Eine Überprüfung des einzelnen Fahrzeughalters oder des Fahrers wäre zu aufwendig. Erfolgsversprechender erscheint die Einführung allgemeiner technischer Vorgaben für hoch- und vollautomatisierte Fahrzeuge mit der Erteilung entsprechender Zertifizierungen. | Abs. 68 |
| Auch eine Verantwortlichkeit des Händlers wäre zu umständlich, da es ja gerade der Hersteller ist, der die technischen Voraussetzungen für eine Datenspeicherung schaffen kann.[57] Daher kann nur der Hersteller als Adressat der Speicherpflicht in Betracht kommen. Die Rechtsverordnung sollte mithin die Hersteller automatisierter Fahrzeuge verpflichten, dafür zu sorgen, dass die technischen Gegebenheiten vorhanden sind, die eine Speicherung der Daten in der Black Box des Autos ermöglichen. Dementsprechend muss der Hersteller auch dafür sorgen, dass die Fristen aus § 63a Abs. 4 StVG eingehalten werden. Dies geschieht am besten im Wege eines revolvierenden Systems, das permanent Daten aufzeichnet, diese aber auch regelmäßig und automatisiert überschreibt. Im Falle eines Unfalls i.S.v. § 7 StVG wäre dieser Prozess dann zu unterbrechen.[58] | Abs. 69 |
| Das Konzept entspricht offenkundig nicht dem Interesse der Hersteller, die letztlich Verantwortung und Aufwand tragen, ohne Zugriff auf die Daten zu bekommen. Allerdings ist es nicht unüblich, dass Herstellern Vorgaben durch den Gesetzgeber gemacht werden, die dieser für notwendig erachtet (z.B. Sicherheitsvorkehrungen). Es kann allerdings davon ausgegangen werden, dass die Kosten in der Konsequenz über den Verkaufspreis auf die Verbraucher umgelegt werden. Diese – und der Wettbewerb unter den Anbietern – entscheiden dann, inwieweit Bereitschaft besteht, einen entsprechend höheren Kaufpreis zu zahlen.[59] | Abs. 70 |
| Es zeigt sich, dass beim Black-Box-Modell (und auch bei den anderen Konzepten) Fahrzeughalter und -führer nicht als Adressaten der Speicherpflicht in Betracht kommen. Auch wenn die Speicherung letztlich im Fahrzeug erfolgt, muss der Hersteller die entsprechenden Vorkehrungen treffen. | Abs. 71 |
| c) Datenhoheit des Betroffenen | Abs. 72 |
| Entscheidendes Argument für eine Speicherung der Daten im Kfz selbst ist die Datenhoheit des Betroffenen.[60] Auch im Bericht der Ethik-Kommission zum automatisierten und vernetzten Fahren wird empfohlen, dass dieser jederzeit die Hoheit über seine Daten haben sollte.[61] Die Daten befinden sich damit im Machtbereich des Betroffenen und ein Zugriff durch den Hersteller oder Dritte ist nur eingeschränkt möglich.[62] Dies vermindert die Gefahr einer Manipulation oder eines unbefugten Datenumgangs durch Dritte. Außerdem ist nach diesem Modell grundsätzlich keine Übermittlung an Dritte (Backend-System des Herstellers, Treuhänder etc.) notwendig, sodass die Datenverarbeitung für den Betroffenen von geringerer Intensität wäre.[63] | Abs. 73 |
| Ein weiteres Problem im Zusammenhang mit der Sammlung großer Datenmengen ist die Gefahr der Erstellung umfangreicher Persönlichkeitsprofile.[64] Die Positions- und Zeitangaben, die im Fahrzeug gesammelt werden, geben Aufschluss über Aufenthaltsorte, Tagesabläufe und andere Gewohnheiten aus dem persönlichen Lebensbereich des Betroffenen. Hat hingegen zunächst der Halter bzw. Fahrer das alleinige Zugriffsrecht auf die Daten, besteht kein Risiko der Erstellung eines Bewegungsprofils.[65] Da es sich bei den Mobilitätsdaten um personenbezogene Daten handelt,[66] erscheint es sachgerecht, diese zunächst im Hoheitsbereich des Halters bzw. Fahrers zu belassen. | Abs. 74 |
| Schließlich spricht für das Black-Box-Modell, dass der „Datenschatz“[67] nicht ohne Mitspracherecht des Verbrauchers kommerzialisiert wird. Die Hersteller wollen über den bloßen Verkauf des automatisierten Fahrzeugs hinaus ein ganzes datenbasiertes Geschäftsmodell veräußern, um die Daten anschließend kommerziell verwenden zu können.[68] Durch das Black-Box-Modell kann der Verbraucher (vorbehaltlich besonderer gesetzlicher Bestimmungen) selbst und privatautonom durch Vertragsschluss über die Kommerzialisierung seiner Daten entscheiden. | Abs. 75 |
| Im Zusammenhang damit lassen sich auch Parallelen zu den in der Rechtswissenschaft kontrovers diskutierten Fragen über die Zuordnung von Daten und die Schaffung eines eigenständigen Eigentumsbegriffs für Daten ziehen,[69] die an dieser Stelle jedoch nicht vertieft werden sollen, da es sich um eine Grundsatzdiskussion handelt, die jeglichen Rahmen sprengen würde. | Abs. 76 |
| d) Risiken | Abs. 77 |
| Für eine differenzierte Betrachtung der Problematik um die Datenspeicherung ist es unabdingbar, auch die Risiken der Speicherung direkt im Kfz zu berücksichtigen. So besteht bei der Speicherung im Fahrzeug die Gefahr, dass die Black Box und damit die Daten bei einem Unfall beschädigt werden, obwohl der Datensatz gerade für diese Fälle erhoben wird.[70] Da allerdings derartige Unfalldatenschreiber (vergleichbar mit der Black Box im Flugzeug) speziell für solche Fälle konstruiert sind, dürften die Beschädigung der Black Box und der Verlust der Daten eher die Ausnahme sein. | Abs. 78 |
| Größer ist die Gefahr der Manipulation der Daten durch den Halter oder Fahrer, der ggf. Beweismittel beseitigen oder eine Übermittlung nach § 63a Abs. 2 oder Abs. 3 StVG verhindern möchte. Daher ist es unbedingt erforderlich, dass die Black Box mit einer technischen Absicherung versehen wird, die vor unbefugten Eingriffen und Veränderungen schützt.[71] Darüber hinaus sollte jeder Zugriff auf die Daten protokolliert werden, um eine Manipulation nachweisen zu können. | Abs. 79 |
| Ein weiteres Problem, das beim Black-Box-Modell diskutiert wird, ist der Umgang mit einem Verkauf des Fahrzeugs. Es stellen sich im Wesentlichen zwei Probleme. Zum einen besteht die Gefahr, dass der Halter das Fahrzeug veräußert, um wiederum die Daten beiseitezuschaffen. Dies dürfte gerade nach einem Unfall nicht selten der Fall sein.[72] Andererseits mag ein Halter, der sein Kfz veräußert, gerade ein Interesse daran haben, dass die persönlichen Daten nicht in die Hände des Erwerbers gelangen.[73] Auch der Gesetzgeber hat dieses Problem erkannt und in § 63b S. 1 Nr. 3 StVG die Möglichkeit geschaffen, Maßnahmen zur Sicherung der gespeicherten Daten gegen unbefugten Zugriff bei Verkauf des Kfz per Verordnung zu regeln. Dieser Aufgabe sollte der Verordnungsgeber dringend nachkommen, da hier – insbesondere in technischer Sicht – noch einiges unklar ist. Die Problematik spricht allerdings nicht zwingend für eine zentralisierte Speicherung außerhalb des Kfz. Nicht jedes potentielle Beweismittel darf zentral gespeichert werden, nur weil die Gefahr der Beiseiteschaffung besteht. Das entspräche einer Vorratsdatenspeicherung, die datenschutzrechtlich höchst bedenklich ist.[74] Hier müssten Staat und Geschädigte stattdessen ihrer Ermittlungspflicht nachkommen und Beweise sichern. Sinnvoll wäre in dem Zusammenhang allerdings sicherlich die Regelung einer Datenherausgabepflicht für den Erwerber des Autos. Eine ähnliche Regelung sollte es für Fälle der Nutzungsüberlassung geben (z.B. Vermietung), da der Halter ohne tatsächliche Sachherrschaft über das Auto die Übermittlungsbegehren nicht erfüllen kann.[75] Hinsichtlich der Frage, wie der Zugriff des Erwerbers auf die Daten verhindert wird, ist auf die bereits erwähnte technische Absicherung sowie die Löschungsfristen zu verweisen, wodurch ein Zugriff ohnehin erschwert sein dürfte. Denkbar wäre außerdem die externe Sicherung und anschließende Löschung der Daten vor dem Verkauf mittels eines technischen Schlüssels des Herstellers. Die Lösung der technischen Detailfragen ist in jedem Fall ein wichtiger Auftrag, der an den Verordnungsgeber zu adressieren ist. | Abs. 80 |
| Ferner wird eingewandt, dass der Halter strukturell – anders als der Treuhänder – nicht in der Lage sei, den Auskunftsansprüchen Dritter gerecht zu werden. Mithin bestünde die Gefahr, dass der Halter seine Prüfpflichten hinsichtlich der Voraussetzungen verletze und aus datenschutzrechtlicher Haftung in Anspruch genommen wird.[76] Selbstverständlich ist der Halter für gewöhnlich nicht zur Beurteilung der Übermittlungsbegehren von Behörden (Abs. 2) oder Dritten (Abs. 3) in der Lage. Allerdings könnte er in solchen Fällen anwaltlichen Rat einholen, was im Falle eines Verkehrsverstoßes oder eines Unfalles ohnehin oft ratsam sein dürfte. Reibach schlägt sogar die Einführung eines Richtervorbehaltes vor, um Missbrauch vorzubeugen.[77] | Abs. 81 |
| Mit Verweis auf die mangelnde Zugriffsmöglichkeit des Halters wird auch angeführt, dass dieser die nach Abs. 5 zur Unfallforschung erforderliche Anonymisierung nicht vornehmen könne.[78] Dem ist entgegenzuhalten, dass für solche Fälle bei der Speicherung die technische Möglichkeit geschaffen werden muss (ebenfalls durch den Hersteller), dass die Daten auch in anonymisierter Form auslesbar sind. Denkbar wäre auch die Konsultation einer externen Stelle, z.B. einer Behörde oder eines Dienstleisters. | Abs. 82 |
| Auch in diesem Bereich besteht besonders in technischer Hinsicht Konkretisierungsbedarf durch den Verordnungsgeber. Sinnvoll wäre bei der Verordnung nach § 63b StVG in jedem Fall die Einführung eines standardisierten Datenzugangs, womit gleichzeitig auch die Frage des Datenzugangs ohne Unterstützung des Herstellers geklärt sein dürfte.[79] Über diese Schnittstelle könnte die Übermittlung an Behörden oder Dritte ermöglicht, gleichfalls aber auch ein Zugang zu den anonymisierten Daten gewährt werden. | Abs. 83 |
| Die Speicherung im Kfz hat den großen Vorteil, dass die Verbraucher die Hoheit über ihre Daten behalten und Datenübermittlungen stets transparent bleiben. Dennoch sind noch einige – insbesondere technische – Detailfragen ungeklärt. Diese ließen sich jedoch durch die Rechtsverordnung einer Lösung zuführen. Jedenfalls erscheint das Black-Box-Modell nach alldem als sachgerechtes und vor allem verbraucherfreundliches Konzept. | Abs. 84 |
| 5. Speicherung beim Hersteller | |
| Die Automobilhersteller haben ein originäres Interesse daran, exklusiven Zugriff auf die nach § 63a Abs. 1 StVG gespeicherten Daten zu haben. Das von ihnen favorisierte Modell für den Speicherort ist daher ein geschlossenes System, bei dem die Daten im eigenen Backend-System gespeichert werden. Auf diese Weise haben die Hersteller die exklusive Kontrolle über den Zugang zum Kfz und zu den dort generierten Daten.[80] Dieses Konzept wurde von der Automobilindustrie unter dem Namen „NEVADA-Share & Secure“ entwickelt.[81] | Abs. 85 |
| a) Das NEVADA[82]-Konzept | Abs. 86 |
| Das NEVADA-Konzept ist ein von der deutschen Automobilindustrie entwickeltes Modell betreffend den Zugang zum Fahrzeug und den dort generierten Daten. Es stellt ein geschlossenes System dar, bei dem die Daten über eine Schnittstelle im Fahrzeug an die Server der Hersteller übertragen werden. Die Übertragung soll über einen sicheren Kommunikationskanal erfolgen, sodass unbefugte Zugriffe verhindert werden können.[83] Dies bedeutet aber auch, dass die Hersteller den exklusiven (Fern-)Zugriff auf die Daten haben. Es sollen jedoch weitere Schnittstellen eingerichtet und neutral betriebene Server nachgeschaltet werden, die die Daten von den Herstellern abfragen können und einen diskriminierungsfreien Zugriff für Dritte gewährleisten. So könne man die Daten für weitere Akteure nutzbar machen.[84] | Abs. 87 |
| Die sichere Kommunikation werde unter anderem auch dadurch gewährleistet, dass jeder Hersteller seine eigene Software verwendet. Durch diese Diversität könnten neben der Fahrzeugsicherheit auch Wettbewerb und Innovation gefördert werden.[85] Dadurch könne auch die Qualität der Produkte gesteigert werden, was letztlich auch dem Verbraucher zugutekäme. | Abs. 88 |
| Für die Speicherung nach § 63a Abs. 1 StVG hieße das, dass die unter der jeweiligen Tatbestandsvoraussetzung im Fahrzeug generierten Positions- und Zeitangaben über die Schnittstelle auf die Backend-Server der Hersteller übertragen und dort gespeichert würden. Adressat der Speicherpflicht wäre (wie zuvor dargelegt) der Hersteller, der mithin auch die Fristen nach Abs. 4 beachten müsste. Auch die Übermittlungsbegehren würden somit über die Herstellerserver abgewickelt. Da § 63a Abs. 3 StVG den Halter zur Übermittlung verpflichtet, müsste dieser sich demnach an den Hersteller wenden und die Übermittlung an den Dritten „veranlassen“. | Abs. 89 |
| Wesentliche Argumente für dieses Konzept sind die Förderung neuer Geschäftsmodelle und die Entwicklung verbraucherfreundlicher Dienste. Die im Fahrzeug generierten Daten könne man zur Produktverbesserung und Steigerung der Energieeffizienz einsetzen. Durch das Prinzip eines geschlossenen Systems mit der eigenen Software des jeweiligen Herstellers bestünden optimale Bedingungen zur Förderung des Wettbewerbs unter den Herstellern und zur Ausschöpfung des vollen Innovationspotentials. Außerdem sei das Konzept die beste Lösung zur Gewährleistung der Verkehrs- und Fahrzeugsicherheit. Nur durch ein derart geschlossenes System seien die Fahrzeuge vor Hackern und anderen unbefugten Zugriffen geschützt.[86] | Abs. 90 |
| Überdies könne man durch die Speicherung auf den eigenen Backend-Servern die Geschäftsinteressen der wirtschaftlichen Akteure wahren.[87] Die einzelnen Hersteller tätigen hohe Investitionen zur Weiterentwicklung der Technologie, die sich langfristig amortisieren müssen.[88] Die Speicherung der Daten im eigenen Backend-System böte die Möglichkeit, diese kommerziell nutzbar zu machen. Der Einwand, dass die geschäftlichen Interessen der Hersteller gewahrt werden müssen, ist durchaus berechtigt.[89] Unabhängig davon, welches Konzept letztlich den Vorzug erhält, ist stets auf den Knowhow-Schutz der Hersteller zu achten. Inwieweit die neue Geheimnisschutzrichtline (RL (EU) 2016/943) einschlägig ist, ist davon abhängig, welche Daten letztlich konkret gespeichert werden und vor allem wie das jeweilige System technisch ausgestaltet ist. Sollte das Black-Box-Modell eingeführt werden, muss der Speicher so konzipiert sein, dass eine Auslesung der Daten möglich ist, ohne die Geschäftsgeheimnisse der Hersteller zu gefährden. Da es lediglich um Positions- und Zeitangaben geht und diese über eine standardisierte Schnittstelle ausgelesen werden könnten, erscheint dies allerdings durchaus umsetzbar. | Abs. 91 |
| b) Cybersecurity | Abs. 92 |
| Für die Notwendigkeit eines geschlossenen Systems wird insbesondere argumentiert, dass nur so ein zuverlässiger Schutz vor unbefugten Zugriffen gewährleistet sei. Nur die exklusive Kontrolle der Hersteller könne einen hohen Grad an Cybersicherheit bewirken, die unerlässliche Voraussetzung für die Fahrzeug- und Verkehrssicherheit sei.[90] Diese pauschale Behauptung der Hersteller wird allerdings in Studien bezweifelt. Auch bei offenen, interoperablen Systemen könne ein vergleichbarer Sicherheitsstandard erreicht werden, wenn auch eventuell zu höheren Kosten.[91] Angeregt wird in dem Zusammenhang die Einführung verbindlicher Mindeststandards für Software und Apps, die von außen auf das Fahrzeug zugreifen (um z.B. die Black Box auszulesen). Diese seien entweder vom Hersteller zu zertifizieren oder aber in Form herstellerübergreifender Sicherheitsstandards zu entwickeln. Insbesondere mit Blick auf eine langfristige Entwicklung für ein übergreifendes, intelligentes Mobilitätskonzept des vernetzten und autonomen Fahrens sei daher zweifelhaft, ob geschlossene Systeme zukunftsfähig seien.[92] | Abs. 93 |
| c) Gefahr der Monopolisierung | Abs. 94 |
| Gewichtige Bedenken bestehen auch im Hinblick auf den exklusiven Zugriff der Hersteller auf die Daten. Zunächst einmal ist fraglich, wie ein diskriminierungsfreier Zugang zu den Daten möglich sein soll, wenn die Hersteller faktisch noch immer die Hoheit über die Daten haben. Daran können auch nachgeschaltete neutrale Server nichts ändern, wenn die Daten dennoch weiterhin zunächst von den Servern der Hersteller abgefragt werden müssen. Da der Zugang zu den Daten dann im Grundsatz nach frei ausgehandelten B2B-Vereinbarungen gewährt wird,[93] erhalten die Hersteller Macht und exklusive Kontrolle über die Daten, sodass die Gefahr einer Monopolisierung besteht. Andere Serviceanbieter könnten durch Zugangsverweigerungen, einzelne Exklusivvereinbarungen oder hohe Zugangsentgelte ausgeschlossen werden. Dies widerspräche gerade dem Ziel eines fairen und unverzerrten Wettbewerbs.[94] Auch auf den Verbraucher könnte sich dies durch hohe Preise auswirken, da kaum Konkurrenz bestünde, wenn die Daten nicht oder nur eingeschränkt anderen Marktteilnehmern und Anbietern zur Verfügung gestellt werden. | Abs. 95 |
| Offene und interoperable Systeme mit einem direkten Zugriff aller Beteiligten könnten hier eine interessengerechte Lösung bieten, um Wettbewerb, Innovation und Auswahlfreiheit der Verbraucher sicherzustellen. Verbleiben die Daten zunächst im Fahrzeug, kann jeder Anbieter und Marktteilnehmer, wie z.B. Versicherungen, auf vertraglicher Grundlage Zugang zu den Daten erhalten. Eingewandt wird dagegen jedoch wiederum, dass homogene und offene Systeme unter Umständen zu einer weniger differenzierten und damit qualitativ geringwertigeren Softwareentwicklung durch die Hersteller führen. Ein Wettbewerb könne sich daher vielmehr durch die Konkurrenz der jeweils geschlossenen Systeme zueinander im Wege einer Selbstregulierung ergeben. Für eine abschließende Beurteilung bedarf es hier allerdings wohl einer tiefergehenden ökonomischen Analyse.[95] | Abs. 96 |
| Da jeder Hersteller seine eigenen Fahrzeugdaten verwalten würde und mithin eine Vielzahl von Backend-Systemen dem Markt zugänglich gemacht werden könnte, wird das Kartellrecht als besonders scharfes Schwert – zumindest ohne das Hinzutreten weiterer Umstände – wohl noch nicht einschlägig sein. Jedenfalls bedürfte es dazu weiterer missbräuchlicher Handlungen oder Absprachen der Hersteller. Es darf jedoch nicht verkannt werden, dass insofern ein erhöhtes Missbrauchspotential besteht, da die Hersteller den Datenzugang erschweren oder verhindern können.[96] Ob dies schon allein rechtspolitisch gewollt ist, darf bezweifelt werden. | Abs. 97 |
| d) Datenschutzrechtliche Bedenken | Abs. 98 |
| Bei der Speicherung der Fahrzeugdaten im Backend-System der Hersteller ist eine sorgsame Prüfung der datenschutzrechtlichen Zulässigkeit angezeigt. Die Hersteller erklären, dass nach dem NEVADA-Konzept der Verbraucher die „absolute Hoheit“ über seine Daten habe.[97] Dies scheint bereits zweifelhaft, weil der Hersteller wie oben gezeigt den exklusiven Zugriff auf die Daten hat. Außerdem ist in dem Zusammenhang auch das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO zu berücksichtigen (dazu unten). | Abs. 99 |
| Voraussetzung für die Anwendbarkeit der DS-GVO ist, dass (1) personenbezogene Daten vorliegen, (2) eine Datenverarbeitung stattfindet, (3) ein Verantwortlicher bestimmt werden kann und dieser (4) die Zulässigkeitsvoraussetzungen der Verarbeitung erfüllt sowie (5) deren Sicherheit gewährleisten kann.[98] | Abs. 100 |
| Bei der Speicherung im Backend-System des Herstellers liegt unproblematisch eine Datenverarbeitung i.S.v. Art. 4 Nr. 2 DS-GVO vor. Verantwortlicher gemäß Art. 4 Nr. 7 DS-GVO ist in dem Fall der Hersteller, da er per Fernzugriff auf die Fahrzeugdaten zugreifen kann.[99] Näher zu betrachten sind im Folgenden die Fragen des Personenbezugs sowie der Zulässigkeit der Verarbeitung. Selbstverständlich hat auch der Hersteller die Sicherheit der Verarbeitung zu gewährleisten und ist daher durch die Art. 24, 25, 32 und 35 DS-GVO verpflichtet. Probleme, die sich dabei z.B. mit dem Grundsatz „Privacy by Design“ ergeben, werden im Zusammenhang mit dem Datentreuhänder näher untersucht. | Abs. 101 |
| aa) Fahrzeugdaten als personenbezogene Daten | Abs. 102 |
| Die nach § 63a Abs. 1 StVG generierten Positions- und Zeitangaben stellen nach g.h.M. personenbezogene Daten i.S.v. Art. 4 Nr. 1 DS-GVO dar.[100] Nur vereinzelt wird der Personenbezug verneint, wobei z.B. König dies nicht einmal näher begründet.[101] Nach Art. 4 Nr. 1 DS-GVO müssen die Informationen sich auf eine identifizierte oder zumindest identifizierbare Person beziehen. Fahrer und Mitfahrer sind identifizierbar, da sich aus den Daten der Aufenthaltsort der Betroffenen ergibt. Unschädlich ist, dass keine Namen gespeichert werden sollen, da nach Art. 4 Nr. 1 DS-GVO Standortdaten für die Zuordnung explizit ausreichen.[102] Über den Sachbezug zum zugelassenen Fahrzeug mithilfe der Speicher-ID der Black Box ist ebenfalls der Halter identifizierbar.[103] Auch in der Gemeinsamen Erklärung der Datenschutzbehörden und des VDA[104] wird der Personenbezug bejaht, sofern eine Verknüpfung mit der Fahrzeugidentifikationsnummer oder dem Kfz-Kennzeichen vorliegt. Die Fahrzeugdaten sind somit personenbezogene Daten i.S.d. DS-GVO. | Abs. 103 |
| bb) Zulässigkeit der Datenverarbeitung | Abs. 104 |
| Aus Art. 6 Abs. 1 DS-GVO ergibt sich das sog. Verbot mit Erlaubnisvorbehalt. Danach ist eine Datenverarbeitung nur bei Vorliegen eines Erlaubnistatbestandes zulässig. Da für § 63a StVG keine Öffnungsklausel ersichtlich ist,[105] ist auf die Erlaubnistatbestände in Art. 6 DS-GVO abzustellen. | Abs. 105 |
| In Betracht kommt zunächst nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO die Erfüllung einer rechtlichen Verpflichtung. Danach wäre die Verarbeitung zulässig, wenn sie zur Erfüllung der Speicherpflicht für den Hersteller nach § 63a StVG erforderlich ist.[106] Die nationale Regelung müsste allerdings den Zweck der Verarbeitung konkretisieren und im Übrigen verhältnismäßig sein, vgl. Art. 6 Abs. 3 S. 2 und S. 4 DS-GVO.[107] Fraglich ist bereits, ob § 63a StVG den Verarbeitungszweck hinreichend konkretisiert. In Absatz 1 ist kein Verarbeitungszweck genannt. Bei großzügiger Beurteilung wird man dieses Erfordernis in einer Gesamtschau der Norm oder aber durch Konkretisierung in der Rechtsverordnung noch als erfüllt ansehen können.[108] Gewichtige Bedenken bestehen allerdings im Hinblick auf die Erforderlichkeit bzw. Verhältnismäßigkeit der Speicherung im Backend-System des Herstellers. Es fragt sich, ob die zusätzliche Übertragung an die Hersteller-Server wirklich zum Zwecke der Beweissicherung notwendig ist, oder ob die Speicherung im Kfz nicht ausreichend wäre. Bemängelt wird zudem, dass die nach § 63a Abs. 1 StVG zu speichernden Daten kaum geeignet bzw. ausreichend seien zur Aufklärung der Unfallursache.[109] | Abs. 106 |
| Eine Vertragserfüllung bzw. –durchführung nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO dürfte sich im Verhältnis zwischen Hersteller und Fahrer bzw. Halter regelmäßig noch nicht konstruieren lassen, da üblicherweise ein Zwischenhändler beteiligt ist und sie somit bisher in keinem direkten Vertragsverhältnis zueinander stehen.[110] Da allerdings die On-Board-Systeme vom Hersteller betrieben werden, wäre es denkbar, dass hinsichtlich der Datennutzung ein (zusätzlicher) Vertrag mit dem Hersteller geschlossen wird, etwa bei der Konfiguration des Fahrzeugs durch den Nutzer. Bei der Nutzung durch mehrere Personen müsste jedoch jeweils ein separater Vertrag geschlossen werden.[111] Im Hinblick auf die Konstruktion eines solchen Vertragsschlusses ist noch vieles unklar und abhängig von den weiteren Entwicklungen im Automobilhandel. | Abs. 107 |
| Für den Hersteller grundsätzlicher interessanter ist das Vorliegen eines berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Da im vorliegenden Fall mit den Daten zur Fahrt sehr sensible Daten (Bezug zu Aufenthaltsorten und Lebensgewohnheiten) betroffen sind, dürften die Interessen des Betroffenen hier jedoch überwiegen.[112] | Abs. 108 |
| Damit wird es in den meisten Fällen auf das Vorliegen einer wirksamen Einwilligung ankommen. Problematisch ist dabei schon, wie die Einwilligungserklärung abgegeben wird. Denkbar wäre, dass der Händler die Erklärung des Eigentümers als Empfangsbote entgegennimmt. Für Fahrer und Mitfahrer müsste die Einwilligung vor der jeweiligen Fahrt im Auto auf elektronischem Wege erklärt werden.[113] Viele Details zur Einwilligung müssen mithin noch geklärt werden. So muss ebenfalls näher untersucht werden, wie spezifisch diese ausgestaltet sein muss und inwieweit Opt-in oder Opt-out Lösungen zulässig sind.[114] Kompliziert dürfte dann schließlich auch die Ermöglichung des Widerrufs nach Art. 7 Abs. 3 S. 1 DS-GVO sein, wobei auch geprüft werden müsste, welche Auswirkungen ein solcher hätte, ohne dass die Wahlfreiheit faktisch eingeschränkt wird.[115] | Abs. 109 |
| cc) Datenportabilität | Abs. 110 |
| Art. 20 DS-GVO regelt das neue Recht auf Datenübertragbarkeit.[116] Danach hat der Betroffene das Recht, die personenbezogenen Daten, die er einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie selbst an einen anderen Verantwortlichen zu übermitteln, ohne vom Vorgänger behindert zu werden. Nach Absatz 2 kann die Übermittlung auch auf direktem Wege gefordert werden, sofern dies technisch möglich ist. Mithilfe dieses Rechts könnten die Zugangsprobleme anderer Beteiligter gelöst werden, sodass z.B. eine Übertragung der Daten vom Hersteller an Versicherungen, Werkstätten, Service-Anbieter etc. denkbar wäre.[117] Voraussetzung ist allerdings, dass die Verarbeitung aufgrund einer Einwilligung oder eines Vertrages erfolgt und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Letzteres ist im Fall von § 63a StVG unproblematisch. Als Verarbeitungsgrundlage kommt beim NEVADA-Modell jedoch wohl nur die Einwilligung in Betracht, da (bisher) regelmäßig keine Vertragsbeziehung zum Hersteller besteht. Ein Bereitstellen der personenbezogenen Daten wäre nur im Falle der Speicherung im Kfz abzulehnen (hier wäre das Recht auf Datenübertragbarkeit aber auch nutzlos). Liegen die Daten auf den Servern des Herstellers ist die Bereitstellung zu bejahen.[118] | Abs. 111 |
| Nach Art. 20 Abs. 3 S. 2 DS-GVO ist das Recht ausgeschlossen, sofern die Verarbeitung im öffentlichen Interesse liegt oder dem Verantwortlichen die Ausübung öffentlicher Gewalt übertragen wurde. Dieser Ausschluss kann in dem Zusammenhang nur relevant werden, sofern beim Treuhänder-Modell die neutrale Stelle öffentlich-rechtlich ausgestaltet ist.[119] | Abs. 112 |
| Beim NEVADA-Konzept könnten lediglich nach Absatz 4 die Rechte anderer Personen betroffen sein, z.B. Betriebs- oder Geschäftsgeheimnisse des Herstellers.[120] Das Risiko dürfte aber vergleichsweise gering sein (siehe dazu bereits oben). | Abs. 113 |
| Der Betroffene hat dann das Recht, nicht nur Zugang zu den Daten zu erhalten, sondern auch dass diese in seinen Machtbereich gelangen. Der ursprünglich Verantwortliche darf keine Behinderungen (Kopierschutz etc.) installieren. Die Direktübermittlung nach Absatz 2 muss allerdings technisch machbar sein, da die Übertragung kostenlos ist. Damit ist die Unterstützung eines gemeinsamen Datenformates gemeint.[121] | Abs. 114 |
| Das Recht auf Datenportabilität scheint ein attraktiver Weg zu sein, dem Verbraucher zumindest ein gewisses Maß an Kontrolle über seine Daten zu geben, falls diese extern (beim Hersteller oder Treuhänder) gespeichert sein sollten. Die vorstehenden Erwägungen bzgl. der Monopolisierung der Fahrzeugdaten und der Zulässigkeit der Verarbeitung zeigen aber auch, dass das Konzept aus Verbrauchersicht keineswegs unbedenklich ist. Fest steht jedenfalls, dass eine uneingeschränkte Verfügungsmacht der Hersteller über die Daten aus § 63a Abs. 1 StVG ein enormes Missbrauchsrisiko birgt und daher zumindest strenge Vorgaben erforderlich sind. | Abs. 115 |
| 6. Speicherung bei einem Treuhänder | |
| Statt die Fahrzeugdaten im Kfz oder im Backend-System des Herstellers zu speichern, wird als weiterer möglicher Speicherort ein externer Dritter – der sog. Datentreuhänder – genannt. | Abs. 116 |
| a) Konzept | Abs. 117 |
| Das Treuhänder-Modell ist konzipiert als neutrale, diskriminierungsfreie Plattform (externer „shared server“[122]) ohne Eigeninteresse an der Manipulation der Daten, die für Auskunftsbegehren offen steht und diese professionell bearbeiten kann.[123] Eine solche unabhängige Instanz erscheint auf den ersten Blick als guter Kompromiss, der die gegenläufigen Interessen der Beteiligten in Einklang bringen kann. So fand der Vorschlag insbesondere in der Versicherungsbranche Zustimmung,[124] die darin die Möglichkeit eines möglichst breiten und unkomplizierten Zugriffs auf die Mobilitätsdaten sieht.[125] In den Empfehlungen des 56. Verkehrsgerichtstages wurde das Konzept – neben einer zusätzlichen Speicherung im Kfz – unterstützt.[126] Auch der vzbv hat Erwägungen über ein Treuhänder-Modell (hier als Trust Center bezeichnet) angestellt.[127] | Abs. 118 |
| Die im Fahrzeug generierten Positions- und Zeitangaben würden automatisch über das Internet an den Treuhänder übermittelt und auf dessen Servern – wohl in einer Cloud –gespeichert werden. Adressat der Speicherpflicht aus § 63a Abs. 1 StVG wäre danach der Treuhänder. Dieser wäre somit auch Verantwortlicher i.S.v. Art. 4 Nr. 7 DS-GVO[128] und an die Speicher- und Löschfristen aus § 63a Abs. 4 StVG gebunden. | Abs. 119 |
| Vorteil eines externen Treuhänders sei insbesondere, dass die Mobilitätsdaten auf diese Weise sicher „ausgelagert“ und als Beweismittel gesichert würden. Es bestehe kein Verlustrisiko für die Daten durch Beschädigung der Black Box im Falle eines Unfalls oder bei Weiterveräußerung des Fahrzeugs. Zudem bestehe bei einer Black Box die Gefahr der Manipulation der Daten beim Auslesevorgang.[129] | Abs. 120 |
| Im Übrigen sei die Speicherung bei einem unabhängigen Dritten auch verbraucherfreundlich, da der Verbraucher auf diese Weise sicher und einfach die Möglichkeit erhalte, die Daten Dritten zugänglich zu machen. Dem Verbraucher sei es nicht zumutbar, das Kfz zwecks Auslesung der Daten dem Dritten zur Verfügung zu stellen und im Zweifel einen Termin vereinbaren zu müssen.[130] Dem muss allerdings entgegengehalten werden, dass das Treuhänder-Modell wohl nicht der einzige Weg ist, um dies zu vermeiden. Die zuvor schon angesprochene standardisierte Schnittstelle zur Black Box könnte auch so ausgestaltet sein, dass der Fahrzeuginhaber die Verbindung über die Schnittstelle via Internet herstellen könnte. Die technische Umsetzbarkeit muss hier noch genauer untersucht werden. Zu denken wäre z.B. an den Einsatz elektronischer Geräte (Laptop, Smartphone etc.), die der Verbraucher mit der Black Box verbinden könnte, um die Daten dann selbst weiterzuleiten. Der Verbraucher könnte auch einen Dienstleister hinzuziehen. Wichtig ist, dass der Verbraucher die Hoheit über den Datenzugriff behält und diese nicht permanent, automatisiert und unkontrolliert an den Treuhänder weitergeleitet werden. | Abs. 121 |
| Es zeigt sich, dass bei näherer Betrachtung auch das Konzept eines neutralen Treuhänders nicht frei von Bedenken ist. Insbesondere ist fraglich, welche Organisationsform sinnvoll wäre. Die Monopolstellung des Treuhänders ist außerdem aus kartellrechtlicher Sicht zu würdigen. Schließlich bestehen auch Bedenken datenschutzrechtlicher Art. | Abs. 122 |
| b) Organisationsform | Abs. 123 |
| Es ist noch völlig offen, wie der Treuhänder vor allem hinsichtlich seiner Organisationsform ausgestaltet sein soll. Erforderlich ist in jedem Fall, dass er als neutrale Stelle keinerlei eigenes Interesse an den Daten hat und er die notwendigen Mittel und Ressourcen hat, um die Vielzahl von Auskunftsbegehren erfüllen zu können. | Abs. 124 |
| In Betracht käme die öffentlich-rechtliche Ausgestaltung des Treuhänders, oder aber die Einführung einer privaten Institution, die jedoch etwa mithilfe eines eigenen Kostenmodells finanziell unabhängig sein muss.[131] | Abs. 125 |
| Bei der öffentlich-rechtlichen Konzeption wäre die Schaffung einer eigenen Behörde oder die Angliederung an eine bestehende Behörde, z.B. das Kraftfahrt-Bundesamt, denkbar, wobei weitergehende Überlegungen dazu – soweit ersichtlich – bisher kaum angestellt wurden.[132] Das Kraftfahrt-Bundesamt bietet sich an, da der notwendige Zusammenhang zur Verwaltung von Verkehrsdaten hier schon besteht. Zudem sind auch Ressourcen zur Datenverwaltung bereits vorhanden, wobei die Kosten letztlich wahrscheinlich (größtenteils) vom Steuerzahler getragen werden müssten. Denkbar wäre auch die Einführung eines Gebührenkatalogs zur Teilfinanzierung, z.B. für Datenabfragen von Dritten. | Abs. 126 |
| Klink-Straub und Straub halten den Vorschlag eines Datentreuhänders als öffentlich-rechtliches Unternehmen für begrüßenswert und begründen dies mit dem Verwaltungsaufwand für die riesigen Datenmengen.[133] Weitere Ausführungen lässt der Vorschlag jedoch unter Verweis auf die Rechtsverordnung vermissen. Richtig ist, dass eine riesige Menge an Daten zu verwalten wäre. Bei der öffentlich-rechtlichen Ausgestaltung, aber auch allgemein bei der Konzeption des Datentreuhänders, ist daher abzuwägen, ob Kosten und organisatorischer Aufwand für Errichtung und Führung der Institution noch verhältnismäßig sind, oder ob die Speicherung im Kfz die bessere und kostengünstigere Alternative ist.[134] Die Vorteile, die das Treuhändermodell bringen soll, rechtfertigen diese hohen Kosten kaum, zumal die Verbraucherinteressen beim Black-Box-Modell besser geschützt sind. Es erscheint daher sachgerechter, die Daten beim Verbraucher zu belassen und den Datenzugriff auf individualvertraglicher Ebene unter Kontrolle des Fahrzeuginhabers abzuwickeln. Um diese Überlegungen zu belegen, dürfte es gleichwohl zweckmäßig sein, eine ökonomische Analyse zur Prognose des Kostenaufwandes durchzuführen. | Abs. 127 |
| Bei der Organisationsform eines rein privaten Treuhänders könnte man an das Konzept einer Auskunftei vergleichbar mit der Schufa denken, bei der die Daten nach § 63a Abs. 1 StVG zu speichern und auf Anfrage zu übermitteln wären. Allerdings ist anzumerken, dass der Datentreuhänder die Mobilitätsdaten aus § 63a StVG zu verwalten und übermitteln hätte, wohingegen die Schufa in erster Linie selbst erstellte Scoring-Werte zur Verfügung stellt. Zudem dürfte die Schufa als AG mit Nähe zu den Kreditinstituten kaum die Anforderungen an einen neutralen Datentreuhänder erfüllen. Schließlich könnten auf die Auskunft Begehrenden auch nicht unerhebliche Kosten zukommen, da zur Gewährleistung der finanziellen Unabhängigkeit des privaten Treuhänders wohl ein eigener Kostenkatalog erforderlich wäre.[135] | Abs. 128 |
| Jüngst hat auch die TÜV SÜD AG Bestrebungen geäußert, ein Trust Center zu entwickeln, bei dem der TÜV SÜD als neutraler Treuhänder für Fahrzeugdaten agieren will. Voraussetzung sei immer die Einwilligung des Fahrzeugbesitzers.[136] Allerdings bestehen hier ebenso Bedenken hinsichtlich der Unabhängigkeit der Institution und der Ausgestaltung des Kostenkatalogs. | Abs. 129 |
| Auch das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO könnte beim privaten Datentreuhänder zum Tragen kommen. Hier kann auf die obigen Ausführungen verwiesen werden. Nach Abs. 1 erforderlich ist jedenfalls die Datenverarbeitung auf der Grundlage einer Einwilligung (lit. a) oder eines Vertrages (lit. b). Auch hier wäre wiederum zu klären, wie praktisch und technisch ein solcher Vertrag bzw. die Einwilligung zustande kommt und wie dies nach Art. 7 Abs. 1 DS-GVO nachgewiesen werden kann.[137] Zu beachten ist allerdings, dass bei einer öffentlich-rechtlichen Ausgestaltung, z.B. gegenüber einer Behörde, einem öffentlich-rechtlichen Unternehmen oder einem Beliehenen, das Recht nach Abs. 3 S. 2 ausgeschlossen sein dürfte.[138] | Abs. 130 |
| Eine weitere denkbare Variante wäre die Konstruktion eines Wahlrechts des Betroffenen zwischen der Speicherung im Fahrzeug oder beim Treuhänder. Auf diese Weise könnten zwar datenschutzrechtliche Risiken grundsätzlich abgemildert werden. Brockmeyer äußert jedoch zu Recht Bedenken im Hinblick auf das Kopplungsverbot des Art. 7 Abs. 4 DS-GVO, bspw. wenn Versicherungen den Vertragsschluss abhängig machen von der Einwilligung zur Speicherung beim Treuhänder. Es könne zwar nicht pauschal von einer Unfreiwilligkeit wegen eines Ungleichgewichts der Vertragsparteien ausgegangen werden, zumal das Verhältnis zum datenverarbeitenden Treuhänder und zur Versicherung zu trennen sei. Bei der Beurteilung der Erforderlichkeit zur Vertragserfüllung seien jedoch stets eine besonders sorgfältige Risikobewertung sowie eine Einzelfallbetrachtung nötig.[139] | Abs. 131 |
| c) Kartellrechtliche Bedenken | Abs. 132 |
| Aufgrund der potentiellen Monopolstellung des Datentreuhänders liegt auch eine Würdigung aus kartellrechtlicher Sicht nahe. Denkbar wäre ein Verstoß gegen Art. 102 AEUV, sofern der Treuhänder als privates Unternehmen oder als öffentliches Unternehmen i.S.v. Art. 106 Abs. 1 AEUV ausgestaltet ist. Demnach könnte eine Beeinträchtigung des Wettbewerbs vorliegen, wenn ein oder mehrere Unternehmen eine beherrschende Stellung auf dem Binnenmarkt missbräuchlich ausnutzen und dadurch der Handel zwischen den Mitgliedstaaten beeinträchtigt wird.[140] | Abs. 133 |
| Damit der Treuhänder auch finanziell unabhängig und frei von Sachzwängen agieren kann, erscheint die Einführung eines Kostenkatalogs für Datenabfragen notwendig. Bei der Konzeption eines Treuhänders, der als einziger den faktischen Zugriff auf die Mobilitätsdaten hat, ließe sich eine marktbeherrschende Stellung begründen, sofern der Zugang zu den Daten für die Auskunftsinteressenten unentbehrlich ist. Im Falle eines Unfalles mit hoch- bzw. vollautomatisierten Fahrzeugen dürfte es nahe liegen, dass Beteiligte zur Aufklärung des Unfallgeschehens auf die Daten angewiesen sind. Bei der Frage der marktbeherrschenden Stellung ist daneben maßgeblich und daher noch klärungsbedürftig, wie viele Treuhänder es auf europäischer Ebene oder pro Mitgliedstaat geben soll.[141] | Abs. 134 |
| Ohne eine hinreichende Regulierung bestünde ggf. die Gefahr des Missbrauchs dieser marktbeherrschenden Stellung durch überhöhte oder diskriminierende Preise (vgl. dazu die Regelbeispiele in Art. 102 Abs. 2 lit. a und c AEUV) für Auskünfte nach § 63a Abs. 2 und 3 StVG. Jedenfalls im Falle von grenzüberschreitenden Schadensfällen dürfte durch eine Erschwerung des Zugangs zu den Daten in der Folge auch die Gefahr einer Handelsbeeinträchtigung in Form von Komplikationen bei der Unfallschadensregulierung bestehen.[142] | Abs. 135 |
| Abhängig von der konkreten Ausgestaltung und dem Verhalten des Treuhänders ist mithin ein Verstoß gegen Art. 102 AEUV denkbar. Die vorstehenden Erwägungen zur marktbeherrschenden Stellung lassen sich im Übrigen über § 22 Abs. 3 S. 3 GWB auch auf die §§ 18 bis 21 GWB übertragen, zumal § 18 Abs. 3a Nr. 4 GWB neuerdings den Zugang zu Daten für die Beurteilung des Vorliegens einer marktbeherrschenden Stellung regelt. Insbesondere bei § 19 GWB (Verbotenes Verhalten von marktbeherrschenden Unternehmen) ließen sich daher ähnliche Überlegungen anstellen.[143] | Abs. 136 |
| Zu beachten ist allerdings, dass Art. 102 AEUV sich nicht gegen die marktbeherrschende Stellung als solche oder deren Erwerb richtet (dies ist Gegenstand der Fusionskontrolle). Verboten ist lediglich die missbräuchliche Ausnutzung dieser Stellung.[144] Daraus ergibt sich, dass das Datentreuhänder-Modell nicht per se kartellrechtswidrig ist. Anhand der aufgeworfenen Probleme zeigt sich jedoch, dass insofern ein erhöhtes Risikopotential besteht und die Treuhänderlösung zumindest eine differenzierte und umfassende Regulierung erforderlich machen würde. Es müsste mithin geregelt werden, ob und wann Dritte Zugang zu den Daten erhalten müssen. Außerdem könnte man in dem Zusammenhang über die Notwendigkeit der Einführung von Kontrahierungszwängen diskutieren. Es erscheint zweifelhaft, ob derart tiefgreifende Fragen im Wege einer Rechtsverordnung geregelt werden können. | Abs. 137 |
| d) Datenschutzrechtliche Bedenken | Abs. 138 |
| Das Treuhändermodell wirft schließlich auch datenschutzrechtliche Fragen auf. Bereits festgestellt wurde, dass es sich bei den vom Treuhänder zu verwaltenden Daten um personenbezogene Daten i.S.v. Art. 4 Nr. 1 DS-GVO handelt. Die Erhebung und die Speicherung der Daten nach § 63a Abs. 1 StVG stellen einen Eingriff in das Recht auf informationelle Selbstbestimmung vom Fahrer bzw. Halter aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG dar, der einer verfassungsrechtlichen Rechtfertigung bedarf.[145] Erhebliche Zweifel bestehen sowohl hinsichtlich der Bestimmtheit der Regelungen als auch mit Blick auf die Verhältnismäßigkeit. | Abs. 139 |
| Wie zuvor dargelegt, lässt § 63a StVG wesentliche Aspekte offen, die einer Regelung bedürften. So fehlt es an einer Regelung bezogen auf den Speicherort und den Adressaten der Speicherpflicht aus Abs. 1. Außerdem lässt die Norm konkrete Vorgaben in Bezug auf die Datenübermittlungspflicht und deren Adressaten aus Abs. 2 vermissen. Insofern bestehen erhebliche Zweifel an der Einhaltung des von der Verfassung aber auch von der DS-GVO geforderten Bestimmtheitsgrundsatzes.[146] So genüge die Norm wegen der fehlenden Regelung der verschiedenen Adressaten auch nicht dem Konkretisierungsgebot aus Art. 6 Abs. 3 DS-GVO, woran auch die Ermächtigung zum Erlass der Rechtsverordnung wohl nichts ändern könne.[147] § 63a StVG wird insofern auch als Norm ohne Normadressaten bezeichnet, die damit grundsätzlich nutzlos sei.[148] Probleme hinsichtlich der Normenklarheit verursache auch die fehlende Differenzierung zwischen Straftaten und Ordnungswidrigkeiten in § 63a Abs. 2 StVG. Dadurch stellten sich höchst komplexe Abgrenzungsfragen mit Blick auf die Anwendbarkeit der DS-GVO und/oder der Richtlinie (EU) 2016/680 über den Datenschutz bei der behördlichen Datenverarbeitung zum Zwecke der Strafverfolgung oder der Strafvollstreckung.[149] | Abs. 140 |
| Es wird sogar bezweifelt, ob die Daten zum – durchaus legitimen – Zweck der Unfallaufklärung überhaupt geeignet sind, da sich aus den gespeicherten Angaben lediglich Position und Zeitpunkt eines Wechsels der Fahraufgabe, einer entsprechenden Aufforderung oder aber einer technischen Störung ergeben.[150] Die Zweifel an der Eignung werden darauf zurückgeführt, dass die Anforderungen an die Datenqualität nicht ausreichend und die Daten außerdem nicht aussagekräftig genug seien.[151] | Abs. 141 |
| Darüber hinaus halten viele Stimmen in der Literatur die Regelungen für unverhältnismäßig. Die Voraussetzungen für einen Datenzugriff seien zu undifferenziert und müssten konkretisiert werden, sodass etwa ein behördlicher Zugriff im Rahmen verdachtsfreier Kontrollen unzulässig sein müsse. Auch müsse der Zugang bei Bagatellverstößen eingeschränkt werden.[152] Insofern erfordere eine verhältnismäßige Regelung eine Erheblichkeitsschwelle. Zudem sei ein Bedürfnis für eine derart lange Datenspeicherung nach § 63a Abs. 4 StVG nicht ersichtlich. Dies erhöhe auch das Risiko der Erstellung von Fahrerprofilen.[153] | Abs. 142 |
| Neben diesen verfassungsrechtlichen Bedenken steht auch die Einhaltung wesentlicher datenschutzrechtlicher Grundsätze in Frage. Aus Art. 5 Abs. 1 lit. c DS-GVO ergibt sich der Grundsatz der Datenminimierung. Demnach müssen personenbezogene Daten dem Zweck angemessen, erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Mithin dürfen nur so viele Daten erzeugt und verarbeitet werden, wie zur Zweckerreichung erforderlich sind. Dieses Prinzip ist durch organisatorische und technische Maßnahmen sowohl bei der Gestaltung der Technik als auch bei der Verarbeitung selbst zu berücksichtigen, Art. 25 Abs. 1 DS-GVO (sog. Privacy by Design). Die Speicherung zum Zwecke der Unfallaufklärung bei einem Datentreuhänder, z.B. in einer Cloud, dürfte diesen Grundsätzen nicht gerecht werden, da dies gegenüber der Speicherung im Kfz zu einem nicht erforderlichen „Mehr“ an Daten führen würde.[154] | Abs. 143 |
| Festzuhalten ist somit, dass dem Treuhänder-Modell auch datenschutzrechtliche Vorbehalte entgegenstehen. Der Absicht vieler Stakeholder, insbesondere von Versicherungen, über § 63a StVG an sämtliche Mobilitätsdaten zu gelangen, muss aufgrund der restriktiven Voraussetzungen des (europäischen) Datenschutzrechts eine Absage erteilt werden. Der Anwendungsbereich von § 63a StVG ist zu eng und speziell, um diesen Voraussetzungen mit Blick auf einen breiten Datenzugriff gerecht zu werden.[155] | Abs. 144 |
| C. Schlussbetrachtung und Ausblick | Abs. 145 |
| Bei der Frage des Umgangs mit Fahrzeugdaten beim hoch- bzw. vollautomatisierten Fahren ergibt sich eine unübersichtliche Gemengelage unterschiedlicher und z.T. mehrschichtiger Interessen. Hinzu kommt die technische Komplexität, sodass für Betroffene die Beurteilung schwierig ist, wer für die Datenspeicherung verantwortlich ist, wo die Daten gespeichert werden und an wen unter welchen Voraussetzungen Daten übermittelt werden. Für die Beteiligten ist es daher wichtig, dass eine Lösung entwickelt wird, die ein möglichst hohes Maß an Transparenz schafft.[156] Aus der Sicht des Verbrauchers ist insofern die Speicherung der Daten nach § 63a StVG im Kfz selbst die beste Lösung. Er behält die Hoheit über die Daten und die Kontrolle über den Zugang zur Black Box. Auch bei dieser Lösung bliebe allerdings Klärungsbedarf. So ist etwa noch offen, was passiert, wenn das Fahrzeug veräußert wird. Es empfiehlt sich zudem, eine standardisierte und interoperable Schnittstelle einzuführen, die Zugang zu den Daten ermöglicht, jedoch hinreichenden Schutz vor Manipulation bietet. | Abs. 146 |
| Die anderen Modelle müssen rechtlich nicht zwingend ausgeschlossen sein. Insbesondere über das Instrument der Datenportabilität könnte dem Verbraucher ermöglicht werden, die Daten Dritten verfügbar zu machen. Allerdings bestehen gewichtige Bedenken hinsichtlich der Zentralisierung der Fahrzeugdaten mit der insofern ein erhöhtes Missbrauchsrisiko verbunden sein dürfte. Auch aus datenschutzrechtlichen Gesichtspunkten muss die Speicherung an anderer Stelle als im Kfz kritisch betrachtet werden. Der Grundsatz der Datenminimierung fordert, dass das Maß der Datenverarbeitung auf ein notwendiges Minimum zu reduzieren ist. Daher erscheint es sachgerecht, die personenbezogenen Mobilitätsdaten zunächst dem Halter bzw. Fahrer zuzuordnen. Dadurch bleibt auch die Gefahr der Profilbildung gering. Ein Zugang zu den Daten wird dann auf individualvertraglicher Ebene gewährt oder aber auf der Grundlage gesetzlicher Ermächtigungen. Mithin kann das Black-Box-Modell auch als interessengerechter Kompromiss gewertet werden. | Abs. 147 |
| Für kommende Verfahren zur Verordnungsgebung auf nationaler oder europäischer Ebene sollte daher ein Konzept zur Speicherung der Fahrzeugdaten im Kfz selbst entwickelt werden. Gleichwohl werden kurzfristig nicht alle rechtlichen Unklarheiten beseitigt werden können. Das hoch- bzw. vollautomatisierte Fahren ist das Modell der Zukunft. Eine Herausforderung der Zukunft wird daher auch die juristische Handhabung dieser Technologie sein. | Abs. 148 |
|
| |
| Fußnoten: | |
| [*] Professor Dr. Thomas Hoeren ist Direktor des Instituts für Informations-, Telekommunikations- und Medienrecht an der Westfälischen Wilhelms-Universität Münster. Michael Böckers ist dort Wissenschaftlicher Mitarbeiter. | |
| [1] Hoeren, NZV 2018, 153. | |
| [2] Klink-Straub/Straub, ZD 2018, 459 (460). | |
| [3] BGBl. 2017 I, S. 1648 v. 20.06.2017. | |
| [4] Siehe bspw. faz.net, „Allianz fordert Treuhänder für Autodaten“, abrufbar unter: http://www.faz.net/aktuell/wirtschaft/allianz-fordert-treuhaender-fuer-autodaten-15409516.html; manager-magazin.de, „Allianz-Konzern legt sich mit Autoindustrie an – Versicherer verlangt Treuhänder für Autodaten“, abrufbar unter: http://www.manager-magazin.de/unternehmen/autoindustrie/allianz-bmw-vw-daimler-sollen-autodaten-an-treuhaender-geben-a-1189162.html; jeweils zuletzt abgerufen am 15.01.2019. | |
| [5] Text der Empfehlungen nachzulesen in NZV 2018, 69. | |
| [6] Hoeren, NZV 2018, 153. | |
| [7] So zutreffend Spiegel, DSRITB 2017, 691 (693). | |
| [8] Wagner, Technik autonomer Fahrzeuge – Eine Einführung, in: Oppermann/Stender-Vorwachs, Autonomes Fahren – Rechtsfolgen, Rechtsprobleme, technische Grundlagen, 1. Aufl. München 2017, 1 (14 ff.). | |
| [9] Einstufung nach Spiegel, DSRITB 2017, 691 (692). | |
| [10] Kritisch auch Spiegel, DSRITB 2017, 691 (693). | |
| [11] BT-Drs. 18/11300, S. 15; Reibach, DSRITB 2017, 161 (162). | |
| [12] BT-Drs. 18/11300, S. 24; Reibach, DSRITB 2017, 161 (162). | |
| [13] Insofern kritisch Wagner/Goeble, ZD 2017, 263 (265). | |
| [14] Spiegel, DSRITB 2017, 691 (695). | |
| [15] König, NZV 2017, 249 (252). | |
| [16] Spiegel, DSRITB 2017, 691 (695 f.). | |
| [17] Vgl. dazu und auch kritisch zu Versäumnissen des Gesetzgebers König, NZV 2017, 249 (252). | |
| [18] BT-Drs. 18/11534, S. 16. | |
| [19] BT-Drs. 18/11300, S. 15. | |
| [20] Brockmeyer, ZD 2018, 258 (259) m.w.N. und ausführlicher zur Problematik. | |
| [21] Reibach, DSRITB 2017, 161 (165). | |
| [22] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, S. 1 f., abrufbar unter: https://www.vda.de/dam/vda/Medien/DE/Themen/Innovation-und-Technik/Datensicherheit/fahrzeug-schuetzen/Das-Konzept-NEVADA-Share---Secure/Das%20Konzept%20NEVADA-Share%20%26amp%3B%20Secure.pdf (zuletzt abgerufen am 15.01.2019); Schmid/Wessels, NZV 2017, 357 (359). | |
| [23] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, S. 1, vgl. Link in Fn. 22; Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 188 f., abrufbar unter: http://www.abida.de/sites/default/files/ABIDA_Aufsatz_Datenrechte.pdf (zuletzt abgerufen am 15.01.2019). | |
| [24] Brockmeyer, ZD 2018, 258. | |
| [25] König, NZV 2017, 249 (252) mit Kritik an der fehlenden Regelung; näher zur Verantwortlichkeit i.S.d. Datenschutzrechts Reibach, DSRITB 2017, 161 (164 f.). | |
| [26] König, NZV 2017, 123 (128). | |
| [27] König, NZV 2017, 249 (253). | |
| [28] Wagner/Goeble, ZD 2017, 263 (267). | |
| [29] Positionspapier des GDV v. 27.08.2018, Datenkranz beim automatisierten Fahren gemäß § 63a StVG – externe Speicherung bei einem Datentreuhänder, S. 4, abrufbar unter: https://www.gdv.de/resource/blob/36102/c9494add5b56ea558f59204a9f85e914/datentreuhaender-und-automatisiertes-fahren---download-data.pdf (zuletzt abgerufen am 15.01.2019). | |
| [30] BT-Drs. 18/11300, S. 16 ff.; Schmid/Wessels, NZV 2017, 357 (361). | |
| [31] Klink-Straub/Straub, ZD 2018, 459 (460). | |
| [32] Wagner/Goeble, ZD 2017, 263 (267). | |
| [33] Klink-Straub/Straub, ZD 2018, 459 (460). | |
| [34] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 187, vgl. Link in Fn. 23. | |
| [35] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 185 ff., vgl. Link in Fn. 23. | |
| [36] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 186 f., vgl. Link in Fn. 23. | |
| [37] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 185 f., vgl. Link in Fn. 23. | |
| [38] Klink-Straub/Straub, ZD 2018, 459 (460). | |
| [39] So etwa die HUK-Coburg unter: https://www.huk.de/fahrzeuge/ratgeber/autokauf/was-ist-telematik.html (zuletzt abgerufen am 15.01.2019). | |
| [40] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 187, vgl. Link in Fn. 23. | |
| [41] Dazu faz.net, „Allianz fordert Treuhänder für Autodaten“, abrufbar unter: http://www.faz.net/aktuell/wirtschaft/allianz-fordert-treuhaender-fuer-autodaten-15409516.html (zuletzt abgerufen am 15.01.2019). | |
| [42] So offenbar Schirmer, NZV 2017, 253 (256). | |
| [43] Ebenso Spiegel, DSRITB 2017, 691 (695) m.w.N. | |
| [44] Spiegel, DSRITB 2017, 691 (695); ausführlich zur Black Box allgemein Schlanstein, NZV 2016, 201 (202 ff.). | |
| [45] Schlanstein, NZV 2016, 201 (202). | |
| [46] Etwa die HUK-Coburg unter: https://www.huk.de/fahrzeuge/ratgeber/autokauf/was-ist-telematik.html (zuletzt abgerufen am 15.01.2019). | |
| [47] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 185 f., vgl. Link in Fn. 23. | |
| [48] McCarthy u.a., Final Report der von der EU-Kommission in Auftrag gegebenen TRL-Studie „Access to In-vehicle Data and Resources“ aus 05/2017, S. 6 f., abrufbar unter: https://ec.europa.eu/transport/sites/transport/files/2017-05-access-to-in-vehicle-data-and-resources.pdf (zuletzt abgerufen am 15.01.2019). | |
| [49] Positionspapier des GDV v. 27.08.2018, Datenkranz beim automatisierten Fahren gemäß § 63a StVG – externe Speicherung bei einem Datentreuhänder, S. 4, vgl. Link in Fn. 29. | |
| [50] BT-Drs. 18/11776, S. 11; Schmid/Wessels, NZV 2017, 357 (360). | |
| [51] Anders aber Positionspapier des GDV v. 27.08.2018, Datenkranz beim automatisierten Fahren gemäß § 63a StVG – externe Speicherung bei einem Datentreuhänder, S. 4, vgl. Link in Fn. 29. | |
| [52] Schmid/Wessels, NZV 2017, 357 (361); BT-Drs. 18/11300, S. 16 f. | |
| [53] Stellungnahme des vzbv v. 16.03.2017, Rechtssicher Fahren mit automatisierten Fahrzeugen, S. 16, abrufbar unter: https://www.vzbv.de/sites/default/files/downloads/2017/03/21/2016-12-30_stn_zum_gesetzentwurf_aend_stvg_neu.pdf (zuletzt abgerufen am 15.01.2019). | |
| [54] Dazu auch Schmid/Wessels, NZV 2017, 357 (361). | |
| [55] BT-Drs. 18/11534, S. 8; König, NZV 2017, 249 (252). | |
| [56] So auch Schmid/Wessels, NZV 2017, 357 (359). | |
| [57] Schmid/Wessels, NZV 2017, 357 (359). | |
| [58] Spiegel, DSRITB 2017, 691 (700); ähnlich König, NZV 2017, 249 (252). | |
| [59] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 186 f., vgl. Link in Fn. 23. | |
| [60] Wagner/Goeble, ZD 2017, 263 (267); Wendt, ZD-Aktuell 2018, 06034, II. 1. | |
| [61] Bericht der Ethik-Kommission zum automatisierten und vernetzten Fahren aus 06/2017, S.12, abrufbar unter: https://www.bmvi.de/SharedDocs/DE/Pressemitteilungen/2017/084-dobrindt-bericht-der-ethik-kommission.html (zuletzt abgerufen am 15.01.2019). | |
| [62] Wendt, ZD-Aktuell 2018, 06034, II. 1. | |
| [63] Wendt, ZD-Aktuell 2018, 06034, II. 1. | |
| [64] Wendt, ZD-Aktuell 2018, 06034, II. | |
| [65] Wagner/Goeble, ZD 2017, 263 (267); ähnlich Spiegel, DSRITB 2017, 691 (700). | |
| [66] So die g.h.M., etwa Brockmeyer, ZD 2018, 258 (260 ff.); Schmid/Wessels, NZV 2017, 357 (359) noch zum BDSG; Spiegel, DSRITB 2017, 691 (696); vgl. auch die Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des VDA v. 26.01.2016, Nr. 1; zur a.A. ohne nähere Begründung König, NZV 2017, 249 (252); ausführlicher zum Personenbezug siehe unten S. 25. | |
| [67] Wendt, ZD-Aktuell 2018, 06034, II. | |
| [68] Wendt, ZD-Aktuell 2018, 06034, III. | |
| [69] Brockmeyer, ZD 2018, 258 m.w.N. | |
| [70] Positionspapier des GDV v. 27.08.2018, Datenkranz beim automatisierten Fahren gemäß § 63a StVG – externe Speicherung bei einem Datentreuhänder, S. 5 f., vgl. Link in Fn. 29; Reibach, DSRITB 2017, 161 (165). | |
| [71] Wagner/Goeble, ZD 2017, 263 (267). | |
| [72] Positionspapier des GDV v. 27.08.2018, Datenkranz beim automatisierten Fahren gemäß § 63a StVG – externe Speicherung bei einem Datentreuhänder, S. 5 f., vgl. Link in Fn. 29. | |
| [73] Vgl. Positionspapier des GDV v. 27.08.2018, Datenkranz beim automatisierten Fahren gemäß § 63a StVG – externe Speicherung bei einem Datentreuhänder, S. 7, vgl. Link in Fn. 29. | |
| [74] Stellungnahme des vzbv v. 16.03.2017, Rechtssicher Fahren mit automatisierten Fahrzeugen, S. 16, vgl. Link in Fn. 53; vgl. ferner zur Vorratsdatenspeicherung EuGH, Urt. v. 21.12.2016 – Az.: C-203/15 & C-698/15 = NJW 2017, 717. | |
| [75] Ähnlich Spiegel, DSRITB 2017, 691 (697 f.). | |
| [76] Brockmeyer, ZD 2018, 258 (261); Schmid/Wessels, NZV 2017, 357 (362); Reibach, DSRITB 2017, 161 (167); dazu auch Hoeren, NZV 2018, 153 (154). | |
| [77] Reibach, DSRITB 2017, 161 (167). | |
| [78] Positionspapier des GDV v. 27.08.2018, Datenkranz beim automatisierten Fahren gemäß § 63a StVG – externe Speicherung bei einem Datentreuhänder, S. 5 f., vgl. Link in Fn. 29. | |
| [79] Brockmeyer, ZD 2018, 258 (261); König, NZV 2017, 123 (128) vgl. dort Fn. 58. | |
| [80] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine rechts- und sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 185 f., vgl. Link in Fn. 23. | |
| [81] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, vgl. Link in Fn. 22. | |
| [82] NEVADA = Neutral Extended Vehicle for Advanced Data Access. | |
| [83] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, S. 1 f., vgl. Link in Fn. 22. | |
| [84] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, S. 2, vgl. Link in Fn. 22. | |
| [85] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, S. 2, vgl. Link in Fn. 22. | |
| [86] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, S. 1 f., vgl. Link in Fn. 22. | |
| [87] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, S. 4, vgl. Link in Fn. 22. | |
| [88] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 186, vgl. Link in Fn. 23. | |
| [89] So auch Wagner/Goeble, ZD 2017, 263 (268). | |
| [90] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, S. 1 f., vgl. Link in Fn. 22. | |
| [91] Vgl. dazu McCarthy u.a., Final Report der von der EU-Kommission in Auftrag gegebenen TRL-Studie „Access to In-vehicle Data and Resources“ aus 05/2017, S. 8 f., vgl. Link in Fn. 48. | |
| [92] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 189, vgl. Link in Fn. 23. | |
| [93] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 185, vgl. Link in Fn. 23. | |
| [94] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 187, vgl. Link in Fn. 23. | |
| [95] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 187 f., vgl. Link in Fn. 23. | |
| [96] Wagner/Goeble, ZD 2017, 263 (267); Wendt, ZD-Aktuell 2018, 06034, II. 1. | |
| [97] Smethurst, Konzept des VDA v. 24.10.2017, Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten – Das Konzept „NEVADA-Share & Secure“, S. 3, vgl. Link in Fn. 22. | |
| [98] Klink-Straub/Straub, NJW 2018, 3201. | |
| [99] Klink-Straub/Straub, NJW 2018, 3201 (3202 f.). | |
| [100] Brockmeyer, ZD 2018, 258 (260 ff.); Schmid/Wessels, NZV 2017, 357 (359) noch zum BDSG; Spiegel, DSRITB 2017, 691 (696). | |
| [101] König, NZV 2017, 249 (252). | |
| [102] Brockmeyer, ZD 2018, 258 (260 f.). | |
| [103] Brockmeyer, ZD 2018, 258 (260 f.); Reibach, DSRITB 2017, 161 (163). | |
| [104] Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des VDA v. 26.01.2016, Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, Nr. 1. | |
| [105] Spiegel, DSRITB 2017, 691 (697). | |
| [106] Klink-Straub/Straub, NJW 2018, 3201 (3203 f.). | |
| [107] Spiegel, DSRITB 2017, 691 (697). | |
| [108] So – wenn auch vorsichtig – Schmid/Wessels, NZV 2017, 357 (364). | |
| [109] Brockmeyer, ZD 2018, 258 (261); Spiegel, DSRITB 2017, 691 (698 ff.); näher zur Verhältnismäßigkeit vgl. unten Ausführungen zum Treuhänder-Modell S. 34 f. | |
| [110] Klink-Straub/Straub, NJW 2018, 3201 (3204); Wendt, ZD-Aktuell 2018, 06034, II. | |
| [111] Wendt, ZD-Aktuell 2018, 06034, II. | |
| [112] Klink-Straub/Straub, NJW 2018, 3201 (3204). | |
| [113] Klink-Straub/Straub, NJW 2018, 3201 (3204 f.). | |
| [114] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 190, vgl. Link in Fn. 23. | |
| [115] Klink-Straub/Straub, NJW 2018, 3201 (3205). | |
| [116] Ausführlich Klink-Straub/Straub, ZD 2018, 459. | |
| [117] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 191, vgl. Link in Fn. 23. | |
| [118] Klink-Straub/Straub, ZD 2018, 459 (461). | |
| [119] Klink-Straub/Straub, ZD 2018, 459 (463). | |
| [120] Klink-Straub/Straub, ZD 2018, 459 (462); dazu auch Wagner/Goeble, ZD 2017, 263 (268). | |
| [121] Klink-Straub/Straub, ZD 2018, 459 (462). | |
| [122] Specht/Kerber, ABIDA-Gutachen, Datenrechte – Eine Rechts- und Sozialwissenschaftliche Analyse im Vergleich Deutschland – USA, S. 186, vgl. Link in Fn. 23. | |
| [123] Brockmeyer, ZD 2018, 258. | |
| [124] Siehe dazu bspw. das Positionspapier des GDV v. 27.08.2018, Datenkranz beim automatisierten Fahren gemäß § 63a StVG – externe Speicherung bei einem Datentreuhänder, S. 8, vgl. Link in Fn. 29. | |
| [125] Hoeren, NZV 2018, 153 (154). | |
| [126] Text der Empfehlungen nachzulesen in NZV 2018, 69. | |
| [127] Stellungnahme des vzbv v. 16.03.2017, Rechtssicher Fahren mit automatisierten Fahrzeugen, S. 15, vgl. Link in Fn. 53. | |
| [128] Dazu näher Reibach, DSRITB 2017, 161 (164 f.). | |
| [129] Positionspapier des GDV v. 27.08.2018, Datenkranz beim automatisierten Fahren gemäß § 63a StVG – externe Speicherung bei einem Datentreuhänder, S. 5 f., vgl. Link in Fn. 29. | |
| [130] Pataki, DAR 2018, 133 (134). | |
| [131] Hoeren, NZV 2018, 153 (154). | |
| [132] Brockmeyer, ZD 2018, 258 (261 f.). | |
| [133] Klink-Straub/Straub, ZD 2018, 459 (463). | |
| [134] Wagner/Goeble, ZD 2017, 263 (267). | |
| [135] Brockmeyer, ZD 2018, 258 (259). | |
| [136] Auto Service Praxis, Heft 09/2018, S. 74, abrufbar im Heftarchiv unter: https://www.autoservicepraxis.de/heftarchiv-1707172.html (zuletzt abgerufen am 15.01.2019). | |
| [137] Brockmeyer, ZD 2018, 258 (262). | |
| [138] Klink-Straub/Straub, ZD 2018, 459 (463). | |
| [139] Ausführlich Brockmeyer, ZD 2018, 258 (262). | |
| [140] Überlegungen orientieren sich an Brockmeyer, ZD 2018, 258 (259 ff.). | |
| [141] Brockmeyer, ZD 2018, 258 (259 f.). | |
| [142] Brockmeyer, ZD 2018, 258 (260). | |
| [143] Brockmeyer, ZD 2018, 258 (260). | |
| [144] Bechtold/Bosch/Brinker, EU-Kartellrecht, Kommentar, 3. Aufl. 2014, Art. 102 AEUV Rn. 1. | |
| [145] Brockmeyer, ZD 2018, 258 (260). | |
| [146] Brockmeyer, ZD 2018, 258 (261); Spiegel, DSRITB 2017, 691 (700). | |
| [147] Spiegel, DSRITB 2017, 691 (697). | |
| [148] König, NZV 2017, 249 (252); so auch Hoeren, NZV 2018, 153 (154). | |
| [149] Spiegel, DSRITB 2017, 691 (696 f.); sehr ausführlich Schmid/Wessels, NZV 2017, 357 (363 ff.). | |
| [150] Spiegel, DSRITB 2017, 691 (698). | |
| [151] Spiegel, DSRITB 2017, 691 (698 f.); ähnlich Wagner/Goeble, ZD 2017, 263 (267); Schmid/Wessels, NZV 2017, 357 (360) zur Eignung für die Entlastung des Halters. | |
| [152] Wagner/Goeble, ZD 2017, 263 (267 f.); Brockmeyer, ZD 2018, 258 (261). | |
| [153] Brockmeyer, ZD 2018, 258 (261); Spiegel, DSRITB 2017, 691 (700). | |
| [154] Brockmeyer, ZD 2018, 258 (261); ähnlich Wagner/Goeble, ZD 2017, 263 (267); differenzierend Spiegel, DSRITB 2017, 691 (695). | |
| [155] Hoeren, NZV 2018, 153 (154 f.). | |
| [156] Klink-Straub/Straub, NJW 2018, 3201 (3205).
| |
|
| |
| [online seit: 11.02.2020] | |
| Zitiervorschlag: Autor, Titel, JurPC Web-Dok, Abs. | |
