Stellungnahme zur Ausgestaltung des Fahrmodusspeichers nach § 63a StVG
- Technik
Hintergrund
Der deutsche Gesetzgeber hat im Rahmen der Novellierung des Straßenverkehrsgesetzes im Jahr 2017 mit § 63a StVG erstmals eine Regelung zur Datenverarbeitung im Kraftfahrzeug erarbeitet. Dabei wurde mit der Ermächtigungsgrundlage des § 63b StVG schon frühzeitig die Voraussetzung dafür geschaffen, die zur Durchführung der internationalen Vorgaben notwendigen Regeln einzuführen. § 63b StVG ermächtigt das Bundesministerium für Verkehr und digitale Infrastruktur zur Durchführung des § 63a StVG Rechtsverordnungen über die technische Ausgestaltung und den Ort des Speichermediums sowie die Art und Weise der Speicherung, den Adressaten der Speicherpflicht nach § 63a Abs. 1 sowie Maßnahmen zur Sicherung der gespeicherten Daten gegen unbefugten Zugriff bei Verkauf des Kraftfahrzeugs zu erlassen.
Im Juni 2020 haben rund 60 Staaten die internationale UN Regulierung Nr. 157 angenommen.[1] Hier werden die technischen Vorschriften an einen Spurhaltesystem nach SAE Level 3 festgeschrieben. In Ziffer 8 sind die technischen Anforderungen an ein sogenanntes „Data Storage System for Automated Driving“ (DSSAD) geregelt. Das Speichersystem soll ausweislich der Definition in Ziffer 2.15 die Feststellung der Interaktionen zwischen menschlichem Fahrer und dem System ermöglichen.
Von der Zielrichtung her entspricht der DSSAD damit dem Fahrmodusspeicher nach § 63a StVG. Die Empfehlungen dieses Papiers beziehen sich ausdrücklich nur auf die nach § 63a StVG geforderten Daten.
Der deutsche Gesetzgeber hatte im vergangenen Jahr die fehlende Ausgestaltung des § 63a StVG u.a. damit begründet, dass man zunächst auf den Erlass der internationalen Vorschriften warte.[2]
Die zu Anfang dieses Jahres in Kraft getretene UN Regulierung lässt Regelungen über den Zugang zu den Daten, den Speicherort sowie Fragen des Datenschutzes von der UN Regulierung ausdrücklich unberührt. Sie unterliegen einer Ausgestaltung auf nationaler oder europäischer Ebene.[3]
Die ersten Fahrzeuge mit automatisierten Systemen nach SAE Level 3 werden voraussichtlich noch in diesem Jahr auf den deutschen Markt kommen.
Im Hinblick darauf, dass eine Regulierung auf internationaler Ebene nicht vorgenommen wird und hinsichtlich der auf nationaler Ebene zu regulierenden Anforderungen weiterhin eine gesetzliche Regelungslücke besteht, sollte Deutschland zügig einen sicheren Rechtsrahmen für die Ausgestaltung entsprechender Datenspeichereinrichtungen schaffen.
Beschluss
Um die bereits im letzten Jahr vom DVR geforderte Rechtssicherheit bei der Nutzung von Daten des Fahrmodusspeichers vor allem für die Unfallforschung und -analyse zu gewährleistet, fordert der DVR:
1. Ort der Speicherung
Empfehlung: Der Gesetzgeber soll eine Regelung erlassen, dass der im crashsicheren lokalen Fahrzeugspeicher gespeicherte, Datensatz baldmöglichst auf einen neutralen Datenspeicher außerhalb des Fahrzeugs übertragen werden muss, wobei nach erfolgreicher Übertragung der Datensatz im Fahrzeug spätestens nach Halterwechsel zu löschen ist.
Begründung: Der Fahrzeugnutzer bzw. -halter sollte als Souverän im Rahmen der gesetzlichen Vorgaben seiner Daten im Mittelpunkt stehen. Eine ungefilterte Weitergabe von Daten für gesetzlich vorgeschriebene oder Forschungszwecke kann nur mit einem neutralen Datenzugriffsmodell gesichert werden.
Eine externe Speicherung ermöglicht es dem Fahrzeughalter als Adressat der Übermittlungspflicht des § 63a Abs. 3 StVG, eine Datenübermittlung unkompliziert und kostengünstig zu veranlassen. Zudem könnte er Daten einwilligungsbasiert Dritten, z.B. für die Inanspruchnahme von Dienstleistungen, zur Verfügung stellen. Ferner können Daten bei einer externen neutralen Speicherung von unabhängigen Treuhändern datenschutzkonform anonymisiert werden und entsprechend § 63a Abs. 5 StVG für Forschungszwecke weitergeben werden.
Eine externe Speicherung bei nachfolgender Löschung der Daten im Fahrzeug würde darüber hinaus Probleme bei einem Halterwechsel datenschutzkonform lösen (vgl. § 63b Nr. 3 StVG). Extern gespeicherte Daten würden von den neutralen Stellen dann nur noch dem alten Halter, z.B. im Fall des § 63a Abs. 3 StVG, zur Verfügung gestellt werden.
Ein Zurücksetzen des Speichers auf die Werkseinstellung scheidet bei einer rein fahrzeuginternen Speicherung wegen der Höchst- und Mindestspeicherfrist nach § 63a Abs. 4 StVG aus. Eine rein fahrzeuginterne Speicherung führt damit zu unlösbaren Situationen.
2. Adressaten und Verantwortlichkeiten im Zusammenhang mit der Speicherpflicht nach § 63a Abs. 1 StVG
Empfehlung: Die Verwaltung des Datenzugangs sollte von einer unabhängigen Stelle (Datentreuhänder) übernommen werden. Der Datentreuhänder darf weder ein wirtschaftliches Interesse an den Daten haben noch als potentiell Haftender in Betracht kommen.
Begründung: Zweck des DSSAD ist die Klärung der Verantwortungsfrage sowie die Verfügbarkeit der Daten für Forschung und Beobachtung der Fahrzeuge.
Um die Integrität der Daten sowie ein transparentes und beweissicheres Verfahren zu gewährleisten, muss jegliche Datenmanipulation ausgeschlossen sein. Eine Speicherung bei einem potentiellen Haftungsgegner allein oder auch nur vorübergehend ist untauglich. Mithin dürfen die Daten nur für die in § 63a StVG genannten Zwecke verwendet und nicht allein aus wirtschaftlichen Gründen genutzt, analysiert oder weitergeleitet werden, es sei denn, es liegt vom Halter eine Einwilligung der Datennutzung vor.
Eine externe datenschutzkonforme Speicherung unter Einhaltung höchster IT-Sicherheitsstandards kann sicherstellen, dass die Authentizität, Integrität und Verfügbarkeit der Daten gewährleistet wird und nur autorisierten Parteien Daten zur Verfügung gestellt werden. Die Einbindung eines Datentreuhänders würde schließlich im Einklang mit den aktuellen regulatorischen Entwicklungen stehen. Die Europäische Kommission beabsichtigt das Datenteilen für Gemeinwohlzwecke künftig sektorübergreifend auf Grundlage des sogenannten European Data Governance Act[4] zu ermöglichen. Die Bundesregierung hat zu Beginn dieses Jahres hierzu eine Datenstrategie[5] veröffentlicht.
Den sektorübergreifenden Vorhaben ist gemein, dass für das vertrauensvolle Teilen und Nutzen von Daten u. a. vertrauenswürdige Intermediäre bzw. Datentreuhänder eingesetzt werden sollen. Ziel der Vorhaben ist auch, die Förderung freiwilliger Datenbereitstellung von Fahrzeugnutzern, Unternehmen und Behörden. Die Verfügbarkeit von Fahrzeug- und Mobilitätsdaten ist gerade für Forschungs- und Gemeinwohlzwecke, wie die Verbesserung der Verkehrssicherheit der Fahrzeuge sowie zur Optimierung der Infrastruktur relevant.
Die Einbindung einer unabhängigen Stelle stärkt das Vertrauen in die Datenverarbeitung und Sicherheit automatisierter Systeme. Darüber hinaus ermöglicht sie eine neutrale Unfallaufklärung und -forschung.
3. Datenverarbeitung für die Untersuchung von Kraftfahrzeugen
Empfehlung: Die korrekte Funktionsfähigkeit und Softwareintegrität des Fahrmodusspeichers müssen im Rahmen der Hauptuntersuchung nach §29 und Anhang VIIIa StVZO verifiziert werden können.
Begründung: Die Funktionsfähigkeit des Datenspeichers muss gewährleistet werden, um Haftungsfragen zweifelsfrei zu klären und
Forschung zur Verkehrssicherheit zu ermöglichen. Im Einklang mit den anderen Sicherheitssystemen, die ab 2022 gemäß der Verordnung (EU) 2019/2144 verpflichtend werden, sollte eine Überprüfung der Funktionsfähigkeit und der Softwareintegrität im Rahmen der regelmäßigen technischen Überwachung sichergestellt werden.
gez.
Prof. Dr. Walter Eichendorf
Präsident
[1] E/ECE/TRANS/505/Rev.3/Add.156
[2] Vgl. Antwort auf die kleine Anfrage der FDP, Drs. 19/15801 und die der Grünen, Drs. 19/16420
[3] Vgl. u.a. Ziffer 8.1., 8.4.1. sowie 8.3.1., 8.4.4. der UN Regulierung Nr. 157.
[4] Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Daten-Governance (Daten-Governance-Gesetz); COM/2020/767 final, abrufbar unter: eur-lex.europa.eu/legal-content/EN/TXT/.
[5] Datenstrategie der Bundesregierung - Eine Innovationsstrategie für gesellschaftlichen Fortschritt und nachhaltiges Wachstum – Kabinettfassung vom 27.01.2021, abrufbar unter: www.bundesregierung.de/breg-de/suche/datenstrategie-der-bundesregierung-1845632.