Dr. Thilo Weichert ist Landesbeauftragter für Datenschutz Schleswig-Holstein und damit Leiter des Unabhängigen Landeszentrums für Datenschutz, Kiel.
Ab Oktober 2015 sollen alle neuen Personenkraftwagen und leichten Nutzfahrzeuge (Fahrzeugklassen M1 und N1) in der EU verpflichtend mit „eCall“ ausgestattet werden, ein in der Kfz-Elektronik installiertes Verfahren, mit dem automatisch oder manuell bei einem Unfall, z. B. bei Auslösen des Airbag oder einer Panne, ein Notruf an die Nummer 112 ausgelöst wird. Dies soll sich über eine voreingestellte mobile Datenübertragung inklusive Standortdatum an die nächste Rettungsleitstelle richten. Automatisch soll eine Tonverbindung aufgebaut werden, um eine Kommunikation zwischen Rettungsleitstelle und Insassen zu ermöglichen. Die EU-Kommission erhofft sich mit diesem System wegen der dadurch ermöglichten schnelleren adäquaten Hilfe eine Senkung der Zahl der Unfalltoten um bis zu 2.500 im Jahr. Im Juni 2013 gab die EU-Kommission bekannt, dass sie EU-weit einheitliche technische Standards festgelegt hat. Am 26. Februar 2014 erfolgte in erster Lesung der Beschluss des EU-Parlaments.
Die Realisierung des bordeigenen Systems, also der Sensoren und der Mobilfunkeinheit mit GPS-Empfänger, soll „deutlich weniger“ als 100 Euro pro Wagen kosten. Auch an den Datenschutz hat der europäische Gesetzgeber gedacht. Der Regelungsvorschlag zielt auf Transparenz für die Betroffenen, Datensparsamkeit und Zweckbindung der verarbeiteten Daten ab. Offen ist noch die konkrete technisch-organisatorische Umsetzung. Zugleich sieht die Verordnung vor, dass es den Fahrzeugherstellern und unabhängigen Anbietern unberührt bleiben soll, die dann installierte Technik für zusätzliche Notfalldienste und „Dienste mit Zusatznutzen“ zu verwenden. Es geht den EU-Gremien nicht nur um ein zusätzliches Instrument der Verkehrssicherheit, sondern auch darum, in der Kfz-Informationstechnik zunächst für diesen Dienst einheitliche Standards einzuführen und zugleich eine technische Plattform für eine weitergehende Informatisierung des Autos zu schaffen.
Gegen eCall ist aus Datenschutzsicht zunächst wenig einzuwenden. Die bordeigene Mobilfunkeinheit soll nur dann Verbindung zum Netz aufnehmen, wenn tatsächlich ein Notfallruf abgesetzt werden muss, so dass ein dauerndes „Tracking“ mit der Bildung eines genauen Bewegungsbildes, wie es heute z. B. mit eingeschalteten Handys möglich ist, nicht stattfindet. Dem Fahrer wird aber insofern keine Wahlfreiheit eingeräumt, dass er das System nicht abschalten kann. Dies wird damit gerechtfertigt, dass es beim eCall nicht nur um den Schutz des Fahrers, sondern auch von weiteren Verkehrsbeteiligten geht. Dies hat zwangsläufig in der lange dauernden Einführungsphase eine informationelle Ungleichbehandlung von Fahrten mit neuen und alten noch nicht ausgestatteten Autos zur Folge. Es ist fraglich, ob das angestrebte Ziel diese Einschränkung der informationellen Selbstbestimmung rechtfertigen kann.
Spannend wird es bei der Entwicklung dieser zusätzlichen Angebote. Dies kann alles sein, was als Handyangebot heute schon zur Verfügung steht, vom Telefonieren, im Internet Surfen, Musik und Unterhaltung Herunterladen und Konsumieren bis hin zu verkehrsbezogenen Informations- und Navigationsdiensten über Tankstellen, Raststätten, Staus, Wetterberichte … Letztlich ist die bordeigene Einheit als Schnittstelle zwischen Auto und Internet konzipiert. Während hinsichtlich des Datenschutzes das Auto bisher eine neutrale Zone war, lässt sich dies vom Internet schon lange nicht mehr sagen. Selbstverständlich werden die Kfz-Halter und ‑Fahrer wählen können, welche zusätzlichen Dienste sie in Anspruch nehmen wollen. Doch sind kritische Entwicklungen schon absehbar: So lässt sich BMW bei seinem bei höherpreisigen Kfz standardmäßigen Connected Drive eine Pauschaleinwilligung zur Übermittlung der Fahrdaten an den Hersteller geben. Den Kfz-Herstellern scheinen sich heute generell noch nicht ihrer datenschutzrechtlichen Pflichten voll bewusst zu sein, etwa zur Auskunftserteilung über sämtliche personenbeziehbare Daten, wozu auch die digitalen nicht nur flüchtigen Fahrzeugdaten gehören.
Dies erinnert an die Praktiken von Internet-Anbietern aus den USA wie Apple, Facebook oder Google, die die Nutzung ihrer (unentgeltlichen) Dienste davon abhängig machen, dass sie ungehindert Daten erfassen, auswerten und letztlich für kommerzielle Zwecke nutzen. Zwar mahnt die Verordnung die Beachtung des Datenschutzes an, etwa des „Privacy by Design“, doch bleibt dies unverbindlich. Hinsichtlich des Datenschutzes gibt es insofern bisher keine einheitlichen verbindlichen Vorgaben. Eine generelle Initiative für eine europäische Datenschutz-Grundverordnung ist in der ausgelaufenen Legislaturperiode maßgeblich durch die deutsche Regierung und durch die Lobbyarbeit von US-Administration und ‑Unternehmen verhindert worden.
Die Begehrlichkeiten der US-IT-Unternehmen geht weiter: Ihr Ziel ist es, ihre mobilen Betriebssysteme in die europäischen Autos zu bekommen und hierdurch wie durch Internet-Angebote die Kfz-Daten mit sonstigen Internet-Nutzungsdaten zusammenzuführen. Google z. B. steht wegen dieser Datenzusammenführung mit vielen europäischen Datenschutzbehörden im Konflikt. Trotz Bußgeldern und Ermittlungsverfahren konnten diese aber bisher keine Änderung der unzulässigen Praxis erreichen.
Spätestens mit eCall beginnt technisch das Zusammenwachsen von Kfz und Internet. Die Notfallhilfe dürfte nur der Anfang sein. In der IT-Industrie werden schon erheblich weiter gehende Szenarien erprobt: vom automatisierten Kolonnenfahren bis hin zum fahrerlosen Fahrzeug. Derartige Technologien basieren nicht mehr darauf, dass einmalig im Notfall eine Netzverbindung hergestellt wird, sondern darauf, dass sich das Kfz mit stationären Leitstellen und Anbietern sowie mit anderen Fahrzeugen im dauernden Austausch befindet. Dabei lässt sich bei aller Datensparsamkeit nicht verhindern, dass eine Vielzahl hochsensibler Fahr- und Fahrzeugdaten zwischen vielen Beteiligten ausgetauscht werden. Datenschutzfreundliche Konzepte für derartige Szenarien sind noch nicht entwickelt, geschweige denn erprobt. Dies ist aber dringend nötig, wenn wir nicht in eine totalüberwachte Informationsgesellschaft rasen wollen, in der nicht nur jeder unserer Schritte, sondern auch alle unsere Fahrten registriert und ausgewertet werden. Die Entscheidung, ob wir ein freiheitssicherndes Recht auf anonymes Autofahren, Konsumieren, Kommunizieren … bewahren oder in eine digitale Kontrollgesellschaft abdriften, wird sicherlich nicht durch eCall vorbestimmt. Wohl sollten wir uns hierüber jetzt Gedanken machen, bevor es zu spät ist.