autonomes fahren und der datenschutz dr. thilo weichert ... · europäische grundrechte-charta...

Autonomes Fahren und der Datenschutz

Dr. Thilo Weichert Netzwerk Datenschutzexpertise

ADAC Verkehrsforum 2016

Auf dem Weg zum automatisierten Fahren

29. September 2016

Neumünster

Inhalt

• Verfassungsrechtliche Grundlagen

• Zielsetzungen autonomes Fahren

• Technische Rahmenbedingungen

• Risiken autonomen Fahrens

• Datenschutz

• Differenzierte Rechte

• Technische Infrastruktur

• Regulierungsbedarf und Perspektiven

Weichert - Neumünster - 29.09.2016 - Autonomes Fahren 2

Europäische Grundrechte-Charta (EuGRCh)

Artikel 7 - Achtung des Privat- und Familienlebens

Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung

sowie ihrer Kommunikation.

Artikel 8 - Schutz personenbezogener Daten

(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit

Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten

legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie

betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

Artikel 47 – Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht


Weitere Grundrechte in EuGRCh

• Art. 2, 3: Recht auf Leben und körperliche Unversehrtheit

• Art. 15: Berufsfreiheit

• Art. 36: Zugang zu Dienstleistungen von allgemeinem wirtschaftlichen Interesse

• Art. 37: Umweltschutz

• Art. 38: Verbraucherschutz

• Art. 45: Freizügigkeit

(entsprechende Normen teilweise auch im deutschen Grundgesetz)


Verfassungsrechtliche Grundlagen

• Bereichsspezifische Regelungen zu Wesentlichem sind nötig

• Abwägung von Grundrechtsschutz und sonstigen öffentlichen und privaten Belangen (Verhältnismäßigkeitsgrundsatz)

• Technische, organisatorische u. prozedurale Vorkehrungen

• Nemo Tenetur: Keine Pflicht zur Selbstbelastung

• Verbot vollständiger Persönlichkeitsprofile


Zielsetzungen des autonomen Fahrens

Verkehrssicherheit – Komfort – Umweltschutz

Entwicklungspotenzial auf globalem Wirtschaftsmarkt

Erste Stufe: Fahrerassistenz

• Ziele für Nutzende: Unfallvermeidung, Service, Assistenz, Nothilfe, Beweisdokumentation

• Ziele für Industrie: Kundenbindung, Angebotsoptimierung, technischer Fortschritt, Zusatz-Services

• Ziele für den Staat: Gefahrenabwehr, Verkehrslenkung, Abgabenerhebung, Planung, Wirtschaftsförderung


Technische Voraussetzungen

• Car2Car- und Car2X-Kommunikation

• Datenaustausch mit räumlich nahen Kfz

• Kommunikation mit Umwelt (Schilder, Ampeln, Straßenverlauf)

• Kommunikation mit und Service durch Hersteller

> OnBoardUnit (OBU), RoadSideUnit (RSU), Netzwerk

> Funknetze und Lokalisierung (LTE, künftig 5G, Cloudlets, WLAN, GPS)

> OnBoard- und RoadSide-Sensorik


Risiken

• Hacking (Einschleusen von Malware, gezielte Manipulation)

• Fehlfunktionen (Energie-, Netz. Software-Ausfall, Hacking, Fehlprogrammierung)

• Kommunikationsmängel Mensch-Maschine

• Automatisierte Entscheidung

Folgen

• Gesundheits-/Lebensbeeinträchtigung

• Fahrer-/Insassenkontrolle (Verhalten, Bewegungsbilder)

• Selbstbelastung bei Unfällen

• Zweckentfremdete, v. a. kommerzielle Nutzung


Datenschutzgrundsätze

• Rechtmäßigkeit (5 I lit. a, 6 DSGVO)

• Einwilligung und Wahlfreiheit (7 DSGVO)

• Zweckbindung (5 I lit. b, 6 IV DSGVO)

• Richtigkeit (5 i lit. d, 16 DSGVO)

• Erforderlichkeit und Datensparsamkeit (5 I lit. c, e DSGVO)

• Transparenz (5 I lit. a, 12 ff. DSGVO)

• (Technische) Sicherheit (5 I lit. f, 25, 32 ff. DSGVO)

• Verantwortlichkeit (5 II, 24 ff. DSGVO)

• Kontrolle (37 ff., 51 ff. DSGVO)


Technische Schutzziele

(relevant für technisch-organisatorische IT-Gestaltung

• Vertraulichkeit (Verschlüsselung)

• Integrität, Authentizität (digitale Signaturen)

• Verfügbarkeit (Systemstabilität, Datenmanagement, Backup)

• Intervenierbarkeit (Wählen, Löschen, Sperren, Korrigieren)

• Unverknüpfbarkeit (Zweckbindung, Mandantentrennung)

• Transparenz. Revisionsfähigkeit (Dokumentation, Protokollierung)


Rechte-Differenzierung

• Fahrer > spezifische Fahrt

• Kfz-Halter/Eigentümer > Kfz generell

• Kommunizierende Kfz (v. a. Fahrer, evtl. Halter) > Verkehrsgeschehen, evtl. Unfall

• Hersteller > Produktentwicklung, Service, Kundenbindung, Mängelhaftung

• Netzanbieter > Funktionalität des Kommunikationsnnetzes

• Diensteanbieter (öffentlich od. privat) > Services


Daten-Verfügung (digitale Souveränität)

• Fahrer (Verhalten, Bewegungsprofil, Aufmerksamkeitskontrolle) > Datenlöschung nach Fahrt, evtl. Bevorratung für andere Zwecke ?

• Halter (auch Carsharing-Anbieter, Arbeitgeber) > Verfügung über Sache (Kfz) und Nutzung

• Hersteller > Kaufvertrag, Servicevertrag, Vertragskoppelung

• Netzinfrastrukturanbieter > Kontrolle Netzverkehr, Sicherheit, Vorfalldokumentation u. Kontrolle


Autonom oder assistiert (im Kfz)?

Personenbezug durch zuordenbares

(Fahr-) Verhalten – Zustand (z. B. Standort) – Umstand (z. B. Verkehrsfluss)

Übergang der Verantwortlichkeit bei automatisiertem Fahren

> Wechsel v. Verfügungsmacht u. Haftung

Human Machine Interface

- Transparenz für Fahrer (Umstände, Zustände, Automatisierungsgrad)

- Wahlfreiheit für Fahrer (Ausschalten, Übersteuern)

- Verantwortlichkeitswechsler (faktisch, rechtlich)

> Funktionalität, Ergonomie/Bedienfreundlichkeit, beweissichere Protokollierung


Public Key Infrastruktur (PKI – System)

• Zertifikate, Signaturen zur Feststellung von Authentizität u. Integrität

• zentral vs. plural/lokal

• staatlich vs. privat

• Wahlrecht für Hersteller vs. für Halter

• Einsatz attributbasierter Berechtigungsnachweise (ABCs)

• Hierarchie von Kfz-Kennung und Anwendungs-Pseudonymen

• Verwendung von Kurzzeit-Pseudonymen, regelmäßiger unverknüpfbarer Pseudonym-Wechsel


Verfügungsbefugnis über Daten, z. B. bei Unfall

• Fahrer: DatenschutzR, Nemo Tenetur

• Halter: StraßenverkehrsR (u. a. Halterhaftung)

• Eigentümer: SachenR, generell ZivilR

• Hersteller: VertragsR, VerbraucherR, generell ZivilR

• Versicherung: VersicherungsR

• Polizei/Staatsanwaltschaft: StPO (Beschlagnahme, Auskunft)

• Unfallgegner: ZivilR, ZPO

Ungeklärt: Beweiserhebungs- und Verwertungsverbote, Interessenabwägung, ja aber wie?


Technische Fragestellungen

• Dauerhafte Online-Verbindungen, regelmäßige statusmeldungen

• Ende-zu-Ende-Verschlüsselung

• Datenminimierung: Anonymisierung/Aggregierung im Kfz, Automatisierte Löschung nach Frist od. Ereignis, Treuhänderlösung

• Intrusion Detection, dauerndes System-Monitoring mit Anpassung

• Grenzüberschreitende Anwendung


Lösungsansätze

• OBU (OnBoardUnit) Auskunftsanspruch

• Transparenz über Standards, technische Anforderungen, Zertifikate (bzgl. Hardware, Software, Netze)

• Zentrale (hoheitliche) Stelle zur Auswertung von Kfz-Daten (Blackboxes)


Regulierungsbedarf

• Technik- und Netzgestaltung (Standards, Pseudonyme)

• Transparenz für Fahrer (Digitalanzeige, Icons) und Halter

• Transparente Voreinstellungen by Default

• Recht auf Abschalten/Intervention (nicht bei eCall)

• Zertifizierung von Produkten, Diensten, Dienstleistern, Datenschutzfolgeabschätzung

• Staatlicher Datenzugriff (Gefahrenabwehr, Strafverfolgung, Verkehrslenkung, Maut, Statistik)

• Private Datennutzungsbefugnis (Unfallgegner: schutzwürdig vs. berechtigt)

• Koppelungsverbote (Verbraucherschutz)


Perspektiven

• Fließender Übergang von Fahrerassistenz zum autonomen Fahren

• Demokratischer Diskurs nötig über Ausgleich zw. Autonomie und externer Kontrolle

• Demokratische Entscheidung über Regulierung, Standards und Datenverwendung (keine Hersteller-Dominanz)

• Internationaler Diskurs


Autonomes Fahren und der Datenschutz

Thilo Weichert

Waisenhofstr. 41, 24103 Kiel

0431 9719742

[email protected]

www.netzwerk-datenschutzexpertise.de


autonomes fahren und der datenschutz dr. thilo weichert ... · europäische grundrechte-charta...

Documents