Eingelangt am 15.02.2023
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

 

des Abgeordneten Christian Hafenecker, MA

an die Bundesministerin für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie

betreffend Fragwürdiger Datenschutz bei Reform der §57a-Begutachtung 

 

Mit 2. Februar 2023 kommt es in Österreich zu einer weitreichenden Reform der §57a-Gutachten, etwa durch den Zusatz eines QR-Codes und einer elektronischen Datenabrufung. Im Zuge dieses „Digitalisierungsprozesses“ ist auch eine Erweiterung im Begutachtungsprozess von Fahrzeugen geplant. Es soll ab 20. Mai 2023 eine Erfassung der Fahrleistungen und Verbrauchsdaten von Fahrzeugen mit erstmaliger Zulassung ab 1. Jänner 2021 vorgenommen werden. Überdies werden diese Daten inklusive Fahrzeug-Identifizierungsnummer an eine zentrale Datenbank des Verkehrsministeriums gesendet und von dort an die europäische Umweltagentur weitergeleitet. Diese soll unter anderem prüfen, ob die bei der Fahrzeuggenehmigung gemessenen Verbrauchswerte auch in der Realität eingehalten werden. Nicht nur Datenschützer und viele betroffene Fahrzeugbesitzer äußerten über dieses Vorhaben schwere Bedenken, auch die Autofahrerclubs ÖAMTC[1] und ARBÖ[2] lehnen eine solche Datenerfassung- und Weitergabe ab. Der ARBÖ weißt etwa darauf hin, „dass die erhobenen Verbrauchsdaten keine Auswirkung auf das Ergebnis der §57a-Begutachtung haben“. Der ÖAMTC warnt wiederum vor der „Zuordnung einzelner Verbräuche zu rückverfolgbaren Fahrzeugdaten“.

 

Eine Ausweitung der individuellen Überwachung durch den Staat sowie der Datenschutz und sein laxer Umgang damit stehen somit im Zentrum der Kritik an diesem Vorhaben aus ihrem Ressort. Weder wurden die betroffenen Bürger aktiv um ihre Zustimmung dazu gefragt noch in diesen Vorhabensprozess eingebunden – auch die Autofahrerclubs als Vertreter der Interessen von Fahrzeugbesitzern offenbar nicht. Transparenz und Informationspflicht zu diesem heiklen Vorhaben wurden zudem von ihrem Ressort kläglich vernachlässigt. Auf der Homepage des BMK ist keine weiterführende Information für Bürger zur geplanten Datenerfassung- und Weitergabe im Rahmen der §57a-Begutachtung auffindbar, weder auf der Startseite noch in der Suchfunktion oder der „Infothek“. Es ist zudem unklar und nirgends ersichtlich, wie diese hochsensiblen Daten, anhand derer Besitzer der Fahrzeuge zurückverfolgt werden können, vor Hacker-Angriffen oder missbräuchlicher Verwendung geschützt werden und wer konkret auf sie Zugriff haben wird.

 

Höchst fraglich ist zudem was genau ihr Ressort sowie in weiterer Folge die europäische Umweltagentur mit den Daten und ihren Auswertungen konkret vorhat. Es besteht der begründete Verdacht, dass diese sensiblen und rückverfolgbaren Fahrzeugdaten in Zukunft für verstärkte Überwachung, Einschränkung, Verbote und Strafen im Bereich des Verkehrs herangezogen werden.

In diesem Zusammenhang richtet der unterfertigte Abgeordnete nachstehende Anfrage an die Bundesministerin für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie

 

Anfrage

 

1. Welche konkreten Fahrzeugdaten sollen ab 20. Mai 2023 genau erfasst werden?
2. Inwiefern ist die Erfassung der Fahrleistungen und Verbrauchsdaten von Fahrzeugen sowie die Fahrzeug-Identifizierungsnummer für die §57a-Begutachtung relevant?
3. Wer ist/wird mit der Datenverarbeitung in Ihrem Ressort betraut?
1. Welche ressortinternen Vorgaben und Richtlinien bestehen im Umgang mit diesen ab 20. Mai erhobenen Verbrauchsdaten?
2. Wie viele Mitarbeiter werden Zugriff auf diese Datensätze haben?
3. Werden externe Dienstleister beauftragt, mit diesen Datensätzen zu arbeiten und/oder diese zu verwalten und weiterzuverarbeiten?

                                 3.c.i.    Wenn ja, welche?

4. Welche IT-Sicherheitsmaßnahmen setzt Ihr Ressort, um diese Datensätze vor Hackerangriffen zu schützen?
3. Welche zusätzlichen Kosten entstehen Fahrzeugbesitzern und Prüfeinrichtungen durch den Mehraufwand der Datenerhebung im Zuge der §57a-Begutachtung?
1. Welche IT-Lösungen/Programme werden Prüfeinrichtungen für die Datenerhebung verwenden?

                                 4.a.i.    Gibt es hier Vorgaben/Empfehlungen seitens Ihres Ressorts?

                                4.a.ii.    Welche Sicherheitsstandards müssen Prüfeinrichtungen bei der Erhebung dieser Daten einhalten?

2. Ist es Prüfeinrichtungen erlaubt externe Dienstleister mit der Erfassung und Verarbeitung der erhobenen Verbrauchsdaten zu beauftragen?
4. Wer zeichnet sich für die Entscheidung verantwortlich, die im Zuge der §57a-Begutachtung erhobenen Verbrauchsdaten der Fahrzeuge an die europäische Umweltagentur zu übermitteln?
1. Warum werden diese Daten an die europäische Umweltagentur übermittelt und nicht etwa in Ihrem Ressort verarbeitet und geprüft?
2. Welche Kompetenzen hat die europäische Umweltagentur im Umgang mit diesen Daten?  
3. Welche Sicherheitsstandards erfüllt die europäische Umweltagentur im Umgang mit diesen Verbrauchsdaten?
5. Mit welchen Behörden und Institutionen der Bundesverwaltung werden die künftig erhobenen Verbrauchsdaten und dazugehörige Informationen geteilt?
6. Für welchen Zeitraum werden die künftig erhobenen Verbrauchsdaten gespeichert und archiviert?
7. Wurden im Vorfeld dieses Vorhabens durch Ihr Ressort Experten aus den Bereichen Datenschutz und IT-Sicherheit sowie Vertreter von Automobilclubs hinzugezogen oder um ihre Stellungnahmen dazu gebeten?
1. Wenn ja, welche Outputs ergab dieser Austausch?
2. Wenn nein, warum nicht?
8. Geht die künftige Erhebung dieser Verbrauchsdaten konform mit der Europäischen-Datenschutz-Grundverordnung?
1. Wenn ja, bitte um Begründung?
9. Wie werden Fahrzeugbesitzer im Falle einer missbräuchlichen Verwendung der künftig erhobenen Verbrauchsdaten, etwa durch einen Hacker-Angriff, informiert und geschützt?
1. Gibt es zu diesen Szenarien Konzepte in Ihrem Ressort und wie sehen diese konkret aus?  
10. Warum sind auf den offiziellen Auftritten des BMK keine weiterführenden Informationen zu diesem Vorhaben auffindbar oder zumindest prägnant ersichtlich? 
11. Dienen die ab 20. Mai erhobenen Verbrauchsdaten künftig dazu, Verbote im Bereich des privaten und/oder gewerblichen Fahrzeugbesitzes zu erlassen?
12. Dienen die ab 20. Mai erhobenen Verbrauchsdaten künftig dazu, Einschränkungen und Strafen im Bereich des Individualverkehrs zu rechtfertigen (etwa „SUV-Steuern“)?
13. Dienen die ab 20. Mai erhobenen Verbrauchsdaten künftig dazu, Bewegungs- und Verbrauchsprofile von Fahrzeuglenkern zu erstellen?
14. Sind die ab 20. Mai erhobenen Verbrauchsdaten Bestandteil eines möglicherweise auf EU-Ebene antizipierten Vermögensregisters der EU-Bürger?