Das eCall-System in Automobilen soll ab 2015 zur Pflicht werden. Stehen Datenschützer damit vor einer neuen Herausforderung?
Der Ausschuss für Binnenmarkt und Verbraucherschutz (IMCO) hat einen Bericht zum Verordnungsvorschlag COM(2013) 316 angenommen, der eine verbindliche Ausstattung von Automobilen mit einem so genannten 112-eCall-System ab Oktober 2015 in der EU vorsieht.
eCall-System kann viele verschiedene Daten übermitteln
Diese Systeme müssen dann im Falle eines Unfalls automatisch Daten, u.a. den Standort des Autos, an die nächstgelegene Rettungsstelle übermitteln. Bei einem Unfall soll das eCall-System einen Minimaldatensatz an eine Notrufzentrale (PSAP – Public Safety Answering Point) senden, der neben dem Standort des Fahrzeuges auch andere Daten wie Unfallzeitpunkt, die Fahrtrichtung, Fahrzeug-ID, Service Provider-ID und eCall-Qualifier enthält. Gleichzeitig wird eine Sprachverbindung aufgebaut. Optional könnten Daten von Bordsicherheitssystemen, z.B. Schwere des Unfalls, Anzahl der Insassen, angelegte Sicherheitsgurte und Geschwindigkeit, gesendet werden. Dies haben Datenschützer zum Anlass genommen, auf die (vermeintlich neuen) Risiken und Herausforderungen für den Automobil-Datenschutz hinzuweisen. So hat der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) bereits eine Stellungnahme veröffentlicht, in welcher er zu konsequentem Datenschutz mahnt. Zudem soll die verpflichtende Installierung solcher eCall-Systeme nicht die Möglichkeit zur parallelen Nutzung weiterer (privater) Notfall-Systeme ausschließen.
Keine neue Herausforderung für den Datenschutz
Eine neuartige Herausforderung für den Datenschutz in Automobilen ist das eCall-System jedoch nicht. Schon die gängigen Bordsysteme erfassen permanent den exakten Standort des Fahrzeugs, Übermitteln Daten wie Geschwindigkeit und Fahrverhalten und tauschen in neueren Modellen Informationen untereinander aus. Das Problem eines rechtskonformen Datenschutzes in Automobilen stellt sich somit nicht neu, sondern ist nach wie vor eine Herausforderung. Hier ist eine der hauptsächlichen Fragen, wer wie an wen welche Daten weitergibt. Werden vom Werk aus mit einem z.B. eCall-System ausgestattete Fahrzeuge von einem firmeneigenen Unternehmen betreut, welches die Daten erfasst, vorrätig hält und auswertet? Handelt es sich hierbei um eine Firma, die zwar dem Mutterkonzern angehört aber nicht identisch mit der das Auto produzierenden Firma ist? Wird mit der Datenpflege ein vollkommen externes Unternehmen betraut? Schließlich stellt sich auch die Frage, wie man mit der plötzlichen Weitergabe der Daten im Falle eines Unfalles umzugehen hat. Da automatisch die nächstgelegene Rettungsstation informiert werden und die Daten erhalten soll, findet eine Übertragung der Daten an einen unbekannten Dritten automatisiert statt. Zu den übermittelten Daten soll nach dem Verordnungsvorschlag auch der Name des Eigentümers zählen, der wiederum mit dem des Fahrers auseinanderfallen kann, der an dem Unfall beteiligt ist.
An dieser Stelle bleibt abzuwarten, wie sämtliche erforderlichen Einwilligungen der Betroffenen eingeholt werden können und wie praktikabel eine Auftragsdatenverarbeitung sein wird.