Cover
Titel
Copyright
Autorenangaben
Über das Buch
Zitierfähigkeit des eBooks
Inhaltsübersicht
Inhaltsverzeichnis
Abkürzungsverzeichnis
Kapitel 1 Einleitung
Kapitel 2 Technischer Hintergrund und Untersuchungsgegenstände
A. Automatisierung des Fahrzeugs
I. Stufen der Automatisierung
II. Assistenzsysteme
1. Antiblockiersystem (ABS) und Elektronisches Stabilitätsprogramm (ESP)
2. Adaptive Abstands- und Geschwindigkeitsregelung
3. Kollisionswarnung- und -verhinderung
4. Spurhaltung und Spurwechsel
5. Parken
6. Übernahme der Fahrfunktion in spezifischen Situationen
7. Unterstützung im Notfall
8. Erhöhung von Komfort und Effizienz
9. Fahrerüberwachung
B. Vernetzung des Fahrzeugs
I. Fahrzeugstatus und Fahrzeug(fern)steuerung
II. Informationsdienste
III. Kommunikationsdienste
IV. Entertainmentangebote
V. Navigationsdienste und Verkehrsinformation
VI. Notfalldienste
VII. Servicedienste
VIII. Synchronisierung mit dem Smartphone und Integration von Drittsystemen
C. Phänomenalisierung und Untersuchungsgegenstand
I. Systemarchitektur
1. Das Fahrzeug
2. Das Backend des Herstellers
3. Die Einbindung des Smartphones
II. Sicherheits- und Assistenzfunktionen
1. Erfassung der Außenwelt rund um das Fahrzeug
a. Wellenausbreitungssensoren
b. Kameratechnik
c. Datenschutzrechtliche Risiken
2. Erfassung der Passagiere im Innenraum des Kraftfahrzeugs
a. Fahrerüberwachung
b. Passagierschutz
c. Datenschutzrechtliche Risiken
III. Connectivity Dienste
1. Herstellereigene Dienste
2. Dienste von Drittanbietern
3. Einbindung des Smartphones
4. Datenschutzrechtliche Risiken
IV. Komfort- und Überwachungsfunktionen
1. Smart Cabin Technologie
2. Überwachung des Kfz
V. Unfalldatenspeicher und eCall
Kapitel 3 Rechtmäßigkeit der Datenverarbeitung von Drittbetroffenendaten de lege lata
A. Verarbeitung personenbezogener Daten des vom Halter bzw. Eigentümer abweichenden Fahrers
I. Anwendbares Recht
1. EU-Datenschutzgrundverordnung und Bundesdatenschutzgesetz
a. Räumlicher Anwendungsbereich
b. Sachlicher Anwendungsbereich
aa. Personenbezogene Daten
(1) Streit um die Perspektive der Identifizierbarkeit unter Geltung der Datenschutzrichtlinie
(a) Relative vs. Absolute Theorie
(b) Rechtsprechung des EuGHs
(2) Reichweite der Identifizierbarkeit unter Geltung der DSGVO
(a) Auslegungsmethoden von Unionsrecht
(b) Wortlautauslegung
(c) Systematische Auslegung
(d) Teleologische Auslegung
(e) Historische und genetische Auslegung
(f) Ergebnis
(3) Datenschutzrechtlich relevante Daten
(4) Sachdaten und flüchtige Daten
(5) Anonymen Daten
(6) Zwischenergebnis
bb. Grundsätzliche Überlegungen zum Personenbezug von Drittbetroffenendaten
(1) Identifizierbarkeit über Zuordnung zu einer Kennung
(2) Identifizierbarkeit über Zuordnung zu einem Standort
(3) Identifizierbarkeit über Zuordnung zu besonderen Merkmalen
(4) Identifizierbarkeit von Einzelpersonen bei Gruppen
(a) Vergleich mit der Nutzung von Internetanschlüssen und der Identifizierbarkeit von Nutzern über IP-Adressen
(b) Daten von Personengruppen
(c) Aussondern einer Person zur Identifikation
(d) Zwischenergebnis
(5) Behandlung aller Daten als Daten der Person, die identifiziert werden kann?
cc. Ergebnis
(1) Reine Sensordaten
(2) Aggregierte Sensordaten
(3) Betriebsdaten
(4) Standortdaten
(5) Telekommunikationsdaten
(6) Daten aus Umgebungsüberwachung
(7) Daten aus Innenraumüberwachung
(8) Unfalldaten
(9) Vom Nutzer eingebrachte Daten
2. Telemediengesetz
3. Telekommunikations-Telemedien-Datenschutz-Gesetz
4. Telekommunikationsgesetz
5. eCall Verordnung EU 2015/758
6. Ergebnis
II. Verantwortliche
1. Arten datenschutzrechtlicher Verantwortlichkeit
a. Alleinverantwortlichkeit
b. Gemeinsame Verantwortlichkeit
aa. Keine gleichwertige Verantwortlichkeit erforderlich – Wirtschaftsakademie Schleswig-Holstein (Facebook Fanpages) und Zeugen Jehovas
bb. Tatsächliche gemeinschaftliche Einflussmöglichkeit erforderlich - Fashion ID
cc. Ergebnis
c. Auftragsverarbeitung
2. Verantwortliche für die Verarbeitung von Fahrerdaten
a. Verantwortlichkeit des Herstellers
aa. Assistenz- und Sicherheitssysteme & Komfort- und Überwachungsfunktionen
bb. Connectivity Dienste
cc. Unfalldatenspeicher und eCall
(1) Unfalldatenspeicher
(2) eCall
dd. Zwischenergebnis
b. Verantwortlichkeit des Drittdienstanbieters
c. Verantwortlichkeit des Eigentümers, Halters oder Nutzers
aa. Assistenz- und Sicherheitssysteme & Komfort- und Überwachungsfunktionen
bb. Connectivity Dienste
cc. Unfalldatenspeicher und eCall
(1) Unfalldatenspeicher
(2) eCall
dd. Zwischenergebnis
3. Ergebnis
III. Personenbezug von Fahrerdaten
1. Assistenz- und Sicherheitssysteme sowie Connectivity Dienste
a. Regelmäßiger Fahrer
aa. Möglichkeiten direkter Identifizierung
bb. Möglichkeiten indirekter Identifizierung
b. Gelegenheitsfahrer
c. Zwischenergebnis
2. Unfalldatenspeicher und eCall
a. Regelmäßiger Fahrer
b. Gelegenheitsfahrer
c. Zwischenergebnis
3. Komfort- und Überwachungsfunktionen
a. Regelmäßiger Fahrer
b. Gelegenheitsfahrer
c. Zwischenergebnis
4. Ergebnis
IV. Rechtsgrundlagen der Datenverarbeitung
1. Vertragserfüllung und vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b) DSGVO
a. Allgemeines
aa. (Vor)vertragliche Beziehung zur betroffenen Person
bb. Erforderlichkeit der Datenverarbeitung für die Vertragserfüllung bzw. zur Erfüllung vorvertraglicher Maßnahmen
b. Verarbeitung von Fahrerdaten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO
aa. Datenverarbeitung durch Hersteller
(1) Datenverarbeitung zum Primärzweck der Leistungserbringung
(a) Assistenz- und Sicherheitssysteme, Komfort- und Überwachungsfunktionen & Unfalldatenspeicher und eCall
(b) Connectivity Dienste
(2) Datenverarbeitung zu Sekundärzwecken
(3) Zwischenergebnis
bb. Datenverarbeitung durch Drittanbieter
cc. Datenverarbeitung durch Eigentümer, Halter oder Hauptnutzer
(1) Datenverarbeitung zum Primärzweck der Leistungserbringung
(a) Connectivity Dienste & Überwachungsfunktionen (in gemeinsamer Verantwortlichkeit)
(b) Unfalldatenspeicher
(2) Datenverarbeitung zu Sekundärzwecken
(3) Zwischenergebnis
dd. Ergebnis
2. Überwiegende Interessen des Verantwortlichen oder eines Dritten, Art. 6 Abs. 1 lit. f) DSGVO
a. Allgemeines
aa. Berechtigte Interessen des Verantwortlichen oder eines Dritten
bb. Erforderlichkeit der Datenverarbeitung zur Wahrung berechtigter Interessen
cc. Keine überwiegenden Interessen und Rechte der betroffenen Person
dd. Widerspruchsrecht, Art. 21 DSGVO
b. Verarbeitung von Fahrerdaten auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO
aa. Datenverarbeitung durch Hersteller und Drittanbieter
(1) Datenverarbeitung zum Primärzweck der Leistungserbringung
(2) Datenverarbeitung zu Sekundärzwecken
(a) Big Data Anwendungen
(b) Direktmarketing
(3) Zwischenergebnis
bb. Datenverarbeitung durch Eigentümer/Halter oder Hauptnutzer
(1) Datenverarbeitung zum Zweck der Leistungserbringung
(a) Connectivity Dienste & Überwachungsfunktionen (in gemeinsamer Verantwortlichkeit)
(b) Unfalldatenspeicher
(2) Datenverarbeitung zu Sekundärzwecken
(3) Zwischenergebnis
cc. Ergebnis
3. Erfüllung einer rechtlichen Verpflichtung und Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe, Art. 6 Abs. 1 lit. c) und e) DSGVO
a. Allgemeines
b. Verarbeitung von Fahrerdaten auf Grundlage von Art. 6 Abs. 1 lit. c) und e) DSGVO
aa. Unfalldatenspeicher
(1) Straßenverkehrsgesetz (StVG)
(a) Festlegung des Zwecks
(b) Verfolgung eines im öffentlichen Interesse liegenden Ziels
(c) Angemessenheit zur Zweckerreichung
(d) Zwischenergebnis
(2) Verordnung EU 2019/2144
(3) Zwischenergebnis
bb. eCall
cc. Assistenz- und Sicherheitsfunktionen
dd. Ergebnis
4. Schutz lebenswichtiger Interessen, Art. 6 Abs. 1 lit. d) DSGVO
a. Allgemeines
b. Verarbeitung von Fahrerdaten auf Grundlage von Art. 6 Abs. 1 lit. d) DSGVO
5. Einwilligung der betroffenen Person, Art. 6 Abs. 1 lit. a) DSGVO
a. Allgemeines
aa. Informierte und unmissverständliche Willensbekundung
bb. Bestimmtheit und Zweckgebundenheit der Einwilligungserklärung
cc. Freiwilligkeit
dd. Form der Einwilligungserklärung und Nachweispflicht
ee. Widerrufsrecht
b. Verarbeitung von Fahrerdaten auf Grundlage einer Einwilligung
aa. Erfüllung der Aufklärungspflichten
bb. Zeitpunkt der Einwilligungserteilung
cc. Höchstpersönlichkeit der Einwilligung
dd. Unmissverständliche Willensbekundung
ee. Granularität und Bestimmtheit der Einwilligungserklärung
ff. Freiwilligkeit und Kopplungsverbot
gg. Folgen eines Widerrufs
hh. Ergebnis
6. Zusammenfassung und Verhältnis der Erlaubnistatbestände
7. Zweckänderung, Art. 6 Abs. 4 DSGVO
8. Verarbeitung von besonderen Kategorien personenbezogener Daten, Art. 9 DSGVO
9. Sonderproblem: Begleitetes Fahren
a. Erfüllung eines Vertrages, Art. 6 Abs. 1 lit. b) DSGVO
b. Interessenabwägung, Art. 6 Abs. 1 lit. f) DSGVO
c. Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
10. Ergebnis
V. Grundsätze rechtmäßiger Datenverarbeitung & Rechte der betroffenen Person
1. Zweckbindung und Datenminimierung
a. Allgemeines
b. Bedeutung von Zweckbindung und Datenminimierung in Hinblick auf Fahrerdaten
2. Transparenz, Fairness und Informationspflichten
a. Allgemeines
aa. Inhalt und Zeitpunkt der Informationserteilung
bb. Form der Informationserteilung
cc. Ausnahmen von der Informationspflicht
b. Umsetzung der Informationspflichten in Hinblick auf Fahrerdaten
aa. Erfüllung der Informationspflichten des Herstellers
bb. Erfüllung der Informationspflichten der Drittanbieter von Connectivity Diensten
cc. Erfüllung der Informationspflichten des Mietwagen- bzw. Car Sharing Anbieters
dd. Ergebnis
3. Betroffenenrechte
a. Allgemeines
aa. Recht auf Auskunft
bb. Speicherbegrenzung und Recht auf Löschung sowie Einschränkung der Verarbeitung
cc. Richtigkeit und Recht auf Berichtigung
dd. Recht auf Datenübertragbarkeit
b. Umsetzung der Betroffenenrechte des Fahrers
aa. Identitätsprüfung und Zuordnung der Daten zur betroffenen Person
bb. Lokalisierung der betroffenen Daten in den verschiedenen Systemen
cc. Prüfung der Voraussetzungen im Einzelfall
dd. Mitteilungen an die betroffene Person
ee. Erfüllung der Betroffenenrechte im Fall gemeinsamer Verantwortlichkeiten
ff. Ergebnis
4. Mitgliedstaatliche Ausnahmen nach Art. 23 DSGVO
5. Ergebnis
VI. Zusammenfassung der Ergebnisse für die Verarbeitung von Fahrerdaten
B. Verarbeitung personenbezogener Daten des Mitfahrers
I. Relevante Phänomene und datenschutzrechtlich Verantwortliche
1. Sicherheits– und Assistenzfunktionen
2. Connectivity Dienste
3. Komfort- und Überwachungsfunktionen
4. Unfalldatenspeicher und eCall
5. Ergebnis
II. Personenbezug von Daten des Mitfahrers und anderer Passagiere
1. Passagierschutz und Komfortfunktionen
2. Connectivity Dienste
3. Überwachungsfunktionen & Unfalldatenspeicher und eCall
4. Ergebnis
III. Rechtsgrundlagen für die Verarbeitung von Daten des Mitfahrers sowie anderer Passagiere
1. Datenverarbeitung durch Hersteller
a. Datenverarbeitung zum Primärzweck der Leistungserbringung
b. Datenverarbeitung zu Sekundärzwecken
2. Datenverarbeitung durch Drittanbieter von Connectivity Diensten
a. Datenverarbeitung zum Primärzweck der Leistungserbringung
b. Datenverarbeitung zu Sekundärzwecken
3. Datenverarbeitung durch Eigentümer, Halter oder Fahrer
a. Datenverarbeitung zum Primärzweck der Leistungserbringung
b. Datenverarbeitung zu Sekundärzwecken
4. Ergebnis
IV. Wahrung von Transparenz und Betroffenenrechten in Bezug auf Mitfahrer und andere Passagiere
1. Umsetzung von Transparenz und Informationspflichten in Hinblick auf Mitfahrer und Passagiere
2. Umsetzung der Betroffenenrechte von Mitfahrern und Passagieren
3. Ergebnis
V. Zusammenfassung der Ergebnisse für die Verarbeitung von Daten des Mitfahrers und anderer Passagiere
C. Verarbeitung personenbezogener Daten Dritter im Kfz
I. Relevante Phänomene und datenschutzrechtlich Verantwortliche
1. Phänomene und Untersuchungsgegenstand
2. Verantwortliche für die Datenverarbeitung
a. Verantwortlichkeit des Nutzers
b. Verantwortlichkeit von Eigentümer bzw. Halter
c. Verantwortlichkeit von Drittdienstanbietern
d. Verantwortlichkeit des Herstellers
3. Ergebnis
II. Personenbezug von Daten Dritter innerhalb des Kfz
III. Rechtsgrundlagen für die Verarbeitung
1. Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO
2. Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
3. Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
4. Ergebnis
IV. Wahrung von Transparenz und Betroffenenrechten
1. Umsetzung von Transparenz und Informationspflichten in Hinblick auf Dritte
2. Umsetzung der Betroffenenrechte in Hinblick auf Dritte
3. Ergebnis
V. Zusammenfassung der Ergebnisse für die Verarbeitung von Daten Dritter im Kfz
D. Verarbeitung personenbezogener Daten Dritter außerhalb des Kfz
I. Relevante Phänomene und datenschutzrechtlich Verantwortliche
II. Personenbezug von Daten Dritter außerhalb des VAF
III. Rechtsgrundlagen für die Verarbeitung
IV. Wahrung von Transparenz und Betroffenenrechten
1. Umsetzung von Transparenz und Informationspflichten in Hinblick auf außenstehende Dritte
2. Umsetzung der Betroffenenrechte in Hinblick auf außenstehende Dritte
3. Ergebnis
V. Zusammenfassung der Ergebnisse für die Verarbeitung von Daten Dritter außerhalb des Kfz
E. Ergebnis der Untersuchungen
Kapitel 4 Lösungsansätze
A. Lösungen für Probleme bezüglich der Anwendbarkeit des Datenschutzrechts
I. Abkehr vom Personenbezug als Abgrenzungskriterium
1. Schutz vor Verarbeitungen mit „information-induced harms“
2. Zwecksetzung eines Verarbeitungsverfahrens als Abgrenzungskriterium
II. Auslegung des Personenbezugs anhand einer zeitlichen Komponente
III. Anonymisierung von Daten
IV. Ergebnis
B. Lösungen für Probleme bezüglich der Rechtsgrundlagen für die Verarbeitung von Drittbetroffenendaten
I. Konkretisierung von Art. 6 Abs. 1 lit. f) DSGVO
II. Technische Lösungen für die Einwilligung
III. Das 3-Stufen-Modell nach Schwichtenberg
IV. Ergebnis
C. Datenschutz durch Technikgestaltung
D. Selbstregulierung durch Verhaltensregeln
E. Vorschlag für eine Gesamtlösung
I. Vorschlag für ein bereichspezifisches Datenschutzrecht
1. Regelungen zur Typengenehmigung
2. Datenschutzrechtliche Regelungen
a. Sachlicher Anwendungsbereich der datenschutzrechtlichen Regelungen
b. Rechtsgrundlagen für die Verarbeitung von Daten im Kontext vernetzter und automatisierter Kfz
aa. Verpflichtend einzubauende datenverarbeitende Systeme
bb. Connectivity Dienste, Komfort- und Überwachungsfunktionen sowie Verarbeitung zu Sekundärzwecken
cc. Zweckbindung und Zweckänderung
c. Nähere Regelungen soweit die Datenverarbeitung auf einer rechtlichen Verpflichtung beruht
d. Umfang von Informationspflichten
e. Technische und organisatorische Maßnahmen zur Umsetzung von Informationspflichten und Betroffenenrechten
aa. Datenschutz Dashboard als zentrales Steuerelement
bb. Kennzeichnungspflichten
cc. Datenübermittlung nach außen
dd. Speicherung von Daten
ee. Datensicherheit
II. Zulassungsrecht
Kapitel 5 Zusammenfassende Stellungnahme
Literaturverzeichnis
en
fr
de
Twitter
Facebook
WhatsApp
LinkedIn