Eingebracht am 12.11.2015
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Datenschutz und Au

ENTSCHLIESSUNGSANTRAG

 

der Abgeordneten Albert Steinhauser, Freundinnen und Freunde

 

betreffend Datenschutz und Auto

 

 

 

 

BEGRÜNDUNG

 

In den letzten Jahren haben der technische Fortschritt und die Digitalisierung der Gesellschaft auch vor der Automobilbranche nicht haltgemacht. Mittlerweile sind viele Automobile fahrende Computer, die permanent mit dem Internet verbunden sind. Zahlreiche Fahrzeugdaten werden von den Herstellern zu Qualitätssicherungszwecken erfasst und gespeichert. Navigations- oder Notfallsysteme speichern und werten das Fahrverhalten aus, Fahrzeugdaten werden von Vertragswerkstätten ausgelesen und gespeichert, Premiumkunden schließen gesonderte Datenverträge ab, die weitergehende und vernetzte Datenverarbeitungen ermöglichen. Schließlich soll durch die Anbindung von Fahrzeugen an das Internet das volle Unterhaltungsprogramm auch für die Automobilwelt erschlossen werden, um damit zusätzliche Kaufanreize zu schaffen. Erste Kfz-Versicherungen werben mit fahrverhaltensabhängigen Tarifen. Diese Geschäftsmodelle setzen die vollständige Erfassung und Übermittlung der Daten an die das Fahrverhalten auswertenden dritten Stellen voraus. Doch auch eCall oder die Car-to-Car-Kommunikation liefern zusätzlich Daten über die jeweiligen AutofahrerInnen. Ebenso werden beim Carsharing häufig nicht nur die zur Anmietung notwendigen Daten im Auto gespeichert, sondern auch Informationen über die zurückgelegte Strecke.

 

Was mit den zahlreichen Daten und Informationen konkret geschieht oder auch nur machbar erscheint, wer sie auslesen darf und zu welchen Zwecken sie erhoben und gespeichert werden dürfen, bleibt für Verbraucherinnen und Verbraucher derzeit häufig unklar. Deren Gefahr, in ihrem Recht auf informationelle Selbstbestimmung verletzt zu werden, liegt auf der Hand, weil der Gebrauch des Fahrzeuges heute aufs Engste mit der Verwirklichung eines eigenbestimmten Alltages verbunden scheint. Die vollständige Erfassung der Mobilität von Personen liefert zugleich Teilbilder der Persönlichkeit, betreffend zentraler persönlicher Präferenzen und Interessen, welche die Verbraucherinnen und Verbraucher womöglich lieber für sich behalten wollen. Zu unterscheiden sind zunächst Daten für Fahrzeugfunktionen und Daten für Servicefunktionen:

 

Daten für Fahrzeugfunktionen werden in Fahrzeugsteuergeräten erhoben, verarbeitet und gespeichert. Um welche Daten es sich dabei im Einzelnen handelt, kann nicht allgemein beantwortet werden, sondern hängt vom Fahrzeughersteller, vom konkreten Fahrzeugtyp und vom Ausstattungsumfang ab. Daten für Servicefunktionen werden vor allem in so genannten Infotainmentsystemen erhoben und verarbeitet. Solche Daten können auch temporär gespeichert werden, erlauben dem Nutzer aber regelmäßig über die elektronische Menüführung die Löschung dieser Daten. Besonders datenschutzrelevante Fragestellungen ergeben sich allgemein mit der Entwicklung des Internets der Dinge, wozu zunehmend auch Kfz zählen. Der Fahrzeughalter wird nur in seltenen Fällen über die technischen Möglichkeiten verfügen, diese Daten selbst auszulesen. Diese Aufgabe übernehmen regelmäßig Kfz-Werkstätten in seinem Auftrag, die über entsprechende technische Möglichkeiten verfügen. Über die faktische technische Zugriffsmöglichkeit mittels Spezialwerkzeugen hinaus, sind Spezialkenntnisse erforderlich, um Schlussfolgerungen aus den technischen Daten zu ziehen. Darüber hinaus bieten einzelne Hersteller zu Komfortzwecken auch weitergehende Funktionen in entsprechend ausgestatteten Fahrzeugen höherer Preisklassen an, die über eine Datenverbindung zwischen Zentrale und Fahrzeug verfügen und bspw. wartungsrelevante Informationen übermitteln.

 

Diese Daten sind aber nicht nur für NutzerInnen interessant, sondern sind von großem Interesse für Hersteller, Polizei, Versicherungen und andere Dienstleistungsunternehmen im Automobilbereich. Hersteller könnten beispielsweise bald Daten an Dritte weiterverkaufen, die Polizei könnte Radarfallen an besonders lukrativen Stellen aufstellen oder Versicherungen könnten Prämien an das Fahrverhalten des Versicherten anpassen, um ihr eigenes Risiko zu minimieren.

Autos sind fahrende Sicherheitslücken. Immer wieder ist in diversen Medien zu vernehmen, dass es möglich sei, sich über verschiedene Schnittstellen der Datenkommunikation unberechtigt Zugang in das System zu verschaffen. Viele Hersteller statten Fahrzeuge mit drahtlosen Schnittstellen aus, wie zum Beispiel Bluetooth oder WLAN-Schnittstellen, vergessen aber auch, die notwendigen Sicherheitsvorkehrungen dafür zu treffen. SicherheitsforscherInnen ist es dabei schon gelungen, über Trojanersoftware Zugriff auf elektronische Steuersysteme zu erlangen.

 

Derzeit besteht keine Klarheit darüber, wem die Daten von AutonutzerInnen gehören und was mit Ihnen geschehen darf. Eine ausufernde Speicherung von Autodaten und deren rechtsmissbräuchliche Verwendung gilt es, um einer Aushöhlung der Grundrechte entgegenzuwirken, zu vermeiden.

 

 

 

Die unterfertigenden Abgeordneten stellen daher folgenden

 

ENTSCHLIESSUNGSANTRAG

 

 

Der Nationalrat wolle beschließen:

 

„Die Bundesregierung wird aufgefordert, dem Nationalrat einen Gesetzesentwurf zuzuleiten, der folgende Eckpunkte zum Thema Datenschutz im Zusammenhang mit Autos behandelt:

 

• Digitale Systeme sollen prinzipiell so konzipiert sein, dass sie möglichst wenige Daten erheben und die Datenverarbeitung auf ein Minimum beschränken, um eine größtmögliche Privatsphäre der AutonutzerInnen zu gewährleisten.
• Einer darüberhinausgehenden Datenspeicherung und Verarbeitung muss der/die FahrzeughalterIn eines Autos ausdrücklich zugestimmt haben.
• Der KFZ-Halter muss die Hoheit über seine KFZ-Daten haben und entscheiden können, wem er/sie welche Daten zu welchem Zweck zur Verfügung stellt.
• Im Fall der Zustimmung muss transparent nachvollziehbar sein, wofür und wie lange Daten im Falle einer Zustimmung gespeichert werden dürfen und/oder ob diese an Dritte weitergegeben werden dürfen.
• Pay-as-you-drive-Geschäftsmodelle (Tarif durch Datenübermittlung des Fahrverhaltens) sollen für Versicherungen im Sinn des Konsumenten- und Datenschutzes rechtlich verunmöglicht werden.“

 

 

 

 

In formeller Hinsicht wird die Zuweisung an den Verkehrsausschuss  vorgeschlagen.