Überall auf der Welt wird am autonomen Fahren geforscht. Ziel dieser Entwicklung ist es, den Straßenverkehr sicherer, bequemer und effizienter zu gestalten. Um funktionsfähig zu sein, muss ein autonom fahrendes Fahrzeug riesige Datenmengen verarbeiten. Dies wirft unausweichlich Datenschutzfragen auf. Eine Auseinandersetzung mit der Thematik autonomes Fahren und Datenschutz ist daher essentiell.
Was ist autonomes Fahren?
Unter autonomem Fahren wird die fahrerlose Fortbewegung von Fahrzeugen verstanden, die vollständig ohne menschliches Einwirken vonstattengeht. Das Fahrzeug ist fähig selbständig zu lenken, zu beschleunigen oder abzubremsen. Das autonome Fahren bildet dabei die höchste Entwicklungsstufe im Automatisierungsprozess hin zur digitalen Mobilität.
Bereits jetzt können intelligente Systeme in teilautomatisierten Fahrzeugen genutzt werden. Mithilfe von Fahrassistenzsystemen können Fahrzeuge selbstständig die Spur halten, einparken oder den Abstand zum vorausfahrenden Fahrzeug konstant halten. Noch kann sich der Fahrer nicht vollständig vom Fahrbetrieb abwenden, da das Fahrzeug nur temporär und in bestimmten Situationen die Kontrolle über das Fahrzeug übernimmt. Der Fahrer muss daher jederzeit eingreifen können. Der Trend in der Automobilbranche geht dahin, dass die Kontrolle über das Fahrzeug stetig mehr dem Fahrzeug selbst übergeben wird. Am Ende der Entwicklung steht die autonome Mobilität und ein menschliches Eingreifen ist in keinem Fall mehr nötig.
Funktionsweise und erfasste Daten
Die Funktionsfähigkeit des autonomen – oder auch das vernetzten – Fahrens fußt auf zwei Grundkonzepten. Zum Einen ist das Fahrzeug fähig, über Sensoren Daten selbst zu erzeugen. Zum Zweiten kann das Fahrzeug über Schnittstellen Daten an die Umwelt abgegeben und Daten empfangen, indem es beispielsweise mit anderen Fahrzeugen (Car2Car) oder der Infrastruktur (Car2Infrastructure) kommuniziert.
Damit das Fahrzeug funktionsfähig ist und eine sichere Benutzung gewährleistet werden kann, benötigt es eine riesige Menge an Daten. Diese können in folgende vier Kategorien zusammengefasst werden:
- Standort- und Navigationsdaten geben Auskunft über die Position und Bewegungsrichtung des Fahrzeugs und sämtlicher anderer Verkehrsteilnehmer (z.B. anderer Autos, Fahrräder, Fußgänger etc.).
- Zustands- und Verhaltensdaten erfassen Informationen zum Zustand des Fahrzeugs (Kraftstoffverbrauch, Reifendruck etc.) und darüber, wie sich das Fahrzeug in bestimmten Situationen verhält. Aber auch Daten zum Zustand und Verhalten des Fahrers werden von autonomen Fahrzeugen erfasst (z.B. Müdigkeit, Alkoholisierungsgrad etc.).
- Umgebungsdaten erfassen Daten über die Umgebung, wodurch andere Verkehrsteilnehmer überwacht werden können. Mit Umgebungsdaten kann z.B. das Verhalten von Kindern analysiert werden. Das Fahrzeug kann anhand der erhaltenen Information entscheiden, ob es bremsen oder ausweichen muss, wenn ein Kind auf die Straße rennt.
- Komfortdaten werden von den Fahrzeuginsassen eingebracht und dienen dem angenehmen Fahrerlebnis. Hierunter fallen z.B. über Bluetooth abgespielte Musikdateien oder gespeicherte Radiosender, Adressbücher oder Sitz- und Klimaanlageneinstellungen.
Autonomes Fahren aus Sicht des Datenschutzes
Die Datenverarbeitungsvorgänge in autonomen Fahrzeugen sind aus datenschutzrechtlicher Sicht höchstkritisch zu betrachten. Warum?
Sämtliche Daten, die in autonomen Fahrzeugen verarbeitet werden, sind potentiell personenbezogen und fallen damit in den Geltungsbereich der Datenschutz-Grundverordnung (DS-GVO). Übermittelte Daten an beispielsweise andere Fahrzeuge oder Versicherungen weisen in der Regel Personenbezug auf. Kameraaufnahmen können personenbezogene Umgebungsdaten sein. Selbst Daten, die zunächst als rein technische Sachdaten erscheinen sind in vielen Fällen personenbezogen. Denn viele der generierten Daten sind mit der Fahrzeugidentifikationsnummer (FIN) verknüpft. Die FIN ist ein geeignetes Datum, welches die Identifizierung des Halters oder Fahrers ermöglicht. Der Personenbezug oder zumindest die Personenbeziehbarkeit ist also auch hier gegeben.
Selbst wenn Daten keinen Personenbezug aufweisen, können diese durch die Verknüpfung mit weiteren Informationen an Datenschutzrelevanz gewinnen. Ein Beispiel sind Daten zum Kraftstoffverbrauch oder zum Einspritzverhalten des Motors. Diese werden z.B. dem Hersteller übermittelt, damit dieser Analysen zur Verbesserung des Produkts vornehmen kann. Diese Daten können zunächst als reine Sachdaten eingeordnet werden. Sie können jedoch auch sehr leicht Personenbezug aufweisen, wenn man sie z.B. mit Standortdaten verknüpft.
Bei einem vernetzten und ständig mit anderen Systemen kommunizierenden Fahrzeug ist es leicht möglich, dass Unbefugte auf die Daten zugreifen und konkrete Informationen über Personen einholen. Es besteht die Gefahr des „gläsernen Autofahrers“ und eine missbräuchliche Verwendung. Es können ganze Persönlichkeitsprofile erstellt werden, an denen einige Gruppen wie Versicherungs- und Contentanbieter, Werbetreibende oder behördliche Stellen großes Interesse haben können.
Standort- und Navigationsdaten beispielsweise ermöglichen detaillierte Profile über den Tagesablauf von Personen. Wann geht die Person wohin? Wo arbeitet und wohnt sie? Wo kauft sie gerne ein? Für Marketingzwecke sind solche Daten sehr attraktiv. Denn dadurch ist es möglich, gezielt Werbung entlang der Fahrroute zu schalten. Über Komfortdaten können z.B. Contentanbieter herausfinden, welchen Musikgeschmack die Person hat. An Umgebungsdaten können Strafverfolgungsbehörden Interesse haben, um diese für die Rekonstruktion von Unfällen zu nutzen. Kfz-Versicherer bieten inzwischen Pay as you drive-Tarife an. Über die Zustands- und Verhaltensdaten des Fahrzeugs und des Fahrers kann dadurch der Versicherungstarif berechnet werden. Dies lässt Schlüsse darüber zu, ob der Fahrer gerne risikoreich fährt oder nicht.
Es wird deutlich, dass sämtliche Datenverarbeitungsvorgänge in autonomen Fahrzeugen personenbezogene Daten aufweisen können und eine Identifikation oder Identifizierbarkeit von Betroffenen leicht möglich ist. Den Nutzungsmöglichkeiten der fahrzeugverarbeiteten Daten sind keine Grenzen gesetzt. Die Datenverarbeitung passiert ständig und allumfassend. Die Betroffenen können nicht wissen, was mit Ihren Daten geschieht, wohin sie gehen und wer darauf Zugriff hat. Die Gefahren, die sich daraus ergeben, liegen nicht nur im Problem der detaillierten Profilerstellung. Unsichere Datenverarbeitungen können auch eine Gefahr für Leib und Leben darstellen. Unsichere Systeme ermöglichen Angriffe durch Hacker, die das Fahrzeug dann fernsteuern können. Entsprechende Tests bzw. Angriffe haben bereits „erfolgreich“ stattgefunden!
Herausforderung
Datenschutz und Datensicherheit sind dort, wo personenbezogene Daten verarbeitet werden essentiell — also auch im Kontext von autonomen Fahrzeugen. Gerade wenn eine Künstliche Intelligenz (KI) die Daten verarbeitet, sind insbesondere die Hersteller und Systementwickler gefordert, sichere Datenverarbeitungen zu gewährleisten. Durch das mit der DS-GVO neu eingeführte Konzept Privacy by Design (Datenschutz durch Technikgestaltung) müssen technische und organisatorische Maßnahmen durch die Hersteller und Systementwickler getroffen werden, um eine sichere und datengeschützte Benutzung von autonomen Fahrzeugen präventiv gewährleisten zu können. Maßnahmen wie eine verschlüsselte Kommunikation, die Pseudonymisierung von Daten und die sofortige Löschung von Kameraaufnahmen kommen eine immense Bedeutung zu.
Fazit
Das autonome Fahren ist aus Sicht des Datenschutzes eine große Herausforderung. Der europäische Gesetzgeber hat mit Einführung der DS-GVO bereits Probleme der automatisierten Datenverarbeitung erkannt und mit Privacy by Design eine präventiv wirkende Regelung geschaffen. Diese verpflichtet Entwickler dazu, die KI bereits bei der Entwicklung datenschutzfreundlich auszugestalten. Dies ist im Kontext der digitalen Mobilität eine der wichtigsten Regelungen. Die Anforderungen, die die DS-GVO an autonome Fahrzeuge stellt, sind letztlich jedoch enorm. Zudem drängt sich die Frage auf, ob eine selbstständig lernende KI aus Sicht des Datenschutzes und der Datensicherheit überhaupt kontrollierbar ist.
Die Zukunft wird dies zeigen und es bleibt abzuwarten, ob der Datenschutz mit den rasanten technischen Entwicklungen der digitalen Mobilität Schritt halten kann. Wichtig ist letztlich, dass die KI im autonomen Automobil sicher und ausgereift ist und sowohl die Daten, als auch Leib und Leben der Betroffenen schützt. Am Ende soll das autonome Fahren nämlich das sein, wozu es entwickelt wurde – sicher, bequem, effizient und letzten Endes datenschutzkonform.
von Bastian Maute
Bildquelle: Bild von Mysticsartdesign auf pixabay