_ Das intelligente und vernetzte Fahrzeug ist die erste Echtanwendung im Internet der Dinge: Es kommuniziert mit anderen Fahrzeugen (Car2Car), der Infrastruktur (Car2Infrastructure), mit Fußgängern (Car2Pedestrian) - und selbstverständlich auch in umgekehrter Richtung.
Neben den Informationen über das Auto, also seine Beschaffenheit und Nutzung, fallen dabei sekündlich unendliche Mengen an Daten über Umgebung und Nutzer an, die wie geschaffen sind für Big-Data-Analysen. Nicht ohne Grund erweitern IT-Firmen wie Google und Apple ihre unternehmerische Tätigkeit nach dem Smart Device auf das Smart Car. Damit stellt sich die Frage: Wem gehören die Daten über das und aus dem Fahrzeug?
Daten über das Fahrzeug
Auseinandersetzungen zwischen freien Werkstätten und Tunern mit Herstellern über Zugang zu deren Datenbanken gibt es häufig. So hatte der Bundesgerichtshof (BGH) einen Fall zu entscheiden, bei dem Porsche einem Tuner den Vertrag über Zugang zum Porsche-eigenen Diagnose- und Informationssystem nebst zugehöriger Software gesperrt hatte (Urteil vom 6.10.2015, Az. KZR 87/13).
Zu Unrecht, wie der BGH entschied: Hat ein Tuner sich wegen der Nachfrage seiner Kunden auf die Veredelung hochpreisiger Autos eines Herstellers spezialisiert, ist die Sperrung des Zugangs zu Fahrzeuginformationen eine unbillige Behinderung des Tuners durch den Hersteller. Ähnlich entschied dies kürzlich das Landgericht Frankfurt/ Main (Urteil vom 21.1.2016, Az. 2-03 O 505/13) für den Zugang zu einer Datenbank von Kia mit Informationen zur Identifizierung bestimmter Fahrzeugteile.
Eigentum an Daten
Wenn Hersteller Datenbanken teilen müssen, spricht das für die Möglichkeit zum Eigentum an Daten. Eigentümer muss nicht zwingend der Hersteller des Fahrzeugs, sondern kann auch der Arbeitgeber als Halter und Flottenbetreiber sein, ebenso eine Versicherung als Anbieter von "Pay as you drive"-Modellen (PAYD), die Werkstatt mit Zugang zur On-Board-Unit oder der Fahrer selbst, der sein Smartphone mit dem Kraftfahrzeug koppelt. Gleichwohl: Eigentum gibt es zwar am Datenträger, auf dem Informationen verkörpert sind. Auch kann das Recht am eingerichteten und ausgeübten Gewerbebetrieb beeinträchtigt sein, wenn einem Unternehmen seine Daten vorenthalten werden, zum Beispiel bei einem Angriff mit Schadsoftware, die Rechner verschlüsselt und nur gegen Bezahlung wieder freigibt. Aber ein abstraktes Eigentum an Daten, das seinen Inhaber dazu berechtigt, alle anderen von der Nutzung seines Eigentums auszuschließen, kennt das deutsche Recht nicht. Die oben zitierten Urteile zeigen aber, dass Daten auch ohne formales Eigentum monopolisiert werden können.
Datenhoheit des Betroffenen
Daten sind immer dann der freien Verfügungsmacht Dritter entzogen, wenn sie personenbezogen oder personenbeziehbar sind; dann fallen sie in den Schutzbereich des Bundesdatenschutzgesetzes (BDSG)."Meine Daten gehören mir" - was das Bundesverfassungsgericht bereits 1983 im Volkszählungsurteil als "Recht auf informationelle Selbstbestimmung" festgestellt hat, gilt bis heute unverändert fort (BVerfG, Urteil vom 15.12.1983, Az. 1 BvR 209/83).
Nur wenn andere Rechtsgüter von Verfassungsrang, zum Beispiel das Interesse des Arbeitgebers an der Durchführung des Beschäftigungsverhältnisses, eine Durchbrechung der "Datenhoheit" rechtfertigen, kann jeder auch ohne seine Einwilligung zum Betroffenen eines Datenverarbeitungsvorgangs werden. Mit dem in der Diskussion befindlichen zukünftigen einheitlichen europäischen Kaufrecht könnte dann irgendwo der bewusste Datenhandel kommen: Daten als Währung gibt es dann nicht länger nur in der Praxis bei Facebook und Co., sondern auch im Recht.
Datenhoheit der Unternehmen
Ebenso sind Daten durch unternehmerische Interessen monopolisierbar. Für Porsche und Kia stellen die Daten zu ihren Fahrzeugen Betriebs- und Geschäftsgeheimnisse dar, die vor einem Missbrauch durch Dritte zu schützen sind. Außerdem sind erhebliche Investitionen in den Aufbau der Datenbanken gesteckt worden, die es gerechtfertigt erscheinen lassen, diese nach dem Urheberrecht zu schützen. Für andere Informationen, zum Beispiel zur Funktionsweise von Bauteilen, kommt ein Schutz als Patent oder Gebrauchsmuster in Betracht.
Erst aus Gründen des Gemeinwohls, beispielsweise um den Wettbewerb gegen Vertragswerkstätten durch freie Werkstätten zu ermöglichen, kann dieser Schutz durchbrochen werden. Damit scheinen die Unternehmen leben zu können. Nach einer Studie des BDI vom November 2015 zur "Industrie 4.0" hält man in der Industrie schärfere Regelungen, etwa zu einem Eigentum an Daten wie an einem Grundstück, derzeit nicht für erforderlich.
Probleme im Fuhrpark?
Der Fuhrparkbetreiber steht vor einer enormen Herausforderung: Arbeitnehmer möchten ihre Daten für sich behalten, Betriebsräte über ihre Mitbestimmungsrechte eine Leistungs- und Verhaltenskontrolle mit Fahrzeugdaten verhindern, Versicherungen und Polizei die Daten für Unfallaufklärung abschöpfen und Hersteller zur Abwehr von Garantieansprüchen sowie zur weiteren Optimierung ihrer Fahrzeuge in Produktion und Betrieb.
Dabei ist die Sorge des Fahrers, zum Objekt der Datenschleuder Pkw zu werden, kein abstraktes Risiko, sondern ein ernstzunehmendes Thema, wie zwei Entscheidungen des OLG Hamm aus Juli 2015 zeigen (Beschlüsse vom 2.07. und 28.07.2015, Az. 28 U 46/15). Dort machte der Käufer eines Land Rover Discovery bei Auslieferung geltend, der Verkäufer möge ihm zusichern, dass die Fahrzeugtechnik "Ort, Zeit und Kilometerstand" nicht speichere und diese Daten nicht weitergebe; nach Auffassung des Käufers verfüge der Wagen "bauartbedingt über unzulässige Vorrichtungen zum Ausspähen und zur permanenten Speicherung seiner persönlichen Daten". Im späteren Rechtsstreit bestätigte ein Sachverständigengutachten zwar, dass es für diese Sorge keine Anhaltspunkte gäbe. Die Angst vor Dauerüberwachung aber bleibt.
Neue Anforderungen an Dienstfahrzeuge
Zukünftig muss das Thema "Dienstfahrzeug" neu gedacht werden: Neben dem CO2-Ausstoß und der UVV-Tauglichkeit der Flottenfahrzeuge etwa nach DGUV 70 muss zwingend auch die IT-Infrastruktur der Fahrzeuge bei den Beschaffungsanforderungen berücksichtigt werden. Das gilt für die eigene Intelligenz des Fahrzeugs, aber auch für dessen Vernetzung mit der Umwelt.
Funktionen zum autonomen Fahren, die Tesla "nebenbei" per Software-Update liefert, verlangen Einweisung und Schulung der Fahrer, personalisierter Datenaustausch zwischen Fahrzeugen oder Unternehmen erfordert eine Datenschutzerklärung und entsprechende Erlaubnistatbestände im Datenschutzrecht. Bei allem sind Datenschutzbeauftragter, Betriebsrat, Personalrat oder Mitarbeitervertretung zu beteiligen.
Überdies muss das Fahrzeug im unternehmerischen Risikomanagement eingebunden sein. Compliance kann es nicht geben, wenn die mit der Beschaffung und Nutzung intelligenter und vernetzter Fahrzeuge einhergehenden Risiken nicht in der Risikolandkarte bewertet werden, dies umso mehr, wenn das Fahrzeug in oder für kritische Infrastrukturen eingesetzt wird oder gar selbst eine solche für das Unternehmen ist, weil bei dessen Ausfall"nichts mehr geht". Hier sind technische und organisatorische Maßnahmen zu treffen, um die als relevant erkannten Risiken zu beherrschen.
Das klingt nach viel Aufwand, relativiert sich aber deutlich, wenn die wirtschaftlichen Vorteile aus der Nutzung des Smart Car dagegengehalten werden: weniger Ausfälle von Fahrzeugen dank Früherkennung von Schwachstellen und effektiver Mechanismen zur Unfallvermeidung, weniger Arbeitszeitverlust und Spritverbrauch dank optimierter Fahrzeiten und Fahrstrecken und mehr Effizienz durch Arbeit statt Lenken am Steuer.
- Ausgabe 04/2016 Seite 82 (178.6 KB, PDF)