Neuer Gesetzesentwurf zum Straßenverkehrsgesetz könnte sogar verfassungswidrig sein
Neben der Änderung des Verwendungszweckes für Kfz-Mautdaten (die Datenschützer Rhein Main berichteten hier bereits darüber) plant der Bundesverkehrsminister laut einem Artikel des c´t Magazins („Gläsern auf vier Rädern“) eine Erweiterung des Straßenverkehrsgesetzes um einen Paragraphen 63a, der vorsieht, dass hoch- und vollautomatisierte Autos mit separaten Datenspeichern (an Bord des Kraftfahrzeuges oder bei vernetzten Pkws in einer Cloud auf einem Server des Fahrzeugherstellers?) ausgerüstet werden und hierin Fahrzeugdaten über einen Zeitraum von bis zu drei Jahren gespeichert werden sollen. Ausgerüstet mit einer eindeutigen ID, können sie dann eindeutig einem Fahrzeug zugeordnet werden. Das Gesetz soll möglichst noch vor der Sommerpause verabschiedet werden. Bundeskanzlerin Merkel verlangt hier sogar eine „eilbedürftige“ Behandlung.
Im Falle eines Unfalls sollen dann die gesammelten Fahrzeugdaten an die für die Überwachung des Straßenverkehrs zuständigen Behörden auf deren Verlangen übermittelt werden und helfen, die Ursache eines Unfalls auf den Fahrer oder das Fahrzeug zurückführen zu können.
Die Datenschutz-Aufsichtsbehörden bewerten den derzeitigen Entwurf äußerst skeptisch. So fehlen Vorgaben darüber, um welche konkreten Fahrdaten es sich überhaupt handelt, zu Speicher- und Löschfristen und es fehlt an Regelungen zur Weitergabe der Daten an Dritte. Weiterhin bleibt offen, „wann und für welche Zwecke Behörden und Unfallgegner (eventuell auch Versicherungen oder Kfz-Werkstätten?) die Daten erhalten dürfen.
Der Baden-Württembergische Landesdatenschutzbeauftragte hält die Verpflichtung des Halters zur Herausgabe der Daten, die ihn möglicherweise selbst belasten, sogar für verfassungswidrig und sieht „in einer fehlenden Begrenzungsmöglichkeit, die unter Bezug auf den Zweck den Erhebungsumfang, die Übermittlungsbefugnis oder die Löschfristen eingrenzen könnten in der Sache eine Vorratsdatenspeicherung für zunächst unklare Nutzungen“.
Unklare Regelungen zum Kreis der Zugriffsberechtigten, zum Umfang der gespeicherten Daten (eventuell handelt es sich um sensible personenbezogene Daten), nicht ausreichende – IT-technische – Schutz- und Kontrollmaßnahmen mit dem Risiko einer Manipulation sowie fehlende Verantwortlichkeiten hierfür, könnten aber auch zu dem Eindruck führen, dass mit dem Gesetz eine Möglichkeit eröffnet werden soll, Haftungsfragen im Zusammenhang mit Unfällen einseitig auf die Versicherungsnehmer abwälzen zu können.
Sollte der Gesetzesentwurf wie vorgesehen in Kraft treten, hätten die Lobbyisten der Automobilhersteller und der Versicherungskonzerne wieder einmal „gute Arbeit“ geleistet.