Autonomes Fahren und der Datenschutz
Dr. Thilo Weichert Netzwerk Datenschutzexpertise
ADAC Verkehrsforum 2016
Auf dem Weg zum automatisierten Fahren
29. September 2016
Neumünster
Inhalt
• Verfassungsrechtliche Grundlagen
• Zielsetzungen autonomes Fahren
• Technische Rahmenbedingungen
• Risiken autonomen Fahrens
• Datenschutz
• Differenzierte Rechte
• Technische Infrastruktur
• Regulierungsbedarf und Perspektiven
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 2
Europäische Grundrechte-Charta (EuGRCh)
Artikel 7 - Achtung des Privat- und Familienlebens
Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung
sowie ihrer Kommunikation.
Artikel 8 - Schutz personenbezogener Daten
(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit
Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten
legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie
betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.
Artikel 47 – Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 3
Weitere Grundrechte in EuGRCh
• Art. 2, 3: Recht auf Leben und körperliche Unversehrtheit
• Art. 15: Berufsfreiheit
• Art. 36: Zugang zu Dienstleistungen von allgemeinem wirtschaftlichen Interesse
• Art. 37: Umweltschutz
• Art. 38: Verbraucherschutz
• Art. 45: Freizügigkeit
(entsprechende Normen teilweise auch im deutschen Grundgesetz)
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 4
Verfassungsrechtliche Grundlagen
• Bereichsspezifische Regelungen zu Wesentlichem sind nötig
• Abwägung von Grundrechtsschutz und sonstigen öffentlichen und privaten Belangen (Verhältnismäßigkeitsgrundsatz)
• Technische, organisatorische u. prozedurale Vorkehrungen
• Nemo Tenetur: Keine Pflicht zur Selbstbelastung
• Verbot vollständiger Persönlichkeitsprofile
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 5
Zielsetzungen des autonomen Fahrens
Verkehrssicherheit – Komfort – Umweltschutz
Entwicklungspotenzial auf globalem Wirtschaftsmarkt
Erste Stufe: Fahrerassistenz
• Ziele für Nutzende: Unfallvermeidung, Service, Assistenz, Nothilfe, Beweisdokumentation
• Ziele für Industrie: Kundenbindung, Angebotsoptimierung, technischer Fortschritt, Zusatz-Services
• Ziele für den Staat: Gefahrenabwehr, Verkehrslenkung, Abgabenerhebung, Planung, Wirtschaftsförderung
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 6
Technische Voraussetzungen
• Car2Car- und Car2X-Kommunikation
• Datenaustausch mit räumlich nahen Kfz
• Kommunikation mit Umwelt (Schilder, Ampeln, Straßenverlauf)
• Kommunikation mit und Service durch Hersteller
> OnBoardUnit (OBU), RoadSideUnit (RSU), Netzwerk
> Funknetze und Lokalisierung (LTE, künftig 5G, Cloudlets, WLAN, GPS)
> OnBoard- und RoadSide-Sensorik
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 7
Risiken
• Hacking (Einschleusen von Malware, gezielte Manipulation)
• Fehlfunktionen (Energie-, Netz. Software-Ausfall, Hacking, Fehlprogrammierung)
• Kommunikationsmängel Mensch-Maschine
• Automatisierte Entscheidung
Folgen
• Gesundheits-/Lebensbeeinträchtigung
• Fahrer-/Insassenkontrolle (Verhalten, Bewegungsbilder)
• Selbstbelastung bei Unfällen
• Zweckentfremdete, v. a. kommerzielle Nutzung
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 8
Datenschutzgrundsätze
• Rechtmäßigkeit (5 I lit. a, 6 DSGVO)
• Einwilligung und Wahlfreiheit (7 DSGVO)
• Zweckbindung (5 I lit. b, 6 IV DSGVO)
• Richtigkeit (5 i lit. d, 16 DSGVO)
• Erforderlichkeit und Datensparsamkeit (5 I lit. c, e DSGVO)
• Transparenz (5 I lit. a, 12 ff. DSGVO)
• (Technische) Sicherheit (5 I lit. f, 25, 32 ff. DSGVO)
• Verantwortlichkeit (5 II, 24 ff. DSGVO)
• Kontrolle (37 ff., 51 ff. DSGVO)
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 9
Technische Schutzziele
(relevant für technisch-organisatorische IT-Gestaltung
• Vertraulichkeit (Verschlüsselung)
• Integrität, Authentizität (digitale Signaturen)
• Verfügbarkeit (Systemstabilität, Datenmanagement, Backup)
• Intervenierbarkeit (Wählen, Löschen, Sperren, Korrigieren)
• Unverknüpfbarkeit (Zweckbindung, Mandantentrennung)
• Transparenz. Revisionsfähigkeit (Dokumentation, Protokollierung)
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 10
Rechte-Differenzierung
• Fahrer > spezifische Fahrt
• Kfz-Halter/Eigentümer > Kfz generell
• Kommunizierende Kfz (v. a. Fahrer, evtl. Halter) > Verkehrsgeschehen, evtl. Unfall
• Hersteller > Produktentwicklung, Service, Kundenbindung, Mängelhaftung
• Netzanbieter > Funktionalität des Kommunikationsnnetzes
• Diensteanbieter (öffentlich od. privat) > Services
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 11
Daten-Verfügung (digitale Souveränität)
• Fahrer (Verhalten, Bewegungsprofil, Aufmerksamkeitskontrolle) > Datenlöschung nach Fahrt, evtl. Bevorratung für andere Zwecke ?
• Halter (auch Carsharing-Anbieter, Arbeitgeber) > Verfügung über Sache (Kfz) und Nutzung
• Hersteller > Kaufvertrag, Servicevertrag, Vertragskoppelung
• Netzinfrastrukturanbieter > Kontrolle Netzverkehr, Sicherheit, Vorfalldokumentation u. Kontrolle
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 12
Autonom oder assistiert (im Kfz)?
Personenbezug durch zuordenbares
(Fahr-) Verhalten – Zustand (z. B. Standort) – Umstand (z. B. Verkehrsfluss)
Übergang der Verantwortlichkeit bei automatisiertem Fahren
> Wechsel v. Verfügungsmacht u. Haftung
Human Machine Interface
- Transparenz für Fahrer (Umstände, Zustände, Automatisierungsgrad)
- Wahlfreiheit für Fahrer (Ausschalten, Übersteuern)
- Verantwortlichkeitswechsler (faktisch, rechtlich)
> Funktionalität, Ergonomie/Bedienfreundlichkeit, beweissichere Protokollierung
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 13
Public Key Infrastruktur (PKI – System)
• Zertifikate, Signaturen zur Feststellung von Authentizität u. Integrität
• zentral vs. plural/lokal
• staatlich vs. privat
• Wahlrecht für Hersteller vs. für Halter
• Einsatz attributbasierter Berechtigungsnachweise (ABCs)
• Hierarchie von Kfz-Kennung und Anwendungs-Pseudonymen
• Verwendung von Kurzzeit-Pseudonymen, regelmäßiger unverknüpfbarer Pseudonym-Wechsel
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 14
Verfügungsbefugnis über Daten, z. B. bei Unfall
• Fahrer: DatenschutzR, Nemo Tenetur
• Halter: StraßenverkehrsR (u. a. Halterhaftung)
• Eigentümer: SachenR, generell ZivilR
• Hersteller: VertragsR, VerbraucherR, generell ZivilR
• Versicherung: VersicherungsR
• Polizei/Staatsanwaltschaft: StPO (Beschlagnahme, Auskunft)
• Unfallgegner: ZivilR, ZPO
Ungeklärt: Beweiserhebungs- und Verwertungsverbote, Interessenabwägung, ja aber wie?
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 15
Technische Fragestellungen
• Dauerhafte Online-Verbindungen, regelmäßige statusmeldungen
• Ende-zu-Ende-Verschlüsselung
• Datenminimierung: Anonymisierung/Aggregierung im Kfz, Automatisierte Löschung nach Frist od. Ereignis, Treuhänderlösung
• Intrusion Detection, dauerndes System-Monitoring mit Anpassung
• Grenzüberschreitende Anwendung
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 16
Lösungsansätze
• OBU (OnBoardUnit) Auskunftsanspruch
• Transparenz über Standards, technische Anforderungen, Zertifikate (bzgl. Hardware, Software, Netze)
• Zentrale (hoheitliche) Stelle zur Auswertung von Kfz-Daten (Blackboxes)
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 17
Regulierungsbedarf
• Technik- und Netzgestaltung (Standards, Pseudonyme)
• Transparenz für Fahrer (Digitalanzeige, Icons) und Halter
• Transparente Voreinstellungen by Default
• Recht auf Abschalten/Intervention (nicht bei eCall)
• Zertifizierung von Produkten, Diensten, Dienstleistern, Datenschutzfolgeabschätzung
• Staatlicher Datenzugriff (Gefahrenabwehr, Strafverfolgung, Verkehrslenkung, Maut, Statistik)
• Private Datennutzungsbefugnis (Unfallgegner: schutzwürdig vs. berechtigt)
• Koppelungsverbote (Verbraucherschutz)
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 18
Perspektiven
• Fließender Übergang von Fahrerassistenz zum autonomen Fahren
• Demokratischer Diskurs nötig über Ausgleich zw. Autonomie und externer Kontrolle
• Demokratische Entscheidung über Regulierung, Standards und Datenverwendung (keine Hersteller-Dominanz)
• Internationaler Diskurs
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 19
Autonomes Fahren und der Datenschutz
Thilo Weichert
Waisenhofstr. 41, 24103 Kiel
0431 9719742
www.netzwerk-datenschutzexpertise.de
Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 20