Welche Rolle spielt Datenschutz bei der Entwicklung autonomer Fahrzeuge?
Mit dem zunehmenden technologischen Fortschritt werden international auch die Rufe nach Gesetzgebungen zum Datenschutz lauter. Letztendlich wird der Erfolg des autonomen Fahrens davon abhängen, wie diese Länder Datenschutzregelungen ausgestalten und die Privatsphäre der Bürger wahren, da es maßgeblich zur Akzeptanz der Bevölkerung beiträgt. Gleichzeitig müssen die Länder jedoch den technologischen Fortschritt fördern. Es ist eine komplexe Aufgabe, die eine sorgfältige Abwägung der Interessen von Datenschutz und technologischer Entwicklung erfordert.
Die breite Einführung autonomer Fahrzeuge steht bevor und verspricht eine Revolution im Bereich des Straßenverkehrs. Diese Fortschritte werfen jedoch wichtige Fragen im rechtlichen Bereich auf, beispielsweise zum Datenschutz.
Doch warum ist Datenschutz überhaupt relevant für autonome Autos? Im Folgenden geht es um den Zusammenhang von Datenschutz und autonomen Fahrzeugen sowie darum, welche Länder dem Thema wie viel Aufmerksamkeit und Wichtigkeit einräumen. Alles dreht sich dabei um die Frage: Welche Rolle spielt Datenschutz bei der Entwicklung autonomer Fahrzeuge?
Was hat Datenschutz mit dem autonomen Fahren zu tun?
Die Integration von modernen Technologien und Sensoren in selbstfahrende Autos führt zu einer kontinuierlichen Erfassung und Übertragung von Daten. Diese betreffen das Fahrzeug und deren Nutzer:innen, beispielsweise wenn Informationen über das Infotainment-System eines Fahrzeugs gespeichert werden oder private Geräte angeschlossen werden, wie ein Handy über Bluetooth an das Audiosystem im Mietwagen.
Aber nicht nur Daten der Nutzer:innen, sondern auch Daten zur Fahrzeugumgebung, zu anderen vernetzten Fahrzeugen (= V2X) oder Verkehrsteilnehmer:innen werden durch die fahrzeugeigene Sensorik gesammelt.
Ein Beispielszenario: Ein autonomes Fahrzeug nimmt über die Kamera ein Fahrzeug, dessen Fahrer:in sowie das Kennzeichen wahr. Diese Informationen können in Kombination bereits ausreichen, um Rückschlüsse auf eine konkrete Person zu liefern. Es handelt sich also um personenbezogene Daten.
Diese Daten werden schließlich vom Softwaresystem des Fahrzeugs analysiert, online und durch künstliche Intelligenz. Da es sich dabei, wie bereits beschrieben, um sensible Daten handeln kann, erfordert die Verarbeitung der Daten durch Fahrzeuge eine Gesetzesgrundlage, die jedoch je nach Land sehr unterschiedlich ausfallen kann.
Datenschutz und Technologie in Deutschland und Europa
In Deutschland und Europa spielt Datenschutz schon nahezu traditionell eine zentrale Rolle, auch in der Entwicklung des autonomen Fahrens. Halter:innen von autonomen Fahrzeugen sind beispielsweise verpflichtet, bestimmte Daten zu speichern und bei Bedarf an das Kraftfahrbundesamt (= KBA) zu übermitteln.
Ab Juli 2024 gibt es zudem eine EU-weite Pflicht, dass Neuwägen mit einem sogenannten Event Data Recorder, auch als Black Box bekannt, ausgestattet sein müssen. Diese zeichnen Daten zu Geschwindigkeit, Fahrverhalten etc. auf, kurz vor, während und nach dem Unfall. Die Regelung betrifft alle Fahrzeuge, auch autonom fahrende Autos.
Damit dies datenschutzkonform möglich ist, gibt es strenge Regelungen, die auf der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union basieren. Das Ziel sind dabei Transparenz in der Verarbeitung sowie Selbstverwaltung der Daten durch die betroffenen Personen.
Im vergangenen Jahr hat sich das Bundesministerium für Digitales und Verkehr (= BMDV) erneut mit der Thematik befasst und die sogenannte „Verordnung zur Regelung des Betriebs von Kraftfahrzeugen mit automatisierter und autonomer Fahrfunktion und zur Änderung straßenverkehrsrechtlicher Vorschriften“ erlassen, mit weitreichenden Auswirkungen für Hersteller sowie Zulieferer.
Automobilunternehmen, die autonome Fahrtechnologien entwickeln, müssen dementsprechend sicherstellen, dass die Daten, die von ihren Fahrzeugen erfasst werden, gemäß den Datenschutzrichtlinien verarbeitet werden, um die Privatsphäre der Fahrzeuginsass:innen und anderer Verkehrsteilnehmer:innen zu schützen. Das Unternehmen muss die Konformität mit den Datenschutzrichtlinien aber nicht nur innerhalb der eigenen Produktions- und Entwicklungsprozesse beachten, sondern in der gesamten Lieferkette.
Kritik von Datenschützer:innen
Juristisch gesehen fordert die DSGVO einen sogenannten Erlaubnistatbestand für eine rechtmäßige Datenverarbeitung. Dieser ist gegeben, wenn mindestens einer der folgenden Punkte erfüllt ist: Einwilligung, Vertragserfüllung oder überwiegendes Interesse der Verantwortlichen. Datenschutzexpertinnen fassen das Dilemma hinsichtlich der Einwilligung wie folgt zusammen:
„Das erste Problem […] ist, dass Insassen zwar einwilligen können, Verkehrsteilnehmer außerhalb des Fahrzeugs jedoch nicht. Außerdem wird die Mitfahrt wahrscheinlich nur möglich sein, wenn man in die Datenverarbeitung einwilligt, so dass die von der DSGVO geforderte Freiwilligkeit der Einwilligung nicht mehr gegeben ist.“
Auch die „Vertragserfüllung“ deckte den Autorinnen zufolge lediglich die Datenverarbeitung von Nutzer:innen autonomer Fahrzeuge ab, nicht aber von außenstehenden Verkehrsteilnehmer:innen. Zudem sei der Punkt „überwiegendes Interesse der Verantwortlichen“ schon per Definition nicht eindeutig, denn wer ist verantwortlich für ein autonomes Fahrzeug? Halter:innen, Nutzer:innen oder Hersteller?
All diese Fragen gilt es zu beantworten, wenn autonome Fahrzeuge nicht zu „Datenkraken der Zukunft“ werden sollen, wie von Weiss und Strauß formuliert. Sie fordern daher von den Herstellern „Privacy by Design“ und „Privacy by Default“, beispielsweise durch automatisiertes, visuelles „Blurring“ (dt.: Verwischen) von personenbezogenen Daten, wie Gesichtern oder Autokennzeichen. Außerdem sei von einer Datenübertragung außerhalb der EU abzuraten, denn die abweichende Rechtslage im Ausland gestalte den Datenschutz noch komplizierter.
Datenschutz bei autonomen Fahrzeugen im Ausland
USA: Fokus auf Innovation
Während autonomes Fahren auf den Straßen in Deutschland und Europa noch weitgehend Zukunftsmusik ist, ist die Technologie in den USA bereits angekommen. Dort, insbesondere im kalifornischen Silicon Valley, liegt der Fokus bei der Entwicklung autonomer Fahrzeuge stärker auf Innovation und Wettbewerb.
Datenschutzbestimmungen sind in den USA weniger restriktiv als in Europa. Anbieter von autonomen Ridesharing-Dienstleistungen nutzen daher die Daten nicht nur, um ihre eigenen KI-basierten Systeme und Dienstleistungen zu verbessern, sondern sie dürfen beispielsweise Daten von Nutzer:innen zu Werbezwecken auch an Dritte weitergeben. Diese Daten werden personenbezogen für individualisierte Werbung analysiert. Zudem ist die US-amerikanische Gesetzgebung zu Datenschutz autonomer Fahrzeuge derzeit föderal statt national. Es gibt also keine landesweite Bestimmung, allerdings haben einige Bundesstaaten konkrete Gesetze erlassen, wie auch Kalifornien. Dort regelt beispielsweise der California Consumer Privacy Act (= CCPA) die Rechte von Personen an ihren Daten.
Alles in allem gibt es also auch in den USA Forderungen und Bemühungen, den Datenschutz zu stärken, aber die Balance zwischen Innovation und Datenschutz bleibt eine Herausforderung.
China: Datenschutz und die Rolle des Staats
Auch in der Volksrepublik China hat das autonome Fahren längst Fuß gefasst und mit Unternehmen wie Li Auto, XPeng Motors oder Baidu ist das Land bei Entwicklung, Produktion und Implementierung weltweit vorne mit dabei. Einige der Konzerne in diesem Bereich, wie die Guangzhou Automobile Grouß (GAC), sind dabei in staatlichem Besitz.
Seit einigen Jahren arbeitet China aktiv an strengeren Regulierungen zum Thema Datenschutz, beispielsweise mit dem Verbraucherschutzgesetz 2014, dem Cybersecurity-Gesetz 2017, den Zivilrechtsreformgesetzen 2017 und 2021 sowie dem Datensicherheitsgesetz 2021.
Im selben Jahr wurde außerdem das sogenannte Personal Information Protection Law (= PIPL) erlassen, welches der Süddeutschen Zeitung (= SZ) zufolge von chinesischen Medien als weltweit strengstes Gesetz zum Schutz persönlicher Daten bejubelt worden sei. Die SZ berichtet aber auch, dass sich das Gesetz vorrangig auf private Unternehmen und Internetkonzerne fokussiere, während staatliche Stellen weiterhin rechtmäßig in der Lage seien, auf personenbezogene Daten zuzugreifen:
„Behörden können aufgrund des nationalen Sicherheitsgesetzes weiterhin jederzeit personenbezogene Daten abrufen und von Unternehmen verlangen, diese zur Verfügung zu stellen.“
Zusammengefasst: Datenschutz bei der Entwicklung autonomer Fahrzeuge
Die Rolle des Datenschutzes bei der Entwicklung des autonomen Fahrens ist ein zentrales, ethisches Anliegen und gestaltet sich in verschiedenen Ländern unterschiedlich. Europa, insbesondere Deutschland, hat strenge Datenschutzgesetze, die die Privatsphäre der Bürger:innen schützen. In den USA steht der Fokus auf Innovation, während China zwar den Datenschutz in privaten Unternehmen reglementiert, der Staat jedoch weiterhin den Zugriff auf personenbezogene Daten behält.
Mit dem zunehmenden technologischen Fortschritt werden international auch die Rufe nach Gesetzgebungen zum Datenschutz lauter. Letztendlich wird der Erfolg des autonomen Fahrens davon abhängen, wie diese Länder Datenschutzregelungen ausgestalten und die Privatsphäre der Bürger wahren, da es maßgeblich zur Akzeptanz der Bevölkerung beiträgt. Gleichzeitig müssen die Länder jedoch den technologischen Fortschritt fördern. Es ist eine komplexe Aufgabe, die eine sorgfältige Abwägung der Interessen von Datenschutz und technologischer Entwicklung erfordert.