Die vorliegende Arbeit befasst sich damit, inwieweit das Recht auf informationelle Selbstbestimmung im sogenannten Smart Car gewährleistet werden kann. Unter einem Smart Car versteht man ein Kraftfahrzeug, dass durch lernende Applikationen und der Vernetzung derselben Fahrzeugführerhandlungen vom menschlichen Fahrzeugführer in Teilen zu übernehmen imstande ist.
In welchem Umfang dies technisch möglich ist bestimmt, ob von einem (teil)automatisierten, einem vollautomatisierten oder einem autonomen Fahrzeug die Rede ist. Im Rahmen der Untersuchung wird sich, bezüglich der Grundrechte, auf das Recht der informationellen Selbstbestimmung beschränkt, da dieses Grundlage und dogmatischer Boden einer jedweden grundrechtlichen Herleitung von Abwehr- und Schutzrechten des Einzelnen im Rahmen von Datennutzungen ist.
Ferner gilt es zu betrachten, inwieweit die Datenverarbeitung in Hinblick auf die DSGVO, die ein einheitliches Datenschutzniveau in der EU gewährleisten soll und technische Aspekte berücksichtigt, eingehalten wird. Insofern liegt der Fokus der Arbeit auf den Grundsätzen der Datenverarbeitung sowie der technischen Ausgestaltung der smarten Fahrzeuge.
Inhaltsverzeichnis
1 Einleitung
1.1 Problemstellung der Arbeit
1.2 Gang der Untersuchung
2 Das Smart Car
2.1 Die Stufen der Automatisierungstechnik
2.2 Car-to-Car-Kommunikation
2.3 Car-to-X-Kommunikation
2.3.1 Car-to-Infrastruktur-Kommunikation
2.3.2 Car-to Home-Kommunikation
2.3.3 Car-to-Enterprise-Kommunikation
3 Schnittstellen im Smart Car
3.1 Telematik
3.2 On-Board-Diagnose-Schnittstellen
3.3 Head Unit
3.4 eCall Systeme
4 Datengenerierung durch Informationstechnik im Smart Car
4.1 Personenbezogene Daten vs. Kfz- Daten
4.2 Kategorisierung der Fahrzeugdaten
4.2.1 Fahrzeugdaten
4.2.2 Fahrtdaten
4.2.3 Insassendaten
4.2.4 Vitaldaten
4.2.5 Umweltdaten
4.2.6 Gesetzlich verpflichtend erfasste Daten
4.3 Datensammlung am Beispiel eines Mercedes B-Klasse mit dem System „me-Connect“
5 Chancen und Risiken durch das Smart Car
5.1 Datenschutzproblematik
5.2 Das Recht auf informationelle Selbstbestimmung
5.2.1 Schutzgut
5.2.2 Abgrenzung
5.2.3 Eingriffe
5.2.4 Problem der Chilling Effects
5.2.4.1 Bedeutung der Vernetzung für die Persönlichkeitsentfaltung
5.2.4.2 Gefahr der Vernetzung von Smart Cars
6 Die Datenschutzgrundverordnung und ePrivacy-VO
6.1 Hintergrund der DSGVO
6.2 Schutzgutdebatte
6.3 Die ePrivacy-Verordnung
7 Datenschutzrechtliche Anforderungen
7.1 Grundsätze der Datenverarbeitung gem. Art. 5 DSGVO
7.1.1 Verarbeitung auf rechtmäßige Weise Art. 5 I lit. a
7.1.1.1 Einwilligung
7.1.1.2 Freiwilligkeit der Einwilligung und Kopplungsverbot
7.1.1.3 Weitere Katalogtatbestände des Art. 6 DSGVO
7.1.2 Verarbeitung nach Treu und Glauben
7.1.3 Verarbeitung in nachvollziehbarer Art und Weise
7.2 Zweckbindung
7.3 Datenminimierung
7.4 Richtigkeit der Daten
7.5 Speicherbegrenzung
7.6 Vertraulichkeit und Integrität
8 Datenschutz durch Technik gem. Art. 25 DSGVO
8.1 Privacy by design Art. 25 I DSGVO
8.1.1 Implementierungskosten
8.1.2 Stand der Technik
8.1.3 Art, Umfang und Zweck
8.2 Umsetzung im Smart Car
8.3 Privacy by Default Art. 25 II DSGVO
8.4 Die Datenschutzfolgenabschätzung Art. 35 DSGVO
8.4.1 Umsetzung im Smart Car
8.4.2 Ergebnis
9 Kritische Würdigung
10 Gestaltungsvorschläge
10.1 Datenminimierung
10.2 Löschung der Daten durch den Betroffenen
10.3 Transparenz
11 Fazit
Zielsetzung & Themen
Die vorliegende Masterarbeit untersucht inwieweit das Grundrecht auf informationelle Selbstbestimmung durch die zunehmende Vernetzung von Fahrzeugen (Smart Car) und die damit einhergehende massive Datenerhebung gefährdet wird. Dabei wird analysiert, ob die bestehenden rechtlichen Rahmenbedingungen, insbesondere die DSGVO, ausreichen, um den Schutz der Fahrzeuginsassen in einem zunehmend komplexen informationstechnischen Umfeld zu gewährleisten.
- Grundlagen der Fahrzeugvernetzung und Automatisierungstechnik (Smart Car)
- Technische Schnittstellen und Arten der Datenerhebung im Fahrzeug
- Datenschutzrechtliche Herausforderungen durch "Chilling Effects" und Profiling
- Analyse der DSGVO-Konformität und technischer Gestaltungsvorgaben (Privacy by Design/Default)
- Gestaltungsvorschläge zur besseren Wahrung informationeller Selbstbestimmung im vernetzten Fahrzeug
Auszug aus dem Buch
1.1 Problemstellung der Arbeit
Die im Kraftfahrzeug eingebaute Technik ist vielseitig und entwickelt sich rasant weiter. Dabei entwickeln sich Recht und Technik nicht gemeinsam fort, wodurch zahlreiche Probleme entstehen. Ursache hierfür ist, dass Recht nur reagiert, sofern eine Reaktion einen – damit einhergehenden – Eingriff in die allgemeine Handlungsfreiheit von Entwicklern, Herstellern und Nutzern erforderlich macht.
Damit ein vernetztes Fahrzeug seine ihm von seinem Programmierer definierten Aufgaben erfüllen kann, ist eine Erhebung und Verarbeitung von Datenmengen unabdingbar. Hinzu kommt, dass die Datenmengen notwendigerweise durch die technische Weiterentwicklung ansteigen wird. Es müssen hierbei datenschutzrechtliche Vorgaben eingehalten werden; in welchem Maße dieser Datenschutz ausgestaltet werden muss, hängt nicht zuletzt von der Beantwortung der Frage nach dem Schutzgut des Datenschutzes und der Kontextualisierung von Datenschutz und informationeller Selbstbestimmtheit ab. Die Rede ist in dieser Hinsicht insbesondere von einem Grundrecht auf Datenschutz, welches dem Einzelnen das Recht einräumt, über die Preisgabe seiner Daten zu entscheiden.
Woraus dieses Grundrecht folgt, ist allerdings nicht einheitlich in Literatur und Rechtsprechung des BVerfG beantwortet worden. So wird teilweise eine Rückführung auf das Allgemeine Persönlichkeitsrecht aus Art. 2 I 1 i. V. m. Art. 1 I 1 GG herangeführt; in den Länderverfassungen sind allerdings teilweise auch ausdrückliche Datenschutzgrundrechte konstituiert – etwa in der Landesverfassung NRW in Art. 4 II LV NRW – oder werden vom BVerfG als eigenständiger Unterfall und damit auch als eigenständiger Grundrechtstatbestand in Art. 2 I GG i. V. m. Art. 1 I GG als Datenschutzgrundrecht hineingelesen. Danach muss der Fahrer – aber auch die übrigen Fahrzeuginsassen – wissen, welche Daten, in welchem Umfang erhoben werden. Ferner muss für jede Datenverarbeitung eine Rechtsgrundlage bestehen. Die Datenverarbeitung in einem vernetzten Fahrzeug ist derart intransparent und komplex, dass der Nutzer des Automobils nicht mehr überblicken kann, wann welche Daten zu welchem Zweck erhoben und verarbeitet werden. Im Rahmen einer solchen Nutzung fallen unterschiedliche Daten an, bei denen ein Personenbezug nicht auszuschließen ist und die Datenschutzgrundverordnung (DSGVO) somit eine entscheidende Rolle spielt.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung führt in die zunehmende Digitalisierung und Vernetzung des Automobilsektors ein und definiert die zentrale Fragestellung bezüglich des Schutzes der informationellen Selbstbestimmung im "Smart Car".
2 Das Smart Car: Dieses Kapitel erläutert die verschiedenen Stufen der Automatisierungstechnik, von reinen Assistenzsystemen bis hin zum vollautonomen Fahren, und beschreibt die verschiedenen Kommunikationswege (Car-to-X).
3 Schnittstellen im Smart Car: Es werden die technischen Wege der Datenübertragung im Fahrzeug, wie Telematik, On-Board-Diagnose, Head Units und eCall-Systeme, im Detail dargestellt.
4 Datengenerierung durch Informationstechnik im Smart Car: Das Kapitel kategorisiert die im Fahrzeug anfallenden Daten und verdeutlicht anhand von Praxisbeispielen, welche enormen Datenmengen erhoben werden.
5 Chancen und Risiken durch das Smart Car: Eine Abwägung zwischen den Vorteilen (Sicherheit, Komfort) und den Risiken, insbesondere in Hinblick auf den Datenschutz und drohende "Chilling Effects" für die Nutzer.
6 Die Datenschutzgrundverordnung und ePrivacy-VO: Es werden die Hintergründe der DSGVO sowie die Bedeutung der ePrivacy-Verordnung als ergänzender Rechtsrahmen für den Schutz der Privatsphäre in der elektronischen Kommunikation analysiert.
7 Datenschutzrechtliche Anforderungen: In diesem Kapitel werden die allgemeinen Grundsätze der Datenverarbeitung (Art. 5 DSGVO) detailliert auf das Smart Car angewendet, einschließlich Einwilligung, Zweckbindung und Transparenz.
8 Datenschutz durch Technik gem. Art. 25 DSGVO: Eine Untersuchung, wie durch "Privacy by Design" und "Privacy by Default" bereits bei der technischen Entwicklung von Fahrzeugen ein datenschutzfreundlicher Standard implementiert werden kann.
9 Kritische Würdigung: Eine zusammenfassende Bewertung der aktuellen Situation, bei der aufgezeigt wird, dass die derzeitige rechtliche Lage dem rasanten technischen Fortschritt hinterherhinkt.
10 Gestaltungsvorschläge: Konkrete Empfehlungen für den Gesetzgeber und die Hersteller, um Datenminimierung, Transparenz und die Löschrechte der Nutzer effektiver zu gestalten.
11 Fazit: Die abschließende Schlussfolgerung unterstreicht die Notwendigkeit einer raschen Anpassung der rechtlichen Rahmenbedingungen, damit das Grundrecht auf informationelle Selbstbestimmung auch in der Zukunft gewahrt bleibt.
Schlüsselwörter
Smart Car, informationelle Selbstbestimmung, Datenschutz, DSGVO, Vernetzung, Automatisierung, Privacy by Design, Privacy by Default, Datensicherheit, Telematik, Fahrdaten, Rechtsschutz, Chilling Effects, Nutzerprofile, Datenminimierung.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der rechtlichen Herausforderung, das Grundrecht auf informationelle Selbstbestimmung im Kontext der zunehmenden Vernetzung von Automobilen – sogenannten "Smart Cars" – zu schützen und zu gewährleisten.
Was sind die zentralen Themenfelder der Publikation?
Die zentralen Themen umfassen die technische Entwicklung des autonomen Fahrens, die verschiedenen Arten der Datenerhebung in Fahrzeugen, die Anwendung der DSGVO auf diese Datenberge sowie die Analyse ethischer und rechtlicher Risiken.
Was ist das primäre Ziel oder die Forschungsfrage?
Das primäre Ziel ist die Beantwortung der Frage, inwieweit das Recht auf informationelle Selbstbestimmung angesichts der hohen Komplexität und Intransparenz der Datensammlung in modernen vernetzten Fahrzeugen effektiv gewahrt werden kann.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer rechtlichen Analyse unter Einbeziehung von technologischen Grundlagen und der aktuellen Rechtsprechung sowie Literatur zum Datenschutzrecht.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die technische Beschreibung des Smart Cars, die Kategorisierung der Fahrzeugdaten, die Analyse datenschutzrechtlicher Anforderungen (wie Zweckbindung und Datenminimierung) und die Prüfung technischer Gestaltungskonzepte nach Art. 25 DSGVO.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die wesentlichen Schlüsselwörter sind Smart Car, informationelle Selbstbestimmung, Datenschutz, DSGVO, Vernetzung, Privacy by Design und Datensicherheit.
Wie wirken sich die sogenannten "Chilling Effects" auf Smart Cars aus?
Die Arbeit argumentiert, dass die Nutzer durch die ständige Überwachung und das Bewusstsein über die Datensammlung gehemmt werden könnten, ihre grundrechtlich geschützten Freiheiten, wie z.B. die Fortbewegungsfreiheit, unbeschwert auszuüben.
Welche Mängel identifiziert die Autorin bei der Anwendung der DSGVO?
Die Autorin kritisiert, dass die DSGVO technikneutral konzipiert ist und für die spezifische Komplexität von Smart Cars keine ausreichenden, konkreten Regelungen bietet, wodurch der Schutz der Betroffenen oft lückenhaft bleibt.
- Citar trabajo
- Lisa Finke (Autor), 2020, Das Recht auf informationelle Selbstbestimmung im Smart Car, Múnich, GRIN Verlag, https://www.grin.com/document/922839
