Zusätzliche durch autonomes Fahren gesammelte und verarbeitete Daten

Zur Beurteilung von Chancen und Risiken, die mit der Sammlung und Verarbeitung zusätzlicher Daten verbunden sind, ist es hilfreich, diese Daten zu identifizieren. Dies geschieht entlang der vier Use-Cases (s. Kap. 2). Zuvor wird jedoch ein kurzer Überblick über die Daten gegeben, die bereits in einem nicht-autonom fahrenden Auto gesammelt oder verarbeitet werden können.

Gesammelte und möglicherweise übermittelte persönliche Daten in heutigen vernetzten Autos

Obwohl sich die Analyse in den übrigen Teilen dieses Abschnitts auf „neue“ oder zusätzlich erhobene Daten konzentriert, muss zunächst erwähnt werden, dass auch heutzutage schon viele Arten sensitiver persönlicher Daten in Autos gesammelt und übertragen werden. Beispiele hierfür sind:

• Alle Arten von Standort- und Navigationsdaten: Typische Beispiele sind Reiseziele,

-zeiten und -gewohnheiten („jedes Wochenende nach Stuttgart“) sowie Vorlieben bei

der Routenplanung (landschaftlich schön versus schnell versus umweltfreundlich versus am Rande der Legalität). Insbesondere wenn ein Auto durch Systeme zur Einsatzdisposition, Diebstahlvermeidung, Autoversicherung oder Mautberechnung überwacht wird, werden Informationen über Aufenthaltsorte gesammelt und in vielen Fällen an die entsprechenden zentralen Stellen übertragen. Einige dieser Systeme speichern Daten aufgrund ihrer Sensitivität dezentral, andere hingegen jedoch nicht. Ein Beispiel, das kürzlich sehr bekannt wurde, ist das neue europäische eCall-System [3], [4], [5], das automatisch aktiviert wird, wenn Sensoren im Auto einen schweren Unfall feststellen. Einmal ausgelöst wählt das System automatisch die europäische Notfallnummer 112, baut eine telefonische Verbindung zu einer Notfallzentrale auf und sendet detaillierte Informationen über den Unfall an Rettungsdienste. Die übertragenen Informationen beinhalten die Uhrzeit des Vorfalls, die genaue Position des verunglückten Fahrzeuges sowie die Fahrtrichtung (wichtig bei Autobahnen und in Tunneln). Durch die Betätigung eines Schalters im Auto kann ein eCall auch manuell ausgelöst werden, z. B. durch Zeugen eines schweren Unfalls.

• Daten zur Fahrdynamik: Daten zur Fahrdynamik wie die Beschleunigung liefern

Informationen zum Verhalten des Autos, aber auch zum Verhalten des Fahrers, etwa

zu seinem Fahrstil (ruhig versus aggressiv versus schnell versus am Rande der Legalität).

• Daten zum Fahrverhalten: Diese Daten können über die Zeit hinweg aus verschiedenen

Lokationsdaten abgeleitet werden. So kann aus dem Vergleich der Lokation eines

Autos auf der Autobahn mit der Lokation 15 Minuten zuvor die durchschnittliche Geschwindigkeit des Autos bestimmt werden. Hieraus kann geschlossen werden, ob eine Geschwindigkeitsbegrenzung möglicherweise zeitweise überschritten wurde, in einigen Fällen auch, dass sie überschritten wurde.

• Umgebung: Das Auto sammelt Daten aus der Umgebung, um die Fahrt oder spezielle

Verkehrssituationen zu dokumentieren, für den Fall, dass eine solche Dokumentation

später als hilfreich erachtet würde. Ein Beispiel hierfür sind Kameras auf dem Armaturenbrett, um aufzuzeichnen und möglicherweise zu übertragen, was vor dem Auto passiert. Daten aus der Umgebung können sehr wohl auch persönliche Daten anderer Personen enthalten, wie z. B. Nummernschilder anderer Fahrzeuge oder die Gesichter von Personen.

Dieser grobe Überblick wirft auch die Frage auf, bei welcher Art von Daten man tatsächlich von persönlichen Daten sprechen kann. Ein Teil der beschriebenen Daten scheint auf den ersten Blick nicht „persönlich“ zu sein. Die Erfahrungen aus mittlerweile mehreren Jahrzehnten von Datenschutzbemühungen zeigen jedoch, dass es keine Garantien gibt, dass Daten nicht auf bestimmte Personen zurückgeführt und missbraucht werden können. Eine Konsequenz dieser Lehre ist, dass „personenbezogene Daten“ (englisch „Personally Identifiable Information“ (PII)) heutzutage nicht nur Informationen sind, die eine Person direkt identifizieren, sondern jede Art von Information, die (a) benutzt werden kann, um die (betroffene) Person zu identifizieren, auf die sich die Daten beziehen, oder (b) möglicherweise direkt oder indirekt auf eine Person hinweisen [[8], Clause 2.9].^[1] Die Person (oder der PII-Prinzipal, folgend dem englischen „PII Principal“ [[8], Clause 2.11]) ist dann das Individuum, dessen Daten verarbeitet werden. In unserem Fall sind PII-Prinzipale dann nicht nur Fahrer, Mitfahrer oder Autobesitzer, sondern auch Passanten und andere Fahrzeuge, die erfasst und auf irgendeine mögliche Art und Weise identifiziert werden können.

Es gilt weiterhin, dass die praktische Sensitivität von Daten zu einem Zeitpunkt stark vom Kontext abhängig ist. So können z. B. die Standortdaten eines Autos sensitiver sein, wenn es in der Nähe des Rotlichtviertels einer Stadt geparkt ist. Weitere Beispiele finden sich in der nachfolgenden Diskussion der Use-Cases des autonomen Fahrens und der Interessen der an den Use-Cases Beteiligten. Zudem hilft die Analyse der Cases, neue Situationen und entsprechende Fragestellungen zu illustrieren.

• [1] Die Beziehung zwischen den Begriffen Daten und Informationen ist zu subtil und zu komplex, um sie hinreichend im Rahmen dieses Kapitels zu erläutern, Gleichzeitig sollte es hier ausreichen, Daten und Informationen als annähernd äquivalent zu betrachten. Würde man sich jedoch auf einen der Begriffe beschränken, tun sich Widersprüche mit der referenzierten Literatur auf