1.
Einleitung ^
2.1.
Schutzbereich des DSG ^
2.2.
Personenbezug ^
2.3.
Fazit ^
An den Gesetzgeber sei die Aufforderung gerichtet, eine geeignete datenschutzrechtliche Grundlage für Smartcars zu schaffen. Eine solche sollte auch verbindliche Standards für die Ausgestaltung (visueller) Sensoren festlegen. Die kommende Datenschutz-Grundverordnung 2016/679/EU («DSGVO») setzt die Prinzipien der DSRL fort und vermag diesbezüglich ebenso wenig für Klarstellung zu sorgen.
3.
Der Beweis im Verwaltungsverfahren ^
4.
Wem gehören die Daten? ^
- ob diese als «gelindestes Mittel» erforderlich ist, den geforderten Zweck zu erfüllen,
- ob der Betroffene ausreichend informiert ist und
- ob eine allfällige Weitergabe der Daten durch ihn selbst entschieden werden kann.
Die weitere Technisierung des «Verkehrssystem Straße»37, das sowohl behördliches Handeln als auch die Art der Teilnahme an diesem System umfasst, wird nicht mit den bisherigen Normen das Auslangen finden und ist vom Gesetzgeber grundrechtskonform anzupassen. Empfehlungen des Deutschen Verkehrsgerichtstags38 sehen bei der Gestaltung von Datenanwendungen die Unabdingbarkeit von Transparenz und Wahlfreiheit, der verständlichen Information bei Vertragsabschluss, die Unterbindbarkeit von freiwilligen Datenübermittlungen, der Sicherstellung eines ausreichenden Schutzniveaus bei gesetzlich vorgeschriebenen Datenübermittlungen sowie deren grundrechtskonforme Anwendungen bei behördlichen Verfahren als erforderlich an.
5.
Zweck behördlicher Verfahren ^
5.1.
Waffengleichheit ^
6.
Daten zur Zweckerreichung in grundrechtverträglicher Art ^
Externe Daten entstehen durch die «Kommunikation» des autonomen Fahrzeugs mit Systemen, die zu den die internen Daten liefernden Systemen verschieden sind. Dies werden regelmäßig Ergebnisse von Umgebungsscans durch bildgebende Verfahren sowie Daten, die aus der Abfrage genormter elektronischer Schnittstellen gewonnen werden, sein. Diese sind in deren Anlage grundsätzlich mit Datenverarbeitungen von Dashcams vergleichbar, sodass anhand der hiezu bereits erfolgten Judikatur erschlossen werden kann, wie das Datenschutzthema zu bewerten ist. Wir unterstellen, dass die gewonnenen Daten bereits nach dem Grundsatz «Privacy by Design»42 gewonnen werden. Für ein richtiges Reagieren im Verkehrssystem Straße ist ein Personenbezug nicht erforderlich – es wird ausreichen, dass erkannt wird, dass nun Interaktion im engen und weiten Sinn mit einer natürlichen Person43 erfolgt. So ergibt sich folgende generische Tabelle, gleichsam als Katalog, wobei neben Kategorie, der Personenbezug, die Erfordernis einer datenschutzfreundlichen Implementierung und einer allfälligen Gleichwertigkeit zu automatischen Überwachungssystemen angegeben ist:
Art | Privacy by Design | Personenbezug44 | Beachtliche Daten (vgl. 5.1.) |
interne Daten | ja | nein; evtl. nach Einwilligung | wenn im «Smartcar» vorgesehen |
externe Daten | ja | nein (vgl. Fn. 43) | wenn im «Smartcar» vorgesehen |
7.
Fazit ^
- 1 Vgl. die AutomatFahrV, BGBl. II Nr. 402/2016, die Tests autonomer Fahrzeuge auf Straßen ermöglicht.
- 2 Weisser/Färber, Rechtliche Rahmenbedingungen bei Connected Car, MMR 2015, 506, S. 2.
- 3 Europäische Kommission, The Internet of Things. https://goo.gl/vDIx1G (alle Websites aufgerufen am 10. Januar 2017).
- 4 53. Deutscher Verkehrsgerichtstag 2015, Empfehlung Automatisiertes Fahren, S. 2.
- 5 Vgl. die jüngsten Diskussionen, der Polizei Zugriff auf private Videos und Aufnahmen der Asfinag zu verschaffen: https://goo.gl/RbkE2N. Ebenso die Bestrebungen amerikanischer Behörden, Zugriff auf die Aufzeichnungen des Geräts «Alexa» von Amazon in einem Mordfall zu erhalten: http://nyti.ms/2iGPZ8I.
- 6 Die rechtliche Dimension umfasst insbesondere datenschutz-, haftungs- und verkehrsrechtliche Fragestellungen.
- 7 EuGH 19. Oktober 2016, C-582/14 (Breyer).
- 8 Beide Formen von Daten sind einander gleichgestellt und sind mit identischen Rechtsfolgen verbunden. Das DSG schützt zusätzlich zur DSRL Daten juristischer Personen und Personengemeinschaften. Auf die dem Unionsrecht fremde Kategorie der «indirekt personenbezogenen Daten» soll hier nicht eingegangen werden. Jahnel, EuGH: Dynamische IP-Adressen sind personenbezogene Daten, jusIT 2016/105 hält diese Kategorie für europarechtswidrig.
- 9 Jahnel, Handbuch Datenschutzrecht, Wien 2010, Rz. 3/75.
- 10 Jensen, BGH legt EuGH die Frage vor, ob IP-Adressen personenbezogene Daten sind, ZD-Aktuell 2014, 04460.
- 11 Jahnel, Handbuch Datenschutzrecht, Wien 2010, Rz. 3/77; Bergauer, Indirekt personenbezogene Daten, in: Jahnel (Hrsg.), Jahrbuch Datenschutzrecht 2011, Wien 2011, S. 55 vertritt offenbar den relativen Ansatz.
- 12 EuGH, Rs. Breyer, Rn. 46.
- 13 Die für einen Auftraggeber vernünftigerweise einsetzbaren Mittel können sich im Laufe der Zeit ändern und somit auch die Qualifikation von Informationen als personenbezogene Daten.
- 14 Lüdemann, Connected Cars ZD 2015, S. 247 (S. 248).
- 15 Jahnel, Handbuch Datenschutzrecht, Wien 2010, Rz. 3/82.
- 16 Kunnert, Das vernetzte Automobil aus datenschutzrechtlicher Sicht, ZVR 2015/242, S. 481 f. und offenbar Lüdemann, Connected Cars ZD 2015, S. 247 (S. 250) der von einer «objektiven» Bestimmbarkeit durch andere spricht; a.A. wohl Weisser/Färber, Rechtliche Rahmenbedingungen bei Connected Car, MMR 2015, 506, denen zufolge der Personenbezug aus Sicht des Navigationsgeräteherstellers etc. zu beurteilen sei («relativer Ansatz»).
- 17 Riesz, in: Riesz/Schilchegger (Hrsg.), TKG § 92 Rz. 13; Lechner, Datenschutz und Internet, in: Bauer/Reimer (Hrsg.), Handbuch Datenschutzrecht, Wien 2009, S. 214, 217; indirekt bejahend auch DSB 15. April 2016, DSB-D122.418/0002-DSB/2016 bei wechselnden Handynutzern; einschränkend insofern Jahnel, Handbuch Datenschutzrecht, Wien 2010, Rz. 3/76, der personenbezogene Daten unter Verweis auf die Rsp. der DSK nur bei «hohem Risiko der Identifizierung» annimmt; ebenso der EuGH, Rs. Breyer, Rn. 46, dem nach keine personenbezogenen Daten vorliegen, wenn «Risiko der Identifizierung» de facto vernachlässigbar erscheint; und Art-29-Datenschutzgruppe, Stellungnahme 4/2007, WP 136, S. 20 zu IP-Adressen bei anonymer Nutzung in Internetcafés.
- 18 Jahnel, Handbuch Datenschutzrecht, Wien 2010, Rz. 3/72; EuGH, 11. Dezember 2014, C-212/13 (Ryneš), Rn. 27 unter Verweis auf ErwGr. 10 DSRL.
- 19 Lüdemann, Connected Cars ZD 2015, S. 247 (S. 249).
- 20 Siehe dazu Jahnel, Handbuch Datenschutzrecht, Wien 2010, Rz. 3/77; VwGH 12. September 2016, Ro 2015/04/00117, Rn. 11; Nach Thiele, Die Trias von § 16 ABGB, § 78 UrhG und Datenschutz, in: Jahnel (Hrsg.), Jahrbuch Datenschutzrecht 2015, Wien 2015, S. 49 muss der Personenbezug mit «verhältnismäßigem Aufwand» herstellbar sein.
- 21 EuGH, Rs. Ryneš.
- 22 Schmidl, Die Videoüberwachung i.S.d. DSG 2000, jusIT 2015/26.
- 23 Thiele/Jahnel, VwGH: «Dashcam» grundsätzlich zulässig, jusIT 2016/106; bisher wurde die Registrierung sämtlicher «Dashcams» von der Datenschutzbehörde abgelehnt.
- 24 Ablehnend Knyrim, Dako 2015/4 mit Verweis auf EuGH, Rs. Ryneš; Knyrim, Bilddaten: immer sensibel?, jusIT 2016/102; a.A. Bergauer, Die Einordnung von Bilddaten erkennbarer Personen im Datenschutzrecht, jusIT 2016/103 mit Verweis auf BVwG 30. Januar 2015, W214 2011104-1 zu Dashcam.
- 25 Es sind Konstellationen denkbar, in denen auch der (private) Fahrer als datenschutzrechtlicher Auftraggeber anzusehen ist. Die damit verbundenen datenschutzrechtlichen Fragen bleiben einer weiteren Abhandlung vorbehalten.
- 26 Auf weitere Fragen des Personenbezugs bei häufig wechselnden Benutzern (bspw. bei Mietfahrzeugen) oder im Zusammenhang mit Bewegungsprofilen kann hier aus Platzgründen nur hingewiesen werden.
- 27 Knyrim, Datenschutzrecht³, Manz, Wien 2015, S. 121 f.
- 28 Siehe u.a. Kunnert, Das vernetzte Automobil aus datenschutzrechtlicher Sicht, ZVR 2015/242 und die in diesem Artikel referenzierte Literatur.
- 29 Vgl. Frieberger, Beweisverbote im Verwaltungsverfahren, Verlag Österreich, Wien 1997, S. 31.
- 30 Jahnel, Handbuch Datenschutzrecht, Wien 2010, S. 221.
- 31 Jahnel, Handbuch Datenschutzrecht, Wien 2010, S. 222.
- 32 Vgl. etwa VwGH 15. Mai 2008, 2007/09/0306, weiters auch Frieberger, Beweisverbote im Verwaltungsverfahren, Verlag Österreich, Wien 1997, S. 233, zusammenfassend, der Gleiches aus Art. 6 EMRK folgert («fair trial»).
- 33 Vgl. Frieberger, Beweisverbote im Verwaltungsverfahren, Verlag Österreich, Wien 1997, S. 73.
- 34 Staudegger, Zur Zulässigkeit des Handels mit Daten aus Anlass der Weitergabe von «Gesundheitsdaten», ÖJZ 2014/21, S. 110.
- 35 Wohl sachenrechtlich nicht korrekt wollen wir doch den Begriff des «Dateneigentümers» verwenden.
- 36 Vgl. Preiss, Die Bedeutung der Risikoanalyse für den Rechtsschutz bei automatisierten Verwaltungsstrafverfahren, Dissertation, Universität Wien 2015, S. 153.
- 37 Vgl. Roßnagel, Grundrechtsausgleich beim vernetzten Automobil – Herausforderungen, Leistungsfähigkeit und Gestaltungsbedarf des Rechts, in: Datenschutz und Datensicherheit – DuD 6/2015, S. 353 ff. (S. 353–354), zitiert in: Preiss, Die Bedeutung der Risikoanalyse für den Rechtsschutz bei automatisierten Verwaltungsstrafverfahren, Dissertation, Universität Wien 2015, S. 157, Fn. 519.
- 38 Vgl. 52. Deutscher Verkehrsgerichtstag 2014. https://goo.gl/3bzVWp.
- 39 Vgl. Preiss, Die Bedeutung der Risikoanalyse für den Rechtsschutz bei automatisierten Verwaltungsstrafverfahren, Dissertation, Universität Wien 2015, S. 10f, 148.
- 40 Vgl. EuGH, Rs. Breyer, sowie Jahnel, EuGH: Dynamische IP-Adressen sind personenbezogene Daten, jusIT 2016/105.
- 41 Vgl. Thiele/Jahnel, VwGH: «Dashcam» grundsätzlich zulässig, jusIT 2016/106.
- 42 Vgl. DSGVO, ErwGr. 78.
- 43 Vgl. hiezu den Lösungsvorschlag zu «Google Street View» durch Knoll, Zur datenschutzrechtlichen (Un)Zulässigkeit von Google Street View, jusIT 2010/10, sowie Rannenberg, Nutzbarmachung zusätzlicher Daten – Möglichkeiten und Risiken, in: Mauerer et al. (Hrsg.), Autonomes Fahren, Berlin 2015, S. 515 (S. 531). So die technischen Voraussetzungen vorliegen, kann ausreichender Datenschutz sichergestellt werden, wenn nach Herbeiführen der richtigen Aktion des Smartcars keine Speicherung von personenbezogenen Daten in erkennbarer Form erfolgt.
- 44 Wir gehen bei dieser Angabe davon aus, dass die Systeme «datenschutzfreundlich» implementiert wurden. Andernfalls ist durch Sicherstellung der Einwilligung des «Dateneigentümers», die Rechtmäßigkeit des Personenbezugs herzustellen.