Der zunehmenden Digitalisierung des Mobilitätsektors sowie der damit einhergehenden Vernetzung der Verkehrsteilnehmer:innen fehlt es an Akzeptanz. Um diese Akzeptanz zu schaffen, braucht es einen datenschutzrechtlichen und gesellschaftlichen Dialog sowie eine rechtskonforme technische Umsetzung. Nur so kann der Erfolg der notwendigen Mobilitätswende sichergestellt werden. Ein Beitrag von Marion Jungbluth, Leiterin Team Mobilität und Reisen.
Es liegt auf der Hand, dass für eine erfolgreiche Mobilitätswende alle Verkehrsteilnehmer:innen eingebunden werden müssen. Eine Umfrage ergab jedoch, dass Verbraucher:innen nur bedingt oder gar nicht bereit sind, die eigenen Daten freizugeben. Lediglich 17 Prozent der Befragten waren bedingungslos zu einer Datenfreigabe bereit. Die Fahrzeughersteller, die faktisch die Hoheit über alle Fahrzeugdaten haben, tun sich ebenso schwer damit, ihre Daten zu teilen. Das ist ein Problem für den Wettbewerb, für Innovationen und für den Erfolg der Verkehrswende.
Doch was sind Mobilitätsdaten? Als Mobilitätsdaten werden alle Daten mit und ohne Personenbezug bezeichnet, die bei der Teilnahme am Verkehr auf öffentlichen Straßen entstehen. Das sind Daten, die sowohl durch das eigene Fahrzeuge als auch durch Fahrzeuge anderer Verkehrsteilnehmer:innen generiert werden. Hinzu kommen alle durch die Verkehrsinfrastruktur erfassten Daten zu einem Fahrzeug oder einer Person – erfasst durch intelligente Lichtzeichenanlagen wie Ampeln, Baustellenblinklichter oder intelligente Schilder. Nicht zuletzt fallen auch Daten von Radfahrenden und Fußgänger:innen darunter, die über entsprechend eingestellte Smartdevices eigene und fremde Mobilitätsdaten verarbeiten.
Bei Mobilitätsdaten handelt es sich also um eine sehr dynamische, vielfältige und umfassende Datenmenge. Die Problematiken, die daraus entstehen, werden in einem Gutachten von Baum, Reiter & Collegen4 zum Positionspapier „Mobilitätsdatenwächter – digitale Privatheit bei vernetzten Fahrzeugen für alle Verbraucher:innen gewährleisten“ des Verbraucherzentrale Bundesverbands (vzbv) dargestellt: Unter anderem hat die Beschaffenheit der Daten zur Folge, dass Ansprüche aus der Datenschutz-Grundverordnung (DSGVO) zu keiner angemessenen Lösung der Bedarfe des Mobilitätssektors führen. Denn die in der DSGVO beschriebenen Betroffenenansprüche beschreiben punktuelle Ansprüche, das heißt Momentaufnahmen. Bei vernetzten Fahrzeugen, die beispielsweise im Verkehr Kollisionen vermeiden sollen, wäre aber eine kontinuierliche Datenauskunft in Echtzeit notwendig. Wie diese kontinuierlichen Abfragen geregelt werden können, wird mit den Auskunfts- und Datenübertragungsansprüchen aus der DSGVO jedoch nicht beantwortet.
Dazu kommt, dass automatisierte Fahrzeuge für ihre Funktion umfangreiche Daten benötigen. Bis zur Markteinführung muss man etwa davon ausgehen, dass mindestens zwei Millionen Einzelbilder aufbereitet und ausgewertet werden müssen, um einen brauchbaren Code zur Steuerung eines Fahrzeuges zu schreiben. Zur Steigerung der Sicherheit müssen ungefähr 20 Millionen weitere Bilder ausgewertet werden. Dazu kommen die Bilder oder Daten, die unvermeidbar im laufenden Betrieb der Fahrzeuge verarbeitet werden müssen sowie die Daten aus weiteren Systemen – beispielsweise Sensoren und Radaren. Darüber hinaus werden auch für andere Verkehrsoptimierungen Daten benötigt – beispielsweise für eine durch künstliche Intelligenz gesteuerte Verkehrslenkung, eine dynamische (stauvermeidende) Navigation, einen bedarfsgesteuerten ÖPNV und so weiter.
Ein so dynamisches Umfeld bedarf flexibler und rechtskonformer Lösungen. Die Regelungen der DSGVO sind dabei keine Bedrohung. Vielmehr sollten sie als Leitplanken der Digitalisierung und Vernetzung gesehen werden. Ursprünglich war geplant, dass im Jahr 2023 der legislative Prozess für den motorisierten Verkehr begonnen wird. Ziel war es, auf europäischer Ebene eine sektorspezifische Regelung für Fahrzeugdaten zu kodifizieren. Diese sollte den EU Data Act ergänzen. Unverständlicher Weise kommt es jetzt bei der sektorspezifischen Regelung zu Verzögerungen.
Eine solche Verzögerung ist mit Blick auf die sich dynamisch entwickelnde Lage nicht nachvollziehbar. Statt auf die Entscheidung auf EU-Ebene zu warten, sollte dringend eine hilfsweise, nationale Lösung gesucht werden. Für eine solche nationale Lösung bietet sich das von der deutschen Regierungskoalition angestrebte Mobilitätsdatengesetz an. Dabei plant die Regierung, im Verkehrssektor Datentreuhänder zu schaffen und Datentreuhändermodelle zu etablieren. Als Ergänzung zum Datentreuhändermodell schlägt der vzbv im Zuge dessen das Modell eines Mobilitätsdatenwächters vor.
Das Modell des vzbv besteht im Wesentlichen aus der Trias von den Betroffenen – Verkehrsteilnehmer:innen bzw. Verbraucher:innen – sowie einem jeweils neutralen Mobilitätsdatenwächter und dem Datentreuhänder. Der Mobilitätsdatenwächter wird vom Betroffenen über eine Eingabemaske in einer App oder im Display des Fahrzeugs individuell eingestellt. Diese Einstellung kann jederzeit neu vorgenommen werden und bildet alle Rechtmäßigkeitsgründe einer Datenverarbeitung ab. Über die Einstellungen ist der Wächter in der Lage, Datenbedarfe von Dritten beim Datentreuhänder nach den Vorgaben der Verbraucher:innen freizugeben oder abzuweisen. Zu den Dritten gehören im Übrigen auch die Hersteller selbst. Die Eingabemaske basiert auf dem System eines PIMS (“personal information management system“).
Das PIMS ist gewissermaßen das Steuerungswerkzeug. Eine Datenfreigabe kann nach den Vorgaben der jeweiligen Betroffenen auch anonymisiert oder pseudonymisiert erfolgen. Über das PIMS erhält man auch jederzeit den jeweiligen Status quo seiner datenschutzrechtlichen Einstellungen, Auskunft über Datenanfragen sowie eine Übersicht, welche Daten wann an Dritte gegeben oder angefragt wurden. Das PIMS ist also zusätzlich eine Informationsquelle und soll den Auskunftsrechten von Betroffenen gerecht werden. Das Mobilitätsdatenwächtermodell stellt eine weitere Möglichkeit dar, die uneingeschränkt bestehenden Rechte nach der DSGVO geltend zu machen. Eine Umsetzung des Mobilitätsdatenwächtermodells würde die Datenhoheit der Fahrzeughersteller durchbrechen. Zudem ist durch die Kontrollverlagerung zu den Verbraucher:innen und die permanent gegebene Transparenz und Kommunikation der Datenverarbeitungsvorgänge mit einer sehr hohen Akzeptanz der Verbraucher:innen zu rechnen.
Für das Mobilitätsdatengesetz werden derzeit die Positionen der Stakeholderbeteiligungen ausgewertet. Die Erkenntnisse sollen Ende März 2023 vorliegen. Bis Referentenentwurf und Kodifizierung vorliegen, wird man sich bereits im Jahr 2024 befinden. Nichtsdestotrotz hat die Bundesregierung es jetzt in der Hand, die dringend benötigte sektorspezifische Zugangsregulierung zu den Fahrzeugdaten zu forcieren. Das Mobilitätsdatengesetz muss dabei ein Katalysator der Digitalisierung sein und darf nicht zu einem Prellbock werden. Damit würde die Mobilitätswende eine wichtige Hürde nehmen und die Akzeptanz der Verarbeitung von Mobilitätsdaten gestärkt werden.
Hinweis
Dieser Beitrag ist zuerst erschienen in der BvD-NEWS Ausgabe 1/2023
- Fachmagazin für Datenschutzbeauftragte