Nach dem Dieselskandal sollen die Dieselfahrverbote kommen.
Zur Durchsetzung der Verbote wurde nun ein Gesetzesentwurf von der Bundesregierung zur Änderung des Straßenverkehrsgesetzes (StVG) eingebracht, der wiederum für Empörung der Verbraucher sorgen könnte.
Es ist nämlich geplant, Verbote für Dieselfahrzeuge durch den Einsatz intelligenter Videoüberwachungs-technik durchzusetzen. Die damit verbundene „massenhafte Überwachung von Autofahrern wegen einer Ordnungswidrigkeit“ stößt -kaum überraschend- weitestgehend auf Kritik (beck-aktuell, 18. Januar 2019: Opposition hat Datenschutz-Bedenken gegen Überwachung von Diesel-Fahrverboten per Kennzeichen-Scan).
In seiner Pressemitteilung vom 27.11.2018 hat sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit besorgt darüber gezeigt: Der Einsatz solcher Technik „führt erkennbar in eine unverhältnismäßige staatliche Überwachungs- und Kontrollspirale hinein und steuert damit verfassungsrechtlich direkt in eine Sackgasse.“
Denn erst einmal würden deutschlandweit in den ausgewiesenen Zonen alle sich dort aufhaltenden Verkehrsteilnehmer automatisiert erfasst, und zwar mit ihrem KFZ-Kennzeichen, zusätzlich mit dem Bild ihres Fahrzeugs und von ihnen selbst als Fahrer sowie den Zeit- und Standortangaben. Anschließend sollen ihre Daten mit denjenigen aus dem Zentralen Fahrzeugregister des Kraftfahrt-Bundesamtes in Flensburg abgeglichen werden (Schindler/Kottke: Dieselfahrverbote und Kennzeichenerkennung, ZD-Aktuell 2018, 06392). Die Speicherdauer der Daten beträgt zwei Wochen bis 6 Monate (beck-aktuell, 18. Januar 2019: Opposition hat Datenschutz-Bedenken gegen Überwachung von Diesel-Fahrverboten per Kennzeichen-Scan).
Auch wenn hierbei kein ‚Citizen Score‘ nach chinesischem Vorbild für das Führen eines umweltfreundlichen Autos vergeben werden soll, sind damit sehr wohl Risiken für die Bürger verbunden. Daher empfiehlt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit auf eine gewöhnliche Plakette als milderes Mittel zurückzugreifen.
Nach Ansicht der Bunderegierung sei dies aber keine Lösung, die genauso praktikabel, effizient und dabei weniger personalintensiv sei wie der Einsatz intelligenter Videoüberwachungstechnik. Zudem würden „die Daten sofort gelöscht werden, wenn ein Fahrzeug nicht von den Fahrverboten betroffen ist“ (Massenüberwachung von Autos macht noch keinen „Überwachungsstaat“, ZD-Aktuell 2018, 06374).
Die Verbraucher sollen nun also auch noch mit ihren Daten für den Dieselskandal „bezahlen“. Dabei sollte „[v]orrangiges Ziel (…) sein, den Schadstoffausstoß von Kraftfahrzeugen zu reduzieren (…).“ Und das kann „am Ende nicht durch Kennzeichenerkennung erreicht werden“ (Schindler/Kottke: Dieselfahrverbote und Kennzeichenerkennung, ZD-Aktuell 2018, 06392).
S. Kieselmann
Beraterin für Datenschutz
Dipl.sc.pol.Univ.
Das Urteil des Bundesgerichtshofs zu Videoaufnahmen von Dashcams, also Kameras, die im Auto auf dem Armaturenbrett angebracht sind, ergibt ein unstimmiges Gesamtbild: Das dauerhafte anlasslose Aufzeichnen der Dashcams wird nach wie vor als Verstoß gegen das Datenschutzrecht gesehen. Andererseits kann dieses Bildmaterial als Beweismittel im Falle eines Unfalls vor Gericht verwendet werden.
Eine Verletzung der Persönlichkeitsrechte anderer Autofahrer sieht der BGH nicht. Als Verkehrsteilnehmer müsse man damit rechnen, von anderen beobachtet zu werden, so die Argumentation des Gerichts. Da nur der öffentliche Raum aufgezeichnet werde, handele es sich nicht um einen Eingriff in die Privatsphäre, sondern betreffe nur die Sozialsphäre.
Da der BGH sich leider nicht zu einem Komplettverbot der Dashcams durchringen konnte, wäre eine verbindliche Vorgabe zur verpflichtenden automatischen Löschung des Videomaterials wünschenswert gewesen, die außerdem eine Speicherung nur im Falle eines Unfalls erlaubt.
L. Fuchs
Beraterin für Datenschutz
Gestern ist im Bahnhof Berlin-Südkreuz das angekündigte Pilotprojekt zur 6-monatigen Testphase zur Gesichtserkennung mittels Videoüberwachungssystems angelaufen.
Hierbei zeichnen die Videokameras nicht mehr „nur“ einfache Bilddaten der Passanten auf, sondern ermitteln auch die physiologischen Eigenschaften ihrer Gesichter. Die so erhobenen biometrischen Daten werden dann mithilfe einer Datenbank, die derzeit noch biometrische Daten ausgewählter Testpersonen enthält, abgeglichen. Während der Testphase soll ermittelt werden, ob eine Identifizierung der Testpersonen damit faktisch möglich ist. Funktioniert die Identifizierung, soll die Technik zukünftig für die frühzeitige Erkennung von Terroristen und gesuchten Straftätern eingesetzt werden. Den Passanten, die nicht als Testpersonen involviert sind, wird durch Kenntlichmachung der videoüberwachten Bereiche die Möglichkeit gegeben, dem Projekt auszuweichen.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit äußerte sich zu diesem Projekt mit äußerster Skepsis. In der entsprechenden Pressemitteilung teilte sie mit, dass der Einsatz einer solchen Technik nur unter strengen Voraussetzungen möglich sein darf, da die Erweiterung der Videoüberwachung um die biometrische Gesichtserkennung ein tiefgreifender Einschnitt in das Persönlichkeitsrecht der Menschen sei. Insbesondere schaffe der Gebrauch dieser Technik erhebliche Risiken für die betroffenen Personen (Testpersonen und Passanten). Sollten die biometrischen Informationen an Unbefugte gelangen, wären die Betroffenen lebenslang von Identitätsdiebstahl bedroht, da biometrische Daten nicht einfach abänderbar sind.
Biometrische Daten gehören zu den besonderen Kategorien personenbezogener Daten. Diese unterliegen noch strikterem Schutz, denn im Fall einer unbefugten Offenlegung dieser besonders sensiblen Angaben kann dies weitreichende Schäden für die betroffenen Personen erzeugen.
Näheres zu den besonderen Kategorien personenbezogener Daten finden Sie in unserem nächsten Blogbeitrag.
Lisa Benjowski
Informationsjuristin (LL.B.), Consultant für Datenschutz
Die EU-Datenschutzgrundverordnung (DSGVO) löst die Datenschutzrichtlinie 95/46/EG von 1995 ab. Der Datenschutz in Europa wird mit der DSGVO vereinheitlicht Mit Hilfe der in den nächsten Wochen folgenden Blogbeiträge möchten wir Sie bezüglich der Änderungen sensibilisieren, damit die zu treffenden Anpassungen zeitnah bei Ihnen in die Wege geleitet werden können. Ab 25. Mai 2018 ist die DSGVO für alle verpflichtend.
Heute möchten wir auf die Zulässigkeitsanforderungen beim Einsatz einer Videoüberwachung näher eingehen.
Die DSGVO selbst enthält keine explizite Regelung zum Einsatz von Videoüberwachungsanlagen. Eine entsprechende Rechtsgrundlage muss somit in Art 6 DSGVO gesucht werden.
Fündig wird man in Art. 6 Abs. 1 lit. f DSGVO. Dieser macht die Zulässigkeit von einer Interessenabwägung abhängig. Die Vorschrift fordert das Vorliegen eines berechtigten Interesses des Verantwortlichen oder eines Dritten. Diesem Interesse dürfen keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen entgegenstehen.
Auch für die Videoüberwachung von Beschäftigten findet zunächst Art 6 Abs. 1 lit. f DSGVO Anwendung. Abzuwarten bleibt hier, wie die hier vorhandene Öffnungsklausel seitens des Gesetzgebers genutzt wird. Im aktuellen Referentenentwurf für das deutsche Gesetz zur Ausführung der DSGVO wird das bisherige deutsche Recht fortgeschrieben.
Wie schon nach BDSG ist auch nach der DSGVO eine Einwilligung als Rechtsgrundlage möglich. Die praktische Relevanz wird aber aufgrund der hohen Anforderungen an die Einwilligungserklärung gering sein.
Die Betroffenenrechte stellen für die Verantwortlichen eine besondere Herausforderungen da. Es sind neben den Kontaktdaten des Verantwortlichen, dies seines Vertreters sowie die Kontaktdaten des betrieblichen Datenschutzbeauftragten, die Zwecke und die Rechtsgrundlagen sowie die Gründe für die Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO spätestens zum Zeitpunkt der Datenerhebung mitzuteilen. Um eine faire und transparente Datenverarbeitung zu gewährleisten sind gemäß Art 13 Abs. 2 DSGVO zudem u.a. Speicherdauer, Beschwerderechte, Auskunfts-, Berichtigungs- und Löschungsrechte zu nennen und es ist dem Betroffenen auch mittzuteilen, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben ist.
Diese genannten Informationen sind präzise, transparent, verständlich und in leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln, insbesondere, wenn sie sich an Kinder richten, Art 12 Abs. 1 DSGVO.