Diese Arbeit gibt zuerst eine kurze Einführung darüber, was ein „Smart Car“ ist, erläutert die Funktionen von „Smart Cars“ und deren Risiken, und zeigt die Datenschutzrelevanz auf. Es werden zwei Praxisbeispiele, die jedoch erst im letzten Kapitel rechtlich analysiert werden, aufgeführt. Danach werden die aktuellen chinesischen Datenschutzgesetze näher erläutert und das chinesische Gegenstück mit der europäischen DSGVO verglichen. Die Praxisbeispiele werden anschließend juristisch nach europäischem und chinesischem Datenschutzrecht eingeordnet.

Der Datenschutz im Auto sei "derzeit in aller Munde". Daran hat sich bis heute nichts geändert. Zahlreiche Systeme und Sensoren im Auto wie Radar, Infrarotkameras etc. erheben, nutzen, verarbeiten und übertragen verschiedenste Daten. In der Presse werden moderne Fahrzeuge auch als "Datenkraken" bezeichnet. Diese Daten haben eine Relevanz, da sie viel über den Eigentümer, den Fahrer, die Reparaturwerkstatt etc. aussagen können. Daten, wie der Standort und Bewegungsverlauf, können eine besondere Sensibilität, wie z.B. bei der Beweisführung bei Verfahren im Strafrecht oder Straßenverkehrsrecht, haben. Auch Rückschlüsse über den Gesundheitszustand können anhand von Positionsdaten gezogen werden. Seit der verpflichtenden Einführung des "eCall" im April 2018 für Neufahrzeuge in der EU, ist wohl auch das Auto als letzter digitaler Rückzugsort passé.

Die Bedeutung der Automobilbranche in Deutschland ist kaum zu leugnen. China ist der zweitwichtigste Absatzmarkt für Deutschland, wobei im Jahr 2020 Fahrzeugexporte die wichtigste Warengruppe aller deutschen Exportwaren waren. Kein europäisches Land ist mit China enger verflochten als Deutschland. Um ein bedeutender Akteur im Bereich des Exports von smarten Fahrzeugen zu werden, sind schärfere chinesische Datenschutzgesetze für die deutsche Automobilbranche besonders relevant.

Extracto

Inhaltsverzeichnis

1 Einleitung

2 Funktionsweise von Smart Cars

2.1 Technik

2.2 Anwendungsmöglichkeiten

2.3 Datenkategorien smarter Autos

2.3.1 Fahrzeugdaten

2.3.2 Fahrtdaten

2.3.3 Insassendaten

2.3.4 Kommunikations- und Umweltdaten

3 Datenschutzrelevante Praxisbeispiele

3.1 Pay-as-you-drive-Versicherung

3.2 Testfahrten

4 Datenschutzrecht in China

4.1 Das chinesische Rechtssystem

4.2 Auslegung und Konkretisierung des chinesischen Rechts

4.3 Bisherige datenschutzrechtliche Regelungen

4.3.1 Datenschutzrechtliche Regelungen vor 2017

4.3.2 Cybersecurity Law 2017

4.3.2.1 Ziele, Anwendungsbereich und Begriffsbestimmungen

4.3.2.2 Datenschutzrechtliche Aspekte

4.3.3 Personal Information Security Specification

4.3.4 Datenschutzrechtliche Regelungen im chinesischen ZGB

4.3.5 Data Security Law 2021

4.3.5.1 Ziele, Anwendungsbereich und Begriffsbestimmungen

4.3.5.2 Datensicherheitssysteme

4.4 Personal Information Protection Law 2021

4.4.1 Ziele, Anwendungsbereich und Begriffsbestimmungen

4.4.2 Besonderheiten des PIPL

5 Vergleich DSGVO/PIPL

5.1 Verarbeitungsgrundsätze

5.1.1 Nach DSGVO

5.1.1.1 Rechtmäßigkeit, Treu und Glaube, Transparenz

5.1.1.2 Zweckbindung

5.1.1.3 Datenminimierung, Erforderlichkeit

5.1.1.4 Richtigkeit

5.1.1.5 Speicherbegrenzung/Speicherdauer

5.1.1.6 Integrität/Vertraulichkeit

5.1.2 Nach PIPL

5.1.2.1 Rechtmäßigkeit, Treu und Glaube, Transparenz

5.1.2.2 Zweckbindung

5.1.2.3 Datenminimierung, Erforderlichkeit

5.1.2.4 Richtigkeit

5.1.2.5 Speicherbegrenzung/Speicherdauer PIPL

5.1.2.6 Integrität/Vertraulichkeit

5.2 Erlaubnisnormen der im Smart Car anfallenden Daten

5.2.1 Nach DSGVO

5.2.1.1 Einwilligung

5.2.1.2 Erfüllung eines Vertrags

5.2.1.3 Berechtigtes Interesse

5.2.2 Nach PIPL

5.2.2.1 Einwilligung

5.2.2.2 Erfüllung eines Vertrags

5.2.2.3 Zugunsten öffentlicher Interessen

5.2.2.4 Andere Gesetze und Verwaltungsvorschriften

5.2.3 Nach PISS

5.3 Betroffenenrechte

5.3.1 Nach DSGVO

5.3.1.1 Recht auf Datenübertragbarkeit

5.3.1.2 Recht auf Vergessenwerden

5.3.2 Nach PIPL

5.3.2.1 Recht auf Datenübertragbarkeit

5.3.2.2 Recht auf Vergessenwerden

5.4 Rechtliche Analyse der datenschutzrelevanten Praxisbeispiele

5.4.1 Pay-as-you-drive-Versicherung

5.4.1.1 Anwendungsbereich nach DSGVO

5.4.1.1.1 Personenbezug

5.4.1.1.2 Automatisierte Verarbeitung

5.4.1.2 Anwendungsbereich nach PIPL

5.4.1.2.1 Personenbezug

5.4.1.2.2 Elektronische Verarbeitung

5.4.1.3 Rechtmäßigkeit der Verarbeitung nach DSGVO

5.4.1.3.1 Einwilligung

5.4.1.3.2 Vertragserfüllung

5.4.1.4 Rechtmäßigkeit der Verarbeitung nach PIPL

5.4.1.4.1 Einwilligung

5.4.1.4.2 Vertragserfüllung

5.4.1.5 Sicherungsmaßnahmen nach DSGVO

5.4.1.6 Sicherungsmaßnahmen nach PIPL

5.4.1.7 Zwischenfazit Pay-as-you-drive-Versicherung

5.4.2 Testfahrten

5.4.2.1 Anwendungsbereich nach der DSGVO

5.4.2.1.1 Personenbezug von Personenaufnahmen

5.4.2.1.2 Personenbezug von Fahrzeugaufnahmen

5.4.2.2 Anwendungsbereich nach PIPL

5.4.2.2.1 Personenbezug von Personenaufnahmen

5.4.2.2.2 Personenbezug von Fahrzeugaufnahmen

5.4.2.3 Rechtmäßigkeit der Verarbeitung nach DSGVO

5.4.2.3.1 Einwilligung

5.4.2.3.2 Erfüllung eines Vertrags

5.4.2.3.3 Interessensabwägung

5.4.2.4 Rechtmäßigkeit der Verarbeitung nach PIPL

5.4.2.4.1 Einwilligung

5.4.2.4.2 Erfüllung eines Vertrags

5.4.2.4.3 Zugunsten öffentlicher Interessen

5.4.2.4.4 Andere Gesetze und Verwaltungsvorschriften

5.4.2.5 Sicherungsmaßnahmen nach DSGVO

5.4.2.6 Sicherungsmaßnahmen nach PIPL

5.4.2.7 Zwischenfazit Testfahrten

6 Fazit

Zielsetzung & Themen

Die vorliegende Arbeit untersucht die datenschutzrechtlichen Herausforderungen, die sich durch den Einsatz moderner, vernetzter Fahrzeuge („Smart Cars“) ergeben. Dabei analysiert der Autor die rechtlichen Rahmenbedingungen in Deutschland bzw. der Europäischen Union (DSGVO) im Vergleich zum chinesischen Datenschutzrecht (CSL, DSL, PIPL) und bewertet deren Auswirkungen auf die Entwicklung und Erprobung solcher Technologien in China.

Datenschutz in vernetzten Fahrzeugen
Vergleich zwischen DSGVO und chinesischem Datenschutzrecht
Rechtliche Analyse von Telematik-Versicherungen
Datenschutzrechtliche Aspekte bei Testfahrten im öffentlichen Raum
Herausforderungen durch technologische Entwicklung und Datenverarbeitung

Auszug aus dem Buch

3.1 Pay-as-you-drive-Versicherung

Die Idee der Pay-as-you-drive- oder Telematik-Versicherung ist es, dem Versicherer einen Einblick in die Fahrweise des Versicherten zu ermöglichen, um bei einem vorsichtigen Fahrverhalten niedrigere Versicherungsprämien anzubieten. Die Deutsche Aktuarvereinigung hält in einem Bericht fest: „Die stärkere Verwertung von Informationen, die „während der Fahrt“ gewonnen werden, könnte im Ansatz als Verfeinerung oder zumindest moderne Variation der klassischen Erfahrungstarifierung über Schadenfreiheitsklassen in Verbindung mit einem fahrleistungsabhängigen Merkmal (Kilometertarif) interpretiert werden.“

Es werden vielfältige Fahrzeug- und Fahrtdaten, wie GPS-Position, Geschwindigkeit, Beschleunigungs- und Bremsverhalten, gefahrene Strecke etc., erfasst. Aus diesen Daten werden in verschiedener Gewichtung „Scorewerte“ errechnet, aus denen sich unterschiedliche Versicherungstarife ableiten lassen.

Die Datenerhebung erfolgt durch festverbaute Telematik-Boxen im Auto, das Smartphone des Fahrers oder das Auslesen der On-Board-Diagnose-Schnittstellen. Eine neue Entwicklung stellen „Beacons“ dar. Ins Deutsche kann dies als „Funkbake“ übersetzt werden. Dieser ist eine Art kleiner Sender mit Bluetooth-Technologie, der eine Verbindung zum Smartphone des Fahrers herstellen kann. Der „Beacon“ wird z.B. auf die Windschutzscheibe des Fahrzeugs geklebt und generiert mittels Sensoren Telematikdaten, die über ein verbundenes Smartphone an den Versicherer weitergeleitet werden.

Zusammenfassung der Kapitel

1 Einleitung: Die Einleitung verdeutlicht die Relevanz des Datenschutzes im Kontext moderner "Datenkraken" auf Rädern und begründet das wissenschaftliche Interesse für den chinesischen Markt.

2 Funktionsweise von Smart Cars: Dieses Kapitel erläutert die technischen Grundlagen vernetzter Fahrzeuge und kategorisiert die anfallenden sensiblen Datenmengen.

3 Datenschutzrelevante Praxisbeispiele: Die Arbeit stellt konkrete Anwendungsfälle wie Telematik-Versicherungen und automatisierte Testfahrten vor, die der späteren rechtlichen Prüfung unterzogen werden.

4 Datenschutzrecht in China: Das Kapitel bietet einen tiefen Einblick in die Gesetzgebung Chinas, darunter das Cybersecurity Law, Data Security Law und das PIPL.

5 Vergleich DSGVO/PIPL: Hier erfolgt ein detaillierter Rechtsvergleich zwischen europäischen und chinesischen Standards hinsichtlich Grundsätzen, Erlaubnisnormen und Betroffenenrechten anhand der Praxisbeispiele.

6 Fazit: Das Fazit stellt zusammenfassend fest, dass das chinesische Datenschutzsystem zwar Parallelen zur DSGVO aufweist, jedoch durch weitreichende Ausnahmen und staatliche Eingriffsmöglichkeiten kein gleichwertiges Schutzniveau bietet.

Schlüsselwörter

Datenschutz, Smart Car, DSGVO, PIPL, Cybersecurity Law, Data Security Law, Telematik-Versicherung, Testfahrten, Personenbezogene Daten, Recht auf Vergessenwerden, Datenübertragbarkeit, Rechtsvergleich, China, Fahrzeugdaten, Personalisierung

Häufig gestellte Fragen

Worum geht es in der Arbeit grundsätzlich?

Die Arbeit behandelt die rechtliche Einordnung der Datenerhebung und -verarbeitung durch smarte Fahrzeuge im europäischen und chinesischen Rechtsraum.

Was sind die zentralen Themenfelder?

Zentrale Themen sind der Datenschutz in der Automobilindustrie, der Vergleich der DSGVO mit dem neuen chinesischen PIPL sowie die rechtliche Prüfung von Telematik-Versicherungen und automatisierten Testfahrten.

Was ist das primäre Ziel der Arbeit?

Ziel ist es, für deutsche Autobauer aufzuzeigen, wie sie datenintensive smarte Fahrzeuge unter Einhaltung komplexer chinesischer Datenschutzgesetze erfolgreich auf dem chinesischen Markt betreiben oder erproben können.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt eine rechtsvergleichende Analyse des geltenden Datenschutzes in der EU (DSGVO) und der Volksrepublik China (PIPL, DSL, CSL) sowie eine juristische Analyse konkreter Praxisbeispiele.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in technische Grundlagen des vernetzten Fahrens, eine ausführliche Darstellung der chinesischen Datenschutzgesetze und einen detaillierten Vergleich dieser Regelungen mit der EU-DSGVO.

Welche Schlüsselwörter charakterisieren die Arbeit?

Datenschutz, Smart Car, DSGVO, PIPL, China, Telematik, Testfahrten und rechtsvergleichende Analyse.

Wie unterscheidet sich das chinesische Verständnis von Datenschutz von dem in der DSGVO?

Während die DSGVO den Schutz der informationellen Selbstbestimmung des Einzelnen in den Vordergrund stellt, räumen die chinesischen Gesetze dem Schutz nationaler Sicherheit, öffentlicher Interessen und einer staatlichen Steuerung deutlich mehr Gewicht ein.

Welches Fazit zieht der Autor in Bezug auf die Zukunft deutscher Autobauer in China?

Der Autor kommt zu dem Schluss, dass trotz PIPL eine enge Beobachtung der sich stetig ändernden Verwaltungsvorschriften in China notwendig ist, da das dortige Rechtssystem viele Einfallstore für staatliche Behörden bietet.

Final del extracto de 72 páginas - subir

Detalles

Título: Datenschutzrechtliche Herausforderungen. Smart Cars im chinesischen und europäischen Datenschutzrecht
Universidad: University of Kassel
Calificación: 1,53
Autor: Artem Kuttybaev (Autor)
Año de publicación: 2022
Páginas: 72
No. de catálogo: V1329230
ISBN (PDF): 9783346826626
ISBN (Libro): 9783346826633
Idioma: Alemán
Etiqueta: Datenschutz Chinesischer Datenschutz Smart Cars DSGVO PIPL
Seguridad del producto: GRIN Publishing Ltd.

Citar trabajo: Artem Kuttybaev (Autor), 2022, Datenschutzrechtliche Herausforderungen. Smart Cars im chinesischen und europäischen Datenschutzrecht, Múnich, GRIN Verlag, https://www.grin.com/document/1329230

Datenschutzrechtliche Herausforderungen. Smart Cars im chinesischen und europäischen Datenschutzrecht