3362/A XXVII. GP
Eingebracht am 27.04.2023
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
ANTRAG
der Abgeordneten Mag. Christian Drobits,
Kolleginnen und Kollegen
betreffend ein Bundesgesetz, mit dem das Bundesgesetz vom 8. März 1979, mit dem Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), geändert wird (hinsichtlich Smartcars)
Der Nationalrat wolle beschließen:
„Bundesgesetz, mit dem das Bundesgesetz vom 8. März 1979, mit dem Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), geändert wird“
Der Nationalrat hat beschlossen:
Das Bundesgesetz, mit dem das Bundesgesetz vom 8. März 1979, mit dem Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), wird wie folgt geändert:
In § 5a Abs.1 lauten die Z 7 bis 9 wie folgt:
„7. gegebenenfalls die Funktionalität von Waren mit digitalen Elementen (§ 2 Z 4 VGG) und von digitalen Leistungen einschließlich anwendbarer technischer Schutzmaßnahmen,
8. gegebenenfalls – soweit wesentlich – die Kompatibilität und Interoperabilität von Waren mit digitalen Elementen und von digitalen Leistungen, soweit sie dem Unternehmer bekannt sind oder vernünftigerweise bekannt sein müssen und
9. gegebenenfalls die Regeln und Einstellungen, welche Daten an welche natürliche oder juristische Personen weitergegeben werden, die regelmäßig im Laufe des Gebrauchs der Ware entstehen.“
Begründung
Autos sind mittlerweile zu Computer geworden, die den Fahrenden nicht nur das Leben erleichtern, sondern vor allem auch Daten sammeln. Für die eigene Sicherheit oder für den Komfort werden Daten gesammelt, um sie zum Wohle der Fahrenden und darüber hinaus verwenden zu können. »Beim Betrieb fallen viele Daten in den einzelnen Steuergeräten an, auf die ein Fahrer keinen Zugriff hat, die aber so spezifisch sind, dass man Rückschlüsse auf den Fahrer und sein Fahrverhalten ziehen kann.« erklärt Sven Hansen vom IT-Fachmagazin »c't«.[1] Über sehr viele dieser Steuergeräte sind sich die wenigsten Menschen bewusst, auch nicht über die Informationen, die aus ihnen geschlossen werden können. Andere hingegen sind, bei entsprechender Kenntnis, durchaus für die Konsument:Innen ersichtlich. »Nutzer müssen bestimmten Funktionen aktiv zustimmen und werden über den Verbleib der Daten informiert,« erklärt Nathalie Teer, Referentin Mobility & Logistics beim IT-Branchenverband Bitkom. Hier sind über Dashboards im Infotainmentsystem[2] des Fahrzeugs bzw. über entsprechende verbundene Apps Informationen zugänglich, „um Freigaben zu erteilen, diese zurückzuziehen oder um Daten zu löschen.“[3]
Für die Hersteller bedeutet das digitale Auto eine Menge an personenspezifischen Daten. Die EU erfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, als personenbezogene Daten auf.[4] Bei digitalen Autos liegt „in Bezug auf den Fahrzeughalter (…) bereits dann personenbezogene Daten vor, wenn ein Datum mit dem Kennzeichen oder der Fahrzeug-Identifizierungsnummer (FIN) verknüpft ist.“[5]
Der Europäische Datenschutzausschuss stellt zu personenbezogenen Daten und digitale Autos folgendes fest: „Auch, wenn die von einem vernetzten Fahrzeug erhobenen Daten nicht direkt mit einem Namen, sondern mit technischen Aspekten und Merkmalen des Fahrzeugs verknüpft sind, betreffen sie den Fahrer oder die Insassen des Fahrzeugs. Zur Veranschaulichung: Daten über den Fahrstil oder die zurückgelegte Strecke, Daten über die Abnutzung von Fahrzeugteilen, Standortdaten oder von Kameras erhobene Daten können das Verhalten des Fahrers ebenso betreffen wie Informationen über andere Personen, die sich im Fahrzeug aufhalten, oder über betroffene Personen, an denen das Fahrzeug vorbeifährt. Solche technischen Daten werden von einer natürlichen Person erzeugt und ermöglichen ihre direkte oder indirekte Identifizierung durch die Person, die für die Verarbeitung der Daten verantwortlich ist (im Folgenden „Verantwortlicher“), oder durch eine andere Person. Das Fahrzeug kann als Endgerät betrachtet werden, das von verschiedenen Nutzern verwendet werden kann. Wie bei einem Personal Computer (PC) hat diese mögliche Vielzahl von Nutzern daher keinen Einfluss auf den persönlichen Charakter der Daten.“[6]
Es wird deutlich, dass eine umfassende Datenerhebung durchgeführt wird, die nicht nur das Fahrverhalten, sondern auch das Konsumverhalten und soziale Gewohnheiten des Individuums preisgeben. Der Autohersteller Tesla verweist wiederum auf die Verantwortung der Fahrzeughalter, wobei dies für Tesla auch für den sogenannten Wächtermodus gilt.[7]. Auf der Website „Datenschutz.org“ wird diesbezüglich für Deutschland zusammengefasst: „Wer als Halter für mehr Datenschutz bei seinem Tesla sorgen und die Datenübermittlung begrenzen will, muss im Zweifel mit Einschränkungen rechnen. Darauf verweist zumindest der Fahrzeughersteller selbst. Möglich seien bei einer Beschränkung „eingeschränkte Funktionalität, ernsthafte Schäden oder Funktionsunfähigkeit.“[8]
Von Tesla wird, wie gesagt, jedwede Verantwortung auf die Konsument:Innen geschoben. Auf der Website von Tesla ist zu lesen: „Hinweis: Es liegt in Ihrer alleinigen Verantwortung, alle örtlichen Vorschriften und Eigentumsbeschränkungen hinsichtlich der Verwendung von Kameras zu beachten und einzuhalten.“[9]
Der Hersteller spielt sich somit von allen Verpflichtungen frei. Eine Einstellung, die jedoch nach der allgemeinen Informationspflicht nicht zulässig ist Im Sinne der Anpassung des Konsumentenschutzes an die aktuellen Notwendigkeiten, sind dementsprechend die Informationsverpflichtungen auszuweiten. Bei derart komplexen Vernetzungen zwischen Datenbeschaffung und Datenverwertung, die unterschiedlichen natürlichen und juristischen Personen betreffen, ist es demokratiepolitischen notwendig, dass der einzelne Konsument in einer niedrigschwelligen Informationssprache informiert wird, damit die Datenautonomie des Individuums gewährleistet werden kann.
Zuweisungsvorschlag: Konsumentenschutzausschuss
[1] https://www.spiegel.de/netzwelt/gadgets/digitalisierung-so-schwierig-ist-es-persoenliche-informationen-im-auto-zu-schuetzen-a-17437099-3b1e-4a03-8402-a78669e138d6
[2] Dieser Neologismus aus Information und Entertainment „kommt in den verschiedensten Medien zum Einsatz: Fernsehen, Hörfunk oder Zeitung und neuerdings auch bei Online-Medien, Websites und sogar Cockpits von Fahrzeugen.“ https://onlinemarketingfans.de/lexikon/infotainment/
[3] Vgl. https://www.spiegel.de/netzwelt/gadgets/digitalisierung-so-schwierig-ist-es-persoenliche-informationen-im-auto-zu-schuetzen-a-17437099-3b1e-4a03-8402-a78669e138d6.
[4] Vgl. https://commission.europa.eu/law/law-topic/data-protection/reform/what-personal-data_de
[5] https://www.oppenhoff.eu/de/news/detail/datenschutz-in-der-automobilbranche/#:~:text=F%C3%BCr%20nahezu%20alle%20Daten%2C%20die,Identifizierungsnummer%20(FIN)%20verkn%C3%BCpft%20ist.
[6] https://edpb.europa.eu/system/files/2021-08/edpb_guidelines_202001_connected_vehicles_v2.0_adopted_de.pdf
[7] Rundumkameras können Passanten, die sich dem Fahrzeug nähern, ungefragt aufnehmen oder aber als Dashcam dauerhaft Fahrsituationen erfassen. Stimmen die Halter dem Upload in die Cloud des Fahrzeugherstellers zu, können sie diese Bilder und Daten einsehen – unter Umständen auch der Konzern selbst. Doch: Die unberechtigte Aufnahme von natürlichen Personen stellt einen klaren Datenschutzverstoß dar (Stichwort: Recht am eigenen Bild). https://www.datenschutz.org/datenschutz-bei-tesla-fahrzeug-verpfeift-eigenen-fahrer-an-behoerden/ , pt. 21. 04.2023.
[8] Ibid.
[9] https://www.tesla.com/de_at/support/vehicle-safety-security-features, pt. 21. 04.2023