Fahrerüberwachung in neuen Volvo Fahrzeugen

News

Der Automobilhersteller Volvo hat sich ein hehres Ziel gesetzt. Ab 2020 soll niemand mehr in den eigenen Autos bei einem Unfall getötet werden. Umgesetzt werden soll dieses Ziel durch eine neue, umfassende Art der Fahrerüberwachung, wobei mit Sensoren und Innenraum-Kameras Trunkenheit, Drogeneinfluss oder Ablenkung des Fahrers erkannt werden soll. Diese neue Art der Fahrerüberwachung ist sicherlich auch von großer datenschutzrechtlicher Relevanz.

Künstliche Intelligenz (KI) soll menschliches Fehlverhalten verhindern

Man hat sich ja inzwischen an die Mitbewohnerin namens Alexa gewöhnt, die immer ein offenes Ohr für die Bedürfnisse ihrer Mitbewohner hat. Mit diesem Gewöhnungseffekt einher geht auch eine gewisse und unvermeidliche Akzeptanz. Dass man jetzt aber auch im Auto dauerhaft gefilmt werden soll, hat eine ganz neue Qualität. Zugegeben, das Ziel von Volvo, Unfalltote weitestgehend zu verhindern, ist sicherlich begrüßenswert. Das bedeutet aber nicht, dass man den Weg dorthin nicht kritisch hinterfragen sollte.

Mit Kameras und anderen Sensoren in der Fahrerkabine soll menschliches Fehlverhalten erkannt und die Folgen verhindert werden. Das System analysiert in Echtzeit den Zustand des Fahrers und soll dann eingreifen, wenn dieser nicht auf Warnsignale reagiert.

Ein solcher Eingriff könnte nach der Pressemitteilung von Volvo in Form einer Geschwindigkeitsreduzierung, Benachrichtigung der Volvo On Call Zentrale und als letzte Maßnahme sogar durch automatisches Abbremsen und sicheres Parken des Fahrzeugs erfolgen.

Datenschutzrechtliche Relevanz der Fahrerüberwachung

Ganz abgesehen von dem grundsätzlich unbehaglichen Gefühl, dass man zukünftig die Gesangsperformance zu „Hit me baby one more time“ nicht nur vor anderen Fahrern oder Passanten, sondern sogar vor laufenden Kameras hinlegt, stellt sich die Frage, wie eine datenschutzkonforme Umsetzung aussehen könnte.

Interessant ist hierbei zunächst, ob die durch die Sensoren und Kameras erhobenen personenbezogenen Daten an Volvo übermittelt werden. Bei einer Übermittlung der Daten an Volvo, stellt sich dann die Anschlussfrage, ob die Daten eventuell sicher anonymisiert werden, ohne dass sie dabei an Informationsgehalt einbüßen. Da ein möglicher Eingriff der KI auch die Benachrichtigung der Volvo On Call Einsatzzentrale sein soll, erscheint zumindest irgendeine Art der Datenübertragung in bestimmten Fällen erforderlich.

Mögliche Rechtsgrundlage für eine Verarbeitung

Wenn man von einer Verarbeitung der personenbezogenen Daten, die durch die Kameras und Sensoren erfasst werden, durch Volvo ausgeht, könnte als Rechtsgrundlage eine ausdrückliche Einwilligung gem. Art. 22 Abs. 2 lit. c), Abs. 4 i.V.m. Art. 9 Abs. 2 lit. a) DSGVO in Frage kommen.

Bei der Verarbeitung und dem sich anschließenden systemseitigen Eingriff, wird es sich um eine automatische Entscheidungsfindung i.S.d. Art. 22 DSGVO handeln. Eine solche liegt vor, wenn die Entscheidung ausschließlich algorithmenbasiert getroffenen wird ohne zusätzlich durch einen Menschen überprüft worden zu sein. Da es sich bei den personenbezogenen Daten auch um Gesundheitsdaten im Sinne des Art. 9 DSGVO handeln könnte, bleibt letztlich als Rechtsgrundlage nur eine ausdrückliche Einwilligung des Betroffenen.

Die Frage wie, wann und von wem die Erteilung dieser Einwilligungserklärung erfolgen soll, wird sicherlich weitere Problemstellungen aufwerfen. Insbesondere auch vor dem Hintergrund der Möglichkeit wechselnder, eventuell sogar noch minderjähriger, Fahrer.

Auch stellt sich noch das grundsätzliche Problem der Transparenz beim Einsatz von KI. Den Betroffenen fehlen häufig insbesondere Informationen darüber, welche Algorithmen innerhalb einer automatisierten Entscheidungsfindung zum Einsatz kommen und welche personenbezogenen Daten des Betroffenen dabei berücksichtigt werden. Hierzu ist die Datenethikkommission der Bundesregierung aufgerufen bis Herbst 2019 Handlungsempfehlungen zu geben und Regulierungsmöglichkeiten vorschlagen.

Umsetzung bleibt spannend

Es bleibt also abzuwarten, wie Volvo die geplante Überwachung mit den Vorgaben der DSGVO in Einklang zu bringen gedenkt. Eine datenschutzkonforme Umsetzung scheint möglich, aber aufwändig. Bleibt zu hoffen, dass Volvo dies unter Berücksichtigung von Privacy by design und Privacy by default gelingt und das Ziel tatsächlich der Schutz der Autoinsassen bleibt und nicht das Sammeln von Daten.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.