Datenschutzprinzipien für vernetzte Fahrzeuge. Umsetzung von Privacy by Default und Privacy by Design

Herausforderungen und Gestaltungsempfehlungen


Seminar Paper, 2017

76 Pages, Grade: 1,3


Excerpt


Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Zielsetzung der Arbeit
1.2 Aufbau der Arbeit
1.3 Methodische Vorgehensweise der Experteninterviews

2 Definitionen
2.1 Vernetzte Fahrzeuge und Datenflüsse
2.2 Datenkategorien
2.3 Interessensgruppen
2.4 Privacy by Default
2.5 Privacy by Design
2.6 Abgrenzung Datenschutz / Datensicherheit
2.7 BDSG

3 Abbildung des wissenschaftlichen und praktischen Zustands
3.1 Herausforderungen
3.2 Experteninterviews

4 Datenschutzrechtliche Gestaltungsempfehlungen
4.1 Transparenz
4.2 Selbstbestimmung
4.3 Datensicherheit
4.4 Datenschutzrechtliche Gestaltungsempfehlungen der Experten

5 Fazit

Anhang
Fragenkatalog
Interview 1 (Mitarbeiter eines großen Zulieferbetriebs der Automobilindustrie)
Interview 2 (Mitarbeiter eines Forschungsinstituts)
Interview 3 (Rechtsanwalt)
Interview 4 (Mitarbeiter einer Verbraucherschutzorganisation)
Interview 5 (Rechtsanwalt)
Interview 6 (Consultant)
Interview 7 (Mitarbeiter eines rechtswissenschaftlichen Lehrstuhls)

Abbildungsverzeichnis

Abbildung 1: Beispielhafte Verkehrssituation vernetzter Fahrzeuge

Abbildung 2: Beispiel für eine Stixelgrafik

Tabellenverzeichnis

Tabelle 1: Ergänzte Übersicht über die Datenkategorien in vernetzten Fahrzeugen

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Das moderne, vernetzte Auto besitzt im Vergleich zu seinen Vorgängern eine Vielzahl an Steuergeräten, auf die sowohl Komfort- als auch Sicherheitsfeatures und gewöhnliche Funktionen wie Lenken und Schalten angewiesen sind. Die verbauten Steuergeräte benötigen zu ihrer Funktionsfähigkeit Daten, die über Sensoren aufgenommen werden. Neben der Informationsgewinnung durch Steuergeräte fallen auch Daten durch die Vernetzung des Automobils mit dem Internet an. WLAN, Apps, Internetradio und aktuelle Stauinformationen sind keine Zukunftsmusik mehr, sondern sie werden aktuell in Autos der neuesten Generation genutzt. Der Vorteil für Fahrer und Mitfahrer für eine komfortablere Reise liegt damit auf der Hand.

„Das „Big Data“-Zeitalter ist mit allen Chancen und Risiken im Kontext des modernen Autos angekommen. Noch stehen sich verschiedene Interessen in einem Wirrwarr gegenüber.“[1]

Die angesprochenen, verschiedenen Interessen entstehen durch einen „fundamentalen Wandel“[2] in der Produktwelt des Kraftfahrzeugs. Die klassische Produktion von Fahrzeugen der etablierten Hersteller muss einem Mobilitätskonzept weichen, da auch andere Unternehmen wie Internetgrößen (z.B. Apple oder Google) sowie Start-Up-Unternehmen in den Markt drängen. Dieses Geschäftskonzept basiert auf der Erhebung und Nutzung von personenbezogenen Daten, mit denen individuelle, auf den Kunden perfekt zugeschnittene Produkte angeboten werden sollen.[3] Aus der Verarbeitung personenbezogener Daten ergibt sich zwangsläufig die Forderung nach Datenschutz, der gerade im Auto, einem Privatbereich des Nutzers, eine große Rolle spielt. Dadurch ergibt sich ein Interessenskonflikt zwischen dem Wunsch auf Seiten der Hersteller und Zulieferer viele Daten zu erheben und dem Wunsch des Fahrers wenig personenbezogene Daten preis zu geben. Auf dieser Basis definiert sich die Zielsetzung der vorliegenden Seminararbeit nach den Gestaltungsmöglichkeiten des Datenschutzes im Auto.

1.1 Zielsetzung der Arbeit

In der vorliegenden Seminararbeit soll ein Überblick über den aktuellen Stand in Wissenschaft und Praxis zum Thema Datenschutz im vernetzten Fahrzeug gegeben werden. Herausgearbeitet werden sollen Herausforderungen, die in diesem Bereich noch zu bewältigen sind, sowie Gestaltungsempfehlungen hinsichtlich des Datenschutzes vernetzter Fahrzeuge. Außerdem soll untersucht werden inwiefern Privacy by Default und Privacy by Design im vernetzten Fahrzeug umgesetzt werden kann und ob dies durch Fahrzeughersteller und Zulieferer bereits geschieht. Abschließend soll ein Ausblick gegeben werden, welche Themenfelder in Zukunft mehr Beachtung erfahren sollten.

1.2 Aufbau der Arbeit

Nach Kapitel 1, in dem zunächst die Relevanz, Zielsetzung, Aufbau und das methodische Vorgehen der Arbeit „Mein Auto - meine Daten: Datenschutzprinzipien für vernetzte Fahrzeuge“ aufgezeigt werden, erfolgt anschließend in Kapitel 2 die Definition der wichtigsten theoretischen Grundlagen, die für das Verständnis der vorliegenden Arbeit notwendig sind. Kapitel 3.1 zeigt die Schwierigkeiten und Herausforderungen für eine datenschutzfreundliche Gestaltung vernetzter Fahrzeuge. In 3.2 soll ein Abbild praktischer Erfahrungen durch Expertenbefragungen hergestellt werden. Mithilfe der gewonnen Informationen werden in Kapitel 4 schließlich datenschutzrechtliche Gestaltungsempfehlungen für vernetzte Fahrzeuge entwickelt und dargestellt. Das letzte Kapitel der Arbeit beinhaltet ein Fazit und einen Ausblick über die Thematik.

1.3 Methodische Vorgehensweise der Experteninterviews

Die methodische Vorgehensweise in der vorliegenden Seminararbeit gliedert sich in drei wesentliche Arbeitsschritte: 1. Erarbeitung der Grundlagen zur Thematik Datenschutz bei vernetzten Fahrzeugen 2. Durchführung von Experteninterviews 3. Auswertung und Gestaltungsempfehlungen.

Experteninterviews stammen aus der empirischen Sozialforschung. Mit Ihrer Anwendung können qualitative Daten gewonnen werden, die sonst nur schwer ermittelbar wären.[4] Die Befragung der Experten erfolgte fast ausschließlich telefonisch. Einmal wurden die Fragen schriftlich beantwortet. Dies ist eine Form des Interviews, die „nicht standardisiert und quantitativ auswertbar“[5] ist. Als Leitfaden wurde eine Liste von acht Fragen erstellt. Die Fragen sollen die Schwierigkeiten und Herausforderungen von vernetzten Fahrzeugen im Zusammenhang mit dem Datenschutz aufzeigen.

Bei der Auswahl der Experten wurde darauf geachtet, einen möglichst guten Überblick über die relevanten Branchen und Interessensgruppen zu erhalten. Die Kontaktaufnahme geschah elektronisch per E-Mail sowie über die Karriereplattform XING. Von 32 kontaktierten haben sich jedoch bei nur sieben Personen positive Rückmeldungen ergeben. Sofern keine Antwort auf die Anfrage einging, wurde eine erneute Erinnerungsemail an die gewählten Personen versendet. Die geringe Rückmeldequote kann einerseits am Zeitpunkt der Kontaktaufnahme (vor Weihnachten) liegen. Andererseits könnte für viele Befragten kein Anreiz ersichtlich gewesen sein, an der Umfrage teilzunehmen. Die geringe positive Rückmeldung zeigt an dieser Stelle auch, dass im Bereich Datenschutz bei vernetzten Fahrzeugen eine noch starke Zurückhaltung herrscht. Daher muss beachtet werden, dass in dieser Seminararbeit kein repräsentatives Abbild der Praxis, sondern nur ein Ausschnitt dieser geboten wird. Von den befragten Experten ist keiner bei einem OEM, einer als Consultant im Automotive Bereich und einer bei einem Automobilzulieferer beschäftigt. Zwei Personen betätigen sich als Rechtsanwalt. Die letzten beiden Interviewpartner lassen sich dem wissenschaftlichen Feld zuordnen.

Zur Vorbereitung wurde den Befragten der Fragenkatalog vor dem Interview zugesandt. Vor Aufzeichnung des Gesprächs wurden die Experten befragt, ob sie zum Zwecke der Dokumentation und Auswertung mit einer Aufzeichnung einverstanden sind. Sofern dies nicht gegeben war wurde das Gespräch schriftlich protokolliert. Nach Befragung der Interviewpartner erfolgte die Transkription (siehe Anhang) sowie die Auswertung der Ergebnisse in Kapitel 3.2.

2 Definitionen

2.1 Vernetzte Fahrzeuge und Datenflüsse

In den vergangenen 30 Jahren erlangte moderne Elektrik und Elektronik im Auto eine immer größere Bedeutung. Die letzten serienreifen Entwicklungen waren schließlich die sogenannten Assistenzsysteme. Durch die Unterstützung von Sensoren und Kameras wurde dem Automobil die Wahrnehmung seiner Umwelt ermöglicht. Die Informationstechnologie in Fahrzeugen nahm schließlich immer weiter zu und damit ebenfalls die Vernetzung der Kraftfahrzeuge mit dessen Umwelt und Systemen innerhalb des Fahrzeugs.[6]

Aktuell gibt es noch keinen übergreifenden Standard oder eine allgemein verwendete Definition des Begriffs Connected Car.[7] Simultan wird in der Literatur auch vom Begriff des „vernetzten Fahrzeugs“ Gebrauch gemacht. Der Grund hierfür ergibt sich durch die immer größer werdende Anzahl an Möglichkeiten der Vernetzung im Rahmen der Entwicklung.[8] Auch in dieser Arbeit werden daher beide Begriffe im selben Zusammenhang verwendet.

Allgemein versteht man unter einem vernetzten Fahrzeug ein Kraftfahrzeug, bei dem die Vernetzung sowie Integration verschiedener Komponenten im Vordergrund steht. Das Fahrzeug verfügt dabei über einen eigenen Internetzugang bzw. ein eigenes WLAN-Netzwerk, „wodurch internetfähige Geräte mit dem Fahrzeug verbunden werden können - in - und außerhalb des Fahrzeugs.“[9] Daneben werden komplexe Fahrassistenzsysteme durch die Unterstützung von Radar- und Sensortechnik in das Fahrzeug integriert. Dies ermöglicht die Wahrnehmung und Verarbeitung des direkten Fahrzeugumfeldes. Das Ziel der aktuellen Entwicklung stellt das so genannte Connected Car 2.0 dar, das Personen autonom und sicher von A nach B transportieren kann[10] und zugleich mit sich selbst, seinen Benutzern und seiner Umwelt vernetzt ist.[11]

Darüber hinaus wird zwischen der Car-to-Car Kommunikation (C2C) und Car-to-Infrastructure Kommunikation (C2I) unterschieden. Dabei beschreibt die C2C die Kommunikation mehrerer Fahrzeuge untereinander. Bei der C2I hingegen wird eine Verbindung eines Kfz mit einem

externen feststehenden System hergestellt und mit diesen Informationen ausgetauscht. Datenflüsse finden somit nicht nur zwischen Fahrzeugen selbst, sondern auch mit anderen Informationsknotenpunkten statt.[12]

Untenstehende Abbildung zeigt eine beispielhafte Verkehrssituation verschiedener beteiligter Fahrzeuge. Datenflüsse finden wie erläutert nicht nur zwischen den Fahrzeugen selbst, sondern auch zwischen Fahrzeugen und weiteren Verkehrsteilnehmern/-einrichtungen sowie zentralen Informationsknotenpunkten statt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Beispielhafte Verkehrssituation vernetzter Fahrzeuge[13]

2.2 Datenkategorien

Allgemein wird bei vernetzten Fahrzeugen zwischen drei Datenkategorien unterschieden: 1. Inhaltsdaten, 2. Nutzungs- bzw. Verkehrsdaten und 3. Stamm- bzw. Bestandsdaten. Dies hat das Ziel, eine Abstufung nach der Sensibilität zu gewährleisten. Inhaltsdaten sind dabei am sensitivsten und Bestandsdaten am wenigsten schützenswert.

Bestandsdaten beziehen sich beispielsweise auf den Kfz-Halter oder den -Nutzer, können allerdings auch deren komplexe Beziehung zueinander enthalten.

In Anbetracht vieler Anwendungsmöglichkeiten von Kfz unterliegen Verkehrsdaten meist einer sehr hohen Sensibilität. Mit Hilfe gewonnener Service-, Partner-, Ort- und Zeitangaben ist es möglich, elektronisch Bewegungs-, Kontakt- und Interessensprofile anzulegen. Inhaltsdaten können, da sie sich im Gegensatz zu den Bestands- und Verkehrsdaten z.B. direkt auf das Fahrzeug und dessen Hardware beziehen (z.B. Tankanzeige oder Reifendruck), aus persönlichkeitsrechtlicher Sicht als nahezu irrelevant angesehen werden.[14]

Eine andere Übersicht über die entsprechenden Datenkategorien haben die Ergebnisse des Forschungsprojektes SimTD (Sichere Intelligente Mobilität Testfeld Deutschland) führender deutscher Automobilhersteller ergeben. Dabei wurde eine Liste von Funktionen der Vernetzung veröffentlicht. Nachfolgende Abbildung stellt in diesem Zusammenhang eine ergänzte Liste möglicher Funktionen der Vernetzung dar. Dabei wurde grundlegend zwischen a) Verkehr, b) Fahren und Sicherheit und c) Ergänzende Dienste unterschieden. Die Tatsache, dass sich viele der Begriffe wiederum in zahlreiche Unterfunktionen gliedern lassen, unterstreicht dabei die hohe Vielfalt und Entwicklungsgeschwindigkeit der Branche.[15]

Tabelle 1: Ergänzte Übersicht über die Datenkategorien in vernetzten Fahrzeugen[16]

Abbildung in dieser Leseprobe nicht enthalten

Die Digitalisierung und damit einhergehende Vernetzung der Fahrzeuge verändert auch die Wertschöpfungskette der Automobilbranche. Neben den klassischen Bereichen wie Einkauf, Planung, Fertigung, Logistik, Marketing und Vertrieb ist der After-Sales-Services-Bereich hiervon ebenfalls betroffen.[17] Dies hat zur Folge, dass sich in diesem Zusammenhang verschiedene Gruppen auftun, die jeweils ein eigenes Interesse an den in vernetzten Fahrzeugen erhobenen Daten haben.

Die erste große Gruppe in diesem Zusammenhang sind die Halter, Fahrer und Mitfahrer eines Fahrzeuges. Diese Gruppe hat ein besonderes Interesse an ihrer informationellen Selbstbestimmung und am Schutz personenbezogener Daten vor dem unberechtigten Zugriff Dritter.[18]

Als weitere Gruppe gibt es die klassischen Automobilhersteller, Vertragshändler und Vertragswerkstätten, die ein großes Interesse an der Entwicklung von vernetzten Fahrzeugen haben. Zum einen möchten sich OEMs den Zugriff auf die gewonnenen Daten sichern, um daraus in Zukunft Nutzen in Bezug auf Entwicklung, Wartung und Garantiefälle generieren zu können. Auch die mit den Herstellern eng verknüpften Vertragshändler können durch die Verarbeitung bestimmter Daten profitieren.[19] Die Rolle der Hersteller verändert sich darüber hinaus grundlegend vom Produktanbieter zum Serviceanbieter. Zusätzlich zu den genannten After-Sales-Services wie z.B. Werkstattservices eröffnen sich durch Vernetzung große Potentiale im Bereich der erweiterten Navigationsdienste.[20]

Weiterhin profitieren Anbieter, die die Kfz-Daten nutzen, um Dienstleistungen für den Endverbraucher anzubieten.[21] In vernetzten Fahrzeugen können Daten zum „Fahrverhalten des Nutzers, zu seinen Konsumpräferenzen, seinem Musikgeschmack, zu seiner Gesundheit“[22] und vielen weiteren Bereichen erhoben werden. Sie bieten damit für eine Bandbreite von Anbietern verschiedener Branchen die Möglichkeit, mit entsprechenden Dienstleistungen Geld zu verdienen. Softwareanbieter für Apps, Car-Sharing-Unternehmen, Behörden, Eigentümer von

Dienstwagen oder auch KFZ-Versicherungen haben somit ein hohes Interesse, Zugriff auf personenbezogene Daten der Nutzer zu erhalten.[23]

Insgesamt bieten somit vernetzte Fahrzeuge, auch gegeben durch die sich rasch entwickelnde Branche, eine große Anzahl an Informationen, die von einer Vielzahl neuer und bestehender Akteure am Markt gewinnbringend genutzt werden kann.[24]

In den folgenden Kapiteln werden Grundsätze beschrieben, mit deren Hilfe eine transparente Umgangsweise gefördert und der Datenmissbrauch eingeschränkt werden soll.

2.4 Privacy by Default

Privacy by Default bezeichnet grundsätzlich die datenschutzfreundliche Grundeinstellung von Informations- und Kommunikationssystemen. Der Nutzer muss bei genannten Systemen darauf vertrauen können, dass der Hersteller schon die Werkseinstellungen datenschutzfreundlich gestaltet. Das Prinzip Privacy by Default führt dazu, dass der Nutzer die Grundeinstellung des Systems nutzen kann und der Datenschutz trotzdem gewährleistet wird.[25]

Neben den Grundeinstellungen im Rahmen des Privacy by Default muss es dem Nutzer möglich sein die ihn betreffenden personenbezogenen Daten besser zu schützen, indem ihm der Hersteller entsprechende Möglichkeiten zur Verfügung stellt. Als Beispiel lassen sich hier Verschlüsselungsverfahren oder Anonymisierung anführen.[26] Weiterhin sollte der Nutzer die datenschutzfreundlichen Voreinstellungen entsprechend seiner Vorstellungen und Bedürfnisse individuell anpassen können. Ein Auto wird meist von mehreren Fahrern genutzt, so dass jeder die Möglichkeit haben sollte eigene Einstellungen zum Datenschutz zu treffen. Dies sollte über ein einfaches Bedienkonzept möglich sein. Die Kontrolle über die eigenen personenbezogenen Daten sollte stets beim Fahrer liegen. Auch eine Übermittlung bedarf seiner vorherigen Zustimmung. Zur Unterscheidung der unterschiedlichen Nutzer ist ein Authentifizierungsverfahren notwendig.[27]

Grundsätzlich stellt sich an diesem Punkt die Frage, ob die Benutzung eines Autos damit nicht deutlich komplizierter wird. Das einfache „einsteigen und losfahren“ scheint mit einem

Authentifizierungsverfahren nicht mehr möglich zu sein. Außerdem muss der Nutzer Einstellungen zum Datenschutz treffen und eventuell auch der Datenübermittlung zustimmen oder diese ablehnen. Dies bedeutet umso mehr, dass die Grundeinstellungen im Rahmen des Privacy by Default einen umfassenden Datenschutz gewährleisten müssen, so dass der Nutzer sich darum nicht zwangsläufig kümmern muss.

Da Privacy by Default durch Privacy by Design umgesetzt werden kann, geht der nächste Abschnitt auf letzteres ein.[28]

2.5 Privacy by Design

Privacy by Design wird als Ansatz verstanden schon bei der Entwicklung von technologischen Systemen notwendige Datenschutzprinzipien frühzeitig miteinzubeziehen. Dies verhindert, dass im Nachgang mit hohem Aufwand und Kosten Nachbesserungen getätigt werden müssen.[29]

Laut Kipker ist Privacy by Design die technische Umsetzung des § 9 BDSG. Die Anlage des § 9 S.1 BDSG bildet einen Maßnahmenkatalog für die Umsetzung der technischen und organisatorischen Maßnahmen ab. Im Entwicklungsprozess sollte unbedingt der Grundsatz der Datensparsamkeit berücksichtigt werden. So kann gewährleistet werden, dass überhaupt nur Daten erzeugt werden, die unbedingt notwendig sind.[30]

Dem Grundsatz des Privacy by Design verpflichtet, haben Hersteller von Autos nicht zu unterscheiden zwischen so genannten „Online-“ und „Offline“-Autos. Auch „Offline“-Autos sollen durch den Hersteller entsprechend den Datenschutzprinzipien über den gesamten Lebenszeitraum geschützt werden. Auch wenn die Erhebung und Verarbeitung von personenbezogenen Daten zeitlich erst im späteren Lebenszyklus stattfindet.[31]

Im Artikel zweier Rechtsanwälte der Daimler AG werden Ansätze von Privacy by Design für unterschiedliche Technologien vorgestellt, die im nächsten Absatz erläutert werden:

Im Rahmen der intelligenten Sensorik werden z.B. Stereo-3D-Kameras eingesetzt, um verschiedene Fahrerassistenzsysteme wie Abstandsregeltempomaten mit Daten zu versorgen. Im Rahmen des Privacy by Design wird direkt im Kameramodul eine Umrechnung z.B. von

Autos oder Fußgängern in so genannte „Stixel-Grafiken“ (siehe Abbildung 2) vorgenommen. So kann verhindert werden, dass Gesichter oder Kennzeichen erfasst werden. Die Funktion der Fahrerassistenzsysteme wird dadurch nicht beeinträchtigt. Am Beispiel von Car-to-X lässt sich aufzeigen, dass eine Pseudonymisierung Datenschutz gewährleistet werden kann. Nachrichten des Fahrzeugs werden nicht mittels der Fahrzeugidentifikationsnummer oder des Kennzeichens verifiziert, sondern über ein Pseudonym, das regelmäßig gewechselt wird.[32]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Beispiel für eine Stixelgrafik[33]

Nach Pommerening lässt sich Datenschutz wie folgt definieren:

„Datenschutz ist der Schutz von Daten vor Missbrauch, unberechtigter Einsicht oder Verwendung, Änderung oder Verfälschung, aus welchen Motiven auch immer.“[34]

Neben dem aufgeführten Schutzarten den Datenschutz bieten soll, soll dieser auch das Recht auf informationelle Selbstbestimmung gewährleisten. Zuerst wird dieses Persönlichkeitsrecht in einem Urteil des Bundesverfassungsgerichts erwähnt. Jeder Einzelne besitzt das Recht, über Weitergabe und Verwendung seiner persönlichen Daten zu bestimmen.[35]

Datensicherheit ist für technische und organisatorische Maßnahmen verantwortlich zum Schutz von Daten. Es geht dabei nicht darum, ob Daten überhaupt erhoben oder verwendet werden, sondern um die Maßnahmen, die zu deren Schutz ergriffen werden müssen. Angesprochene Maßnahmen sollen die Vertraulichkeit, Verfügbarkeit und Integrität von zu verarbeitenden Daten gewährleisten. Weiterhin spielt das Kriterium der personenbezogenen Daten bei Datensicherheit keine Rolle. Auch nicht personenbezogenen Daten können einen besonderen Schutz benötigen. Mit diesen beiden Erläuterungen der Begriffe Datenschutz und Datensicherheit lässt sich feststellen, dass beide Prinzipien miteinander interagieren, aber auch Unterschiede bestehen. Laut Meints benötigt Datensicherheit den Datenschutz als Bedarfsanalyse zum Schutz von Daten. Um Ziele des Datenschutzes zu erreichen, ist Datensicherheit essentiell.[36] Hersteller von Fahrzeugen müssen gewährleisten, dass auch durch nachträgliche Änderungen der Datenschutz und auch die Datensicherheit nicht beeinflusst werden. Es darf zu keiner Manipulation von Daten kommen, da es ansonsten zu sicherheitsrelevanten Problemen führen könnte.[37] Als Beispiel lässt sich hier die Manipulation von Bremssystemen oder automatischen Abstandshaltern anführen.

Für den Datenschutz in Deutschland bildet neben dem Grundgesetz das Bundesdatenschutzgesetz (BDSG) die Grundlage. Im nächsten Abschnitt wird auf die rechtliche Gestaltung von Datenschutz in Deutschland eingegangen.

Im Abschnitt 2.2 Datenkategorien werden die unterschiedlichen im Auto anfallenden Datenkategorien dargestellt. Durch die Unterschiede dieser Datenkategorien müssen unterschiedliche Gesetze auf diese angewendet werden. Neben dem BDSG, das auf Inhaltsdaten angewendet wird, regelt das Telemediengesetz die Handhabung von Bestands- und Verkehrsdaten.[38] Buchner wirft die Frage auf, ob eine unterschiedliche gesetzliche Handhabung von Daten, die im gleichen Sachverhalt auftreten, zielführend ist.[39] Fraglich ist hier auch die Transparenz für den Nutzer. Voraussetzung für die Anwendung der aufgeführten Gesetze ist, dass personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Der Begriff „personenbezogene Daten“ ist in § 3 Abs. 1 BDSG näher erläutert:

„Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.“[40]

Bezogen auf das Automobil lässt sich feststellen, dass bei Nutzung des Kfz personenbezogene Daten im Sinne des BDSG anfallen, sobald diese mit dem Kennzeichen oder der Fahrzeugidentifikationsnummer verknüpft werden können.[41] Allerdings lässt sich feststellen, dass im Kfz nicht nur personenbezogene Daten anfallen. Als Beispiel lassen sich hier Wetterdaten oder Verkehrszeichen anführen. Bei Verarbeitung personenbezogener Daten muss diese entweder auf die Einwilligung des Betroffenen oder auf einer gesetzlichen Regelung basieren.[42]

Auf europäischer Ebene wird das Datenschutzgesetz vereinheitlicht. Dazu gilt ab dem 25. Mai 2018 die Datenschutz-Grundverordnung, die die Richtlinie 95/46/EG ablöst. Die Verordnung reguliert neben den Inhaltsdaten zum Teil auch Nutzungs- und Bestandsdaten.[43] Im europäischen Recht gilt eine Verordnung unmittelbar für alle Mitgliedsländer. In diesem Fall lässt die Verordnung aber für die Mitgliedsländer ähnlich zu einer Richtlinie Gestaltungsspielräume offen.[44]

3 Abbildung des wissenschaftlichen und praktischen Zustands

3.1 Herausforderungen

Nachdem in den vorangegangenen Kapiteln auf die theoretischen Grundlagen eingegangen wurde, sollen an dieser Stelle die Herausforderungen in Bezug auf die datenschutzrechtliche Ausgestaltung vernetzter Fahrzeuge gezeigt werden.

Von besonderer Bedeutung ist hierbei die Ausgestaltung der Rechtsbeziehungen zwischen den beteiligten Akteuren zu sehen: Auf der einen Seite stehen Hersteller, Händler, Plattformbetreiber, Drittanbieter usw., die ein Interesse daran haben, möglichst umfangreichen Zugang zu den gewonnenen Daten zu haben. Dem gegenüber stehen Fahrzeughalter, Fahrer und Beifahrer, mitunter noch in Sonderrollen als Beschäftigte und Versicherungsnehmer, die zwar die angebotenen Services nutzen möchten, jedoch einen Missbrauch Ihrer Daten vermeiden möchten.[45] Hersteller sind darüber hinaus zur Produktbeobachtung verpflichtet. Darunter fällt auch die Sicherung von im Steuergerät gespeicherten Störungen. Diese Daten können auch über personenbezogene Informationen Aufschluss geben.[46]

Die aktuell vorhandenen gesetzlichen Anforderungen zwingen die Automobilindustrie und deren Zulieferer bereits in den frühen Entwicklungsphasen, sich mit dem Schutz gewonnener Daten bei vernetzten Fahrzeugen auseinanderzusetzen.[47]

Von zentraler Bedeutung ist in diesem Zusammenhang die Einwilligung der Betroffenen zur entsprechenden Verarbeitung der gewonnenen Daten.[48] Aktuelle Diskussionen um den Datenschutz im Bereich vernetzter Fahrzeuge zeigen die hohen Erwartungen an die transparente Gewinnung und Verarbeitung personenbezogener Daten in vernetzten Fahrzeugen. Eine Empfehlung des 52. Deutschen Verkehrsgerichtstags lautet, dass Fahrzeughersteller und weitere Dienstleister „Käufer bei Vertragsabschluss in dokumentierter Form umfassend und verständlich informieren [müssen], welche Daten generiert und verarbeitet werden sowie welche Daten auf welchen Wegen und zu welchen Zwecken übermittelt werden.“[49] Eine ähnliche Auffassung teilt auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 8. und 9. Oktober 2014. Fahrer und Halter von Fahrzeugen sind demnach „umfassend und verständlich darüber zu informieren [...], welche Daten beim Betrieb des Fahrzeugs erfasst und verarbeitet sowie welche Daten an welchen Schnittstellen an wen und zu welchen Zwecken übermittelt werden.“[50] Laut Forschung wird die gewünschte Transparenz in der Praxis jedoch selten umgesetzt. Anbieter neigen oftmals dazu, große Mengen an Informationen über den Umgang mit den Daten bereitzustellen. Dieses Vorgehen wird „Information Overload“[51] genannt.

Auch die Erfahrungen aus dem Telemedienbereich zeigen, dass die Umsetzung solcher Forderungen nach Transparenz im Automobilbereich umstritten ist. Es ist schwer vorstellbar, dass die im Vergleich zu Computern und Smartphones noch komplexere Datenverarbeitung bei so genannten „Smartphone[s] mit Rädern“[52] transparent lösbar sein sollte.[53]

Selbst wenn rechtlich ein relevanter Personenbezug der erhobenen Daten nicht konkret vorliegt, so lassen sich trotzdem aus den meisten Situationen konkrete Informationen über den jeweiligen Fahrer oder Halter des Fahrzeuges gewinnen. Als Beispiel wird hier „das Scannen von Kfz-Kennzeichen sowie für die Erfassung von Orts-, Bewegungs- und Betriebszustandsdaten des Kraftfahrzeugs“[54] genannt. Die Möglichkeit der Erstellung von Bewegungs- und Verhaltensprofilen ruft wiederholt geäußerte Bedenken von Aufsichtsbehörden und anderer Datenschützer hervor.[55]

Ein weiteres Hindernis bei der Entwicklung vernetzter Fahrzeuge im Zusammenhang mit dem Datenschutz ergibt sich aus dem Umstand, dass heutige Automobile für den weltweiten Markt hergestellt werden. Somit muss das finale Produkt schließlich einer Vielzahl nationaler Gesetze und Vorschriften entsprechen. Das innerhalb der Europäischen Union vorwiegend hohe gesetzliche Datenschutzniveau kann an dieser Stelle für international tätige Automobilhersteller als Vorteil gesehen werden.[56]

Ein weiteres Problem betrifft das Forschungsgebiet der Datensparsamkeit für vernetzte Fahrzeuge. Bisherige Lösungsansätze wie „Mix Zonen“ und ein häufiger Wechsel der Pseudonyme sind bisher nicht ausreichend entwickelt.[57] Dies betreffend steigt auch die Bedeutung der IT-Sicherheit mit der Sensibilität der gewonnenen Daten und der Autonomie des Fahrzeugs an. Eine weitere Herausforderung ist schließlich die Notwendigkeit entsprechender Produktwartungspflichten und unabhängige Produktzertifizierungen seitens der Hersteller.[58]

Aufgrund der starken Vernetzung sind moderne Fahrzeuge durch externe Angriffe bedroht. Eine große Herausforderung bei vernetzten Fahrzeugen stellt somit der Schutz gegenüber externen Angreifern dar. Neben dem klassischen Datenklau müssen auch andere Gefahren wie beispielsweise „Diebstahl des Fahrzeugs, Betrug in Form von Tachomanipulation, Industriespionage durch Auslesen von Steuergerätefirmware, Überwachung von Fahrzeugnutzern oder Sabotage durch Beeinflussung von (sicherheitskritischen) Systemen“[59] bei der Entwicklung durch den Grundsatz „Security by Design“[60] berücksichtigt werden.

Eine Herausforderung für den Datenschutz ist auch die Sammlung von Daten über Dritte, die dem nicht zugestimmt haben bzw. teilweise auch nichts davon wissen. Betroffen sind davon neben Beifahrern auch Verkehrsteilnehmer außerhalb des Fahrzeugs. Die Sensoren von vernetzten Fahrzeugen sind theoretisch in der Lage von allen anderen Verkehrsteilnehmern Daten aufzunehmen.[61]

Dabei muss eine praxisorientierte Lösung gefunden werden. Zum einen möchte man den datenschutzrechtlichen Belangen der Konsumenten Genüge tun. Auf der anderen Seite sollte man „die Entwicklung innovativer ConnectedCar-Technologien und der hieraus resultierenden Produkte nicht unnötig behindern.“[62] Der Bundesverband Digitale Wirtschaft ist der Auffassung, dass die frühzeitige technologische Einbettung des gesetzlichen Datenschutzes nicht die „Marktfähigkeit und Attraktivität“[63] eines Produktes verringert, sondern sogar „zu einem Wettbewerbsvorteil des Herstellers beitragen kann“.[64] Die rechtskonforme und nutzerfreundliche Gestaltung von vernetzten Fahrzeugen kann somit in vielerlei Hinsicht „eine Vorreiter- und Schlüsselrolle für die Entwicklung des Datenschutzes in Recht und Praxis ganz allgemein einnehmen.“[65] Allerdings ergibt sich hier ein Widerspruch zwischen dem Ziel der Datensparsamkeit und Transparenz und dem ökonomischen Ziel der Unternehmen so viele Daten wie möglich zu sammeln, um dem Kunden entsprechende Produkte anbieten zu können und dessen Potential ausnutzen zu können.[66] Letztlich lässt sich die in diesem Themenkomplex größte Herausforderung mit folgendem Zitat benennen:

„Muss im Zeichen von „Big Data“ zwangsläufig eine Entscheidung zwischen verbraucherfreundlichem, transparenten, starkem Datenschutz und wirtschaftsfreundlichen, schrankenlosen, zweckungebundenen Datensammeln erfolgen?“[67]

3.2 Experteninterviews

In Bezug auf Privacy by Design gleichen sich die Antworten unserer befragten Experten Privacy by Design wurde als ein „idealer Zustand“[68] verstanden, bei dem „man sich mit einem Design oder einer Architektur beschäftigt, sich um Datenschutz Gedanken macht und nicht erst im Nachhinein versucht [Datenschutz] zu implementieren.“[69] Die Systeme sollten im Idealfall so datensparsam entwickelt werden, damit „sämtliche Informationen [...], die einen Personenbezug enthalten können, gar nicht erst erhoben oder weiter ermittelt [werden], soweit dies nicht weiter nötig ist.“[70] Es soll dem Anwender selbst überlassen sein, ob über ihn personenbezogene Daten erhoben und wie diese weiterverarbeitet sowie genutzt werden. Demnach ist es die Aufgabe der Hersteller, sich frühzeitig mit der Entwicklung geeigneter Mensch-Maschine-Schnittstellen zu befassen.[71] Folglich muss eine Architektur entwickelt werden, mit der eine situationsabhängige Befragung des Nutzers über die Erfassung von personenbezogenen Daten möglich ist.[72]

Auf die Frage, ob Privacy by Design bei OEM vollständig umgesetzt wird, konnte keine einstimmige Antwort ermittelt werden. Dies liegt auch daran, dass aufgrund der vielen und intransparent erhobenen Daten kein vollständiger Überblick über die Datenerhebung gewonnen werden konnte.[73] Je nach Interviewpartner erhielten wir auf die Frage sowohl Zustimmung, als auch eine klare Verneinung. Jedoch beschäftigen sich die Unternehmen mit der Thematik zumindest „in Teilbereichen“[74]. Mit der kommenden EU-Datenschutz-Regulierung im Jahr 2018 soll Privacy by Design für alle Hersteller verpflichtend werden.[75] Besonders hervorgehoben wurde die im Zusammenhang mit Privacy by Design stehende noch nicht ausreichend implementierte Transparenz bei heutigen Fahrzeugen.[76]

Der mit Privacy by Design eng verknüpfte Begriff Privacy by Default war unseren Befragten ebenfalls ein geläufiger Begriff. Im überspitzten Idealfall sollten auch hier standardmäßig keine Informationen und Daten über Nutzer erhoben sowie verarbeitet werden[77] und dementsprechend die „datensparsamste Einstellung [...] die Voreinstellung“[78] im Fahrzeug sein. Unser erster Interviewpartner hat sich mit Privacy by Default in Bezug auf soziale Netzwerke näher beschäftigt. Diese würden, ähnlich wie vernetzten Fahrzeugen, im Falle einer standardmäßigen Unterbindung aller Datenverbindungen, nicht mehr funktionieren. Demnach müsste seitens der Hersteller ermittelt werden, welche personenbezogene und technische Informationen, neben den gesetzlich zu erhebenden Daten, zusätzlich im Interesse der Nutzer erhoben werden sollten.[79] In der Praxis hat der Nutzer jedoch selten die Wahl. Er muss, um einzelne Dienste nutzen zu können, der Datenerhebung über sämtliche Bereiche zustimmen.[80] Nach der Meinung unseres zweiten Interviewpartners sollten Datenschutzerklärungen möglichst knapp verfasst werden. Im Idealfall werden Piktogramme zur vereinfachten Darstellung genutzt.[81] Eine standardmäßig vollständige Abschaltung jeglicher Datenerfassung scheint in der Praxis jedoch nicht umsetzbar.[82]

Auch einstimmig einig war man sich darüber, dass Nutzer die Möglichkeit haben sollten, zu kontrollieren, welche Daten gewonnen werden.[83] Auch an dieser Stelle wurde die bereits angesprochene Transparenz als mögliche Lösung genannt.[84] Der Nutzer sollte die Wahlfreiheit haben „wem und wie lange und mit welchem Nutzen er definierte Daten aus dem Fahrzeug zur Verfügung stellen will.“[85] Ein aktuelles Forschungsprojekt des Fraunhofer-Instituts für Sichere Informationstechnologie namens „SEDAFA“ beschäftigt sich aktuell mit der Frage, wie der Nutzer technisch gesehen kontrollieren kann, welche Daten im vernetzten Fahrzeug übertragen werden. Neben verschiedenen Teillösungen gibt es aktuell noch kein finales Ergebnis.[86] Die Thematik, dass Dritte (wie z.B. Fußgänger oder Mitfahrer) keine Kontrolle über die Erhebung und Verarbeitung personenbezogener Daten haben, wurde als eines der Hauptprobleme[87] und damit als essentielle Frage der Thematik angesehen.[88] Darüber hinaus stellt sich die Frage, was in Bezug auf die Funktionsfähigkeit vernetzter Fahrzeuge geschieht, wenn ein Nutzer die Datenschutzeinwilligung ablehnt.[89]

Die bereits angesprochene EU-Datenschutz-Regulierung im Jahr 2018 ist zwar ein Schritt in die richtige Richtung, benötigt allerdings auf nationaler Ebene weitere Anpassungen. Zum einen wurde keine ganzheitliche Lösung gefunden und zum anderen wurde die Regulierung nicht ausreichend konkret formuliert, sodass sie national noch große Freiräume und Ausweichmöglichkeiten für die Anbieter bietet.[90]

Es besteht zudem das Problem, dass die Regelung ebenfalls für Produkte gilt, die bereits auf dem Markt sind. So muss beispielweise nachträglich das „Right to be forgotten“[91] implementiert werden. Angesichts kurzer Fristen ohne Toleranzbereiche kann dies für international agierende Automobilkonzerne eine Schwierigkeit darstellen.[92]

Darüber hinaus besteht der Wunsch, die verantwortlichen Behörden mir mehr Kompetenzen und größerer Entscheidungsgewalt auszustatten. Dies führe auch dazu, dass die Durchsetzung des Rechts trotz vorhandener Gesetze oftmals sehr schwierig ist.[93]

Verträge, wie aktuell noch stark verbreitet, die Nutzer zwingen, all Ihre Daten preiszugeben, um auch nur einen Teil der Services nutzen zu können, sollten in diesem Kontext eingeschränkt werden.[94]

Kritisch bewertet wurde, dass Dritte kaum vermeiden könnten, dass über sie Daten gesammelt und übermittelt werden, ohne dass diese über diesen Umstand informiert werden bzw. diesem zugestimmt haben.[95] Bei Fußgängern könne nicht vermieden werden, dass sie von beispielsweise Umgebungssensoren erfasst werden.[96] Im Rahmen der angesprochenen Datensparsamkeit könne man allerdings versuchen, von Dritten so wenig Daten wie möglich zu erfassen. Dies ist nur umsetzbar, so lange notwendige Funktionen vernetzter Fahrzeuge nicht zu stark eingeschränkt werden.[97] Außerdem ist es aktuell technisch nicht möglich, Dritte selektiv nach deren Zustimmung über die Datenerhebung zu befragen. Beifahrer als Gruppe sind an dieser Stelle noch einfacher handzuhaben, da sie sich im Fahrzeug befinden und beispielsweise vom Fahrer, über den Umstand der Datenerhebung informiert werden könnten.[98] Wünschenswert sei es auch, für Nutzer vernetzter Fahrzeuge auf technischer Basis nutzerindividuelle Logins zu implementieren.[99]

Trotzdem sehen unsere Experten in Bezug auf vernetzte Fahrzeuge große Potentiale für die Automobilbranche. Da die Mobilität der Zukunft besonders von elektrischen, automatisierten und vernetzten Fahrzeugen geprägt sein wird[100], wird besonders der Bereich der funktionalen Sicherheit und der Austausch von Informationen, die Bewegungsdaten enthalten, von großer Bedeutung sein.[101] Unser dritter Interviewpartner hat an dieser Stelle zwei Bereiche aufgezeigt. Auf der einen Seite gibt es eine Gruppe von Informationen, die zukünftig wichtiger werden:

Informationen, die das Fahrzeug beim autonomen Fahren von dessen Umwelt benötigt und somit „für das Fahrzeug selbst relevant sind“[102]

Zweitens werden für die heutige Generation vernetzter Fahrzeuge bereits Informationen benötigt, die in der Interaktion mit dem Fahrer stehen. Sie unterstützen ihn beim Fahren oder sorgen „im Infotainmentbereich für mehr Komfort“[103]. Als Beispiele hierfür wurden „Baustellenwarnungen [oder] Glatteiswarnungen“[104] von Fahrzeugen, die sich auf der Route vor dem eigenen Fahrzeug befinden, genannt. Daneben können auch Daten wie „Abstandswarner, Reifendrucksensoren, Temperatur oder Traktionskontrolle“[105] an andere Verkehrsteilnehmer weitergegeben werden, um andere im Verkehrsgeschehen vor Gefahrenstellen zu warnen. Viele Konzerne scheinen jedoch noch nicht alle möglichen Potentiale und damit verbundene Geschäftsmodelle vernetzter Fahrzeuge identifiziert zu haben.[106] Klar ist jedoch, dass Unternehmen, die den Zugriff auf die genannten Daten haben, einen entscheidenden Wettbewerbsvorteil gegenüber der Konkurrenz haben.[107]

„Durch die Connected Features“[108] und die damit mögliche Bildung von eigenen Ökosystemen, wie sie auch bei Smartphones entstanden sind, bieten sich für Automobilhersteller Potentiale für weitere Umsatzquellen. Dieser Umstand bietet allerdings auch Unternehmen aus der IT- Branche die Möglichkeit, neue Felder zu besetzen.[109] Für die etablierten Hersteller für Kraftfahrzeuge stellen die Kompetenzen hinsichtlich vernetzter Fahrzeuge eine wichtige Ressource im Konkurrenzkampf mit IT-orientierten Unternehmen dar.[110] Welche Daten für welche Services und Geschäftsmodelle genau zukünftig benötigt werden, ist noch nicht vollständig geklärt.[111] Hinsichtlich der Entwicklung zukünftig benötigter Daten waren sich unsere Experten ebenfalls uneinig: Laut eines Befragten soll „der Personenbezug der Daten [...]“ in Zukunft mit Entwicklung autonomer Fahrzeuge „immer weiter abnehmen, weil der Fahrer nur noch ein Mitfahrer sein wird.“[112] Eine zweite Meinung war, dass Fahrzeuge zukünftig immer mehr höchstsensible Datenkategorien wie Gesundheitsdaten, Krankheiten, Gemütszustand und Zustand des Autofahrers erfassen werden.[113]

Laut unserer Experten begleitet der Gesetzgeber die Markteinführung von vernetzten Fahrzeugen ausreichend.[114] „Es gibt die CIPS-Plattform“[115], die von der Europäischen Kommission begleitet wird. Hier wird im Fall einer „Car-to-Car-Infrastructure“ sogar auf der „tief technischen Ebene definiert, welche Anforderungen Sende- und Empfänger-Einheiten auch hinsichtlich Verschlüsselung und Datenschutz leisten müssen“[116]. Die Vorhaben wurden jedoch auch kritisch begutachtet: Es ist fraglich, ob die gesetzliche Entwicklung „mit kommerziellen Hintergrund oder mit dem Hintergrund des Datenschutzes geschieht“[117], da der deutsche Gesetzheber ebenfalls ein Interesse am weltweiten Erfolg deutscher Automobile hat. Die Europäische Datenschutzverordnung wird in diesem Zusammenhang sehr positiv gesehen, da hier viele wichtige Punkte neu geregelt werden.[118] Die Interessen der Betroffenen werden dabei mit den sechs Datenschutzzielen in den Vordergrund gerückt: Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit.[119] Da Datenschutz in Deutschland politisch kein überaus populäres Themengebiet ist, wäre es laut Aussage eines unserer Experten wünschenswert, wenn deutsche Datenschutzbehörden darüber hinaus mehr Kompetenzen erhielten[120] und die Thematik gesellschaftlich mehr diskutiert werden würde.[121] Eine entsprechende Sensibilisierung der Bevölkerung und der Nutzer sollte an dieser Stelle vorgenommen werden.[122] Es wurde daneben der Wunsch geäußert, ein eigenes Automobildatenschutzgesetz einzuführen.[123] Zusätzlich sollte der Selbstdatenschutz „noch stärker forciert werden und die Zukunftstechnologien Richtung autonomes Fahren und vernetztes Fahren also auch Car-to-X [...] stärker betrachtet werden“[124]

[...]


[1] Schoenfeld (2015), S. 622.

[2] Alich et al. (2015), S. 10.

[3] Vgl. Alich et al. (2015), S. 10f.

[4] Vgl. Bogner et al. (2013), S. 35.

[5] Bogner et al. (2013), S. 17.

[6] Vgl. Johanning und Mildner (2015), S. 1.

[7] Vgl. Johanning und Mildner (2015), S. 2.

[8] Vgl. Vogt (2014), S. 7.

[9] Deloitte (2015), S. 7.

[10] Vgl. Deloitte (2015), S. 7.

[11] Vgl. Vogt (2014), S. 7.

[12] Vgl. Johanning und Mildner (2015), S. 66.

[13] 3m5. Media GmbH (2016).

[14] Vgl. Weichert (2014a), S. 203.

[15] Vgl. Vogt (2014), S. 7.

[16] Vgl. Naab (2009), S. 8ff.

[17] Vgl. Alich et al. (2016), S. 2.

[18] Vgl. Schoenfeld (2015), S. 618.

[19] Vgl. Roßnagel (2014), S. 281.

[20] Vgl. Alich et al. (2016), S. 8.

[21] Vgl. Roßnagel (2014), S. 282.

[22] Alich et al. (2016), S. 8.

[23] Vgl. Alich et al. (2016), S.10.

[24] Vgl. Vogt (2014), S. 7.

[25] Vgl. Kipker (2015), S. 410.

[26] Vgl. Schaar (2010), S. 267.

[27] Vgl. Bönninger (2015), S. 389.

[28] Vgl. Kipker (2015), S. 410.

[29] Vgl. Schaar (2010), S. 267.

[30] Vgl. Kipker (2015), S. 410.

[31] Vgl. Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) (2016), S. 2.

[32] Vgl. Rieß und Greß (2015), S. 393f.

[33] Badino et al. (2009), S. 59.

[34] Pommerening (1991), S.10.

[35] Vgl. Bundesverfassungsgericht, vom 15.12.1983.

[36] Vgl. Meints (2006), S. 13.

[37] Vgl. Bönninger (2015), S. 389.

[38] Vgl. Weichert (2014a), S. 203.

[39] Vgl. Buchner (2015), S. 375.

[40] Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das zuletzt durch Artikel 1 des Gesetzes vom 25. Februar 2015 (BGBl. I S. 162) geändert worden ist. (2017).

[41] Vgl. Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) (2016), S. 1f.

[42] Vgl, Buchner (2015), S. 376.

[43] Vgl. Weichert (2014a), S. 203.

[44] Vgl. Kühling et al. (2016), S. 1.

[45] Vgl. Buchner (2015), S. 372.

[46] Vgl. Bönninger (2015), S. 395.

[47] Vgl. Bönninger (2015), S. 389.

[48] Vgl. Buchner (2015), S. 372.

[49] Deutscher Verkehrsgerichtstag (2014), Empfehlung Arbeitskreis VII, Ziffer 2.

[50] 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 8. und 9. Oktober 2014 in Hamburg (2014), S. 1.

[51] Buchner (2015), S. 372.

[52] Weichert (2014a), S. 201.

[53] Vgl. Buchner (2015), S. 373.

[54] Alich et al. (2015), S. 9.

[55] Vgl. Alich et al. (2015), S. 9.

[56] Vgl. Alich et al. (2015), S. 10.

[57] Vgl. Troncoso et al. (2011) , S. 2.

[58] Vgl. Hornung (2015), S. 366.

[59] Krauß und Waidner (2015), S 385.

[60] Krauß und Waidner (2015), S. 387.

[61] Vgl. Hornung (2015), S. 359.

[62] Bauer, Danne, Hagenhoff, Himmelreich, Meinert, Schneider, Zauche (2015), S. 10.

[63] Bauer, Danne, Hagenhoff, Himmelreich, Meinert, Schneider, Zauche (2015), S. 10.

[64] Bauer, Danne, Hagenhoff, Himmelreich, Meinert, Schneider, Zauche (2015), S. 10.

[65] Buchner (2015), S. 377.

[66] Vgl. Schoenfeld (2015), S. 620f.

[67] Schoenfeld (2015), S. 622f.

[68] Interview 1.

[69] Interview 1.

[70] Interview 3.

[71] Vgl. Interview 1.

[72] Vgl. Interview 1.

[73] Vgl. Interview 4.

[74] Interview 3.

[75] Vgl. Interview 3.

[76] Vgl. Interview 7.

[77] Vgl. Interview 1.

[78] Interview 5.

[79] Vgl. Interview 1.

[80] Vgl. Interview 3.

[81] Vgl. Interview 2.

[82] Vgl. Interview 7.

[83] Vgl. Interview 2.

[84] Vgl. Interview 7.

[85] Vgl. Interview 6.

[86] Vgl. Interview 3.

[87] Vgl. Interview 4.

[88] Vgl. Interview 5.

[89] Vgl. Interview 5.

[90] Vgl. Interview 1.

[91] Interview 1.

[92] Vgl. Interview 1.

[93] Vgl. Interview 2.

[94] Vgl. Interview 3.

[95] Vgl. Interview 7.

[96] Vgl. Interview 1.

[97] Vgl. Interview 3.

[98] Vgl. Interview 1.

[99] Vgl. Interview 5.

[100] Vgl. Interview 6.

[101] Vgl. Interview 1.

[102] Interview 3.

[103] Interview 3.

[104] Interview 1.

[105] Interview 1.

[106] Vgl. Interview 7.

[107] Vgl. Interview 6.

[108] Interview 1.

[109] Vgl. Interview 1.

[110] Vgl. Interview 4.

[111] Vgl. Interview 5.

[112] Interview 2.

[113] Vgl. Interview 2.

[114] Vgl. Interview 5.

[115] Interview 1.

[116] Interview 1.

[117] Interview 3.

[118] Vgl. Interview 3.

[119] Vgl. Interview 6.

[120] Vgl. Interview 3.

[121] Vgl. Interview 5.

[122] Vgl. Interview 7.

[123] Vgl. Interview 2.

[124] Interview 3.

Excerpt out of 76 pages

Details

Title
Datenschutzprinzipien für vernetzte Fahrzeuge. Umsetzung von Privacy by Default und Privacy by Design
Subtitle
Herausforderungen und Gestaltungsempfehlungen
College
Technical University of Darmstadt  (Wirtschaftsinformatik)
Grade
1,3
Author
Year
2017
Pages
76
Catalog Number
V384303
ISBN (eBook)
9783668598379
ISBN (Book)
9783668598386
File size
777 KB
Language
German
Keywords
Vernetzte Autos, Connected cars, autonomes Fahren, Datenschutz, Car to x, car to car, Gestaltungsempfehlungen, Datenkategorien, Datenflüsse, Privacy by default, Privacy by design, Datensicherheit
Quote paper
Nicolas Bartschat (Author), 2017, Datenschutzprinzipien für vernetzte Fahrzeuge. Umsetzung von Privacy by Default und Privacy by Design, Munich, GRIN Verlag, https://www.grin.com/document/384303

Comments

  • No comments yet.
Look inside the ebook
Title: Datenschutzprinzipien für vernetzte Fahrzeuge. Umsetzung von Privacy by Default und Privacy by Design



Upload papers

Your term paper / thesis:

- Publication as eBook and book
- High royalties for the sales
- Completely free - with ISBN
- It only takes five minutes
- Every paper finds readers

Publish now - it's free