E-Call: Datenschutz auch im Fall des Unfalles

Die EU schreibt für alle neuen Autos ab 2018 Zusatzgeräte vor, die bei Unfällen einen Notruf absetzen. Mit datenschutzrechtlichen Unschärfen der Verordnung muss die Praxis fertig werden.

Schließen
(c) ALBERTO ALQUATI

Linz. Eine neue EU-Verordnung („Kfz-TypgenehmigungsVO E-Call“) sieht vor, dass künftig in alle neuen Automodelle verpflichtend Notrufgeräte einzubauen sind, die Einsatzkräfte über das E-Call-Notrufsystem unter der Nummer 112 benachrichtigen. Das geschieht automatisch über im Fahrzeug eingebaute Sensoren oder manuell. Der Notruf wird ausgelöst, eine Tonverbindung zum Fahrzeug hergestellt, und bestimmte Daten werden an eine Notrufabfragestelle übermittelt. Das Fahrzeug kann lokalisiert und die Rettung ohne Verzögerung veranlasst werden. Damit sollen die Verkehrssicherheit innerhalb der Union verbessert, zahlreiche Menschenleben gerettet und Verzögerungen beim Einsatz der Rettungskräfte vermieden werden.

Dem EU-Parlament zufolge wurde auf die Privatsphäre Bedacht genommen, der Datenschutz verschärft; es sei keine Fahrzeugüberwachung zu befürchten. Dennoch weist der E-Call bei genauerer Betrachtung einige datenschutzrechtliche Unschärfen auf.

 

Personenbezogene Daten

Mobilitätsdaten, also jene Informationen, die bei der Nutzung eines Fahrzeugs entstehen, lassen Rückschlüsse auf den Fahrzeugnutzer zu. Ihre Verwendung kann sich auf ihn auswirken. Da der Fahrer individualisiert werden kann, handelt es sich wohl meist um personenbezogene Daten. Das Datenschutzrecht ist also anwendbar.

Im Rahmen des E-Call werden „lediglich“ ganz bestimmte Informationen, wie die Fahrzeug-Kennung, Fahrzeugtyp, Treibstoff, Unfallzeitpunkt, Fahrzeugposition und Anzahl der Insassen aufgezeichnet. Weitere Daten dürfen nicht gespeichert und übermittelt werden. In der Praxis wird aber sicherzustellen sein, dass es bei diesen Angaben als „Maximaldatensatz“ bleibt. Im Übrigen sind die einzelnen Daten(-arten) stets daraufhin zu prüfen, ob die Verwendung unbedingt notwendig ist, um den Zweck des E-Calls zu erfüllen, also bei einem Unfall den Einsatz möglichst rasch in Gang zu setzen. Das folgt aus den datenschutzrechtlichen Grundsätzen der Zweckbindung, Datensparsamkeit und Transparenz.

Die Verordnung sieht vor, dass die Daten nur im Notfall verwendet und gespeichert werden dürfen und vollständig zu löschen sind, sobald sie für diesen Zweck nicht mehr nötig sind. Auch dürfen etwa nur die drei letzten Fahrzeugpositionen (vor dem Unfallort) aufgezeichnet werden. Zu bemängeln ist, dass keine Speicher- bzw Löschfristen festgelegt werden, was in der Praxis durchaus hilfreich sein könnte, um Guidelines für die Hersteller und alle in die Abwicklung des E-Calls Involvierten zu bieten. Eine dauerhafte Verfolgung bzw. Rückverfolgbarkeit und Datenzugang für oder Datenweitergabe an Dritte ist ebenfalls zu verhindern. Nicht geregelt wird aber der Fall, wenn es zu einer „versehentlichen“ Auslösung des E-Calls kommt und damit eine Speicherung/Übermittlung von Daten einhergeht.

Die neuen Vorschriften richten sich einerseits an die Kfz-Hersteller und verpflichten diese, andererseits sind aber die Notrufabfragestellen oder Dienstleistungspartner für die Datenverarbeitung verantwortlich. Dies könnte zu Abgrenzungsschwierigkeiten führen und verlangt klare vertragliche Regeln.

Der E-Call ist ein passives System, das nur im Fall des (Un-)Falles aktiv wird. Es kann datenschutzrechtlich auf Basis der vorliegenden EU-VO gerechtfertigt werden. Das in die Kfz einzubauende technische Tool öffnet jedoch auch eine Vielzahl von Möglichkeiten für kommerzielle Zusatzdienste, wofür es aus datenschutzrechtlicher Sicht jedenfalls die Zustimmung der Betroffenen braucht. Davon dürfte auch die EU-VO ausgehen. Wenn die von der Datenverarbeitung betroffene Person ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen Dienst mit Zusatznutzen verweigert, darf dies nämlich keine nachteiligen Auswirkungen auf die Nutzung des 112-E-Call-Systems haben. Der Fahrzeughalter/-nutzer wird also entscheiden müssen, ob und welche Daten er an Dritte bzw. deren Zusatzdienste freigibt. Anbieter von Mobilitätsdiensten sind Auftraggeber und brauchen eine valide Rechtsgrundlage.

 

Technischer Schutz gefragt

Die Verordnung verlangt von den Fahrzeugherstellern auf technischer Ebene „eingebauten Datenschutz“, also dem Datenschutz dienende technische Vorrichtungen. Ein oberösterreichisches Unternehmen (AMV Networks) hat dafür eine Onboard-Unit entwickelt, die es ermöglicht, dass der Kfz-Halter entscheidet, welche Daten er für welchen Mobilitätsdienst freigeben möchte, und damit anbieterunabhängig die datenschutzrechtliche Zustimmung gibt. Dieses Tool sorgt für eine datenschutzkonforme Übermittlung von Fahrzeugdaten und ist mit dem European Privacy Seal (EuroPriSe) ausgezeichnet, dem derzeit „weltweit höchsten zertifizierbaren Datenschutzstandard“. Im heiklen Bereich der Mobilitätsdaten und -dienste, bei denen datenschutzkonforme Gestaltung und Bewusstseinsbildung der Anwender nunmehr im Vordergrund stehen müssen, kann dies durchaus richtungsweisend sein.


RA Dr. Michael M. Pachinger ist geschäftsführender Gesellschafter und Partner bei SCWP Schindhelm sowie Avocat inscrit in Paris und Abogado inscrito in Valencia.

("Die Presse", Print-Ausgabe, 01.06.2015)

Kommentar zu Artikel:

E-Call: Datenschutz auch im Fall des Unfalles

Schließen

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.

Meistgelesen