Das vernetzte Automobil: Im Konflikt zwischen Datenschutz und Beweisführung [1. Aufl.] 978-3-658-26012-5;978-3-658-26013-2

Table of contents :
Front Matter ....Pages i-xxvi
Einführung (Nina Raith)....Pages 1-22
Die Haftung bei vernetzten Automobilen (Nina Raith)....Pages 23-72
Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil (Nina Raith)....Pages 73-184
Beweisführung mit Fahrzeugdaten (Nina Raith)....Pages 185-260
Interessenabwägung: Beweisführung und Datenschutz im Konflikt (Nina Raith)....Pages 261-368
Fazit (Nina Raith)....Pages 369-375
Back Matter ....Pages 377-413

Citation preview

DuD-Fachbeiträge

Nina Raith

Das vernetzte Automobil Im Konflikt zwischen Datenschutz und Beweisführung

DuD-Fachbeiträge Reihe herausgegeben von Gerrit Hornung, Kassel, Deutschland Helmut Reimer, Erfurt, Deutschland Karl Rihaczek, Bad Homburg v.d. Höhe, Deutschland Alexander Roßnagel, Kassel, Deutschland

Die Buchreihe ergänzt die Zeitschrift DuD – Datenschutz und Datensicherheit in einem aktuellen und zukunftsträchtigen Gebiet, das für Wirtschaft, öffentliche Verwaltung und Hochschulen gleichermaßen wichtig ist. Die Thematik verbindet Informatik, Rechts-, Kommunikations- und Wirtschaftswissenschaften. Den Lesern werden nicht nur fachlich ausgewiesene Beiträge der eigenen Disziplin geboten, sondern sie erhalten auch immer wieder Gelegenheit, Blicke über den fachlichen Zaun zu werfen. So steht die Buchreihe im Dienst eines interdisziplinären Dialogs, der die Kompetenz hinsichtlich eines sicheren und verantwortungsvollen Umgangs mit der Informationstechnik fördern möge. Reihe herausgegeben von Prof. Dr. Gerrit Hornung Universität Kassel

Dr. Karl Rihaczek Bad Homburg v.d. Höhe

Prof. Dr. Helmut Reimer Erfurt

Prof. Dr. Alexander Roßnagel Universität Kassel

Weitere Bände in der Reihe http://www.springer.com/series/12486

Nina Raith

Das vernetzte Automobil Im Konflikt zwischen Datenschutz und Beweisführung

Nina Raith Stuttgart, Deutschland Die vorliegende Arbeit wurde vom Fachbereich 7 Wirtschaftswissenschaften der Universität Kassel als Dissertation zur Erlangung des akademischen Grades eines Doktors der Rechtswissenschaften (Dr. jur.) angenommen. Erster Gutachter: Prof. Dr. Alexander Roßnagel Zweiter Gutachter: Prof. Dr. Gerrit Hornung Tag der Disputation: 23. Oktober 2018

ISSN 2512-6997 ISSN 2512-7004  (electronic) DuD-Fachbeiträge ISBN 978-3-658-26012-5 ISBN 978-3-658-26013-2  (eBook) https://doi.org/10.1007/978-3-658-26013-2 Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen National­ bibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Springer Vieweg © Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019 Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlags. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die Wiedergabe von allgemein beschreibenden Bezeichnungen, Marken, Unternehmensnamen etc. in diesem Werk bedeutet nicht, dass diese frei durch jedermann benutzt werden dürfen. Die Berechtigung zur Benutzung unterliegt, auch ohne gesonderten Hinweis hierzu, den Regeln des Markenrechts. Die Rechte des jeweiligen Zeicheninhabers sind zu beachten. Der Verlag, die Autoren und die Herausgeber gehen davon aus, dass die Angaben und Informa­ tionen in diesem Werk zum Zeitpunkt der Veröffentlichung vollständig und korrekt sind. Weder der Verlag, noch die Autoren oder die Herausgeber übernehmen, ausdrücklich oder implizit, Gewähr für den Inhalt des Werkes, etwaige Fehler oder Äußerungen. Der Verlag bleibt im Hinblick auf geografische Zuordnungen und Gebietsbezeichnungen in veröffentlichten Karten und Institutionsadressen neutral. Springer Vieweg ist ein Imprint der eingetragenen Gesellschaft Springer Fachmedien Wiesbaden GmbH und ist ein Teil von Springer Nature Die Anschrift der Gesellschaft ist: Abraham-Lincoln-Str. 46, 65189 Wiesbaden, Germany

Meinen Eltern

Vorwort Die vorliegende Arbeit wurde im Sommersemester 2018 von der Universität Kassel als Dissertation angenommen. Die mündliche Prüfung fand am 23. Oktober 2018 statt. Rechtsprechung und Literatur konnten bis Januar 2018 berücksichtigt werden. Die Entscheidung des BGH zur Zulässigkeit von Dashcam-Aufnahmen als Beweismittel vom 15.5.2018 - VI ZR 233/17 wurde aufgrund ihrer maßgeblichen Bedeutung für diese Arbeit nachträglich ergänzt. Mein Dank gilt meinem Doktorvater Herrn Professor Dr. Alexander Roßnagel, der mir bei der Erstellung dieser Arbeit alle wissenschaftlichen Freiheiten und Gestaltungsmöglichkeiten eingeräumt hat, mir aber dennoch stets beratend und unterstützend zur Seite stand. Herrn Professor Dr. Gerrit Hornung danke ich für die Erstellung des Zweitgutachtens sowie seine weiterführenden kritischen Anmerkungen. Weiterhin danke ich Herrn Dr. Joachim Rieß für die Möglichkeit, diese Arbeit als Doktorandin im Konzerndatenschutz der Daimler AG zu erstellen sowie für seine Unterstützung und seinen fachlichen Rat. Herrn Florian Springborn danke ich für seine Bereitschaft, mir stets geduldig für Fragen und Diskussionen zur Verfügung zu stehen. Ganz besonders dankbar bin ich meinem Freund Florian, der mir bei der Erstellung dieser Arbeit stets mit viel Verständnis zur Seite stand und mich immer wieder motiviert und liebevoll unterstützt hat. Mein größter Dank jedoch gilt meinen Eltern, die mein Leben lang bedingungsloses Vertrauen in mich und meine Fähigkeiten hatten. Für ihre Unterstützung, Förderung, Ermutigung und Liebe bin ich von Herzen dankbar. Ihnen widme ich diese Arbeit.

Stuttgart, im Februar 2019

Nina Raith

Inhaltsverzeichnis Abkürzungsverzeichnis ......................................................................................xxi Teil 1

Einführung ............................................................................................. 1

Kapitel 1 Zielsetzung, Struktur und Methodik der Arbeit .............................. 4 1 Zielsetzung und Struktur der Arbeit.................................................................... 4 2 Stand der Forschung............................................................................................ 6 3 Methodik ............................................................................................................. 8 Kapitel 2 Technische Grundlagen .................................................................... 10 1 Datenerzeugung durch Steuergeräte ................................................................. 10 1.1 Schnittstellen im Fahrzeug ......................................................................... 11 1.1.1 On-Board-Diagnose-Schnittstelle (OBD II-Schnittstelle) ............. 11 1.1.1.1 Daten zum Zwecke der Reparatur und Wartung ................ 12 1.1.1.2 Entwicklungsspezifische Daten .......................................... 13 1.1.2 Telematik Unit (Application Platform) .......................................... 14 1.1.3 Head Unit ....................................................................................... 15 1.1.4 eCall-Schnittstelle .......................................................................... 15 2 Kategorisierung von Fahrzeugdaten ................................................................. 16 2.1 Datenkategorien des VDA ......................................................................... 17 2.1.1 Im Fahrzeug erzeugte technische Daten......................................... 17 2.1.2 Im Fahrzeug erzeugte aggregierte Daten ....................................... 19 2.1.3 Im Fahrzeug erzeugte, dem Fahrer angezeigte Kfz-Betriebswerte 19 2.1.4 Kundeneigene / eingebrachte Daten............................................... 20 2.1.5 Daten in vernetzten Fahrzeugdiensten ........................................... 20 2.1.6 Datenerhebung auf gesetzlicher Basis............................................ 20 2.2 Fallgruppen für die Beweisführung ........................................................... 21

Teil 2

Die Haftung bei vernetzten Automobilen .......................................... 23

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil .............. 23 1 Vertragliche Haftung des Herstellers ................................................................ 24 1.1 Mangel des vernetzten Fahrzeugs .............................................................. 25 1.2 Rechte des Käufers eines vernetzten Fahrzeugs ........................................ 27 1.3 Beweislastverteilung im Falle der vertraglichen Haftung.......................... 27 2 Gesetzliche Haftung des Herstellers ................................................................. 28

x

Inhaltsverzeichnis

2.1 Produkthaftung ........................................................................................... 29 2.1.1 Begriff des Produkts ....................................................................... 30 2.1.1.1 Produkteigenschaft von Software ....................................... 30 2.1.1.2 Software in Steuergeräten als Produkt ............................... 32 2.1.2 Begriff des Produktfehlers ............................................................. 32 2.1.3 Beschädigung einer anderen Sache als das fehlerhafte Produkt .... 33 2.1.3.1 Weiterfresserschaden.......................................................... 34 2.1.3.2 Übertragung der Grundsätze des Weiterfresserschadens auf die Produkthaftung ....................................................... 35 2.1.4 Begriff des Herstellers.................................................................... 38 2.1.5 Umfang der Ersatzpflicht ............................................................... 39 2.1.6 Haftungsausschluss ........................................................................ 39 2.1.7 Beweislastverteilung im Falle der Gefährdungshaftung ................ 40 2.2 Produzentenhaftung ................................................................................... 41 2.2.1 Begriff des Herstellers im Sinne der Produzentenhaftung ............. 42 2.2.2 Sorgfaltspflichten des Herstellers .................................................. 43 2.2.2.1 Konstruktion ....................................................................... 44 2.2.2.2 Instruktion .......................................................................... 45 2.2.2.3 Produktbeobachtung ........................................................... 47 2.2.2.4 Warnpflicht ......................................................................... 48 2.2.2.5 Rückrufpflicht .................................................................... 49 2.2.3 Beweislastverteilung im Falle der Produzentenhaftung ................. 50 2.2.3.1 Beweislastverteilung bei Instruktionsfehlern ..................... 52 2.2.3.2 Beweislastverteilung bei der Produktbeobachtungspflicht 53 2.3 Beweiserleichterung durch den Anscheinsbeweis ..................................... 53 3 Datenschutzrechtliche Haftung ......................................................................... 56 3.1 Haftung aufgrund rechtswidriger Datenverarbeitung ................................ 56 3.1.1 Schaden des Betroffenen ................................................................ 57 3.1.2 Beweislastverteilung im Falle der datenschutzrechtlichen Haftung ........................................................................................... 58 3.1.3 Änderungen durch die DSGVO ..................................................... 59 3.2 Datenschutzrecht als Schutzgesetz............................................................. 60 3.3 Umfang der Ersatzpflicht ........................................................................... 61 4 Ergebnis ............................................................................................................ 61 Kapitel 2 Die Haftung des Halters und des Fahrzeugführers beim vernetzten Automobil ....................................................................... 62 1 Die Halterhaftung nach § 7 StVG ..................................................................... 63 1.1 Halter im Sinne des § 7 I StVG.................................................................. 63 1.2 Schaden beim Betrieb des Fahrzeugs verursacht ....................................... 64 1.3 Haftungsausschluss durch höhere Gewalt gemäß § 7 II StVG .................. 65 1.4 Beweislastverteilung im Falle der Halterhaftung....................................... 67

Inhaltsverzeichnis

2 3 4 5

xi

Die Haftung des Fahrzeugführers nach §§ 7, 18 StVG..................................... 68 Ausgleichspflicht gemäß § 17 StVG ................................................................. 69 Gesetzliche Haftung von Halter und Fahrer nach § 823 I BGB ....................... 70 Ergebnis ............................................................................................................ 71

Teil 3

Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil ............................................................................................. 73

Kapitel 1 Rechtsquellen des Datenschutzes..................................................... 73 1 Grundrechtlicher Schutz ................................................................................... 74 2 Datenschutz auf europäischer Ebene ................................................................ 76 3 Datenschutz auf nationaler Ebene ..................................................................... 78 Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze ...... 79 1 Begriff des personenbezogenen Datums ........................................................... 80 1.1 Einzelangaben über sachliche und persönliche Verhältnisse bzw. alle Informationen ............................................................................................. 80 1.2 Bestimmtheit/Identifikation einer Person .................................................. 81 1.3 Merkmal der Bestimmbarkeit/Identifizierbarkeit ...................................... 82 1.3.1 Absolute Theorie ............................................................................ 82 1.3.2 Relative Theorie ............................................................................. 83 1.3.3 Rechtsmethodische Auslegung des Begriffs der Bestimmbarkeit . 84 1.3.3.1 Historische Auslegung ....................................................... 84 1.3.3.2 Grammatikalische Auslegung ............................................ 85 1.3.3.3 Systematische Auslegung ................................................... 87 1.3.3.4 Teleologische Auslegung ................................................... 89 1.3.4 Heranziehung illegaler Mittel bei der Bestimmbarkeit einer Person ............................................................................................. 91 1.3.5 Stellungnahme ................................................................................ 93 2 Personenbezug von Fahrzeugdaten ................................................................... 95 2.1 Vergleich mit Geodaten ............................................................................. 96 2.1.1 Personenbezug nach der Intention der verarbeitenden Stelle......... 97 2.1.2 Personenbezug durch Interessenabwägung auf Tatbestandsebene .............................................................................................. 99 2.1.3 Zwischenergebnis ......................................................................... 100 2.2 Personenbezug der Fahrzeug-Identifizierungsnummer (FIN) ................. 100 2.2.1 FIN als Pseudonym ...................................................................... 101 2.2.2 Vergleich mit der Frage des Personenbezugs von dynamischen IP-Adressen .................................................................................. 103 2.2.2.1 Meinungsstand.................................................................. 104 2.2.2.2 Übertragung des Meinungsstandes zum Personenbezug von IP-Adressen auf die FIN ............................................ 105

xii

Inhaltsverzeichnis

2.2.3 Uneinheitliche Rechtsprechung zur Frage des Personenbezugs der FIN ......................................................................................... 105 2.2.4 Mittel für die Bestimmbarkeit des Betroffenen mittels FIN ........ 107 2.3 Ergebnis ................................................................................................... 108 Kapitel 3 Datenschutzrechtlich Betroffene durch die Nutzung von Fahrzeugdaten als Beweismittel .................................................... 109 1 Eigentümer ...................................................................................................... 109 2 Halter ............................................................................................................... 109 3 Fahrer .............................................................................................................. 110 4 Beifahrer.......................................................................................................... 110 5 Sonstige Verkehrsteilnehmer .......................................................................... 111 Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten ................................................................................. 111 1 Begriff der Erhebung, Verarbeitung und Nutzung personenbezogener Daten ............................................................................................................... 112 1.1 Erhebung von Fahrzeugdaten................................................................... 112 1.1.1 Datenerhebung bei „offline“-Fahrzeugen .................................... 114 1.1.2 Datenerhebung bei „online“-Fahrzeugen ..................................... 115 1.2 Verarbeitung von Fahrzeugdaten ............................................................. 115 1.3 Nutzung von Fahrzeugdaten .................................................................... 116 2 Bestimmung des Regelungsadressaten ........................................................... 117 3 Ausnahme für ausschließlich persönliche oder familiäre Tätigkeiten ............ 118 4 Subsidiarität des BDSG .................................................................................. 120 4.1 Einzuordnende Fahrzeugdaten ................................................................. 120 4.2 IVSG ........................................................................................................ 121 4.3 Telemediendienste ................................................................................... 121 4.4 Telekommunikationsdienste .................................................................... 123 4.4.1 Notruf , Servicehotline und eCall................................................. 125 4.4.1.1 Sonderfall: eCall-VO als spezielle Regelung für die Daten des gesetzlich verpflichtenden eCalls .................... 125 4.4.1.2 Anwendbarer Rechtsrahmen hinsichtlich der Sprachverbindung des Notrufs und der Servicehotline ............... 126 4.4.1.3 Sonderfall: Anwendbarer Rechtsrahmen für den Umgang mit im Rahmen des Notrufs erhobenen Positionsdaten ................................................................... 127 4.4.1.4 Anwendbarer Rechtsrahmen für den im Rahmen des Notrufs übermittelten Datensatz ....................................... 129 4.4.1.5 Zwischenergebnis ............................................................. 132 4.4.2 Datenverbindung zum Backend ................................................... 132 4.4.3 Kommunikation der Steuergeräte untereinander.......................... 134

Inhaltsverzeichnis

xiii

4.5 Hersteller als Telekommunikations- und Telemediendiensteanbieter ..... 134 4.6 Ergebnis ................................................................................................... 136 Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil ........................................................................................ 137 1 Erhebung und Verwendung nach der eCall-Verordnung ................................ 137 2 Erhebung und Verwendung von Fahrzeugdaten nach dem TKG ................... 138 3 Erhebung und Verwendung von Fahrzeugdaten nach dem TMG ................... 139 3.1 Bestandsdaten........................................................................................... 139 3.2 Nutzungsdaten .......................................................................................... 140 4 Erhebung und Verwendung von Fahrzeugdaten nach dem BDSG ................. 141 4.1 Eigene Geschäftszwecke .......................................................................... 142 4.2 Vertragsdatenverarbeitung ....................................................................... 143 4.2.1 Schuldverhältnis ........................................................................... 143 4.2.2 Erforderlichkeit ............................................................................ 145 4.3 Berechtigte Interessen an Fahrzeugdaten und legitime Zwecke des Datenumgangs.......................................................................................... 145 4.3.1 Produkthaftungsrechtliches Gefahrsteuerungsinteresse ............... 146 4.3.2 Forschung und Entwicklung ........................................................ 154 4.3.3 Beweisführung ............................................................................. 154 4.4 Allgemein zugängliche Daten .................................................................. 156 4.5 Besondere Arten personenbezogener Daten ............................................ 156 4.6 Zweckänderung ........................................................................................ 157 4.6.1 Erforderlichkeit zur Wahrung berechtigter Interessen der verantwortlichen Stelle ................................................................. 158 4.6.2 Erforderlichkeit zur Wahrung berechtigter Interessen eines Dritten .......................................................................................... 160 4.6.3 Erforderlichkeit zur Durchführung wissenschaftlicher Forschung im Interesse einer Forschungseinrichtung .................. 161 5 Einwilligung in die Erhebung, Verarbeitung und Nutzung personenbezogener Daten .............................................................................................. 162 5.1 Anforderungen an eine wirksame Einwilligung ...................................... 163 5.1.1 Freiwilligkeit und Informiertheit der Einwilligung...................... 163 5.1.2 Schriftform ................................................................................... 165 5.2 Widerruf der Einwilligung ....................................................................... 167 Kapitel 6 Bestimmung der verantwortlichen Stelle...................................... 168 1 Gesetzliche Grundlagen .................................................................................. 168 2 Bezugspunkte für die datenschutzrechtliche Verantwortlichkeit.................... 169 2.1 Datenherrschaft ........................................................................................ 169 2.2 Zweckveranlassung .................................................................................. 170 2.3 Datenumgang bzw. Einflussnahme .......................................................... 171

xiv

Inhaltsverzeichnis

2.4 Stellungnahme .......................................................................................... 172 3 Ergebnis .......................................................................................................... 174 Kapitel 7 Änderungen durch die DSGVO ..................................................... 175 1 Erhebung und Verwendung von Fahrzeugdaten nach der DSGVO................ 176 1.1 Rechtliche Verpflichtung ......................................................................... 176 1.2 Lebenswichtige Interessen der betroffenen Person .................................. 178 1.3 Wahrnehmung einer Aufgabe im öffentlichen Interesse ......................... 179 1.4 Berechtigtes Interesse .............................................................................. 180 1.5 Einwilligung ............................................................................................. 182 2 Zweckbindung ................................................................................................. 182 3 Für die Verarbeitung Verantwortlicher ........................................................... 184

Teil 4

Beweisführung mit Fahrzeugdaten .................................................. 185

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten .................................. 186 1 Datenbegriff .................................................................................................... 186 2 Dateneigentum und Datenverfügungsbefugnis ............................................... 190 2.1 Sachenrechtliche Zuordnung von Daten .................................................. 190 2.1.1 Konstruktion eines Dateneigentums ............................................ 192 2.1.2 Daten als „Früchte“ des Fahrzeugs .............................................. 193 2.1 Datenschutzrechtliche Zuordnung von Daten .......................................... 195 2.2 Übertragbarkeit der strafrechtlichen Datenverfügungsbefugnis in das Zivilrecht .................................................................................................. 197 2.3 Zuordnung über den Investitionsschutz nach dem Urheberrecht............. 199 2.4 Zuordnung über geistige und technische Urheberschaft .......................... 200 2.1 Daten als Schutzgegenstand des § 823 I BGB ......................................... 204 2.2 Stellungnahme und Ergebnis ................................................................... 206 Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten ....................................... 207 1 Zivilrechtliche Ansprüche auf Daten .............................................................. 208 1.1 Herausgabeansprüche............................................................................... 208 1.1.1 Anspruch des Herstellers gegen den Fahrzeugeigentümer auf Herausgabe der Fahrzeugdaten .................................................... 208 1.1.2 Anspruch des Fahrzeugeigentümers gegen den Hersteller auf Herausgabe der entwicklungsspezifischen Fahrzeugdaten .......... 209 1.1.3 Anspruch des Fahrzeugführers auf Herausgabe der Fahrzeugdaten .............................................................................. 210 1.2 Besichtigungsanspruch ............................................................................ 211 1.2.1 Anspruch des Herstellers gegen den Fahrzeugeigentümer auf Zugang zum Fahrzeug .................................................................. 212

Inhaltsverzeichnis

xv

1.2.2 Anspruch des Fahrzeugeigentümers gegen den Hersteller auf Zugang zu den entwicklungsspezifischen Daten ......................... 214 1.2.3 Anspruch des Fahrzeugführers auf Zugang zum Fahrzeug .......... 216 2 Datenschutzrechtliche Ansprüche ................................................................... 217 2.1 Auskunftsansprüche ................................................................................. 217 2.1.1 Auskunftsanspruch nach BDSG ................................................... 218 2.1.1.1 Auskunftsanspruch gegen den Hersteller ......................... 220 2.1.1.2 Auskunftsanspruch gegen den Fahrzeugeigentümer / -halter................................................................................ 222 2.1.2 Auskunftsanspruch nach DSGVO................................................ 222 2.2 Löschungsansprüche ................................................................................ 224 2.2.1 Anspruch des Betroffenen auf Löschung nach BDSG ................. 225 2.2.2 Anspruch des Betroffenen auf Löschung nach DSGVO.............. 226 2.3 Recht auf Datenübertragbarkeit ............................................................... 228 3 Ergebnis .......................................................................................................... 231 Kapitel 3 Beweisführung im Zivilrecht ......................................................... 232 1 Beweiserhebung und Fahrzeugdaten............................................................... 232 1.1 Beweisführung im Wege des Urkundsbeweises ...................................... 233 1.2 Beweisführung im Wege des Augenscheinsbeweises ............................. 235 1.2.1 Hersteller und Halter sind Parteien des Rechtsstreits................... 235 1.2.1.1 Herbeischaffung und Vorlageanordnung ......................... 236 1.2.1.2 Selbständiges Beweisverfahren und Akteneinsicht .......... 239 1.2.2 Der Halter als Partei des Rechtsstreits und der Hersteller als Dritter ........................................................................................... 240 1.2.2.1 Herbeischaffung oder Vorlageanordnung ........................ 240 1.2.2.2 Akteneinsicht .................................................................... 242 1.3 Beweisführung im Wege des Sachverständigenbeweises........................ 243 2 Beweiswert elektronischer Dokumente........................................................... 245 2.1 Beweiswert elektronischer Dokumente nach der eIDAS-Verordnung .... 246 2.1.1 Beweiswert der qualifizierten elektronischen Signatur................ 247 2.1.2 Beweiswert des qualifizierten elektronischen Siegels sowie des elektronischen Zeitstempels ................................................... 249 2.2 Kryptographische Sicherung von Fahrzeugdaten .................................... 252 2.2.1 Datensicherheit innerhalb des Fahrzeugs nach heutigem Stand der Technik................................................................................... 253 2.2.2 Datensicherheit für Zugriffe von außerhalb auf das Fahrzeug nach heutigem Stand der Technik ................................................ 253 2.2.3 Künftige Mechanismen der Datensicherheit innerhalb des Fahrzeugs ..................................................................................... 254 2.2.4 Künftige Mechanismen der Datensicherheit für externe Zugriffe auf das Fahrzeug ............................................................ 255

xvi

Inhaltsverzeichnis

2.3 Ergebnis ................................................................................................... 255 3 Beweisverwertung von Fahrzeugdaten ........................................................... 256 3.1 Grundsätzliche Unverwertbarkeit ............................................................ 257 3.2 Grundsätzliche Verwertbarkeit ................................................................ 257 3.3 Vermittelnde Auffassung ......................................................................... 258 3.4 Ergebnis ................................................................................................... 260

Teil 5

Interessenabwägung: Beweisführung und Datenschutz im Konflikt ............................................................................................... 261

Kapitel 1 Kollidierende Rechte ...................................................................... 263 1 Recht auf informationelle Selbstbestimmung ................................................. 263 2 Recht auf Beweis ............................................................................................ 264 3 Ausgleich der Interessen ................................................................................. 265 Kapitel 2 Interessenabwägung innerhalb der Fallgruppen ......................... 268 1 Kamera- und Tonaufnahmen........................................................................... 268 1.1 Anwendungsfälle ..................................................................................... 270 1.2 Beweisrelevanz von Kamera- und Tonaufnahmen .................................. 271 1.3 Datenschutzrelevanz von Kamera- und Tonaufnahmen .......................... 272 1.4 Abwägung der Interessen ......................................................................... 272 1.4.1 Rechtmäßigkeit der Datenerhebung mit Kameras im Außenraum ................................................................................... 272 1.4.2 Datenschutzrechtliche Abwägung im Falle von Kameraaufnahmen im Außenraum ........................................................... 274 1.4.2.1 Meinungsstand.................................................................. 274 1.4.2.2 Art und Weise der Datenerhebung als Kriterium für die datenschutzrechtliche Interessenabwägung ...................... 277 1.4.3 Beweisrechtliche Abwägung der Interessen ................................ 281 1.4.3.1 Notwehrähnliche Situation ............................................... 282 1.4.3.2 Erhebliche Beeinträchtigung als Erfordernis für überwiegendes Beweisinteresse .............................................. 283 1.4.3.3 Zwischenergebnis ............................................................. 285 1.5 Rechtmäßigkeit von Kameraaufnahmen im Fahrzeuginnenraum ............ 286 1.5.1 Datenschutzrechtliche Abwägung im Falle von Kameraaufnahmen im Fahrzeuginnenraum .............................................. 287 1.5.2 Zwischenergebnis ......................................................................... 288 1.6 Rechtmäßigkeit von Tonaufzeichnungen im Fahrzeuginnenraum .......... 288 1.6.1 Datenschutzrechtliche Abwägung im Falle von Tonaufnahmen im Fahrzeuginnenraum................................................................. 289

Inhaltsverzeichnis

xvii

1.6.2 Beweisrechtliche Interessenabwägung im Falle von Tonaufnahmen im Fahrzeuginnenraum .............................................. 291 1.7 Speicherung der Daten ............................................................................. 291 1.8 Ergebnis ................................................................................................... 293 2 Diagnosedaten ................................................................................................. 295 2.1 Anwendungsfälle ..................................................................................... 296 2.2 Beweisrelevanz von Diagnosedaten......................................................... 297 2.3 Datenschutzrelevanz ................................................................................ 298 2.4 Abwägung der Interessen ......................................................................... 299 2.4.1 Rechtmäßigkeit der Erhebung von Diagnosedaten ...................... 299 2.4.2 Datenschutzrechtliche Abwägung im Falle der Diagnosedaten... 301 2.4.3 Beweisrechtliche Abwägung im Falle der Diagnosedaten........... 303 2.5 Speicherung der Daten ............................................................................. 303 2.6 Ergebnis ................................................................................................... 305 3 eCall- und Notrufdaten .................................................................................... 308 3.1 Anwendungsfälle ..................................................................................... 308 3.2 Beweisrelevanz von eCall- und Notrufdaten ........................................... 308 3.3 Datenschutzrelevanz von eCall- und Notrufdaten ................................... 309 3.4 Abwägung der Interessen ......................................................................... 309 3.4.1 Rechtmäßigkeit der Erhebung von eCall-Daten........................... 310 3.4.2 Datenschutzrechtliche Abwägung hinsichtlich der eCall-Daten .. 310 3.4.3 Rechtmäßigkeit der Datenerhebung im Rahmen des herstellereigenen Notrufs ............................................................................ 313 3.4.4 Datenschutzrechtliche Abwägung hinsichtlich der Daten des herstellereigenen Notrufs ............................................................. 313 3.4.5 Beweisrechtliche Interessenabwägung hinsichtlich der Daten des herstellereigenen Notrufs ....................................................... 316 3.5 Speicherung der Daten ............................................................................. 316 3.6 Ergebnis ................................................................................................... 318 4 Servicehotline-Daten ....................................................................................... 320 4.1 Anwendungsfall ....................................................................................... 321 4.2 Beweisrelevanz der Servicehotline-Daten ............................................... 321 4.3 Datenschutzrelevanz der Servicehotline-Daten ....................................... 321 4.4 Abwägung der Interessen ......................................................................... 322 4.4.1 Rechtmäßigkeit der Erhebung und Übermittlung der Servicehotline-Daten ................................................................................ 322 4.4.2 Datenschutzrechtliche Abwägung hinsichtlich der Servicehotline-Daten ................................................................................ 323 4.4.3 Beweisrechtliche Abwägung hinsichtlich der ServicehotlineDaten ............................................................................................ 325 4.5 Speicherung der Daten ............................................................................. 326 4.6 Ergebnis ................................................................................................... 327

xviii

Inhaltsverzeichnis

5 Bewegungsprofil / Remote Ortung ................................................................. 330 5.1 Anwendungsfälle ..................................................................................... 330 5.2 Beweisrelevanz von Positionsdaten ......................................................... 330 5.3 Datenschutzrelevanz von Positionsdaten ................................................. 331 5.4 Abwägung der Interessen ......................................................................... 333 5.4.1 Ortung von Privatfahrzeugen durch den Hersteller...................... 333 5.4.1.1 Rechtmäßigkeit der Erhebung von Geopositionsdaten durch den Hersteller bei Privatfahrzeugen ....................... 334 5.4.1.2 Datenschutzrechtliche Abwägung hinsichtlich der Geopositionsdaten aus Privatfahrzeugen.......................... 335 5.4.1.3 Beweisrechtliche Interessenabwägung hinsichtlich der Geopositionsdaten aus Privatfahrzeugen.......................... 336 5.4.2 Ortung von Mietfahrzeugen durch den Vermieter ....................... 337 5.4.2.1 Rechtmäßigkeit der Erhebung von Geopositionsdaten durch den Autovermieter .................................................. 338 5.4.2.2 Datenschutzrechtliche Abwägung hinsichtlich der Geopositionsdaten aus Mietfahrzeugen............................ 338 5.4.2.3 Beweisrechtliche Abwägung hinsichtlich der Geopositionsdaten aus Mietfahrzeugen .................................. 340 5.4.3 Ortung von Car Sharing-Fahrzeugen durch den Anbieter ........... 341 5.4.3.1 Rechtmäßigkeit der Erhebung von Geopositionsdaten durch den Car Sharing-Anbieter....................................... 342 5.4.3.2 Datenschutzrechtliche Abwägung hinsichtliche der Geopositionsdaten aus Car Sharing-Fahrzeugen .............. 342 5.5 Speicherung der Daten ............................................................................. 343 5.6 Ergebnis ................................................................................................... 345 6 Daten der Remote Services ............................................................................. 346 6.1 Anwendungsfall ....................................................................................... 347 6.2 Beweisrelevanz der Daten der Remote Services...................................... 347 6.3 Datenschutzrelevanz der Daten der Remote Services.............................. 348 6.4 Abwägung der Interessen ......................................................................... 348 6.4.1.1 Rechtmäßigkeit der Erhebung von Daten der Remote Services durch den Hersteller ........................................... 349 6.4.1.2 Datenschutzrechtliche Abwägung hinsichtlich der Remote Service-Daten ...................................................... 350 6.4.1.3 Beweisrechtliche Abwägung hinsichtlich der Remote Service Daten ................................................................... 350 6.5 Speicherung der Daten ............................................................................. 351 6.6 Ergebnis ................................................................................................... 352 7 Fahrmodusspeicher ......................................................................................... 354 7.1 Anwendungsfall ....................................................................................... 354 7.2 Beweisrelevanz der Daten aus dem Fahrmodusspeicher ......................... 354

Inhaltsverzeichnis

xix

7.3 Datenschutzrelevanz der Daten aus dem Fahrmodusspeicher ................. 355 7.4 Abwägung der Interessen ......................................................................... 356 7.5 Speicherung der Daten ............................................................................. 357 7.6 Ergebnis ................................................................................................... 357 8 Event Data Recorder ....................................................................................... 358 8.1 Anwendungsfall ....................................................................................... 360 8.2 Beweisrelevanz der Daten aus dem EDR ................................................ 360 8.3 Datenschutzrelevanz der Daten aus dem EDR ........................................ 361 8.4 Abwägung der Interessen ......................................................................... 362 8.4.1 Rechtmäßigkeit der Erhebung von EDR-Daten ........................... 363 8.4.2 Datenschutzrechtliche Abwägung hinsichtlich der EDR-Daten .. 364 8.4.3 Beweisrechtliche Abwägung hinsichtlich der EDR-Daten .......... 365 8.5 Speicherung der Daten ............................................................................. 366 8.6 Ergebnis ................................................................................................... 367 Teil 6

Fazit ..................................................................................................... 369

1 Ergebnisse der Interessenabwägung im Einzelnen ......................................... 370 2 Bedeutung für die Praxis ................................................................................. 374 Literaturverzeichnis .......................................................................................... 377 

Abkürzungsverzeichnis A. A./a. A. a. F. ABl. Abs. ABS AcP AEUV AG AGB Alt. Art. Aufl. BAG BB BDSG BeckRS BeckEuRS BGB BGBl. BGH BKAG BNDG BPolG BR-Drucks. BT-Drucks. BVerfG BVerfGE BVerfSchG BVerwG bzw. ca. c't CAN CCZ CDR

andere Auffassung alte Fassung Amtsblatt Absatz Anti-Blockier-System Archiv für die civilistische Praxis Vertrag über die Arbeitsweise der Europäischen Union Amtsgericht Allgemeine Geschäftsbedingungen Alternative Artikel Auflage Bundesarbeitsgericht Betriebsberater Bundesdatenschutzgesetz Beck Rechtsprechung Beck Europäische Rechtsprechung Bürgerliches Gesetzbuch Bundesgesetzblatt Bundesgerichtshof Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten (Bundeskriminalamtgesetz) Gesetz über den Bundesnachrichtendienst (BND-Gesetz) Gesetz über die Bundespolizei (Bundespolizeigesetz) Bundesrats-Drucksache Bundestags-Drucksache Bundesverfassungsgericht Bundesverfassungsgerichtsentscheidung Bundesverfassungsschutzgesetz Bundesverwaltungsgericht beziehungsweise circa Magazin für Computertechnik Controller Area Network Corporate Compliance Zeitschrift Crash Data Retrieval

xxii CR DAR DB ders. d. h. DIN DR DS DSGVO

DSRL

DSRITB DuD eCall-VO

EDR EG EGBGB Einf. Einl. eIDAS-VO EK-DSRL

EMRK ESP

Abkürzungsverzeichnis

Computer und Recht Deutsches Autorecht Der Betrieb derselbe das heißt Deutsches Institut für Normung Deutsches Recht Der Sachverständige Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EU L 119/1 (Datenschutz-Grundverordnung) Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 24.10.1995, ABl. EG L 281 (Datenschutzrichtlinie). Deutsche Stiftung für Recht und Informatik Tagungsband Datenschutz und Datensicherheit Verordnung (EU) 2015/758 des Europäischen Parlaments und des Rates vom 29. April 2015 über Anforderungen für die Typgenehmigung zur Einführung des auf dem 112Notruf basierenden bordeigenen eCall-Systems in Fahrzeugen und zur Änderung der Richtlinie 2007/46/EG (VO (EU) 2015/758), ABl. Nr. L 123 S. 77 Event Data Recorder Europäische Gemeinschaft Einführungsgesetz zum Bürgerlichen Gesetzbuch Einführung Einleitung Verordnung (EU) 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation oder EK-DSRL bzw. ePrivacy-RL), ABl. EG L 201, S. 37 Konvention zum Schutz der Menschenrechte und Grundfreiheiten (Europäische Menschenrechtskonvention), BGBl. II, S. 1198 Elektronisches Stabilitätsprogramm

Abkürzungsverzeichnis

EU EuGH f. ff. FAS FIN FS FZV GG GPS GRCh GRUR GRUR-Prax GRUR-RR GRUR Int. GVBl. GWR HGB h. M. Hrsg. Hs. ID i. d. R. IEC IMEI IP i. S. d. i. S. v. ISO IT IPRB IuR i. V. m. IVSG JA JR Jura

xxiii Europäische Union Europäischer Gerichtshof folgend folgende Fahrerassistenzsysteme Fahrzeugidentifizierungsnummer Festschrift Verordnung über die Zulassung von Fahrzeugen zum Straßenverkehr (Fahrzeug-Zulassungsverordnung) Grundgesetz Global Positioning System Charta der Grundrechte der Europäischen Union, ABl. EU 2000 Nr. C 364 Gewerblicher Rechtschutz und Urheberrecht Gewerblicher Rechtschutz und Urheberrecht Praxis Gewerblicher Rechtschutz und Urheberrecht Rechtsprechungsreport Gewerblicher Rechtsschutz und Urheberrecht Internationaler Teil Gesetz- und Verordnungsblatt Gesellschafts- und Wirtschaftsrecht Handelsgesetzbuch herrschende Meinung Herausgeber Halbsatz Identifikator in der Regel International Electrotechnic Commission International Mobile Station Equipment Identity Internet Protocol im Sinne des im Sinne von International Organization for Standardization Informationstechnologie IP-Rechtsberater Informatik und Recht in Verbindung mit Gesetz über Intelligente Verkehrssysteme im Straßenverkehr und deren Schnittstellen zu anderen Verkehrsträgern (Intelligente Verkehrssysteme Gesetz ) Juristische Arbeitsblätter Juristische Rundschau Juristische Ausbildung

xxiv JuS JZ Kap. K&R Kfz KG km/h KOM KUG LAG LG LIN lit. LK Lkw m. Anm. m. w. N. M2M MADG MDR MMR MMR-Aktuell MOST MüKo NJOZ NJW NJW-CoR NJW-RR NJOZ NotrufV NStZ NVwZ NZA NZA-RR NZM NZV o. ä. OBD OLG PinG

Abkürzungsverzeichnis

Juristische Schulung JuristenZeitung Kapitel Kommunikation und Recht Kraftfahrzeug Kammergericht Kilometer pro Stunde Kommission der Europäischen Gemeinschaften/der Europäischen Union Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (Kunsturhebergesetz) Landesarbeitsgericht Landgericht Local Interconnect Network litera, Buchstabe Leipziger Kommentar Lastkraftwagen mit Anmerkung mit weiteren Nachweisen Machine-to-Machine Gesetz über den Militärischen Abschirmdienst (MAD-Gesetz) Monatsschrift für Deutsches Recht Multimedia und Recht Multimedia und Recht Aktuell Media Oriented Systems Transport Münchener Kommentar Neue Juristische Online-Zeitschrift Neue Juristische Wochenschrift Neue Juristische Wochenschrift Computerreport Neue Juristische Wochenschrift Rechtsprechungsreport Neue Juristische Online-Zeitschrift Verordnung über Notrufverbindungen Neue Zeitschrift für Strafrecht Neue Zeitschrift für Verwaltungsrecht Neue Zeitschrift für Arbeitsrecht Neue Zeitschrift für Arbeitsrecht Rechtsprechungsreport Neue Zeitschrift für Miet- und Wohnungsrecht Neue Zeitschrift für Verkehrsrecht oder ähnliche(s) On Board Diagnose Oberlandesgericht Privacy in Germany

Abkürzungsverzeichnis

ProdHaftG ProdSG RAW RdA RDV Rn. S. SDM SigG SIM Slg. SMS sog. St./st. StGB StPO Str./str. StVG SVR StVZO TKG TMG TPS u. a. UDS UrhG US(A) USB UStG UWG Var. VDA VDG VersR VG VGH VO

xxv Gesetz über die Haftung für fehlerhafte Produkte (Produkthaftungsgesetz) Produktsicherheitsgesetz Recht Automobil Wirtschaft Recht der Arbeit Recht der Datenverarbeitung Randnummer(n) Seite Standard-Datenschutzmodell Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz) Subscriber Identity Module Sammlung der Rechtsprechung des Gerichtshofes und des Gerichts Erster Instanz Short Message Service sogenannte(r)(s) ständige Strafgesetzbuch Strafprozessordnung strittig Straßenverkehrsgesetz Straßenverkehrsrecht Straßenverkehrs-Zulassungs-Ordnung Telekommunikationsgesetz Telemediengesetz Third Party Service unter anderem Unfalldatenschreiber Gesetz über Urheberrecht und verwandte Schutzrechte (Urheberrechtsgesetz) United States (of America), englisch für Vereinigte Staaten (von Amerika) Universal Serial Bus Umsatzsteuergesetz Gesetz gegen den unlauteren Wettbewerb Variante Verband der Automobilindustrie e. V. Vertrauensdienstegesetz Versicherungsrecht Verwaltungsgericht Verwaltungsgerichtshof Verordnung

xxvi Vorb. VPN VRS VVG WP z. B. ZD zfs ZGS ZHR ZPO ZRP ZUM ZUM-RD ZZP

Abkürzungsverzeichnis

Vorbemerkungen Virtual Private Network Verkehrsrechtssammlung Versicherungsvertragsgesetz Working Paper zum Beispiel Zeitschrift für Datenschutz Zeitschrift für Schadensrecht Zeitschrift für das gesamte Schuldrecht Zeitschrift für das gesamte Handelsrecht und Wirtschaftsrecht Zivilprozessordnung Zeitschrift für Rechtspolitik Zeitschrift für Urheber- und Medienrecht Zeitschrift für Urheber- und Medienrecht – Rechtsprechungsdienst Zeitschrift für Zivilprozess

Teil 1 Einführung Das Automobil war immer und ist nach wie vor ein Sinnbild der individuellen Bewegungsfreiheit.1 Es ermöglicht dem Nutzer, selbst zu entscheiden, wann er sich an einen bestimmten Ort begeben möchte. Dabei ist der Nutzer außerdem frei in der Entscheidung, wie er an diesen Ort gelangt. Er kann sich individuell und unabhängig von vorgegebenen Fahrplänen öffentlicher Verkehrsmittel wie Bus und Bahn bewegen. Neben dieser Freiheit und Unabhängigkeit machen auch die Ruhe und die Rückzugsmöglichkeit, die Möglichkeit des Ausschlusses der Öffentlichkeit aus dem Fahrzeuginnenraum, den Reiz eines eigenen Automobils aus. In den letzten Jahrzehnten hat sich das Fahrzeug nach und nach zu einem vernetzten datenverarbeitenden System entwickelt.2 Heute verfügen moderne Fahrzeuge über eine Vielzahl an Sensoren, die vielfältige Informationen im Fahrzeug und aus der Umgebung des Fahrzeugs sammeln und an Steuergeräte weiterleiten3, die dann unterschiedliche Funktionen ausführen können. Vernetzung des Fahrzeugs meint das Zusammenwachsen von Telekommunikationstechnik und automobiler Fahrzeugtechnik.4 Mit der Einführung der Telematik Unit5 erhält das Fahrzeug einen permanenten Internetzugang, der einen Datenaustausch mit Systemen außerhalb des Fahrzeugs ermöglicht. Gleichzeitig wächst die Anzahl der Daten, die das Fahrzeug mit elektronischen Diensten und Fahrerassistenzsystemen (FAS) generiert und die durch die Vernetzung im Internet verfügbar gemacht werden können. Im Fahrzeug fällt außerdem fortlaufend eine Vielzahl von Daten an, die unter anderem für den sicheren Betrieb erforderlich sind, wie z. B. für die Antriebsfunktion oder Sicherheits- und Komfortfunktionen wie FAS.6 Mittels der Sensoren kann das Fahrzeug beispielsweise erkennen, ob die vorderen Sitze belegt sind und ob der Beifahrer angeschnallt ist. Sie sorgen auch dafür, dass der Airbag bei einem entsprechenden Trigger ausgelöst wird. Außerdem ist mit Hilfe dieser Sensoren heute schon ein selbständiges

1 2 3 4 5 6

So auch Garstka/Coy/Rieß, Wovon – für wen – wozu Systemdenken wider die Diktatur der Daten, S. 321. Garstka/Coy/Rieß, Wovon – für wen – wozu Systemdenken wider die Diktatur der Daten, S. 321. Siehe näher zu den Steuergeräten unten Teil 1 Kapitel 1 Garstka/Coy/Rieß, Wovon – für wen – wozu Systemdenken wider die Diktatur der Daten, S. 321. Siehe hierzu unten Teil 1 Kapitel 2 1.1.2. Schlanstein, NZV 2016, 201, 204, zur rechtlichen Bewertung von FAS siehe Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005; Frenz/Casimirvan den Broek, NZV 2009, 529 ff; Gasser, DAR 2015, 6 ff.; Lutz, NZV 2014, 67 ff.; Meyer/Harland, CR 2007, 689 ff.; Schulz/Roßnagel/David, ZD 2012, 510 ff.; Vogt, NZV 2003, 153 ff.

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019 N. Raith, Das vernetzte Automobil, DuD-Fachbeiträge, https://doi.org/10.1007/978-3-658-26013-2_1

2

Teil 1 Einführung

Einparken des Fahrzeugs möglich, weil der Abstand zu Bordsteinkanten und anderen Fahrzeugen erkannt wird.7 Diese FAS bilden die Vorstufe zum sogenannten autonomen Fahren, bei dem sich das Fahrzeug irgendwann ohne einen Fahrer im Verkehr bewegen soll. Die Daten sind aber auch für die Unfallrekonstruktion und die Fehlerdiagnose von Bedeutung, da sie Rückschlüsse auf den Systemstatus der einzelnen Steuergeräte zulassen, wenn auch (noch) nicht immer mit genauer Zeitangabe. Diese Daten können einen Personenbezug aufweisen und werden dadurch datenschutzrechtlich relevant. Durch diese Generierung von Daten und die Sammlung von Informationen könnte die individuelle Freiheit und insbesondere das Recht auf informationelle Selbstbestimmung des Einzelnen künftig immer mehr beschnitten werden. Denn für die Autofahrer ist es schwierig, genau zu wissen, welche Daten von ihrem Fahrzeug aufgezeichnet und gespeichert werden und wer diese Daten auslesen und nach eigener Interessenlage verarbeiten kann.8 Gerade durch die zunehmende Standardisierung technischer Abläufe, wie sie beispielsweise der eCall9 mit sich bringt, und der Forderung des unbeschränkten Zugriffs Dritter auf Fahrzeugdaten10 nimmt auch die Gefahr von Manipulationen von außen zu.11 Dies kann nicht nur eine Gefahr für die informationelle Selbstbestimmung darstellen, sondern auch für die körperliche Unversehrtheit der Fahrzeugnutzer, weil Hacker künftig von außen auf die Fahrzeuginfrastruktur zugreifen und Fahrzeugfunktionen von außen kontrollieren könnten und der sichere Betrieb des Fahrzeugs dann nicht mehr gewährleistet werden kann. Die Gefahr der Manipulation des Fahrzeugs von außen betrifft aber auch den Hersteller, der die Produktbeobachtungspflicht innehat und sich gegebenenfalls gewährleistungs- oder produkthaftungsrechtlichen Ansprüchen ausgesetzt sieht. Mit der zunehmenden Datenerzeugung im Fahrzeug einher geht die Forderung, dass diese Daten zur Rekonstruktion möglicher Verstöße oder Manipulationen, aber auch lediglich des Unfallgeschehens allgemein, ausgewertet und vor Gericht verwendet werden können.12 Diese Forderung beruht auf der Tatsache, dass es ohne die Rekonstruktion des Unfalls keine gerechte Entscheidung gibt.13 Denn der Zeu-

7 8 9 10

11 12 13

Schubert, PinG 2015, 124, 124. Hansen, DuD 2015, 367, 369. Fahrzeugeigener, automatisch oder manuell auslösbarer, gesetzlich vorgeschriebener Notruf, siehe hierzu genauer unten Teil 1 Kapitel 2 1.1.4. Konzept des VDA für den Zugang zu Daten im Fahrzeug abrufbar unter https://www.vda.de/de/themen/innovation-und-technik/vernetzung/Zugang-zum-Fahrzeug-und-zu-im-Fahrzeuggenerierten-Daten.html, zuletzt abgerufen am 27.12.2018. Lüdemann, ZD 2015, 247, 251. Schlanstein, NZV 2016, 201, 202. Spiegel, 28. Deutscher Verkehrsgerichtstag, 1990, S. 16.

Teil 1 Einführung

3

genbeweis alleine ist häufig nicht geeignet, um eine gerechte Entscheidung herbeizuführen. Vielmehr verhindert oder verfälscht er häufig sogar die sachgerechte Aufklärung eines Unfallhergangs.14 Die Unfallrekonstruktion mithilfe von Fahrzeugdaten kann, basierend auf Daten aus Steuergeräten, eine objektive Darstellung des Geschehensablaufs mit dem nötigen Werkzeug und Sachverstand ermöglichen. Der tatsächliche Geschehensablauf kann auf diese Weise mit einer hohen Wahrscheinlichkeit nachvollzogen werden und damit eine materiell richtige Entscheidung getroffen werden. Darüber hinaus können Fahrzeugdaten künftig auch bei gewährleistungs- und produkthaftungsrechtlichen Streitigkeiten eine Rolle spielen. So ist denkbar, dass diese Daten für die Darlegung der anspruchsbegründenden Tatsachen, aber auch für die Abwehr von solchen Ansprüchen herangezogen werden. Insofern haben nicht nur der Halter, sondern auch der Fahrer und der Hersteller Interesse daran, Zugang zu diesen Daten zu erhalten und sie für die Beweisführung zu ihren Zwecken nutzen zu können. Die Fahrzeugdaten müssen aber auch interpretiert werden können, damit ihre Aussagekraft genutzt werden kann. Denn Fahrzeugdaten sind in aller Regel im hexadezimalen Format codiert und nicht selbsterklärend. Die zunehmende Vernetzung von Fahrzeugen führt außerdem auch zu einer Mehrzahl an Interessenten für die im Fahrzeug anfallenden Daten, die mit diesen z. B. neue Geschäftsfelder erschließen möchten oder auch sonstige Zugriffs- und Informationsrechte für sich beanspruchen, wobei die Daten immer auch beweiserheblich sein können. Bei diesen Interessenten handelt es sich nicht nur um Halter, Fahrer, Hersteller oder unfallbeteiligte Dritte, sondern z. B. auch Gerichte, Polizei, Behörden und Nachrichtendienste.15 Wollen diese die Daten zur Beweisführung nutzen, kann es schnell zu einem Konflikt zwischen dem Recht auf informationelle Selbstbestimmung desjenigen, auf den sich die beweiserheblichen Fahrzeugdaten beziehen, und dem Interesse desjenigen kommen, der mit den Daten Beweis erbringen möchte. Diese Arbeit beschäftigt sich schwerpunktmäßig mit der Auflösung dieses Konflikts. Sie soll dazu beitragen, dass für alle Beteiligten mehr Klarheit darüber besteht, wer in welchen Fällen mit Fahrzeugdaten Beweis erbringen kann und wie dabei die Rechte der Beteiligten gewahrt werden können. Denn die dargestellte Digitalisierung des Fahrzeugs kann nicht nur bei der Beweisführung von Vorteil sein, sie kann darüber hinaus auch dazu führen, dass das Recht auf informationelle Selbstbestimmung des Einzelnen durch den Umgang mit Fahrzeugdaten durch eine Vielzahl von Interessenten immer mehr eingeschränkt wird und die ursprüngliche

14 15

Spiegel, 28. Deutscher Verkehrsgerichtstag, 1990, S. 17; ähnlich Balzer/Nugel, NJW 2014, 1622, 1623. Roßnagel, DuD 2015, 353, 356.

4

Teil 1 Einführung

Freiheit, die das Automobil immer symbolisiert hat, nicht mehr in dem Maße gegeben ist, wie dies bei einem unvernetzten Fahrzeug der Fall war.

Kapitel 1 Zielsetzung, Struktur und Methodik der Arbeit Mit der zunehmenden Vernetzung des Automobils rückt – wie oben bereits dargestellt – der Schutz der Privatsphäre des Nutzers immer mehr in den Fokus.16 Neue Technologien werden gesellschaftlich aber nur dann akzeptiert, wenn sowohl Funktionalität als auch Privatsphäre gewährleistet werden.17 Einige der im Zusammenhang mit dem vernetzten Automobil auftretenden haftungs- und datenschutzrechtlichen Gesichtspunkte sollen in der vorliegenden Arbeit näher beleuchtet werden. Der Schwerpunkt der Untersuchung soll – wie bereits angedeutet – auf dem Konflikt liegen, der bei der Nutzung von Fahrzeugdaten als Beweismittel mit dem Recht auf informationelle Selbstbestimmung dessen entsteht, auf den sich die Fahrzeugdaten beziehen, und der Frage, wie dieser Konflikt im Einzelfall aufzulösen ist.

1

Zielsetzung und Struktur der Arbeit

Das Ziel dieser Arbeit ist es, zu untersuchen, wer in welchen Fällen welche Art von Fahrzeugdaten für die Beweisführung vor einem Zivilgericht oder in einer außergerichtlichen privatrechtlichen Streitigkeit verwenden darf und Kriterien herauszuarbeiten, die herangezogen werden können für die Frage, ob das Beweisführungsinteresse oder das Recht auf informationelle Selbstbestimmung im Einzelfall überwiegt. Die Untersuchung der vorliegend bearbeiteten Rechtsfragen soll sich auf die zivilrechtlichen Gesichtspunkte sowohl materiell-rechtlicher als auch prozessualer Art beschränken, eine straf- , arbeits- oder öffentlich-rechtliche Untersuchung findet nicht statt. Rund um das vernetzte Fahrzeug gibt es viele verschiedene Interessenten an den Daten, darunter neben dem Halter, dem Eigentümer, dem Fahrer und dem Hersteller auch Dritte wie Unfallbeteiligte, aber auch Automobilzulieferer, Versicherungen, freie sowie Vertragswerkstätten und auch staatliche Akteure wie z. B. die Ermittlungsbehörden.18 Die Untersuchung beschränkt sich auf den Eigentümer, den Hal-

16 17 18

Rieß/Greß, DuD 2015, 391. Asaj, DuD 2011, 558, 561. Einen Überblick über die verschiedenen Interessenten gibt Roßnagel, SVR 2014, 281.

Kapitel 1 Zielsetzung, Struktur und Methodik der Arbeit

5

ter und den Fahrer sowie den Hersteller eines Kfz. Nicht betrachtet werden die Versicherungen19, die Händler oder selbständigen Vertriebsgesellschaften und die staatlichen Stellen, insbesondere aufgrund der ausschließlich zivilrechtlichen Untersuchung auch nicht die Strafverfolgungsbehörden. Die Versicherungen bleiben außer Betracht, da es sich bei diesen um ein sekundäres Haftungssubjekt handelt, deren Inanspruchnahme nach § 115 VVG einen bestehenden Haftungsgrund nicht schafft, sondern einen solchen voraussetzt.20 In Bezug auf Eigentümer, Halter, Fahrer und Hersteller werden zunächst die Haftungstatbestände dargestellt, die für Ansprüche der genannten Beteiligten in Bezug auf ein Kfz in Betracht kommen. Im Rahmen dieser Untersuchung wird sodann dargelegt, wie sich die Beweislastverteilung in Bezug auf die einzelnen Haftungstatbestände darstellt, wer also in welchen Fällen die anspruchsbegründenden Tatsachen darlegen muss. Auf diese Weise wird festgestellt, wer in welchen Fällen ein Interesse daran hat, mit Fahrzeugdaten Beweis zu erbringen. Damit die Beweisführung mit Fahrzeugdaten überhaupt mit dem Recht auf informationelle Selbstbestimmung kollidiert und damit einen datenschutzrechtlich relevanten Vorgang darstellt, muss die Vorfrage geklärt werden, ob es sich bei Fahrzeugdaten überhaupt um personenbezogene Daten handelt. Liegt ein Personenbezug der beweisrelevanten Fahrzeugdaten vor, muss gegebenenfalls geprüft werden, wann eine datenschutzrechtlich relevante Handlung durch den Umgang mit diesen Daten vorliegt und nach welchen datenschutzrechtlichen Vorschriften sich diese richtet. Die Klärung der Frage der Verfügungsbefugnis und möglichen Eigentumsrechten an Daten ist weiterhin Voraussetzung für die Prüfung von Herausgabe, Auskunfts-; Berichtigungs-, Sperrungs- und Löschungs- sowie Unterlassungsansprüchen in Bezug auf Fahrzeugdaten. Auf diese Weise kann geprüft werden, ob der beweisbelasteten, aber nicht in Besitz der Fahrzeugdaten befindlichen Partei ein Herausgabeanspruch zusteht oder ob sie die Daten auf andere Weise erlangen kann. Damit die Fahrzeugdaten als Beweismittel tauglich sind, müssen sie außerdem einen gewissen Beweiswert besitzen. Ist die Datenqualität gut und sind die Manipulationsmöglichkeiten gering, ist auch von einem hohen Beweiswert auszugehen. Dazu werden bestimmte Beweisvorschriften der Zivilprozessordnung (ZPO)21 und der Verordnung (EU) 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-VO) untersucht und Methoden der Sicherstellung der Datensicherheit im Fahrzeug dargestellt. 19

20 21

Zur rechtlichen Bewertung von Pay As/How You Drive-Versicherungstarifen siehe Klimke, r+s 2015, 217 ff; Schwichtenberg, PinG 2015, 378 ff.; Weichert, SVR 2014, 241, 245; Spies, ZDAktuell 2013, 03539; Schwartmann/Ohr, RDV 2015, 59, 63; Mielchen, SVR 2014, 81 ff.; Lüdemann, ZD 2015, 247, 248; Kremer, RDV 2014, 240, 250; Balzer/Nugel, NJW 2016, 193, 195; Kunnert, CR 2016, 509, 515. MüKoVVG/Schneider, § 115 VVG, Rn. 12; Schneider, NJW 2016, 3537. BGBl. I S. 3202, ber. 2006 I S. 431 und 2007 I S. 1781.

6

Teil 1 Einführung

Denn nur wenn beweissicher nachgewiesen werden kann, dass die Daten nicht manipuliert wurden, haben sie einen solchen Beweiswert, dass davon ausgegangen werden kann, dass die auf ihnen basierende Sachverhaltsdarstellung der materiellen Wahrheit entspricht. Nur dann können sie auch den Zweck der Beweisführung mit Fahrzeugdaten erfüllen, mehr materiell richtige Entscheidungen herbeizuführen. Schließlich wird geklärt, auf welche Art und Weise Fahrzeugdaten als Beweismittel in den Prozess eingeführt werden können und ob das Gericht oder die Partei des Rechtsstreits vom Hersteller die Offenlegung von Fahrzeugdaten verlangen können. Damit die Fahrzeugdaten als Beweismittel verwendet werden können, müssen die Rechte aller Beteiligten gewahrt bleiben. Der Beweisführer hat ein Interesse, die Daten als Beweismittel benennen zu können, um so seiner Darlegungs- und Beweislast nachkommen zu können. Derjenige, auf den sich die Daten beziehen, hat ein Interesse an der Wahrung seines Rechts auf informationelle Selbstbestimmung. Es ist daher für die Frage der Verwertbarkeit eine Interessenabwägung zwischen dem Schutz des Rechts auf informationelle Selbstbestimmung des Betroffenen auf der einen Seite und dem Beweisführungsinteresse auf der anderen Seite vorzunehmen, um schließlich feststellen zu können, ob eine Verwendung der Fahrzeugdaten im Rechtsstreit möglich ist. Zur Konkretisierung dieser Abwägung werden Fallgruppen mit Anwendungsfällen gebildet. Es wird jeweils eine spezielle Fallgruppe von Fahrzeugdaten betrachtet, ihre Beweis- und Datenschutzrelevanz bewertet und schließlich für diese einzelne Fallgruppe eine Abwägung der betroffenen Interessen vorgenommen. Im Rahmen dieser Abwägung sollen Kriterien entwickelt werden, die bei weiteren Abwägungen für die Bewertung des überwiegenden Interesses im Einzelfall herangezogen werden können, die also allgemeine Gültigkeit besitzen.

2

Stand der Forschung

In Bezug auf den Konflikt zwischen Datenschutz und Beweisführung beim vernetzten Automobil ist bisher noch keine wissenschaftliche Arbeit veröffentlicht worden. Diese Arbeit stellt in Grundzügen dar, welche Haftungsgrundlagen für den Hersteller sowie den Kunden des vernetzten Automobils in Betracht kommen und wie die Beweislast verteilt ist. In der Vergangenheit wurde bereits die Frage der Haftung im Zusammenhang mit FAS untersucht.22 Dass die hierbei im Fahrzeug generierten Daten datenschutzrechtliche Relevanz haben könnten, wurde dort aber noch nicht 22

Hammel, Haftung und Versicherung bei Personenkraftwagen mit Fahrerassistenzsystemen, 2016; Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005; Albrecht, DAR 2005, 186 ff.; ders., SVR 2005, 373 ff.; Meyer/Harland, CR 2007, 689 ff.; Vogt, NZV 2003, 153 ff.

Kapitel 1 Zielsetzung, Struktur und Methodik der Arbeit

7

thematisiert. Diese Fragestellung kam erst mit der Vernetzung des Fahrzeugs auf, woraufhin das Thema Datenschutz im Fahrzeug in der Literatur ausführlich diskutiert wurde.23 Zuvor wurde lediglich die Speicherung von Fahrzeugdaten innerhalb eines sogenannten Event Data Recorders (EDR) diskutiert, wobei datenschutzrechtliche Aspekte aber nur am Rande eine Rolle spielten.24 Mit der Vernetzung des Fahrzeugs und schließlich der Einführung des automatisierten bzw. autonomen Fahrens werden die Aspekte des Datenschutzes im Fahrzeug und der Beweisführung mit Daten verknüpft. Hierzu wurde bereits untersucht, inwiefern beim automatisierten Fahren eine Datenspeicherung de lege lata zulässig ist und wer auf diese zugreifen darf.25 Die Frage, inwiefern der Datenschutz der Beweisführung entgegensteht, wurde bisher in wenigen juristischen Aufsätzen behandelt.26 Zivilgerichtliche Entscheidungen in Bezug auf die Frage der Beweisführung mit Fahrzeugdaten als solche existieren bisher zwar noch nicht27, aber bereits heute gibt es die Diskussion, inwiefern die Beweisführung mit Kameraaufnahmen aus dem Fahrzeug, sog. Dashcams, rechtmäßig ist.28 Hierzu bestanden lange widersprüchliche Gerichtsentscheidungen hinsichtlich der Frage der Verwertbarkeit solcher Aufnahmen. Diese Frage hat der BGH am 15.5.2018 dahingehend beantwortet, dass eine permanente und anlasslose Aufzeichnung des Verkehrsgeschehens zwar nicht mit den datenschutzrechtlichen Regelungen des Bundesdatenschutzgesetzes vereinbar ist, die

23

24

25 26

27

28

Zuerst wohl Roßnagel, NZV 2006, 281; ders. SVR 2014, 281 ff.; ders. DuD 2015, 353 ff.; Morawietz, Automobil Industrie 2008, 64 ff.; Asaj, DuD 2011, 558 ff.; Bönninger, DuD 2015, 388 ff.; Buchner, DuD 2015, 372; Dehmel/Diekmann, PinG 2015, 93; Hinzpeter, DSRITB 2014, 471 ff.; Kinast/Kühnl, NJW 2014, 3057 ff.; Kremer, RDV 2014, 240; ders. PinG 202015, 134; Kunnert, CR 2016, 509; Lüdemann, ZD 2015, 247 ff.; Reiter/Methner, DSRITB 2014, 367 ff.; Rieß/Agard, PinG 2015, 98 ff.; Schönfeld, DAR 2015, 617 ff.; Schulz/Roßnagel/David, ZD 2012, 510 ff.; Schwartmann/Ohr, RDV 2015, 59 ff.; Weisser/Färber, MMR 2015, 506; Alich, RAW 2016, 90 ff. Spiegel, 28. Deutscher Verkehrsgerichtstag 1990, S. 16 ff.; Glück, Versicherungswirtschaft 1994, 1641; Graeger, NZV 2004, 16 ff.; Brenner/Schmidt-Cotta, SVR 2008, 41 ff.; Vogt, NZV 1991, 260 ff. Lutz, Automatisiertes Fahren, Dashcams und die Speicherung beweisrelevanter Daten, 2017. Balzer/Nugel, NJW 2016, 193 ff.; Franzke/Nugel, NJW 2015, 2071 ff.; Mielchen, SVR 2014, 81 ff.; Pötters/Wybitul, NJW 2014, 2074; Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 243 ff.; Schlanstein, NZV 2016, 201 ff.; allgemein zur Nutzung von Fahrzeugdaten zu Beweiszwecken ohne Einbezug des Datenschutzes Neckenbürger, SVR 2009, 373 ff.; konkret zum Interessenkonflikt im Falle der Dashcam Wirsching, NZV 2016, 13 ff. Strafgerichtliche Entscheidungen sind ergangen, so z. B. AG Emmendingen, Urteil vom 1.10.2014 - 5 Cs 500 Js 21795/13, JurPC Web-Dok. 29/2016; LG Köln, Urteil vom 23.5.2016 - 113 KLs 34/15, BeckRS 2016, 17291, wobei die Frage der Verwertbarkeit der Daten und damit des Konflikts der Nutzung von Fahrzeugdaten als Beweismittel mit dem Recht auf informationelle Selbstbestimmung nicht erörtert wurde. Im Einzelnen siehe hierzu unten Teil 5 Kapitel 2 1, m. w. N.

8

Teil 1 Einführung

Verwertung einer solchen rechtswidrig erlangten Dashcam-Aufzeichnung als Beweismittel im Unfallprozess dennoch zulässig ist.29 Von der Beweisführung mit Daten aus einer Kamera, die im Fahrzeug durch den Fahrer oder Eigentümer bzw. Halter installiert wurde, zur Beweisführung mit technischen, direkt im Fahrzeug erhobenen Sensordaten ist es nur ein kleiner Schritt. Die für die Frage der Verwertbarkeit der Daten schwerpunktmäßig durchzuführende Interessenabwägung bleibt dieselbe. Dabei macht es keinen großen Unterschied, ob die Kamera allein auf dem Armaturenbrett angebracht ist oder ob sie ins Fahrzeug integriert ist. Es stellen sich aber andere Fragen wie die der Verfügungsbefugnis über solche Daten und daran anknüpfende Ansprüche auf Daten sowie das Vorliegen datenschutzrechtlicher Rechtsgrundlagen für ihre Erhebung und Verarbeitung. Eine vertiefte und umfassende Untersuchung der im Zusammenhang mit dem Konflikt zwischen Datenschutz und Beweisführung mit Fahrzeugdaten stehenden Rechtsfragen im Rahmen einer Monographie wird erstmals durch die vorliegende Arbeit vorgenommen.

3

Methodik

Um die dieser Arbeit zugrunde liegende Zielsetzung zu erreichen, müssen Fallgruppen gebildet werden, die Kriterien enthalten, die beispielhaft für die im Einzelfall in einem Rechtsstreit vorzunehmenden Interessenabwägung herangezogen werden können. Damit praxistaugliche Fallgruppen gebildet werden können, muss als Grundvoraussetzung dargelegt werden, wie Daten im Fahrzeug überhaupt generiert werden und ob sie datenschutzrechtlich relevant sind. Hierzu wird zunächst kurz die technische Funktionsweise der Datenerzeugung in Steuergeräten des Fahrzeugs dargestellt. Um die datenschutzrechtliche Relevanz der Fahrzeugdaten im Einzelnen festzulegen, wird zunächst auf die vom Verband der Automobilindustrie e. V. (VDA) erarbeiteten Datenkategorien zurückgegriffen. Diese versuchen bereits, die im Fahrzeug generierten Daten in Gruppen einzuordnen. Dabei lässt sich jedoch kein einheitliches Konzept feststellen. Die Datenkategorien sind nicht abstrakt genug, um jedes einzelne Datum einordnen zu können. Für eine umfassende Untersuchung der Fahrzeugdaten sind sie daher nicht geeignet. Da die Erarbeitung einer Datenmatrix, die jedes einzelne Fahrzeugdatum beinhaltet und dessen Datenschutzsowie Beweisrelevanz berücksichtigt, im Rahmen dieser Arbeit aus Kapazitätsgründen nicht möglich ist, werden der Einfachheit halber Fallgruppen von Fahrzeugdaten gebildet, die für die Beweisführung besonders interessant sind. Diese werden in die vom VDA entwickelten Kategorien eingeordnet.

29

BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883 ff.; s. hierzu auch Schmidt, JA 2018, 869 ff.; Ahrens, NJW 2018, 2837 ff.; Mäsch/Ziegenrücker, JuS 2018, 750 ff.

Kapitel 1 Zielsetzung, Struktur und Methodik der Arbeit

9

Für die Klärung der Frage des Personenbezugs von Fahrzeugdaten allgemein wird zunächst mit den klassischen juristischen Auslegungsmethoden der historischen, grammatikalischen, teleologischen und systematischen Auslegung untersucht, was der Begriff des Personenbezugs in nationalen und europäischen Vorschriften voraussetzt. Es werden dann Daten herangezogen, für die der Personenbezug streitig ist und die Argumentation auf die Fahrzeugdaten übertragen. Für die Klärung der Frage, wem die Fahrzeugdaten „gehören“, ob es also so etwas wie Dateneigentum gibt, werden verschiedene Rechtsgebiete herangezogen, denen die Daten zugeordnet werden können und die Aussagen über die Rechtsbeziehungen von Daten treffen. In Bezug auf die Datensicherheit und damit den Beweiswert von Fahrzeugdaten werden Methoden dargestellt, mit denen die Integrität von Daten sichergestellt werden kann und inwiefern diese auch für die Kommunikation und den Datenfluss innerhalb des Fahrzeugs bzw. für die Datenerhebung aus dem Fahrzeug angewendet werden können. Die Beurteilung der sich in dieser Arbeit stellenden Rechtsfragen erfolgt stets nach geltendem Recht. Ebenfalls Berücksichtigung findet aber die Datenschutz-Grundverordnung (DSGVO), die am 25.5.2018 in Kraft tritt. Denn ihre Vorgaben können schon heute Aufschluss über die datenschutzrechtliche Beurteilung von vernetzten Automobilen und der Auslegung der bereits existierenden Vorschriften geben. Die Änderungen, die sich unter Umständen durch die DSGVO in den einzelnen Kapiteln ergeben, werden dargestellt. In Bezug auf die Erlaubnistatbestände der Datenverarbeitung erfolgt dies in einem gesonderten Kapitel. Zuletzt wird im Rahmen der Interessenabwägung wieder auf die erarbeiteten Fallgruppen zurückgegriffen. Zunächst wird allgemein die Fahrzeugfunktion dargestellt, die die beweiserheblichen Daten generiert. Dann werden Anwendungsfälle gebildet, die den Interessenkonflikt zwischen Beweisführungsinteresse und Recht auf informationelle Selbstbestimmung in einem praktischen Beispiel verdeutlichen sollen. Im Anschluss daran wird untersucht, inwiefern die in der jeweiligen Fallgruppe erforderlichen Fahrzeugdaten Beweisrelevanz aufweisen können, d. h. es wird dargestellt, inwiefern die Daten hilfreich für die Beweisführung sein können. Sodann wird untersucht, inwiefern diese Daten datenschutzrechtliche Relevanz haben, d. h. inwiefern die Erhebung und Verwendung dieser Daten in das Persönlichkeitsrecht des Betroffenen eingreifen. Hierzu wird auf die Bewertungskriterien des sog. Standard-Datenschutzmodells zurückgegriffen.30 Um herauszufinden, welche Kriterien der Interessenabwägung im Einzelfall maßgeblich sind, wird zunächst mit der Untersuchung spezielleren Kategorie der Kameraaufnahmen im und am Fahrzeug begonnen, da die hier bereits durch einzelne 30

Das Standard-Datenschutzmodell (SDM), empfohlen von der 90. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 30. September und 1. Oktober 2015 in Darmstadt, S. 31 ff. Abrufbar unter https://www.datenschutzzentrum.de/uploads/sdm/SDMHandbuch.pdf, zuletzt abgerufen am 27.12.2018.

10

Teil 1 Einführung

Gerichte durchgeführte Interessenabwägung zwischen Beweisführung und Recht auf informationelle Selbstbestimmung möglicherweise Modellcharakter auch für andere Einzelfälle der Beweisführung mit Fahrzeugdaten haben kann. Es werden sodann Kriterien für die Auflösung des Konflikts zwischen Datenschutz und Beweisführung innerhalb der einzelnen Fallgruppen herausgearbeitet. Im Anschluss wird durch die Anwendung dieser Kriterien auf die übrigen Fallgruppen geprüft, ob sie allgemeine Gültigkeit besitzen und im Einzelfall Orientierung bei der Beantwortung der Frage geben können, ob Fahrzeugdaten für die Beweisführung genutzt werden können. Diese Arbeit soll so dazu beitragen, mehr Klarheit in Bezug auf die Beweisführung mit Fahrzeugdaten zu schaffen und damit einen Mehrwert für die Praxis liefern. Im Anschluss wird die Tauglichkeit der erarbeiteten Kriterien anhand der Interessenabwägung im Einzelfall im Rahmen der Lösung der eingangs dargestellten Anwendungsfälle erprobt.

Kapitel 2 Technische Grundlagen Um den Umgang mit Fahrzeugdaten juristisch bewerten zu können, ist das technische Verständnis, wie die Daten im Fahrzeug überhaupt generiert werden, um welche Daten es sich handelt und wie sie ausgelesen werden können, unbedingt erforderlich. Denn erst wenn diese grundlegenden Fragen geklärt sind, kann eine datenschutzrechtliche Bewertung stattfinden, die mit der technischen Wirklichkeit in Einklang steht.

1

Datenerzeugung durch Steuergeräte

Aufgrund der Fülle der Daten und der neuen technischen Möglichkeiten gibt es bislang keine einheitliche Strukturierung der im vernetzten Fahrzeug anfallenden Daten. Es soll daher zunächst dargestellt werden, auf welche Weise Daten durch die in den Fahrzeugen verbauten Steuergeräte verarbeitet und generiert werden. Im Anschluss werden die Schnittstellen im oder am Fahrzeug aufgezeigt, durch die Fahrzeugdaten ausgelesen bzw. verändert werden können. Schließlich soll aufgrund der technischen Struktur im Fahrzeug eine Kategorisierung der Fahrzeugdaten vorgenommen werden. In modernen Premiumfahrzeugen sind ca. 80 Steuergeräte verbaut, die aus Sensorinformationen Fahrzeugdaten verarbeiten bzw. generieren. Ein Steuergerät besteht grundsätzlich aus Hard- und Software. Die Software an sich teilt sich wiederum in Funktions- und Betriebssoftware. Die Funktionssoftware teilt sich auf in verschiedene Funktionsalgorithmen, die in einem Steuergerät beheimatet sein können. Jeder Algorithmus verarbeitet Informationen, die

Kapitel 2 Technische Grundlagen

11

ihm über fahrzeuginterne Sensoren zur Verarbeitung zur Verfügung gestellt werden und entscheidet im Ergebnis über die weitere Verwendung dieser Information, z. B. ob eine Fahrzeugfunktion wie das Anti-Blockier-System (ABS) aktiv werden muss. Sensoren sind technische Bauelemente, die spezifische physikalische oder chemische Eigenschaften der Umgebung in qualitativen oder quantitativen Messgrößen erfassen und bereitstellen und die den Steuergeräten als Rohdaten zur Verfügung gestellt werden.31 Diese Funktionsalgorithmen realisieren als Folge aus dieser Entscheidung heraus typischerweise eine kundenerlebbare Funktion, indem sie z. B. das Aufleuchten der Warnleuchte zur Aktivität des ABS veranlassen. Über die Betriebssoftware wird die Kommunikation der Steuergeräte untereinander geregelt. Diese erfolgt über fahrzeuginterne Datenbusse (z. B. CAN, LIN, MOST, Flexray). Die Betriebssoftware steuert außerdem die steuergeräteinterne Speicherung von Daten, z. B. Fehlereinträge in den Fehlerspeicher eines Steuergerätes. Steuergeräteinterne Daten können über die fahrzeuginternen Datenbusse über die nachfolgend dargestellten Schnittstellen nach außen (Fahrzeugumfeld) transportiert werden.32

1.1

Schnittstellen im Fahrzeug

Damit Daten erhoben werden können, muss es Schnittstellen im Fahrzeug geben, über die ein Zugang zu den Daten ermöglicht werden kann. Im Folgenden werden die im Fahrzeug vorhandenen Schnittstellen dargestellt und ausgeführt, welche Arten von Fahrzeugdaten über die jeweilige Schnittstelle erhoben werden können.

1.1.1 On-Board-Diagnose-Schnittstelle (OBD II-Schnittstelle) Die On-Board-Diagnose-Dose ist eine physikalische Schnittstelle im Fahrzeug, über die mittels einer herstellerspezifischen Diagnose-Software auf einem externen Diagnosetool Fahrzeugdaten ausgelesen werden können. Dabei wird über die Diagnoseschnittstelle auf den Datenbus zugegriffen, der die in den Steuergeräten gespeicherten Fehler sowie den aktuellen Status des Steuergeräts abruft und übermittelt.33 Dabei findet bislang nur eine Speicherung des Kilometerstands, jedoch keine

31 32 33

Asaj, DuD 2011, 558, 559. Lüdemann, ZD 2015, 247, 248. Eine Speicherung des Fahrverhaltens findet dabei nicht statt. So aber Schönfeld, DAR 2015, 617, 618.

12

Teil 1 Einführung

Speicherung einer einheitlichen Uhrzeit statt, zu der die einzelnen Fehler aufgetreten sind.34 Ursprünglich wurde die OBD II-Schnittstelle entwickelt, um Zugriff auf die emissionsrelevanten Daten zu erhalten. Sowohl mit einem Diagnosetester als auch mit einem handelsüblichen Dongle können über die OBD II-Schnittstelle Daten zum Zwecke der Reparatur und Wartung, aber auch entwicklungsspezifische Daten der einzelnen Steuergeräte erhoben werden, die insbesondere für die Unfallrekonstruktion von Interesse sind. Welche Informationen im Rahmen der entwicklungsspezifischen Daten gespeichert werden, hängt vom Entwickler des Steuergerätes ab.

1.1.1.1 Daten zum Zwecke der Reparatur und Wartung In Art. 6 I VO (EG) Nr. 715/2007 des europäischen Parlaments und des Rates vom 20. Juni 2007 über die Typgenehmigung von Kraftfahrzeugen hinsichtlich der Emissionen von leichten Personenkraftwagen und Nutzfahrzeugen (Euro 5 und Euro 6) und über den Zugang zu Reparatur- und Wartungsinformationen für Fahrzeuge wird für die On-Board Diagnose (OBD II) eine einheitliche Regelung bezüglich des Zugangs zu Reparatur- und Wartungsinformationen von Fahrzeugen sichergestellt. Über den standardisierten OBD II-Zugang können Daten entsprechend der gesetzlichen Vorgaben im Fahrzeug bereitgestellt werden und sowohl mit herstellerspezifischen als auch mit freien Diagnosetools im Rahmen eines sogenannten Kurztestes ausgelesen werden. Dieser Kurztest gibt Aufschluss über Fehler, die im Steuergerät abgelegt wurden und hilft dem Werkstattmitarbeiter, Fehler zu finden und zu beheben. Fehlerdaten, die in den Steuergeräten abgelegt wurden, werden nach ihrer Behebung in der Werkstatt gelöscht und tauchen beim nächsten Kurztest nicht mehr auf. Gemäß Art. 6 II VO (EG) Nr. 715/2007 umfasst der standardisierte OBD II-Zugang unter anderem die Pflicht der Hersteller, Informationen wie technische Anleitungen und Fehlercodes des Diagnosesystems sowie gemäß Art. 6 V VO (EG) Nr. 715/2007 OBD-, Reparatur- und Wartungsinformationen Dritten wie z. B. freien Werkstätten zur Verfügung zu stellen. Das bedeutet, dass der Hersteller die Bedeutung von Fehlercodes oder anderen technischen Informationen, die für die Reparatur und Wartung eines Fahrzeugs erforderlich sind, in verständlicher Form öffentlich zugänglich machen muss. Auf diese Diagnosedaten ist folglich ein Zugriff von Dritten wie z. B. vom Hersteller autorisierten oder freien Werkstätten möglich. Diese Daten dienen allein dem Reparaturbetrieb, können aber unter Umständen auch Aufschluss über einen Unfallhergang geben. 34

Entgegen der Behauptung von Reiners, ZD 2015, 51, 52. Eine solche Speicherung ist aber bei Implementierung des in den USA gesetzlich vorgeschriebenen EDR, einem Ereignisdatenschreiber für die Unfallrekonstruktion, erforderlich. Genaueres zum EDR siehe unten Teil 5 Kapitel 2 8.

Kapitel 2 Technische Grundlagen

13

1.1.1.2 Entwicklungsspezifische Daten Im Fahrzeug werden neben den oben dargestellten, gesetzlich vorgeschrieben Daten weiterhin entwicklungsspezifische Daten generiert und gespeichert, die über die bloßen Diagnosedaten hinausgehen und die nicht dem Reparaturbetrieb dienen. Auf Basis dieser im Steuergerät abgelegten Daten kann ein Entwickler die Funktionalität des Steuergeräts überprüfen. Häufig wird dies auch der Entwickler des Zulieferers des Steuergerätes sein.35 Welche entwicklungsspezifischen Daten bei der Diagnose eines Fahrzeugs hinterlegt sind, hängt von der Person ab, die das Steuergerät entwickelt hat. Dies kann von Fahrzeug zu Fahrzeug und von Hersteller zu Hersteller unterschiedlich sein. Die einzelnen Parameter, die im Zusammenhang mit den einzelnen Steuergeräten abgelegt werden, können ebenfalls von Hersteller zu Hersteller – nicht nur des Fahrzeugs selbst, sondern auch des Steuergeräts – variieren. Nur der Zugang zu der Diagnose ist standardisiert. Auch die entwicklungsspezifischen Daten können schon heute mittels eines Dongles über die standardisierte Diagnoseschnittstelle ausgelesen werden. Wird ein solcher Dongle mit der Diagnoseschnittstelle verbunden, so kann dies vom Fahrzeug erkannt und protokolliert werden. Einige dieser Daten sind jedoch bislang nur mit Hilfe einer spezifischen, vom Hersteller bereitgestellten Software und in einzelnen Fällen nur in Kombination mit einem zeitlich begrenzten Zugangscode auslesbar. Ist ein solcher Zugangscode erforderlich, so ist bisher nur der berechtigte Entwickler zum Auslesen dieser Daten in der Lage. Im Umkehrschluss zu den aus Art. 6 VO (EG) Nr. 715/2007 für den Hersteller resultierenden Pflichten lässt sich folgern, dass die Bedeutung eben dieser über die Reparatur- und Wartungsinformationen hinausgehenden Daten nicht offengelegt werden muss. Denn diese Daten dienen gerade nicht dem Zweck, der in Art. 6 I VO (EG) Nr. 715/2007 bestimmt ist, nämlich der Reparatur und Wartung. Der fehlende Zugang zu diesen Daten durch die Werkstätten und Händler führt daher auch nicht zu einer Diskriminierung im Sinne dieser Vorschrift. Vielmehr dienen die Daten der Qualitätssicherung des Herstellers, der mithilfe dieser Daten seiner Produktbeobachtungspflicht nachkommen kann und seine Systeme auf Basis dieser Daten weiterentwickeln und verbessern kann. Mit der Frage der Zugriffsrechte auf Fahrzeugdaten gewinnen auch diese Daten eine neue Bedeutung. Es stellt sich die Frage, ob solche entwicklungsspezifischen Daten personenbezogen sein können, sodass das Datenschutzrecht auf sie Anwendung findet. Einige dieser Daten sind unter Umständen auch für die Rekonstruktion eines Unfalls geeignet. Zu beachten ist allerdings, dass die Datenspeicherung sowohl bei den Daten für Reparatur und Wartung als auch bei den entwicklungsspezifischen Daten jeweils den Zwecken der 35

Gleich, Was Ihr Auto über Sie weiß – und Sie nicht, heise online vom 31.5.2010, abrufbar unter http://www.heise.de/autos/artikel/Daten-unter-der-Haube-1012221.html?artikelseite=3, zuletzt abgerufen am 29.12.2018.

14

Teil 1 Einführung

Qualitätssicherung und technischen Weiterentwicklung dient und nicht auf die Unfallanalyse ausgelegt ist. Die Daten sind daher interpretationsbedürftig und geben nicht – wie dies beim Unfalldatenspeicher in den USA der Fall ist – klar Aufschluss über den Unfallhergang.

1.1.2 Telematik Unit (Application Platform) Der Begriff der Telematik ist eine Schöpfung der französischen Wissenschaftler Simon Nora und Alain Minc aus dem Jahre 197836, der sich aus der Telekommunikation und der Informatik zusammensetzt.37 Es findet innerhalb von Telematiksystemen also eine Informationsübertragung statt38, das heißt es werden Daten zwischen zwei Systemen über eine räumliche Distanz übermittelt und nachrichtentechnische Probleme gelöst, wobei der Inhalt der übermittelten Information nicht verändert wird. Die Telematik kann folglich mit Einrichtungen in einem Fahrzeug kommunizieren oder auf dieses einwirken, z. B. kann eine von außen erhaltene Information im Fahrzeug angezeigt werden (z. B. Übertragung der zulässigen Höchstgeschwindigkeit und deren Anzeige im Display).39 Das Fahrzeug nutzt die Telematik über ein spezielles Steuergerät, das über eine fest verbaute SIM-Karte verfügt (Telematik Unit). Auf diese Weise erhält der Nutzer unter anderem die Möglichkeit des Zugangs zum Internet. Die Telematik Unit ist daher ein Teil des Fahrzeugs, der wesentlich zur Vernetzung des Fahrzeugs mit seinem Umfeld beiträgt. Sie ermöglicht beispielsweise, unabhängig vom Standort des Nutzers Zugang zum Fahrzeug zu erhalten und es über Remote Services abzuschließen.40 Über die Telematik Unit können unter anderem auch Versicherungstarife wie Pay How You Drive angeboten werden, bei denen sich die Beitragshöhe nach dem aufgezeichneten Fahrverhalten bemisst. Sämtliche fahrzeugbezogenen Dienste, die keine Echtzeit-Kommunikation erfordern, basieren auf dieser Internetverbindung. Die Vernetzung des Fahrzeugs mit der Infrastruktur (Car-to-Infrastructure) wie beispielsweise mit Ampeln sowie die Vernetzung mit anderen Fahrzeugen (Car-to-Car) erfordert den Austausch von Daten in Echtzeit und deshalb neben der Telematik Unit ein weiteres spezifisches Steuergerät für die Kommunikation in Echtzeit.

36 37 38 39 40

Nora/Minc, Die Informatisierung der Gesellschaft, 1979, S. 29 ff. Kraus, DSRITB 2014, 377, 378. Albrecht, DAR 2005, 186, 188. Albrecht, DAR 2005, 186, 188. Siehe genauer zu den Remote Services unten Teil 5 Kapitel 2 6.

Kapitel 2 Technische Grundlagen

15

1.1.3 Head Unit Eine weitere Schnittstelle bildet die sog. Head Unit, die sich im Armaturenbrett des Fahrzeugs befindet. Auch sie kann über die Kopplung mit einem Smartphones einen Internetzugang herstellen. Unter Umständen kann sogar eine Sprachverbindung zu Serviceeinrichtungen des Herstellers hergestellt werden, wie z. B. zu einer vom Hersteller angebotenen Notrufzentrale.41 Der Kunde kann sein Smartphone mittels Bluetooth oder USB-Kabel mit dieser Head Unit koppeln und so beispielsweise die Kontaktdaten seines Telefonbuchs auf diese übertragen. In der Head Unit kann auch ein Kommunikationsmodul verbaut sein, das über eine eigene SIM-Karte verfügt. Über dieses Kommunikationsmodul können Nachrichten empfangen und versendet werden. Weiterhin ist dieses Kommunikationsmodul für die Funktion der Verkehrsinformationsdienste notwendig. Dabei sendet das Backend des Herstellers in regelmäßigen Abständen Positionsdaten des Fahrzeugs in anonymisierter Form an einen Diensteanbieter, der eine hohe Zahl solcher Daten sammelt und auswertet. Auf diese Weise werden aktuelle Verkehrsmeldungen verarbeitet und der Verkehr durch eine entsprechende Routenführung positiv beeinflusst. Außerdem sind eine dynamische Zielführung und genauer berechnete Ankunftszeiten mit diesem Dienst möglich. Diese Art von Kommunikation der Head Unit steht aber nicht in unmittelbarem Zusammenhang mit den Funktionen des Fahrzeugs. Das heißt, dass über diese Funktion keine Daten unmittelbar aus Steuergeräten ausgelesen werden können. Auch über ein mögliches Backend des Herstellers kann auf diese Daten nicht zugegriffen werden, sie sind über einen speziellen Diagnosedienst nur in der Werkstatt auslesbar. Ein solcher Zugriff über die Werkstatt erfolgt aber erfahrungsgemäß immer unter der Aufsicht oder jedenfalls mit der Einwilligung des Kunden.

1.1.4 eCall-Schnittstelle Die Verordnung (EU) 2015/758 des Europäischen Parlaments und des Rates über Anforderungen für die Typgenehmigung zur Einführung des auf dem 112-Notruf basierenden bordeigenen eCall-Systems in Fahrzeugen und zur Änderung der Richtlinie 2007/46/EG (eCall-VO)42 wurde vom EU-Parlament am 29.4.2015 endgültig beschlossen. Das bedeutet, dass alle neuen Fahrzeugmodelle, die nach dem 31.3.2018 auf den Markt kommen, mit diesem eCall-System ausgestattet sein müssen. Das eCall-System wählt auf Knopfdruck bzw. automatisch bei einem Unfall

41 42

Die Sprachverbindung des eCall hingegen erfolgt über eine gesonderte (sog. „schlafende“) SIM-Karte, die nur im Falle eines Unfalls aktiv wird. ABl. Nr. L 123 S. 77.

16

Teil 1 Einführung

die europaweite Notrufnummer 112, übermittelt einen standardisierten Mindestdatensatz und stellt eine Sprachverbindung her.43 Eine automatische Auslösung erfolgt beispielsweise dann, wenn nach einem Unfall Rückhaltesysteme wie z. B. der Airbag oder die Gurtstraffer ausgelöst wurden. In diesem Mindestdatensatz sind unter anderem die Fahrzeugidentifizierungsnummer (FIN), die Anzahl der Fahrzeuginsassen und der Zeitpunkt des Unfallereignisses enthalten.44 Außerdem dürfen lediglich die drei letzten Positionen des Fahrzeugs gespeichert werden, soweit es für die Bestimmung der momentanen Position und der Fahrtrichtung zum Zeitpunkt des Unfalls erforderlich ist. Für die Hersteller ergibt sich die Pflicht, sicherzustellen, dass die mit dem eCall-System ausgestatteten Fahrzeuge im Normalbetrieb nicht verfolgbar sind und dass die Daten im internen Speicher kontinuierlich gelöscht werden. Die Fahrzeuge müssen deshalb mit einer sogenannten schlafenden SIM-Karte ausgestattet werden, die nur aktiv wird, wenn tatsächlich ein Unfall vorliegt. Die Verarbeitung der mit der eCall-Technologie erhobenen personenbezogenen Daten unterliegt einer strengen Zweckbindung; sie dürfen nur für die Handhabung der Notfallsituationen verwendet werden. Die Betriebsanleitung muss u. a. über die Rechtsgrundlage für die Datenverarbeitung, die Art der erhobenen und verarbeiteten Daten sowie deren Empfänger und über die Speicherung der Daten informieren. Die Verordnung sieht außerdem vor, dass das eCall-System unabhängigen Anbietern (freien Werkstätten, Ketten oder Automobilclubs) gegen eine angemessene Gebühr zu Reparatur- und Wartungszwecken zugänglich sein soll. Art. 5 III eCall-VO ermöglicht Drittanbietern außerdem, auch einen eigenen Notrufdienst anzubieten, sog. TPS-eCall.45

2

Kategorisierung von Fahrzeugdaten

Für die datenschutzrechtliche Diskussion ist es sinnvoll, Fahrzeugdaten zu kategorisieren, um einen Überblick über die im Fahrzeug anfallenden Daten zu bekommen sowie die Kritikalität des Umgangs mit den verschiedenen Fahrzeugdaten festzustellen.

43 44 45

Zum anwendbaren Rechtsrahmen hinsichtlich der Daten des eCalls siehe unten Teil 3 Kapitel 4 4.4.1. DIN EN 15722:2011. Zum anwendbaren Rechtsrahmen hinsichtlich des herstellereigenen Notrufdiensts siehe unten Teil 3 Kapitel 4 4.4.1.1.

17

Kapitel 2 Technische Grundlagen

2.1

Datenkategorien des VDA

Der VDA hat bereits den Versuch unternommen, Fahrzeugdaten zu kategorisieren und hat dabei folgende sechs Datenkategorien entwickelt (A bis F)46:

Landkarte der Daten-Kategorien beim vernetzten Fahrzeug Daten-Kategorien

Datenschutzrelevanz Datenschutzrelevanz Datenschutzrelevanz Datenschutzrelevanz keine gering mittel hoch

A. Die Zweckbindung wird durch ein Gesetz geregelt B. Moderne Daten-Dienste C. Kundeneigene / eingebrachte Daten

anonymisierte Dienste car to x

OBD-II

e-call (EU)

event data recorder (USA)

pseudonymisierte Dienste car to x

Prädiktive Diagnose, remote Anzeige (z.B. Elektrofahrzeuge)

Bewegungsprofil; Remote Ortung

Infotainment- und Komforteinstellungen, z.B.: Sitzeinstellung, Lautstärke

Navigationsziele

D. Im Fahrzeug erzeugte, dem Fahrer angezeigte Kfz-Betriebswerte

z.B. Füllstände, Verbrauch

E. Im Fahrzeug erzeugte aggregierte Fahrzeugdaten

z.B. Fehlerspeicher Anzahl Fehlfunktionen, Durchschnittsverbrauch, Durchschnittsgeschwindigkeit

F. Im Fahrzeug erzeugte technische Daten

z.B. Sensor-Daten, Aktuator-Daten, Einspritzverhalten des Motors, Schaltverhalten des Automatikgetriebes

Rahmenbedingungen sollten kundenorientierte und praxistaugAdressbuch/ Telefon personalisierter liche Lösungsansätze ermöglichen Zugriff auf Dienste Dritter

• Die im Fahrzeug erhobenen Daten sollten soweit möglich „technische Daten“ sein und bleiben • Bei einem Teil dieser Daten kann ein überwiegendes berechtigtes Interesse der verantwortlichen Stellen bezogen auf Fahrzeugund Produktsicherheit bestehen • Eine Kombination von Daten kann zu Datenschutzrelevanz führen.

Im Folgenden werden verschiedene Datenarten, die im vernetzten Fahrzeug anfallen und die vereinzelt durch die vorgestellten Schnittstellen ausgelesen werden können, unter diesen Datenkategorien eingeordnet. Die Höhe der Datenschutzrelevanz kann in jeder der dargestellten Datenkategorien variieren. Sie hängt jeweils vom Einzelfall ab, insbesondere davon, welcher Zweck mit der Datenerhebung und -nutzung verfolgt wird. Ebenfalls unterschiedlich ist die Relevanz dieser unter die einzelnen Kategorien fallenden Fahrzeugdaten für die Beweisführung.

2.1.1 Im Fahrzeug erzeugte technische Daten Zu den im Fahrzeug erzeugten technischen Daten zählen die Daten, die für den störungsfreien Betrieb des Fahrzeugs, insbesondere für die Funktionstüchtigkeit von Assistenzsystemen wie ABS und das Elektronische Stabilitätsprogramm (ESP) 46

Abrufbar unter https://www.vda.de/de/themen/innovation-und-technik/vernetzung/datenschutz -prinzipien-fuer-vernetzte-fahrzeuge.html, zuletzt abgerufen am 29.12.2018.

18

Teil 1 Einführung

erforderlich sind. Für die Funktion des ABS werden dabei die Umdrehungsgeschwindigkeit der Räder sowie das Bremsverhalten des Fahrers ermittelt. Das Steuergerät prüft die Daten und kann so erkennen, ob ein Rad blockiert und dadurch das Lenkverhalten des Fahrers beeinträchtigt wird. In diesem Fall sorgt das ABS dafür, dass die Bremsen des blockierenden Rads keinen Bremsbefehl des Fahrers mehr erhalten, sondern so weit gelöst werden, dass eine Lenkbewegung und damit die Kontrolle des Fahrers über sein Fahrzeug möglich bleibt. Eine Beeinflussung dieses Systems durch den Fahrer ist dabei nicht möglich, es kann weder übersteuert noch abgeschaltet werden.47 Umgekehrt bremst das ESP einzelne Räder in bestimmten Gefahrensituationen automatisch und ohne Mitwirkung des Fahrers ab und reguliert den Motor unabhängig von einer möglichen Betätigung des Gaspedals durch den Fahrer. Durch diesen Eingriff des Assistenzsystems wird das Fahrzeug stabilisiert, der Fahrer kann auch dieses System nicht übersteuern oder vollständig abschalten.48 Über Sensoren erhalten die Steuergeräte Informationen, die sie verarbeiten. Werden bestimmte, im Programm festgelegte Werte erreicht, wird im Fahrzeug eine entsprechende Funktion ausgelöst.49 Diese Daten werden aber nicht permanent, sondern lediglich in einem Ringspeicher gespeichert und regelmäßig überschrieben, da eine dauerhafte Speicherung dieser Daten häufig schon aus Kapazitätsgründen nicht möglich ist.50 Alternativ können sie auch in der Werkstatt im Rahmen der Störungsbeseitigung gelöscht werden.51 Nur bei einzelnen Funktionen werden Daten permanent gespeichert. Dazu gehören zum Beispiel die Daten, die der Wegstreckenzähler aufzeichnet. Da der Kilometerstand eine wesentliche Rolle bei der Bewertung des Fahrzeuges spielt, ist die dauerhafte Speicherung erforderlich. Das entsprechende Steuergerät zählt hierbei die Laufleistung zusammen und darf diese nicht überschreiben oder löschen.52 Auch Fehler- und Wartungscodes werden dauerhaft gespeichert und erst nach Behebung des Fehlers durch die Werkstatt vom dortigen Werkstattmitarbeiter gelöscht.53 Diese technischen Daten können unter Umständen für die Unfallrekonstruktion hilfreich sein, da sie unmittelbar mit der Funktion des Fahrzeugs, der Fortbewegung, zusammenhängen. Jedoch ist nicht immer jedes Datum geeignet, den Unfall-

47 48

49 50 51 52 53

Bönninger, 52. Verkehrsgerichtstag 2014, S. 231; ders. zfs 2014, 184, 185. Bönninger, 52. Verkehrsgerichtstag 2014, S. 231; ders. zfs 2014, 184, 185. Genauer zur Funktionsweise von ESP Vieweg/Gerhäuser/Weber, Digitale Daten in Geräten und Systemen, 2010, S. 87 f. Siehe zum genauen technischen Ablauf oben Teil 1 Kapitel 2 1. Hornung/Goeble, CR 2015, 265, 266; zu den Speichermöglichkeiten Bönninger, zfs 2014, 184, 187. Zur Frage eines Anspruchs auf Löschung dieser Daten siehe unten Teil 4 Kapitel 2 2.2. Rieß/Greß, DuD 2015, 391, 394. Krauß/Waidner, DuD 2015, 383, 385.

Kapitel 2 Technische Grundlagen

19

hergang aufzuklären. Es wird im Folgenden neben der datenschutzrechtlichen Bedeutung dieser Daten zu klären sein, wer wann zum Zwecke der Beweisführung auf sie zugreifen kann.

2.1.2 Im Fahrzeug erzeugte aggregierte Daten Bei aggregierten Daten handelt es sich um die Zusammenfassung bestimmter Fahrzeugdaten über einen bestimmten Zeitraum. Aggregierte Daten sind für die Fehlereingrenzung und den Reparaturbetrieb oder für statistische Auswertungen relevant. Sie werden in einem sogenannten Fehlerspeicher gespeichert, aber häufig sofort wieder gelöscht, wenn der Fehler behoben wurde, weil z. B. der Fahrer den Reifendruck korrigiert hat.54 Auch diese Daten haben Bedeutung für die Beweisführung, da Fehlermeldungen und der Zeitpunkt der Fehlermeldung für die Geltendmachung von Ansprüchen relevant sind.

2.1.3 Im Fahrzeug erzeugte, dem Fahrer angezeigte KfzBetriebswerte Kilometerstand, Verbräuche und Positionen, aber auch die Daten der Rückfahrkamera und Fahrwerte, sind im Fahrzeug erzeugte Betriebswerte, die dem Fahrer/Halter angezeigt werden oder die er über entsprechende Apps oder Homepages einsehen kann.55 Das Fahrzeug speichert beispielsweise den Durchschnittsverbrauch und die Durchschnittsgeschwindigkeit, wobei diese Daten laufend wieder überschrieben und spätestens beim Abstellen des Fahrzeugs gelöscht werden.56 Je nachdem, um welche Daten es sich hier handelt, kann eine unterschiedliche datenschutzrechtliche Relevanz vorliegen. So sind Positionsdaten, die der Fahrer über eine App oder Homepage einsehen kann, datenschutzrechtlich sehr relevant, da hier die Gefahr einer Profilbildung bestehen kann. Diese Daten sind aber auch für die Beweisführung von großer Bedeutung, da gestohlene Fahrzeuge z. B. auf diese Weise geortet werden können. Der Kilometerstand hingegen ist datenschutzrechtlich weniger relevant, spielt aber auch bei der Beweisführung eine Rolle, wenn z. B. Manipulationen nachgewiesen werden müssen.

54 55 56

Rieß/ Greß, DuD 2015, 391, 395. Rieß/Agard, PinG 2015, 98. Krauß/Waidner, DuD 2015, 383, 385.

20

Teil 1 Einführung

2.1.4 Kundeneigene / eingebrachte Daten Auch der Kunde selbst kann Daten in das Fahrzeug einbringen, wenn er zum Beispiel Navigationsziele oder Musiktitel, Adress- und Telefondaten oder Radiosender in das Infotainment-System eingibt. Aber auch die Sitz- oder Spiegeleinstellungen sind Daten, die der Fahrer oder Beifahrer selbst einbringt.57 Ebenfalls vom Kunden selbst eingebrachte Daten sind solche, die auf die Head Unit übertragen werden, wenn er sein Smartphone mit dieser verbindet. Dann ist ein Import des Adressbuches oder von auf dem Smartphone gespeicherten Musikdateien möglich. In der Regel handelt es sich bei diesen Daten um solche mit geringer bis hoher Datenschutzrelevanz, wie z. B. den Infotainment- oder Sitzeinstellungen sowie der eingestellten Lautstärke. Die im Telefonbuch gespeicherten Daten haben eine hohe datenschutzrechtliche Relevanz, sind aber nicht unbedingt von Bedeutung für die Beweisführung.

2.1.5 Daten in vernetzten Fahrzeugdiensten Die Vernetzung des Fahrzeugs ermöglicht dem Kunden die Nutzung von Diensten, die den persönlichen Musikgeschmack filtern und entsprechende Playlists erstellen. Damit der Kunde die Dienste nutzen kann, muss er sich bei einem Provider registrieren und seine datenschutzrechtliche Einwilligung ausdrücklich erteilen oder zumindest die Allgemeinen Geschäftsbedingungen des Anbieters akzeptieren. Diese Dienste können aber nicht nur von Dritten, sondern auch vom Hersteller selbst oder vom Werkstatt- und Service-Netz angeboten werden.58 Die im Rahmen dieser Dienste anfallenden Daten haben eine hohe datenschutzrechtliche Relevanz, da ihr Mehrwert gerade in der Verarbeitung personenbezogener Daten liegt. Mit der Fülle der verarbeiteten Daten lässt sich ein Profil bilden, was aber für die Erbringung des Dienstes erforderlich und vom Betroffenen auch gewollt ist. Natürlich können solche detaillierten personenbezogenen Daten auch für die Beweisführung eine Rolle spielen.

2.1.6 Datenerhebung auf gesetzlicher Basis Bisher werden nur die eCall-Daten auf gesetzlicher Grundlage, nämlich der eCallVO erhoben. Zu den eCall-Daten gehören die Fahrzeugidentifizierungsnummer 57 58

Krauß/Waidner, DuD 2015, 383, 385. Rieß/Agard, PinG 2015, 98.

Kapitel 2 Technische Grundlagen

21

(FIN), die Anzahl der Fahrzeuginsassen, die Fahrtrichtung, der Zeitpunkt des Unfallereignisses und die Position des Fahrzeugs zum Unfallzeitpunkt. Auch die Übermittlung der über die Sprachverbindung erhobenen Daten fallen unter diese Verordnung.59 Die Datenschutzrelevanz wird hier vom VDA mit „mittel“ eingestuft, die des EDR in den USA mit „hoch“. Der Unterschied ist möglicherweise damit zu erklären, dass der EDR in den USA deutlich mehr Daten abspeichert, die eine beweissichere Unfallrekonstruktion ermöglichen. Dies ist beim eCall nicht der Fall, da weniger technische Daten aus dem Fahrzeug übertragen werden. Allein aus Fahrtrichtung, Zeitpunkt des Unfallereignisses und der Position des Fahrzeugs zum Unfallzeitpunkt lässt sich noch kein Unfallhergang rekonstruieren. Sinn und Zweck der Verordnung ist die Senkung der Verkehrstoten und die Ermöglichung einer schnelleren Hilfe bei einem Unfall, nicht aber die Unfallrekonstruktion. Die Sprachaufzeichnung beim Notfall kann jedoch durchaus datenschutzrechtlich und auch für die Beweisführung relevant sein. Denn unter Umständen erhält die Notrufzentrale durch die Sprachverbindung Informationen vom Fahrer, die später im Schadensersatzprozess streitig sein können.60

2.2

Fallgruppen für die Beweisführung

Die Kategorien des VDA geben zwar einen ersten Überblick über die im Fahrzeug befindlichen Daten und deren datenschutzrechtliche Relevanz. Jedoch sind die erarbeiteten Kategorien nicht hilfreich, wenn tatsächlich sämtliche im Fahrzeug anfallende Daten rechtlich eingeordnet werden sollen. So gibt es zwar die Kategorie der Daten, deren Zweckbindung durch ein Gesetz geregelt wird. Jedoch enthält gerade die VO (EG) Nr. 715/2007, die den Zugang61 und den Zweck der Erhebung von Diagnosedaten regelt, keine Rechtsgrundlage für die Erhebung und Verwendung dieser Daten. Es sind daher die datenschutzrechtlichen Vorschriften einschlägig, wenn personenbezogene Fahrzeugdaten erhoben werden.62 Daten in den einzelnen Kategorien des VDA setzen sich aus vielen fahrzeugbezogenen Informationen zusammen. Nicht jede dieser Informationen lässt sich starr in eine der aufgeführten Kategorien einordnen, sondern kann für verschiedene Kategorien relevant werden. Eine bestimmte Kumulation von Diagnosedaten kann – je nach Art der unterschiedlichen Daten – datenschutzrechtlich sehr relevant werden, muss es aber nicht. Die Datenkategorien des VDA schränken die datenschutzrechtliche Bewer-

59 60 61 62

Siehe näher hierzu Teil 1 Kapitel 2 1.1.4. Zum Konflikt zwischen Datenschutz und Beweisführung in Bezug auf eCall-Daten siehe unten Teil 5 Kapitel 2 3. Art. 6 VO (EG) Nr. 715/2007. Zur Frage des Personenbezugs von Fahrzeugdaten siehe unten Teil 3 Kapitel 2 2.

22

Teil 1 Einführung

tung von Fahrzeugdaten folglich zu sehr ein. Die Datenschutzrelevanz von Fahrzeugdaten ist aber für den in dieser Arbeit aufzulösenden Konflikt zwischen Datenschutz und Beweisführung von entscheidender Bedeutung. Denn wenn die datenschutzrechtliche Relevanz hoch ist, besteht eine größere Hürde für das Überwiegen des Beweisinteresses. Für die einzelnen im Fahrzeug anfallenden Daten muss daher grundsätzlich eine abstraktere Kategorisierung vorgenommen werden, die es erlaubt, sämtliche Daten im Einzelfall in ihrer datenschutzrechtlichen Relevanz einzuordnen. Eine solche abstrakte Datenkategorisierung würde allerdings einer tiefergehenden wissenschaftlichen Untersuchung bedürfen, die die vorliegende Arbeit nicht zu leisten vermag. Daher wird die Interessenabwägung innerhalb der nachfolgend kurz dargestellten Fallgruppen vorgenommen, die sich auch an den Datenkategorien des VDA orientieren. Die innerhalb dieser Fallgruppen benötigten Fahrzeugdaten sind diejenigen, die nach derzeitigem Stand für die Beweisführung relevant werden können.

Fallgruppe

Datenkategorien nach VDA

Diagnosedaten nach Art. 6 VO (EG) Nr. 715/2007

Zweckbindung wird durch ein Gesetz geregelt

Kamera- und Tonaufzeichnungen

Im Fahrzeug erzeugte technische Daten / Kundeneingebrachte Daten

eCall- und Notrufdaten

Zweckbindung wird durch ein Gesetz geregelt

Servicehotline-Daten

Kundeneingebrachte Daten

Bewegungsprofil / Remote Ortung

Moderne Daten-Dienste

Daten der Remote Services

Moderne Daten-Dienste

Fahrmodusspeicher

Zweckbindung wird durch ein Gesetz geregelt

Event Data Recorder

Zweckbindung wird durch ein Gesetz geregelt (bislang nur in USA)

Teil 2 Die Haftung bei vernetzten Automobilen Will man die Frage beantworten, wer in welchen Fällen mit Fahrzeugdaten Beweis erbringen kann, so muss zunächst geklärt werden, welche Haftungstatbestände überhaupt in Betracht kommen und wer das jeweilige Haftungssubjekt ist. Denn nur dann wird deutlich, wer im Rahmen der einschlägigen Haftungstatbestände beweisbelastet ist und daher auch ein Interesse an der Beweisführung mit Fahrzeugdaten haben kann. Hierbei wird in der vorliegenden Arbeit hauptsächlich auf den Fahrzeughersteller und den Halter sowie den Fahrer des Fahrzeugs als Haftungssubjekte eingegangen. Zuerst werden die Haftungstatbestände dargestellt, nach denen eine Haftung des Herstellers in Betracht kommt. Dabei werden erst die vertraglichen und im Anschluss die gesetzlichen Haftungstatbestände untersucht. Aber auch die datenschutzrechtliche Haftung spielt eine Rolle, wenn eine rechtswidrige Datenverarbeitung durch den Hersteller als verantwortliche Stelle erfolgt. Im Anschluss werden die für den Fahrzeughalter und -führer einschlägigen Haftungstatbestände erörtert. Zusätzlich wird im Rahmen der jeweiligen Haftungstatbeständen dargestellt, wie die Beweislast im Einzelnen verteilt ist. Dies ist dann von Bedeutung, weil derjenige, der die anspruchsbegründenden Tatsachen darlegen muss, genauso ein Interesse an Fahrzeugdaten haben kann wie derjenige, dessen Verschulden vermutet wird oder zu dessen Ungunsten sich eine Beweislastumkehr ergibt und der sich mit den Daten entlasten möchte.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil Ansprüche gegen den Hersteller eines Automobils können sich aus Vertrag, insbesondere aus dem Gewährleistungsrecht ergeben, wenn beispielsweise Fahrzeugfunktionen nicht so funktionieren, wie dies vertraglich vereinbart war. Geht es um Unfälle im Straßenverkehr, so kommt der Hersteller als Haftungssubjekt für mögliche Ersatzansprüche für die Tötung eines Menschen, der Verletzung des Körpers oder der Gesundheit eines Menschen oder der Beschädigung einer Sache in Betracht.63 Anspruchsgrundlagen können sich in diesen Fällen insbesondere aus dem Produkthaftungsrecht ergeben, etwa aus dem ProdHaftG oder aus der deliktischen

63

Schrader, NJW 2015, 3537.

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019 N. Raith, Das vernetzte Automobil, DuD-Fachbeiträge, https://doi.org/10.1007/978-3-658-26013-2_2

24

Teil 2 Die Haftung bei vernetzten Automobilen

Produzentenhaftung gemäß § 823 I BGB.64 Die denkbaren Anspruchsgrundlagen für eine vertragliche und außervertragliche Haftung des Automobilherstellers werden im Folgenden erörtert. Dabei wird auch die Beweislastverteilung dargestellt, sodass später bewertet werden kann, wer welche Daten für die Beweisführung benötigt.

1

Vertragliche Haftung des Herstellers

Mit der zunehmenden Technisierung und Vernetzung von Fahrzeugen werden Mängel an der Informationstechnik häufiger und daher für die Sachmangelhaftung immer relevanter.65 Moderne Fahrzeuge sind von den technischen Funktionen der verbauten Steuergeräte abhängig, die Fahrer verlassen sich immer mehr auf das Funktionieren von FAS. Wenn Fahrzeuge einmal autonom fahren, werden sie dies nur aufgrund der komplexen Technik und aufgrund der Vielzahl an verbauten Sensoren tun können. Beispielhaft kann das Navigationsgerät genannt werden, dessen Kartenmaterial auch für das angestrebte autonome Fahren von entscheidender Bedeutung sein wird. Ist dieses Kartenmaterial nicht auf dem neuesten Stand oder die Software des Navigationsgeräts mit einem Programmierungsfehler behaftet, so kann dies zu einem Mangel führen, der die vertragliche Haftung des Fahrzeugherstellers auslöst.66 Bei vernetzten Fahrzeugen besteht außerdem die Gefahr von Manipulationen, da das Vorhandensein von Sicherheitslücken bei solch komplexen technischen Systemen mit Internetzugang nie ganz ausgeschlossen werden kann. So konnten sich bereits Hacker über die Head Unit eines Fahrzeugs in den USA drahtlosen Zugang zum CAN-Bus verschaffen, auf diese Weise falsche Befehle an die Steuergeräte schicken und so die Kontrolle über das Fahrzeug von außen und aus der Ferne übernehmen.67 Ein solches Verhalten kann zu Schäden führen, für die eine Haftung des Herstellers genauso in Betracht kommt wie für den einfacheren Fall, dass lediglich Dienste oder FAS im vernetzten Fahrzeug nicht oder nicht richtig funktionieren. FAS wie z. B. ESP gibt es schon seit Mitte der neunziger Jahre.68 Die Vernetzung des Fahrzeugs jedoch hat erst in den letzten Jahren stattgefunden und wird noch weiter voranschreiten. Mit dieser Vernetzung gewinnt die im Fahrzeug verbaute Software aus Haftungsgesichtspunkten größere Bedeutung, da das Fahrzeug ein 64 65 66 67 68

Bürgerliches Gesetzbuch, BGBl. I S. 42, ber. S. 2909 und BGBl. 2003 I S. 738. Weisser/Färber, MMR 2015, 506, 510. So schon das OLG Köln, Urteil vom 12.12. 2006 - 3 U 70/06, NJW 2007, 1694, 1695. Miller/Valasek, Remote Exploitation of an Unaltered Passenger Vehicle, 2015; abrufbar unter http://illmatics.com/Remote%20Car%20Hacking.pdf, zuletzt abgerufen am 29.12.2018. Vogt, NZV 2003, 153, 155.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

25

Teil des Internets wird, wodurch die Gefahr von Manipulationen steigt. Hierdurch wird gleichzeitig auch die Gefährdung der Fahrzeuginsassen größer, weil die Funktion des Gesamtsystems Fahrzeug immer mehr auf Software basiert, die dieser Manipulation ausgesetzt ist. Dadurch, dass sämtliche Steuergeräte über den CAN-Bus verbunden sind, reicht theoretisch die Verbindung eines Steuergerätes zum Internet potentiell aus, um das gesamte Fahrzeug mit all seinen Funktionen zu manipulieren.69 Diese Gefahr bestand nicht, als es zwar mit Software betriebene FAS im Fahrzeug gab, aber das Fahrzeug noch nicht mit dem Internet verbunden war. Dennoch birgt auch die Nutzung von Assistenzsystemen ohne Internetverbindung Haftungsrisiken für den Hersteller, da auch die für die FAS erforderliche Software Mängel aufweisen kann, sodass es zu Fehlfunktionen kommen kann.70 Im Folgenden wird geprüft, welche gewährleistungsrechtlichen Vorschriften in Bezug auf Mängel eines vernetzten Fahrzeugs in Betracht kommen, welche Ansprüche der Kunde folglich gegen den Hersteller geltend machen kann.71 Ein Kaufvertrag über ein Fahrzeug wird nicht notwendigerweise mit dem Hersteller selbst geschlossen, sondern häufig auch mit selbständigen Vertriebsgesellschaften, die hier aber nicht betrachtet werden sollen. Ein gewährleistungsrechtlicher Anspruch des Käufers gegen den Hersteller kommt nur dann in Betracht, wenn zwischen dem Kunden als Anspruchsteller und dem Endhersteller des Fahrzeugs selbst ein Kaufvertrag aus § 433 I BGB besteht und das Fahrzeug selbst mangelhaft ist.

1.1

Mangel des vernetzten Fahrzeugs

Der Käufer eines vernetzten Fahrzeugs kann Gewährleistungsrechte gegen den Hersteller nur dann geltend machen, wenn das Fahrzeug mangelhaft ist. Es wird zwischen Sachmängeln nach § 434 BGB und Rechtsmängeln nach § 435 BGB unterschieden. Ein Sachmangel im Sinne von § 434 I 1 BGB ist jede für den Käufer negative Abweichung der (Ist-)Beschaffenheit von der vertraglich vereinbarten (Soll-)Beschaffenheit. Ein Mangel an einem informationellen Gut wie einer Software liegt vor, wenn entweder der immaterielle oder der materielle Bestandteil einen Fehler aufweist, der zur Abweichung von der Sollbeschaffenheit führt, wenn sich die Software also nicht zum gewöhnlichen Gebrauch eignet.72

69 70

71 72

Zur IT-Sicherheit und zu Mitteln, mit denen diese Sicherheit im Fahrzeug sichergestellt werden kann siehe unten Teil 4 Kapitel 3 2.2. Allgemeiner hat dies Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 133 ff. untersucht. Auf eine fehlerhafte Software wird dort nicht eingegangen. Allgemeines Leistungsstörungsrecht wurde bei der Bearbeitung aufgrund des Umfangs der Arbeit und des geringen Anwendungsfalls nicht berücksichtigt. Kilian, Haftung für Mängel der Computer-Software, 1986, S. 26.

26

Teil 2 Die Haftung bei vernetzten Automobilen

Die dauerhafte Überlassung von auf einem Datenträger verkörperter Standardsoftware gegen Entgelt zieht die Anwendbarkeit der Gewährleistungsvorschriften des Kaufrechts gemäß §§ 434 ff. BGB nach sich.73 Dasselbe gilt auch für den Erwerb von Apps, die als Standardsoftware auf dem Speicher des mobilen Endgeräts oder der Head Unit verkörpert sind.74 Die Frage der Sachqualität der Software spielt dabei für die Anwendung der Gewährleistungsvorschriften gemäß §§ 434 ff. BGB keine Rolle, da jedenfalls gemäß § 453 I BGB nicht nur Sachen, sondern auch Rechte und sonstige Gegenstände die entsprechende Anwendbarkeit der §§ 433 ff. BGB auslösen können und damit auch immaterielle Güter vom Kaufvertragsrecht umfasst sind. Ist Vertragsgegenstand der Datenträger, auf dem sich die Software befindet, wie dies bei der Software der in den Fahrzeugen verbauten Steuergeräten der Fall ist, findet Kaufvertragsrecht gemäß § 433 I BGB Anwendung. Bei einer Übertragung der Software durch Download, z. B. beim Download von Apps auf die Head Unit, findet aufgrund des § 453 BGB Kaufvertragsrecht Anwendung.75 Schon in der Vergangenheit wurde entschieden, dass ein Mangel am Navigationsgerät oder bei Einparkhilfen zur Geltendmachung von Gewährleistungsansprüchen berechtigt.76 Gleiches wird dann auch für fehlerhafte Apps wie die Remote Services gelten, wenn z. B. das Abschließen des Fahrzeugs über das Mobiltelefon nicht ordnungsgemäß funktioniert, obwohl das Gerät dies anzeigt und deshalb Wertsachen abhandenkommen.77 Umgekehrt wurde entschieden, dass die Datenspeicherung im Fahrzeug als solche, die für das Funktionieren eines Navigationsgerätes erforderlich ist, nicht deshalb als Sachmangel im Sinne von § 434 I Nr. 2 BGB zu qualifizieren ist, weil diese unter Umständen einen Verstoß gegen das Recht auf informationelle Selbstbestimmung darstellt. Ein Sachmangel des Fahrzeugs könne aber dann vorliegen, „[…] wenn eine nicht beeinflussbare Weiterleitung personenbezogener Daten von dem Fahrzeug an unbefugte Dritte zu befürchten stünde. […] [D]ies [könnte] eine Beschaffenheit ausmach[en], die bei vergleichbaren Fahrzeugen nicht üblich ist und die ein Käufer nicht erwarten muss.“78

73 74 75 76 77 78

Kremer, CR 2011, 769, 771, zur Frage der Sacheigenschaft von Software siehe unten Teil 2 Kapitel 1 2.1.1.1. Alich, DSRITB 2012, 561, 569. Palandt/Ellenberger, § 90 BGB, Rn. 2. OLG Köln, Urteil vom 12.12.2006 - 3 U 70/06, NJW 2007, 1694, 1695; OLG Hamm, Urteil vom 9.6.2015 - 28 U 60/14, NZV 2016, 283 ff. Siehe hierzu den Anwendungsfall in Teil 5 Kapitel 2 6.1. OLG Hamm, Beschluss vom 2.7.2015 - 28 U 46/15, ZD 2016, 230 ff.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

1.2

27

Rechte des Käufers eines vernetzten Fahrzeugs

Liegt ein Mangel vor, kann der Käufer die Rechte aus §§ 437 ff. BGB geltend machen. Grundsätzlich ist gemäß § 437 Nr. 1 BGB die Nacherfüllung vorrangig. Erst wenn diese nicht vorgenommen wird, kann Rücktritt nach § 437 Nr. 2 i. V. m § 326 oder § 323 BGB bzw. Schadensersatz nach § 437 Nr. 3 BGB i. V. m. §§ 440, 280, 281, 283 und 311a BGB verlangt werden.79 Denkbare Anspruchsgrundlage für den Käufer ist aber auch ein Anspruch auf Ersatz des Mangelfolgeschadens gemäß § 280 I BGB i. V. m. § 437 Nr. 3 wegen Verletzung der Pflicht zur mangelfreien Leistung aus § 433 I 2 BGB, wenn er mit dem Fahrzeug infolge mangelhafter Software einen Schaden erleidet. Mangelfolgeschäden sind solche, die zwar Folge der Lieferung einer mangelhaften Sache im Vermögen des Käufers sind, die aber an den über den Erwerb der Kaufsache hinaus berührten Vermögensgegenständen des Käufers sowie seinen sonstigen Rechtsgüter und Interessen entstanden sind.80 Unbeschadet davon kann der Käufer auch Rechte aus einer Garantie aus § 443 BGB geltend machen, wenn der Hersteller eine solche übernommen hat. Dabei kann es sich um eine Beschaffenheitsgarantie nach § 443 I Alt. 1 BGB handelt, bei der der Hersteller garantiert, dass die Sache zur Zeit des Gefahrübergangs eine bestimmte Beschaffenheit aufweist.81 Häufiger wird aber eine Haltbarkeitsgarantie im Sinne von § 443 I Alt. 2 BGB vorliegen. Diese deckt die Fälle ab, in denen die Sache bei Gefahrübergang mangelfrei ist und erst später mangelhaft wird und es daher keine gesetzlichen Rechtsbehelfe mehr gibt.82

1.3

Beweislastverteilung im Falle der vertraglichen Haftung

Nach Gefahrübergang muss grundsätzlich der Käufer die Mangelhaftigkeit der Sache beweisen.83 Zu berücksichtigen ist aber vor allem die Beweislastumkehr des § 476 BGB, wenn es sich beim Anspruchsteller um einen Verbraucher handelt, der Ansprüche gegen den Hersteller als Verkäufer und Unternehmer geltend macht. Danach wird vermutet, dass die Sache bereits bei Gefahrübergang mangelhaft war, wenn sich innerhalb von sechs Monaten seit Gefahrübergang ein Mangel zeigt und diese Vermutung nicht mit der Art der Sache oder des Mangels unvereinbar ist. Der Hersteller muss diese Vermutung widerlegen, indem er nachweist, dass die Sache

79 80 81 82 83

MüKo/ Westermann, § 437 BGB, Rn. 8. MüKo/Westermann, § 437 BGB, Rn. 28. MüKo/Westermann, § 443 BGB, Rn. 8. Bamberger/Roth/Faust, § 443 BGB, Rn. 14; MüKo/Westermann, § 443 BGB, Rn. 9. MüKo/Westermann, § 434 BGB, Rn. 53; Bamberger/Roth/Faust, § 434 BGB, Rn. 119.

28

Teil 2 Die Haftung bei vernetzten Automobilen

den Mangel bei Gefahrübergang noch nicht hatte.84 Im Rahmen des Schadensersatzanspruches wird das Verschulden des Herstellers nach der Beweislastumkehr des § 280 I 2 BGB vermutet. Der Anspruchsteller trägt die Beweislast für die Pflichtverletzung. Im Falle des Anspruchs aus § 280 I 1 BGB wegen Verletzung der Pflicht zur rechtmäßigen Datenverarbeitung aus § 241 II BGB i. V. m. § 242 BGB i. V. m. dem Recht auf informationelle Selbstbestimmung muss sich der Datenverarbeiter, also in der Regel der Hersteller, lediglich hinsichtlich des Verschuldens exkulpieren. Er muss sich aber – im Gegensatz zur datenschutzrechtlichen Haftung nach § 7 BDSG bzw. Art. 82 I DSGVO – nicht auch hinsichtlich der Pflichtverletzung entlasten.85 Im Falle eines Anspruches aus einer Garantie aus § 443 BGB muss der Käufer beweisen, dass der Anspruchsgegner eine Garantieerklärung abgegeben hat, dass die in der Garantieerklärung angegebenen Bedingungen vorliegen, dass die Garantiefrist eingehalten wurde und der Mangel bzw. der Wegfall der Beschaffenheit innerhalb der Garantiefrist aufgetreten ist.86 Der Anspruchsgegner hingegen muss die gesetzliche Vermutung des § 443 II BGB widerlegen, dass der Mangel der Kaufsache auf deren Zustand zum Zeitpunkt der Übergabe beruht. Um sich der Garantiehaftung zu entziehen, muss der Anspruchsgegner daher darlegen, dass der Mangel eingetreten ist, weil der Käufer die Sache nicht sachgemäß behandelt oder gebraucht hat.87

2

Gesetzliche Haftung des Herstellers

Der Betrieb eines Fahrzeugs wird mit zunehmender Anzahl von FAS immer mehr durch die Ausgestaltung und Programmierung der Sensorik und Motorik beeinflusst. Dadurch steigt auch die Wahrscheinlichkeit, dass ein Schadensereignis eher auf eine Fehlfunktion des Fahrzeugs als auf ein Fehlverhalten des Fahrers zurückzuführen ist. Aus diesem Grund wird auch das Risiko des Herstellers ansteigen, nach den Grundsätzen der gesetzlichen Produkt- oder Produzentenhaftung in Anspruch genommen zu werden.88 Wenn es um die Haftung des Herstellers für Mängel oder Fehler in Bezug auf vernetzte Fahrzeuge geht, kommt zunächst die Produkthaftung in Betracht. Sie regelt die Haftung des Herstellers für Folgeschäden aus der Benutzung seiner Produkte.89 Von der vertraglichen Mängelhaftung grenzt sie sich durch die verschiedenen geschützten Interessen ab. Im Gegensatz zur vertraglichen 84 85 86 87 88 89

Palandt/Weidenkaff, § 476 BGB, Rn. 8a; Gsell/Krüger/Lorenz/Mayer/Augenhofer, § 476 BGB, Rn. 31. Niedermeier/Schröcker, RDV 2002, 217, 219. Palandt/Weidenkaff, § 443 BGB, Rn. 16; MüKo/Westermann, § 443 BGB, Rn. 23. Palandt/Weidenkaff, § 443 BGB, Rn. 16, MüKo/Westermann, § 443 BGB, Rn. 23. Schrader, NJW 2015, 3537, 3538; Lutz, NJW 2015, 119, 120. Palandt/Sprau, Einf. ProdHaftG, Rn. 1.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

29

Mängelhaftung, die das Nutzungs- und Äquivalenzinteresse schützt, also das Interesse an der Mangelfreiheit des Vertragsgegenstands, schützt die Produkthaftung das Integritätsinteresse jedes Benutzers oder Dritten, also das Interesse eines jeden, dass die Sache die Sicherheit für Leben, Gesundheit und Sachwerte bietet, die allgemein erwartet werden kann.90 Die Produkthaftung gliedert sich in die Gefährdungshaftung nach § 1 I ProdHaftG und die verschuldensabhängige Produzentenhaftung, die sich nach § 823 I BGB beurteilt. Beide stehen selbständig nebeneinander, § 15 II ProdHaftG. Die Gefährdungshaftung knüpft an die objektive Fehlerhaftigkeit eines Produkts an, die Produzentenhaftung hingegen an die Verletzung von Verkehrssicherungspflichten des Herstellers.91 Für beide Fallgruppen gelten aber dieselben objektiven Maßstäbe, die bei der Frage heranzuziehen sind, ob das Fahrzeug die Anforderungen an ein sicheres Produkt erfüllt.92 Für die Bestimmung des zu erwartenden Sicherheitsniveaus ist dabei auf die Sicherheitserwartungen sowohl des Adressatenkreises des vermarkteten Produkts als auch der unbeteiligten Dritten abzustellen, sofern sie mit der Sache in Berührung kommen.93

2.1

Produkthaftung

Die verschuldensunabhängige Haftung nach § 1 I ProdHaftG beruht alleine auf der Tatsache des Inverkehrbringens eines fehlerhaften Produkts als haftungsbegründende Handlung des Herstellers.94 Dieses fehlerhafte Produkt birgt aufgrund mangelnder Sicherheit Gefahren für Personen und Eigentum, für die der Hersteller einstehen muss.95 Das ProdHaftG schützt daher das Integritätsinteresse jedes Benutzers oder Dritten daran, dass die Sache die Sicherheit für seine Rechtsgüter bietet, die allgemein berechtigterweise erwartet werden kann.96 Um eine Ersatzpflicht des Herstellers zu begründen, muss eine Rechtsgutsverletzung durch einen Produktfehler eingetreten sein, d. h. es muss jemand durch den Fehler des Produkts getötet oder an Körper oder Gesundheit verletzt oder eine Sache beschädigt worden sein, § 1 I ProdHaftG.

90 91 92 93 94 95 96

Palandt/Sprau, § 3 ProdHaftG, Rn. 1. Hartmann, DAR 2015, 122. BT-Drucks. 11/22447, S. 17; BGH, Urteil vom 16.6.2009 - VI ZR 107/08, NJW 2009, 2952, 2953. BGH, Urteil vom 17.3.2009 - VI ZR 176/08, NJW 2009, 1669, 1670. MüKo/Wagner, Einl. ProdHaftG, Rn. 16. Palandt/Sprau, Einf. ProdHaftG, Rn. 1. Palandt/Sprau, § 3 ProdHaftG, Rn. 1.

30

Teil 2 Die Haftung bei vernetzten Automobilen

2.1.1 Begriff des Produkts Ein Produkt ist gemäß § 2 ProdHaftG jede bewegliche Sache, auch wenn sie einen Teil einer anderen beweglichen Sache oder einer unbeweglichen Sache bildet, sowie Elektrizität. Anders als bei der Produzentenhaftung spielt also bei der Produkthaftung die Sachqualität des Produkts eine entscheidende Rolle für das Eingreifen der Haftung.97 Bei verkörperten geistigen Leistungen ist die Verkörperung das Produkt, so z. B. beim Datenträger.98 Fraglich ist aber, ob auch die in die Verkörperung eingeflossene geistige Leistung als solche ein Produkt im Sinne des § 2 ProdHaftG ist. Diese Frage stellt sich vor allem im Zusammenhang mit Computerprogrammen.99 Da bei vernetzten Fahrzeugen eine Vielzahl von Softwarefunktionalitäten in einzelnen Steuergeräten implementiert ist, muss die Software als solche getrennt von der Hardware betrachtet und damit die Frage gestellt werden, ob es sich bei der Software um ein eigenständiges Teilprodukt im Sinne von § 2 ProdHaftG handelt.100

2.1.1.1 Produkteigenschaft von Software Nach einer Auffassung wird Software die Produkteigenschaft abgesprochen, weil es sich bei dieser um eine rein geistige Leistung handelt, mithin um ein immaterielles Gut.101 Dieses wird über das Urheberrecht geschützt.102 Ein Computerprogramm ohne Verkörperung ist rechtlich nicht existent.103 Es kann danach schon kein Produkt im Sinne des § 2 ProdHaftG darstellen. Zum Teil wird vertreten, dass die Online-Übertragung mittels elektromagnetischer Ströme als Modifizierung der nach § 2 ProdHaftG umfassten Elektrizität zu betrachten ist.104 Dagegen spricht, dass es wohl nicht die Intention des Gesetzgebers gewesen sein kann, eine Ausdehnung des Produktbegriffs mit der Elektrizität auf sämtliche elektronisch übertragenen Informationen vorzunehmen.105 Im Gegenteil, eine Ausdehnung des Anwendungsbereichs einer Haftungsregelung wie der verschuldensunabhängigen Produkthaftung ist gerade nicht üblich und die Einbeziehung der Elektrizität als nicht bewegliche Sache legt nahe, dass unkörperliche Gegenstände aus dem 97 98 99 100 101 102 103 104 105

Zur Produzentenhaftung siehe unten Teil 2 Kapitel 1 2.2. Palandt/Sprau, § 2 ProdHaftG, Rn. 1. Palandt/Sprau, § 2 ProdHaftG, Rn. 1. So schon Meyer/Harland, CR 2007, 689, 692. Kilian, Haftung für Mängel der Computer-Software, 1986, 15; Redeker, NJW 1992, 1739, 1740; Junker, NJW 1993, 824, 830. Redeker, NJW 1992, 1739, 1740. Kilian, Haftung für Mängel der Computer-Software, 1986, S. 13. Meyer, ZUM 1997, 26, 33. Spindler, MMR 1998, 119, 121.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

31

ProdHaftG eher ausgeklammert werden sollten.106 Denn außer dem Ausnahmefall der explizit genannten Elektrizität schützt das ProdHaftG gerade vor Gefahren, die von der Körperlichkeit einer Sache ausgehen, nicht aber vor der Information, die in der Sache verkörpert ist.107 Weiterhin wird argumentiert, dass bei Software ein Fehler im Rechtssinn gar nicht vorliegen kann, da Computerprogramme schon gar nicht fehlerfrei produziert werden können und sich aus diesem Grund beim Nutzer schon gar keine Sicherheitserwartung herausbilden kann.108 Software wird aber dann als bewegliche Sache und damit als Produkt im Sinne von § 2 ProdHaftG angesehen, wenn es sich bei ihr um ein auf einem Datenträger verkörpertes Programm handelt.109 Computerprogramme nur dann der Produkthaftung zu unterwerfen, wenn sie auf einer Hardware verkörpert sind, wäre aber reine Willkür. Denn die Datenverarbeitungen, die im vernetzten Fahrzeug stattfinden, bedingen eine wechselseitige Beeinflussung und Verknüpfung von Hard- und Software. Entscheidend ist daher die Frage, ob das Produkthaftungsrecht auch Anwendung findet, wenn der Fehler nicht in der verkörperten geistigen Leistung, sondern in der Information selbst liegt.110 Dafür spricht zum einen, dass der auf die EG-Produkthaftungsrichtlinie zurückgehende Produktbegriff autonom dahingehend ausgelegt wird, dass er alle körperlichen Gegenstände sowie alle sonstigen verkehrsfähigen Güter umfasst, von denen Gefahren für Personen und Sachen ausgehen können, wozu also auch Computerprogramme zählen.111 Zum anderen spricht für diese Auffassung, dass Software auch dann Produkteigenschaft zugeschrieben wird, wenn die Daten ohne Erwerb eines Datenträgers unmittelbar von einem anderen Datenträger online übertragen werden.112 Dies ist z. B. bei Apps der Fall, die aus dem App-Store unmittelbar ins Fahrzeug geladen werden. Auch bei diesen handelt es sich daher um ein Produkt im Sinne des § 2 ProdHaftG. Es spielt dabei keine Rolle, ob die Software stets auf einem Datenträger verkörpert ist. Entscheidend ist vielmehr, dass die Zweckbestimmung sowie die Funktionalität eines überlassenen Computerprogramms darin bestehen, letztlich auf einem körperlichen Gegenstand eine Anwendung auszuführen.113 106 107 108 109

110 111 112 113

Cahn, NJW 1996, 2899, 2900. Spindler, MMR 1998, 119, 120 m. w. N. Taeger, CR 1996, 257, 258. BGH, Urteil vom 14.7.1993 - VIII ZR 147/92, NJW 1993, 2436, 2438; BGH, Urteil vom 15.11.2006 - XII ZR 120/04, NJW 2007, 2394, 2394; Palandt/Ellenberger, § 90 Rn. 2; König, NJW 1990, 1584, 1584, ders. NJW 1993, 3121, 3124; Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 143 ff.; ders. CR 1996, 257, 262; Lehmann, NJW 1992, 1721, 1722; Hohmann, NJW 1999, 521, 524; Beckmann/Müller, MMR 1999, 14, 15; Spindler, MMR 1998, 119, 122; a. A. MüKo/Wagner, § 2 ProdHaftG, Rn. 17. Cahn, NJW 1996, 2899, 2901; im Ergebnis so auch MüKo/Wagner, § 2 ProdHaftG, Rn. 18. Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 311. BGH Urteil vom 18.10.1989 - VIII ZR 325/88, NJW 1990, 320, 321. Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 145; ders. CR 1996, 257, 262.

32

Teil 2 Die Haftung bei vernetzten Automobilen

2.1.1.2 Software in Steuergeräten als Produkt Wenn also eine falsche Information von einem Steuergerät an ein anderes Steuergerät über den Datenbus übermittelt wird und dies zu einem Schaden führt, resultiert dies möglicherweise aus einem Programmierungsfehler der Software. Wenn ein Steuergerät Informationen eines anderen Steuergeräts erhält, führt es in der Regel eine Plausibilitätsprüfung durch und legt, falls diese Plausibilitätsprüfung negativ ausfällt, eine Fehlermeldung im Steuergerät ab. Dieser Fehler kann später aus dem Steuergerät ausgelesen werden. Ob ein Fehler erkannt und abgelegt wird, hängt aber von der Programmierung des Steuergeräts ab. Die dafür erforderliche Software ist in dem Steuergerät des Fahrzeugs implementiert. Sie stellt daher eine verkörperte geistige Leistung dar und ist jedenfalls als solche ein Produkt im Sinne des § 2 ProdHaftG. Im Ergebnis ist die Software beim vernetzten Fahrzeug in jedem Fall als Produkt anzusehen, da sie stets schon im Fahrzeug selbst verkörpert ist und jedenfalls auf den darin implementierten Steuergeräten Anwendungen ausführt.

2.1.2 Begriff des Produktfehlers Sowohl für die Gefährdungs- als auch für die Produzentenhaftung ist ein Produktfehler im Sinne von § 3 I ProdHaftG erforderlich. Ein Produkt ist nach § 3 I ProdHaftG fehlerhaft, wenn es nicht die Sicherheit bietet, die unter Berücksichtigung aller Umstände, insbesondere seiner Darbietung, des Gebrauchs, mit dem billigerweise gerechnet werden kann, und des Zeitpunkts, in dem es in den Verkehr gebracht wurde, berechtigterweise erwartet werden kann. Auch wenn sich die im Rahmen der Produzentenhaftung entwickelten Fehlerkategorien der Konstruktionsund Instruktionsfehlers nicht ausdrücklich in § 3 ProdHaftG wiederfinden, so sind sie doch auch für den Fehlerbegriff der Gefährdungshaftung heranzuziehen und beanspruchen folglich auch bei dieser Geltung.114 Das Merkmal des Produktfehlers ist vom gewährleistungsrechtlichen Mangelbegriff im Sinne von § 434 I BGB abzugrenzen. Der gewährleistungsrechtliche Mangelbegriff betrifft die Gebrauchs- und Funktionsfähigkeit sowie den Wert einer Sache. Dies beurteilt sich auf Grundlage eines Vertrages und schützt damit das Nutzungs- und Äquivalenzinteresse des Vertragspartners. Der produkthaftungsrechtliche Fehler hingegen wird an der Sicherheit festgemacht, die die Allgemeinheit von dem Produkt erwarten darf und schützt damit das Integritätsinteresse jedes 114

Kilian/Heussen/Littbarski, Teil 18, Produkthaftung, Rn. 125. Zu diesen Fehlerkategorien siehe unten Teil 2 Kapitel 1 2.2.2.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

33

Benutzers und jedes Dritten.115 Der Fehlerbegriff ist daher im Gegensatz zum Sachmangelbegriff inhaltlich beschränkt, weil er sich nur auf die sicherheitsrelevanten Eigenschaften des Produkts bezieht und nicht auch auf die Gebrauchstauglichkeit. Schlechte Ware ist also nicht zugleich auch gefährlich.116 Fehler in den Bauteilen eines Fahrzeugs liegen beispielsweise vor, wenn die verbauten Sensoren fehlerhafte oder gar keine Daten aufnehmen, wenn die Daten gar nicht oder fehlerhaft weitergeleitet werden oder wenn die Daten vom Steuergerät fehlerhaft oder gar nicht ausgewertet werden.117 Denn dies kann bei einem Fahrzeug schnell zu einer Gefährdung von Leib oder Leben führen und damit das Integritätsinteresse des Fahrers sowie der übrigen Verkehrsteilnehmer beeinträchtigen. Aber auch die Fehlfunktion in einer App, wie z. B. das fehlerhafte Melden des Verschließens des Fahrzeugs über Remote Services, kann möglicherweise einen solchen Produktfehler darstellen.118

2.1.3 Beschädigung einer anderen Sache als das fehlerhafte Produkt Ein Sachschaden kann unter Umständen nur begrenzt ersetzt werden, weil Anspruchsvoraussetzung ist, dass es sich bei der beschädigten Sache um eine andere als das fehlerhafte Produkt handeln muss, § 1 I 2 ProdHaftG.119 Dieses Kriterium dient der Abgrenzung der Produkthaftung zur vertragsrechtlichen Gewährleistung.120 Denkbar ist eine Haftung des Herstellers, wenn die im Fahrzeug integrierte Software, die die Funktionen der Steuergeräte regelt, fehlerhaft ist und infolgedessen die Steuergeräte ausfallen oder Fehlfunktionen aufweisen, möglicherweise auch durch Manipulationen von außen aufgrund von Sicherheitslücken. Aber auch eine fehlerhafte Hardware, wie z.B. fehlerhafte Sensoren, können zu einem Schaden am Fahrzeug selbst führen, wenn sie beispielsweise ein vorausfahrendes Fahrzeug nicht erkannt haben und der automatische Abstandsregler infolgedessen nicht funktioniert. Es ergeben sich keine Probleme, wenn es aufgrund eines Produktfehlers eines vernetzten Fahrzeugs zu einem Unfall mit einem anderen Fahrzeug kommt, bei dem dieses andere Fahrzeug beschädigt wird.121 In der Regel wird jedoch das Fahrzeug, das den Schaden durch eine Fehlfunktion eines Steuergeräts 115 116 117 118 119 120 121

Palandt/Sprau, § 3 ProdHaftG, Rn. 1. MüKo/Wagner, § 3 ProdHaftG, Rn. 2. Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 169. Siehe hierzu den Anwendungsfall 1 unten Teil 5 Kapitel 2 6.1. Vogt, NZV 2003, 153, 158. BT-Drucks. 11/2447, S. 13; MüKo/Wagner, § 1 ProdHaftG, Rn. 8. Für fehlerhafte Assistenzsysteme so Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 135.

34

Teil 2 Die Haftung bei vernetzten Automobilen

verursacht hat, ebenfalls beschädigt. Dann stellt sich die Frage, ob auch der Schaden an dem verursachenden Fahrzeug selbst nach § 1 I ProdHaftG ersatzfähig ist. Sollte dies nicht der Fall sein, ist ein Ersatz des Schadens nur über das Gewährleistungsrecht mit kurzen Verjährungsfristen oder die Produzentenhaftung möglich.122 Es wird vertreten, dass das Kfz, obwohl es aus vielen einzelnen, zum Teil durch Zulieferer produzierten Teilen besteht, als „eine Sache“ anzusehen ist.123 Als Folge stellt sich die Frage, ob die im Rahmen der Produzentenhaftung diskutierte Problematik des sogenannten „Weiterfresserschadens“ auf das Produkthaftungsgesetz übertragen werden muss.124 Bei einem solchen war das Fahrzeug an sich fehlerfrei. Es enthält lediglich ein funktionell begrenztes, anfänglich vorhandenes, schadhaftes Teil, nämlich die fehlerhafte Software bzw. Hardware wie z.B. den Sensor. Versagt eine solche Komponente nach Übereignung des Fahrzeugs und ruft einen Schaden am gesamten Fahrzeug hervor, so ist fraglich, ob auch dieser nach den Grundsätzen des sog. „Weiterfresserschadens“ im Rahmen der gesetzlichen Produkthaftung ersatzfähig ist.125

2.1.3.1 Weiterfresserschaden Grundlage der Problematik des Weiterfresserschadens126 ist die Tatsache, dass deliktische Verkehrspflichten nicht die auf den Erwerb einer mangelfreien Kaufsache gerichteten Vertragserwartungen (Nutzungs- und Äquivalenzinteresse) schützen, sondern nur das Interesse, durch die vom Hersteller in Verkehr gebrachte Sache nicht in Eigentum oder Besitz an anderen Sachen oder der in Verkehr gebrachten Sache selbst verletzt zu werden (Integritätsinteresse).127 Es muss daher im Rahmen des Weiterfresserschadens eine Abgrenzung zwischen dem deliktsrechtlich geschützten Integritätsinteresse und dem Nutzungs- bzw. Äquivalenzinteresse vorgenommen werden.128 Deckt sich der Schaden mit dem von Anfang an dem Fahrzeug anhaftenden Mangelunwert, ist ein Anspruch aus unerlaubter Handlung nach § 823 I BGB nicht gegeben, da dieser allein auf die enttäuschte Vertragserwartung zurückzuführen ist. Ist der Schaden hingegen nicht „stoffgleich“ mit dem aufgrund

122 123 124 125 126

127 128

Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 196. So auch BR-Drucks. 101/88, S. 28. MüKo/Wagner, § 1 ProdHaftG, Rn. 9 ff. BGH, Urteil vom 24.11.1976 - VIII ZR 137/75, NJW 1977, 379, 380. Zwar ist der Weiterfresserschaden als solcher ein schuldrechtliches Problem, das aber auch in Bezug auf die Produkthaftung diskutiert wird und daher in der vorliegenden Arbeit aus Aufbaugründen vorgezogen wird. BGH, Urteil vom 18.1.1983 - VI ZR 310/79, NJW 1983, 810, 811. Bamberger/Roth/Förster, § 823 BGB, Rn. 134.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

35

des Mangels enttäuschten Nutzungs- und Äquivalenzinteresse, löst das verletzte Integritätsinteresse die deliktische Haftung des Herstellers aus.129 Ob eine solche Stoffgleichheit vorliegt, beurteilt sich nach einer natürlichen bzw. wirtschaftlichen Betrachtungsweise.130 Führt das mangelhafte Fahrzeugteil, also z. B. die mangelhafte Software in einem Steuergerät, lediglich zu einer Funktionsstörung oder einer Beeinträchtigung der Brauchbarkeit der Gesamtsache, ohne dass diese physisch beeinträchtigt wird, so ist das Integritätsinteresse nicht beeinträchtigt und eine Haftung nach § 823 I BGB scheidet aus.131 Dementsprechend löst die reine Funktionsstörung eines Steuergeräts aufgrund mangelhafter Software noch keinen deliktischen Schadensersatzanspruch gemäß § 823 I BGB aus. Gleiches gilt auch bei einer vorübergehenden Funktionsuntauglichkeit der Software, bei der das Fahrzeug als solches nicht ebenfalls gebrauchsuntauglich wird.132 Stoffgleichheit zwischen Schaden und Mangel liegt aber beim vernetzten Fahrzeug dann nicht vor, wenn das Fahrzeug infolge einer mangelhaften Software als abgrenzbares Teilprodukt und des daraufhin falsch reagierenden Steuergeräts einen Unfall erleidet und beschädigt wird.133 In diesem Fall ist ein Schadensersatzanspruch gegeben.

2.1.3.2 Übertragung der Grundsätze des Weiterfresserschadens auf die Produkthaftung Werden die Grundsätze des Weiterfresserschadens auf die Produkthaftung übertragen, dann besteht kein Anspruch aus § 1 I ProdHaftG, wenn Rechnereinheiten oder Hardwarekomponenten im Fahrzeug versagen und es daraufhin zu einer Beschädigung des Fahrzeugs infolge eines Unfalls kommt, da es sich bei dem beschädigten Fahrzeug und dem fehlerhaften Produkt um ein und dieselbe Sache handelt134, der geltend gemachte Schaden sich folglich mit dem ursprünglichen Mangel deckt und damit „stoffgleich“ ist.135 Dafür spricht, dass andernfalls § 1 I 2 ProdHaftG und die 129 130 131 132 133

134 135

BGH, Urteil vom 18.1.1983 - VI ZR 310/79, NJW 1983, 810, 811. BGH, Urteil vom 18.1.1983 - VI ZR 310/79, NJW 1983, 810, 812. BGH, Urteil vom 12.2.1992 - VIII ZR 276/90, NJW 1992, 1225, 1227; Gsell/Krüger/Lorenz/ Mayer/Spindler, § 823 BGB, Rn. 155. Allgemein zur Übertragung des weiterfressenden Mangels auf Softwaremängel Bamberger/Roth/Spindler, § 823 BGB, Rn. 69. Für Fahrerassistenzsysteme so auch Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 136; allgemein zur Stoffgleichheit bei mangelhafter Software Marly, Praxishandbuch Softwarerecht, 2014, Rn. 1861; siehe zur produkthaftungsrechtlichen Abrenzung oben Teil 2 Kapitel 1 2.1.3. BR-Drucks. 101/88, S. 28; Vogt, NZV 2003, 153, 158; Tiedtke, NJW 1990, 2961, 2962; Albrecht, DAR 2005, 186, 191. Kullmann, NJW 1992, 2669.

36

Teil 2 Die Haftung bei vernetzten Automobilen

darin enthaltene Haftungsbeschränkung leerlaufen würde136 und eventuell eingreifende gewährleistungsrechtliche Regelungen ausgehöhlt würden.137 Nach dieser Auffassung haftet der Zulieferer nicht, wenn auch der Hersteller für das Endprodukt nicht haften würde, hätte er es selbst hergestellt.138 Folglich sind in diesen Fällen weder der Kfz-Hersteller noch der Zulieferer nach dem ProdHaftG ersatzpflichtig. Der Geschädigte kann den Endhersteller nach dieser Auffassung nur aus der vertragsrechtlichen Gewährleistung in Anspruch nehmen. Es wird außerdem vertreten, dass zwischen dem Endhersteller und dem Zulieferer zu differenzieren ist und jedenfalls die Inanspruchnahme des Zulieferers des fehlerhaften Teilprodukts aus § 1 I 1 ProdHaftG möglich ist.139 Der Zulieferer einer mangelhaften Software haftet dem Geschädigten aber nur dann für die Zerstörung oder Beschädigung des Kfz, in das sie implementiert war, wenn diese Software als eigenständige Ware auf den Märkten gehandelt wird.140 Es ist aber nicht ersichtlich, warum der Zulieferer einer weitergehenden Haftung unterliegen soll als der Endhersteller.141 § 5 ProdHaftG normiert schon eine gesamtschuldnerische Haftung, nach der der Endhersteller auch für die Teilprodukte von Zulieferern haftet.142 Nach § 1 III ProdHaftG verbleibt es bei der gesamtschuldnerischen Haftung des Zulieferers neben der Haftung des Endherstellers nur dann, wenn der Zulieferer nicht darlegen kann, dass der Fehler durch die Konstruktion des Endprodukts, in das das Teilprodukt eingearbeitet wurde, oder durch die Anleitungen des Endherstellers verursacht wurde. Erbringt er diesen Nachweis jedoch, wird das Produkt also erst durch die Konstruktion des Endprodukts fehlerhaft, so ist eine Ersatzpflicht des Teilherstellers ausgeschlossen.143 Auch der Wortlaut des § 1 I 1 ProdHaftG lässt sich für die gesamtschuldnerische Haftung von Teil- und Endherstellern anführen, denn dieser spricht nur von „einem“ Produkt, ohne zwischen End- oder Teilprodukt zu unterscheiden.144 Dies berücksichtigt auch den vom ProdHaftG bezweckten Verbraucherschutz, nach dem es dem Geschädigten gerade erspart werden soll, das fehlerhafte Teilprodukt bestimmen zu müssen, um Ansprüche gegen dessen Hersteller geltend zu machen145, zumal es für den Geschädigten oft nicht erkennbar ist, ob das fehlerhafte Teil ein zugeliefertes Teil ist oder ob es 136 137 138 139 140 141 142 143 144 145

Meyer/Harland, CR 2007, 689, 694. BR-Drucks. 101/88, S. 28. Tiedtke, NJW 1990, 2961, 2964; Albrecht, DAR 2005, 186, 191. Kullmann, NZV 2002, 1, 9; Meyer/Harland, CR 2007, 689, 694. Meyer/Harland, CR 2007, 689, 694; Staudinger/Oechsler, § 1 ProdHaftG, Rn. 20. MüKo/Wagner, § 1 ProdHaftG, Rn. 12. Albrecht, SVR 2005, 373, 375. Hartmann, BB 2012, 267, 268. MüKo/Wagner, § 1 ProdHaftG, Rn. 12. Staudinger/Oechsler, § 1 ProdHaftG; Rn. 20, ähnlich Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 197; insofern missverständlich Meyer/Harland, CR 2007, 689, 694, die dieses Argument für die alleinige Haftung des Zulieferers einer Software für ein Kfz anführen.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

37

vom Endhersteller selbst produziert und verbaut wurde.146 Denn es war die Intention des Gesetzgebers, die produkthaftungsrechtliche Bewertung der Zusammenführung fehlerhafter mit fehlerfreien Produkten nach deren Inverkehrbringens der Rechtsprechung zu überlassen.147 Für den Schaden am Gesamtprodukt hat folglich der Teilhersteller oder der Endhersteller einzustehen, wenn der Schaden über das verbaute fehlerhafte Teil hinausgeht.148 Entscheidend ist daher, ob das fehlerhafte Teil ein funktional abgrenzbares Teilprodukt des Gesamtprodukts darstellt.149 Die Grundsätze über den sogenannten Weiterfresserschaden sind in diesen Fällen auf das ProdHaftG zu übertragen.150 Dabei ist jedoch zu beachten, dass ein Anspruch des Endherstellers gegen den Zulieferer nicht gegeben ist, da für diesen jedenfalls das Endprodukt nicht für den privaten Ge- oder Verbrauch bestimmt ist, § 1 I 2 ProdHaftG.151 Beim vernetzten Automobil ist also insbesondere eine Haftung des Endherstellers für Schäden an anderen Fahrzeugen gegeben, die durch die fehlerhafte Übermittlung von Informationen durch ein Steuergerät verursacht wurden.152 Dies gilt auch dann, wenn die falsche Information von einem System herrührt, das von einem Zulieferer konstruiert wurde.153 Nach der erstgenannten Auffassung müssten diese Informationen aber dann Teil des Produkts Fahrzeug im Sinne von § 2 ProdHaftG sein und der Schaden gemäß § 1 I 2 ProdHaftG nicht am Fahrzeug selbst eingetreten sein. Dem Zweck des Gesetzes nach scheint es jedoch nicht sachgerecht, zwischen Konstruktionsfehlern des Fahrzeugs auf der einen Seite und Programmierfehlern des im Fahrzeug implementierten Systems auf der anderen Seite zu unterscheiden.154 Darüber hinaus wird die Software nie ein abgrenzbares Teilprodukt sein, sondern immer im Zusammenhang mit einer physischen Fahrzeugkomponente stehen. Nach der hier vertretenen Auffassung kann der Geschädigte dann den Endund bzw. oder den Teilhersteller als Gesamtschuldner für den durch die fehlerhafte Software verursachten Schaden in Anspruch nehmen155, wobei aber die Grundsätze des Weiterfresserschadens zu berücksichtigen sind. Das bedeutet, dass ein Schaden am Fahrzeug selbst nicht ersatzfähig ist, es sei denn, die fehlerhafte Software wurde 146 147 148 149

150 151 152 153 154 155

Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 197. BT-Drucks. 11/2447, S. 13. Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 197; Merkel, NJW 1987, 358, 362; Westphalen, NJW 1990, 83, 84. Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 197; MüKo/ Wagner, § 1 ProdHaftG, Rn. 11; so auch BGH zu Weiterfresserschäden bei der Produzentenhaftung BGH, Urteil vom 24.11.1976 - VIII ZR 137/75, NJW 1977, 379, 380. Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 196 ff.; Sack, VersR 1988, 439, 444 ff. MüKo/Wagner, § 4 ProdHaftG, Rn. 25. Albrecht, SVR 2005, 373, 375, Jänich/Schrader/Reck, NZV 2015, 313, 316. Albrecht, SVR 2005, 373, 375; Meyer/Harland, CR 2007, 689, 694. Jänich/Schrader/Reck, NZV 2015, 313, 316. So auch Taeger, Außervertragliche Haftung für fehlerhafte Computerprogramme, 1995, S. 198.

38

Teil 2 Die Haftung bei vernetzten Automobilen

nachträglich auf das Fahrzeug aufgespielt und ist damit ein funktional abgrenzbares Teilprodukt.156 Zu beachten ist außerdem, dass die Produkthaftung im Falle einer Sachbeschädigung gemäß § 1 I 2 ProdHaftG nur dann eingreift, wenn die beschädigte Sache für den privaten Gebrauch bestimmt ist. Schäden an gewerblich genutzten Fahrzeugen fallen daher nicht unter § 1 ProdHaftG, sind aber gegebenenfalls nach § 823 I BGB ersetzbar.

2.1.4 Begriff des Herstellers Bei Produkten, die aus einer Vielzahl von verschiedenen Bauteilen aus Hard- und Software bestehen, wie dies beim vernetzten Fahrzeug der Fall ist, verschwimmen die Verantwortungsbereiche der Hersteller der einzelnen Bauteile bei der Integration und der Zusammenfügung zum Gesamtprodukt.157 Gemäß § 4 I ProdHaftG ist Hersteller, wer das Endprodukt, einen Grundstoff oder ein Teilprodukt hergestellt hat oder wer sich durch Anbringen seines Namens, seiner Marke oder eines anderen unterscheidungskräftigen Kennzeichens als Hersteller ausgibt und damit sog. Quasi-Hersteller ist. Hersteller kann auch sein, wer das Produkt zum Zweck des Vertriebs in den Geltungsbereich des Abkommens über den Europäischen Wirtschaftsraum einführt, sog. Importeur. Der Herstellerbegriff in der deliktischen Produkthaftung ist begrenzter, der QuasiHersteller und der Importeur finden bei dieser keine Entsprechung. Das ProdHaftG geht damit wesentlich über die deliktische Produkthaftung hinaus, bei dem die Verkehrspflichten der einzelnen Beteiligten sich nur auf den eigenen Handlungsrahmen beziehen. Eine Verantwortlichkeit im Sinne des ProdHaftG hingegen kann auch über diesen Handlungsrahmen hinaus bestehen. Diese Häufung potentieller Anspruchsgegner dient dem Schutz des Geschädigten.158 Der Endhersteller haftet gemäß § 4 I 1 ProdHaftG umfassend für die Fehlerfreiheit seines Produkts, ohne dass es, anders als bei der Produzentenhaftung gemäß § 823 I BGB, auf die unterschiedlichen Verantwortungsbereiche und die dort bestehenden Sorgfaltspflichten ankommt.159 Neben dem Endhersteller trägt der Teilhersteller die vollständige Verantwortung für das Zuliefererprodukt, gleichgültig ob er dieses im Wege der 156

157 158 159

Im Ergebnis ebenso Hammel, Haftung und Versicherung bei Personenkraftwagen mit Fahrerassistenzsystemen, 2016, S. 456 f., der davon ausgeht, dass ein FAS Teil des Fahrzeugs ist, je länger es im Fahrzeug verbaut wird, je höher also dessen Implementierungsrate ist; Bodungen/Hoffmann, NZV 2016, 503, 504; Hans, GWR 2016, 393, 395; a. A. Meyer/Harland, CR 2007, 689, 694, die im Sinne des Verbraucherschutzes davon ausgehen, dass die Software im Fahrzeug immer ein eigenständiges Teilprodukt ist. Meyer/Harland, CR 2007, 689, 694. MüKo/Wagner, § 4 ProdHaftG, Rn. 1. MüKo/Wagner, § 4 ProdHaftG, Rn. 12; Albrecht, SVR 2005, 373, 375.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

39

vertikalen Arbeitsteilung als ganzes System oder im Wege horizontaler Arbeitsteilung als Auftragsanfertigung beigesteuert hat.160 Dabei ist auch der Softwareentwickler Teilhersteller im Sinne des § 4 ProdHaftG, da die Unterscheidung von Software als immaterielles Gut auf der einen Seite und ihre Verkörperung auf einem Datenträger auf der anderen Seite für die Produkteigenschaft keine Rolle mehr spielt.161 Die Qualifizierung des Softwareentwicklers als Teilhersteller gilt erst recht, wenn dieser nicht nur die geistige Leistung der Programmierung erbringt, sondern gleich ein gesamtes Steuergerät herstellt und damit den Fahrzeughersteller mit Zuliefererteilen beliefert.162 Die Produktverantwortung beurteilt sich an der Schnittstelle zwischen Endhersteller und Zulieferer nach Maßgabe des § 1 III ProdHaftG und es ist gemäß § 1 IV 2 ProdHaftG Sache des Zulieferers, sich zu entlasten.163 Der Zulieferer muss also beweisen, dass der Fehler des Teilprodukts durch die Konstruktion bzw. durch die Anleitungen des Endherstellers verursacht wurde.

2.1.5 Umfang der Ersatzpflicht Nach §§ 7 ff. ProdHaftG kann der Geschädigte den Ersatz des materiellen Schadens verlangen, sowie nach § 8 S. 2 ProdHaftG darüber hinaus Ersatz für immaterielle Schäden sowie Schmerzensgeld.164 Darüber hinaus sieht § 10 ProdHaftG für Personenschäden einen Haftungshöchstbetrag von 85 Millionen Euro vor.

2.1.6 Haftungsausschluss Die Produkthaftung ist ausgeschlossen, wenn ein Ausschlussgrund des § 1 II Nr. 15 ProdHaftG vorliegt. Im Gegensatz zur verschuldensabhängigen Produzentenhaftung ist nach § 1 II Nr. 2 ProdHaftG eine Ersatzpflicht des Herstellers ausgeschlossen, wenn nach den Umständen davon auszugehen ist, dass das Produkt den Fehler, der den Schaden verursacht hat, noch nicht hatte, als es durch den Hersteller in Verkehr gebracht wurde. Auch Produktbeobachtungsfehler lösen nach § 1 II Nr. 5 160 161

162 163 164

MüKo/Wagner, § 4 ProdHaftG, Rn. 22. Siehe ausführlich zur Produkteigenschaft von Software oben Teil 2 Kapitel 1 2.1.1.1; BGH Urteil vom 15.11.2006 - XII ZR 120/04, NJW 2007, 2394, 2395; Meyer/Harland, CR 2007, 689, 694. Meyer/Harland, CR 2007, 689, 694. MüKo/Wagner, § 4 ProdHaftG, Rn. 24. A. A. Kilian/Heussen/Littbarski, Teil 18, Produkthaftung, Rn. 101, wonach immaterielle Schäden lediglich nach §§ 823 ff. BGB verlangt werden können und damit ein schuldhaftes Verhalten voraussetzen.

40

Teil 2 Die Haftung bei vernetzten Automobilen

ProdHaftG keine Haftung des Herstellers aus, wenn das Produkt zum Zeitpunkt des Inverkehrbringens noch nicht mit einem Fehler behaftet war, der nach dem Stand von Wissenschaft und Technik erkennbar war, aber sich das Produkt im Nachhinein als gefährlich erweist, sog. Entwicklungsfehler.165 Damit dieser Haftungsausschluss eingreifen kann, sind dieselben Maßstäbe anzusetzen wie an den Entlastungsbeweis bei der deliktischen Produzentenhaftung.166

2.1.7 Beweislastverteilung im Falle der Gefährdungshaftung Nach den allgemeinen Grundsätzen müsste der Geschädigte die Haftungsvoraussetzungen des § 1 I ProdHaftG darlegen und nachweisen, d. h. das Vorliegen eines Produktfehlers im Zeitpunkt der Inverkehrgabe, Rechtsgutsverletzung, Schaden, haftungsbegründende und haftungsausfüllende Kausalität.167 Die Frage der Beweislast ist im Falle der Gefährdungshaftung in § 1 IV ProdHaftG geregelt. Danach muss der Anspruchsteller nur nachweisen, dass ein fehlerhaftes Produkt vorlag und dass dieser Fehler kausal für den erlittenen Schaden war.168 Es reicht der Nachweis, dass der Fehler jedenfalls im Zeitpunkt des schädigenden Ereignisses vorlag.169 In § 1 II, III ProdHaftG sind Haftungsausschlüsse geregelt, für deren Vorliegen nach § 1 IV S. 2 ProdHaftG der Hersteller die Beweislast trägt. So muss der Hersteller z. B. nach § 1 II Nr. 1 ProdHaftG beweisen, dass er das Produkt nicht in Verkehr gebracht hat, gemäß § 1 II Nr. 2 ProdHaftG, dass nach den Umständen davon auszugehen ist, dass das Produkt den Fehler, der den Schaden verursacht hat, noch nicht hatte, als der Hersteller es in Verkehr gebracht hat, oder nach § 1 II Nr. 5 ProdHaftG, dass der Fehler nach dem Stand der Wissenschaft und Technik in dem Zeitpunkt, in dem der Hersteller das Produkt in Verkehr brachte, nicht erkannt werden konnte. Für das Vorliegen dieser Haftungsausschlüsse muss der Hersteller allerdings den Vollbeweis erbringen, weshalb Beweiserleichterungen wie z. B. ein Anscheinsbeweis in diesem Fall nicht in Betracht kommen.170 Anders als bei der Produzentenhaftung erstreckt sich die Beweislast des Geschädigten gemäß § 1 II Nr. 2 ProdHaftG nicht auf den sog. Fehlerbereichsnachweis, weshalb auch Verstöße des Herstellers gegen die Befundsicherungspflicht keine Rolle spielen, da eine Beweisverlagerung dann nicht mehr vonnöten ist.171

165 166 167 168 169 170 171

Kilian/Heussen/Littbarski, Teil 18, Produkthaftung, Rn. 93. MüKo/Wagner, § 1 ProdHaftG, Rn. 54; BGH, Urteil vom 16.6.2009 - VI ZR 107/08, NJW 2009, 2952, 2955; Schrader, NJW 2015, 3537, 3538; siehe hierzu unten Teil 2 Kapitel 1 2.2.2. MüKo/Wagner, § 1 ProdHaftG, Rn. 72. Vogt, NZV 2003, 153, 158; Bamberger/Roth/Förster, § 1 ProdHaftG, Rn. 73. Bamberger/Roth/Förster, § 1 ProdHaftG, Rn. 73. Kilian/Heussen/Littbarski, Teil 18, Produkthaftung, Rn. 154. MüKo/Wagner, § 1 ProdHaftG, Rn. 74; s. hierzu genauer unten Teil 2 Kapitel 1 2.2.3.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

2.2

41

Produzentenhaftung

Der deliktsrechtlichen Produzentenhaftung liegt der Gedanke zugrunde, dass derjenige, der eine Gefahrenquelle eröffnet oder beherrscht, für diese auch verantwortlich ist.172 Ebenso wie bei der Produkthaftung muss auch hier das in Verkehr gebrachte Produkt fehlerhaft sein.173 Der deliktsrechtliche Fehlerbegriff entspricht daher dem des § 3 I ProdHaftG.174 Im Gegensatz zur Produkthaftung spielt es bei der Produzentenhaftung keine Rolle, ob es sich bei dem Produkt um eine bewegliche Sache handelt.175 Entscheidend ist, dass von dem Produkt eine Gefahr ausgeht, ungeachtet dessen, welcher Natur es ist.176 Die Natur des Produkts ist folglich nur bei der Gefährdungshaftung nach dem ProdHaftG entscheidend, weshalb sich hier beispielsweise die Frage der Produkteigenschaft von Software nicht stellt.177 Das Inverkehrbringen des fehlerhaften Produkts stellt die haftungsbegründende Handlung des Herstellers dar, der Verstoß gegen die ihm obliegende Verkehrssicherungspflicht begründet die Rechtswidrigkeit.178 Durch den Fehler dieses Produkts muss eine Rechtsgutsverletzung vorliegen, d. h. eine Verletzung des Lebens, des Körpers, der Gesundheit, der Freiheit, des Eigentums oder eines sonstigen Rechts im Sinne von § 823 I BGB. Ein Produkt ist in Verkehr gebracht, wenn es in die Verteilungskette gegeben wurde. Dies ist dann der Fall, wenn der Hersteller das Produkt willentlich an eine andere Person übergeben hat, die sich außerhalb seiner Herstellersphäre befindet.179 Vernetzte Fahrzeuge sind daher in Verkehr gebracht, wenn sie das Werk oder die Niederlassung des Herstellers verlassen und an eine dritte Person, wie z. B. den Endkunden, ausgeliefert werden. Auf die dem Hersteller obliegenden Sorgfaltspflichten wird im Folgenden noch näher eingegangen.180 Im Unterschied zur Gefährdungshaftung nach dem ProdHaftG setzt die Produzentenhaftung Verschulden voraus. Dieses liegt zumindest in dem fahrlässigen Verstoß des Herstellers gegen die Verkehrssicherungspflicht bei Inverkehrbringen des fehlerhaften Produkts.181 Zudem kann nach dem ProdHaftG Schadensersatz nur für Sachen verlangt werden, die für den privaten Gebrauch bestimmt sind und zudem 172 173 174 175 176

177 178 179 180 181

Bamberger/Roth/Förster, § 823 BGB, Rn. 663. Zum Produktfehler siehe oben Teil 2 Kapitel 1 2.1.2. BT-Drucks. 11/2447, S. 17; BGH, Urteil vom 16.6.2009 - VI ZR 107/08, NJW 2009, 2952, 2953. MüKo/Wagner, § 823 BGB, Rn. 784. Spindler, Verantwortlichkeiten von IT-Herstellern, Nutzern und Intermediären, 2007, S. 48, abrufbar unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/ITSicherheitUndRecht/Gutachten_pdf.pdf?__blob=publicationFile&v=2, zuletzt abgerufen am 29.12.2018. Siehe hierzu oben Teil 2 Kapitel 1 2.1.1. Palandt/Sprau, § 823 BGB, Rn. 170. BT-Drucks. 11/2447, S. 14. Siehe unten Teil 2 Kapitel 1 2.2.2. Palandt/Sprau, § 823 BGB, Rn. 172.

42

Teil 2 Die Haftung bei vernetzten Automobilen

nicht für Schäden an der fehlerhaften Sache selbst.182 Aufgrund dieser engen Voraussetzungen und der höhenmäßigen Beschränkung des Schadensersatzes183 hat die Produkthaftung nach dem ProdHaftG in der Praxis nur eingeschränkte Bedeutung. Es ist daher hauptsächlich auf die deliktische Produzentenhaftung nach § 823 I 1 BGB abzustellen.184

2.2.1 Begriff des Herstellers im Sinne der Produzentenhaftung Aufgrund der Komplexität des Aufbaus eines vernetzten Fahrzeugs aus Hard- und Software verschiedener Hersteller, die nur als Gesamtsystem zusammenwirken und ihre zugedachte Funktion erfüllen, wird es zunehmend schwierig, die aus diesen Bauteilen resultierenden Fehler den jeweiligen Produzenten zuzuordnen.185 Für den Herstellerbegriff im Sinne der Produzentenhaftung – und damit für die Verantwortlichkeit – entscheidend ist, wen für welchen Produktionsbereich Verkehrssicherungspflichten treffen und wem in diesem Zusammenhang welche Organisationsund Kontrollpflichten obliegen.186 Aus diesem Grund liegt die Verantwortung für die Sicherheit des Produkts in der Regel in erster Linie beim Endhersteller, weil er die Konstruktion und Fabrikation des Produkts steuert, das schließlich in Verkehr gebracht wird.187 Die jeweiligen Zulieferer haften dann nur im Rahmen ihres jeweiligen Aufgabenbereichs, in dem sie zur Sorgfalt verpflichtet sind.188 Um sich vom Verantwortungsbereich des Zulieferers abzugrenzen, treffen den Hersteller umfangreiche Organisations- und Kontrollpflichten an der Schnittstelle zum Zulieferer, d. h. der Wareneingang ist zu kontrollieren und die Eignung des vom Zulieferer zur Verfügung gestellten Materials zu prüfen. Sind diese Maßnahmen in ausreichendem Maße vorgenommen worden, haftet der Hersteller nur für Montage- und Verarbeitungsfehler, die in seinem eigenen Fertigungsbereich auftreten.189 Für den Hersteller eines vernetzten Fahrzeugs bedeutet dies, dass er Steuergeräte, die von

182 183 184 185 186 187 188 189

Spindler, MMR 1998, 119; Albrecht, DAR 2005, 186, 191; str., siehe oben Teil 2 Kapitel 1 2.1.3. Gemäß § 10 ProdHG ist der Haftungshöchstbetrag für Personenschäden auf 85 Millionen Euro begrenzt. Weisser/Färber, MMR 2015, 506, 511. Meyer/Harland, CR 2007, 689, 691. Kilian/Heussen/Littbarski, Teil 18, Produkthaftung, Rn. 26. MüKo/Wagner, § 823 BGB, Rn. 786. MüKo/Wagner, § 823 BGB, Rn. 786. Bamberger/Roth/Förster, § 823 BGB, Rn. 746; BGH, Urteil vom 5.7.1960 - VI ZR 130/59, NJW 1975, 1827, 1828; OLG Dresden, Urteil vom 23.5.1996 - 7 U 1317/95, VersR 1998, 59, 60.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

43

Zulieferern konstruiert werden, ausreichend kontrollieren muss.190 Da er das Gesamtprodukt Fahrzeug konstruiert und fabriziert, liegt grundsätzlich die Verantwortlichkeit bei ihm. Eine mögliche Verantwortlichkeit des Zulieferers wird dadurch aber nicht ausgeschlossen. Insbesondere ist denkbar, dass der Hersteller den Zulieferer aus dem Kaufvertrag oder gemäß §§ 840, 426 BGB bzw. § 5 ProdHaftG in Regress nehmen kann, wenn der Zulieferer auch selbst dem Geschädigten gegenüber schadensersatzpflichtig ist.191 Zu beachten ist allerdings, dass es sich bei einem Zulieferer nicht um einen Lieferanten handelt192, weshalb § 478 BGB weder direkt noch analog anwendbar ist; ein Regress im Innenverhältnis ist nach dieser Vorschrift daher nicht möglich.193

2.2.2 Sorgfaltspflichten des Herstellers Die für einen Produktfehler gemäß § 3 I ProdHaftG maßgeblichen Sicherheitserwartungen beurteilen sich nach denselben Kriterien wie die produzentenhaftungsrechtlichen Verkehrspflichten des Herstellers. Daher gelten die im Rahmen der Produzentenhaftung entwickelten und im Nachfolgenden dargestellten Kategorien der Konstruktions- und Instruktionsfehler für beide Haftungsregime gleichermaßen.194 Lediglich die Produktbeobachtungspflicht und, falls ein Sicherheitsrisiko durch diese erkannt wurde, die Pflicht zur effektiven Gefahrsteuerung resultieren aus der Produzentenhaftung alleine.195 Auch der Hersteller eines vernetzten Fahrzeugs muss diese Sorgfaltspflichten bei der Produktion und nach der Inverkehrgabe des Fahrzeugs beachten. Denn die Erwartungen an die Sicherheit nehmen mit der steigenden Vernetzung und der durch diese gesteigerten Sicherheitsrisiken zu.196 Im Folgenden wird dargestellt, was diese Fehlerkategorien beinhalten und welche Sorgfaltspflichten des Herstellers aus ihnen resultieren.

190 191 192 193

194 195 196

Zu diesen Sorgfaltspflichten des Herstellers siehe unten Teil 2 Kapitel 1 2.2.2. Meyer/Harland, CR 2007, 689, 691. Palandt/Weidenkaff, Vorb. § 474 BGB, Rn. 6. Palandt/Weidenkaff, § 478, Rn. 3; Ernst, MDR 2003, 4, 5; Jacobs, JZ 2004, 225, 227 f.; a. A. Ball, ZGS 2002, 49, 52; Heß, NJW 2002, 253, 259 f.; zweifelnd Matthes, NJW 2002, 2505, 2506. Klindt/Handorn, NJW 2010, 1105. Klindt/Handorn, NJW 2010, 1105. Noch höher werden sie sein, wenn es zum hoch- bzw. vollautomatisierten Fahren kommt, so auch Fleck/Thomas, NJOZ 2015, 1393, 1397.

44

Teil 2 Die Haftung bei vernetzten Automobilen

2.2.2.1 Konstruktion Ein Konstruktionsfehler liegt vor, wenn das Produkt schon seiner Konzeption nach bei Inverkehrbringen unter dem gebotenen Sicherheitsstandard bleibt.197 Dies wäre also beispielsweise der Fall, wenn sich in dem vernetzten Fahrzeug schon zum Zeitpunkt des Inverkehrbringens eine Lücke in der Software findet, die Manipulationen von außen zuließe.198 Gleiches gilt, wenn eine Fehlprogrammierung vorliegt, die dazu führt, dass Steuergeräte keine oder falsche Informationen an die Systeme aussenden und es daraufhin zu Fehlfunktionen oder Ausfällen von Assistenzsystemen kommt. Damit kein Konstruktionsfehler vorliegt, muss der Hersteller sicherstellen, dass Fehlfunktionen eines Sicherheitssystems in den Grenzen des technisch Möglichen auf der einen Seite und wirtschaftlich Zumutbaren auf der anderen Seite konstruktiv ausgeschaltet werden.199 Das bedeutet, dass bereits bei der Konzeption des Produkts diejenigen Maßnahmen ergriffen werden müssen, die zur Vermeidung einer Gefahr objektiv erforderlich und nach objektiven Maßstäben zumutbar sind.200 Erforderlich sind dabei die Sicherungsmaßnahmen, die nach dem im Zeitpunkt des Inverkehrbringens des Produkts vorhandenen neuesten Stand der Wissenschaft und Technik konstruktiv möglich sind und die als geeignet und genügend erscheinen, um Schäden zu verhindern.201 Der Hersteller eines vernetzten Fahrzeugs muss sich daher vergewissern, dass sein Produkt im Hinblick auf IT-Sicherheit auf dem neuesten Stand ist, wenn er es in Verkehr bringt. Das ist insbesondere deshalb eine Herausforderung, weil die Fahrzeugentwicklung aufgrund der Komplexität des Produkts langwierig ist und in der Regel langsamer vonstatten geht als die Entwicklung der IT. Darüber hinaus muss der Hersteller auch die im Fahrzeug verbauten Zuliefererprodukte dahingehend überprüfen, ob sie sich für den beabsichtigten Zweck eignen und den durch die beabsichtigte Funktion an sie gestellten Anforderungen entsprechen. Zudem muss der Hersteller durch klare Vorgaben an die Zulieferer gewährleisten, dass die zugekauften Produkte keine sicherheitsrelevanten Mängel aufweisen.202 Dazu gehört auch, dass er den Zulieferer einer Software darauf hinweist, dass diese in einem sicherheitsrelevanten Bereich, wie z. B. dem Motor- oder Airbagsteuergerät eingesetzt wird. Tut er dies nicht, kann eine Haftung des Zulieferers aufgrund mangelnder Vorhersehbarkeit nach § 3 I lit. b) ProdHaftG ausgeschlossen sein.203

197 198 199 200 201 202 203

Bamberger/Roth/Förster, § 823 BGB, Rn. 691; BGHZ 181, 253, 258 Rz. 15. So auch Bodungen/Hoffmann, NZV 2016, 503, 505. Klindt/Handorn, NJW 2010, 1105, 1106. BGH, Urteil vom 17.3.2009 - VI ZR 176/08, NJW 2009, 1669, 1670. BGH, Urteil vom 16.6.2009 - VI ZR 107/08, NJW 2009, 2952, 2953; genauer hierzu zum vernetzten Fahrzeug Bartelt/Eisenmann/Ihle, DuD 2017, 211, 215. Kullmann, NZV 2002, 1, 4. Meyer/Harland, CR 2007, 689, 695; zum Herstellerbegriff siehe unten Teil 2 Kapitel 1 2.1.4.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

45

Eine Pflichtverletzung des Herstellers ist dann nicht gegeben, wenn die von dem Produkt ausgehende Gefahr bzw. die Sicherheitslücke zum Zeitpunkt des Inverkehrbringens nicht erkennbar war.204 Dies gilt gleichermaßen nicht nur für das Fahrzeug als Hardware, sondern auch für die integrierten Systeme, die von einer Software gesteuert werden. Alle Fehler, die bei der Konzeption, der Programmierung, Codierung oder der Kompilierung einer Software entstanden sind, d. h. durch Versäumnisse in der Entwicklungsphase, stellen Konstruktionsfehler dar.205 Zu beachten ist allerdings, dass es nach dem Stand von Wissenschaft und Technik nicht möglich ist, Computerprogramme so zu gestalten, dass ihre Fehlerfreiheit garantiert werden kann.206 Garantiert werden kann aber, dass die Software bei Inverkehrgabe dem neuesten Stand der Wissenschaft und Technik entspricht. Gerade IT-Sicherheitslücken können daher einen Konstruktionsfehler darstellen, wenn dies bei der Software zum Zeitpunkt der Inverkehrgabe nicht der Fall war und der Hersteller dies auch erkennen konnte. Grundsätzlich muss der Hersteller alle möglichen Erkenntnisquellen ausschöpfen. Die entscheidende Frage für die Haftung des Herstellers ist daher, ob dieser bereits bei der Inverkehrgabe des Fahrzeugs Kenntnis von der Sicherheitslücke der Software haben muss.207 Die Anforderungen an den Hersteller sind umso höher, je stärker von der Funktionstüchtigkeit und Fehlerfreiheit der Computerprogramme das Leben und die Gesundheit von Menschen und die Unversehrtheit von Sachen und Gütern abhängen.208 Dies ist beim vernetzten Fahrzeug regelmäßig der Fall.209

2.2.2.2 Instruktion Weiterhin unterliegt der Hersteller einer sog. Instruktionspflicht, d. h. es bestehen Warn- und Hinweispflichten hinsichtlich der Gefahren, die bei bestimmungsgemäßem Gebrauch oder nahe liegendem Fehlgebrauch des Produkts drohen und die nicht zum allgemeinen Gefahrenwissen des Benutzerkreises gehören.210 Da es dem Kunden möglich sein muss, eine eigenständige Entscheidung darüber zu treffen, ob er sich aufgrund der Vorteile des Produkts den mit seiner Verwendung verbundenen Gefahren aussetzen möchte211, müssen die Instruktionen des Herstellers deutlich 204 205 206 207 208 209 210 211

BGH, Urteil vom 17.3.1981 - VI ZR 191/79, NJW 1981, 1603, 1606. Kilian/Heussen/Littbarski, Teil 18, Produkthaftung, Rn. 63; Lehmann, NJW 1992, 1721, 1723; Meyer/Harland, CR 2007, 689, 693; Marly, Praxishandbuch Softwarerecht, 2014, Rn. 1865. Taeger, CR 1996, 257. Spindler, NJW 2004, 3145, 3146. Kilian/Heussen/Littbarski, Teil 18, Produkthaftung, Rn. 65. Zum produkthaftungsrechtlichen Gefahrsteuerungsinteresse als berechtigtes Interesse für die Nutzung von Daten siehe unten Teil 3 Kapitel 5 4.3.1. BGH, Urteil vom 16.6.2009 - VI ZR 107/08, NJW 2009, 2952, 2954. BGH, Urteil vom 16.6.2009 - VI ZR 107/08, NJW 2009, 2952, 2954.

46

Teil 2 Die Haftung bei vernetzten Automobilen

und ausreichend sein, damit der Kunde diese Entscheidung treffen kann.212 Auch bei der Instruktionspflicht muss sich der Hersteller nach dem erkennbaren und ermittelbaren Stand von Wissenschaft und Technik richten.213 Besonders bei FAS, die vom Fahrer aktiviert oder übersteuert werden können, sind diese Instruktionspflichten besonders hoch, da der Fahrer wissen muss, wie sich sein Verhalten auf die Verkehrssicherheit seines Fahrzeugs auswirkt.214 Dazu gehören auch akustische Warnhinweise, wenn das System an seine Leistungsgrenze stößt und der Fahrer übernehmen muss.215 Spielt der Hersteller ein Update auf das Fahrzeug auf, das die Funktionen des FAS verändert oder erweitert, so muss der Hersteller über geänderte Systemabläufe und neu hinzugekommene Funktionen informieren.216 Aber auch bei drohenden Hackerangriffen trifft den Hersteller eine Instruktionspflicht. Der Fahrer muss gewarnt werden, wenn dem Hersteller solche Gefahren bekannt werden.217 Die Gefahr solcher Angriffe steigt unter Umständen dann an, wenn in die Datenarchitektur des Fahrzeugs eingegriffen wird, indem der Fahrer sein Smartphone mit dem Fahrzeug koppelt.218 Je größer die Gefahr eines Fehlgebrauchs, desto genauer muss die Instruktion vorgenommen werden.219 Ein solcher Fehlgebrauch könnte künftig auch durch einen Angriff von außen durch Dritte erfolgen. Die zukünftige Instruktion wird über eine digitale, datengesteuerte Warnhinweisarchitektur erfolgen, bei der der Fahrer Warnungen direkt auf dem Display in der Head Unit angezeigt bekommt.220 Auf diese Weise kann der Fahrer direkt erreicht und umfassend informiert werden. Informationen, die der Hersteller aus dem vernetzten Fahrzeug direkt oder auch aus Big Data-Analysen erhält, müssen von ihm genutzt werden, um Instruktionen aussprechen zu können.221

212 213 214

215 216 217 218 219

220 221

Palandt/Sprau, § 3 ProdHaftG, Rn. 11. Palandt/Sprau, § 823 BGB, Rn. 172. Vogt, NZV 2003, 153, 159; Solmecke/Jockisch, MMR 2016, 359, 363; Lutz/Tang/Lienkamp, NZV 2013, 57, 61; zum genauen Inhalt der Instruktionspflichten bei FAS Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 174 ff. Vogt, NZV 2003, 153, 159. Solmecke/Jockisch, MMR 2016, 359, 363. Droste, CCZ 2015, 105, 109. Droste, CCZ 2015, 105, 109. Bamberger/Roth/Spindler, § 823 BGB, Rn. 504; BVerfG, Beschluss vom 16.10.1996 - 1 BvR 1179/95, VersR 1998, 58; genauer zum Umfang der Instruktionspflicht Möllers, VersR 2000, 1177, 1181 f. Hartmann, DAR 2015, 122, 124. Hartmann, DAR 2015, 122, 124. Zum produkthaftungsrechtlichen Gefahrsteuerungsinteresse als berechtigtes Interesse für die Nutzung von Daten siehe unten Teil 3 Kapitel 5 4.3.1.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

47

2.2.2.3 Produktbeobachtung Im Rahmen der Produktbeobachtungspflicht ist der Hersteller verpflichtet, sein Produkt im Hinblick auf dessen Produktsicherheit auch noch nach dem Inverkehrbringen zu beobachten und gegebenenfalls Gefahrsteuerungsmaßnahmen zu ergreifen.222 Dabei muss er permanent die Entwicklung von Wissenschaft und Technik im Auge behalten, um so zu überprüfen, ob von seinen Produkten eine Gefahr für die Allgemeinheit ausgehen kann.223 Dies kann letztlich sogar zu Änderungen in Konstruktion oder Produktion führen.224 Grundsätzlich haftet der Hersteller aber nicht für Entwicklungsrisiken, d. h. nicht für Schäden, die eintreten, weil das Produkt im Laufe der Zeit aufgrund der technischen Fortentwicklung nicht mehr dem Stand der Wissenschaft und Technik entspricht, deshalb fehlerhaft wird und dieser Fehler für den Hersteller nicht erkennbar oder vermeidbar war.225 Das bedeutet, dass das Produkt dem Stand der Wissenschaft und Technik grundsätzlich nur zum Zeitpunkt des Inverkehrbringens entsprechen muss.226 Dies folgt auch aus dem Haftungsausschluss für Entwicklungsrisiken aus § 1 II Nr. 5 ProdHaftG. Wenn sich die technischen Möglichkeiten weiterentwickeln, kann der Hersteller aber gehalten sein, von seinem Produkt ausgehende Gefahren zu erkennen und zu vermeiden.227 Die Verantwortung des Herstellers wird daher durch die Produktbeobachtungspflicht über den Zeitpunkt des Inverkehrbringens und den damaligen Stand der Kenntnisse und Möglichkeiten hinaus verlängert.228 Der Hersteller ist im Rahmen der passiven Produktbeobachtung gehalten, Beschwerden von Kunden über Schadensfälle und Sicherheitsdefizite entgegenzunehmen, zu sammeln, systematisch auszuwerten und zu überprüfen.229 Die aktive Produktbeobachtung verpflichtet den Hersteller, sich möglichst umfassende Informationen über mögliche Schadensrisiken seines Produkts zu beschaffen, z. B. sollten einschlägige Fachliteratur und technische Regelwerke regelmäßig ausgewertet werden.230 Diese Aufgabe trifft ihn, weil er wie kein anderer in der Lage ist, seine 222 223 224 225 226 227 228 229

230

Bamberger/Roth/Spindler, § 823 BGB, Rn. 510. BGH, Urteil vom 17.3.1981 - VI ZR 286/78, NJW 1981, 1606, 1608. BGH, Urteil vom 27.9.1994 - VI ZR 150/93, NJW 1994, 3349, 3350. MüKo/Wagner, § 823 BGB, Rn. 816; BGH, Urteil vom 16.6.2009 - VI ZR 107/08, NJW 2009, 2952, 2955; Bamberger/Roth/Förster, § 823 BGB, Rn. 690. MüKo/Wagner, § 823 BGB, Rn. 816. MüKo/Wagner, § 823 BGB, Rn. 817; Bamberger/Roth/Förster, § 823 BGB, Rn. 690. MüKo/Wagner, § 823 BGB, Rn. 837. Eifert/Wagner, Produktbeobachtung durch Private, 2015, S. 122 mit Verweis auf BGH, Urteil vom 6.12.1994 - VI ZR 229/93, NJW-RR 1995, 342, 343; Foerste/Westphalen, Produkthaftungshandbuch, § 24, Rn. 376; MüKo/Wagner, § 823 BGB, Rn. 838; Bamberger/ Roth/Förster, § 823 BGB, Rn. 723; BGH, Urteil vom 7.12.1993 - VI ZR 74/93, NJW 1994, 517, 519. MüKo/Wagner, § 823 BGB, Rn. 839; Foerste/Westphalen, Produkthaftungshandbuch, § 24, Rn. 376; Gsell/KrügerLorenz/Mayer/Spindler, § 823 BGB, Rn. 656.

48

Teil 2 Die Haftung bei vernetzten Automobilen

Erfahrungen mit dem Produkt zu sammeln und auszuwerten, um schließlich seinen Konstruktions- und Instruktionspflichten, die ihm ebenfalls erwachsen, nachzukommen und im Falle einer Gefahrenlage notwendige Konsequenzen zu ziehen.231 Zu den Reaktionspflichten des Herstellers gehören die Warnung des Kunden232 sowie bei einer Gefährdung hochrangiger Rechtsgüter wie Leib oder Leben der Rückruf des Produkts.233 Kommt der Hersteller dieser Produktbeobachtungspflicht nicht ausreichend nach und kann dementsprechend nicht rechtzeitig reagieren, um die von dem Produkt für den Kunden ausgehende Gefahr abzuwenden, so haftet er für die infolge dieser Verletzung der Verpflichtung zur Reaktion entstandenen Schäden.234 Der Hersteller kann sich aber beispielsweise nicht dadurch entlasten, dass er vorträgt, die schädigende Handlung in Form eines Hackerangriffs sei von einem Dritten durchgeführt worden.235 Denn dadurch, dass der Hersteller die Gefahrenquelle beherrscht, nämlich das Gesamtkonstrukt Fahrzeug, trifft ihn grundsätzlich auch die Verantwortung, die Gefahr zu beseitigen.236

2.2.2.4 Warnpflicht Nach geltendem Recht muss der Hersteller den Kunden bei bereits im Verkehr befindlichen Fahrzeugen im Rahmen seiner Produktbeobachtungspflicht warnen, wenn sich die Möglichkeiten der Technik erweitern, und der Hersteller Kenntnis davon erlangt.237 Eine solche Erweiterung technischer Möglichkeiten könnte in der Fähigkeit Dritter liegen, sich über das Internet Zugang zur technischen Infrastruktur des Fahrzeuges zu verschaffen und es so zu manipulieren. Bei Softwarefehlern ist denkbar, dass gerade eine öffentliche Warnung oder ein Hinweis über einen Fehler in der Presse zu Sicherheitslücken führt, die Manipulationen erst ermöglicht. Denn Hacker können sich durch die bekannt gewordenen Sicherheitsmängel aufgefordert fühlen, Manipulationen am Fahrzeug vorzunehmen. Solche Warnhinweise können daher ein unkontrollierbares Risiko für die Produktsicherheit darstellen.238 Wenn der Hersteller aufgrund seiner Vertriebsstruktur die Möglichkeit hat, die Kunden individuell anzusprechen, so ist eine öffentliche Warnung nicht nur nicht geboten,

231 232 233 234 235 236 237 238

MüKo/Wagner, § 823 BGB, Rn. 837. Bamberger/Roth/Förster, § 823 BGB, Rn. 730; OLG Frankfurt a.M., Urteil vom 24.10.1995 22 U 100/94, VersR 1996, 982; Hager, FS Prölss, 2009, S. 71. Bamberger/Roth/Förster, § 823 BGB, Rn. 731; OLG Düsseldorf, Urteil vom 31.5.1996 - 22 U 13/96, NJW-RR 1997, 1344, 1346; Hager, FS Prölss, 2009, S. 71, 79. Eifert/Wagner, Produktbeobachtung durch Private, 2015, S. 124. Spindler, NJW 2004, 3145. Droste, CCZ 2015, 105, 109. MüKo/Wagner, § 823 BGB, Rn. 817. Droste, CCZ 2015, 105, 108.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

49

sie kann unter Umständen sogar pflichtwidrig sein.239 Bei Software ist es aus diesem Grund umso wichtiger, Fehler frühzeitig und umfassend erkennen zu können. Hersteller sollten daher eine intensive Produktbeobachtung betreiben, um auf solche öffentlichen Warnungen verzichten zu können.240

2.2.2.5 Rückrufpflicht Über die Warnpflicht hinaus stellt sich die Frage, ob der Hersteller auch zum Rückruf und zur Beseitigung der von dem Produkt ausgehenden Gefahr verpflichtet ist, wenn er eine IT-Sicherheitslücke erkannt hat.241 Zum Teil wird vertreten, dass eine Rückrufpflicht des Herstellers nicht besteht, weil die Warnung vor den Produktgefahren ausreicht, um den Gefahrsteuerungspflichten nachzukommen.242 Für diese Auffassung spricht, dass das Deliktsrecht dem Schutz des Integritäts- und nicht des Äquivalenzinteresses dient und daher eine Warnung ausreicht. Das Äquivalenzinteresse wird durch das vertragliche Gewährleistungsrecht geschützt. Bei Anerkennung weitergehender Rückruf- und Reparaturpflichten im Rahmen des Deliktsrechts werden die Wertungen des Gewährleistungsrechts beiseitegeschoben.243 Die Gegenauffassungen machen die Rückrufpflicht von unterschiedlichen Kriterien abhängig, die wiederum auch in ihrer Intensität variieren. So wird z. B. von einer Auffassung eine Verpflichtung zum Rückruf nur dann verlangt, wenn eine Beeinträchtigung von Leib oder Leben aufgrund ursprünglicher Konstruktions- oder Fabrikationsfehler droht.244 Andere Auffassungen machen die Rückrufpflicht von verschiedenen Gesichtspunkten abhängig, wie z. B. ob neben den Nutzern durch das Produkt auch Dritte gefährdet werden.245 Wenn sich Entwicklungsrisiken realisieren, die im Zeitpunkt der Konstruktion und Fabrikation des Produkts nicht erkennund vermeidbar waren, ist der Hersteller aber trotzdem nicht zum Rückruf verpflichtet. Der Hersteller hat sich schließlich bei Inverkehrgabe des Produkts sachgerecht verhalten, sodass die Verantwortung für den sicheren Umgang mit dem 239 240 241 242 243 244 245

Spindler, NJW 2004, 3145, 3147. Droste, CCZ 2015, 105, 108; zum produkthaftungsrechtlichen Gefahrsteuerungsinteresse als berechtigtes Interesse für die Nutzung von Daten siehe unten Teil 3 Kapitel 5 4.3.1. Detailliert zum Meinungsstand in Bezug auf die Verkehrspflicht zum Rückruf Foerste/Westphalen, Produkthaftungshandbuch, § 24 Rn. 331 ff. Brüggemeier, ZHR 1988, 511, 525; LG Frankfurt am Main, Urteil vom 1.8.2006 - 2-19 O 429/04, VersR 2007, 1575 f. LG Frankfurt am Main, Urteil vom 1.8.2006 - 2-19 O 429/04, VersR 2007, 1575 m. w. N.; MüKo/Wagner, § 823 BGB, Rn. 848; Diederichsen, DAR 1976, 312, 316. Schwenzer, JZ 1987, 1059, 1061. MüKo/Wagner, § 823 BGB, Rn. 848 mit Verweis auf Bodewig, Der Rückruf fehlerhafter Produkte, 1999, S. 266 ff.; OLG Frankfurt a.M., Urteil vom 13.11.1990 - 5 U 114/89, VersR 1991, 1184, 1186.

50

Teil 2 Die Haftung bei vernetzten Automobilen

Produkt ab diesem Zeitpunkt beim Nutzer liegt, der nun dafür verantwortlich ist, Schäden von sich und von Dritten abzuwenden.246 IT-Sicherheitslücken werden künftig wohl im Regelfall erst nach Inverkehrgabe des Fahrzeugs entstehen, mithin Entwicklungsrisiken darstellen, sodass von einer grundsätzlichen Rückrufpflicht des Herstellers nicht ausgegangen werden kann. Er muss aber sicherstellen, dass die Software des Fahrzeugs bei Inverkehrgabe dem aktuellen Stand der Technik entsprach und darüber hinaus auch im Rahmen seiner ordnungsgemäßen Produktbeobachtung Schadensgefahren erkennen und entsprechend reagieren.247 Das bedeutet, dass er Warnungen aussprechen und den Produktnutzer über mögliche Produktrisiken informieren muss, damit dieser gegebenenfalls die Nutzung des Produkts unterlässt.248 Denkbar wäre auch, dass der Hersteller bei Vorliegen einer IT-Sicherheitslücke nicht nur warnt, sondern direkt Updates auf das Fahrzeug aufspielt, ohne dass ein tatsächlicher Rückruf erfolgen muss. Nimmt man an, dass eine Verpflichtung des Herstellers hierzu nicht besteht, so bleibt es dem Kunden überlassen, ob er das Update herunterlädt oder nicht. Wenn durch die Sicherheitslücke allerdings auch Dritte gefährdet würden, wie dies bei der Teilnahme am Straßenverkehr regelmäßig der Fall ist, so ist der Hersteller zur Nachrüstung oder Reparatur verpflichtet, um Gefahren, die den durch § 823 I BGB geschützten Rechtsgütern der Benutzer oder unbeteiligter Dritter drohen, abzuwehren.249 Hier ist nicht nur das Aufspielen automatischer Updates250 denkbar, sondern auch die Abschaltung bestimmter Fahrfunktionen251 bis hin zur Veranlassung der Stilllegung des Fahrzeugs beim Kraftfahrtbundesamt nach § 5 FZV.252

2.2.3 Beweislastverteilung im Falle der Produzentenhaftung Die Beweislastverteilung ist das „Herzstück der deliktischen Produkthaftung“, die nicht auf spezifische Eigenarten beweglicher Sachen gründet, sondern auf der

246 247 248 249 250 251 252

MüKo/Wagner, § 823 BGB, Rn. 851. Sack, BB 1985, 813, 817. MüKo/Wagner, § 823 BGB, Rn. 851. BGH, Urteil vom 16.12.2008 - VI ZR 170/07, NJW 2009, 1080, 1081; Bodungen/Hoffmann, NZV 2016, 503, 506. Gomille, JZ 2016, 76, 80. Das Aufspielen eines Updates soll nach Redeker, IT-Recht, Rn. 826 allerdings nur auf Anforderung des Nutzers erfolgen. Bodungen/Hoffmann, NZV 2016, 503, 506. Gomille, JZ 2016, 76, 81.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

51

Schwierigkeit, pflichtwidriges Verhalten bei arbeitsteiliger Produktion nachzuweisen.253 Der Hersteller trägt die Beweislast dafür, dass ihn an einem schadensursächlichen Produktfehler weder ein Verschulden trifft, noch dass er objektiv pflichtwidrig gehandelt hat.254 Der Geschädigte muss beweisen, dass das Produkt im Zeitpunkt des Inverkehrbringens fehlerhaft war und dieser Fehler kausal für den erlittenen Schaden war.255 Die Einführung der Beweislastumkehr zu Ungunsten des Herstellers wurde von der grundsätzlichen Erwägung getragen, dass der Hersteller vor allem durch Qualitäts, Eingangs- und Ausgangskontrollen und deren Dokumentation die besseren Möglichkeiten zur Beweisführung hat.256 Heute stellt sich dieses Problem erneut, denn in der Regel hat der Hersteller bessere technische Möglichkeiten und das erforderliche Know How, um anhand der im Fahrzeug vorhandenen Daten Beweis zu erbringen. Der Geschädigte muss darüber hinaus beweisen, dass der Fehler des Produkts in der Sphäre des Herstellers entstanden ist, sog. Fehlerbereichsnachweis.257 Wenn es sich aber um ein Produkt handelt, bei dem das Vorliegen eines Fehlers bei Inverkehrgabe nicht mehr sicher festgestellt werden kann, findet eine Beweisverlagerung auf den Hersteller statt. Da es in diesen Fällen für den Geschädigten schwierig ist, den Beweis zu führen, ist eine Beweislastumkehr für das Vorliegen des Fehlers bei Inverkehrgabe hier gerechtfertigt.258 Der Hersteller muss dann nachweisen, dass er sich im Rahmen der Produktion vergewissert hat, dass das Produkt frei von Gefahren ist, die es typischerweise belasten und die nach Inverkehrgabe nicht mehr aufzudecken sind, sog. Befundsicherungspflicht.259 Die Pflicht zur Befundsicherung setzt voraus, dass es sich um ein Produkt handelt, „das erhebliche Risiken für den Verbraucher in sich trägt, die in der Herstellung geradezu angelegt sind und deren Beherrschung deshalb einen Schwerpunkt des Produktionsvorgangs darstellt, so dass über die übliche Warenendkontrolle hinaus besondere Befunderhebungen des Herstellers erforderlich sind, weil dieser den Verbraucher nicht sehenden Auges solchen Gefahren seiner Produktionsentscheidung aussetzen darf.“260 Das Produkt muss also aus sich heraus schon eine gewisse Schadenstendenz aufweisen.261 Der 253 254 255 256 257 258 259 260 261

MüKo/Wagner, § 823 BGB, Rn. 784. BGH, Urteil vom 17.3.1981 - VI ZR 191/79, NJW 1981, 1603, 1605; bestätigt durch BGH, Urteil vom 2.2.1999 - VI ZR 392-97, NJW 1999, 1028, 1029. MüKo/Wagner, § 823 BGB, Rn. 858; Jänich/Schrader/Reck, NZV 2015, 313, 318. Landscheidt, NZV 1989, 169, 172; Kütük-Markendorf/Essers, MMR 2016, 22, 25. MüKo/Wagner, § 823 BGB, Rn. 863. BGH, Urteil vom 8.12.1992 - VI ZR 24/92, NJW 1993, 528, 529; Kullmann, NJW 1994, 1698, 1705. BGH, Urteil vom 7.6.1988 - VI ZR 91/87, NJW 1988, 2611, 2613; Bamberger/Roth/Förster, § 823 BGB, Rn. 700 ff. BGH, Urteil vom 8.12.1992 - VI ZR 24/92, NJW 1993, 528, 529. BGH, Urteil vom 7.6.1988 - VI ZR 91/87, NJW 1988, 2611, 2613.

52

Teil 2 Die Haftung bei vernetzten Automobilen

Hersteller muss dann nachweisen, dass er dieses Schadensrisiko durch ein Kontrollverfahren insoweit minimiert hat, als ihm die technisch möglich und zumutbar ist und dass das Produkt sein Werk in einem tadellosen Zustand verlassen hat.262 Bei einem Fahrzeug, ob vernetzt oder nicht, muss diese Befundsicherungspflicht jedenfalls für sicherheitsrelevante Teile vom Hersteller immer beachtet werden, da ein Fahrzeug erhebliche Risiken für den Verbraucher bergen kann.263 Gerade wenn technische Systeme fehlerhaft verbaut wurden, kann dies zu Gefahren für den Fahrer führen. Die Risiken sind damit in der Herstellung angelegt. Angesichts der künftigen Bedeutung von Software für das autonome Fahren ist außerdem davon auszugehen, dass eine solche Befundsicherungspflicht des Herstellers auch für die im Fahrzeug verbaute Software besteht.

2.2.3.1 Beweislastverteilung bei Instruktionsfehlern Bei Instruktionsfehlern muss der Geschädigte nachweisen, dass Tatsachen vorlagen, die es erforderlich gemacht hätten, dass der Hersteller eine Warnung ausspricht, er dies aber nicht getan hat. Erst dann ist es am Hersteller, seine Schuldlosigkeit zu beweisen.264 Er muss darlegen, dass der Fehler des Produkts für ihn im Zeitpunkt der Inverkehrgabe nach dem damaligen Stand der Wissenschaft und Technik objektiv nicht erkennbar war.265 Hinsichtlich der Kausalität einer unterlassenen Warnung für den Schaden muss eigentlich der Geschädigte beweisen, dass der Schaden bei pflichtgemäßem Handeln des Herstellers vermieden worden wäre. Es genügt nicht, dass es wahrscheinlich ist, dass der Geschädigte die Warnung befolgt hätte.266 Eine tatsächliche Vermutung kann aber dafür eingreifen, dass die Warnung befolgt worden wäre, wäre auf bestimmte Gefahren deutlich und für den Adressaten plausibel hingewiesen worden.267 Nähme man hier eine echte Beweislastumkehr an, liefe eine Entscheidung über die Beweisregel stets auf eine Entscheidung über die Haftung hinaus, weil der Hersteller ebenso wenig die Kausalität widerlegen kann wie der Geschädigte sie nachweisen kann.268

262 263 264 265 266 267 268

Bamberger/Roth/Förster, § 823 BGB, Rn. 701. So auch schon Kullmann, NJW 1994, 1698, 1705. BGH, Urteil vom 17.3.1981 - VI ZR 191/79, NJW 1981, 1603. BGH, Urteil vom 16.6.2009 - VI ZR 107/08, NJW 2009, 2952, 2956. BGH, Urteil vom 19.2.1975 - VIII ZR 144/73, NJW 1975, 824, 825. BGH, Urteil vom 12.11.1991 - VI ZR 7/91, NJW 1992, 560, 562. MüKo/Wagner, § 823 BGB, Rn. 866.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

53

2.2.3.2 Beweislastverteilung bei der Produktbeobachtungspflicht Anders ist dies hingegen bei der Produktbeobachtungspflicht. Hier obliegt es dem Geschädigten, zu beweisen, dass der Hersteller nach Inverkehrgabe des Produkts erkennen konnte, dass von seinem Produkt eine Gefahr ausgeht. Grund hierfür ist, dass nach Inverkehrgabe die Benachteiligung des Geschädigten, nämlich die mangelnde Einsicht in den Betrieb des Herstellers und damit eine erschwerte Beweisführung, nicht mehr vorliegt. Denn ist das Produkt in Verkehr gebracht, so sind allgemeine Veröffentlichungen und Erfahrungswerte mit dem Produkt öffentlich zugänglich, die dem Geschädigten bei der Aufklärung von Vorgängen helfen. Es fehlt dann an einem Grund für die beweisrechtliche Besserstellung des Geschädigten gegenüber dem Hersteller.269 Der Geschädigte muss daher darlegen, dass nach dem Stand der Wissenschaft und Technik, der für das Handeln des Herstellers maßgeblich ist, die Gefahr für diesen objektiv erkennbar war und ihm Möglichkeiten der Gefahrenabwehr zur Verfügung standen.270 Wenn dieser Beweis geführt wurde, kann sich der Hersteller entlasten, indem er beweist, dass ihm diese Erkenntnismöglichkeiten tatsächlich nicht zustanden und die Gefahr für ihn nicht erkennbar war.271

2.3

Beweiserleichterung durch den Anscheinsbeweis

Beweiserleichterungen gibt es für den Geschädigten bei der Produkt- bzw. Produzentenhaftung durch den sog. Anscheinsbeweis (prima facie).272 Ein solcher ist bei typischen Geschehensabläufen gegeben, also in Fällen, in denen ein bestimmter Sachverhalt feststeht, der nach der Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolges hinweist.273 Es kann also dann von einer feststehenden Ursache auf einen bestimmten Erfolg oder umgekehrt geschlossen werden und die beweisbelastete Partei muss lediglich diesen Erfolg streng beweisen.274 Die Gegenpartei kann diesen Beweis nur erschüttern, indem sie konkrete Tatsachen behauptet und notfalls auch beweist, aus denen sich die ernsthafte Möglichkeit eines vom gewöhnlichen 269 270 271 272 273 274

BGH, Urteil vom 17.3.1981 - VI ZR 191/79, NJW 1981, 1603, 1605. BGH, Urteil vom 17.3.1981 - VI ZR 191/79, NJW 1981, 1603, 1606. BGH, Urteil vom 31.1.1995 - VI ZR 27/94, NJW 1995, 1286, 1288; BGH, Urteil vom 12.11.1991 - VI ZR 7/91, NJW 1992, 560, 562; Bamberger/Roth/Förster, § 823 BGB, Rn. 770. Kullmann, NZV 2002, 1, 7; Meyer/Harland, CR 2007, 689, 695. BGH, Urteil vom 5.2.1987 - I ZR 210/84, NJW 1987, 2876, 2877; BGH, Urteil vom 5.4.2006 - VIII ZR 283/05, NJW 2006, 2262. Thomas/Putzo/Reichold, § 286 ZPO, Rn. 13.

54

Teil 2 Die Haftung bei vernetzten Automobilen

abweichenden Verlaufs ergibt.275 Ein Anscheinsbeweis kommt auch für die Feststellung des Ursachenzusammenhangs zwischen Produktfehler und Rechtsgutsverletzung grundsätzlich in Betracht.276 Ein solcher Erfahrungssatz und damit ein Anscheinsbeweis für das Vorliegen eines Produktfehlers wurde bislang beispielsweise bejaht, wenn ein Airbag im Falle eines Unfalls nicht auslöst.277 Dass der in Anspruch genommene auch wirklich der Hersteller des fehlerhaften Produkts ist, muss hingegen der Geschädigte beweisen.278 Der Anscheinsbeweis hat auch Bedeutung hinsichtlich der Frage, ob der Produktfehler schon im Unternehmensbereich entstanden ist, beispielsweise wenn eine Veränderung der Produkteigenschaften erst nach Inverkehrgabe nach der Lebenserfahrung unwahrscheinlich ist279 oder faktisch ausgeschlossen werden kann.280 Ein Anscheinsbeweis kann dem Geschädigten außerdem auch den Nachweis der Kausalität des Fehlers für den Schaden erleichtern.281 Dazu gehört beispielsweise das häufige Auftreten gleichartiger Schäden bei Anwendung von Produkten derselben Serie.282 Damit ein typischer Geschehensablauf gegeben ist, der für das Vorliegen eines Anscheinsbeweises erforderlich ist, muss zunächst ein allgemeiner Erfahrungssatz existieren, der aus einer aus allgemeinen Umständen gezogenen tatsächlichen Schlussfolgerung resultiert, die auf den festgestellten Sachverhalt angewendet werden kann.283 Da die hierzu bislang entschiedenen Fälle284 jeweils einen starken Einzelfallbezug der Beweiswürdigung aufwiesen, ist aber tatsächlich von einem Indizien- statt von einem Anscheinsbeweis auszugehen.285 Denn bei KfzUnfällen ist selten von einem „typischen Geschehensablauf“ auszugehen, und dies gilt erst Recht für die im Fahrzeug verbauten Systeme, mithin für konkrete Fehler 275

276 277 278 279 280 281 282 283 284

285

Thomas/Putzo/Reichold, § 286 ZPO, Rn. 13; Balzer, Beweisaufnahme und Beweiswürdigung im Zivilprozess: eine systematische Darstellung und Anleitung für die gerichtliche und anwaltliche Praxis, 2011, Rn. 14; Musielak/Voit/Foerste, § 286 ZPO, Rn. 23; BGH, Urteil vom 18.12.1952 - VI ZR 54/52, NJW 1953, 584; BGH, Urteil vom 3.71990 - VI ZR 239/89, NJW 1991, 230, 231. MüKo/Wagner, § 1 ProdHaftG, Rn. 74; für fehlerhafte Fahrerassistenzsysteme auch Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 180. Reinking/Eggert, Der Autokauf, Rn. 1755; Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 179. Kilian/Heussen/Littbarski, Teil 18, Produkthaftung, Rn. 153. MüKo/Wagner, § 823 BGB, Rn. 863. Bamberger/Roth/Förster, § 823 BGB, Rn. 761. BGH, Urteil vom 26.11.1968 - VI ZR 212/66, NJW 1969, 269, 274. MüKo/Wagner, § 823 BGB, Rn. 863. BGH, Urteil vom 25. 9. 1952 - III ZR 322/51, NJW 1953, 700; BGH, Urteil vom 4.10.1983 VI ZR 98/82, NJW 1984, 432. BGH, Urteil vom 26.11.1968 - VI ZR 212/66, NJW 1969, 269, 274; OLG Frankfurt a.M., Urteil vom 16.2.1995 - 1 U 31/94, NJW 1995, 2498; BGH, Urteil vom 28.2.1967 - VI ZR 14/65, VersR 1967, 498. MüKo/Wagner, § 823 BGB, Rn. 864; Foerste/Westphalen, Produkthaftungshandbuch, § 30, Rn. 118; zur Unterscheidung siehe Musielak/Voit/Foerste, § 286 ZPO, Rn. 25.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

55

am Fahrzeug.286 Hinzu kommt, dass die zunehmende Technisierung der Fahrzeuge zu einer Veränderung des Spurenbildes dahingehend führt, dass sich aufgrund der elektronischen Systeme immer weniger Spuren an der Unfallstelle finden, die auf einen solchen typischen Geschehensablauf schließen lassen.287 Ein Anscheinsbeweis für Produktfehler im Zusammenhang mit Fahrzeugsystemen ist darüber hinaus auch deshalb abzulehnen, weil es hierzu bislang keine Erfahrungssätze gibt, die allgemein anerkannt sind.288 Der Hersteller kann jedoch über die Fahrzeugdiagnose in der Vertragswerkstatt Daten erhalten, mit Hilfe derer er im Rahmen seiner Produktbeobachtungspflicht fehlerhafte Teile erkennen und gegebenenfalls über Rückrufaktionen entscheiden kann. Dies wird regelmäßig dann geschehen, wenn ein Fehler häufig aufgetreten ist. Dies kann für einen Anscheinsbeweis zugunsten desjenigen sprechen, dem durch diesen Fehler ein Schaden entstanden ist. Jedoch kann von einer bloßen Rückrufaktion noch nicht auf einen Erfahrungssatz für einen bestimmten Fehler des Fahrzeugs geschlossen werden, da diese Fehler immer variieren werden. Bei Unfällen mit Kraftfahrzeugen besteht daher kaum ein Anscheinsbeweis für das Vorliegen eines Konstruktionsfehlers.289 Bejaht man entgegen der hier vertretenen Auffassung dennoch die Möglichkeit eines Anscheinsbeweises, so kann dieser durch den Hersteller jedenfalls durch die Behauptung erschüttert und damit eine umfassende Beweispflicht für die beweisbelastete Partei begründet werden, dass die Möglichkeit der Veränderung des Produkts nach Inverkehrgabe nicht ausgeschlossen werden kann.290 Auch dazu ist es für den Hersteller von Interesse, bestimmte Fahrzeugdaten vor Gericht verwenden zu können, um diese Möglichkeit vor Gericht begründen zu können. Umgekehrt ist es im Interesse des Geschädigten, dieser Erschütterung des Anscheinsbeweises bei einem Produktvorwurf entgegenwirken und den Produktfehler zum Zeitpunkt des Inverkehrbringens und dessen Kausalität für den Schaden rechtssicher nachweisen zu können. Dies gelingt ihm möglicherweise, wenn er Zugriff auf die im Fahrzeug generierten und gespeicherten Daten erhält. Es ist aber fraglich, ob ein Auskunfts- oder Herausgabeanspruch für diese Daten

286 287 288

289 290

Meyer/Harland, CR 2007, 689, 692; Kullmann, NZV 2002, 1, 7; Kütük-Markendorf/Essers, MMR 2016, 22, 25; Albrecht, DAR 2005, 186, 191. Neckenbürgen, SVR 2009, 373; Brockmann/Nugel, zfs 2016, 64, 66; Vieweg/Gerhäuser/Weber, Digitale Daten in Geräten und Systemen, 2010, S. 90. Kütük-Markendorf/Essers, MMR 2016, 22, 25; a. A. Gomille, JZ 201, 76, 78, der einen Anscheinsbeweis für einen Fahrzeugfehler dann annimmt, wenn es sich um einen Unfall mit einem Fahrzeug mit autonomer Fahrfunktion handelt, da dann der Fahrer als Fehlerquelle ausscheidet. Er übersieht dabei aber, dass der Nachweis, dass das automatisierte System gefahren ist, dann noch nicht erbracht ist. Kullmann, NZV 2002, 1, 7. Bamberger/Roth/Förster, § 823 BGB, Rn. 761; BGH, Urteil vom 2.12.1986 - VI ZR 252/85, NJW 1987, 1694, 1695.

56

Teil 2 Die Haftung bei vernetzten Automobilen

besteht, um eine Waffengleichheit mit dem Hersteller, der die Daten möglicherweise für seine Beweislast hinsichtlich des Verschuldens nutzen kann, herzustellen.291

3

Datenschutzrechtliche Haftung

Nach § 7 BDSG haftet die verantwortliche Stelle dem datenschutzrechtlich Betroffenen verschuldensunabhängig, wenn sie personenbezogene Daten auf unrichtige oder unzulässige Weise erhoben, verarbeitet oder genutzt hat.292 Eine unzulässige bzw. rechtswidrige Erhebung, Verarbeitung oder Nutzung ist gegeben, wenn weder eine Rechtsgrundlage noch eine Einwilligung vorliegt oder die Datenverwendung beispielsweise gegen datenschutzrechtliche Regelungen des TKG oder TMG verstößt, mithin jede rechtswidrige Verwendung personenbezogener Daten.293 Sie ist unrichtig, wenn falsche oder unvollständige Daten verwendet werden oder die Daten durch den Verarbeitungsprozess verfälscht werden.294 Aber auch die Verarbeitung unrichtiger Daten ist unzulässig, weshalb sich diese Begriffe überschneiden. Dazu gehört auch die Verfälschung durch Dritte wie z. B. Hacker aufgrund mangelnder Sicherheitsvorkehrungen der technischen Infrastruktur, also Sicherheitsmängel oder Programmfehler der Software.295 Ebenfalls in Betracht kommt eine Haftung nach § 823 II BGB wegen Verletzung des § 4 BDSG als Schutzgesetz aufgrund rechtswidriger Datenverarbeitung.

3.1

Haftung aufgrund rechtswidriger Datenverarbeitung

Unrichtige Datenverarbeitungsvorgänge im vernetzten Fahrzeug können dazu führen, dass beispielsweise trotz Vereinbarung mit dem Kunden die Anzeige eines erforderlichen Werkstatttermin für ein fehlerhaftes Steuergerät versäumt wird und der Kunde daraufhin einen Schaden erleidet. Im schlimmsten Fall kann es durch den Ausfall oder den Fehler einer im Fahrzeug verbauten Software durch eine Manipulation von außen zu einem Unfall kommen, der Sach- oder sogar Personenschäden verursacht. Die datenverarbeitenden Stellen, und damit in der Regel die Hersteller, 291 292 293 294 295

Zu dieser Frage siehe unten Teil 4 Kapitel 2 Taeger/Gabel/Gabel, § 7 BDSG, Rn. 1. Taeger/Gabel/Gabel, § 7 BDSG, Rn. 7; Simitis/Simitis, § 7 BDSG, Rn. 19; Gola/Schomerus /Gola/Klug/Körffer, § 7 BDSG, Rn. 3. Taeger/Gabel/Gabel, § 7 BDSG, Rn. 8; Simitis/Simitis, § 7 BDSG, Rn. 20. Taeger/Gabel/Gabel, § 7 BDSG, Rn. 8; Simitis/Simitis, § 7 BDSG, Rn. 20. Gola/Schomerus/ Gola/Klug/Körffer, § 7 BDSG, Rn. 4.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

57

sind – losgelöst von der oben diskutierten Frage der Verantwortlichkeit von Fahrzeughersteller und Zulieferer für fehlerhafte Software296 – für die unrichtige Verarbeitung personenbezogener Daten aufgrund einer fehlerhaften Software verantwortlich.297 Rechtswidrige Datenverarbeitungsvorgänge im vernetzten Fahrzeug können künftig ebenfalls dadurch stattfinden, dass Daten ohne Rechtsgrundlage von der verantwortlichen Stelle erhoben werden, beispielsweise im Rahmen von Diensten, in deren Datenverarbeitung der Nutzer nicht eingewilligt hat. In diesen Fällen ist es denkbar, dass der Hersteller eines vernetzten Fahrzeugs - vorausgesetzt er ist die verantwortliche Stelle298 - eine datenschutzrechtliche Ersatzpflicht nach § 7 BDSG trifft. Der Schadensersatzanspruch entfällt gemäß § 7 I 2 BDSG, wenn die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.

3.1.1 Schaden des Betroffenen Der betroffene Anspruchsteller muss einen Schaden erlitten haben. Erfasst werden sämtliche materielle Schäden, d. h. der Betroffene muss einen Vermögensnachteil erlitten haben. Sein wirtschaftlicher Zustand muss faktisch schlechter sein als die hypothetische Lage ohne die Datenschutzverletzung.299 Da eine Datenschutzverletzung bisher in der Regel ohne wirtschaftliche Folgen für den Betroffenen blieb300, eine Ersatzpflicht daher nicht gegeben war, gab es nur wenige Anwendungsfälle einer datenschutzrechtlichen Haftung nach § 7 BDSG.301 Dies könnte sich mit der Vernetzung des Fahrzeugs fundamental ändern, da unrichtige Datenverarbeitungsvorgänge im Fahrzeug nicht nur vermehrt zu materiellen Sachschäden, sondern aufgrund der abstrakten Gefährlichkeit desselben für Leib und Leben auch zu immateriellen Schäden führen können. Denn die fehlerhafte Datenverarbeitung innerhalb des Fahrzeugs kann sich auf die Funktionstüchtigkeit des Fahrzeugs und seiner Funktionen auswirken und infolgedessen auch zu Unfällen und damit potentiell auch zu körperlichen Schäden der betroffenen Insassen führen. Dies ist allerdings nur dann der Fall, wenn man den Personenbezug von Fahrzeugdaten bejaht und daher der Anwendungsbereich des BDSG eröffnet wird.302 Denn durch die Einbindung des Fahrzeugs in das Internet wird die Funktionstüchtigkeit des Fahrzeugs, 296 297 298 299 300

301 302

Siehe hierzu oben Teil 2 Kapitel 1 2.1.4. Taeger, RDV 1996, 77, 84. Siehe zur Frage des Herstellers als verantwortliche Stelle unten Teil 3 Kapitel 6 Niedermeier/Schröcker, RDV 2002, 217, 219; Taeger/Gabel/Gabel, § 7 BDSG, Rn. 9. Bejaht wurde ein Schadensersatzanspruch beispielsweise dann, wenn der Betroffene seine Rechte nur mit Hilfe eines Rechtsanwalts verfolgen kann und ihm daraus Kosten entstehen, OLG Frankfurt a. M., Urteil vom 6.1.1988 - 17 U 35/87 u. 203/87, NJW-RR 1988, 562, 564 ff. Taeger/Gabel/Gabel, § 7 BDSG, Rn. 9; Niedermeier/Schröcker, RDV 2002, 217, 219. Siehe hierzu unten Teil 3 Kapitel 2 2.

58

Teil 2 Die Haftung bei vernetzten Automobilen

genauer die Kommunikation der Steuergeräte untereinander, angreifbar. Immaterielle Schäden sind allerdings bisher nach § 7 BDSG nicht ersatzfähig.303 Es wird aber diskutiert, ob nach § 7 BDSG im Wege richtlinienkonformer Auslegung auch immaterielle Schäden zu ersetzen sind304, wie dies nach Art. 23 DSRL bereits der Fall ist.305 Verneint man dies, so ist jedenfalls ein Ersatz eines immateriellen Schadens aufgrund der rechtswidrigen Datenverarbeitung nicht gegeben. Dadurch wird der Anwendungsbereich der Vorschrift deutlich eingegrenzt.

3.1.2 Beweislastverteilung im Falle der datenschutzrechtlichen Haftung In der Regel muss der Geschädigte das Vorliegen aller objektiven und subjektiven Anspruchsvoraussetzungen beweisen.306 Diese Beweislast erstreckt sich auch auf die Kausalität des Handelns der verantwortlichen Stelle für den Schaden.307 Dies ist aber gerade bei der digitalen Informationsverarbeitungstechnik häufig schwierig nachzuweisen, denn im Falle eines datenschutzrechtlichen Schadensersatzanspruchs müsste der Geschädigte nachweisen, dass der Schaden auf einer unrichtigen oder unzulässigen Datenverarbeitung einer datenverarbeitenden Stelle beruht.308 Eine solche Pflicht zum Verschuldensnachweis würde eine unzumutbare Härte darstellen, da der Betroffene die Datenverarbeitungsvorgänge der verantwortlichen Stelle nicht ausreichend einsehen kann.309 Aus diesem Grund enthält § 7 S. 2 BDSG in Bezug auf das Verschulden eine Umkehr der Beweislast dahingehend, dass die verantwortliche Stelle darlegen muss, dass sie bei dem fraglichen Vorgang die nach den Umständen des Falles gebotene Sorgfalt beachtet hat, sie also nachweisen kann, dass ihr der Umstand, durch den der Schaden eingetreten ist,

303

304 305

306 307

308 309

Taeger/Gabel/Gabel, § 7 BDSG, Rn. 10; Simitis/Simitis, § 7 BDSG, Rn. 32; Gola/Schomerus/ Gola/Klug/Körffer, § 7 BDSG, Rn. 12; Wolff/Brink/Quaas, § 7 BDSG, Rn. 55; Däubler/ Klebe/Wedde/Weichert/Däubler, § 7 BDSG, Rn. 19; Schneider, CR 1993, 35, 39. Brühann/Zerdick, CR 1996, 429, 435, Wuermeling, DB 1996, 663, 670; Niedermeier/ Schröcker, RDV 2002, 217, 222. Niedermeier/Schröcker, RDV 2002, 217, 223; Kopp, RDV 1993, 1, 8; Dammann/Simitis, EGDatenschutzrichtlinie, Art. 23 Rn. 5; Wuermeling, DB 1996, 663, 671; sowie Lütkemeier, DuD 1995, 597, 600 f.; Brühann/Zerdick, CR 1994, 429, 435; a. A. Ehmann/Helfrich, EG-Datenschutzrichtlinie, Art. 23 Rn. 20 ff.; Schneider, CR, 1993, 35, 35. Palandt/Grüneberg, Vorb. v. § 249 BGB, Rn. 128. Gola/Schomerus/Gola/Klug/Körffer, § 7 BDSG, Rn. 7; Simitis/Simitis, § 7 BDSG, Rn. 23; LG Bonn, Urteil vom 16.3.1994 - 5 S 179/93, NJW-RR 1994, 1392, 1393; a. A. Taeger/Gabel/ Gabel, § 7 BDSG, Rn. 20; Wind, RDV 1991, 16, 23. Taeger, RDV 1996, 77, 83; Niedermeier/Schröcker, RDV 2002, 217, 218; Taeger/Gabel/Gabel, § 7 BDSG, Rn. 19. Schrey, RDV 2004, 247, 251.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

59

nicht zur Last gelegt werden kann.310 Gelingt ihr dieser Nachweis nicht, so wird ihr Verschulden unterstellt.311 Jedoch wird der Nachweis von der verantwortlichen Stelle in der Regel dann als erbracht gelten, wenn sie darlegt, die technischen und organisatorischen Maßnahmen nach § 9 BDSG getroffen zu haben. Häufig werden hier Maßnahmen für die Entlastung ausreichen, die sich im unteren Rand der Erforderlichkeit von § 9 BDSG bewegen.312

3.1.3 Änderungen durch die DSGVO Nach Art. 82 I DSGVO ist ein Schadensersatzanspruch gegeben, wenn ein Verstoß gegen die Verordnung vorliegt. Gemäß Erwägungsgrund 146 DSGVO zählt zu einer nicht im Einklang mit der Verordnung stehenden Verarbeitung auch eine solche, die gegen delegierte Rechtsakte und Durchführungsrechtsakte sowie gegen Rechtsvorschriften der Mitgliedstaaten zur Präzisierung von Bestimmungen der DSGVO verstößt.313 Insofern tritt bezüglich der haftungsbegründenden Tatsachen im Vergleich zu den vorherigen Vorschriften keine Änderung ein. In Art. 82 I DSGVO ist nun aber explizit geregelt, dass auch immaterielle Schäden ersetzbar sind. Dies ist auch sinnvoll, da gerade im Bereich des Datenschutzes in der Regel nur immaterielle Schäden feststellbar sein werden.314 Der Begriff des Schadens soll nach Erwägungsgrund 146 DSGVO weit ausgelegt werden, sodass der Anwendungsbereich des Art. 82 DSGVO im Vergleich zu seinen Vorgängervorschriften erheblich größer sein wird, vor allem, da im Zuge der zunehmenden Datenmenge im Fahrzeug mangels Übersichtlichkeit auch die Gefahr rechtswidriger Datenverarbeitungsvorgänge ansteigen wird. Letztendlich ist ein immaterieller Schaden aus einer unzulässigen oder unrichtigen Datenverarbeitung aber jedenfalls bis zum Inkrafttreten der DSGVO auch nach den allgemeinen zivilrechtlichen Anspruchsgrundlagen wie etwa nach § 823 I BGB oder nach § 823 II BGB i. V. m. Datenschutzrecht ersatzfähig.315 Auch Beseitigungs- und Unterlassungsansprüche nach § 1004 I BGB analog kommen neben der datenschutzrechtlichen Haftung in

310 311 312

313 314 315

Roßnagel/Wedde, Handbuch Datenschutzrecht, 2003, Kap. 4.4, Rn. 92. Taeger/Gabel/Gabel, § 7 BDSG, Rn. 19; Simitis/Simitis, § 7 BDSG, Rn. 22; Gola/Schomerus/ Gola/Klug/Körffer, § 7 BDSG, Rn. 9; Niedermeier/Schröcker, RDV 2002, 217, 218. Roßnagel/Wedde, Handbuch Datenschutzrecht, 2003, Kap. 4.4, Rn. 92; umgekehrt eine haftungsauslösende Pflichtverletzung für Nichtbeachten der erforderlichen Sicherheitsmaßnahmen als Tatbestandsvoraussetzung fordern Schneider/Härting, ZD 2012, 199, 202. Paal/Pauly/Frenzel, Art. 82 DSGVO, Rn. 9. So schon Niedermeier/Schröcker, RDV 2002, 217. Niedermeier/Schröcker, RDV 2002, 217, 224; siehe genauer oben Teil 2 Kapitel 1 2.2.

60

Teil 2 Die Haftung bei vernetzten Automobilen

Betracht.316 Denn die DSGVO überlagert die nationalen allgemeinen zivilrechtlichen Vorschriften.317 Insbesondere kann der Ersatz immaterieller Schäden über den Umweg der Verletzung des allgemeinen Persönlichkeitsrechts aus § 823 I BGB i. V. m. Art. 2 I, 1 I GG verlangt werden.318 Gemäß Art. 82 III DSGVO entfällt die Schadensersatzpflicht des Verantwortlichen, wenn er nachweist, dass er nicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Liegen also keine Sicherheitsmängel vor und kommt es zu unerlaubten Eingriffen Dritter von außen in den Datenverarbeitungsprozess bzw. werden die Sicherheitsmaßnahmen von Dritten gezielt durchbrochen und konnte der Schaden daher ohnehin nicht verhindert werden, so scheidet eine Ersatzpflicht der verantwortlichen Stelle aus.319 Eine Verantwortlichkeit im Sinne des Art 83 III DSGVO bleibt jedoch dann bestehen, wenn Dritte bereits erkannte oder erkennbare Angriffswege nutzen, um auf Daten zuzugreifen.320

3.2

Datenschutzrecht als Schutzgesetz

Denkbar ist auch ein Schadensersatzanspruch im Falle einer rechtswidrigen Datenverarbeitung gegen den Hersteller aus § 823 II BGB i. V. m. dem BDSG als Schutzgesetz.321 Einen solchen Schadensersatzanspruch kann beispielsweise eine Verletzung des § 4 BDSG auslösen.322 Wenn also Daten unzulässigerweise erhoben, verarbeitet oder genutzt wurden, steht dem Betroffenen ein Anspruch aus § 823 II BGB wegen Verletzung des § 4 BDSG als Schutzgesetz zu. Im Falle eines Anspruches auf Schadensersatz wegen Verletzung des Datenschutzrechts als Schutzgesetz im Sinne von § 823 II BGB trägt grundsätzlich der Geschädigte die Beweislast für das Vorliegen eines Verstoßes gegen das Schutzgesetz, das Verschulden und die Kausalität.323 So müsste also der Geschädigte darlegen, dass eine rechtswidrige Datenverarbeitung vorlag und der Hersteller diese auch verschuldet hat. Es wird aber gefordert, den Rechtsgedanken der zur Produzentenhaftung entwickelten Grundsätze der Beweislastumkehr zugunsten des Datensubjekts jedenfalls hinsichtlich des 316 317 318

319 320 321 322 323

Paal/Pauly/Frenzel, Art. 82 DSGVO, Rn. 10; 20. Paal/Pauly/Frenzel, Art. 82 DSGVO, Rn. 1. Simitis/Simitis, § 7 BDSG, Rn. 33; BGH, Urteil vom 15.11.1994 - VI ZR 56/94, NJW 1995, 861, 864; BGH, Urteil vom 1.12.1999 - I ZR 49/97, NJW 2000, 2195, 2197; BGH, Urteil vom 5.10.2004 - VI ZR 255/03, NJW 2005, 215, 216; so auch BT-Drucks. 14, 7752; Palandt/ Grüneberg, § 253 BGB, Rn. 10. Simitis/Simitis, § 7 BDSG, Rn. 25; Paal/Pauly/Frenzel, Art. 82 DSGVO, Rn. 10. Paal/Pauly/Frenzel, Art. 82 DSGVO, Rn. 10. So auch Niedermeier/Schröcker, RDV 2002, 217, 220. MüKo/Wagner, § 823 BGB, Rn. 526. Palandt/Sprau, § 823 BGB, Rn. 81.

Kapitel 1 Die Haftung des Herstellers beim vernetzten Automobil

61

Verschuldenselements zu übertragen.324 Dafür spricht, dass § 7 S. 2 BDSG ebenfalls eine solche Beweislastumkehr für den datenschutzrechtlichen Schadensersatzanspruch aufgrund rechtswidriger Datenverarbeitungsvorgänge vorsieht.325 Dieser Ansicht ist zu folgen, da der Betroffene ebenso wie im Falle der Produzentenhaftung auch hier keinen Einblick in die komplexe Datenverarbeitungsstruktur im Fahrzeug hat und sich die Beweisführung für ihn ähnlich schwierig darstellt wie im Falle der Produzentenhaftung.

3.3

Umfang der Ersatzpflicht

Bei einer rechtswidrigen Datenverarbeitung richtet sich der Anspruch auf Ersatz des materiellen Schadens aus § 7 BDSG grundsätzlich nach den §§ 251 I, 253 BGB, da eine Naturalherstellung, wie sie von § 249 BGB gefordert wird, von vornherein ausgeschlossen ist.326 Zwar ist § 253 II BGB nach seinem Wortlaut nicht auf das allgemeine Persönlichkeitsrecht anwendbar, ein Anspruch auf Ersatz des immateriellen Schadens in Form von Schmerzensgeld wird aber unmittelbar aus § 823 BGB i. V. m. Art. 1 I, 2 I GG abgeleitet.327 Im Rahmen des Schadensersatzanspruches aus Art. 82 I DSGVO können die Grundsätze der §§ 249 ff. BGB unter Berücksichtigung des Vorrangs des Unionsrecht hingegen herangezogen werden.328 Zudem ergeben sich aus rechtswidrigen Datenverarbeitungen, wie oben beschrieben, künftig nicht nur Risiken für das allgemeine Persönlichkeitsrecht, sondern mit der Vernetzung des Fahrzeugs auch für Körper und Gesundheit des einzelnen, sodass der Umfang des Ersatzanspruches sich für diese dann auch schon im Rahmen des § 7 BDSG, aber auch nach Art. 82 I DSGVO nach § 253 II BGB bemisst.

4

Ergebnis

Der Hersteller hat im Falle der vertraglichen Haftung ein Interesse an den Fahrzeugdaten aus Steuergeräten, um im Falle der Beweislastumkehr des § 476 BGB die gesetzliche Vermutung widerlegen zu können, dass das Fahrzeug schon bei Gefahrübergang mangelhaft war und dass ihn kein Verschulden an einer möglichen Pflichtverletzung trifft. Der Halter als Anspruchsteller hat im Falle der Garantiehaftung ein Interesse an Daten aus Steuergeräten, um damit nachweisen zu können, 324 325 326 327 328

Niedermeier/Schröcker, RDV 2002, 217, 221. Niedermeier/Schröcker, RDV 2002, 217, 221. Niedermeier/Schröcker, RDV 2002, 217, 221. Palandt/Grüneberg, § 253 BGB, Rn. 10. Paal/Pauly/Frenzel, Art. 82 DSGVO, Rn. 10.

62

Teil 2 Die Haftung bei vernetzten Automobilen

dass die in der Garantieerklärung angegebenen Bedingungen eingetreten sind und der Mangel innerhalb der Garantiefrist aufgetreten ist. Der Hersteller hat dann wiederum ein Interesse an den Daten, um den unsachgemäßen Gebrauch der Sache durch den Halter nachzuweisen. Hinsichtlich der Produkthaftung hat der Halter ein Interesse an diversen Fahrzeugdaten, insbesondere aber wohl an denen aus einem Fehlerspeicher, um das Vorliegen eines Produktfehlers nachzuweisen. Für das Vorliegen der produkthaftungsrechtlichen Ausschlussgründe trifft wiederum den Hersteller die Beweislast, sodass auch dieser ein Interesse an den Daten aus dem Fehlerspeicher hat, um sich gegen die Ansprüche des Halters zu verteidigen. Im Falle der Produzentenhaftung ist der Hersteller an Fahrzeugdaten interessiert, um nachzuweisen, dass ihn kein Verschulden für den Produktfehler trifft. Darüber hinaus muss der Hersteller im Rahmen seiner Befundsicherungspflicht für das jeweils streitgegenständliche und damit individualisierte Fahrzeug nachweisen können, dass im Rahmen der Produktion sichergestellt wurde, dass das Fahrzeug frei von Gefahren ist, die nach Inverkehrgabe nicht mehr aufzudecken sind. Handelt es sich um den Vorwurf, dass dem Hersteller ein Produktfehler im Rahmen der Produktbeobachtungspflicht hätte bekannt sein müssen und er darauf hätte reagieren müssen, so benötigt der Hersteller möglicherweise Fahrzeugdaten, um nachzuweisen, dass er keine Möglichkeit hatte, diesen Produktfehler zu erkennen. Im Rahmen der datenschutzrechtlichen Haftung hat der Hersteller ein Interesse an Fahrzeugdaten, um damit nachzuweisen, dass sie die technischen und organisatorischen Maßnahmen nach § 9 BDSG getroffen hat und sich somit exkulpieren kann.

Kapitel 2 Die Haftung des Halters und des Fahrzeugführers beim vernetzten Automobil Die Frage der Beweisführung mit Fahrzeugdaten stellt sich nicht nur für den Hersteller bei der Verteidigung in Produkthaftungsfällen. Für den Halter oder den Fahrer eines vernetzten Fahrzeugs ist es ebenso interessant, im Wege einer Beweisführung mit Fahrzeugdaten eine mögliche Haftung abzuwenden. Im Folgenden wird untersucht, welche Haftungstatbestände für Halter und Fahrer in Betracht kommen und wen in welchen Fällen die Beweislast trifft. Problematisch ist hier, dass der Hersteller in diesen Fällen nicht in den Prozess involviert ist und unter Umständen kein Interesse an der Klärung der Sachlage hat. Dann schließt sich die Frage an, welche Auskunfts- bzw. Herausgabeansprüche dem Halter oder Fahrer in ihrer Rolle als Vertragspartner oder als Betroffene gegen den Hersteller zustehen.329

329

Zu dieser Frage siehe unten Teil 4 Kapitel 2.

Kapitel 2 Die Haftung des Halters und des Fahrzeugführers beim vernetzten Automobil

1

63

Die Halterhaftung nach § 7 StVG

Wird beim Betrieb eines Kraftfahrzeugs ein Mensch getötet, der Körper oder die Gesundheit eines Menschen verletzt oder eine Sache beschädigt, so ist der Halter gemäß § 7 I StVG verpflichtet, dem Verletzten den daraus entstehenden Schaden zu ersetzen. Bei dieser Halterhaftung handelt es sich um eine Gefährdungshaftung, die den Ausgleich eines Schadens bezweckt, der durch den zulässigen Betrieb eines Kfz entstanden ist.330

1.1

Halter im Sinne des § 7 I StVG

Der Halter und damit der Anspruchsverpflichtete im Sinne dieser Vorschrift ist derjenige, der das Kfz im eigenen Namen und nicht nur ganz vorübergehend für eigene Rechnung in Gebrauch hat und die Verfügungsgewalt über das Fahrzeug ausübt.331 Mit Verfügungsgewalt ist dabei nicht die konkrete Gewalt über das Kfz während der Fahrt gemeint, sondern grundsätzlich die Möglichkeit, Anlass, Ziel und Zeit der Fahrten selbst bestimmen zu können.332 Nicht entscheidend ist hingegen, auf wen das Fahrzeug zugelassen und haftpflichtversichert ist oder in wessen Eigentum es steht.333 Beim Leasing ist also der Leasingnehmer in der Regel der Halter.334 Nimmt ein Dritter das Kfz durch eine strafbare Handlung in Besitz und begründet eine eigene, dauerhafte und ungestörte Verfügungsmacht, so wird er dadurch zum Halter und haftet nach § 7 StVG für Schäden, die durch das Kfz verursacht wurden.335 Denkbar ist hier die Übernahme des Steuers durch einen gemäß § 202a StGB strafbaren Hackerangriff auf das vernetzte Fahrzeug von außen, sodass der Fahrer selbst keine Verfügungsgewalt mehr über das Kfz hat. Gelingt dies, wird aber eine Kontrolle des Fahrzeugs von außen nicht dauerhaft erfolgen, sodass dadurch noch keine Haltereigenschaft des Hackers begründet wird. Denkbar ist aber auch, dass 330 331

332 333 334 335

BGH, Urteil vom 17.3.1992 - VI ZR 62/91, NJW 1992, 1684, 1685; Burmann/Heß/ Hühnermann/Jahnke/ Burmann, § 7 StVG, Rn. 1; Haus/Krumm/Quarch/Kuhnert, § 7 StVG, Rn. 4. BGH, Urteil vom 29.5.1954 - VI ZR 111/53, NJW 1954, 1198; BGH, Urteil vom 3.12.1991 VI ZR 378/90, NJW 1992, 900, 902; Burmann/Heß/Hühnermann/Jahnke/Burmann, § 7 StVG, Rn. 5; Schrader, NJW 2015, 3537, 3538; Solmecke/Jockisch, MMR 2016, 359, 362. OLG Düsseldorf NZV 1991, 39, 40; Haus/Krumm/Quarch/Kuhnert, § 7 StVG, Rn. 12; Fleck/ Thomas, NJOZ 2015, 1393, 1394. OLG Hamm, Beschluss vom 10.5.1990 - 3 Ss OWi 459/90, NZV 1990, 363; Burmann/Heß/ Hühnermann/Jahnke/Burmann, § 7 StVG, Rn. 5. BGH, Urteil vom 22.3.1983 - VI ZR 108/81, NJW 1983, 1492, 1493; BGH, Urteil vom 10.7.2007 - VI ZR 199/06, NJW 2007, 3120, 3121. Burmann/Heß/Hühnermann/Jahnke/Burmann, § 7 StVG, Rn. 5; KG, Urteil vom 9.3.1989 - 12 U 2502/88, NZV 1989, 273, 274.

64

Teil 2 Die Haftung bei vernetzten Automobilen

ein solcher Hackerangriff durch Manipulation des Schlüssels oder der Zentralverriegelung des Fahrzeugs einen Diebstahl ermöglicht.336 Nimmt der Dieb das Fahrzeug auf diese Art und Weise nicht nur vorübergehend an sich, so kann die Haltereigenschaft begründet werden. Der Dieb ist dann nicht nur strafrechtlich verantwortlich, sondern haftet auch gemäß § 7 I und III StVG, wenn durch den Betrieb des Fahrzeugs ein Schaden verursacht wird. Dies folgt schon aus § 7 III 1 StVG, nach dem derjenige haftet, der das Fahrzeug ohne Wissen und Willen des Fahrzeughalters benutzt. Eine Haftung des (originären) Halters ist nach § 7 III 1 StVG nur dann nicht ausgeschlossen, wenn die Benutzung des Fahrzeugs durch sein Verschulden ermöglicht worden ist. Das ist beispielsweise dann denkbar, wenn eine Sicherheitslücke im Schlüssel bekannt war und der Hersteller dazu aufgerufen hatte, ein Update aufzuspielen, der Halter dies aber schuldhaft unterlassen hat.

1.2

Schaden beim Betrieb des Fahrzeugs verursacht

Für einen Anspruch des Verletzten aus § 7 I StVG muss der Schaden außerdem beim Betrieb des Fahrzeugs verursacht worden sein. Ein Fahrzeug ist nach der sogenannten verkehrstechnischen Auffassung in Betrieb, solange es sich im Verkehr befindet, gleich ob es sich darin bewegt oder in verkehrsbeeinflussender Weise ruht.337 Für die Frage des Betriebs eines vernetzten Fahrzeugs und dessen jeweiligen Verursachungsbeitrags zu einem (Beinahe-) Unfall können Daten aus Steuergeräten zur Aufklärung beitragen. Der Halter haftet daher auch dann, wenn es zu technischen Defekten der Steuergeräte kommt, auch wenn es sich dabei um Steuergeräte von FAS handelt oder solchen, die künftig hochautomatisiertes Fahren ermöglichen.338 Denn technische Defekte von Steuergeräten erfolgen in der Regel beim Fahrbetrieb oder in einem nahen örtlichen und zeitlichen Zusammenhang mit diesem. Die Folgewirkungen sind daher von § 7 StVG umfasst.339 Der Anteil der Verantwortlichkeit des Halters lässt sich dann auch danach bestimmen, ob er ein FAS nicht aktiviert bzw. deaktiviert oder nicht übersteuert hat, obwohl dies mög-

336 337

338

339

Krauß/Waidner, DuD 2015, 383, 385. BGH, Urteil vom 5.7.1988 - VI ZR 346/87, NJW 1988, 3019, 3019; BGH, Urteil vom 19.4.1988 - VI ZR 96/87, NJW 1988, 2802; Burmann/Heß/Hühnermann/Jahnke/Burmann, § 7 StVG, Rn. 7; Haus/Krumm/ Quarch/Kuhnert, § 7 StVG, Rn. 24. So auch Solmecke/Jockisch, MMR 2016, 359, 362; Albrecht, DAR 2005, 186, 190; Hammel, Haftung und Versicherung bei Personenkraftwagen mit Fahrerassistenzsystemen, 2016, S. 33; wohl auch Schrader, NJW 2015, 3537, 3538. Fleck/Thomas, NJOZ 2015, 1393, 1294; Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 102; für die Haftung des Halters bei hochautomatisierten Fahrzeugen auch Gasser, DAR 2015, 6, 10; a. A. Albrecht, SVR 2005, 373, 375.

Kapitel 2 Die Haftung des Halters und des Fahrzeugführers beim vernetzten Automobil

65

lich, ihm auch bekannt oder erkennbar war und ein Unfall bei rechtmäßigem Alternativverhalten hätte vermieden werden kann.340 Ob ein Assistenzsystem aktiv war oder nicht kann möglicherweise durch Auslesen der Steuergeräte nachvollzogen werden. Ob der Fahrer das System nicht übersteuert hat, obwohl ihm dies möglich war und er vom System zur Übernahme aufgefordert wurde, könnte im Rahmen des hochautomatisierten Fahrens künftig mittels eines sogenannten Fahrmodusspeichers aufgezeichnet werden. Dieser speichert gem. § 63a I StVG, ob das hochautomatisierte System in Betrieb war oder nicht und ob eine Übernahmeaufforderung erfolgte. Dieser Fahrmodusspeicher wird künftig daher neben der Frage der Verantwortlichkeit für eine begangene Ordnungswidrigkeit auch für den Nachweis eine Rolle spielen, ob der Hersteller oder der Fahrer für einen Unfall verantwortlich ist.

1.3

Haftungsausschluss durch höhere Gewalt gemäß § 7 II StVG

Ein Anspruch ist nach § 7 II StVG hingegen ausgeschlossen, wenn der Unfall durch höhere Gewalt verursacht wurde. Höhere Gewalt ist ein betriebsfremdes, von außen durch elementare Naturkräfte oder durch Handlungen dritter Personen herbeigeführtes Ereignis, das nach menschlicher Einsicht und Erfahrung unvorhersehbar ist, mit wirtschaftlich erträglichen Mitteln auch durch äußerste Sorgfalt nicht verhütet oder unschädlich gemacht werden kann und auch nicht wegen seiner Häufigkeit in Kauf zu nehmen ist.341 Im Zusammenhang mit einem vernetzten Fahrzeug stellt sich hier vor allem die Frage, ob ein Angriff Dritter von außen auf den CAN-Bus eines Fahrzeugs und die daraus folgende Manipulation von Fahrzeugsystemen höhere Gewalt darstellt, die eine Ersatzpflicht des Halters für daraus resultierende Schäden ausschließt.342 Der Begriff „höhere Gewalt“ setzt zum einen voraus, dass das schädigende Ereignis von außen auf den Fahrzeugbetrieb eingewirkt hat.343 Es können zwar auch Handlungen dritter Personen, wie z. B. Sabotageakte, ein von außen auf den Betrieb einwirkendes Ereignis im Sinne des § 7 II StVG darstellen. Aber diese Handlung von 340 341

342

343

Vogt, NZV 2003, 153, 156, der noch von einer Nichtbeweisbarkeit der Aktivierung oder Deaktivierung eines Fahrerassistenzsystems und daher wenig praktischer Relevanz ausgeht. BGH, Urteil vom 23.10.1952 - III ZR 364/51, NJW 1953, 184; BGH, Urteil vom 22.4.2004 III ZR 108/03, NZV 2004, 395, 396; OLG Saarbrücken, Urteil vom 20.9.2005 - 4 U 386/04, NJW-RR 2006, 748, 749. Einen Haftungsausschluss im Zusammenhang mit Einwirkungen von außen durch betriebsfremde Gefahren auf Fahrerassistenzsystemen bejahte bereits Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 103 ff., jedoch ohne nähere Begründung. Geigel/Kaufmann, Kapitel 25, Rn. 94.

66

Teil 2 Die Haftung bei vernetzten Automobilen

außen darf nicht in einem ursächlichen Zusammenhang mit dem Fahrzeugbetrieb stehen.344 Zum anderen muss es sich bei dem Ereignis um einen seltenen, seiner Art nach einmaligen Vorfall mit Ausnahmecharakter handeln, es darf also nicht mit ihm gerechnet werden.345 Zusätzlich müsste das schädigende Ereignis auch durch die größte Sorgfalt nicht mit wirtschaftlich erträglichen Mitteln abwendbar gewesen sein.346 Ein Angriff auf IT-Systeme ist aber kein außergewöhnliches Ereignis, mit dem nicht gerechnet werden kann. Zwar ist die Vernetzung, also das Einbinden des Fahrzeugs in das Internet, noch am Anfang ihrer Entwicklung. Bereits heute gibt es aber Versuche, von außen auf die IT-Infrastruktur dieser vernetzten Fahrzeuge zuzugreifen.347 Dies kann zum einen direkt durch eine Verbindung mit der OBD-Dose geschehen. Dafür ist aber erforderlich, dass das Fahrzeug nicht abgeschlossen ist. Das Fahrzeug geht dann davon aus, dass die zugreifende Person berechtigt ist, die Fahrzeugdiagnose, über die die Kontrolle über die Steuergeräte ausgeübt wird, auch durchzuführen. Zum anderen kann ein Zugriff auf den CAN-Bus mittlerweile auch über eine drahtlose Kommunikationsschnittstelle zum Fahrzeug ermöglicht werden.348 Es ist zu erwarten, dass mit der steigenden Zahl der Zulassungen vernetzter Fahrzeuge künftig auch die Zahl solcher Angriffe zunehmen wird. Dabei kann nicht von vornherein ausgeschlossen werden, dass es zu außergewöhnlichen Angriffen auf das Fahrzeug kommt, die sich aufgrund ihrer Ausgestaltung und den daraus resultierenden Schäden im Einzelfall als höhere Gewalt beurteilen lassen. Bereits aus heutiger Sicht ist die Außergewöhnlichkeit von Angriffen auf IT-Infrastrukturen aufgrund der Häufigkeit ihres Vorkommens jedoch zu verneinen. Die Hersteller müssen ihren Sorgfaltspflichten – unter anderem der Produktbeobachtungspflicht – nachkommen, den Stand von Wissenschaft und Technik im Auge behalten und gegebenenfalls reagieren. In der Regel sind Maßnahmen wie regelmäßige Updates wirtschaftlich erträglich und führen zu einem angemessenen Sicherheitsstandard, durch den Angriffe von außen abwendbar sind. Kommen die Hersteller diesen Sorgfaltspflichten nicht in dem erforderlichen Maße nach und führt dies zu einer Sicherheitslücke, die von Dritten zur Manipulation des Fahrzeugs genutzt wird, muss der Halter für etwaige Schäden zunächst gemäß § 7 I StVG einstehen. Er kann aber unter Umständen Regress bei dem Hersteller nach den produkthaftungsrechtlichen Vorschriften nehmen, wenn er den vom Hersteller angeordneten Maßnahmen wie z. B. das Aufspielen von Updates nachgekommen ist oder der Hersteller

344 345 346 347

348

Haus/Krumm/Quarch/Kuhnert, § 7 StVG, Rn. 60; Burmann/Heß/Hühnermann/Jahnke/ Burmann, § 7 StVG, Rn.19; Geigel/Kaufmann, Kapitel 25, Rn. 94. BGH, Urteil vom 26.2.1976 - III ZR 88/73, VRS 51, 259, 263; Burmann/Heß/Hühnermann/ Jahnke/ Burmann, § 7 StVG, Rn. 19. Geigel/Kaufmann, Kapitel 25, Rn. 95. Siehe das Experiment von Miller/Valasek, Remote Exploitation of an Unaltered Passenger Vehicle, 2015. Abrufbar unter http://illmatics.com/Remote%20Car%20Hacking.pdf, zuletzt abgerufen am 29.12.2018. Krauß/Waidner, DuD 2015, 383, 385.

Kapitel 2 Die Haftung des Halters und des Fahrzeugführers beim vernetzten Automobil

67

zumutbare Maßnahmen nicht ergriffen hat.349 In diesem Fall kommen ihm dann auch die Beweiserleichterungen des Produkthaftungsrechts zugute.350

1.4

Beweislastverteilung im Falle der Halterhaftung

Der Anspruchsteller muss nach den allgemeinen Grundsätzen beweisen, dass der Betrieb des Kfz des Anspruchsgegners ursächlich für den Unfall351 sowie der Unfall ursächlich für den Schaden war.352 Bei entsprechendem Bestreiten des Halters muss er außerdem beweisen, dass das gegnerische Kfz überhaupt in Betrieb war.353 Der Halter muss alle die Haftung einschränkenden tatsächlichen Umstände beweisen, so z. B. das Vorliegen höherer Gewalt gemäß § 7 II StVG.354 Für den Geschädigten besteht in Bezug auf die Beweisführung die Schwierigkeit, dass es sich um das Fahrzeug des Anspruchsgegners und Halters handelt. Will er nun mit Fahrzeugdaten Beweis erbringen, stellt sich die Frage des Zugangs des Geschädigten zu diesen Daten. Anders als bei der Produkthaftung ist hier nicht der Hersteller selbst in den Prozess involviert, der jedenfalls die technischen Möglichkeiten eines Zugangs zu den Fahrzeugdaten hat. Aber auch wenn der Anspruchsteller mit Hilfe eines sogenannten Dongles, den er auf die OBD II-Dose stecken kann, Zugang zu den Fahrzeugdaten haben könnte, müsste er für die Umsetzung auch einen Anspruch darauf haben, Zugang zu dem Fahrzeug zu erhalten bzw. mit Hilfe eines Sachverständigen die Fahrzeugdaten auszulesen. Denn das Preisgeben der Fahrzeugdaten liegt unter Umständen nicht im Interesse des Halters als Anspruchsgegner, sodass mit einer freiwilligen Herausgabe nicht zu rechnen ist. 355

349 350 351

352 353 354 355

Siehe hierzu oben Teil 2 Kapitel 1 2. Zur Beweisführung bei der Produkthaftung siehe oben Teil 2 Kapitel 1 2.1.7 und Teil 2 Kapitel 1 2.2.3. OLG Köln, Urteil vom 11.11.1988 - 20 U 32 - 49/88, NZV 1989, 237; Burmann/Heß/ Hühnermann/Jahnke/Burmann, § 7 StVG, Rn. 28; Haus/Krumm/Quarch/Kuhnert, § 7 StVG, Rn. 35. Burmann/Heß/Hühnermann/Jahnke/Burmann, § 7 StVG, Rn. 28; Haus/Krumm/Quarch/ Kuhnert, § 7 StVG, Rn. 35. Gsell/Krüger/Lorenz/Mayer/Walter, § 7 StVG, Rn. 251. Burmann/Heß/Hühnermann/Jahnke/Burmann, § 7 StVG, Rn. 28; Gsell/Krüger/Lorenz/Mayer/ Walter, § 7 StVG, Rn. 254. Auf diese Frage wird in Teil 4 Kapitel 2 eingegangen.

68

2

Teil 2 Die Haftung bei vernetzten Automobilen

Die Haftung des Fahrzeugführers nach §§ 7, 18 StVG

Für eine Haftung des Fahrzeugführers müssen gemäß § 18 I StVG die haftungsbegründenden Voraussetzungen des § 7 I StVG vorliegen.356 Führer eines Kfz im Sinne von § 18 I StVG ist derjenige, der im Augenblick des Unfalls das Kfz lenkt und die tatsächliche Gewalt über das Steuer hat.357 Ebenso wie den Halter trifft auch den Fahrer die Pflicht, FAS in Situationen zu aktivieren oder nicht zu deaktivieren, in denen ein Unfall aufgrund der Assistenzsysteme verhindert werden kann und ihm dies auch erkennbar war.358 Denn es ist gerade der Zweck solcher Assistenzsysteme, zu einer besseren Beherrschbarkeit des Fahrzeugs auch in schwierigen Verkehrssituationen beizutragen.359 Im Unterschied zur Halterhaftung handelt es sich bei der Fahrerhaftung aber nicht um eine Gefährdungshaftung, sondern um eine Haftung aufgrund vermuteten Verschuldens des Fahrers. Dieser kann sich gemäß § 18 I 2 StVG entlasten, wenn er darlegen kann, dass der Schaden nicht durch sein Verschulden verursacht wurde.360 Gelingt ihm dieser Nachweis nicht, so haftet der Fahrer auch für die fehlerhafte Bedienung von softwaregesteuerten Fahrzeugsystemen361 oder wenn der Fahrer das schädigende Ereignis aufgrund von Warnungen eines fehlerhaften Assistenzsystems hätte voraussehen können.362 Nicht aufklärbare Umstände gehen daher zu Lasten des Fahrzeugführers.363 Um eine Haftung des Fahrers für Fehler in den Systemen auszuschließen, bedarf es daher des Nachweises des Fahrers, dass er sich verkehrsrichtig verhalten hat und der Schaden auf das Versagen technischer Einrichtungen zurückzuführen ist.364 Dann muss der Fahrer aber nachweisen, dass ihm dieses Versagen technischer Einrichtungen nicht erkennbar war und er den Mangel nicht hätte beheben können.365 Diese Beweislastumkehr zugunsten des Geschädig-

356 357 358 359 360 361 362

363 364 365

Siehe oben Teil 2 Kapitel 2 1; Haus/Krumm/Quarch/Zeycan, § 18 StVG, Rn. 1, 3; Burmann/ Heß/Hühnermann/Jahnke/Heß, § 18 StVG, Rn. 3. Burmann/Heß/Hühnermann/Jahnke/Heß, § 18 StVG, Rn. 3; Geigel/Kaufmann, Kapitel 25, Rn. 314; Haus/Krumm/Quarch/Zeycan, § 18 StVG, Rn. 3. Vogt, NZV 2003, 153, 156. Frenz/Casimir-van den Broek, NZV 2009, 529, 530. Haus/Krumm/Quarch/Zeycan, § 18 StVG, Rn. 2; Burmann/Heß/Hühnermann/Jahnke/Heß, § 18 StVG, Rn. 2. Solmecke/Jockisch, MMR 2016, 359, 362; Schrader, NJW 2015, 3537, 3540; Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 107 f. Berz/Dedy/Granich, DAR 2000, 545, 546; Albrecht, DAR 2005, 186, 190; im einzelnen hierzu Hammel, Haftung und Versicherung bei Personenkraftwagen mit Fahrerassistenzsystemen, 2016, S. 71 f. Albrecht, DAR 2005, 186, 190 mit Verweis auf BGH, Urteil vom 11.6.1974 - VI ZR 37/73, NJW 1974, 1510. Schrader, NJW 2015, 3537, 3538; Burmann/Heß/Hühnermann/Jahnke/Heß, § 18 StVG, Rn. 8. Berz/Dedy/Granich, DAR 2000, 545, 547.

Kapitel 2 Die Haftung des Halters und des Fahrzeugführers beim vernetzten Automobil

69

ten dürfte mit zunehmender Dokumentation des Systemstatus im Fahrzeug an Bedeutung verlieren.366 Schon im Zusammenhang mit Assistenzsystemen wurde vertreten, dass sich der Fahrer, der ein Warnsignal des Systems ignoriert, künftig wohl seltener wird entlasten können.367 Denn dieses Ignorieren oder auch ein Übersteuern des Systems durch den Fahrer wird im Falle eines Unfalles nachträglich nachweisbar sein. Aus dem entsprechenden Steuergerät wird erkennbar sein, ob das System zum Zeitpunkt des Unfalles aktiv war oder nicht. Beweisschwierigkeiten bestehen spätestens dann nicht mehr, wenn ein sogenannter Unfalldatenspeicher bzw. Fahrmodusspeicher im Fahrzeug verbaut wird.368

3

Ausgleichspflicht gemäß § 17 StVG

§ 17 I, II StVG regeln den Gesamtschuldnerausgleich für den Fall, dass mehrere Kfz-Halter am Unfall beteiligt sind und entweder einem Dritten schadensersatzpflichtig sind (§ 17 I StVG)369 oder einer der beteiligten Halter selbst einen Schaden erlitten hat, für den er mitverantwortlich ist (§ 17 II StVG).370 Gemäß § 18 III StVG gelten diese Ausgleichsregelungen auch für den Fahrer des Kfz und für das Verhältnis zwischen den gegnerischen Haltern und Fahrern.371 Nach § 17 III StVG ist die Schadensersatzpflicht nach § 17 I und II StVG ausgeschlossen, wenn der Unfall durch ein unabwendbares Ereignis verursacht wird, das weder auf einem Fehler in der Beschaffenheit des Fahrzeugs noch auf einem Versagen seiner Vorrichtungen beruht. Ein unabwendbares Ereignis liegt nach § 17 III 2 StVG vor, wenn sowohl der Halter als auch der Führer des Fahrzeugs jede nach den Umständen des Falles gebotene Sorgfalt beobachtet hat. Fehler in der Beschaffenheit des Fahrzeugs sind solche, die auf der Konstruktion, der Bauausführung, oder auf der mangelhaften Unterhaltung des Fahrzeuges und seiner Teile beruhen372, bei deren Vorliegen eine

366 367 368

369 370 371 372

Für hoch- bzw. vollautomatisiert fahrende Fahrzeuge so Fleck/Thomas, NJOZ 2015, 1393, 1396. Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 114; Berz/Dedy/Granich, DAR 2000, 545, 546. Zum Fahrmodusspeicher siehe unten Teil 5 Kapitel 2 7, zum Unfalldatenspeicher siehe unten Teil 5 Kapitel 2 8. Eine Mischung aus beiden sah noch § 63a I des Entwurfs eines Gesetzes zur Änderung des StVG vor, BT-Drucks. 18/11300. Für eine beweissichere Dokumentation spricht sich schon die Empfehlung des Arbeitskreises II des 53. Goslarer Verkehrsgerichtstages aus, abrufbar unter http://www.deutscher-verkehrsgerichtstag.de/images/empfehlungen_pdf/empfehlungen_53_vgt.pdf, zuletzt abgerufen am 28.10.2018. Burmann/Heß/Hühnermann/Jahnke/Heß, § 17 StVG, Rn. 2. Burmann/Heß/Hühnermann/Jahnke/Heß, § 17 StVG, Rn. 3. Burmann/Heß/Hühnermann/Jahnke/Heß, § 17 StVG, Rn. 5. Berz/Burmann, Handbuch des Straßenverkehrsrechts, 2015, Kap. 4, Teil A, Rn. 50; Berz/Dedy/Granich, DAR 2000, 545, 546.

70

Teil 2 Die Haftung bei vernetzten Automobilen

Zulassung nach §§ 30-62 StVZO unterbleiben würde.373 Ein Versagen der Vorrichtungen hingegen liegt bei plötzlich auftretenden, von Fehlern in der Beschaffenheit des Fahrzeugs unabhängigen Defekten des Fahrzeugs vor, z. B. beim Versagen der Bremse oder einer Störung der Lenkung.374 Werden Fahrzeugsysteme durch einen Eingriff von außen beschädigt, wodurch dann ein weiterer Schaden entsteht, so beruht dieser Schaden nicht auf einem Fehler in der Beschaffenheit oder dem Versagen der Vorrichtungen, wenn diese Eingriffe physischer Natur sind, wie z. B. Blitzeinschläge oder eine versehentliche vorherige Beschädigung.375 Schäden, die aufgrund von virtuellen Eingriffen in das Fahrzeug von außen entstehen, wie z. B. Hackerangriffe, können aber erst aufgrund der Beschaffenheit des Fahrzeugs überhaupt erfolgen, wenn z. B. eine Sicherheitslücke in der Fahrzeuginfrastruktur besteht. Sie können daher auch aufgrund eines Fehlers in der Beschaffenheit erfolgen. Der Halter bzw. Fahrer als Schädiger muss beweisen, dass der Fehler nicht auf der Beschaffenheit des Fahrzeugs oder auf dem Versagen seiner Vorrichtungen beruht und er seine Sorgfaltspflichten nicht verletzt hat, denn er muss den Entlastungsbeweis führen.376 Sowohl das Vorliegen einer Sorgfaltspflichtverletzung als auch das Nichtvorliegen des Versagens von Vorrichtungen oder Fehler in der Beschaffenheit des Fahrzeugs lassen sich unter Umständen mit Hilfe von Daten aus Steuergeräten nachweisen, sodass diese hier zu seiner Entlastung beitragen können.

4

Gesetzliche Haftung von Halter und Fahrer nach § 823 I BGB

Sowohl für den Halter als auch für den Fahrer kann sich im Zusammenhang mit dem Betrieb eines Fahrzeugs im Straßenverkehr außerdem eine Schadensersatzpflicht aus § 823 I BGB ergeben, wenn ein Schaden durch die Verletzung von Leib, Leben oder Eigentum durch rechtswidriges und schuldhaftes Handeln hervorgerufen wurde.377 Eine Handlung des Fahrers liegt vor, wenn er seinen Verkehrssicherungspflichten nicht angemessen nachkommt, er etwa im Rahmen der im Verkehr erforderlichen Sorgfalt gefährliche Situationen nicht vermeidet378 oder das System 373 374

375 376 377 378

Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 115. Berz/Burmann, Handbuch des Straßenverkehrsrechts, 2015, Kap. 4, Teil A, Rn. 51¸ Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 115 m. w. N.; Berz/Dedy/Granich, DAR 2000, 545, 546. Berz/Dedy/Granich, DAR 2000, 545, 546. Burmann/Heß/Hühnermann/Jahnke/Heß, § 17 StVG, Rn. 7; Gsell/Krüger/Lorenz/Mayer/ Walter, § 17 StVG, Rn. 25. Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 119. Berz/Dedy/Granich, DAR 2000, 545, 548.

Kapitel 2 Die Haftung des Halters und des Fahrzeugführers beim vernetzten Automobil

71

falsch bedient.379 Auch der Halter muss seiner Verkehrssicherungspflicht nachkommen. Diese umfasst die Sicherstellung, dass sich das Fahrzeug in einem verkehrssicheren Zustand befindet380, welcher er durch die regelmäßige Durchführung von Inspektionen nachkommt.381 Außerdem muss der Halter sicherstellen, dass der Fahrer mit der Funktionsweise von FAS vertraut ist.382 Die Unterschiede des Haftungstatbestandes des § 823 I BGB zu den §§ 7, 18 StVG bestehen zum einen darin, dass § 823 I BGB keine Haftungshöchstgrenze wie in § 12 StVG kennt, sowie eine Haftung des Fahrers und des Halters nur bei einer rechtswidrigen und schuldhaften Handlung eintritt und diese Handlung kausal gewesen sein muss für den eingetretenen Schaden. Zum anderen wird bei § 823 I BGB keine Beweislastumkehr vorgenommen, das heißt die Beweislast für das Vorliegen der haftungsbegründenden Tatsachen liegt vollständig beim Geschädigten.383 Mangels vermuteten Verschuldens wie bei der Fahrerhaftung nach §§ 7, 18 StVG oder einer Gefährdungshaftung des Halters nach § 7 I StVG wird dem Geschädigten hier die Beweisführung deutlich erschwert.

5

Ergebnis

Kommt es zu einem Ereignis im Straßenverkehr im Sinne von § 7 I StVG, so hat der unfallbeteiligte Dritte ein Interesse an Fahrzeugdaten aus dem Fahrzeug des Halters, um nachweisen zu können, dass der Betrieb des Fahrzeug des Halters ursächlich für den Unfall war bzw. dass es überhaupt zum Zeitpunkt des Unfalls in Betrieb war. Der Halter hat ein Interesse an den Daten aus seinem Fahrzeug, um sich gegen den Anspruch des Unfallgegners aus § 7 I StVG zu verteidigen. Der Fahrer hat ein Interesse an den Daten aus dem von ihm geführten und in ein Ereignis im Straßenverkehr verwickelten Fahrzeugs, um das für ihn gemäß § 18 I 2 StVG vorliegende vermutete Verschulden zu widerlegen, indem er mit diesen Daten einen Fehler der technischen Einrichtungen des Fahrzeugs nachweist. Im Rahmen der gesetzlichen Haftung des Halters und des Fahrers nach § 823 I BGB hat der geschädigte Dritte ein Interesse an Fahrzeugdaten, da er sämtliche haftungsbegründende 379 380

381

382 383

Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 120. Berz/Dedy/Granich, DAR 2000, 545, 548; Vogt, NZV 2003, 153, 156; Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 121; Hans, GWR 2016, 393, 394. BGH, Urteil vom 19.1.1965 - VI ZR 238/63, VersR 1965, 473; BGH, Urteil vom 16.9.1975 VI ZR 171/73, VersR 1976, 147 f.; Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 120. Berz/Dedy/Granich, DAR 2000, 545, 548; Vogt, NZV 2003, 153, 156; Bewersdorf, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, 2005, S. 120. Albrecht, DAR 2005, 186, 190.

72

Teil 2 Die Haftung bei vernetzten Automobilen

Tatsachen darlegen muss und ihm dies mit Hilfe der Fahrzeugdaten erleichtert werden könnte. So könnte es ihm beispielsweise bei dem Nachweis des schuldhaften Handelns des Fahrers des unfallbeteiligten Fahrzeuges helfen, die Geschwindigkeit nachweisen zu können, mit der sich das Fahrzeug zum Zeitpunkt des Unfalles fortbewegte.

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil Das Datenschutzrecht wird in Verbindung mit den dargestellten Haftungstatbeständen und der daraus resultierenden Beweisführung relevant, wenn Fahrzeugdaten für die Beweisführung herangezogen werden und es sich bei diesen Daten um personenbezogene Daten handelt. Zweck des Datenschutzrechts ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird, § 1 I BDSG. Gegenstand des Schutzes ist daher nicht, wie der Wortlaut vermuten ließe, der Schutz von Daten. Vielmehr wird der Betroffene vor den Gefahren, die ein Datenverarbeitungsvorgang bzw. der Umgang durch andere mit seinen personenbezogenen Daten für ihn mit sich bringt, geschützt.384 Nur wenn es sich um personenbezogene Daten handelt, besteht beim Umgang mit diesen die Gefahr eines Eingriffs in das Recht auf informationelle Selbstbestimmung. Sollen Fahrzeugdaten für die Beweisführung verwendet werden und handelt es sich bei diesen um personenbezogene Daten, so ist folglich das Datenschutzrecht einschlägig. Die Erhebung und Verwendung von Fahrzeugdaten zum Zwecke der Beweisführung ist dann grundsätzlich verboten, es sei denn, dies ist aufgrund eines Gesetzes erlaubt oder es liegt eine Einwilligung des Betroffenen vor, § 4 I BDSG. Im Folgenden wird ausgeführt, welche Rechtsquellen des Datenschutzes existieren, wann das Datenschutzrecht für Fahrzeugdaten überhaupt einschlägig ist und, wenn dies der Fall ist, welche Regelungen anwendbar sind. Schließlich wird geprüft, aufgrund welcher Rechtsgrundlagen die Erhebung und Verarbeitung von Fahrzeugdaten zulässig ist und wie sich die für die Fahrzeugdaten verantwortliche Stelle bestimmen lässt.

Kapitel 1 Rechtsquellen des Datenschutzes Bevor auf die konkrete datenschutzrechtliche Beurteilung für die Erhebung und Verwendung von Fahrzeugdaten eingegangen wird, sollen zunächst die Rechtsquellen des Datenschutzes dargestellt werden. Dabei soll neben dem grundrechtlich verbürgten Schutz der informationellen Selbstbestimmung des einzelnen auch auf die europäischen und schließlich auf die nationalen Regelungen eingegangen werden, auf denen der Datenschutz fußt. 384

Gola/Schomerus/Gola/Klug/Körffer, § 1 BDSG, Rn. 1.

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019 N. Raith, Das vernetzte Automobil, DuD-Fachbeiträge, https://doi.org/10.1007/978-3-658-26013-2_3

74

1

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Grundrechtlicher Schutz

Das Recht auf informationelle Selbstbestimmung ist in der Europäischen Union und auch im nationalen Recht grundrechtlich geschützt. So beinhaltet die Charta der Grundrechte der Europäischen Union vom 18.9.2000 (GRCh)385 in Art. 7 GRCh die Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation des Einzelnen sowie in Art. 8 CRCh den Schutz personenbezogener Daten. Diese Charta wurde durch den Vertrag von Lissabon386 zur Änderung des Vertrages über die Europäische Union und des Vertrags zur Gründung der Europäischen Gemeinschaft für die Institutionen und Mitgliedsstaaten der EU seit dem 1.12. 2009 verbindlich.387 Art. 7 GRCh entspricht dabei dem Grundrecht auf Achtung des Privatund Familienlebens, der Wohnung und der Korrespondenz in Art. 8 EMRK, was gemäß Art. 52 III GRCh bei der Auslegung des Schutzbereiches des Art. 7 GRCh zu berücksichtigen ist.388 Art. 7 GRCh ersetzt den Begriff der Korrespondenz durch den der Kommunikation und trägt so der technischen Entwicklung Rechnung.389 Geschützt wird der kommunikative Übermittlungsvorgang in jeder Erscheinungsform der Fernkommunikation.390 Soweit allerdings personenbezogene Daten betroffen sind, ist Art. 8 GRCh lex specialis.391 Denn der Datenschutz schützt nicht die Daten selbst, sondern ist als Ausformung des Rechts auf Achtung der Privatsphäre ein besonders wichtiger Aspekt des Schutzes des Privatlebens.392 Art. 8 GRCh schützt daher den Einzelnen in seiner Privatsphäre bei der Verarbeitung seiner personenbezogenen Daten, das heißt bei der Verarbeitung aller Informationen über eine bestimmte oder bestimmbare natürliche Person.393 Auf nationaler Ebene entschied das Bundesverfassungsgericht bereits am 15.12.1983 über die Verfassungsmäßigkeit des Volkszählungsgesetzes394 und

385 386 387 388 389

390 391 392 393 394

ABl. EU 2000 Nr. C 364, S. 1. ABl. EU 2007 Nr. C 306/01. Kilian/Heussen/Polenz, Teil 13, Rechtsquellen und Grundbegriffe des allgemeinen Datenschutzes, Rn. 2. Calliess/Ruffert/Kingreen, Art. 7 GRCh, Rn. 2. Charta-Erläuterungen, ABl. EU 2007 Nr. C 303/20; Meyer/Bernsdorff, Art. 7 GRCh, Rn. 24; Calliess/ Ruffert/Kingreen, Art. 7 GRCh, Rn. 10; Gersdorf/Paal/Gersdorf, Art. 7 GRCh, Rn. 37; Jarass/Jarass, Art. 7 GRCh, Rn. 1. Calliess/Ruffert/Kingreen, Art. 7 GRCh, Rn. 10; Gersdorf/Paal/Gersdorf, Art. 7 GRCh, Rn. 38; Jarass/Jarass, Art. 7 GRCh, Rn. 25; Meyer/Bernsdorff, Art. 7 GRCh, Rn. 24. Calliess/Ruffert/Kingreen, Art. 7 GRCh, Rn. 6; Jarass/Jarass, Art. 8 GRCh, Rn. 4; Meyer/ Bernsdorff, Art. 8 GRCh, Rn. 13. Gersdorf/Paal/Gersdorf, Art. 8 GRCh, Rn. 6; Jarass/Jarass, Art. 8 GRCh, Rn. 1; insofern missverständlich Calliess/Ruffert/Kingreen, Art. 8 GRCh, Rn. 9. Calliess/Ruffert/Kingreen, Art. 8 GRCh, Rn. 9, siehe genauer zum Begriff des Personenbezugs unten Teil 3 Kapitel 2 1; siehe grundlegend hierzu Geminn/Roßnagel, JZ 2015, 703 ff. BGBl. I 1982, 369.

Kapitel 1 Rechtsquellen des Datenschutzes

75

führte darin erstmals aus, welche Anforderungen die Verfassung an die Verarbeitung personenbezogener Daten stellt.395 Es stellte fest, dass das in Art. 2 I und 1 I im Grundgesetz für die Bundesrepublik Deutschland vom 23. Mai 1949 (GG)396 verankerte allgemeine Persönlichkeitsrecht dem Einzelnen die Befugnis verleiht, selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden.397 Um der Gefahr der mangelnden Entscheidungsfreiheit in Bezug auf persönliche Lebenssachverhalte entgegenzuwirken entwickelte das Bundesverfassungsgericht das Recht auf informationelle Selbstbestimmung. Dieses gewährleistet als Ausfluss des allgemeinen Persönlichkeitsrechts aus Art. 2 I und 1 I GG dem einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.398 Allerdings wird dieses Grundrecht nicht schrankenlos gewährleistet; der Einzelne muss vielmehr Einschränkungen hinnehmen, die im überwiegenden Allgemeininteresse liegen.399 Bereits in dieser Entscheidung stellte das Bundesverfassungsgericht klar, dass die modernen Informationsverarbeitungstechnologien die Entscheidungsfreiheit des Einzelnen darüber, wer was wann und bei welcher Gelegenheit über ihn wissen soll, gefährden.400 Diese Gefahr besteht insbesondere aufgrund der zunehmenden automatischen Datenverarbeitung, die die Bildung eines vollumfänglichen Persönlichkeitsprofils ermöglicht und die sich der Kontrolle des einzelnen entzieht.401 Da die Anzahl der automatisierten Datenverarbeitungsvorgänge durch die Digitalisierung heutzutage im Vergleich zum Jahre 1983 um ein Vielfaches gestiegen ist, kommt dieser Aussage des Bundesverfassungsgerichts heute umso mehr Bedeutung zu. Dies gilt erst Recht für das Automobil, denn sowohl dessen Innenraum als auch sein Standort und seine Bewegungsrichtung sind Teil der Privatsphäre, seine Funktion als individuelles Fortbewegungsmittel ein Garant der persönlichen Freiheit.402

395 396 397 398 399 400 401 402

BVerfGE 65, 41 ff.; Simitis/Simitis, Einleitung BDSG, Rn. 29; Roßnagel/Abel, Handbuch Datenschutzrecht, 2003, Kap. 2.7, Rn. 38 f. BGBl. S. 1, zuletzt geändert durch Artikel 1 des Gesetzes vom 23.12.2014 (BGBl. I S. 2438). BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1983, 419, 421; Sachs/Murswiek, Art. 2 GG, Rn. 72. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1983, 419, 422; Sachs/Murswiek, Art. 2 GG, Rn. 73; Gersdorf/Paal/Gersdorf, Art. 2 GG, Rn. 16. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1983, 419, 422; Maunz/Dürig/Di Fabio, Art. 2 GG, Rn. 181; siehe hierzu genauer unten Teil 5 Kapitel 1 1 BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1983, 419, 422. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1983, 419, 421; Maunz/Dürig/Di Fabio, Art. 2 GG, Rn. 173. Rieß/Greß, DuD 2015, 391; Roßnagel, DuD 2015, 345.

76

2

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Datenschutz auf europäischer Ebene

Mit der Richtlinie 95/46/EG vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSRL)403 wurde erstmals der Versuch unternommen, das Ziel eines gemeinsamen hohen Datenschutz-Niveaus in Europa zu erreichen.404 Die verschiedenen Datenschutzkonzepte aus den Mitgliedsstaaten sollten auf diese Weise vereinheitlicht werden.405 Dies war vor allem vonnöten, um den Datenaustausch innerhalb der Union zu ermöglichen und gleichzeitig einen angemessenen Grundrechtsschutz für die Betroffenen sowie Rechtssicherheit für die Verarbeiter zu gewährleisten.406 Ziel der Richtlinie ist gemäß Art. 1 I DSRL der Schutz der Grundrechte und Grundfreiheiten und insbesondere der Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten. In Erwägungsgrund 10 der DSRL ist der Grundrechtsschutz explizit als Schutzgegenstand der Richtlinie genannt. Erwägungsgrund 8 der DSRL stellt sogar fest, dass der Schutz der Grundrechte von Personen ein grundlegendes Ziel des Binnenmarktes gemäß Art. 26 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV)407 ist.408 Die Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation oder EK-DSRL bzw. ePrivacy-RL)409 ergänzt und spezifiziert die DSRL in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation.410 Gemäß Art. 1 I EK-DSRL bezweckt die Richtlinie den Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre und Vertraulichkeit in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation, wobei der freie Verkehr der Daten in der Gemeinschaft gewährleistet werden soll. Die Mitgliedstaaten sollen beispielsweise gemäß Art. 5 EK-DSRL durch den Erlass innerstaatlicher Vorschriften sicherstellen, dass die mit öffentlichen Kommunikationsnetzen und -diensten übertragenen Nachrichten und Verkehrsdaten vertraulich bleiben.411 Allerdings beanspruchen die Richtlinien – anders als eine Verordnung –

403 404 405 406 407 408 409 410 411

ABl. EG L 281, S. 31. Taeger/Gabel/Taeger/Schmidt, Einführung BDSG, Rn. 52; Roßnagel/Brühann, Handbuch Datenschutzrecht, 2003, Kap. 2.4, Rn. 15 f. Roßnagel/Roßnagel, Handbuch Datenschutzrecht, 2003, Einleitung, Rn. 23. Kilian/Heussen/Polenz, Teil 13, Rechtsquellen und Grundbegriffe des allgemeinen Datenschutzes, Rn. 3. ABl. EG Nr. C 115, S. 47. von der Groeben/Schwarze/Hatje/Brühann, Art. 16 AEUV, Rn. 13. ABl. EG L 201, S. 37. Roßnagel/Brühann, Handbuch Datenschutzrecht, 2003, Kap. 2.4, Rn. 56, allerdings noch zur RL 97/66/EG, die der EK-DSRL vorging. Taeger/Gabel/Munz, § 88 TKG, Rn. 3.

Kapitel 1 Rechtsquellen des Datenschutzes

77

keine unmittelbare Geltung in den Mitgliedstaaten, sondern sind lediglich als Handlungsempfehlung anzusehen, die umzusetzen ist, Art. 288 III AEUV.412 In Deutschland wurde die Richtlinie 95/46/EG im Rahmen der BDSG-Novelle im Jahre 2001 umgesetzt.413 Im Zuge der Öffnung der Telekommunikationsmärkte für den Wettbewerb wurde die EK-DSRL mit Inkrafttreten des Telekommunikationsgesetzes (TKG)414 am 26.6.2004 gemeinsam mit vier weiteren Richtlinien415 in Deutschland umgesetzt.416 Am 25.5.2018 wird die Verordnung (EU) 2016/679 vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung/DSGVO)417 in den Mitgliedsstaaten gelten. Diese beansprucht Anwendungsvorrang vor den nationalen Gesetzen.418 Die DSRL wird gemäß Art. 94 I DSGVO ausdrücklich mit Inkrafttreten der DSGVO am 25.5.2018 aufgehoben, Verweise auf sie gelten gemäß Art. 94 II DSGVO als Verweise auf die Verordnung. Auch die EK-DSRL wird künftig durch eine Verordnung, die ePrivacy-VO, ersetzt werden. Das EU-Parlament hat den Entwurf einer solchen ePrivacy-VO419 am 26.10.2017 beschlossen. Geplant ist das Inkrafttreten der ePrivacy-VO gemeinsam mit der DSGVO. Ob dies tatsächlich der Fall sein wird, ist angesichts des anstehenden Trilogs derzeit noch unklar.

412 413 414 415

416 417 418 419

Roßnagel/Burkert, Handbuch Datenschutzrecht, 2003, Kap. 2.3, Rn. 44. BGBl. I 2001, S. 904 ff. BGBl. I, S. 1190 ff. Richtlinie 2002/21/EG v. 7.3.2002, ABl. Nr. L 108 v. 24.4.2002, S. 33 (Rahmenrichtlinie); Richtlinie 2002/20/EG v. 7.3.2002, ABl. Nr. L 108, S. 21 (Genehmigungsrichtlinie), Richtlinie 2002/22/EG v. 7. 3. 2002, ABl. Nr. L 108, S. 51 (Universaldienstrichtlinie), Richtlinie 2002/19/EG v. 7.3.2002, ABl. Nr. L 108, S. 7 (Zugangsrichtlinie). Siehe hierzu genauer Scherer, NJW 2004, 3001. ABl. EU L 119/1. Siehe hierzu genauer Roßnagel/Roßnagel, Europäische Datenschutz-Grundverordnung, 2017, § 2, Rn. 1 ff. COM(2017)0010 – C8-0009/2017 – 2017/0003(COD), abrufbar unter http://www.europarl. europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE606.011%2b01%2bDOC%2bPDF%2bV0%2f%2fEN, zuletzt abgerufen am 29.12.2018.

78

3

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Datenschutz auf nationaler Ebene

In Hessen wurde am 30.9.1970 das erste Datenschutzgesetz weltweit verabschiedet.420 Am 1.2.1977 wurde das erste Bundesdatenschutzgesetz verkündet.421 Dieses forderte entsprechend dem Grundsatz des Vorbehalts des Gesetzes für jeden Umgang mit personenbezogenen Daten, der einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt, eine Erlaubnis des Gesetzgebers oder des Betroffenen. Im Volkszählungsurteil von 1983422 steckte das Bundesverfassungsgericht die verfassungsrechtlichen Rahmenbedingungen für die Verarbeitung personenbezogener Daten fest. Als Folge normierte als erstes wieder Hessen im Jahre 1986 das 3. Hessische Datenschutzgesetz423, weitere Landesdatenschutzgesetze folgten.424 Auf Bundesebene kam es nach langen Verhandlungen erst am 20.12.1990 zur Verkündung der Novellierung des Bundesdatenschutzgesetzes.425 Schwerpunktmäßig wurde dabei der Datenschutz im öffentlichen Bereich überarbeitet426, da das Bundesverfassungsgericht vorgegeben hatte, dass der Gesetzgeber zu einem generell umfassenderen Schutz der Persönlichkeitsrechte bei der Verarbeitung personenbezogener Daten verpflichtet ist.427 Die zweite Novellierung des Bundesdatenschutzgesetzes428 erfolgte im Jahre 2001 und war von den supranationalen Aktivitäten beeinflusst. Sie setzte die Datenschutzrichtlinie – wenn auch mit einer Verspätung von drei Jahren bezüglich der von der Datenschutzrichtlinie gesetzten Umsetzungsfrist – in nationales Recht um und trat am 23.5.2001 in Kraft.429 Eine weitere Novellierung des Bundesdatenschutzgesetzes erfolgte im Jahr 2009 durch drei Reformgesetze.430 Der Fokus dieser Reformgesetze lag aber jeweils auf 420

421 422 423 424 425 426 427 428 429

430

GVBl. I 1970, S. 625. Siehe genauer zur Geschichte des Datenschutzes Simitis/Simitis, Einleitung BDSG, Rn. 1 ff.; Roßnagel/Abel, Handbuch Datenschutzrecht, 2003, Kap. 2.7, Rn. 1 ff. BGBl. I 1977, S. 201. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1983, 419 ff.; siehe hierzu genauer oben Teil 3 Kapitel 1 1. GVBl. I 1986, S. 309. Bremen, GBl. 1987, 263; Nordrhein-Westfalen, GVBl. 1988, 160; Hamburg, GVBl. I 1990, 133; Berlin, GVBl. 1991, 16. BGBl. I 1990, S. 2954. Gola/Schomerus/Gola/Klug/Körffer, Einl. BDSG, Rn. 7; Taeger/Gabel/Taeger/Schmidt, Einf. BDSG, Rn. 10. Gola/Schomerus/Gola/Klug/Körffer, Einl. BDSG, Rn. 6. BGBl. I 2001, S. 904. Roßnagel/Abel, Handbuch Datenschutzrecht, 2003, Kap. 2.7, Rn. 51 ff; Taeger/Gabel/Taeger/Schmidt, Einf. BDSG, Rn. 10; Gola/Schomerus/Gola/Klug/Körffer, Einl. BDSG, Rn. 11. Gesetz zur Änderung des Bundesdatenschutzgesetzes v. 29.7.2009, BGBl. I, S. 2254; Gesetz zur Umsetzung der Verbraucherkreditrichtlinie, des zivilrechtlichen Teils der Zahlungsdiensterichtlinie sowie zur Neuordnung der Vorschriften über das Widerrufs- und Rückgaberecht v. 29.7.2009, BGBl. I, S. 2355; Gesetz zur Änderung datenschutzrechtlicher Vorschriften v. 14.8.2009, BGBl. I, S. 2814.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

79

der Regelung von Einzelfragen, wie z. B. dem Scoring.431 Es sollten so spezifische Mängel des Bundesdatenschutzgesetzes ausgeglichen werden.432 Die jüngste Novelle vom 30.6.2017 diente der Anpassung des Bundesdatenschutzgesetzes an die Datenschutz-Grundverordnung durch das sog. Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU.433 In Art. 1 DSAnpUG-EU ist das neue Bundesdatenschutzgesetz, sog. BDSG-neu enthalten, das am 25.5.2018 in Kraft treten wird. Das Bundesdatenschutzgesetz ist jedoch nicht die einzige nationale Rechtsvorschrift, die den Umgang mit personenbezogenen Daten regelt. Zu beachten sind weiterhin sehr viele bereichsspezifische Vorschriften, die dem Bundesdatenschutzgesetz vorgehen. So enthält – wie oben bereits erwähnt – das TKG in den §§ 88 ff und 91 ff. Regelungen zum Datenschutz in Bezug auf Telekommunikation. Die §§ 11 ff. TMG regeln den Datenschutz, sofern es sich um Daten handelt, die im Rahmen von Telemediendiensten erhoben und verwendet werden. Darüber hinaus enthält auch das StVG434 Regelungen zum Datenschutz, so z. B. in den §§ 28 ff. StVG zum Verkehrszentralregister, in den §§ 31 ff. StVG zum Fahrzeugregister und in den §§ 48 ff. StVG zum Fahrerlaubnisregister. Aber auch die Fahrzeugzulassungsverordnung (FZV)435 enthält in den §§ 30 ff. FZV Regelungen zur Speicherung von Fahrzeug- und Halterdaten in den Fahrzeugregistern. Diese Normen sind bedeutsam für die vorliegende Arbeit, da sie Regelungen für den Umgang mit Fahrzeugund Halterdaten beinhalten.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze Wie bereits oben dargestellt, ist für die Anwendung des Datenschutzrechts erforderlich, dass es sich bei Fahrzeugdaten um personenbezogene Daten im Sinne des § 3 I BDSG bzw. des Art. 4 Nr. 1 DSGVO handelt. Auch die §§ 11 ff. TMG und §§ 91 ff. TKG setzen voraus, dass es sich bei den zu schützenden Daten um personenbezogene Daten handelt. Für die Bestimmung des Begriffs des Personenbezugs verweist § 12 III TMG auf die Regelungen des BDSG. § 3 I BDSG ist damit auch im TMG für die Bestimmung des Begriffs des Personenbezugs maßgeblich. Gleiches gilt mangels speziellerer gesetzlicher Regelung auch für das TKG.

431 432 433 434 435

Simitis/Simitis, Einl. BDSG, Rn. 102; Taeger/Gabel/Taeger/Schmidt, Einf. BDSG, Rn. 11. Simitis/Simitis, Einl. BDSG, Rn. 102. BGBl. I 2017, S. 2097. BGBl. I, S. 310, ber. S. 919. BGBl. I, S. 139.

80

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Mit der zunehmenden Vernetzung von Fahrzeugen steigt auch das Volumen der im Fahrzeug anfallenden Datensätze. Fahrzeugdaten weisen eine hohe Datendichte sowie eine hohe Datenqualität auf. Es handelt sich häufig um manipulationsarme, direkt im Fahrzeug gemessene Daten, die einen detaillierten Einblick in das Verhalten des Fahrers geben können und die, bei Zusammenführung mit Daten aus anderen Quellen, die Gefahr einer Verletzung des Rechts auf informationelle Selbstbestimmung bergen.436 Denkbar ist aber auch, dass einzelne Fahrzeugdaten auch aus sich heraus jedenfalls personenbeziehbar und damit datenschutzrechtlich relevant sind. Liegt ein Personenbezug vor, besteht die Gefahr, dass sich mit diesen Fahrzeugdaten umfassende Bewegungs-, Verhaltens- und Persönlichkeitsprofile bilden lassen.437 Die Grenze zwischen anonymen Informationen und personenbezogenen Daten ist hinsichtlich der im Fahrzeug anfallenden Daten bislang nicht klar bestimmt, die zunehmende Technisierung erschwert eine solche Grenzziehung weiter.438 Aus diesem Grund ist zunächst die wesentliche Frage zu klären, ob es sich bei Fahrzeugdaten um personenbezogene Daten handelt.

1

Begriff des personenbezogenen Datums

Nach § 3 I BDSG sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Nach Art. 2 lit. a) DSRL sind es alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“), nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1.1

Einzelangaben über sachliche und persönliche Verhältnisse bzw. alle Informationen

Der Begriff „Einzelangabe“ umfasst jede Information439 und muss daher, wie auch mit der DSRL und der DSGVO und dem dortigen Begriff „alle Informationen“ bezweckt, weit verstanden werden.440 Die Information muss sich auf eine bestimmte natürliche Person beziehen oder geeignet sein, einen Bezug zu ihr herzustellen.441 436 437 438 439 440 441

Lüdemann, ZD 2015, 247, 250. Lüdemann, ZD 2015, 247, 250. Kremer, PinG 2015, 134. Simitis/Dammann, § 3 BDSG, Rn. 5. Art. 29-Datenschutzgruppe, WP 136, 7; Paal/Pauly/Ernst, Art. 4 DSGVO, Rn. 3. Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG, Rn. 3.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

81

Außerdem muss es sich um Angaben über sachliche und persönliche Verhältnisse einer Person handeln. Dabei sollen alle Informationen umfasst sein, die etwas über den Betroffenen aussagen.442 Auch Daten, die etwas über eine Sache aussagen, können personenbezogen sein.443 Es wird z. B. das Einspritzverhalten des Motors als reines Sensordatum erfasst. Dies sagt zunächst noch nichts über den Fahrer des Fahrzeuges aus und ist immer eine Angabe über eine Sache des Eigentümers oder Halters. In der Kombination mit anderen Daten kann dies aber darüber hinaus sehr wohl zu einer Aussage über das Fahrverhalten des Fahrers führen. Sämtliche im Fahrzeug anfallende Daten können daher potentiell Informationen bereithalten, die eine Aussage über die sachlichen oder persönlichen Verhältnisse einer Person treffen.

1.2

Bestimmtheit/Identifikation einer Person

Bestimmt ist eine Person, wenn feststeht, dass sich die Angaben auf die Identität der betroffenen Person beziehen444, weil sie beispielsweise mit ihrem Namen verbunden sind oder sich der Bezug unmittelbar aus dem Inhalt oder dem Zusammenhang der Daten mit der betroffenen Person herstellen lässt. Andernfalls kommt es für den Personenbezug der Daten darauf an, ob die betroffene Person jedenfalls bestimmbar oder identifizierbar ist.445 Das Erfordernis der „identifizierten oder identifizierbaren Person“ entspricht dabei der im deutschen Recht bislang üblichen Formulierung der „bestimmten oder bestimmbaren Person“.446 Gerade im Bereich der Internet-Kommunikation ist es aber schwierig zu beurteilen, ob ein Datum einer bestimmten oder bestimmbaren Person zugeordnet werden kann, weil die Akteure häufig hinter IP-Adressen oder Pseudonymen verborgen sind, deren Auflösung von verschiedenen, unvorhersehbaren Faktoren abhängt.447 In der Regel sind die im Fahrzeug generierten Daten zunächst nur fahrzeugbezogen und lassen keinen Rückschluss auf den Fahrer zu. Anders ist dies etwa bei sog. Car-Sharing-Angeboten oder den Remote Services, also fahrzeugbezogenen Diensten, bei denen sich der Fahrer vor Beginn der Fahrt mit seinem Benutzerkonto anmeldet und daher eine eindeutige Identifizierung möglich ist.448 Für die Frage des Personenbezugs von Fahrzeugdaten muss daher geklärt werden, wann eine Person bestimmbar ist. Dazu bedarf es der Auslegung des Begriffs der Bestimmbarkeit. 442 443 444 445 446 447 448

Simitis/Dammann, § 3 BDSG, Rn. 7. Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG, Rn. 5. Simitis/Dammann, § 3 BDSG, Rn. 22. Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG, Rn. 10. Paal/Pauly/Ernst, Art. 4 DSGVO, Rn. 3. Simitis/Dammann, § 3 BDSG, Rn. 21. Kinast/Kühnl, NJW 2014, 3057, 3058.

82

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

1.3

Merkmal der Bestimmbarkeit/Identifizierbarkeit

Das Merkmal der Bestimmbarkeit ist das entscheidende Abgrenzungskriterium für die Frage des Personenbezugs und damit für die Anwendbarkeit des Datenschutzrechts. Es setzt grundsätzlich voraus, dass die Möglichkeit besteht, die Identität einer Person festzustellen.449 Dies ist durch die Verbindung von Daten mit dem Namen einer Person der Fall. Es reicht aber auch aus, wenn sich der Bezug aus dem Zusammenhang unmittelbar herstellen lässt, z. B. wenn individualisierende Merkmale vorhanden sind, die es ermöglichen, eine Person von allen anderen zu unterscheiden.450 Umstritten ist aber, ob die Bestimmbarkeit nach objektiven oder nach relativen Maßstäben zu beurteilen ist.451

1.3.1 Absolute Theorie Nach der absoluten Theorie beurteilt sich die Bestimmbarkeit einer Person nach objektiven Maßstäben. Diese sehr weit gefasste Auffassung stellt nicht auf die individuellen Fähigkeiten der datenverarbeitenden Stelle, sondern vielmehr auf die allgemein zur Verfügung stehenden Mittel für die Herstellung des Personenbezugs ab. Ein Personenbezug wird danach angenommen, wenn irgendeine Stelle über eine Zuordnungsmöglichkeit verfügt452, auch wenn ausschließlich ein Dritter in der Lage ist, die Identität des Betroffenen festzustellen.453 Gestützt wird diese Theorie auf den Wortlaut des Erwägungsgrundes 26 der DSRL, der bestimmt, dass für die Frage der Bestimmbarkeit einer Person „[…] alle Mittel berücksichtigt werden [müssen], die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten […].“ Gerade durch diese Nennung des Dritten soll deutlich werden, dass es eben nicht nur auf die individuellen Fähigkeiten der verantwortlichen Stelle ankommt, sondern vielmehr die objektive Möglichkeit der Bestimmbarkeit zum Personenbezug und damit zur Anwendbarkeit des Datenschutzrechts führt.454 Der Betroffene wird durch das Recht 449 450 451 452

453 454

Taeger/Gabel/Buchner, § 3 BDSG, Rn. 11. Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG, Rn. 10. Taeger/Gabel/Buchner, § 3 BDSG, Rn. 13. Däubler/Klebe/Wedde/Weichert/Weichert, § 3 BDSG, Rn. 13; Karg, ZD 2012, 255, 256; EuGH, Urteil vom 24.11.2011 - C-70/10, MMR 2012, 174, 176; tendenziell auch Brink/Eckhardt, ZD 2015, 205; Taeger/Gabel/Buchner, § 3 BDSG, Rn. 13; sowie der Düsseldorfer Kreis in seinem Beschluss „Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten“ vom 26./27.11.2009 zum Personenbezug der dynamischen IP-Adresse, abrufbar unter https://www.lda. bayern.de/media/dk_reichweitenmessung.pdf, zuletzt abgerufen am 29.12.2018. BGH, Beschluss vom 28.10.2014 - VI ZR 135/13, MMR 2015, 131, 132. Pahlen-Brandt, DuD 2008, 34, 38.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

83

auf informationelle Selbstbestimmung nicht nur vor einer verantwortlichen Stelle geschützt, die aktuell einen Personenbezug bei einem Datum herstellen kann, sondern auch vor einer solchen, bei der er es „vernünftigerweise“ befürchten muss.455 Die absolute Theorie schützt die Rechte des Betroffenen schon dann, wenn er befürchten muss, dass eine Stelle den Personenbezug künftig herstellen kann oder sie die Daten an Dritte weiter reicht, die dies können.456 Als Folge müssten grundsätzlich alle Daten als personenbeziehbar eingestuft werden.457 Diese sehr weite objektive Sicht auf die Bestimmbarkeit des Personenbezugs gründet auf der Angst vor unvorsichtigem Umgang mit Daten.458 Sie hat den Vorteil, dass auf diese Weise eine eindeutige Abgrenzung möglich ist, die Einzelfallentscheidungen und somit auch eine Gefährdung des Rechts auf informationelle Selbstbestimmung ausschließt.459

1.3.2 Relative Theorie Nach der Theorie des relativen Personenbezugs kommt es auf die individuellen Möglichkeiten und Fähigkeiten der verantwortlichen Stelle an, eine Verbindung zwischen der Information und der Person herstellen zu können.460 Nach dieser Auffassung können die Daten für eine Person zuordenbar und damit personenbezogen sein, für eine andere Person nicht.461 Deshalb ist es für die Feststellung des Personenbezugs erforderlich, die Relation zwischen Daten und Datenverwender zu betrachten.462 Kenntnisse und Fähigkeiten Dritter spielen nach dieser Auffassung keine Rolle.463 Vielmehr muss eine Abwägung zwischen der Erforderlichkeit des Datenschutzrechts und seiner Reichweite erfolgen. In diese ist einerseits einzustellen, welche Hürden für die verarbeitende Stelle bestehen, um den Personenbezug herstellen zu können, ob Missbrauchsszenarien in Betracht kommen, ob ein ausreichender Schutz der betroffenen Person auch ohne Anwendbarkeit des Datenschutzrechts gewährleistet ist, wie schwer der gesellschaftliche Anspruch auf eine effektive Strafverfolgung, insbesondere im Internet, im Vergleich zum Schutz des Betroffenen und seines Anspruchs auf Anonymität im Internet wiegt sowie die

455 456 457 458 459 460 461 462 463

Brink/Eckhardt, ZD 2015, 205, 210. Brink/Eckhardt, ZD 2015, 205, 210. So für georefernzierte Daten Karg, ZD 2012, 255, 257. Voigt, MMR 2009, 377, 379. Forgó/Krügel, MMR 2010, 17, 18. Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG, Rn. 10. Taeger/Gabel/Buchner, § 3 BDSG, Rn. 13. Roßnagel/Scholz, MMR 2000, 721, 722. Meyerdierks, MMR 2009, 8, 9.

84

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Größe der Gefahr, dass tatsächlich gegen Unbeteiligte ermittelt wird.464 Andererseits ist gerade die tatsächliche Vornahme einer Zuordnung nicht erforderlich, die bloße Möglichkeit genügt.465 Die Beurteilung, ob die Möglichkeit einer solchen Zuordnung besteht, ist aber gerade in einer digitalisierten Welt mit einer in unübersichtlichem Maße zunehmenden Vernetzung sehr schwierig.466 Es wird nach der relativen Auffassung in der Regel dann kein Personenbezug angenommen, wenn die Identifizierung des Betroffenen für die verantwortliche Stelle einen unverhältnismäßig hohen Aufwand an Zeit, Kosten und Arbeitskraft bedeuten würde, sodass das Risiko der tatsächlichen Bestimmung praktisch nicht realisiert wird.467 Die Frage nach dem Personenbezug eines Datums kann nach dieser Auffassung folglich nicht einheitlich und generell beantwortet werden, sondern hängt vom jeweiligen Kenntnisstand und dem möglicherweise verfügbaren Zusatzwissen der verantwortlichen Stelle ab.468

1.3.3 Rechtsmethodische Auslegung des Begriffs der Bestimmbarkeit Der Begriff der Bestimmbarkeit einer Person ist weder im BDSG noch in der DSRL oder der DSGVO eindeutig festgelegt. Er ist aber in sämtlichen datenschutzrechtlichen Regelungen entscheidend für die Frage ihrer Anwendbarkeit. Für die Beantwortung der Frage, ob der absoluten oder der relativen Theorie gefolgt werden soll, ist daher die Auslegung des Begriffs der Bestimmbarkeit in historischer, grammatikalischer, systematischer und teleologischer Hinsicht erforderlich.

1.3.3.1 Historische Auslegung Der Entwurf eines Datenschutzgesetzes vom 21.9.1973469 enthält bereits die Formulierung des personenbezogenen Datums wie sie auch heute im BDSG noch existiert. In der Begründung zu diesem Entwurf finden sich jedoch keine Ausführungen zu der Frage der Bestimmbarkeit. Das Bundesverfassungsgericht hat aber schon im 464 465 466 467 468 469

LG Berlin, Urteil vom 31.1.2013 - 57 S 87/08, ZD 2013, 618, 620. Voigt, MMR 2009, 377, 379. Brink/Eckhardt, ZD 2015, 205. BGH MMR 2015, 131, 132. Brink/Eckhardt, ZD 2015, 205, 206. BT Drucks. 7/1027 v. 21.9.1973: Gesetzentwurf der Bundesregierung, Entwurf eines Gesetzes zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (BundesDatenschutzgesetz - BDSG).

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

85

Volkszählungsurteil festgestellt, dass Daten grundsätzlich kontextbezogen sind. Denn für die Nutzbarkeit und Verwendungsmöglichkeit von Daten ist es entscheidend, welchem Zweck die Erhebung dient und welche Verknüpfungs- und Verarbeitungsmöglichkeiten die Informationstechnologie bietet.470 Diese Auffassung könnte die relative Theorie stützen, die ebenfalls auf die Möglichkeiten der Verknüpfung mit anderen Informationen abstellt. Das Bundesverfassungsgericht folgert daraus aber, dass es kein „belangloses“ Datum gibt.471 Dem wird die absolute Theorie gerecht, die den maximalen Schutz des Rechts auf informationelle Selbstbestimmung gewährleistet. Denn nach dieser Auffassung ist jedes Datum potentiell personenbezogen und deshalb durch das Datenschutzrecht geschützt. Aus der Formulierung des Gerichts lässt sich jedoch auch ableiten, dass eine solch drastische Folgerung nicht notwendigerweise gezogen werden muss. Das Gericht erläutert zwar, dass durch die Verknüpfungsmöglichkeiten ein für sich gesehen belangloses Datum einen neuen Stellenwert bekommen kann.472 Dass es diesen Stellenwert automatisch innehat, folgert das Gericht aber nicht. Zwar können je nach Kontext nach der Entscheidung des Bundesverfassungsgerichts sämtliche Daten von Bedeutung sein. Aber für die Feststellung der persönlichkeitsrechtlichen Bedeutung des Datums muss Klarheit darüber bestehen, zu welchem Zweck Angaben verlangt werden und welche Verknüpfungs- und Verwendungsmöglichkeiten konkret bestehen.473 Es ist daher davon auszugehen, dass ein relativer Personenbezug beabsichtigt war. Bei der Fassung der DSRL wurde diskutiert, den Begriff des anonymen Datums so zu formulieren, dass es für dieses darauf ankommt, ob ein Personenbezug nur mit unverhältnismäßigem Aufwand an Arbeitskraft, Kosten und Zeit herstellbar ist. Diese relativierende Definition wurde aber nicht in den endgültigen Richtlinientext aufgenommen.474 Daraus könnte der Schluss gezogen werden, dass eine relative Sicht auf den Personenbezug vom Gesetzgeber nicht beabsichtigt war. Die historische Auslegung liefert daher keine eindeutige Antwort auf die Frage der Bestimmbarkeit einer Person.

1.3.3.2 Grammatikalische Auslegung Nach dem Wortlaut des § 3 I BDSG ist für den Personenbezug lediglich entscheidend, ob eine Person „bestimmbar“ ist. Dieser Wortlaut lässt offen, ob es auf das

470 471 472 473 474

BVerfG NJW 1984, 419, 422. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1983, 419, 422. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422. Pahlen-Brandt, DuD 2008, 34, 38.

86

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Wissen der speichernden Stelle oder auf das weitere Wissen eines Dritten ankommt.475 Eine Person ist nach Art. 2 lit. a DSRL bestimmbar, wenn sie direkt oder indirekt identifiziert werden kann, etwa durch Zuordnung einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. Nach Art. 4 Nr. 1 DSGVO ist eine natürliche Person identifizierbar, wenn sie „[…] direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“ Wie der Wortlaut des § 3 I BDSG lassen also auch die DSRL und die DSGVO die Bestimmbarkeit des Personenbezug sowohl nach der absoluten als auch nach der relativen Theorie zu. Die europäischen Regelungen geben jedoch Kriterien vor, die eine Bestimmbarkeit indizieren. Für die absolute Theorie spricht sowohl der Wortlaut des Erwägungsgrundes 26 der DSRL als auch der des Erwägungsgrundes 26 der DSGVO. Diese weisen ausdrücklich darauf hin, dass alle Mittel für die Bestimmbarkeit berücksichtigt werden müssen, die vernünftigerweise dem für die Verarbeitung Verantwortlichen oder jedem Dritten zur Verfügung stehen (Erwägungsgrund 26 der DSRL) bzw. die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren (Erwägungsgrund 26 der DSGVO). Das bedeutet, dass sich die Informationen, die den Personenbezug zulassen, nicht notwendigerweise in der Hand einer Person befinden müssen. Sie können auch bei Dritten vorhanden sein, wodurch ein grundsätzlicher Personenbezug nicht ausgeschlossen werden kann.476 Auch der Wortlaut des Art. 2 lit. a DSRL sowie des Art. 4 Nr. 1 DSGVO lässt sich folglich für die absolute Auffassung anführen, denn danach wird nicht nur eine direkt identifizierbare, sondern auch eine indirekt identifizierbare Person als bestimmbar angesehen, da diese Formulierung darauf hindeutet, dass die Information selbst noch nicht die Identifikation der Person ermöglichen muss, um ein personenbezogenes Datum darzustellen.477 Aber der Wortlaut des Erwägungsgrundes 26 der DSRL lässt auch den relativen Ansatz zu. Denn bei der Beurteilung der Bestimmbarkeit werden danach nur die

475 476 477

Sachs, CR 2010, 547, 550. EuGH, Urteil vom 19.10.2016 - C-582/14, Rn. 43 f., EuZW 2016, 909, 911. EuGH, Urteil vom 19.10.2016 - C-582/14, Rn. 40 f., EuZW 2016, 909, 910 f.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

87

Mittel zugelassen, die „vernünftigerweise“ eingesetzt werden könnten, um die betreffende Person zu bestimmen.478 Die Art. 29-Datenschutzgruppe folgert aus dieser Formulierung, dass rein hypothetische Möglichkeiten zur Bestimmung der Person nicht ausreichen, um die Person als bestimmbar zu erachten. Denn wenn alle Mittel berücksichtigt wurden für die Bestimmbarkeit und diese Möglichkeit nicht besteht oder vernachlässigbar ist, ist die Person auch nicht als „bestimmbar“ anzusehen.479 Ähnlich lautet der Wortlaut des Erwägungsgrundes 26 der DSGVO, dem sich ebenfalls ein solches relativierendes Element entnehmen lässt. Danach kommen für die Bestimmbarkeit einer Person alle Mittel in Betracht, die der für die Verarbeitung Verantwortliche oder eine andere Person „nach allgemeinem Ermessen wahrscheinlich“ einsetzen würde.480 Die rein hypothetische Möglichkeit, dass eine Person bestimmt werden kann, reicht für die Bestimmbarkeit folglich nicht aus.481 Nach dem Wortlaut des § 3 VI BDSG ist Anonymisieren das Verändern personenbezogener Daten derart, dass ein Personenbezug nicht oder nur mit unverhältnismäßig großem Aufwand an Zeit, Kosten und Arbeitskraft hergestellt werden kann. Diese Auffassung weist dieselben Merkmale wie die relative Theorie auf, auch sie erfordert keinen absoluten Schutz des Rechts auf informationelle Selbstbestimmung des Betroffenen, sondern lässt eine (vernachlässigbare) Möglichkeit der De-Anonymisierung zu.482 Im Ergebnis geben auch die Wortlaute der einschlägigen Vorschriften keine einheitliche Richtung für die Frage der Bestimmbarkeit einer Person vor.

1.3.3.3 Systematische Auslegung In § 1 BDSG hat sich das Gesetz selbst einen Anwendungsbereich definiert. Es ist nach § 1 II BDSG nur anwendbar, wenn es um die Erhebung, Verarbeitung und Nutzung personenbezogener Daten geht. Damit legt es fest, dass es – entgegen der absoluten Theorie – nicht für jedes Datum Anwendung finden soll.483 Andernfalls wäre der in § 1 BDSG definierte Anwendungsbereich des Gesetzes nicht mehr bestimmt genug484 und dem Merkmal des Personenbezugs käme keine Abgrenzungsfunktion mehr zu.485 Das absolute Verständnis würde vielmehr zu einer uferlosen und damit nicht praktikablen Ausdehnung des Datenschutzes führen, die so vom 478 479 480 481 482 483 484 485

BGH, Beschluss vom 28.10.2014 - VI ZR 135/13, MMR 2015, 131, 133 mit Verweis auf Art. 29-Datenschutzgruppe, WP 136, 15. Art. 29 Datenschutzgruppe, WP 136, S. 17. Brink/Eckhardt, ZD 2015, 205, 209. Art. 29-Datenschutzgruppe, WP 136, 17. Brink/Eckhardt, ZD 2015, 205, 207. Brink/Eckhardt, ZD 2015, 205, 207. Meyerdierks, MMR 2009, 8, 11. Brink/Eckhardt, ZD 2015, 205, 207.

88

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Gesetzgeber nicht gewollt ist. Das Recht auf informationelle Selbstbestimmung muss außerdem gar nicht geschützt werden, wenn eine Person nur theoretisch bestimmbar ist. Denn in diesem Fall besteht noch gar keine Gefahr für das Rechtsgut. Eine theoretische Bestimmbarkeit bedeutet eben keine tatsächliche Bestimmbarkeit.486 Auf der anderen Seite ist für die verantwortliche Stelle nicht immer klar erkennbar, wer die für die Bestimmbarkeit erforderlichen Informationen innehat und damit auch nicht, ob das Datenschutzrecht auf einen Vorgang Anwendung findet oder nicht. Dies führt zu einer rechtsstaatlich nicht tragbaren Rechtsunsicherheit.487 Folge der absoluten Betrachtung des Personenbezugs wäre zudem eine kollektive Haftung aller Datenverarbeiter, die auch alle, egal ob ihnen ein Personenbezug tatsächlich möglich ist oder nicht, den Pflichten und Einschränkungen des Datenschutzrechts unterliegen. Es läge demnach in der Macht des Verarbeiters mit Zugriff auf die Schlüsseldaten, die Anwendung des Datenschutzrechts auf die Datenbestände Dritter willkürlich zu bestimmen, ohne dass dies für die Verarbeiter ohne Schlüsseldaten erkennbar wäre.488 Ein täglicher millionenfacher Verstoß gegen das Datenschutzrecht und die Unkontrollierbarkeit des Personenbezugs würden daraus resultieren.489 Die absolute Auffassung wird auch nicht deshalb erforderlich, weil andernfalls eine Schutzlücke für das Recht auf informationelle Selbstbestimmung besteht. Denn würde ein Datenverarbeiter versuchen, an die bei der verantwortlichen Stelle vorhandenen Schlüsseldaten zu gelangen, so läge hierin eine Erhebung personenbezogener Daten bei einem Dritten. Diese ist nicht gerechtfertigt, verstößt daher gegen § 4 II BDSG und stellt mithin eine Ordnungswidrigkeit nach § 43 II Nr. 1 BDSG dar.490 Umgekehrt stellt auch die Übermittlung der Schlüsseldaten durch deren Inhaber an den Datenverarbeiter eine solche Ordnungswidrigkeit dar, die ebenfalls unzulässig ist.491 Die Gefahr einer Offenlegung der Schlüsseldaten durch den Verarbeiter ist auch relativ gering, weil eine strafrechtliche oder zivilrechtliche Sanktionierung droht, wenn beispielsweise kein Auskunftsanspruch gegeben ist.492 Hinzu kommt, dass der Verarbeiter mit Schlüsseldaten in der Regel kein Interesse an der Übermittlung dieser Daten hat, sodass eine Übermittlung in der Praxis die Ausnahme bleibt.493 Die absolute Auffassung hat außerdem zur Folge, dass pauschal das Recht auf informationelle Selbstbestimmung umfassend und stets geschützt wird. Das bedeutet, dass eine Abwägung mit anderen Rechten gar nicht mehr vorgenommen wird. Der Umgang mit Daten wird aber auch durch die allgemeine 486 487 488 489 490 491 492 493

LG Berlin, Urteil vom 31.1.2013 - 57 S 87/08, ZD 2013, 618, 619. Brink/Eckhardt, ZD 2015, 205, 210. Meyerdierks, MMR 2009, 8, 10. Voigt, MMR 2009, 377, 379. Meyerdierks, MMR 2009, 8, 11. Meyerdierks, MMR 2009, 8, 11. Krüger/Maucher, MMR 2011, 433, 436. LG Berlin, Urteil vom 31.1.2013 - 57 S 87/08, ZD 2013, 618, 622.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

89

Handlungsfreiheit aus Art. 2 I GG oder die Berufsfreiheit aus Art. 12 I GG geschützt. So ist z. B. ganz allgemein die Sammlung von Daten zum Zwecke der Beweisführung von der allgemeinen Handlungsfreiheit grundsätzlich umfasst.494 Eine Regulierung des Datenumgangs ohne relevante Persönlichkeitsgefährdung entspricht daher nicht der grundgesetzlichen Gewichtung des allgemeinen Persönlichkeitsrechts.495 Betrachtet man ausschließlich die systematischen Auslegung, so kommt man zunächst zu dem Ergebnis, dass die absolute Theorie zu weit geht und das Recht auf informationelle Selbstbestimmung durch die relative Theorie ausreichend geschützt wird.

1.3.3.4 Teleologische Auslegung Zweck des Datenschutzrechts ist nach § 1 I BDSG, nach Art. 1 I DSRL und nach Art. 1 I und II DSGVO der Schutz des Rechts auf informationelle Selbstbestimmung bei der Verarbeitung personenbezogener Daten. Es handelt sich um einen vorgelagerten Schutz des Persönlichkeitsrechts des Betroffenen, von dem das Recht auf informationelle Selbstbestimmung umfasst ist, das Verletzungen dieses Grundrechts vorbeugen soll.496 Es kann grundsätzlich nicht mit dem Datenschutzrecht vereinbar sein, wenn Daten aufgrund der Verneinung des Personenbezugs ohne Restriktionen an Dritte weitergegeben werden könnten, die ihrerseits den Personenbezug wieder herstellen können.497 Bei einer relativen Beurteilung des Personenbezugs liefe das Datenschutzrecht in solchen Fällen ins Leere.498 Die jeweils verantwortliche Stelle hätte die Anwendbarkeit der datenschutzrechtlichen Regeln mit Hilfe ihrer finanziellen und technischen Möglichkeiten in der Hand, weil es auf ihre Kenntnisse und finanziellen Mittel für die Frage der Verhältnismäßigkeit der Herstellung des Personenbezuges ankommt.499 Rechtssicherheit lässt sich daher auch mit der relativen Auffassung genauso wenig erreichen wie ein ausreichender, vom Gesetz aber beabsichtigter Schutz des Betroffenen.500 Zwar lässt sich vertreten, dass die absolute Auffassung diese Rechtssicherheit dadurch sicherstellt, dass sie ihren Schutz auch auf eine Sammlung mittelbar identifizierbarer Daten erstreckt.501 Jedoch birgt aber auch die absolute Auffassung Rechtsunsicherheit, weil für die ver-

494 495 496 497 498 499 500 501

Siehe hierzu unten Teil 5 Kapitel 1 2. Kühling/Klar, NJW 2013, 3611, 3615. Breyer, ZD 2014, 400, 403. AG Berlin-Mitte, Urteil vom 27.3.2007 - 5 C 314/06, ZUM 2008, 83, bestätigt durch LG Berlin, Urteil vom 6.9.2007 - 23 S 3/07, MMR 2007, 799. Pahlen-Brandt, DuD 2008, 34, 39. Bär, MMR 2015, 131, 135. Karg, MMR-Aktuell 2011, 315811. Breyer, ZD 2014, 400, 403.

90

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

antwortliche Stelle nicht erkennbar ist, ob sie es mit einem personenbezogenen Datum zu tun hat, wenn sie nicht selbst über die Schlüsseldaten verfügt. Dem wird entgegengehalten, dass das Datenschutzrecht allein dem Schutz des Betroffenen und nicht dem Schutz der verantwortlichen Stelle dient.502 Dieser Schutz ist in Zeiten von Big Data auch notwendig, da durch die zunehmende Vernetzung aller Lebensbereiche immer mehr Daten anfallen, die datenverarbeitenden Stellen daher immer größere Datenmengen ansammeln oder leicht an weitere Zusatzinformationen gelangen, um so schließlich einen Personenbezug herstellen zu können und die Schutzbedürftigkeit der Betroffenen damit eher größer wird.503 Außerdem entfiele im Falle der absoluten Auffassung die begrenzende Funktion des Merkmals des Personenbezugs, sodass Datenschutzrecht auf sämtliche Daten anwendbar wäre.504 Andererseits wird der Betroffene aber auch durch die relative Auffassung hinreichend geschützt. Denn beim Datenumgang durch Dritte wird danach ein Personenbezug lediglich dann angenommen, wenn dieser Dritte auch die Mittel für die Bestimmbarkeit hat und daher die Daten nur unter Einhaltung der datenschutzrechtlichen Vorgaben übermitteln kann.505 Wenn also eine Zuordnung erfolgen kann, dann greift auch das Datenschutzrecht. Auf diese Weise kann eine angemessene Begrenzung des Anwendungsbereichs des Datenschutzrechts sichergestellt werden. Nach Art. 1 I DSRL sowie nach Art. 1 III DSGVO ist Ziel der Vorschriften der freie Verkehr personenbezogener Daten. Sie schützen daher, im Unterschied zum BDSG, nicht nur das Recht auf informationelle Selbstbestimmung, sondern streben einen Ausgleich zwischen wirtschaftlichen und ideellen Interessen der Datenverarbeiter an.506 Die relative Theorie lässt auch solche wirtschaftlichen und ideellen Interessen zu und blendet diese nicht aus, wie es bei der absoluten Theorie der Fall ist. Ein extensives Verständnis des Personenbezugs als das für die Anwendbarkeit des Datenschutzrechts maßgebliche Kriterium trägt außerdem nicht zur Praktikabilität und Vollzugsfähigkeit des Datenschutzrechts bei.507 Im Gegenteil, dieses würde ad absurdum geführt, wenn zugrunde gelegt wird, dass dem Datenverarbeiter das gesamte „Weltwissen“ zur Verfügung steht.508 Für die relative Auffassung spricht weiterhin, dass es z. B. in den §§ 4d IV Nr. 2, 4f I S. 6 und § 30 I BDSG ausdrücklich vorgesehen ist, dass Daten anonymisiert verarbeitet werden können. Es ist danach davon auszugehen, dass nach dem Gesetz ein bei einer bestimmten verarbeitenden Stelle befindliches anonymes Datum auch dann ein anonymes Datum ist, wenn eine andere verarbeitende Stelle zu diesem Datum Schlüsseldaten 502 503 504 505 506 507 508

Brink/Eckhardt, ZD 2015, 205, 206. Brink/Eckhardt, ZD 2015, 205, 207. Forgó/Krügel, MMR 2010, 17, 19. Köcher, MMR 2007, 799, 801. Brink/Eckhardt, ZD 2015, 205, 208. Kühling/Klar, NJW 2013, 3611, 3615. Voigt, MMR 2009, 377, 379.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

91

besitzt, die für sie einen Personenbezug ermöglichen.509 Die Begriffe „personenbezogen“ bzw. „personenbeziehbar“ und „anonymisiert“ schließen sich nach dem Willen des Gesetzgebers folglich aus.510 Die komplementäre Verwendung der Begriffe des Personenbezugs und des Anonymisierens in § 3 VI BDSG zeigen darüber hinaus, dass der Gesetzgeber davon ausgegangen ist, dass es in der Regel nicht „vernünftig“ im Sinne des Erwägungsgrundes 26 der DSRL ist, wenn für die Herstellung des Personenbezugs ein unverhältnismäßiger Aufwand erforderlich ist.511 Im Ergebnis kann daher auch nach Untersuchung des Sinn und Zwecks des Datenschutzrechts festgestellt werden, dass dem relativen Ansatz zu folgen ist.

1.3.4 Heranziehung illegaler Mittel bei der Bestimmbarkeit einer Person Unabhängig von der Frage der relativen oder der absoluten Bestimmbarkeit einer Person ist es umstritten, ob es mit dem Wortlaut des § 3 I BDSG sowie des Art. 2 lit. a) DSRL unvereinbar ist, Datenschutzrecht nur auf die Personen anzuwenden, deren Angaben nur mit legalen Mitteln identifiziert werden können. Gegen diese Auffassung spricht, dass die rechtliche Zulässigkeit weder nach dem Wortlaut des § 3 I BDSG noch nach Art. 2 lit. a) DSRL oder Art. 4 Nr. 1 DSGVO Voraussetzung für die Herstellung des Personenbezugs ist. Die Person muss lediglich „bestimmbar“ oder „identifizierbar“ sein. Die Erhebung zu legitimen Zwecken gemäß Art. 5 I lit. b) DSGVO erfolgt, nachdem die Frage der Bestimmbarkeit einer Person geklärt wurde und schützt damit den Betroffenen vor einer rechtswidrigen Datenverarbeitung. Diese Schutzbedürftigkeit besteht aber erst recht, wenn schon der Personenbezug mit rechtswidrigen Mitteln hergestellt werden kann. Ließe man illegale Mittel bei der Bestimmung des Personenbezugs nicht zu, so würden diese Daten nicht mehr dem Datenschutzrecht unterfallen, auch wenn der Personenbezug auf illegale Weise weiterhin möglich wäre. Diese Daten wären daher schutzlos gestellt, was nicht im Sinne des Datenschutzrechts sein kann.512 In § 3 VI BDSG wird außerdem auf den Aufwand an Zeit, Kosten und Arbeitskraft für die Bestimmbarkeit abgestellt und nicht auf die Frage der rechtlichen Zulässigkeit. Danach können auch rechtlich unzulässige Mittel zur Identifikation von Personen verwendet werden.513 Auch der Wortlaut des Erwägungsgrundes 26 der DSGVO lässt sich nicht gegen dieses Verständnis anführen. Denn dieser spricht nur von den Mitteln, die nach all-

509 510 511 512 513

Meyerdierks, MMR 2009, 8, 10. Simitis/Dammann, § 3 BDSG, Rn. 23. BGH, Beschluss vom 28.10.2014 - VI ZR 135/13, MMR 2015, 131, 132. Karg, MMR-Aktuell 2011, 315811. Breyer, ZD 2014, 400, 402.

92

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

gemeinem Ermessen wahrscheinlich genutzt werden, um eine Person zu identifizieren. Liegen illegale Mittel für die Identifikation vor, so wird es hier lediglich auf das allgemeine Ermessen der datenverarbeitenden Stelle ankommen, mit welcher Wahrscheinlichkeit diese die Mittel auch verwenden würde. Die Beantwortung dieser Frage hinge dann von der Moral der datenverarbeitenden Stelle ab. Ein klares Verbot für die Nutzung illegaler Mittel zu Identifikationszwecken lässt sich aber auch hier nicht herauslesen. Rechtswidrige Mittel können aber vom Gesetzgeber nicht gemeint gewesen sein, wenn er in Erwägungsgrund 26 der DSRL von allen Mitteln spricht, die vernünftigerweise für die Bestimmung des Personenbezugs herangezogen werden können.514 Lässt man wirklich alle und damit auch rechtswidrige Mittel darunter fallen, so widerspricht dies dem Wortlaut der Richtlinie. Denn es kann nicht vernünftig und im Sinne des Gesetzgebers sein, dass rechtswidrige Mittel für die Bestimmung einer Person herangezogen werden dürfen.515 Diese Auffassung wird gestützt durch den Wortlaut des Art. 5 I lit. b) DSGVO, nach dem die Erhebung personenbezogener Daten nur für legitime Zwecke erfolgen darf. Wenn die Zwecke der Erhebung personenbezogener Daten schon nur rechtmäßig sein dürfen, dann müssen auch alle Mittel, die für die Herstellung eines Personenbezugs herangezogen werden, rechtmäßig sein. Mit der Erhebung geht immer die Beschaffung von Informationen einher. Das schlussendlich erhobene Datum ist nicht rechtmäßig erhoben, wenn die Erhebung für rechtswidrige Zwecke erfolgte, weshalb erst recht die hierfür erforderlichen Informationen rechtmäßig erhoben worden sein müssen. Die theoretisch bestehende, aber illegale Möglichkeit einer Identifikation kann auch nicht der Definition der Bestimmbarkeit nach dem BDSG entsprechen.516 Der Schutz des Betroffenen als Grund für die rechtswidrige Übermittlung von Daten für die Identifikation ist eine bloße Unterstellung, die die verfassungsrechtlich gedeckte Datenverwendung der verantwortlichen Stelle unterlaufen würde.517 Betrachtet man ergänzend zu Erwägungsgrund 26 der Richtlinie noch Art. 23, 24 DSRL, wonach bei einem Verstoß gegen die in Art. 7 DSRL niedergelegten Datenverarbeitungsgrundsätze Schadensersatzansprüche und auch strafrechtliche Sanktionen festgelegt werden müssen, so ist in der Regel eher nicht von einem Personenbezug auszugehen, wenn dieser nur mit illegalen Mitteln hergestellt werden kann.518

514 515 516 517 518

Krüger/Maucher, MMR 2011, 433, 437. So auch Arning/Forgó/Krüngel, DuD 2006, 700, 704. AG München, Urteil vom 30.9.2008 - 133 C 5677/08, ZUM-RD 2009, 413, 414. Brink/Eckhardt, ZD 2015, 205, 211. Bär, MMR 2015, 131, 135; im Ergebnis so wohl auch EuGH, Urteil vom 19.10.2016 - C582/14, Rn. 46, EuZW 2016, 909, 911.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

93

1.3.5 Stellungnahme Geht man bei der Bestimmung des Personenbezugs von der absoluten Auffassung aus, so wird man in der Praxis den Personenbezug so gut wie nie verneinen können. Das schützt zwar auf der einen Seite die Betroffenen in besonderem Maße, ist aber auf der anderen Seite für die Datenverarbeiter nur schwer praktikabel. Gerade im vernetzten Fahrzeug fallen so viele technische Daten an, die nur unter Umständen einen Personenbezug zulassen können. Im Ergebnis mutet der absolute Ansatz der verantwortlichen Stelle zu, diese Daten sämtlich als personenbezogene zu behandeln, um das datenschutzrechtliche Risiko zu minimieren. Dies hätte aber gleichzeitig die Folge, dass ein wirtschaftliches Handeln für die verantwortliche Stelle mit diesen Daten nicht mehr möglich wäre.519 Denn dann müsste vor jedem Datenverarbeitungsvorgang eine Erlaubnis durch eine Rechtsvorschrift oder eine Einwilligung des Betroffenen vorliegen. Die Wirksamkeit einer allumfassenden Einwilligung, die auch auf künftige und im Erklärungszeitpunkt noch nicht bekannte Datenverarbeitungsvorgänge ausgerichtet sein kann, ist ohnehin rechtlich zweifelhaft.520 Denn eine solche widerspricht datenschutzrechtlichen Grundsätzen wie Transparenz und Datensparsamkeit521 sowie der Zweckbindung.522 Eine solche könnte aber die einzige Möglichkeit darstellen, dass die Verarbeitung der im Fahrzeug anfallenden Daten rechtmäßig erfolgen kann. Diese Daten sind für die Funktionstüchtigkeit des Fahrzeugs unerlässlich und für den Hersteller unter Umständen vonnöten, um seinem produkthaftungsrechtlichen Gefahrsteuerungsinteresse nachzukommen.523 Die Interessen der verantwortlichen Stelle an der Nutzung von Daten werden außerdem ebenso grundrechtlich geschützt wie das Recht auf informationelle Selbstbestimmung des Betroffenen, beispielsweise durch die allgemeine Handlungsfreiheit in Art. 2 I GG. Widerstreitende grundrechtliche Positionen müssen im Wege praktischer Konkordanz in Ausgleich gebracht werden. Schon allein aus diesem Grund besteht kein alleiniger Geltungsanspruch bloß der absoluten Theorie.524 Es ist daher der relativen Theorie zu folgen.525 Für die Bestimmbarkeit ist danach grundsätzlich auf die Kenntnis der jeweils datenverarbeitenden Stelle abzustellen.

519 520 521 522 523 524 525

Brink/Eckhardt, ZD 2015, 205, 206. Arning/Forgó/Krüngel, DuD 2006, 700, 705. Hartmann, DAR 2015, 122, 126. Katko/Babaei-Beigi, MMR 2014, 360, 362. Zum Umfang diese produkthaftungsrechtlichen Gefahrsteuerungsinteresse als berechtigtes Interesse siehe unten Teil 3 Kapitel 5 4.3.1 Brink/Eckhardt, ZD 2015, 205, 207. Diese vertritt wohl auch der EuGH, Urteil vom 19.10.2016 - C-582/14, Rn. 31 ff., EuZW 2016, 909, 910.

94

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Dabei muss aber auch der absehbare künftige Informationsstand der verantwortlichen Stelle mit einbezogen werden.526 Auch das Zusatzwissen Dritter ist zu berücksichtigen, wenn es für die verantwortliche Stelle ohne unverhältnismäßigen Aufwand an Zeit, Kosten und Arbeitskraft möglich ist, dieses Zusatzwissen auch für sie verfügbar zu machen.527 Zu den Mitteln, die für die Bestimmbarkeit einer Person vernünftigerweise oder nach allgemeinem Ermessen wahrscheinlich eingesetzt werden, gehören auch rechtliche Möglichkeiten, um an die fraglichen Informationen heranzukommen.528 Dabei muss ein rechtskonformes Verhalten der Beteiligten zugrunde gelegt werden, d. h. das Zusatzwissen Dritter darf nur dann berücksichtigt werden, wenn eine Zusammenführung der Daten rechtmäßig wäre.529 Außerdem dürfen der Zusammenführung keine Hindernisse entgegenstehen, die dazu führen, dass mit einer Bestimmbarkeit vernünftigerweise nicht zu rechnen ist bzw. der Aufwand für die Bestimmbarkeit bei einer Zusammenführung darf nicht unverhältnismäßig hoch sein.530 Ein solches Hindernis ist beispielsweise gegeben, wenn die Zusammenführung der Informationen ein strafbares Verhalten im Sinne von § 206 StGB darstellen würde, mithin das für die Bestimmbarkeit des Personenbezugs entscheidende Datum unter das Fernmeldegeheimnis gemäß § 88 TKG fällt. Es ist nur dann allein auf die Möglichkeiten und Fähigkeiten der verantwortlichen Stelle abzustellen und ein Zusatzwissen Dritter nicht zu berücksichtigen, wenn die Datenverarbeitung in einem in sich geschlossenen Netzwerk erfolgt, d. h. wenn ein Datensicherheitskonzept mit technischen Sicherungsmaßnahmen besteht, sodass von außen nicht auf die Daten zugegriffen werden kann.531 Es besteht außerdem dann regelmäßig keine Gefahr für die informationelle Selbstbestimmung des Betroffenen, wenn die verantwortliche Stelle nicht mit legalen Mitteln auf die Informationen Dritter zugreifen kann, die sie für den Personenbezug benötigt und die Dritten mit dem entscheidenden Zusatzwissen keinen Zugriff auf die Daten der verantwortlichen Stelle haben.532 Mit Hilfe dieser Auffassung lässt sich eine rechtssichere Grenze zwischen personenbezogenen und nicht-personenbezogenen Daten ziehen und so Rechtssicherheit schaffen.533

526 527 528 529 530 531 532 533

Brink/Eckhardt, ZD 2015, 205, 210. Taeger/Gabel/Buchner, § 3 BDSG, Rn. 13, ähnlich auch Lutz, DuD 2012, 584, 587, Brink/ Eckhardt, ZD 2015, 205, 210 und ähnlich auch Weichert, DuD 2007, 17, 19. EuGH, Urteil vom 19.10.2016 - C-582/14, Rn. 47, EuZW 2016, 909, 911. Eckhardt, CR 2011, 339, 342; ähnlich auch Simitis/Dammann, § 3 BDSG, Rn. 26 und Brink/Eckhardt, ZD 2015, 205, 211. Simitis/Dammann, § 3 BDSG, Rn. 26. Forgó/Krügel, MMR 2010, 17, 18. Arning/Forgó/Krüngel, DuD 2006, 700, 705. Im Ergebnis so auch EuGH, Urteil vom 19.10.2016 - C-582/14, Rn. 31 ff., EuZW 2016, 909, 910.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

2

95

Personenbezug von Fahrzeugdaten

Auch beim Fahrzeug stellt sich die Problematik der Abgrenzbarkeit von Sachdaten und personenbezogenen Daten. Rein technische Daten wie z. B. Sensordaten lassen zunächst grundsätzlich keinen Personenbezug erkennen.534 Andererseits ist nicht von der Hand zu weisen, dass diese Daten potentiell auch einen Rückschluss auf den Fahrer oder Halter zulassen. Sie können beispielsweise über den Umgang des Halters mit dem Fahrzeug Aufschluss geben bei Fragen der Gewährleistung535 oder mit einem Identifikator verbunden werden, der einen direkten Personenbezug ermöglicht. Denkbar ist jedenfalls, dass die in einem Ringspeicher abgelegte Daten536, die fortlaufend gelöscht oder überschrieben werden, als datenschutzrechtlich irrelevant einzustufen sind.537 Diese Auffassung vertritt das BVerwG in seiner Entscheidung zur automatisierten Erfassung von Kraftfahrzeugkennzeichen.538 Es ist jedoch zu beachten, dass hier sehr wohl eine Datenverarbeitung stattfindet, jedoch ist die potentielle Gefährdung des Rechts auf informationeller Selbstbestimmung durch diese Datenverarbeitung gering, da sie in einem in sich geschlossenen System erfolgt, auf das von außen nicht zugegriffen werden kann. Dies würde etwa auf die Datenspeicherung im Rahmen eines Event Data Recorders (EDR)539 zutreffen, der laufend Daten erhebt, sie aber bei Ausbleiben eines Ereignisses fortlaufend wieder überschreibt. Für das vernetzte Fahrzeug ist diese Auffassung jedoch ungeeignet, da durch die Internetverbindung des Fahrzeugs kein geschlossenes System vorliegt, sondern Daten das Fahrzeug potentiell jederzeit verlassen können. Gerade Daten aus dem EDR dienen ja gerade dazu, über das Verhalten des Fahrzeugs im Falle eines Ereignisses Auskunft zu geben. Liegt also ein Ereignis vor, findet keine Löschung statt und die Daten müssen für die Aufklärung des Ereignisses erhoben werden. Die Frage des Personenbezugs von Fahrzeugdaten aus dem EDR oder dem unvernetzten Fahrzeug stellt sich daher spätestens dann, wenn diese Daten aus dem Fahrzeug erhoben werden.540 Nach einer weiteren Auffassung soll ein Personenbezug dann entfallen, wenn eine Sache von einer Personengruppe von mindestens vier Personen genutzt wird und 534

535 536 537 538 539 540

A. A. Lüdemann, ZD 2015, 247, 250, der ohne Begründung von einer automatischen Zuordenbarkeit der technischen Daten zu Fahrer, Halter oder Eigentümer ausgeht; differenzierend Weichert, NZV 2017, 507 ff. Buchner, DuD 2015, 372, 373. Um solche handelt es sich bei den technischen Daten, siehe oben Teil 1 Kapitel 2 2.1.1. Buchner, DuD 2015, 372, 374. BVerwG, Urteil vom 22.10.2014 - 6 C 7.13, DuD 2015, 197 mit Verweis auf BVerfG, Beschluss vom 11.3.2008 - 1 BvR 2074/05 und 1 BvR 1254/07, DuD 2008, 352. Genauere Ausführungen zum EDR siehe unten Teil 5 Kapitel 2 8. Siehe hierzu genauer unten Teil 3 Kapitel 4 1.

96

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

der Bezug zu einer bestimmten Person und damit die individuelle Aussage eines Datums immer ungenauer wird, weshalb auch der Personenbezug immer loser wird.541 Es kann jedoch nicht davon ausgegangen werden, dass jedes Fahrzeug stets von mindestens vier verschiedenen Personen genutzt wird, zumal es immer nur einen Halter geben kann, auf den sich die Fahrzeugdaten am leichtesten beziehen lassen.542 Untersuchungen haben außerdem ergeben, dass anhand der Motordrehzahl bei gleicher Strecke durchaus zwischen verschiedenen Fahrern unterschieden werden kann.543 Kombiniert mit einem Standortdatum werden Sensordaten nach dem Wortlaut von Art. 4 Nr. 1 DSGVO zu einem personenbezogenen Datum. Auch bei den technischen Fahrzeugdaten lässt sich durch eine Verkettung oder Anhäufung von Informationen also unter Umständen eine Personenbeziehbarkeit herstellen. Denn letztlich stehen sämtliche Zustandsdaten des Fahrzeuges mit einem menschlichen (und damit personenbeziehbaren) Verhalten im Zusammenhang. Dabei muss aber immer ein Identifikator gegeben sein, der den Rückschluss auf eine natürliche Person zulässt. Dies ist per se schon dann der Fall, wenn Bildaufnahmen durch im Fahrzeug integrierte Kameras oder auch nur durch im Fahrzeug befindliche Dashcams gemacht werden. Denn bereits durch die Erfassung der Person mittels Kamera ist deren Recht auf informationelle Selbstbestimmung tangiert, sodass das Datenschutzrecht greift. Spätestens durch das Erfassen des Gesichts einer Person ist diese jedenfalls bestimmbar.544 Ein Personenbezug kann auch durch die Verknüpfung zu einem Nutzerprofil im Rahmen einer App wie den Remote Services gegeben sein. Er ist aber auch durch die kombinierte Auswertung von Attributen möglich, die einzeln nicht personenbezogen wären, wie z. B. bei der Verkettung mehrerer ortsbezogener Daten zu einem Mobilitätsprofil.545 Die Beurteilung des Personenbezugs von Fahrzeugdaten scheint folglich einzelfallabhängig. Für die bessere datenschutzrechtliche Handhabung von Fahrzeugdaten ist deshalb eine genauere Untersuchung erforderlich.

2.1

Vergleich mit Geodaten

Um Schutzlücken zu vermeiden wird zum Teil davon ausgegangen, dass sämtliche im Fahrzeug anfallenden Daten auf die eine oder andere Weise Aussagekraft über

541 542 543 544 545

Weichert, DuD 2007, 17, 19. So auch Störing/Eilers, PinG 2015, 118, 122. Der Bezug zum Halter ist über die FIN möglich, siehe unten Teil 3 Kapitel 2 2.2. Krauß/Waidner, DuD 2015, 383, 386. Balzer/Nugel, NJW 2014, 1622, 1625. Hansen, DuD 2015, 367, 369. Nach der Wertung des Art. 4 Nr. 1 DSGVO ist jedoch schon von einem Personenbezug eines einzelnen Standortdatums auszugehen.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

97

eine zumindest bestimmbare Person besitzen.546 Man könnte annehmen, dass es sich bei sämtlichen Fahrzeugdaten um personenbezogene Daten, weil schon im Zeitpunkt des Erfassens die Gefahr besteht, dass ein Personenbezug möglich ist, auch wenn sich diese Gefahr später nicht realisiert. Diese Auffassung besteht auch bei der Frage des Personenbezugs von Geodaten. Bei Google Street View beispielsweise werden georeferenzierte Daten im Internet verfügbar gemacht und können dann mit Informationen im Raum auf der Grundlage eines Koordinatensystems inhaltlich miteinander verbunden werden. Über diese können schließlich Sachdaten mit personenbezogenen Daten angereichert und umfassende Profile erstellt werden.547 Sachdaten können auf diese Weise schnell in personenbezogene Daten umschlagen. Jedenfalls haben viele Sachinformationen bei Geodaten Rückwirkung auf die den Örtlichkeiten zuordenbare Personen. Aus der Größe und der Lage eines Grundstücks lässt sich beispielsweise eine Aussage über die Vermögensverhältnisse einer Person treffen.548 Aufgrund der komplexen technischen Struktur des Fahrzeugs und der enormen Datenmenge, die durch dieses generiert wird, können auch die Fahrzeugdaten durch die unzähligen Kombinationsmöglichkeiten schnell in personenbezogene Daten umschlagen. Bei Geodaten ist es deshalb aber trotzdem nicht immer gerechtfertigt, dass auf sie in jedem Fall allgemeines Datenschutzrecht Anwendung findet.549 Ebenso kann nicht gerechtfertigt sein, sämtliche Daten aus dem Fahrzeug dem Datenschutzrecht zu unterwerfen. Eine solche pauschale und differenzierungslose Einordnung von Fahrzeugdaten als personenbezogene Daten ginge zu weit.550 Es ist daher zu prüfen, ob die Lösungsansätze zur Frage des Personenbezugs von Geodaten auch auf die Frage des Personenbezugs von Fahrzeugdaten übertragbar sind.

2.1.1 Personenbezug nach der Intention der verarbeitenden Stelle Zu den Geodaten wird vertreten, dass ein Personenbezug nur dann gegeben sein soll, wenn die verarbeitende Stelle gerade die personenbezogene Verarbeitung oder Erhebung der Daten bezweckt. Dabei sollen auch die Daten eingeschlossen sein, die von der verarbeitenden Stelle gerade zum Zwecke der Verknüpfung gesammelt,

546 547 548 549 550

Jaspers/Franck, RDV 2015, 69, 70; Weichert, SVR 2014, 201, 204; Kinast/Kühnl, NJW 2014, 3057, 3058. Karg, ZD 2012, 255, 256. Weichert, DuD 2009, 347, 348. Weichert, DuD 2009, 347, 350. Buchner, DuD 2015, 371, 374.

98

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

aber noch nicht verknüpft worden sind.551 Ebenfalls vertreten wird, dass ein Personenbezug erst dann gegeben ist, wenn tatsächlich eine Verknüpfung der Daten hergestellt wird.552 Diesem Lösungsansatz mangelt es jedoch an Transparenz. Er entzieht sich einer objektiven Kontrolle, da sich der intendierte Zweck stets ändern kann.553 Ob der Anwendungsbereich des Datenschutzrechts eröffnet ist, hinge danach von der verarbeitenden Stelle ab, d. h. diese hätte die Wahlmöglichkeit, ob das Datenschutzrecht greift oder nicht.554 Ein solcher Ansatz lässt sich nicht mit dem Gesetzeszweck, dem Schutz des Einzelnen vor der unbefugten Verwendung seiner Daten, vereinbaren. Auch nach der hier vertretenen vermittelnden Auffassung kommt es für die Bestimmbarkeit gerade nicht auf den subjektiven Willen der verantwortlichen Stelle an, sondern nur darauf, dass eine Zuordnung möglich ist.555 Hinge der Personenbezug von der Intention der verantwortlichen Stelle ab, würde der Anwendungsbereich des Datenschutzrechts noch weiter eingeschränkt als dies schon nach der relativen Theorie der Fall ist. Der Ansatz bietet außerdem keine Lösung bei Daten, die schon zweckfrei zur Verfügung gestellt wurden, d. h. veröffentlicht wurden.556 Gerade in Bezug auf Fahrzeugdaten würde dieser Ansatz zu erheblicher Rechtsunsicherheit führen, weil für die Funktionstüchtigkeit von Assistenzsystemen im Fahrzeug eine Vielzahl technischer Daten generiert wird, die unter Umständen einen Personenbezug aufweisen kann. Diese Verarbeitung ist gerade nicht als personenbezogen bezweckt, sondern dient ausschließlich der Funktionstüchtigkeit von Systemen. Auf der anderen Seite sind diese Daten auch für Beweiszwecke vor Gericht interessant, beispielsweise für den Hersteller in einem Produkthaftungsprozess. Folgt man dieser Auffassung, läge es in der Hand des Herstellers, ob er Fahrzeugdaten erheben und als Beweismittel verwenden könnte oder nicht – je nachdem ob personenbezogene Daten als Beweismittel benötigt oder nicht. Für den Halter des Fahrzeugs ergeben sich hierdurch erhebliche Unsicherheiten und rechtliche Risiken. Diese Auffassung hilft also für die Frage des Personenbezugs von Fahrzeugdaten nicht weiter.

551 552 553 554 555 556

Forgó/Krügel, MMR 2010, 17, 21. Weichert, DuD 2007, 17, 21. Karg, ZD 2012, 255, 257. Weichert, DuD 2009, 347, 351. Simitis/Dammann, § 3 BDSG, Rn. 31. Weichert, DuD 2007, 17, 21.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

99

2.1.2 Personenbezug durch Interessenabwägung auf Tatbestandsebene Eine weitere Auffassung nimmt einen Personenbezug bei Geodaten dann an, wenn die Angaben, die sich auf eine Sache beziehen, indirekt oder direkt auch eine Aussage über eine Person treffen, der Personenbezug zu der Sache mithin objektiv persönlichkeitsrechtlich relevant ist.557 Diese persönlichkeitsrechtliche Relevanz ist jedoch schwer greifbar. Ob es sich um ein Sachdatum oder um ein personenbezogenes Datum handelt, ist daher oft eine Frage der Gewichtung von Interessen. Es wird daher vertreten, den Anwendungsbereich des Datenschutzrechts dadurch einzuschränken, dass eine Interessenabwägung im Einzelfall vorgenommen wird.558 Dies wird der Forderung der Art. 29-Datenschutzgruppe nach einer weiten Auslegung des Begriffs des Personenbezugs gerecht. Dabei soll Datenschutzrecht dann zur Anwendung kommen, wenn Rechte von Personen bedroht sind und geschützt werden müssen.559 Konkret wird deshalb gefordert, dass diese Interessenabwägung auf der Tatbestandsebene zwischen den persönlichkeitsrechtlichen Belangen des Betroffenen mit den an einer Verwendung der Daten im Einzelfall bestehenden Interessen vorzunehmen ist. Es müsste bei der Subsumtion der Information unter den Begriff des personenbezogenen Datums eine Abwägung zwischen den Schutzzielen des Datenschutzrechts und den Interessen der verarbeitenden Stelle vorgenommen werden.560 Für diese Auffassung spricht, dass auch der Wortlaut des Art. 2 lit. a) DSRL den Personenbezug dann als gegeben ansieht, wenn eine Person direkt oder indirekt identifiziert werden kann. Dabei sind nach Erwägungsgrund 26 der DSRL die Mittel zu berücksichtigen, die für die Identifizierung einer Person vernünftigerweise entweder von dem für die Verarbeitung Verantwortlichen oder von einem Dritten eingesetzt werden könnten. Nach Erwägungsgrund 26 der DSGVO sollten alle Mittel berücksichtigt werden, die nach allgemeinem Ermessen wahrscheinlich genutzt werden, um eine Person zu identifizieren. Es handelt sich also auch hier um eine Abwägung. Denn für die Beantwortung der Frage, was vernünftig ist bzw. was nach allgemeinem Ermessen wahrscheinlich ist für die Identifizierung ist ebenfalls eine Abwägung erforderlich. Diese erfolgt jedoch nicht aus persönlichkeitsrechtlicher Sicht, sondern orientiert sich daran, was allgemein als vernünftig betrachtet werden kann. Das Interesse des Betroffenen spielt hierbei keine Rolle, es geht nur um die vernünftigen Möglichkeiten für die Herstellung des Personenbezugs. Die Erwägungsgründe 26 setzen also gerade keine Interessenabwägung im datenschutzrechtlichen Sinne voraus, sondern stellen eine Abwägung der als vernünftig zu qualifizierenden Möglichkeiten für die Bestimmbarkeit dar. Das für die Geodaten entwickelte Kriterium der Interessenabwägung im Einzelfall steht diesem Ansatz 557 558 559 560

Weichert, DuD 2007, 17, 21 und auch Weichert, DuD 2009, 347, 351. Krüger/Maucher, MMR 2011, 433, 438. Art. 29-Datenschutzgruppe, WP 136, S. 29. Krüger/Maucher, MMR 2011, 433, 438.

100

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

diametral entgegen. Außerdem steht dieser Lösungsansatz im Widerspruch zu einer effektiven Wahrnehmung des Rechts auf informationelle Selbstbestimmung, wenn man den zentralen Tatbestand des personenbezogenen Datums so auslegt, dass der Anwendungsbereich des Datenschutzrechts und damit auch der Grundrechtsschutz des Betroffenen im Ergebnis eingeschränkt wird. Denn es ist auch noch möglich, die Interessen der verarbeitenden Stelle auf der Ebene der Rechtfertigung des Eingriffs zu berücksichtigen, ohne den Anwendungsbereich des Datenschutzrechts unnötig einzuschränken.561 Außerdem können die Interessen des Betroffenen und die Schutzziele des Gesetzes durchaus divergieren. Es wird also nicht klar, welche Interessen im Einzelfall gegeneinander abgewogen werden sollen. Im Ergebnis besteht bei Anwendung dieses Lösungsansatzes Rechtsunsicherheit, da sowohl die Abwägung der Interessen der verarbeitenden Stelle mit den Schutzzielen des Datenschutzrechts als auch mit den Interessen des Betroffenen legitime Kriterien für die Annahme des Personenbezugs liefern können.562

2.1.3 Zwischenergebnis Der Vergleich mit Georeferenzdaten bietet im Ergebnis keine konkreten Lösungsansätze für den Personenbezug von Fahrzeugdaten. Eine klare Grenze zwischen Sachdaten und personenbezogenen Daten kann auch bei Geodaten nicht gezogen werden. Aufgrund der technischen Möglichkeiten sind daher sowohl Geo- als auch Fahrzeugdaten generell personenbeziehbar.

2.2

Personenbezug der Fahrzeug-Identifizierungsnummer (FIN)

Werden Daten aus dem Fahrzeug erhoben, so erfolgt dies stets in Kombination mit der FIN. Gemäß Art. 2 Nr. 2 der Verordnung (EU) Nr. 19/2011563 handelt es sich bei der FIN um einen alphanumerischen Code, den der Hersteller einem Fahrzeug zu dem Zweck zuweist, sodass jedes Fahrzeug einwandfrei identifiziert werden 561 562 563

Karg, ZD 2012, 255, 257. So auch Weichert, DuD 2009, 347, 351. VO (EU) Nr. 19/2011 der Kommission vom 11.1.2011 über die Typgenehmigung des gesetzlich vorgeschriebenen Fabrikschilds und der Fahrzeug-Identifizierungsnummer für Kraftfahrzeuge und Kraftfahrzeuganhänger zur Durchführung der VO (EG) Nr. 661/2009 des Europäischen Parlaments und des Rates über die Typgenehmigung von Kraftfahrzeugen, Kraftfahrzeuganhängern und von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge hinsichtlich ihrer allgemeinen Sicherheit.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

101

kann. Nach Anhang 1 Teil B lit. 2 der Verordnung (EU) Nr. 19/2011 besteht die FIN aus dem Welt-Hersteller-Code, der Baureihe und dem Motortyp sowie einer fortlaufenden Nummer. Mit Hilfe dieser Angaben ist jedenfalls eine eindeutige Identifizierung eines bestimmten Fahrzeugs möglich. Fraglich ist, ob der FIN auch eine natürliche Person eindeutig zugeordnet werden kann. Ist dies der Fall, so handelt es sich bei der FIN um ein personenbezogenes Datum, das dem Datenschutzrecht unterfällt. In § 45 S. 2 StVG ist ausdrücklich geregelt, dass es sich bei der FIN um ein Datum handelt, das einen Bezug zu einer bestimmten oder bestimmbaren Person ermöglicht. Mit der hier vertretenen Auffassung ist für die Frage des Personenbezugs daher entscheidend, ob demjenigen, der über die FIN verfügt, rechtliche Mittel zustehen, die ihm die Bestimmbarkeit der hinter der FIN stehenden natürlichen Person ermöglichen. Ist dies der Fall, so ermöglichen auch die mit dieser FIN verbundenen Fahrzeugdaten einen Personenbezug und unterfallen damit dem Datenschutzrecht.

2.2.1 FIN als Pseudonym Denkbar ist, die FIN als Pseudonym für den Halter im Sinne von § 3 VIa BDSG anzusehen.564 Ein Pseudonym ist ein erfundener Name, den sich der Betroffene selbst geben kann oder der ihm von dritter Stelle zugewiesen wird.565 Dabei werden gemäß § 3 VIa BDSG der Name und andere Identifikationsmerkmale des Betroffenen durch ein Kennzeichen ersetzt, um dadurch die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. Während bei der Anonymisierung eine Zuordnung zum Betroffenen ganz ausgeschlossen wird, hält bei der Pseudonymisierung eine Stelle noch die Daten in der Hand, die eine Identifizierung ermöglichen.566 Wenn der Betroffene selbst das Pseudonym generiert hat und nur er über die Zuordnungsregel verfügt, ist daher nicht davon auszugehen, dass ein Personenbezug möglich ist.567 Grundsätzlich ersetzt die FIN als Reihe von Buchstaben und Zahlen den Klarnamen des Halters des Fahrzeugs. Der Hersteller, der dem Fahrzeug die FIN zuteilt, vermerkt bei der Erstzulassung des Fahrzeugs lediglich den ersten Halter desselben. Beim Kraftfahrt-Bundesamt ist aber stets der aktuelle Halter hinterlegt. Da diese Stellen das Pseudonym gleichzeitig auch verwalten, ist es diesen Stellen gegenüber in jedem Fall als personenbezogen anzusehen.568

564 565 566 567 568

So jedenfalls zum Kfz-Kennzeichen Kirchberg-Lennartz/Weber, DuD 2010, 479, 480. Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG, Rn. 45. Simitis/Scholz, § 3 BDSG, Rn. 215. Taeger/Gabel/Buchner, § 3 BDSG, Rn. 49. Taeger/Gabel/Buchner, § 3 BDSG, Rn. 50.

102

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Nun könnte man annehmen, dass nach der absoluten Auffassung eine Pseudonymisierung von Daten nicht mehr möglich ist, da in diesem Fall ja eine Stelle stets die Schlüsseldaten in der Hand hat und die bloße Möglichkeit der Zuordnung des Pseudonyms zu einer Person für irgendeine Stelle ausreicht.569 Aber auch wenn Daten pseudonymisiert wurden, ändert dies grundsätzlich nichts daran, dass es sich um personenbezogene Daten handelt, da für diese im Umkehrschluss zu Erwägungsgrunds 26 der DSRL die Grundsätze des Datenschutzrechts weiterhin gelten. Dies folgt auch schon aus dem Wortlaut des § 3 VIa BDSG, wonach es für die Pseudonymisierung von Daten ausreicht, wenn das Ersetzen des Names durch ein Kennzeichen die Bestimmung des Betroffenen nicht nur ausschließt, sondern auch wesentlich erschwert. Dies bleibt so lange der Fall, wie die zur Identifikation geeigneten Daten mit den pseudonymisierten Daten wieder zusammengeführt werden können, die Person also wieder bestimmbar ist.570 Für pseudonymisierte Daten ist das Datenschutzrecht daher stets zu beachten. Eine Pseudonymisierung ist aber aus Gesichtspunkten der Datensparsamkeit und des Schutzes des Betroffenen sinnvoll. Werden Fahrzeugdaten mit der FIN vom Hersteller an Dritte übermittelt, so geschieht dies regelmäßig ohne die identifizierende laufende Nummer, sodass Dritte den Personenbezug auch nicht durch die Anfrage beim Kraftfahrt-Bundesamt herstellen können. Damit handelt es sich bei diesen Daten für den Dritten um anonyme Daten, weil die Herstellung des Personenbezugs für den Dritten auch nicht mit rechtlichen Mitteln oder ohne unverhältnismäßigen Aufwand möglich ist. Für die Beweisführung sind pseudonymisierte Daten nur für die Stelle geeignet, die auch den Schlüssel besitzt, um den Personenbezug letztlich wieder herzustellen. Denn es ist in der Regel gerade der Personenbezug entscheidend, um die Frage der Verantwortlichkeit zu klären. Entscheidungen über Rückrufaktionen können aber beispielsweise auch mittels Daten, die in Werkstätten erhoben wurden und die Aufschluss über ein wiederholt auftretendes Problem geben, getroffen werden. In diesem Fall ist ein Personenbezug für die Auswertung der Daten nicht erforderlich. Für einen Anscheinsbeweis genügt es darüber hinaus, dass ein Problem wiederholt aufgetreten ist. In diesem Ausnahmefall kann die Beweisführung dann auch mit anonymen Daten erfolgen. In Bezug auf die FIN ist aber weiterhin fraglich, ob es nicht möglicherweise auch für jedermann möglich ist, den Personenbezug herzustellen, weil das Schlüsseldatum schon nicht durch technische und organisatorische Maßnahmen gesichert ist, wie Art. 4 Nr. 5 DSGVO verlangt und es sich damit um ein personenbezogenes Datum handelt.

569 570

Härting, NJW 2013, 2065, 2066. Ist dies nicht der Fall, handelt es sich um anonymisierte Daten; Wolff/Brink/Schild, § 3 BDSG, Rn. 96.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

103

2.2.2 Vergleich mit der Frage des Personenbezugs von dynamischen IP-Adressen Für die Beantwortung der Frage des Personenbezugs der FIN lässt sich ein Vergleich mit der IP-Adresse ziehen, für die diese Frage seit langem diskutiert wird571 und die der EuGH nun geklärt hat.572 IP-Adressen sind Computern zugewiesene Ziffernfolgen, die deren Kommunikation im Internet ermöglichen.573 Es ist zu unterscheiden zwischen der statischen und der dynamischen IP-Adresse. Da es nur eine begrenzte Zahl von IP-Adressen gibt, werden statische IP-Adressen, die einem Rechner fest zugewiesen und damit das Gegenstück zu den dynamischen IP-Adressen sind574, nur selten und in der Regel an Web-Server vergeben, die Inhalte im Web bereitstellen. Allen anderen Nutzer-Geräten, wie z. B. individuellen Computern, werden wechselnde, also dynamische IP-Adressen zugeteilt.575 Das bedeutet, dass dem jeweiligen Computer mit jeder neuen Internetverbindung eine neue IPAdresse zugeteilt wird.576 Das Kfz-Kennzeichen eines Fahrzeugs kann häufig wechseln und ähnelt daher der dynamischen IP-Adresse, wohingegen die FIN – wie die statische IP-Adresse – immer gleich bleibt. Dynamische IP-Adressen werden vom Access-Provider vergeben und können von diesem auch dem jeweiligen Anschlussinhaber zugeordnet werden. Sie werden für einen bestimmten Nutzungszeitraum nur einmal vergeben und sind daher für den Access-Provider in jedem Fall ein personenbezogenes Datum gemäß § 3 I BDSG.577 Fraglich ist, ob diese dynamischen IP-Adressen auch in Bezug auf alle sonstigen Web-Teilnehmer Personenbezug aufweisen, ob eine Person durch sie bestimmbar ist, obwohl der Webseitenbetreiber selbst eine Zuordnung allein anhand der IP-Adresse nicht vornehmen kann.578 Der Meinungsstand zu dieser Frage kann unter Umständen Hinweise darauf geben, welche Kriterien für die Beantwortung der Frage herangezogen werden können, wann eine Person über die FIN bestimmbar ist.

571 572 573 574 575 576 577 578

Hoeren/Sieber/Holznagel/Schmitz, Teil 16.2, Rn. 108 f. m. w. N. EuGH, Urteil vom 19.10.2016 - C-582/14, Rn. 16, BeckRS 2016, 82520. EuGH, Urteil vom 19.10.2016 - C-582/14; Rn. 15, BeckRS 2016, 82520. Hoeren/Sieber/Holznagel/Schmitz, Teil 16.2, Rn. 110. Kirchberg-Lennartz/Weber, DuD 2010, 479. EuGH, Urteil vom 19.10.2016 - C-582/14, Rn. 16, BeckRS 2016, 82520. EuGH, Urteil vom 24.11.2011 - C-70/10; Rn. 51, ZD 2012, 29, 32; Roßnagel (Hrsg.)/Roßnagel, Handbuch Dateschutzrecht, 2003, Kap. 7.9 Rn. 56. Meyerdierks, MMR 2009, 8, 9.

104

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

2.2.2.1 Meinungsstand Die Art. 29-Datenschutzgruppe sah in ihrer Stellungnahme 4/2007579 den Personenbezug von dynamischen IP-Adressen ganz allgemein als gegeben an, weil der für die Verarbeitung Verantwortliche davon ausgeht, dass Mittel im Sinne des Erwägungsgrundes 26 der DSRL vorhanden sind, die zur Identifizierung der betreffenden Person vernünftigerweise eingesetzt werden können. Sie ging damit wohl von einer absoluten Bestimmung des Personenbezugs aus. Der Begriff des Personenbezugs soll einerseits weit gefasst werden, andererseits wird die Einhaltung gewisser Grenzen gefordert.580 Der Düsseldorfer Kreis hat den Personenbezug von IP-Adressen ohne nähere Begründung bejaht.581 Er geht davon aus, dass die IP-Adresse für den Webseitenbetreiber grundsätzlich ein personenbeziehbares Datum darstellt. Vor der Klärung der Frage des Personenbezugs dynamischer IP-Adressen durch den EuGH gab es keine einheitliche Rechtsprechung hierzu. Die Gerichte sprachen sich in ihren Entscheidungen aber auch schon zuvor überwiegend für eine relative Beurteilung des Personenbezugs aus.582 Der BGH hielt sowohl ein relatives als auch ein absolutes Verständnis des Personenbezugs für möglich.583 Aufgrund des unklaren Wortlauts des Erwägungsgrundes 26 der DSRL hat er die Frage dem EuGH zur Entscheidung vorgelegt.584 Dieser entscheidet sich, wie oben ausgeführt, für die relative Theorie und führt aus, dass ein personenbezogenes Datum dann vorliegt, wenn derjenige, der es verarbeiten möchte, über rechtliche Möglichkeiten verfügt, sich Zugang zu den erforderlichen Zusatzinformationen zu beschaffen, die den Personenbezug letztlich ermöglichen.585 Das absolute Element, wonach es für einen Personenbezug ausreicht, wenn jeder beliebige Dritte diesen herstellen kann, wird

579 580 581

582

583 584

585

Art. 29-Datenschutzgruppe, WP 136, S. 19 f. Art. 29-Datenschutzgruppe, WP 136, S. 29. Beschluss zur datenschutzkonformen Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten vom 26./27.11.2009, abrufbar unter http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/Nov09Rei chweitenmessung.pdf, zuletzt abgerufen am 29.12.2018. AG München, Urteil vom 30.9.2008 - 133 C 5677/08, ZUM-RD 2009, 413; LG Berlin, Urteil vom 6.9.2007 - 23 S 3/07, MMR 2007, 799; LG Berlin, Urteil vom 31.1.2013 - 57 S 87/08, ZD 2013, 618; LG Wuppertal, Beschluss vom 19.10.2010 - 25 Qs 10 Js 1977/08-177/10, MMR 2011, 65; OLG Hamburg, Beschluss vom 3.11.2010 - 5 W 126/10, MMR 2011, 281. BGH, Beschluss vom 28.10.2014 - VI ZR 135/13, MMR 2015, 131, 133. BGH, Beschluss vom 28.10.2014 - VI ZR 135/13, MMR 2015, 131; zur Speicherung der IPAdresse im Rahmen der Vorratsdatenspeicherung hat auch das VG Wiesbaden diese Fragen dem EuGH vorgelegt, VG Wiesbaden, Beschluss vom 27.2.2009 - 6 K 1045/08.WI, MMR 2009, 428, 432. EuGH, Urteil vom 19.10.2016 - C-582/14, Rn. 49, EuZW 2016, 909, 911.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

105

durch ein relatives Element ergänzt: der Datenverarbeiter muss über rechtliche Mittel verfügen, die es ihm ermöglichen, den Personenbezug durch die Zusatzinformationen eines Dritten herzustellen.586

2.2.2.2 Übertragung des Meinungsstandes zum Personenbezug von IP-Adressen auf die FIN Um eine Zuordnung von IP-Adressen vornehmen zu können, bedarf es nach der Rechtsprechung des EuGH der Möglichkeit der Geltendmachung eines Auskunftsanspruchs. Der Webseitenbetreiber hat in der Regel keinen eigenen Anspruch gegen den Access-Provider auf Auskunft, wem eine bestimmte IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war.587 Für ihn ist die dynamische IP-Adresse daher nicht personenbezogen. Da die Nutzer einer statischen IP-Adresse in einer öffentlich zugänglichen Datenbank abgefragt werden können, handelt es sich aber jedenfalls bei dieser um ein personenbeziehbares Datum.588 Für einen Straßenverkehrsteilnehmer ist der Halter des Fahrzeuges für gewöhnlich nicht über das KfzKennzeichen oder die FIN identifizierbar. Bei der FIN besteht zusätzlich die Besonderheit, dass sie für Dritte nicht so leicht erkennbar ist wie das Kfz-Kennzeichen. Da sie am Fahrgestell angebracht ist, kann sie nicht im fließenden Verkehr wahrgenommen werden. Allerdings wird es im Rahmen der Beweisführung in der Regel um Fahrzeugdaten gehen, die mit der FIN erhoben werden oder wurden, sodass die FIN durchaus bekannt ist. Da sie, wie die statische IP-Adresse, immer gleich bleibt, ist für die Qualifikation der FIN als personenbezogenes Datum entscheidend, ob es rechtliche Mittel oder eine öffentlich zugängliche Datenbank wie für statische IP-Adressen gibt, über die die hinter der FIN stehende natürliche Person bestimmt werden kann.

2.2.3 Uneinheitliche Rechtsprechung zur Frage des Personenbezugs der FIN Ob der FIN tatsächlich Personenbezug zukommt, ist höchstrichterlich bislang nicht entschieden worden. Das Problem ist jedoch schon mehrfach Gegenstand gerichtlicher Entscheidungen im Zusammenhang mit Löschungsansprüchen aus dem Hin-

586 587 588

Hansen/Struwe, GRUR-Prax 2016, 503. Hoeren/Sieber/Holznagel/Schmitz, Teil 16.2, Rn. 113. Meyerdierks, MMR 2013,705, 706; Krüger/Maucher, MMR 2011, 433, 434.

106

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

weis- und Informationssystem der Versicherungswirtschaft gewesen. Das AG Kassel hat sich in zwei Urteilen gegen einen Personenbezug der FIN ausgesprochen.589 Nach Auffassung des Gerichts ist es nicht mit einfachen Mitteln möglich, den Fahrzeughalter aus den Angaben der FIN zu identifizieren. Es weist auf die Möglichkeit der Erfragung beim Kraftfahrt-Bundesamt oder bei der örtlichen Kfz-Zulassungsstelle nach § 39 I StVG hin, stellt aber fest, dass diese Erfragung einen Zusatzaufwand bedeutet, weil bei den genannten Stellen ein die Abfrage erlaubendes besonderes Interesse dargelegt werden muss und dies einen unverhältnismäßigen Aufwand bedeutet, der den Personenbezug ausschließt. Ein unverhältnismäßiger Aufwand liegt danach nur dann nicht vor, wenn zwanglos Haltername oder -anschrift aus der Datenbank heraus ermittelt werden könnten. Dies ist nicht der Fall, wenn nochmals eine Anfrage an eine Behörde gestellt werden muss.590 Andere Gerichte bejahten den Personenbezug.591 Dabei wurde argumentiert, dass sich ein solcher ohne unverhältnismäßigen Aufwand über eine bloße Halteranfrage bei der jeweiligen Zulassungsbehörde herstellen und sich das berechtigte Interesse unschwer darlegen lässt.592 Darüber hinaus bereitet eine solche Abfrage keinen großen Aufwand und verursacht auch keine hohen Kosten.593 Mit einem Großteil der Gerichte ist davon auszugehen, dass jedenfalls der Halter ohne großen Aufwand erfragt werden kann. Ist der Halter ermittelt, ist es häufig auch möglich, den Eigentümer oder Fahrer zu erfragen. Für den Personenbezug reicht jedoch schon der Bezug zum Halter aus, wenn es sich bei diesem um eine natürliche Person handelt. Unter Umständen ist die Ermittlung des Fahrers jedenfalls für den Versicherer möglich, wenn der Fahrer auch gleichzeitig Versicherungsnehmer ist.594

589

590 591

592 593 594

AG Kassel, Urteil vom 21.3.2013 - 435 C 564/13 und AG Kassel, Urteil vom 7.5.2013 - 435 C 584/13, ZD 2014, 90 sowie wohl auch Richter, SVR 2014, 388, jedoch ohne nähere Begründung. AG Kassel, Urteil vom 7.5.2013 - 435 C 584/13, ZD 2014, 90, 91. AG Coburg, Urteil vom 7.11.2012 - 12 C 179/12, ZD 2013, 458, 459 dahingehend, dass Fahrzeugdaten in Kombination mit dem Datum eines Versicherungsfalles jedenfalls Rückschlüsse auf den Halter des Fahrzeugs ziehen lassen, wobei unmittelbare Informationen über den Betroffenen selbst nicht erforderlich sind; LG Kassel, Urteil vom 25.2.2014 - 1 S 172/13, NJW-RR 2014, 854, 855 und auch LG Hannover, Urteil vom 26.6.2014 - 8 S 62/13, DuD 2014, 638. LG Kassel, Urteil vom 25.2.2014 - 1 S 172/13, NJW-RR 2014, 854, 855 und auch LG Hannover, Urteil vom 26.6.2014 - 8 S 62/13, DuD 2014, 638. LG Kassel, Urteil vom 25.2.2014 - 1 S 172/13, NJW-RR 2014, 854, 855. Störing/Eilers, PinG 2015, 118, 121. Wegen Rückschlüssen des Versicherers in Bezug auf frühere Versicheungsfälle bejahend AG Coburg, Urteil vom 7.11.2012 - 12 C 179/12, ZD 2013, 458, 459.

Kapitel 2 Eröffnung des Anwendungsbereichs der Datenschutzgesetze

107

2.2.4 Mittel für die Bestimmbarkeit des Betroffenen mittels FIN In Bezug auf die FIN kommt als einsetzbares Mittel die Geltendmachung eines Auskunftsanspruchs beim Kraftfahrt-Bundesamt oder der Kfz-Zulassungsstelle in Betracht, um den Halter des Fahrzeugs zu ermitteln und damit den Personenbezug herzustellen. Nach § 39 I StVG können von den nach § 33 I StVG gespeicherten Fahrzeugdaten, zu denen auch der Name und die Anschrift des Halters gehören, durch die Zulassungsbehörde oder das Kraftfahrt-Bundesamt an eine Privatperson übermittelt werden, wenn sie darlegt, dass sie diese Daten zur Geltendmachung, Sicherung oder Vollstreckung oder zur Befriedigung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der Teilnahme am Straßenverkehr oder zur Erhebung einer Privatklage wegen im Straßenverkehr begangener Verstöße benötigt. Die nach § 33 I StVG gespeicherten Daten, die unter den Voraussetzungen des § 39 I StVG auch an Privatpersonen übermittelt werden können, unterfallen zwar dem Privatgeheimnis nach § 203 II 2 StGB.595 Der Anspruchsteller muss für den Auskunftsanspruch aber trotzdem die FIN oder das Kfz-Kennzeichen angeben und die weiteren Voraussetzungen darlegen.596 Eine öffentlich zugängliche Datenbank, wie sie für IP-Adressen vorhanden ist, existiert für die FIN nicht. Das Fahrzeugregister i. S. d. § 31 StVG ist gerade keine allgemein zugängliche Quelle, da die Einsichtnahme gemäß § 39 I StVG ein berechtigtes Interesse voraussetzt.597 Es kann daher grundsätzlich trotz der strukturellen Ähnlichkeit der FIN zur statischen IP-Adresse nicht automatisch darauf geschlossen werden, dass auch diese in jedem Fall ein personenbeziehbares Datum ist. Aber die Glaubhaftmachung, dass die Daten zur Verfolgung von Rechtsansprüchen benötigt werden, ist nicht erforderlich. Es genügt vielmehr die bloße Behauptung der übrigen Voraussetzungen für einen solchen Auskunftsanspruch. Dazu muss das berechtigte Interesse noch nicht einmal tatsächlich vorliegen. Sein Vorliegen wird zwar grundsätzlich durch die Zulassungsbehörde geprüft, es kann dabei aber nicht verhindert werden, dass auch Daten aufgrund eines vorgetäuschten berechtigten Interesses herausgegeben werden.598 Es ist daher nicht mit einem großen Aufwand verbunden, den Personenbezug herzustellen, der sich hinter einer FIN verbirgt.599 Die gesetzliche Normierung in § 39 I StVG gibt praktisch jedermann ein rechtliches Mittel an die Hand, bei entsprechendem Interesse die gewünschte Auskunft zu erhalten. Aus diesem Grund ist mit der 595

596 597 598 599

BGH, Urteil vom 8.10.2002 - 1 StR 150/02, JR 2003, 290 ff.; a. A. BayObLG, Beschluss vom 18.1.1999 - 5 St RR 173/98, NJW 1999, 1727 f.; OLG Hamburg, Beschluss vom 22.1.1998 - 2 Ss 105/97 - I 4/98, NStZ 1998, 358 f. Haus/Krumm/Quarch/Trautmann, § 39 StVG, Rn. 1. BGH, Urteil vom 8.10.2002 - 1 StR 150/02, JR 2003, 290 ff.; Haus/Krumm/Quarch/Trautmann, § 39 StVG, Rn.; a. A. Alich, RAW 2016, 90. So auch schon BGH, Urteil vom 8.10.2002 - 1 StR 150/02, JR 2003, 290, 291. So auch Behm, JR 2003, 292, 293.

108

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

hier vertretenen Auffassung für die Bestimmbarkeit davon auszugehen, dass die FIN ein personenbezogenes Datum darstellt.

2.3

Ergebnis

Bei bei der FIN handelt es sich um ein personenbezogenes Datum, da es wohl keinen unverhältnismäßig hohen Aufwand an Zeit, Geld und Arbeitskraft bedeutet, die entsprechende Auskunft vom Kraftfahrt-Bundesamt für den Personenbezug zu erhalten.600 Der Auskunftsanspruch gemäß § 39 StVG stellt ein geeignetes rechtliches Mittel für jede beliebige Person dar, den Halter hinter einer FIN zu bestimmen, wenn sie ein berechtigtes Interesse glaubhaft machen kann. Die FIN ist dabei immer das Datum, das zu genau diesem Zweck, nämlich der Identifizierung einer individuellen Person übermittelt wird. Ist für die Datenverarbeitung ein Personenbezug nicht erforderlich, wird immer eine gekürzte und damit anonymisierte FIN übermittelt werden. Fahrzeugdaten, die sich in dem geschlossenen System Fahrzeug befinden, das nicht vernetzt ist, und die dessen Funktionstüchtigkeit dienen, sind technische Daten, die nur in Ausnahmefällen personenbezogen sind, z. B. wenn Adressbücher gespeichert sind.601 Verlassen diese Daten jedoch das Fahrzeug und werden sie bei diesem Vorgang mit der FIN oder dem Kfz-Kennzeichen verknüpft, so handelt es sich um personenbezogene Daten.602 Es ist daher grundsätzlich von einer Personenbeziehbarkeit sämtlicher Fahrzeugdaten auszugehen, wenn diese das Fahrzeug verlassen und mit der FIN oder dem Kfz-Kennzeichen durch eine verantwortliche Stelle aus dem Fahrzeug übermittelt werden.603

600

601 602

603

So auch Balzer/Nugel, NJW 2014, 1622, 1625; Bäumerich, JuS 2016, 803, 804. Diese Differenzierung fehlt bei der Entscheidung des BVerwG DuD 2015, 195, 197. Danach handelt es sich bei dem Kfz-Kennzeichen um ein personenbezogenes Datum, weil der Personenbezug durch Abfrage aus dem Fahrzeugregister gemäß §§ 31 ff. StVG bestimmbar sei. Ob die Bestimmbarkeit nach der relativen oder der absoluten Auffassung erfolgen soll, hat das Gericht nicht entschieden. Störing/Eilers, PinG 2015, 118, 119; Forgó/Krügel, MMR 2010, 17, 18. So auch Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA), Berlin, 26.1.2016, S. 1; abrufbar unter http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/ErklaerungDSKVDAVernetzteKfz.pdf, zuletzt abgerufen am 29.12.2018; Schlanstein, NZV 2016, 201, 203; Pohle/Zoch, CR 2014, 409, 410; Kunnert, CR 2016, 509, 510; Klann, DAR 2014, 451, 455. Im Ergebnis so auch Bönninger, 52. Deutscher Verkehrsgerichtstag 2014, S. 236, jedoch ohne nähere Begründung.

Kapitel 3 Nutzung von Fahrzeugdaten als Beweismittel: Datenschutzrechtlich Betroffene

109

Kapitel 3 Datenschutzrechtlich Betroffene durch die Nutzung von Fahrzeugdaten als Beweismittel Es ist weiterhin zu prüfen, wer datenschutzrechtlich Betroffener hinsichtlich der Nutzung von Fahrzeugdaten als Beweismittel sein kann. Es stellt sich also die Frage, wessen Recht auf informationelle Selbstbestimmung gegen das Beweisführungsinteresse im Einzelfall abgewogen werden muss. Dies kann einer der nachfolgend beschriebenen Betroffenen sein, aber auch mehrere der beschriebenen Betroffenen gleichzeitig, da sich Fahrzeugdaten auch auf mehrere Personen beziehen lassen. In jedem Fall muss es sich aber um eine natürliche Person handeln.

1

Eigentümer

Wer Eigentümer eines Fahrzeugs ist, kann der Zulassungsbescheinigung Teil II gemäß § 12 I 1 FZV entnommen werden. Diese Angaben werden gemäß § 30 I Nr. 1 FZV i. V. m. § 6 IV Nr. 2 FZV im Zentralen Fahrzeugregister gespeichert und werden gemäß § 33 I FZV an das Kraftfahrt-Bundesamt übermittelt. Das KraftfahrtBundesamt kann also bei Bestehen eines Anspruchs nach §§ 35 ff. StVG Auskünfte zum Eigentümer eines Fahrzeugs geben. Auch der Verkäufer eines Fahrzeugs muss Kenntnis über die Person des Eigentümers haben. Diese Kenntnis kann auch der Hersteller haben, der den Erstkäufer in seiner internen Datenbank vermerkt und über die FIN die Verbindung zwischen Fahrzeug und Eigentümer herstellen kann, wenn dieser mit dem Erstkäufer identisch ist. Neben einer Privatperson können auch juristische Personen wie z. B. Speditionen, Car Sharing-Anbieter oder Autovermietungen Eigentümer von vernetzten Fahrzeugen sein. In diesen Fällen lassen sich die Fahrzeugdaten dann aber nicht auf eine natürliche Person beziehen, weshalb der Umgang mit ihnen dann unter Umständen nicht datenschutzrechtlich relevant ist.604

2

Halter

Der Halter muss nicht notwendigerweise identisch mit dem Eigentümer des Fahrzeugs sein. So ist in der Regel bei einem Leasingfahrzeug der Eigentümer eine juristische Person, nämlich der Leasinggeber, der Halter des Fahrzeugs jedoch der 604

Er ist datenschutzrechtlich relevant, wenn sich die Fahrzeugdaten nicht nur auf eine juristische Person als Eigentümer beziehen lassen, sondern zusätzlich auch noch auf eine natürliche Person, wie z. B. den Halter.

110

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Leasingnehmer605, der häufig eine natürliche Person ist und für den das Datenschutzrecht Anwendung findet. Ein Personenbezug zum Halter kann durch die Eintragung ins Fahrzeugregister (§§ 31 ff. StVG), über die Halterhaftung (§§ 7, 25a StVG) oder die Versicherungspflicht hergestellt werden.606 Zudem kann der Halter über die FIN auch von Dritten beim Kraftfahrt-Bundesamt erfragt werden, wenn ein Auskunftsanspruch nach §§ 35 ff. StVG besteht. In den meisten Fällen werden sich Fahrzeugdaten stets über die FIN auf eine natürliche Person und dadurch stets auf den Halter im Wege der rechtlichen Möglichkeit des Auskunftsanspruchs nach § 35 StVG beziehen lassen. Diese Arbeit geht davon aus, dass Fahrzeugdaten in der Regel dann personenbezogene Daten darstellen, wenn sie mit der FIN erhoben wurden und sich daher auch hauptsächlich auf den Halter beziehen.

3

Fahrer

Der Fahrer ist derjenige, der durch sein Handeln technische Funktionen im Fahrzeug auslöst. Diese können dann später in Form von Daten unter Umständen eine Aussage über ihn als Person zulassen, z. B. wenn sein Fahrverhalten durch die Daten nachvollzogen werden kann. Der Personenbezug kann sich dann mit der Meldung an den Versicherer ergeben oder aus Angaben aus dem Verkehrszentral- oder Fahrerlaubnisregister, §§ 28 ff, 48 ff. StVG.607 Denkbar ist auch, dass der Hersteller den Fahrer durch die Anmeldung im Internet identifizieren kann, die notwendig ist, um gewisse Dienste im Fahrzeug nutzen zu können. Auch der Betreiber einer Car Sharing-Flotte oder ein Autovermieter kann grundsätzlich nachvollziehen, wer in welchem Zeitraum sein Fahrzeug genutzt hat.

4

Beifahrer

Über Sensoren in den Sitzen kann das Fahrzeug die Anzahl der an Bord befindlichen Personen ermitteln, indem ermittelt wird, wie viele Gurte gesteckt sind. Aussagen über weitere Personen im Fahrzeug können außerdem z. B. durch die Verbindung ihrer mobilen Endgeräte mit der Head Unit des Fahrzeugs getroffen werden, da auf diese Weise Adress- oder Musikdaten übertragen werden können.608 Nicht immer bedeutet dies aber, dass die Beifahrer tatsächlich identifiziert werden können. 605 606 607 608

BGH, Urteil vom 10.7.2007 - VI ZR 199/06, NJW 2007, 3120, 3121. Weichert, SVR 2014, 201, 204. Störing/Eilers, PinG 2015, 118, 121. Störing/Eilers, PinG 2015, 118, 121.

Kapitel 4 Nutzung von Fahrzeugdaten als Beweismittel: Datenschutzrechtlich Betroffene

5

111

Sonstige Verkehrsteilnehmer

Auch sonstige Verkehrsteilnehmer, wie andere Autofahrer, aber auch Fußgänger können datenschutzrechtlich Betroffene sein. Dies ist etwa dann der Fall, wenn diese Personen in das „Sichtfeld“ einer Kamera geraten.609 Nicht alle Kameras im Fahrzeug liefern Klarbilder, sondern arbeiten mit sogenannten „Stixeln“, die die Umgebung verpixelt wahrnehmen, aber trotzdem unterscheiden können, ob es sich um ein bewegliches oder unbewegliches Objekt handelt und die eine entsprechende Reaktion auslösen können.610 Diese Aufzeichnungen sind datenschutzrechtlich irrelevant, da Personen hier nicht bestimmbar sind. Anders ist dies bei den Aufzeichnungen durch Dashcams oder Dienste wie dem Parkrempler, die ein Klarbild zu Beweisführungszwecken aufzeichnen. Hier ist es gerade Sinn und Zweck, das Verhalten von Personen aufzuzeichnen, um ihnen einen Verstoß nachzuweisen. Auf diese Weise können Verkehrsteilnehmer als Dritte durch Funktionen im Fahrzeug zu datenschutzrechtlich Betroffenen werden.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten Da Fahrzeugdaten in ganz unterschiedlichen Kontexten erhoben und verwendet werden können, wird im Folgenden untersucht, welche Regelungen auf den Umgang mit diesen Daten Anwendung finden, wenn sie personenbezogen sind. In Betracht kommen grundsätzlich die Regelungen des BDSG bzw. künftig der DSGVO. Denkbar ist aber auch, dass die gemäß § 1 III BDSG spezielleren Regelungen des TMG oder TKG für den Umgang mit bestimmten Fahrzeugdaten maßgeblich sind. Gemäß Art. 95 DSGVO wird die EK-DSRL und damit wohl auch das TKG als bereichsspezifischer Datenschutz zunächst erhalten bleiben. Der Anwendungsbereich der EK-DSRL ist jedoch nur eröffnet, wenn ein elektronischer Kommunikationsdienst vorliegt, also ein Dienst, der ganz oder überwiegend in der Übertragung von Signalen besteht und damit dem Telekommunikationsdienst im Sinne des § 3 Nr. 24 TKG und nicht dem Telemediendienst im Sinne des § 1 TMG entspricht. Daraus lässt sich folgern, dass weite Teile des TKG neben der DSGVO anwendbar

609 610

Kremer, PinG 2015, 134, 136. Rieß/Greß, DuD 2015, 391, 393; siehe zur technischen Funktionsweise Badino/Franke/Pfeiffer, The Stixel World - A Compact Medium Level, 2009, abrufbar unter http://www.lelaps.de /papers/badino_dagm09.pdf, zuletzt abgerufen am 29.12.2018.

112

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

bleiben, das TMG jedoch durch die DSGVO verdrängt werden wird.611 Nach aktueller Rechtslage ist das TMG aber anwendbar, weshalb es von der im Folgenden vorzunehmenden Prüfung umfasst wird. Für die Eröffnung des Anwendungsbereichs sämtlichen Datenschutzrechts muss grundsätzlich eine Datenerhebung oder -verwendung vorliegen. Dies folgt auch aus § 91 TKG für Telekommunikationsdienste und aus § 12 TMG für Telemediendienste. Da diese Spezialgesetze jeweils keine eigene Begriffsbestimmung beinhalten, ist auf das BDSG als allgemeines Gesetz zurückzugreifen.

1

Begriff der Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Das Gesetz regelt in § 1 I BDSG den „Umgang“ mit personenbezogenen Daten. Der Anwendungsbereich des Datenschutzrechts ist damit nach der Präzisierung dieses Begriffs in § 1 II BDSG eröffnet, wenn eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten vorliegt.612 Die Verarbeitung und Nutzung werden wiederum unter den Begriff des Verwendens zusammengefasst.613 Sowohl in Art. 2 lit. b) DSRL als auch künftig in Art. 4 I Nr. 2 DSGVO wird diesbezüglich keine Differenzierung vorgenommen. Beide Vorschriften fassen unter den Begriff der Verarbeitung sowohl die Erhebung als auch die Speicherung, Veränderung oder Übermittlung von Daten. Die Verarbeitung bildet damit den umfassenden Oberbegriff614, wobei sich inhaltlich keine Unterschiede in Bezug auf den Umgang mit Fahrzeugdaten ergeben. Im Folgenden wird untersucht, wann eine Erhebung, Verarbeitung und Nutzung von Fahrzeugdaten vorliegt.

1.1

Erhebung von Fahrzeugdaten

Gemäß § 3 III BDSG ist Erheben das Beschaffen von Daten über den Betroffenen. Das bedeutet, dass die erhebende Stelle mit dem Erhebungsvorgang Kenntnis von 611

612 613 614

Keppeler, MMR 2015, 779, 781. Die datenschutzrechtlichen Vorschriften des TKG werden jedoch mit Einführung der ePrivacy-VO vermutlich von dieser verdrängt werden. siehe präziser Roßnagel/Geminn/Richter, Europäische Datenschutz-Grundverordnung, 2017, § 4, Rn. 206 ff. Simitis/Dammann, § 1 BDSG, Rn. 116.; Gola/Schomerus/Gola/Klug/Körffer, § 1 BDSG, Rn. 22; Taeger/Gabel/Schmidt, § 1 BDSG, Rn. 22. Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG, Rn. 25; Roßnagel/Bizer/Hornung, Recht der Telemediendienste, 2013, § 12 TMG, Rn. 53. Wolff/Brink/Schneider, Grundlagen und bereichsspezifischer Datenschutz: Völker- und unionsrechtliche Grundlagen, Syst. B., Kap. D, Rn. 47.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

113

den betreffenden Daten erhält oder die Verfügungsmacht über diese begründet.615 Zusätzlich muss aber ein aktives Handeln hinzukommen, das vom Willen der handelnden Person getragen und der erhebenden Stelle zuzuordnen ist.616 Ein Beschaffen liegt nicht vor, wenn einer Stelle Daten ohne jegliches aktives Zutun zuwachsen.617 Bei der bloßen Erzeugung der Daten innerhalb des Fahrzeugs liegt aber noch kein vom Willen einer Person getragenes Verhalten vor. Es handelt sich um einen automatisierten Vorgang und damit nicht um ein ein aktives Handeln einer Stelle. Man könnte annehmen, dass hier der Fahrer selbst die Daten erhebt, weil er durch das Führen des Fahrzeugs Daten erzeugt. In dem Führen eines Fahrzeugs liegt aber noch kein Wille des Fahrers zur Datenerhebung, denn ihm kommt es nicht auf die Daten als solche, sondern auf die Funktionalität des Fahrzeugs an. Ihm wachsen die Daten daher automatisch und ohne sein weiteres Zutun zu, sobald er das Fahrzeug führt, sie sind sozusagen ein Nebenprodukt der Nutzung des Fahrzeugs. Man könnte auch annehmen, dass der Hersteller die Daten erhebt, weil die Erzeugung dieser Daten auf seinem Willen, nämlich der Gestaltung und Programmierung der technischen Infrastruktur basiert und nur er die Mittel hat, um auf diese technische Infrastruktur und die dort befindlichen Daten zuzugreifen. Dem widerspricht aber, dass die Erzeugung der Daten gerade nicht vom aktiven Handeln des Herstellers, sondern von dem des Fahrers abhängt. Außerdem erlangt der Hersteller keine Kenntnis von den Daten, wenn sie lediglich im Fahrzeug generiert werden. Insofern kann er auch keine Verfügungsmacht über die Daten begründen. Werden Daten übermittelt, muss die empfangende Stelle die Daten außerdem aktiv und für einen gezielten Zweck entgegennehmen.618 Daher würde der Hersteller die Daten noch nicht einmal dann erheben, wenn sie ihm ohne einen bestimmten Zweck aus dem Fahrzeug übermittelt würden. Geht man von den dargestellten Situationen aus, würde daraus folgen, dass Daten niemals im Rahmen eines automatisierten Vorgangs erhoben werden könnten. Dass dies aber möglich ist, folgt schon aus § 3 II S. 1 BDSG, wonach eine automatisierte Verarbeitung gegeben ist, wenn die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen erfolgt. Es ist daher genauer zu untersuchen, wann genau im Fahrzeug eine Datenerhebung beginnt, sodass Datenschutzrecht Anwendung findet. Hierzu wird der Ansatz vertreten, zwischen Fahrzeugen zu unterscheiden, die „online“ sind, d. h. die mit einer SIM-Karte ausgestattet und damit vernetzt sind, und solchen die „offline“ sind, bei 615 616 617 618

Simitis/Dammann, § 3 BDSG, Rn. 102.; Taeger/Gabel/Buchner, § 3 BDSG, Rn. 25. Simitis/Dammann, § 3 BDSG, Rn. 102.; Däubler/Klebe/Wedde/Weichert/Weichert, § 3 BDSG, Rn. 31. Simitis/Dammann, § 3 BDSG, Rn. 104.; Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG, Rn. 24. Taeger/Gabel/Buchner, § 3 BDSG, Rn. 26; Bergmann/Möhrle/Herb, § 3 BDSG, Rn. 89.

114

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

denen also eine Kommunikation nur innerhalb der Fahrzeugarchitektur stattfindet, Daten das Auto aber nicht verlassen.619 Nur „Online“-Fahrzeuge übermitteln Daten regelmäßig über eine VPN-Verbindung an den Backend-Server, auf dem die Daten gespeichert werden.

1.1.1 Datenerhebung bei „offline“-Fahrzeugen Bei „offline“-Fahrzeugen werden Daten ohne Zutun einer Stelle durch Sensoren ermittelt, damit die Steuergeräte miteinander kommunizieren können und das Fahrzeug überhaupt funktionstüchtig ist.620 Da dies nicht als von dem Willen einer Person getragenes aktives Handeln anzusehen ist, ist in diesem Vorgang kein Beschaffen i. S. d. § 3 III BDSG zu sehen, weshalb keine Erhebung vorliegt. Es wird daher vertreten, dass die Daten ohne vorherige Erhebung im Fahrzeug generiert werden621 und eine Erhebung von Daten aus „offline“-Fahrzeugen erst erfolgt, sobald diese in der Werkstatt mit spezieller Diagnosesoftware ausgelesen werden.622 Da dann aber, wie oben beschrieben, eine automatisierte Datenverarbeitung im Sinne des § 3 II S. 1 BDSG niemals vorliegen könnte, ist darauf abzustellen, dass bei „offline“-Fahrzeugen zwar eine Erhebung der Daten durch den Fahrer stattfindet, indem er das Fahrzeug führt und damit den automatischen Datenverarbeitungsvorgang anstößt. Jedoch verbleiben diese Daten zunächst im Fahrzeug und betreffen vorerst nur den Fahrer selbst. Diese Erhebung erfolgt daher zunächst ausschließlich für persönliche oder familiäre Tätigkeiten im Sinne von § 1 II Nr. 3 BDSG623, sodass eine Gefährdung des Rechts auf informationelle Selbstbestimmung noch nicht gegeben ist. Dies ist erst der Fall, wenn die Daten das Fahrzeug verlassen, sie also gemeinsam mit der FIN aus dem Fahrzeug übermittelt werden.

619

620 621 622

623

Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) - Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 1. Abrufbar unter https://www.vda.de/de/themen/ innovation-und-technik/vernetzung/gemeinsame-erklaerungvda-und-datenschutzbehoerden-2016.html, zuletzt abgerufen am 29.12.2018. So auch Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 243. So auch Alich, RAW 2016, 90, 93. Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) - Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 2. Abrufbar unter https://www.vda.de/de/themen/ innovation-und-technik/vernetzung/gemeinsame-erklaerungvda-und-datenschutzbehoerden-2016.html, zuletzt abgerufen am 29.12.2018. Siehe hierzu genauer sogleich Teil 3 Kapitel 4 3.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

115

1.1.2 Datenerhebung bei „online“-Fahrzeugen Die Datenübertragung aus dem „online“-Fahrzeug an ein Backend wird für die Bereitstellung vernetzter Fahrzeugdienste benötigt, dient dem Manipulationsschutz und ist vom Hersteller aktiv eingerichtet. Er hat gleichzeitig auch die Verfügungsmacht über den Backend-Server und damit auch über die Fahrzeugdaten, sobald sie auf diesem abgelegt wurden. Hier liegt in jedem Fall im Zeitpunkt der Datenkommunikation zwischen Fahrzeug und Backend eine Datenerhebung i. S. d. § 3 III BDSG vor.624 Der Diensteanbieter hingegen erhebt die Daten dann, wenn er die Übertragung der Daten durch das Fahrzeug veranlasst.625 Eine direkte Übertragung an den Diensteanbieter aus dem Fahrzeug kann aber nur über ein an die Head Unit gekoppeltes Smartphone erfolgen. Andernfalls erfolgt eine Übermittlung von Fahrzeugdaten an den Diensteanbieter erst dann, wenn er die Übertragung der Daten vom Backend Server des Herstellers veranlasst, von wo aus er aber in der Regel nur pseudonymisierte oder anonymisierte Daten aus dem Fahrzeug erhalten wird, es sei denn, der Betroffene hat in die Übermittlung personenbezogener Daten an den Diensteanbieter eingewilligt.

1.2

Verarbeitung von Fahrzeugdaten

Weiterhin ist Datenschutzrecht gemäß § 1 II BDSG anwendbar, wenn personenbezogene Daten verarbeitet werden. § 3 IV BDSG sowie Art. 4 Nr. 2 DSGVO definieren die Verarbeitung. Nach § 3 IV BDSG ist Verarbeiten das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Art. 4 Nr. 2 DSGVO erweitert den Begriff der Verarbeitung gar noch um weitere Attribute wie u. a. das Auslesen, Ordnen, die Anpassung oder den Abgleich. Für diese Arbeit spielen vorrangig die Verarbeitungsvorgänge des Speicherns und des Übermittelns von Fahrzeugdaten eine Rolle. Speichern ist gemäß § 3 IV Nr. 1 BDSG das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung. Der Begriff des Erfassens umfasst dabei geistig gesteuerte Tätigkeiten und automatisierte Vorgänge.626 Gemäß § 3 IV Nr. 1 BDSG muss die Speicherung zum Zwecke der weiteren Verarbeitung oder Nutzung der 624

625 626

Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) - Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 2. Abrufbar unter https://www.vda.de/de/themen/ innovation-und-technik/vernetzung/gemeinsame-erklaerungvda-und-datenschutzbehoerden-2016.html, zuletzt abgerufen am 29.12.2018. Weisser/Färber, MMR 2015, 506, 508. Simitis/Dammann, § 3 BDSG, Rn. 115.

116

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Daten erfolgen. In das Recht des Betroffenen auf informationelle Selbstbestimmung wird noch nicht durch das bloße Vorhandensein von Daten eingegriffen. Es wird aber durch die drohende Verwendung von Daten bereits tangiert, auch wenn im Zeitpunkt der Speicherung noch nicht feststeht, ob, wann und wie die Daten letztlich verwendet werden.627 Die Datenspeicherung in den Steuergeräten und auch im Backend erfolgt automatisiert und regelmäßig zu dem Zweck, die Daten weiter zu verwenden. Fehler werden in den Steuergeräten zum Zwecke der Reparatur abgelegt. Die Speicherung auf dem Backend erfolgt für die Bereitstellung von Diensten, unter Umständen aber auch zum Zwecke der Produktbeobachtung. Jegliche Speicherung von Fahrzeugdaten kann aber auch mit dem Zweck der späteren Beweisführung mit diesen Daten erfolgen. Eine Übermittlung liegt vor, wenn gespeicherte oder durch Datenverarbeitung gewonnene personenbezogene Daten an einen Dritten bekanntgegeben werden, indem die Daten an den Dritten weitergegeben werden, § 3 IV Nr. 3 lit. a) BDSG, oder indem der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft, § 3 IV Nr. 3 lit. b) BDSG. Zum Zwecke der Beweisführung werden Fahrzeugdaten beispielsweise – wenn eine entsprechende Rechtsgrundlage gegeben ist – an das Gericht übermittelt. Aber auch wenn Daten in der Werkstatt im Rahmen eines Kurztests erhoben werden, ist eine Übermittlung der Fehlermeldungen in den Steuergeräten an den Hersteller zum Zwecke der Produktbeobachtung denkbar. Wenn der Kunde eingewilligt hat, kann außerdem eine Übermittlung von Fahrzeugdaten an Dritte wie z. B. Diensteanbieter über das Backend des Herstellers erfolgen.

1.3

Nutzung von Fahrzeugdaten

Gemäß § 3 V BDSG ist das Nutzen jede Verwendung von personenbezogenen Daten, soweit es sich nicht um Verarbeitung handelt. Dabei ist die Nutzung des Informationsgehalts entscheidend. Dieser muss gerade in seiner Eigenschaft als personenbezogene Information verwendet werden.628 Die Beweisführung mit Fahrzeugdaten stellt eine solche Nutzung dar. Denn erst durch die Eigenschaft des Personenbezugs der Information ist das Datum in aller Regel für die Beweisführung geeignet.

627 628

Simitis/Dammann, § 3 BDSG, Rn. 120. OLG Köln, MMR 2001, 385, 386.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

2

117

Bestimmung des Regelungsadressaten

§ 1 II Nr. 1-3 BDSG gibt an, durch welche Stellen eine Datenerhebung und -verwendung vorgesehen ist. Dies können nach § 1 II Nr. 1-3 BDSG öffentliche Stellen des Bundes und der Länder sowie nicht-öffentliche Stellen sein. Öffentliche Stellen können nach § 2 I und II BDSG auch Organe der Rechtspflege sein. Insofern gilt das BDSG auch für die Gerichte des Bundes und der Länder sowie für die Staatsanwaltschaften.629 Das bedeutet, dass auch die Gerichte beim Umgang mit personenbezogenen Daten Datenschutzrecht beachten müssen. Für die vorliegende Arbeit von Bedeutung ist aber nur die Datenerhebung und -verwendung durch nichtöffentliche Stellen. Diese sind nach § 2 IV BDSG natürliche und juristische Personen. Sie müssen nach § 1 II Nr. 3 BDSG die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben. Eine Datenverarbeitungsanlage ist gemäß § 3 II BDSG eine Anlage zum automatisierten Handhaben von Daten.630 Eine automatisierte Verarbeitung liegt immer dann vor, wenn bestimmte Aufgaben durch eine informationstechnische Infrastruktur unter Verwendung von personenbezogenen Daten wahrgenommen werden.631 Das Fahrzeug verfügt über eine solche technische Infrastruktur, die die generierten Daten verarbeitet und so die Funktionstüchtigkeit des Fahrzeugs sicherstellt. Die Erhebung der Daten aus dem Fahrzeug erfolgt dann über die OBD II-Schnittstelle im Fahrzeug, über die die Daten automatisiert über einen Computer ausgelesen werden können oder über die Datenverbindung zum Herstellerbackend. Fahrzeugdaten werden damit automatisiert erhoben und verarbeitet im Sinne von § 1 II Nr. 3 BDSG. Eine Erhebung von Fahrzeugdaten wird immer durch eine nicht-öffentlich Stelle vorgenommen werden. Selbst wenn die Staatsanwaltschaft oder das Gericht Fahrzeugdaten zur Beweisführung benutzen möchten, erfolgt die Datenerhebung bislang als vorausgehender Akt durch den Hersteller oder eine Werkstatt. Eine Erhebung durch die Behörden kann mangels technischer Kenntnisse und der hierfür erforderlichen Ausrüstung mit Geräten nicht erfolgen. Erst die Verarbeitung und Nutzung dieser Daten durch die Behörden ist denkbar. Dies kann sich mit der Einführung des hoch- bzw. vollautomatisierten Fahrens und der gesetzlichen Verpflichtung zum Einbau von Datenspeichern jedoch ändern. Denn der Wortlaut des § 63a II StVG lässt offen, ob die Behörden eigene Datenauslesegeräte jedenfalls zur Auslesung des Fahrmodusspeichers erhalten werden oder ob sich die Behörden künftig zur Auslesung und Interpretation der Daten an den Halter wenden müssen.632 Er spricht lediglich davon, dass den Behörden die Daten auf deren Verlangen übermittelt werden dürfen. 629 630 631 632

Gola/Schomerus/Gola/Klug/Körffer, § 2 BDSG, Rn. 10. Simitis/Dammann, § 3 BDSG, Rn. 79. Wolff/Brink/Schild, § 3 BDSG, Rn. 33. Für das Erfordernis solcher Datenauslesegeräte spricht jedenfalls die Gesetzesbegründung, BTDrucks. 18/11300, S. 2. Für das Erfordernis, dass die Übermittlung durch den Halter erfolgen muss, spricht der Wortlaut des § 63a III StVG.

118

3

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Ausnahme für ausschließlich persönliche oder familiäre Tätigkeiten

Die Anwendbarkeit des Datenschutzrechts kann ausgeschlossen sein, weil die Erhebung, Verarbeitung oder Nutzung von Fahrzeugdaten durch nicht-öffentliche Stellen ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt, § 1 II Nr. 3 BDSG bzw. Art. 2 II lit. c) DSGVO. Entscheidend hierfür ist, dass der Datenumgang mit allen seinen Bestandteilen und während der gesamten Dauer ausschließlich für private Tätigkeiten stattfindet; sobald die Tätigkeit über den privaten Rahmen hinaustritt, verlässt sie auch den privilegierten Rahmen.633 Erhebt der Halter beispielsweise mittels eines von ihm käuflich erworbenen Dongles Daten aus seinem Fahrzeug, so geschieht dies – jedenfalls bei Privatfahrten – in einem rein privaten und damit privilegierten Rahmen. Dabei spielt es auch keine Rolle, ob noch weitere Personen mit dem Fahrzeug gefahren sind und es sich insoweit um Daten handelt, die sich auf diese Personen beziehen. Denn auch in diesem Fall erfolgt der Umgang mit den Daten lediglich für private Tätigkeiten, sodass Datenschutzrecht keine Anwendung findet. Nutzt der Halter die Daten aber mit der Zwecksetzung, die Daten für die Beweisführung zu verwenden, so verlassen sie diesen privaten Rahmen, da sie für die Beweisführung dem Gericht oder der Gegenpartei und damit der Öffentlichkeit zugänglich gemacht werden. Diese nehmen dann die Daten mit der gezielten Zwecksetzung der Beweisführung entgegen.634 Erst dann erfolgt die Erhebung der Daten durch das Gericht oder den Anwalt, der die Daten in den Rechtsstreit einführt. Diskutiert wird diese Ausnahme vor allem bei Fahrzeugdaten im Zusammenhang mit sogenannten „Dashcams“, die vom Fahrer oder Halter am Armaturenbrett des Fahrzeugs angebracht werden und die den Verkehr aufzeichnen.635 Nur wenn von Anfang an feststeht, dass die Aufnahmen den privaten und persönlichen Bereich nicht verlassen, und dies auch von der Erhebung der Daten bis zur Löschung beibehalten wird, ist der Anwendungsbereich des BDSG nicht eröffnet.636 Eine Fahrt mit dem privaten Fahrzeug ist zunächst eine Tätigkeit, die im persönlichen oder familiären Rahmen stattfindet. Eine private Videoaufzeichnung während dieser Fahrt könnte also privilegiert sein. Sobald jedoch Personen aus der Öffentlichkeit von der Datenverarbeitung betroffen sind oder die Daten an Dritte wie z. B. die Polizei weitergegeben werden, kann nicht mehr von einer Datenverarbeitung für 633 634 635

636

Simitis/Dammann, § 1 BDSG, Rn. 150. Taeger/Gabel/Buchner, § 3 BDSG, Rn. 26; Bergmann/Möhrle/Herb, § 3 BDSG, Rn. 62. Daher der Name Dashcam, der sich sich aus den englischen Wörtern Dash Board (Armaturenbrett) und Camera ableitet. Zur Funktionsweise von Dashcams Reibach, DuD 2015, 157; Kinast/Kühnl, NJW 2014, 3057, 3058; Roßnagel, DuD 2015, 353, 357. Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 6.10.2014, abrufbar unter https://www.lda.bayern.de/media/pm2014_13.pdf, zuletzt abgerufen am 29.12.2018.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

119

persönliche oder familiäre Tätigkeit gesprochen werden.637 Die Datenerhebung und -verarbeitung mittels Dashcam verlässt daher den privilegierten Rahmen, wenn die Videoaufzeichnung auch den öffentlichen Bereich erfasst und nicht nur in der privaten Sphäre erfolgt, wie z. B. bei Verkehrsaufzeichnungen.638 In der Regel erfolgen Dashcamaufzeichnungen außerdem von Anfang an mit der Zwecksetzung, später damit ein Unfallgeschehen zu rekonstruieren und gegebenenfalls die Schuldfrage damit zu klären.639 Dazu müssen die Daten aber vor Gericht verwendet werden und deshalb zwingend den privaten Bereich verlassen. Die Diskussion lässt sich auch auf die im Fahrzeug befindlichen Daten übertragen. Auch wenn man annimmt, dass die Erhebung durch den Fahrer und damit durch den Betroffenen selbst erfolgt, so erfolgt jedenfalls das Auslesen der Daten aus dem Fahrzeug in aller Regel nicht durch den Betroffenen selbst, sondern durch die Werkstatt, den Hersteller oder einen Sachverständigen und damit schon nicht mehr in einem privaten Rahmen. Werden die Daten von Anfang an ausschließlich zum Zwecke der Vorlage bei Gericht erhoben, wie z. B. die Daten des EDRs, so verlassen sie, sobald sie aus dem Fahrzeug ausgelesen werden, wie auch die Dashcamaufzeichnungen in jedem Fall den privilegierten Bereich. Bei „online“-Fahrzeugen geschieht die Übermittlung an das Backend zum Zwecke der Bereitstellung von Diensten oder der Produktbeobachtung, aber auch zum Zwecke der Beweisführung als nachgelagerter Zweck. Dazu ist aber zwingend die Übermittlung der Daten an das Backend des Herstellers erforderlich. Diese Daten verlassen damit regelmäßig den privaten Bereich, weshalb das Datenschutzrecht regelmäßig anwendbar ist.

637 638

639

Roßnagel, DuD 2015, 353, 357. EuGH, Urteil vom 11.12.2014 - C-212/13, EuGH NJW 2015, 463, 464; Lachenmann/ Schwiering, NZV 2014, 291, 292; BGH, Urteil vom 24.5.2013 - V ZR 220/12, ZD 2013, 447, 448; Simitis/Scholz, § 6b BDSG, Rn. 60; Däubler/Klebe/Wedde/Weichert/Wedde, § 6b BDSG, Rn. 27; Wolff/Brink/Brink, § 6b BDSG, Rn. 17; Balzer/Nugel, NJW 2014, 1622, 1625; Schröder, ZD 2014, 40; krit. Bihari Vass, DAR 2010, 504, 505; a. A. Klann, DAR 2013, 188; ders. DAR 2014, 451, 452. Balzer/Nugel, NJW 2014, 1622, 1625, Atzert/Franck, RDV 2014, 136, 137, nach denen Dashcams überwiegend zu Beweiszwecken betrieben werden. So auch VG Ansbach, Urteil vom 12.8.2014 - 4 K 13.01634, ZD 2014, 590, 592; VG Göttingen, Beschluss vom 12.10.2016 - 1 B 171/16, ZD 2017, 43, 44. A. A. Bihari Vass, DAR 2010, 504, 505; Klann, DAR 2013, 188; Berliner Beauftragter für den Datenschutz und Informationsfreiheit, Jahresbericht 2013, S. 69, abrufbar unter https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/jahresbericht/BlnBDI-Jahresbericht-2013-Web.pdf, zuletzt abgerufen am 29.12.2018. Eine andere Frage ist dann die gerichtliche Verwertbarkeit des Videomaterials, dazu unten Teil 5 Kapitel 2 1.

120

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

4

Subsidiarität des BDSG

Gemäß § 1 III BDSG gehen dem BDSG andere Rechtsvorschriften des Bundes vor, soweit sie auf personenbezogene Daten Anwendung finden.640 Um festzustellen, ob ein Datenverarbeitungsvorgang möglicherweise einem speziellen gesetzlichen Erlaubnistatbestand unterliegt, muss eine Abgrenzung der in Betracht kommenden spezialgesetzlichen Regelungen wie z. B. TKG oder TMG zum BDSG vorgenommen werden.641 Im Folgenden wird zunächst dargestellt, welche Fahrzeugdaten überhaupt in die verschiedenen rechtlichen Rahmen einzuordnen sind. Im Anschluss wird eine Abgrenzung zwischen den verschiedenen Rechtsrahmen vorgenommen. Schließlich wird dargestellt, unter welchen Voraussetzungen der jeweils für die unterschiedlichen Fahrzeugdaten einschlägigen Regelungen eine Erhebung, Nutzung und Verarbeitung rechtmäßig ist, sodass diese zum Zwecke der Beweisführung genutzt werden können.

4.1

Einzuordnende Fahrzeugdaten

Für die Frage des anwendbaren Rechtsrahmens ist zwischen den personenbezogenen Daten für vernetzte Fahrzeugdienste und den übrigen personenbezogenen Daten zu unterscheiden, die im vernetzten Fahrzeug anfallen. Vernetzte Dienste im Fahrzeug erfordern eine sichere Datenverbindung zum Backend des Herstellers, von wo aus sie an Dritte übermittelt werden können. Die Datenübertragung erfolgt dabei über das Mobilfunknetz.642 Daneben kann das in der Telematik Unit verbaute Kommunikationsmodul auch manuell oder automatisch eine eigene Verbindung zu einer vom Hersteller angebotenen Notrufzentrale bzw. dem Kundenservice herstellen. Beim gesetzlich regulierten eCall erfolgt die Kommunikation über eine eigene SIM-Karte. Hier besteht eine Verbindung ausschließlich zu der Rettungsleitstelle. Auch der beim eCall übermittelte Datensatz wird ausnahmsweise nicht aus dem Backend des Herstellers an die Rettungsleitstelle übermittelt, sondern direkt aus dem Fahrzeug erhoben. Weiterhin kann das Fahrzeug über Funk mit anderen Fahrzeugen oder mit der Infrastruktur kommunizieren (Car-to-X bzw. Car-to-Infrastructure). Dieser Datenaustausch von Maschinen ohne konkrete Einwirkung eines Menschen wird als M2M-Kommunikation, also als Kommunikation von Maschine zu Maschine bezeichnet und unterliegt im Allgemeinen hohen Echtzeit-Anforderungen.643 Zudem gibt es Dienste, die auf dem Standort des Fahrzeuges basieren. Die

640 641 642 643

Wolff/Brink/Gusy, § 1 BDSG, Rn. 79. So auch Buchner, DuD 2015, 372, 374. Rieß/Agard, PinG 2015, 98, 100. Grünwald/Nüßing, MMR 2015, 378, 379.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

121

Positionsdaten des Fahrzeugs werden für diese Dienste in der Regel über ein Satellitennavigationssystem wie GPS ermittelt oder im Wege der sog. Triangulation mittels der im Fahrzeug verbauten SIM-Karte. Neben den Daten der Fahrzeugdienste gibt es, wie oben dargestellt, auch eine Reihe weiterer im Fahrzeug anfallender Daten, die für die Funktionstüchtigkeit des Fahrzeugs erforderlich sind und die unter Umständen personenbeziehbar sein können.644

4.2

IVSG

Das Gesetz über Intelligente Verkehrssysteme im Straßenverkehr (IVSG)645 könnte ein Spezialgesetz sein, das dem BDSG vorgeht. Ziel des IVSG ist die grenzüberschreitende technische Harmonisierung.646 Es enthält keine Bestimmungen zum Umgang mit personenbezogenen Daten, sondern verweist diesbezüglich in § 3 IVSG auf andere bundesgesetzliche Regelungen.647 Folglich spielt das IVSG für die rechtliche Einordnung personenbezogener Fahrzeugdaten keine Rolle.

4.3

Telemediendienste

Es ist denkbar, dass personenbezogene Fahrzeugdaten unter das Telemediengesetz (TMG) fallen. Der Anwendungsbereich des TMG beurteilt sich nach § 1 I TMG, der eine positive und eine negative Abgrenzung zu anderen Medientypen trifft.648 Danach gilt das TMG für alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 TKG, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste nach § 3 Nr. 25 TMG oder Rundfunk nach § 2 des Rundfunkstaatsvertrages sind. Die Frage der Anwendbarkeit des TMG stellt sich daher in Bezug auf die Übermittlung von Fahrzeugdaten an Dritte zum Zwecke der Bereitstellung vernetzter Dienste. Bei vernetzten Fahrzeugdiensten könnte es sich um elektronische Informations- und Kommunikationsdienste handeln. Elektronische Informations- und Kommunikationsdienste sind elektronisch erbrachte Dienste, mit denen Inhalte jeglicher Art

644 645 646 647 648

Siehe hierzu genauer oben Teil 3 Kapitel 2 2. BGBl. I 2013, S. 1553. BT-Drucks. 17/12371. Lüdemann, ZD 2015, 247, 251. Gersdorf/Paal/Martini, § 1 TMG, Rn. 4.

122

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

(Bild-, Text- und Toninhalte) bereitgestellt und die durch Telekommunikation übermittelt werden.649 Dabei handelt es sich in aller Regel um Webdienste.650 Auch im vernetzten Fahrzeug können Webseiten über die Head Unit aufgerufen werden. Jedenfalls bei diesen Angeboten handelt es sich um elektronische Informations- und Kommunikationsdienste im Sinne von § 1 TMG. Für die Qualifizierung als Telemediendienst darf es sich bei diesen Diensten aber nicht um Telekommunikationsdienste nach § 3 Nr. 24 TKG handeln, die ganz in der Übertragung von Signalen über Kommunikationsnetze bestehen oder um kommunikationsgestützte Dienste nach § 3 Nr. 25 TKG. Ist dies nicht der Fall, so ist das TMG anwendbar und damit auch die datenschutzrechtlichen Vorschriften der §§ 11 ff. TMG. Es muss also geprüft werden, ob es sich bei den vernetzten Fahrzeugdiensten um Telekommunikationsdienste im Sinne von § 3 Nr. 24 TKG handelt. Telekommunikationsdienste beschränken sich auf die Bereitstellung der technischen Voraussetzungen für die Übertragung elektronischer oder sonstiger Informationen sowie die Erbringung eben dieser Transportdienstleistung.651 Es kommt daher für die Abgrenzung entscheidend darauf an, ob bei dem Dienst Inhalte zur Verfügung gestellt werden oder ob er nur der Übertragung von Signalen dient.652 Grundsätzlich ist hier aber zu beachten, dass für die Erbringung jeglicher Fahrzeugdienste immer auch die Erbringung eines Telekommunikationsdienstes im Sinne von § 3 Nr. 24 TKG erforderlich ist. Es stellt sich lediglich die Frage, ob der jeweilige Fahrzeugdienst sich in der Erbringung eines Telekommunikationsdienstes unter Erhebung von Verkehrsdaten erschöpft oder ob darüber hinaus möglicherweise ein Telemediendienst mit der Erhebung von Bestandsdaten oder gar eine Erhebung von Inhaltsdaten nach dem BDSG vorliegt. Hierzu muss eine Abgrenzung der jeweiligen Dienste vorgenommen werden.653 Für die Beurteilung, ob ein Telemediendienst vorliegt oder nicht, ist daher zu differenzieren. Wenn das „Internet ins Fahrzeug“ geholt wird, d. h. wenn elektronische Informations- und Kommunikationsdienste über eine in das Fahrzeug integrierte Bedieneinheit wie z. B. die Head Unit abgerufen werden können, liegt der Schwerpunkt der im Auto angebotenen Dienste in dem Anbieten von Inhalten und nicht in der bloßen Datenübertragung 654 Denn es ist gerade Sinn und Zweck der Dienste, dem Fahrer mit ihrem inhaltlichen Angebot einen Mehrwert zu bieten. Dazu gehören unter anderem Datendienste wie Wetter, Verkehr, Börse, aber auch Streaming-

649 650 651 652 653 654

Taeger/Gabel/Moos, Einführung TMG, Rn. 4; Spindler/Schuster/Ricke, § 1 TMG, Rn. 4; Roßnagel/Gitter, Recht der Telemendiendienste, 2013, § 1 TMG, Rn. 30. Spindler/Schuster/Ricke, § 1 TMG, Rn. 5. Gersdorf/Paal/Martini, § 1 TMG, Rn. 11; VG Münster, Beschluss vom 14.6.2010 - 1 L 155/10, BeckRS 2010, 49922. Spindler/Schuster/Ricke, § 1 TMG, Rn. 4. Siehe hierzu genauer unten Teil 3 Kapitel 4 4.4. Buchner, DuD 2015, 372, 374, ähnlich auch Herrmann, RAW 2017, 19, 22.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

123

und Nachrichtendienste sowie Handelsplattformen.655 Daher ist grundsätzlich davon auszugehen, dass es sich bei diesen im Fahrzeug angebotenen Diensten überwiegend um Telemediendienste handelt.656 Umgekehrt kann aber auch das „Fahrzeug ins Internet“ geholt werden.657 Dies ist z. B. bei einer Car-to-X-Kommunikation oder dem Zugriff auf das Fahrzeug über eine App im Rahmen der sogenannten Remote Services der Fall. Bei diesen können Fahrzeugfunktionen wie die Standheizung oder die Verriegelung des Fahrzeugs direkt über eine App bedient werden, das Fahrzeug wird also auf Basis einer Telekommunikationsverbindung selbst zum Objekt des Dienstes. Dasselbe geschieht, wenn man Fahrzeugdaten mittels der Diagnosesoftware über eine Internetverbindung auf einen Rechner lädt. Dann werden Fahrzeugdaten verarbeitet, die nicht über das Kommunikationsmodul übermittelt werden. In all diesen Fällen werden Inhalte ohne Einbindung des Nutzers unmittelbar weiterverarbeitet.658 Der Nutzer nimmt die Inhalte bei einer solchen Kommunikation des Fahrzeugs mit seiner Umgebung überhaupt nicht mehr wahr. Für den Umgang mit diesen Daten ist daher das BDSG einschlägig.659

4.4

Telekommunikationsdienste

Da zur Erbringung der Dienste, der Bereitstellung des Notrufs und der Servicehotline eine mobilfunkgestützte Datenverbindung vom Fahrzeug zum Backend des Herstellers erforderlich ist, könnte der Hersteller nicht nur als Telemediendiensteanbieter, sondern auch als Telekommunikationsdiensteanbieter anzusehen sein.660 Es muss also geprüft werden, ob es sich bei der mobilfunkgestützten Datenverbindung zwischen Fahrzeug und Hersteller-Backend sowie bei dem Notruf, der Servicehotline oder den sogenannten Location Based Services um Telekommunikationsdienste handelt. Ein Telekommunikationsdienst ist gemäß § 3 Nr. 24 TKG ein in der Regel gegen Entgelt erbrachter Dienst, der ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze besteht. Der Schwerpunkt des Telekommunikationsdienstes besteht damit im Gegensatz zum Telemedium nicht in der Bereitstellung von Inhalten, sondern in der Erbringung einer technischen 655 656 657 658 659 660

Kremer, RDV 2014, 240, 247. Rieß/Agard, PinG 2015, 98, 100; im Ergebnis so auch Weichert, SVR 2014, 201, 203. Buchner, DuD 2015, 372, 374. Schulz/Roßnagel/David, ZD 2012, 510, 512. Schulz/Roßnagel/David, ZD 2012, 510, 512; Buchner, DuD 2015, 372, 374; Alich, RAW 2016, 90, 94. Rieß/Agard, PinG 2015, 98, 100.

124

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Transportleistung.661 Signale werden als Träger von Informationen verstanden, sind also von der Information selbst zu unterscheiden.662 Wenn ein Telekommunikationsdienst nicht ausschließlich, sondern nur überwiegend in der Übertragung von Signalen über Telekommunikationsnetze besteht, ist er zwar nach § 3 Nr. 24 TKG ein Telekommunikationsdienst, aber nach § 1 I 1 TMG auch ein Telemediendienst.663 Gleiches gilt, wenn sich ein Angebot aus zwei Diensten, einem Telemediendienst und einem Telekommunikationsdienst, zusammensetzt.664 Grundsätzlich sind das TMG und das TKG daher nebeneinander anwendbar, § 1 III TMG. Die funktionelle Abgrenzung der verschiedenen Anwendungsbereiche erfolgt durch das sogenannte „Schichtenmodell“.665 Dabei wird unterschieden zwischen dem Datentransport auf der ersten Ebene, der Interaktion zwischen Nutzer und Anbieter auf der zweiten Ebene und dem Inhalt der Kommunikation auf der dritten Ebene.666 Bei einem reinen Datentransport auf der ersten Ebene handelt es sich um einen Telekommunikationsdienst, bei einer Interaktion von Nutzer und Anbieter auf der zweiten Ebene um Telemediendienste. Geht es ausschließlich um den Inhalt der Kommunikation auf der dritten Ebene, ist das BDSG einschlägig. Die einzuordnenden vernetzten Fahrzeugdienste sind nicht immer einer dieser Ebenen eindeutig zuordenbar. In einem Dienst wie dem Notruf wird z. B. eine Telekommunikationsverbindung zu der Notrufzentrale hergestellt. Gleichzeitig wird aber auch ein Datensatz übermittelt, der eine inhaltliche Aussage trifft. Zusätzlich ist mit der Sprachverbindung möglich, dass der Nutzer des Dienstes interagiert. Alle anderen Dienste werden über eine mobilfunkgestützte Datenverbindung zum Backend des Herstellers erbracht, für die sowohl das TMG als auch das TKG einschlägig sein könnte. Es handelt sich folglich um sog. gemischte Angebote. Bei solchen gemischten Angeboten ist eine funktionsbezogene Differenzierung vorzunehmen und daher alle Leistungsmerkmale einzeln zu betrachten und einzuordnen.667 Dabei müssen die Angebote möglichst weit aufgespalten werden, um sicherzugehen, dass die Regelungsmechanismen für die Angebote greifen, für die sie konzipiert sind, ohne dass dabei aber wirtschaftliche Einheiten zerschlagen werden.668 Angebote können danach dann nicht mehr weiter aufgespalten werden, wenn der Dienst als Einzelprodukt am Markt keine Nachfrage mehr erzeugen würden.669 Im Falle der 661 662 663 664 665 666 667 668 669

Kilian/Heussen/Polenz, Teil 13, Telekommunikation und Telemedien, Rn. 1; Roßnagel/Gitter, Recht der Telemediendienste, 2013, § 1 TMG, Rn. 33 ff. Martini/Zimmermann, CR 2007, 368, 369. MüKo StGB/Altenhain, § 1 TMG, Rn. 12. Martini/Zimmermann, CR 2007, 368, 369. Geppert/Schütz/Schütz, § 6 TKG, Rn. 35 ff.; Spindler/Schuster/Eckhardt, § 91 TKG, Rn. 7. Schaar, MMR 2001, 644, 645. Eckhardt, K&R 2006, 293, 294; Kremer, RDV 2014, 240, 247. Martini/Zimmermann, CR 2007, 427, 428. Martini/Zimmermann, CR 2007, 427, 428.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

125

vernetzten Fahrzeugdienste ist damit zwischen der Datenverbindung zum Backend des Herstellers zu unterscheiden, die Voraussetzung ist für die Bereitstellung der Dienste, und den Notrufdiensten als solchen, da diese über eine gesonderte SIMKarte erbracht werden und nicht über die Datenverbindung zum Backend. Es ist daher im Folgenden zu prüfen, ob die einzelnen Angebote des Notrufdienstes, die über eine gesonderte, von der eCall-VO vorgeschriebene SIM-Karte im Fahrzeug erbracht werden, jeweils abgrenzbar und dem Telekommunikationsrecht zuordenbar sind. Für die sonstigen vernetzten Dienste, die über die Datenverbindung zum Backend angeboten werden, ist zu prüfen, ob es sich bei dieser Verbindung um einen abgrenzbaren Telekommunikationsdienst handelt, auf den dann wiederum das TKG Anwendung findet.

4.4.1 Notruf , Servicehotline und eCall Bei der Notruffunktion wird – wie beim eCall – eine direkte Sprachverbindung zwischen dem Kommunikationsmodul im Fahrzeug und der Notrufzentrale aufgebaut. Außerdem wird auch hier ein standardisierter Datensatz an die Notrufzentrale gesendet, bei dem u. a. die FIN, die Anzahl der Insassen und die Position des Fahrzeugs übermittelt werden. Der gesetzlich verpflichtende eCall beinhaltet also dieselben Funktionen wie ein vom Hersteller selbst angebotener Notruf. Um die rechtlichen Unterschiede deutlich zu machen, wird der gesetzlich verpflichtende Notruf im Folgenden als „eCall“ bezeichnet, der herstellereigene Notruf als „Notruf“. Darüber hinaus bieten manche Hersteller über einen weiteren Knopf im Fahrzeug eine Servicehotline an, bei der eine direkte Sprachverbindung zum ServiceCenter des Herstellers aufgebaut wird und optional auch ein Datensatz versendet werden kann. Eine Zwischenschaltung des Backends des Herstellers findet weder bei der Sprachverbindung noch bei der Übermittlung des Datensatzes statt.

4.4.1.1 Sonderfall: eCall-VO als spezielle Regelung für die Daten des gesetzlich verpflichtenden eCalls Denkbar ist, dass sich der Umgang mit Daten, die im Rahmen gesetzlich verpflichtenden, auf dem 112-Notruf basierenden eCall-System erhoben wurden, nach der eCall-VO als spezielle Regelung richtet und für diese Daten eine Abgrenzung daher gar nicht erforderlich ist. Art. 6 I eCall-VO legt fest, dass die DSRL sowie die EK-DSRL von der eCall-VO unberührt bleiben und dass die Verarbeitung per-

126

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

sonenbezogener Daten durch das eCall-System den in der DSRL festgelegten Datenschutzvorschriften entsprechen muss. Dieser Verweis lässt zunächst die Anwendbarkeit allgemeinen Datenschutzrechts vermuten. Jedoch bestimmt Art. 6 II 1 eCall-VO, dass die nach dieser Verordnung verarbeiteten personenbezogenen Daten nur für die Handhabung der in Art. 5 II Unterabsatz 1 genannten Notfallsituation verwendet werden dürfen. Der Wortlaut „nach dieser Verordnung“ spricht dafür, dass sich der Umgang mit diesen Daten nach der eCall-VO richtet. Außerdem regelt die Verordnung nach Art. 1 eCall-VO die Anforderungen für die EG-Typengenehmigung hinsichtlich des eCall-Systems. Das bedeutet, dass mit Inkrafttreten der Verordnung eine Verpflichtung zur Ausstattung neu zugelassener Fahrzeuge mit dem eCall-System besteht und damit auch zur automatischen Datenerhebung im Falle der Aktivierung des Systems. Hinzu kommt, dass in Art. 5 VIII Unterabsatz 2 lit. d eCall-VO ausdrücklich auf die Norm EN 15722:2011 verwiesen wird, in der klar geregelt ist, welche Daten bei einem eCall erhoben und verarbeitet werden müssen. Aus dem verpflichtenden Einbau des eCall-Systems folgt daher auch die Verpflichtung zur Erhebung der für den eCall erforderlichen Daten. Allerdings ist zu beachten, dass in Art. 6 II eCall-VO nur auf die Daten verwiesen wird, die für die Handhabung der in Art. 5 II Unterabsatz 1 genannten Notfallsituation verwendet werden. Dabei handelt es sich ausschließlich um den auf dem 112-Notruf basierenden, gesetzlich verpflichtenden eCall. Der herstellereigene Notruf ist davon nicht umfasst. Lediglich der Umgang mit personenbezogenen Daten des eCalls richtet sich daher nach der eCall-VO. Der Umgang mit den Daten des herstellereigenen Notrufs richtet sich hingegen – wie oben erläutert – nach den allgemeinen Vorschriften, sodass hier das Angebot in die einzelnen Bestandteile aufzuspalten und jeweils zu prüfen ist, ob ein abgrenzbarer Telekommunikationsdienst vorliegt.

4.4.1.2 Anwendbarer Rechtsrahmen hinsichtlich der Sprachverbindung des Notrufs und der Servicehotline Denkbar ist, dass es sich bei der im Rahmen der jeweiligen Dienste angebotenen Sprachverbindung um einen Telekommunikationsdienst im Sinne von § 3 Nr. 24 TKG handelt, bei dem die bloße Signalübertragung im Vordergrund steht. Da es in Bezug auf die Sprachverbindung bei beiden Diensten überwiegend um die Übertragung von Signalen geht, ist ein Vergleich mit der klassischen Sprachtelefonie denkbar.670 Die Sprachtelefonie als Telekommunikationsdienst zeichnet aus, dass der Nutzer seinen Kommunikationspartner frei wählen kann. Dies ist bei den Verbindungen zur Notrufzentrale bzw. zum Servicecenter aber nicht der Fall. Denn es ist 670

Erwägungsgrund 10 der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7.3.2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste (Rahmenrichtlinie).

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

127

immer nur möglich, über die Knöpfe im Fahrzeug mit der jeweils vorher festgelegten Stelle verbunden zu werden. Beliebige andere Stellen hingegen können hiermit nicht angewählt werden. Daher ist denkbar, dass es sich bei den per Knopfdruck im Fahrzeug oder im Falle des Notrufs sogar automatisch auslösbaren Sprachverbindungen ausnahmsweise nicht um Telekommunikationsdienste im Sinne von § 3 Nr. 24 TKG handelt.671 Dem kann entgegengehalten werden, dass der Begriff der Telekommunikation in § 3 Nr. 22 TKG nur einen technische Vorgang des Aussendens, Übermittelns und Empfangens von Signalen mittels Telekommunikationsanlagen erfordert. Bei der Notruf- und Servicefunktion im Fahrzeug können Signale ausgesendet, übermittelt und empfangen werden. Lediglich ein Anwählen des Fahrzeugs seitens der Notrufzentrale ist nicht möglich, d. h. Signale können nur dann empfangen werden, wenn diesem Empfang auch ein Aussenden seitens des Fahrzeugs voraus gegangen ist. Die Definition des Telekommunikationsdienstes in § 3 Nr. 24 TKG spricht aber ohnehin nur von der Signalübertragung. Die Daten werden vom Kommunikationsmodul im Fahrzeug ohne Aufbereitung und Ansehung von Inhalten übertragen.672 Wie bei der herkömmlichen Telefonie ist auch hier lediglich vorgesehen, dass die Notrufstelle bzw. das Servicecenter mit den Insassen der Fahrzeuge Kontakt aufnehmen kann, ohne dass Inhalte aufbereitet werden. Es handelt sich daher um einen reinen Telekommunikationsdienst. Daher sind die §§ 91 ff. TKG für die Erhebung und Verwendung dieser im Rahmen des Notrufs bzw. der Servicehotline anfallenden Verkehrsdaten maßgeblich. Bei dem Inhalt des Gesprächs handelt es sich jedoch um Inhaltsdaten, für die das BDSG einschlägig ist.

4.4.1.3 Sonderfall: Anwendbarer Rechtsrahmen für den Umgang mit im Rahmen des Notrufs erhobenen Positionsdaten Hinsichtlich des Datensatzes sind wiederum die erhobenen Daten einzeln zu betrachten. Beim Notruf werden der Standort, die Fahrtrichtung, die Anzahl der Insassen sowie die FIN an die Notrufzentrale übermittelt.673 Möglicherweise greifen für die innerhalb des Datensatzes erhobenen Positionsdaten andere Regelungen als für die übrigen Daten. Es ist daher zunächst der anwendbare Rechtsrahmen in Bezug auf die Erhebung von Standortdaten zu bestimmen.

671 672 673

So jedenfalls Herrmann, RAW 2017, 19, 25. Spindler/Schuster/Ricke, § 1 TMG, Rn. 6. Für den eCall ergibt sich dies aus Art. 6 VIII VO (EU) 2015/758 i. V. m. DIN EN 15722:2011.

128

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Wenn vernetzte Fahrzeugdienste Positionsdaten benötigen, so wird diese Position in der Regel über ein Satellitennavigationssystem ermittelt. Dem Anbieter des Notrufs ist es nach der Norm EN 16102:2011, auf die Art. 5 III lit. a eCall-VO für den Notruf verweist, freigestellt, welches Satellitennavigationssystem er für die Ortung verwendet. Fraglich ist, ob sich der Umgang mit diesen Standortdaten nach § 98 TKG richtet. Es müsste sich dafür bei den Standortdaten um solche im Sinne des § 98 I 1 TKG handeln, die also gemäß § 3 Nr. 19 TKG in einem Telekommunikationsnetz oder von einem Telekommunikationsdienst erhoben oder verwendet werden und die den Standort des Endgeräts eines Endnutzers eines öffentlich zugänglichen Telekommunikationsdienstes angeben. Ein öffentliches Telekommunikationsnetz ist nach § 3 Nr. 27 TKG die Gesamtheit von Übertragungssystemen, die die Übertragung von Signalen über Kabel, Funk, optische und andere elektromagnetische Einrichtungen ermöglichen, einschließlich Satellitennetzen, unabhängig von der Art der übertragenen Information. Zum Teil wird vertreten, dass auch Satellitennavigationssysteme unter diese Norm fallen, da Satellitennetze schon nach dem Wortlaut mit umfasst werden.674 Dem kann entgegengehalten werden, dass Satellitensysteme für die Positionierung mit dieser Definition nicht gemeint sind.675 Denn ein „Netz“ liegt nicht vor, wenn nur eine Übertragung zwischen zwei Endpunkten vorliegt.676 Bei Satellitenkommunikationssystemen erfolgt aber nur eine solche Übertragung zwischen zwei Endpunkten, dem Erdsegment und dem Raumsegment, die sich zu einem Gesamtsystem ergänzen. Das Erdsegment umfasst Satellitenfunkanlagen zum Senden und/oder Empfangen; die mit anderen Erdnetzen (funk- oder kabelgestützt) verbunden sind. Das Raumsegment umfasst die gesamte Satellitenkapazität im Orbit. Die Satelliten erhalten Signale vom Erdsegment, verstärken sie und senden sie wiederum zur Erde.677 Ein Datenaustausch zwischen den Satelliten findet nicht statt, auch keine Datenweiterleitung. Satellitennavigationssysteme werden von § 98 TKG daher nicht erfasst.678 Das Satellitennavigationssystem könnte aber einen öffentlich zugänglichen Telekommunikationsdienst im Sinne von § 3 Nr. 24 TKG darstellen. Dies sind in der Regel gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen. Die Entgeltlichkeit ist im Einzelfall zwar keine zwingende Voraussetzung für einen Telekommunikationsdienst, für die Annahme eines solchen ist aber erforderlich, dass er gewöhnlich nur

674 675 676 677 678

Steidle, MMR 2009, 167, 168, Ranke, M-Commerce und seine rechtsadäquate Gestaltung, 2004, S. 175; ohne Begründung Balzer/Nugel, NJW 2016, 193, 195. Schnabel, Datenschutz bei profilbasierten Location Based Services, 2009, S. 258. Scheurle/Mayen/Lünenbürger, § 3 TKG, Rn. 72. Geppert/Schütz/Schütz, § 6 TKG, Rn. 24. Schnabel, Datenschutz bei profilbasierten Location Based Services, 2009, S. 258.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

129

gegen Entgelt erbracht wird.679 Satellitengestützte Positionierungssysteme sind aber gerade nicht kostenpflichtig, im Gegenteil, mangels Überprüfbarkeit der Angebotsnutzung sind sie stets kostenlos.680 Weiterhin liegt bei einem Telekommunikationsdienst der Schwerpunkt auf der technischen Transportleistung und nicht auf der inhaltlichen Leistung.681 Bei der Positionsbestimmung mittels Satelliten sind die Information und die Transportleistung aber untrennbar miteinander verbunden, denn andere Signale als die Position können nicht versandt werden.682 Aus diesem Grund ist kein Telekommunikationsdienst gegeben. § 98 TKG ist folglich nicht auf Positionsdaten anwendbar, die über Satellit erhoben werden.683

4.4.1.4 Anwendbarer Rechtsrahmen für den im Rahmen des Notrufs übermittelten Datensatz Da für die Positionsdaten keine spezielle Regelung eingreift, ist nun weiter zu prüfen, nach welchen Vorschriften sich der Umgang der im Rahmen des Datensatzes des Notrufs übermittelten GPS-Positionsdaten, der FIN, der Fahrtrichtung und der Anzahl der Insassen erhobenen Daten richtet. Es ist denkbar, dass für den Umgang mit diesen Daten das TMG einschlägig ist.684 Denn es könnte sich bei der Übermittlung des Datensatzes um einen elektronischen Informationsdienst im Sinne von § 1 I 1 TMG handeln, der Inhalte bereitstellt und durch Telekommunikation übermittelt wird. Denkbar wäre auch, dass in dieser Datenübermittlung ein telekommunikationsgestützter Dienst gemäß § 3 Nr. 25 TKG zu sehen ist. Bei diesem ist entscheidend, dass der Dienst neben einer Telekommunikationsdienstleistung i. S. v. § 3 Nr. 24 TKG auch Inhaltsleistungen zum Gegenstand hat, die noch während der Telekommunikationsverbindung erbracht werden.685 Dies ist grundsätzlich bei dem Datensatz der Fall, da dieser während der bestehenden Notrufverbindung an die Notrufzentrale übermittelt wird. Jedoch ist Sinn und Zweck solcher telekommunikationsgestützten Dienste die Abrechenbarkeit der erbrachten inhaltlichen Leistung gemeinsam mit der Rechnung des Telekommunikationsnetzes. Da der Notruf kostenlos ist, besteht kein Grund, diesen als telekommunikationsgestützten Dienst einzuordnen. 679 680 681 682 683 684 685

Geppert/Schütz/Schütz, § 3 TKG, Rn. 78; Roßnagel/Gitter, Recht der Telemediendienste, 2013, § 1 TMG, Rn. 34. Schnabel, Datenschutz bei profilbasierten Location Based Services, 2009, S. 259. Geppert/Schütz/Schütz, § 3 TKG, Rn. 79. Schnabel, Datenschutz bei profilbasierten Location Based Services, 2009, S. 259. Ohne nähere Begründung so auch Alich, RAW 2016, 90, 94; Feldmann, DSRITB 2011, 47, 64. So ohne nähere Begründung Steidle, MMR 2009, 167, 168; sowie ohne Differenzierung nach der Art der Lokalisierung Grünwald/Nüßing, MMR 2015, 378, 381. Spindler/Schuster/Ricke, § 3 TKG, Rn. 44.

130

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Fraglich ist aber, ob nicht vielmehr ein reiner Telekommunikationsdienst i. S. v. § 3 Nr. 24 TKG vorliegt, was den Anwendungsbereich des TMG gänzlich ausschließen würde.686 Zu diesen gehören alle Telekommunikationsdienste, die Daten ohne die Aufbereitung und Ansehung von Inhalten übertragen, mithin der bloße Datentransport die Leistung darstellt.687 Daran könnte man denken, da die genannten Daten lediglich an die Notrufzentrale übermittelt werden, ohne dass diese bearbeitet wurden. Es ist aber entscheidend, ob auch Inhalte übertragen werden oder ob nur Signalübertragungen erfolgen.688 Bei der Übermittlung des Datensatzes im Rahmen des Notrufs werden auf Basis der Signalübertragungen stets auch Inhalte übertragen. Es kann daher sowohl das TMG als auch das TKG einschlägig sein. Hier ist wiederum auf das oben erwähnte Schichtenmodell zurückzugreifen, um zwischen den Anwendungsbereichen zu unterscheiden. Es ist also zu untersuchen, ob der Dienst einer Schicht zuzuordnen ist, die eher transport- oder eher anwendungsbezogen ist.689 Bei einem reinen Telekommunikationsdienst müsste die Datenübermittlung gemäß § 3 Nr. 24 TKG überwiegend in der Signalübertragung über Telekommunikationsnetze bestehen. Der Schwerpunkt des Dienstes müsste also in der technischen Transportleistung liegen und nicht auf dem Inhalt.690 Davon ist aber bei der Übermittlung des Datensatzes nicht auszugehen. Denn hauptsächlich geht es um die Übermittlung von Information zu dem verunfallten Fahrzeug und seinen Insassen, um schnellstmöglich effiziente Hilfe zu ermöglichen. Der Schwerpunkt des Dienstes liegt danach wohl auf der inhaltlichen Ebene. Gleichwohl wird in jedem Fall eine Telekommunikationsverbindung benötigt, um die Datenübertragung zu ermöglichen. Für deren Einordnung ist daher weiter zu prüfen, ob die Datenübermittlung nach dem Schichtenmodell unter die zweite Schicht fällt, bei der die Interaktion zwischen Nutzer und Anbieter im Vordergrund steht und für die das TMG einschlägig ist, oder unter die dritte Schicht, die den Inhalt der Kommunikation umfasst, für den das BDSG einschlägig ist.691 Für die Einschlägigkeit des TMG müsste aber, wie oben beschrieben, gemäß § 1 I TMG ein elektronischer Informations- und Kommunikationsdienst vorliegen. Das sind Dienste, deren Nutzen in der Information und Kommunikation auf elektronischem Wege besteht.692 Die Übermittlung des Datensatzes hat aber zunächst nur einen Nutzen für die Rettungsstelle, nicht für den Betroffenen. Darüber hinaus wollte der Gesetzgeber mit dem TMG Dienste regeln, die „elektronisch in Form 686 687 688 689 690 691 692

BT-Drucks. 556/06, S. 17. Spindler/Schuster/Ricke, § 1 TMG, Rn. 6. Gersdorf/Paal/Martini, § 1 TMG, Rn. 11. Schneider, ZD 2014, 231, 235. Geppert/Schütz/Schütz, § 3 TKG, Rn. 79. Schaar, MMR 2001, 644, 645. Gersdorf/Paal/Martini, § 1 TMG, Rn. 8.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

131

von Bild-, Text- oder Toninhalten zur Verfügung gestellt werden“.693 Es sollen Dienste vom TMG umfasst sein, die dem Nutzer die Inhalte unmittelbar zur Wahrnehmung bereitstellen. Ist dies nicht der Fall, sondern werden Daten unmittelbar durch das Fahrzeug weiterverarbeitet, so liegt kein Telemediendienst vor.694 Der Kunde nimmt bei der Übermittlung des Datensatzes kaum wahr, dass Inhalte übermittelt werden. Er kann weder auf diese Übermittlung des Fahrzeugs an die Notrufstelle noch auf den tatsächlich übermittelten Inhalt Einfluss nehmen. Es ist lediglich die grundsätzliche Deaktivierung des Notrufdienstes möglich. Die übertragenen Inhalte können bei Aktivierung des Dienstes dann aber nicht mehr beeinflusst werden. Es liegt demnach also weder eine tatsächliche Kommunikation zwischen Nutzer und Rettungsstelle noch eine Interaktion zwischen dem Kunden und dem Anbieter des Notrufes vor, weil eine Interaktion schon begrifflich ein Tätigwerden beider Seiten voraussetzt. Eine tatsächliche „Aktion“ des Kunden findet bei der Übermittlung des Datensatzes aber nicht statt. Diese wird automatisch durch das Fahrzeug vorgenommen. Auch für die Standortdaten gilt, dass eine Wahrnehmung des Kunden von der Übermittlung von Inhalten hier insgesamt nicht gegeben ist und er diese auch nicht beeinflussen kann. Auch hier liegt folglich keine Interaktion zwischen Kunde und Anbieter vor. Bei den Positionsdaten könnte es sich aber dennoch um Nutzungsdaten nach § 15 TMG handeln, weil diese erforderlich sind, um einen sog. Location Based Service erbringen zu können.695 Nun könnte man annehmen, dass es sich bei dem Notruf schon gar nicht um einen solchen Location Based Service handelt. Denn diesen ist eigen, dass sie dem Nutzer Informationen zu seinem Standort zukommen lassen696, wie z. B. Informationen zu Restaurants in der Nähe. Beim Notruf wird aber nicht dem Nutzer eine Information gegeben, sondern der Notrufzentrale. Jedoch gibt es auch immer mehr Dienste, die nicht nur dem Nutzer Informationen zum Standort liefern, sondern auch dem Diensteanbieter die Erbringung des Dienstes auf Basis des Standorts des Kunden zu ermöglichen, wie z. B. Lieferservices. Auch hier wird der Standort des Kunden an den Diensteanbieter übermittelt und dem Kunden keine weiteren, standortbasierten Informationen zur Verfügung gestellt. Aus diesen Gründen handelt es sich bei dem für den Notruf übermittelten Standortdatum sowie dem Datensatz um Nutzungsdaten im Sinne von § 15 TMG und damit handelt es sich jedenfalls auch um einen Telemediendienst. Die Übermittlung des Datensatzes wird über das Telekommunikationsnetz gewährleistet, sodass zusätzlich auch ein Telekommunikationsdienst vorliegt. Da es aber

693 694 695 696

BT-Drucks. 16/3078, S. 13. Schulz/Roßnagel/David, ZD 2012, 510, 512. Schnabel, Datenschutz bei profilbasierten Location Based Services, 2009, S. 261; Feldmann, DSRITB 2011, 47, 64. Steidle, MMR 2009, 167.

132

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

immer auch um die Daten als solche und damit um die Erhebung und Verarbeitung von Inhaltsdaten geht, findet immer auch das BDSG Anwendung.

4.4.1.5 Zwischenergebnis Unabhängig von der Differenzierung zwischen Standortdaten und den übrigen im Rahmen des Notrufs erhobenen Daten kommt für den gesamten im Rahmen des Notrufs erhobenen Inhaltsdaten das BDSG zur Anwendung. Gleichzeitig handelt es sich bei dem übermittelten Datensatz auch um einen Telekommunikations- sowie um einen Telemediendienst. Bei der Sprachverbindung zum Servicecenter bzw. zur Notrufzentrale handelt es sich um einen Telekommunikationsdienst, für den das TKG einschlägig ist. Der Umgang mit den damit verbundenen Inhaltsdaten richtet sich jedoch ebenfalls nach BDSG. Der Umgang mit den im Rahmen des eCalls erhobenen Daten richtet sich nach der eCall-VO selbst.

4.4.2 Datenverbindung zum Backend Viele Hersteller nutzen ein sogenanntes Backend, um z. B. Remote Online-Dienste wie das Abschließen des Fahrzeugs mit dem Smartphone oder die Ermittlung der geographischen Position des Fahrzeugs datenschutzfreundlich anbieten zu können. Das Backend ist ein spezieller Server, der durch eine sichere Verbindung des Fahrzeugs mit dem Internet die Kommunikationsschnittstelle im Fahrzeug sichert. Über dieses werden dann die für die Dienste erforderlichen Daten zu Dritten zur Weiterverarbeitung gesendet, nachdem sie zuvor anonymisiert oder pseudonymisiert wurden, sodass Dritte keine Rückschlüsse auf den Fahrer ziehen können. Aber auch die Weitergabe personenbezogener Daten ist möglich, wenn der Kunde vorher eingewilligt hat. Das Backend kontrolliert und überwacht sämtliche Datenverbindungen des Fahrzeugs zu Drittanbietern und authentifiziert und autorisiert Datenübermittlungen. Auf diese Weise ist es den Herstellern möglich, direkte Fremdzugriffe auf ihre Fahrzeuge zu verhindern, neue Services anbieten zu können, dabei den Schutz ihres geistigen Eigentums zu gewährleisten und trotzdem Dritte nicht aus dem Wettbewerb um die Fahrzeugdaten auszuschließen.697 697

Wie genau ein Zugriff Dritter auf die Fahrzeugdaten gewährt werden kann, ist derzeit noch in der politischen Diskussion, siehe die Position des VDA unter https://www.vda.de/dam/vda/Medien/DE/Themen/Innovation-und-Technik/Vernetzung/Position/VDA-Position-Zugang-zumFahrzeug-und-zu-im-Fahrzeug-generierten-Daten/VDA%20Position%20Zugang%20zum%20Fahrzeug%20und%20zu%20im%20Fahrzeug%20generierten%20Daten.pdf, zuletzt abgerufen am 29.12.2018.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

133

Die vom Hersteller angebotenen Dienste können vom Kunden daher nur dann genutzt werden, wenn er sich im Internet registriert hat und einen Vertrag mit dem Hersteller hierüber geschlossen hat. Erst wenn dies geschehen ist, schaltet der Hersteller die Funktionen frei, deren Einstellungen der Kunde in einem Internetportal verwalten kann. Die Inhalte der Dienste werden auf der Head Unit im Fahrzeug oder auf dem Smartphone des Kunden angezeigt. So können beispielsweise das Fahrverhalten nachvollzogen oder Werkstatttermine angeboten werden. Um diese Inhalte bereitstellen zu können, ohne dass unberechtigte Dritte direkt auf das Fahrzeug zugreifen können, ist eine verschlüsselte Datenverbindung zu einem Backend des Herstellers erforderlich. Diese erfolgt über eine geschützte Internetverbindung zwischen dem Kommunikationsmodul im Fahrzeug und dem Backend. Es wird vertreten, dass die Datenverbindung zum Backend selbst wirtschaftlich vom angebotenen Dienst nicht abgrenzbar ist, da sie ausschließlich dem Zweck dient, die Fahrzeugdaten für die Bereitstellung von Inhalten zur Verfügung stellen zu können. Denn ohne den dazugehörigen Dienst bestünde mangels Mehrwert für den Kunden am Markt wohl keine Nachfrage nach der bloßen Datenverbindung, weshalb der Dienst und die Datenverbindung als einheitlicher Vorgang anzusehen sind.698 Es ist jedoch zu berücksichtigen, dass die Datenverbindung als solche immer von einem Telekommunikationsanbieter bereitgestellt werden muss. Da die Bereitstellung der Dienste ohne diese Datenverbindung nicht möglich wäre, ist die Verbindung als solche sehr wohl abgrenzbar. Denn die Bereitstellung dieser Verbindung durch den Telekommunikationsanbieter an den Hersteller als Anbieter der vernetzten Dienste hat einen eigenen wirtschaftlichen Wert. Regelmäßig bezahlt der Hersteller den Telekommunikationsanbieter für die Bereitstellung der Datenverbindung. Bei der Datenverbindung zum Backend handelt sich daher um einen Telekommunikationsdienst im Sinne von § 3 Nr. 24 TKG. Bei vernetzten Diensten, die über die Datenverbindung zum Backend bereitgestellt werden, geht es regelmäßig aber auch um die Interaktion zwischen Nutzer und Anbieter. Der Nutzen dieser Dienste besteht zudem in der Information und Kommunikation auf elektronischem Wege. Es handelt sich daher in der Regel auch um Telemediendienste, für die Bestandsdaten erhoben werden und für die das TMG einschlägig ist.699 Für den Umgang mit den über die Datenverbindung übermittelten Inhaltsdaten ist auch hier wiederum das BDSG einschlägig.

698 699

Rieß/Agard, PinG 2015, 98, 100; kritisch Herrmann, RAW 2017, 19, 22. Ebenso Weichert, SVR 2014, 201, 203; Rieß/Agard, PinG 2015, 98, 100; siehe auch Teil 3 Kapitel 4 4.3. A. A. Herrmann, RAW 2017, 19, 24.

134

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

4.4.3 Kommunikation der Steuergeräte untereinander Die im Fahrzeug verbauten Steuergeräte kommunizieren untereinander über den CAN-Bus und tauschen Fahrzeugdaten aus, die unter Umständen datenschutzrechtlich relevant werden können. Dies kann etwa dann der Fall sein, wenn eine Fehlinformation in der Software eines Steuergerätes zu einer Fehlfunktion des Fahrzeugs führt und es aufgrund dessen zu einem Unfall kommt, beispielsweise beim Ausfall des Elektronischen Stabilitätsprogrammes (ESP) und die Daten zu Beweiszwecken erhoben werden müssen. Eine Kommunikation über Informations- oder Kommunikationssysteme im Sinne von § 1 I 1 TMG findet bei Software aber nicht ohne weiteres statt. Bei Offline-Anwendungen fehlt das Element der Kommunikation im telemedienrechtlichen Sinne, zudem werden auch schon keine Inhalte bereitgestellt.700 Die Kommunikation über den CAN-Bus erfolgt nicht „online“ und die Fahrzeugdaten, die unter den Steuergeräten ausgetauscht werden, sind auch keine Inhalte, die bereitgestellt werden und die der Fahrer wahrnimmt. Werden diese Daten erhoben, ist mangels Spezialregelung daher das BDSG einschlägig.

4.5

Hersteller als Telekommunikations- und Telemediendiensteanbieter

Nimmt man an, dass im Falle der Sprachverbindung des Notrufs bzw. der Servicehotline ein abgrenzbarer Vorgang vorliegt, so ist zu prüfen, ob der Hersteller auch Telekommunikationsdiensteanbieter im Sinne des TKG ist. Diensteanbieter ist nach § 3 Nr. 6 lit. a TKG, wer ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder gemäß § 3 Nr. 6 lit. b TKG, wer an der Erbringung solcher Dienste mitwirkt. Gemäß § 3 Nr. 10 TKG werden Telekommunikationsdienste geschäftsmäßig erbracht, wenn nachhaltig Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht angeboten wird. Das bedeutet, dass Telekommunikationsdienste auch nur teilweise erbracht werden können, d. h. auch dann, wenn das Unternehmen sowohl Infrastruktur- als auch Inhaltsleistungen erbringt oder auch nur bei der Erbringung mitwirkt.701 Der Dienst ist nachhaltig, wenn er auf Dauer ausgerichtet ist und eine gewisse Häufigkeit aufweist. Er wird für Dritte angeboten, wenn er an Nutzer außerhalb der Sphäre des Diensteanbieters gerichtet ist und damit eine gewisse Außenwirkung besitzt.702 Dieses Mindestmaß an Außenwirkung kann aber bereits bei einem Telekommunikationsdienst für geschlossene Benutzergruppen erfüllt sein, 700 701 702

Zu offline verfügbaren Apps Feldmann, DSRITB 2011, 47, 60. Spindler/Schuster/Ricke, § 3 TKG, Rn. 9. Geppert/Schütz/Schütz, § 3 TKG, Rn. 33.

Kapitel 4 Anwendbarer Rechtsrahmen für den Umgang mit Fahrzeugdaten

135

wobei ein Angebot an die Öffentlichkeit nicht notwendig ist.703 Nicht notwendig für die Qualifizierung des Herstellers als Telekommunikationsanbieter ist, dass dieser die Telekommunikationsdienste vollständig selbst erbringt. Schon die Mitwirkung reicht aus, um unter die Begriffsbestimmung zu fallen, so dass Subunternehmer und unternehmenseigene Erfüllungsgehilfen Diensteanbieter sein können.704 Ausschlaggebend für die Frage, wer Anbieter des Telekommunikationsdienstes ist, ist danach allein, wer gegenüber dem Kunden die vertragliche Verantwortung für den Dienst übernimmt.705 In der Regel bietet der Hersteller einen Dienst an und schließt mit dem Kunden einen Vertrag über die Nutzung desselben ab. Der Hersteller trägt in diesem Fall die Verantwortung für den Dienst und hat auch die Entscheidungsmacht über die Bereitstellung des Dienstes an den Kunden. Das Angebot ist nachhaltig, da die Servicehotline bzw. der Notruf für sämtliche Nutzer des Fahrzeugs bereitgestellt werden und jederzeit und zum Teil auch auf unbestimmte Zeit genutzt werden können.706 Es ist in der Regel auch davon auszugehen, dass vernetzte Fahrzeugdienste mit Gewinnerzielungsabsicht angeboten werden, auch wenn es auf diese nicht ankommt, § 3 Nr. 10 TKG („mit oder ohne Gewinnerzielungsabsicht“). Die Geschäftsmäßigkeit ist daher gegeben. Fraglich ist aber, ob der Hersteller schon zum Telekommunikationsanbieter wird, weil er teilweise geschäftsmäßig Telekommunikationsdienste erbringt, § 3 Nr. 6 lit. a TKG. Dies könnte zweifelhaft sein, weil sich der Hersteller selbst ja auch nur den Diensten eines Telekommunikationsanbieters bedient, der über eine bestehende Telekommunikationsinfrastruktur verfügt. Dafür könnte der Wortlaut des § 3 Nr. 6 lit. a TKG sprechen, wonach eben schon das teilweise Erbringen eines Telekommunikationsdienstes ausreicht, um Telekommunikationsanbieter zu werden. Die Service-Hotline bzw. der Notruf müssten auch für Dritte angeboten werden, sodass ihnen Außenwirkung zukommt. Die Dienste werden nicht nur einer geschlossenen Benutzergruppe, sondern sogar der Öffentlichkeit und damit Dritten im Sinne des § 3 Nr. 10 TKG angeboten, weil sie beispielsweise auch im Rahmen von Car Sharing Angeboten, Mietfahrzeugen oder in Taxen von einer breiten Öffentlichkeit genutzt werden können. Durch den Verbau einer SIM-Karte im Fahrzeug schafft der Hersteller die Voraussetzung für die Nutzung der Telekommunikationsdienste durch den Kunden und damit für die Außenwirkung des Dienstes. Hinzu kommt, dass derjenige Telekommunikationsanbieter ist, der gegenüber dem Endkunden die rechtliche Verantwortung übernimmt, dass die Informationen übertragen werden. Es ist dabei unerheblich, dass er die Konnektivität in Form eines 703 704 705 706

Spindler/Schuster/Ricke, § 3 TKG, Rn. 19. Geppert/Schütz/Braun, § 91 TKG, Rn. 14. Heun, CR 2008, 79, 81 Rieß/Agard, PinG 2015, 98, 101.

136

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Vorleistungsproduktes bei einem Dritten erworben hat.707 Man könnte daher annehmen, dass der Hersteller mit dem Anbieten des Notrufs auch die Verantwortung für die Funktionsfähigkeit des Dienstes trägt und daher zum Telekommunikationsanbieter wird. Jedoch ist zu berücksichtigen, dass der Hersteller bei der Bereitstellung des Notrufs selbst nur Nutzer der Telekommunikationsdienstleistung eines Telekommunikationsanbieters ist. Er kann die Funktionsfähigkeit der Telekommunikationsverbindung nicht garantieren und damit auch nicht verantworten, da er selbst nicht über die vorhandenen Telekommunikationsnetze verfügen kann. Zudem erbringt der Hersteller mit der Implementierung einer SIM-Karte in ein Fahrzeug noch keinen Dienst an Dritte, da er selbst die tatsächliche Leistung, nämlich die Erbringung eines Telekommunikationsdienstes, durch den Vertragspartner des Herstellers und damit durch den Telekommunikationsanbieter erfolgt. Der Hersteller selbst ist daher nicht als Telekommunikationsanbieter im Sinne von § 3 Nr. 6 lit. a TKG anzusehen.708 Die gesamte Telekommunikationsdiensteerbringung im vernetzten Fahrzeug erfolgt daher ausschließlich durch Dritte. Denn der Fahrer kann den Dienst nicht nur über die im Fahrzeug verbaute SIM-Karte, sondern auch über sein privates Endgerät mit seiner privaten SIM-Karte nutzen, die mit dem Kommunikationsmodul der Head Unit über Bluetooth verbunden ist. In der Regel erfolgt in diesem Fall das Angebot durch einen Telekommunikationsanbieter, mit dem der Hersteller keine vertragliche Vereinbarung hat.

4.6

Ergebnis

Insgesamt ist festzuhalten, dass für jegliche Art von vernetzten Fahrzeugdienst immer eine Telekommunikationsverbindung erforderlich ist, im Rahmen derer Verkehrsdaten erhoben werden. Häufig wird dann auch ein Telemediendienst vorliegen, aufgrunddessen Bestandsdaten erhoben werden. Der überwiegende Teil der Dienste wird die Erhebung von Inhaltsdaten voraussetzen, deren Umgang sich grundsätzlich nach dem BDSG richtet. Der Hersteller ist bei der Bereitstellung solcher Dienste selbst Nutzer einer Telekommunikationsdienstleistung eines Telekommunikationsanbieters. Er wird dadurch nicht selbst zum Telekommunikationsanbieter. 707 708

Heun/Assion, CR 2015, 812, 816. A. A. Herrmann, RAW 2017, 19, 20, da der Hersteller kein Endnutzer im Sinne von § 3 Nr. 8 TKG ist. Diese Frage haben aufgrund der im Fahrzeug verbauten SIM-Karte auch Heun/Assion, CR 2015, 812, 816 aufgeworfen, jedoch ohne weitere explizite Erörterung.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

137

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil Sollen Fahrzeugdaten erhoben und verwendet werden, so bedarf es hierfür einer Rechtsgrundlage, die dem für die verschiedenen Daten nun ermittelten anwendbaren Rechtsrahmen zu entnehmen sind. Im Folgenden werden daher die für das vernetzte Fahrzeug einschlägigen Rechtsgrundlagen der eCall-VO, des TKG, TMG sowie des BDSG genauer dargestellt

1

Erhebung und Verwendung nach der eCall-Verordnung

Fraglich ist, ob sich in der Verordnung selbst eine Rechtsgrundlage für die Erhebung und Verwendung der Daten im Falle des gesetzlich vorgeschriebenen eCalls findet. Es besteht grundsätzlich eine Verpflichtung zur Erhebung und Verarbeitung dieser Daten im Falle eines Notfalles, da es sich bei der Ausstattung des Fahrzeugs mit dem eCall-System nach Art. 1 eCall-VO um eine Zulassungsvoraussetzung handelt. Art. 5 II eCall-VO regelt die Pflicht der Hersteller, dass die Fahrzeuge so konstruiert sein müssen, dass bei einem schweren Unfall automatisch ein eCall ausgelöst wird. Die für den eCall erforderlichen Daten werden in einem Mindestdatensatz in der Norm DIN EN 15722:2011 festgelegt, auf die Art. 3 Nr. 6 eCall-VO verweist. Diese Daten müssen gemäß Art. 6 II eCall-VO nach der eCall-VO verarbeitet werden. Daher ergibt sich aus Art. 6 II i. V. m. Art. 5 II eCall-VO die Verpflichtung zur Verarbeitung der in der Norm DIN EN 15722:2011 festgelegten Daten durch die verantwortliche Stelle. Da dieser europäischen Verordnung der Verarbeitungsbegriff des Art. 2 lit. b) DSRL zugrunde liegt, ist von der Verarbeitung in Abweichung zu § 3 IV BDSG auch die Erhebung umfasst. Die eCall-VO gestattet daher aus sich heraus die Erhebung und Verwendung der für den eCall erforderlichen Daten durch die verantwortliche Stelle.709 Fraglich ist, ob diese Rechtsgrundlage nach dem Wortlaut der Vorschrift auch für die Erhebung und Verarbeitung der Daten des herstellereigenen Notrufs herangezogen werden kann. Art. 6 II eCall-VO bezieht sich lediglich auf das „auf dem 112Notruf basierende bordeigene eCall-System“, nicht jedoch auf das „bordeigene Drittanbieter-eCall-System“ oder das „bordeigene TPS-eCall-System“.710 Auch Art. 5 III eCall-VO enthält lediglich die Regelung, dass das Recht des Fahrzeugeigentümers unberührt bleibt, zusätzlich zu dem auf dem 112-Notruf basierenden bordeigenen eCall-System ein bordeigenes TPS-eCall-System zu verwenden. Der 709 710

Ebenso ohne nähere Begründung wohl auch Kinast/Kühnl, NJW 2014, 3057, 3059; Balzer/Nugel, NJW 2016, 193, 195; einschränkend Lüdemann, ZD 2015, 247, 251. So auch Lüdemann/Sengstacken, RDV 2014, 177, 179.

138

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Gesetzgeber hat in Art. 6 XI 2 VO eCall-VO außerdem ausdrücklich festgestellt, dass für den herstellereigenen Notruf eine Einwilligung der betroffenen Person für die Verarbeitung ihrer personenbezogenen Daten erforderlich ist. Der Gesetzgeber geht folglich davon aus, dass die eCall-VO selbst keine Rechtsgrundlage für diese Verarbeitung im Rahmen des herstellereigenen Notrufs darstellt.

2

Erhebung und Verwendung von Fahrzeugdaten nach dem TKG

Hinsichtlich der Dienste, die dem TKG unterliegen, finden sich bereichsspezifische Regelungen zum Schutz des Rechts auf informationelle Selbstbestimmung in den §§ 91 ff. TKG.711 Die Regelungen des BDSG kommen dann nur subsidiär zur Anwendung, § 1 III BDSG, d. h. nur dann, wenn das TKG keine Erlaubnistatbestände für einen Datenerhebungs- oder Datenverarbeitungsvorgang vorsieht.712 Hinsichtlich des vernetzten Fahrzeugs kommen die §§ 91 ff. TKG für die Rechtmäßigkeit der Erhebung und -nutzung bestimmter Datenarten, die für die Erbringung des Notrufs und der Servicehotline erforderlich sind, in Betracht. Zu diesen Datenarten können möglicherweise die Bestandsdaten nach § 95 TKG, die Verkehrsdaten nach § 96 TKG sowie Daten für den Notruf im Sinne des § 108 TKG gehören. Der Anwendungsbereich des TKG ist nach § 91 I 1 TKG eröffnet, wenn die Datenerhebung und -verwendung durch ein Unternehmen erfolgt, das geschäftsmäßig Telekommunikationsdienste in Telekommunikationsnetzen erbringt oder an deren Erbringung mitwirkt. Es muss sich bei dem Unternehmen folglich um einen Diensteanbieter im Sinne des § 3 Nr. 6 TKG handeln.713 Der Hersteller verbaut zwar eine SIM-Karte im Fahrzeug, wird deswegen aber noch nicht zum Telekommunikationsanbieter714, sodass der Anwendungsbereich der §§ 91 ff. TKG hinsichtlich dieser Dienste jedenfalls für den Hersteller nicht eröffnet ist. Eine Erhebung von Bestandsdaten, Verkehrsdaten oder Daten für den Notruf nach den §§ 95, 96 sowie 108 TKG kann daher durch den Hersteller nicht erfolgen.

711 712 713 714

Spindler/Schuster/Eckhardt, § 91 TKG, Rn. 1. Spindler/Schuster/Eckhardt, § 91 TKG, Rn. 2. Spindler/Schuster/Eckhardt, § 91 TKG, Rn. 10. Siehe oben Teil 3 Kapitel 4 4.5.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

3

139

Erhebung und Verwendung von Fahrzeugdaten nach dem TMG

In der Regel stellen vernetzte Fahrzeugdienste Telemediendienste dar, für die das TMG einschlägig ist.715 Den Umgang mit den im Rahmen dieser Dienste anfallenden personenbezogenen Daten regeln die §§ 11 ff. TMG. Personenbezogene Daten im Sinne des TMG sind solche im Sinne des § 3 BSDG und die darüber hinaus bei der Bereitstellung der Dienste auf irgendeine Weise anfallen.716 Nicht erfasst sind hingegen Inhaltsdaten, also solche, die mit Hilfe eines Telemediendienstes übermittelt werden, z. B. um die durch den Telemediendienst begründeten Leistungsund Rechtsverhältnisse zu erfüllen.717 Die Erhebung von Inhaltsdaten ist also keine Voraussetzung für die Inanspruchnahme von Diensten; sie fallen vielmehr erst durch diese Inanspruchnahme an.718 Für die Zulässigkeit der Erhebung, Verarbeitung oder Nutzung dieser Daten gelten die Vorschriften der §§ 27 ff. BDSG.719 Nach § 12 I TMG besteht ein grundsätzliches Datenverarbeitungsverbot, es sei denn, das TMG gestattet die Datenerhebung und -verwendung, eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, gestattet diese oder der Nutzer hat eingewilligt.720

3.1

Bestandsdaten

Nach § 14 I TMG ist die Erhebung und Verwendung von Bestandsdaten nur erlaubt, wenn dies für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich ist.721 Das bedeutet, dass es sich bei Bestandsdaten um Grund- oder Vertragsdaten handelt.722 § 14 I TMG setzt folglich ein Vertragsverhältnis zwischen Diensteanbieter und Nutzer voraus, was regelmäßig dann vorliegt, wenn sich der Nutzer für die Nutzung des Dienstes anmelden muss.723 Die Erfor-

715 716 717 718 719 720 721 722 723

Siehe oben Teil 3 Kapitel 4 4.3. Taeger/Gabel/Moos, § 12 TMG, Rn. 5; Roßnagel/Schulz, Recht der Telemedien, 2013, § 11 TMG, Rn. 20 ff. Spindler/Schuster/Spindler/Nink, § 12 TMG, Rn. 4; Roßnagel/Roßnagel, Handbuch Dateschutzrecht, 2003, Kap. 7.9, Rn. 37. Nebel/Richter, ZD 2012, 407, 409. Roßnagel/Roßnagel, Handbuch Dateschutzrecht, 2003, Kap. 7.9, Rn. 37; Nebel/Richter, ZD 2012, 407, 409. Spindler/Schuster/Spindler/Nink, § 12 TMG, Rn. 2. Spindler/Schuster/Spindler/Nink, § 14 TMG, Rn. 2. Taeger/Gabel/Zscherpe, § 14 TMG, Rn. 12. Härting, CR 2011, 169, 173.

140

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

derlichkeit sollte nicht als Begriffsbestimmung, sondern als Rechtmäßigkeitsvoraussetzung angesehen werden, sodass der Begriff der Bestandsdaten alle Daten erfasst, die für die Anbahnung, den Abschluss und die Durchführung eines Telemedien-Nutzungsvertrags abstrakt geeignet sind.724 Ob im konkreten Einzelfall die Daten als Bestandsdaten im Sinne von § 14 TMG qualifiziert werden können, kommt daher auf den jeweiligen Telemedien-Nutzungsvertrag an.725 Bestandsdaten nach § 14 TMG sind in der Regel z. B. Name, Anschrift, Rufnummer oder Geburtsdatum726, aber auch Login-Daten zu einem Nutzeraccount gehören dazu.727 Werden verschiedene Dienste im Internet angeboten, so schließt der Nutzer regelmäßig einen Vertrag mit dem jeweiligen Diensteanbieter. Je nachdem, um welchen Dienst es sich handelt, können als Bestandsdaten in jedem Fall Name, Anschrift oder EMail-Adresse sowie Login-Daten erhoben werden, da diese für die Erbringung der Dienste grundsätzlich erforderlich sind.

3.2

Nutzungsdaten

Nutzungsdaten sind nach § 15 I 1 TMG solche Daten, die erforderlich sind, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Beispielhaft aufgezählt werden in § 15 I 2 Nr. 1-3 TMG Merkmale zur Identifikation des Nutzers, Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und Angaben über die vom Nutzer in Anspruch genommenen Telemedien. Unter Nutzungsdaten fallen daher sämtliche Informationen, die bei der Interaktion zwischen Nutzer und Anbieter während und durch die Dienstenutzung notwendigerweise entstehen.728 Der Diensteanbieter muss daher Zugriff auf alle Fahrzeugdaten haben, die für die Erbringung seines Dienstes erforderlich sind.729 So fällt auch die Erhebung von Standortdaten für Location Based Services über GPS unter § 15 TMG, weil das Standortdatum erst die Inanspruchnahme des Dienstes ermöglicht.730 Der Telemediendiensteanbieter darf diese Daten dann gemäß § 15 I 1 TMG verarbeiten, soweit dies für die Erbringung des Dienstes erforderlich ist. Diese personenbezogenen Fahrzeugdaten müssen für ihn über das Backend bereitgestellt werden. Nach § 15 III TMG kann der Diensteanbieter dann auch Nutzungsprofile unter Verwendung von Pseudonymen erstellen, wenn der Nutzer nicht widerspricht. Für die Beweisführung relevant ist vor allem § 15 VIII TMG. Dieser erlaubt 724 725 726 727 728 729 730

Taeger/Gabel/Zscherpe, § 14 TMG, Rn. 15; Roßnagel/Roßnagel, Handbuch Dateschutzrecht, 2003, Kap. 7.9, Rn. 54. Spindler/Schuster/Spindler/Nink, § 14 TMG, Rn. 3. So auch Alich, RAW 2016, 90, 94. Spindler/Schuster/Spindler/Nink, § 15 TMG, Rn. 2; BT-Drucks. 13/7385, S. 24. Alich, RAW 2016, 90, 94. Feldmann, DSRITB 2011, 47, 64.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

141

die Speicherung und Verwendung der Daten über die strenge Löschpflicht des § 15 VII TMG von sechs Monaten hinaus, wenn dies zum Zwecke der Rechtsverfolgung erforderlich ist.731 Dabei bezieht sich die Regelung auf die Rechtsverfolgung in Bezug auf einen möglichen Abrechnungsbetrug des Nutzers. Notwendig ist ein konkreter, auf Tatsachen gestützter Tatverdacht.732 Darüber hinaus ist die verantwortliche Stelle nach § 15 V 4 TMG i. V. m. § 14 II TMG berechtigt, Auskunft über Nutzungsdaten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

4

Erhebung und Verwendung von Fahrzeugdaten nach dem BDSG

Die bei vernetzten Fahrzeugdiensten im Vordergrund stehenden und die für Zwecke der Beweisführung interessantesten Daten sind jedoch die sogenannten Inhaltsdaten.733 Zu den Inhaltsdaten der vernetzten Fahrzeugdienste gibt es keine bereichsspezifischen Datenschutzregelungen im TMG oder TKG, sie sind beispielsweise nicht als Nutzungsdaten in § 15 TMG mit enthalten.734 Die Nutzungs- von den Inhaltsdaten abzugrenzen ist aber nicht immer leicht, da den Nutzungsdaten beim vernetzten Fahrzeug aufgrund dessen vielfältiger Funktionen sogar ein höherer Sensibilitätsgrad als den Inhaltsdaten zukommen kann.735 Geht es nicht lediglich um die für die Bereitstellung des Dienstes notwendigen, sondern tatsächlich um die inhaltlich bei den Diensten anfallenden personenbezogenen Daten, so ist für diese das BDSG einschlägig, § 1 III BDSG. Eine Erhebung und Verwendung personenbezogener Fahrzeugdaten bedarf nach § 4 I BDSG entweder einer gesetzlichen Grundlage oder einer wirksamen Einwilligung des Betroffenen, sog. Verbot mit Erlaubnisvorbehalt. Im Folgenden werden die Voraussetzungen dargestellt, nach denen eine Erhebung und Verwendung von Fahrzeugdaten – mit besonderem Blick auf den Zweck der Beweisführung – zulässig ist.

731 732 733 734 735

Taeger/Gabel/Zscherpe, § 15 TMG, Rn. 93. Taeger/Gabel/Zscherpe, § 15 TMG, Rn. 96; Roßnagel/Roßnagel, Handbuch Dateschutzrecht, 2003, Kap. 7.9, Rn. 82. Lüdemann, ZD 2015, 247, 251. Spindler/Schuster/Spindler/Nink, § 15 TMG, Rn. 3; Nebel/Richter, ZD 2012, 407, 409. Schwartmann/Ohr, RDV 2015, 59, 60.

142

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

4.1

Eigene Geschäftszwecke

Nach § 28 I 1 BDSG ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke unter verschiedenen, gesetzlich geregelten Voraussetzungen zulässig. Datenverarbeitungen erfolgen zu eigenen Geschäftszwecken, wenn sie als Hilfsmittel zur Erfüllung anderer, eigener Zwecke der datenverarbeitenden Stelle erfolgen, z. B. zur Abwicklung von eingegangenen Verträgen. Die Datenverarbeitung steht dabei nicht im Mittelpunkt des Interesses, sondern hat akzessorischen Charakter, ist mithin nur Mittel zum Zweck, d. h. sie dient der Erreichung eines dahinterstehenden Zwecks, der meist in einem wirtschaftlichen Erfolg besteht.736 Die Daten werden also benötigt, um die sich aus dem zugrundeliegenden Schuldverhältnis ergebenden Pflichten zu erfüllen und um das Geschäft abzuwickeln.737 Das Gesetz selbst verzichtet allerdings auf eine Definition dieser „eigenen Geschäftszwecke“. Es legt damit keinen bestimmten Anwendungsbereich fest, sondern ermöglicht hierdurch der verantwortlichen Stelle eine freie Entscheidung über den Verwendungszweck.738 Bei vielen vernetzten Fahrzeugdiensten, die auf der Verwendung von Fahrzeugdaten gründen, wird kritisiert, dass es schon an dem nach § 28 I 1 BDSG erforderlichen „Mittel für die Erfüllung eigener Geschäftszwecke“ fehle, weil die Erhebung und Verwendung der Daten selbst im Vordergrund steht.739 Man kann durchaus annehmen, dass Gegenstand des Vertrags schon die Datenverarbeitung selbst ist, weil mit den Fahrzeugdaten auch Dienstleistungen wie z. B. die Ferndiagnose (Remote Diagnose) oder der Notruf möglich sind, bei der die übermittelten Fahrzeugdaten im Vordergrund stehen. Diese Auffassung ist jedoch abzulehnen, weil auch bei der Ferndiagnose Hauptzweck des Vertrages die Reparatur des Fahrzeugs oder im Falle des Notrufs die Abwicklung der Notfallsituation ist und nicht die Übermittlung der Daten. Diese sind vielmehr nötig, um die Dienstleistung durchführen zu können. Ihre Verwendung entspricht damit dem akzessorischen Charakter. Sie sind lediglich Hilfsmittel, um den eigentlichen Vertragszweck erfüllen zu können. In der Regel handelt es sich dabei auch um einen eigenen Vertragszweck der verantwortlichen Stelle, da je nach Dienstleistung auch unterschiedliche Stellen verantwortlich sein können740 und diese jeweils gesonderte vertragliche Vereinbarungen mit dem Nutzer der Dienstleistungen schließen. Ebenfalls zu eigenen Geschäftszwecken erfolgt die Datenerhebung zur Beweisführung. Denn in Fällen, in denen Daten erhoben werden, um damit seiner Beweislast nachzukommen, liegt 736 737 738 739 740

Gola/Schomerus/Gola/Klug/Körffer, § 28 BDSG, Rn. 4. Taeger/Gabel/Taeger, § 28 BDSG, Rn. 33. Simitis/Simitis, § 28 BDSG, Rn. 23; Klann, DAR 2014, 451, 453. Lüdemann, ZD 2015, 247, 252; Lüdemann/Sengstacken, RDV 2014, 177, 180. Siehe hierzu unten Teil 3 Kapitel 6 .

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

143

gerade der Sinn und Zweck der Datenerhebung in dem dahinter stehenden Interesse der Beweisführung der verantwortlichen Stelle. Diesen Zweck kann die verantwortliche Stelle selbst festlegen und handelt dann für die Erfüllung eigener Geschäftszwecke.741

4.2

Vertragsdatenverarbeitung

Nach § 28 I 1 Nr. 1 BDSG können personenbezogene Daten von den Herstellern für die Erfüllung eigener Geschäftszwecke verarbeitet oder genutzt werden, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Fraglich ist, welche Rechtsgeschäfte im Zusammenhang mit dem vernetzten Automobil hier in Betracht kommen und wann eine Datenverarbeitung oder nutzung der Daten erforderlich ist.

4.2.1 Schuldverhältnis § 28 I 1 Nr. 1 BDSG erlaubt die Übermittlung von Daten, wenn es für die Begründung, Durchführung oder Beendigung eines Schuldverhältnisses mit dem Betroffenen erforderlich ist. Rechtsgeschäftliches Schuldverhältnis meint jedes erlaubte zwei- oder mehrseitige Vertragsverhältnis, auch das nur einseitig verpflichtende, zu dessen Zweckerfüllung personenbezogene Daten erhoben, verarbeitet oder genutzt werden dürfen, wenn dies für die Begründung, Durchführung oder Erfüllung des Schuldverhältnisses erforderlich ist.742 Auch die Daten, die für die Anbahnung eines solchen Vertragsverhältnisses erhoben, gespeichert, verändert oder übermittelt werden müssen, fallen unter § 28 I 1 Nr. 1 BDSG.743 Denkbar sind Verträge mit dem Hersteller eines vernetzten Automobils, die die Funktionalität und die Sicherheit des Fahrzeugs betreffen oder die sonst einen Mehrwert für die Nutzung des Automobils bieten.744 Hierunter fallen beispielsweise Remote Service-Apps, mit denen der Kunde das Auto per Smartphone verriegeln, Füllstände auf dem Smartphone anzeigen oder, je nach Einstellung, das Fahrzeug auch orten kann. Denkbar sind aber auch Verträge mit Drittanbietern, wie beispielsweise dem „Pay How You Drive“-Angebot von Versicherern, mit denen 741 742 743 744

In Bezug auf Dashcamaufnahmen so auch Klann, DAR 2014, 451, 453. Taeger/Gabel/Taeger, § 28 BDSG, Rn. 40. Taeger/Gabel/Taeger, § 28 BDSG, Rn. 43. Roßnagel, DuD 2015, 353, 356.

144

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

mittels einer im Fahrzeug angebrachten Telematikbox das Fahrverhalten analysiert und entsprechend günstigere oder teurere Versicherungsbeiträge fällig werden.745 Auch Car-Sharing-Angebote stellen solche vertraglichen Schuldverhältnisse mit Drittanbietern dar. Eine Erhebung, Speicherung und Nutzung von Fahrzeugdaten zum Zwecke der Durchführung eines rechtsgeschäftlichen Schuldverhältnisses kann außerdem auf Grundlage eines Vertrages zwischen Fahrzeugeigentümer und einer Werkstatt erfolgen, die Überprüfungs- und Wartungsleistungen bezüglich des Fahrzeugs erbringt.746 Dies geschieht z. B. im Rahmen der Remote Services, indem Betriebsdaten aus dem Fahrzeug über das Internet an die Werkstatt übermittelt werden und diese bei Fehlermeldungen oder Anomalien direkt einen Werkstatttermin an den Kunden sendet. Dies kann über eine App geschehen oder dem Dienstenutzer direkt auf der Head Unit im Fahrzeug angezeigt werden. Derzeit erfolgt dies jedoch aus Gründen der Fahrzeugsicherheit nur durch Werkstätten der Hersteller, da ein direkter remote, d. h. ein kabelloser Zugriff über das Internet auf das Fahrzeug von außen durch Dritte noch nicht möglich ist. Dritte können bislang lediglich die Fahrzeugwartung über die standardisierte OBD II-Dose vornehmen.747 Es wird vertreten, dass Daten mittels Dashcam zur Beweissicherung auf Grundlage des entsprechend anwendbaren § 28 I Nr. 1 BDSG zum Zwecke der Begründung, Durchführung oder Beendigung eines Schuldverhältnisses im Zusammenhang mit den mit einem Unfall entstehenden Schadensersatzansprüchen erhoben werden.748 Dies ist aber abzulehnen, da die Datenerhebung durch die laufende Kamera in der Regel schon vor dem schädigenden Ereignis stattfindet und hier noch kein Schuldverhältnis in Sicht ist. Die reine Vermutung, dass sich ein Schuldverhältnis anbahnen könnte, geht zu weit, um die Datenerhebung zu rechtfertigen. Außerdem werden durch die Kamera nicht nur die Personen erfasst, die später Parteien des Schuldverhältnisses sind, sondern häufig auch unbeteiligte Dritte, in deren Recht dann auf Grundlage eines Schuldverhältnisses eingegriffen wird, von dem sie nicht Teil sind. Daher liegt schon keine planwidrige Regelungslücke vor. Nach einem Unfall im Straßenverkehr wird der Fahrer regelmäßig nicht mit einer Datenerhebung des Unfallgegners aus dem eigenen Fahrzeug einverstanden sein, weshalb ein vertragliches Verhältnis auch hier ausscheidet.

745

746 747

748

Weichert, SVR 2014, 241, 246. Die Sparkassen DirektVersicherungs AG hat in Deutschland den ersten sogenannten Telematik-Tarif für 1000 Testpersonen (https://www.sparkassendirekt.de/telematik.html, zuletzt abgerufen am 29.12.2018). So auch Roßnagel, NZV 2006, 281, 283. Siehe oben Teil 1 Kapitel 2 1.1.1; ein solcher Zugriff Dritter ist jedoch geplant, sog. NEVADA Konzept. S. hierzu genauer https://www.vda.de/de/themen/innovation-und-technik/datensicherheit/was-ist.html, zuletzt abgerufen am 28.10.2018. So AG Nienburg, Urteil vom 20.1.2015 - 4 Ds 520 Js 39473/14 (155/14), SVR 2015, 348, 349; Bäumerich, JuS 2016, 803, 804.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

145

4.2.2 Erforderlichkeit Welche Daten erforderlich sind im Sinne von § 28 I 1 Nr. 1 BDSG hängt vom jeweiligen Vertragszweck ab.749 Einer Abwägung von Interessen bedarf es hier im Gegensatz zu den Erlaubnistatbeständen in § 28 I 1 Nr. 2 und Nr. 3 BDSG nicht.750 Es darf lediglich auf die objektiv für die Erfüllung des Vertragsverhältnisses benötigten Daten zurückgegriffen werden.751 Für die Funktionsfähigkeit von Car-Sharing-Angeboten ist beispielsweise die Erhebung des Standorts objektiv erforderlich. Denn nur so kann ein Fahrzeug überhaupt an den Kunden vermittelt werden.752 Um das Transparenzgebot zu wahren, wird in der Regel in den Nutzungsbedingungen der einzelnen Dienste aufgeführt sein, welche Daten konkret erhoben und verarbeitet werden müssen, um den Dienst erbringen zu können.

4.3

Berechtigte Interessen an Fahrzeugdaten und legitime Zwecke des Datenumgangs

Nach § 28 I 1 Nr. 2 BDSG ist die Erhebung, Speicherung, Veränderung oder Übermittlung personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke außerdem zulässig, wenn dies zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist. Dann dürfen aber keine schutzwürdigen Interessen des Betroffenen überwiegen. Berechtigte Interessen an Fahrzeugdaten können sowohl der Hersteller als auch ein Dritter geltend machen, aber auch der Betroffene selbst. Es besteht aber kein Interessenkonflikt, wenn der Betroffene selbst seine personenbezogenen Daten verwenden möchte. Das berechtigte Interesse beschreibt den Interessenausgleich zwischen der informationellen Selbstbestimmung des Betroffenen und dem Informationsbedarf Dritter, der für beide Seiten gerade noch tragbar ist.753 Es sind sowohl ideelle als auch wirtschaftliche Interessen der verantwortlichen Stelle denkbar, die ein berechtigtes Interesse begründen.754 Bei dem berechtigten Interesse muss es sich aber um ein von der Rechtsordnung gebilligtes Interesse handeln755 und die Datenverarbeitung muss für

749 750 751 752 753 754

755

Dehmel/Diekmann, PinG 2015, 93, 96. Taeger/Gabel/Taeger, § 28 BDSG, Rn. 47. Simitis/Simitis, § 28 BDSG, Rn 69. Kinast/Kühnl, NJW 2014, 3057, 3058, so auch Dehmel/Diekmann, PinG 2015, 93, 95. Simitis/ Simitis, § 28 BDSG, Rn. 98. Simitis/Simitis, § 28 BDSG, Rn. 104; Däubler/Klebe/Wedde/Weichert/Wedde, § 28 BDSG, Rn. 48; BGH, Urteil vom 22.5.1984 - VI ZR 105/82, NJW 1986, 1886, 1887; VGH Mannheim, Urteil vom 24.10.1983 - 10 S 902/82, NJW 1984, 1911, 1912. Gola/Schomerus/Gola/Klug/Körffer, § 28 BDSG, Rn. 24.

146

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

die Wahrung dieser berechtigten Interessen erforderlich sein.756 Stützt sich die Datenverarbeitung auf diese Norm, darf für die Zulässigkeit eine objektiv zumutbare Alternative nicht gegeben sein.757 Da es sich bei diesem Tatbestand aber nicht um einen Auffangtatbestand, sondern um eine Ausnahme zum Regelfall der Nr. 1 handelt, ist eine enge Auslegung erforderlich.758 Eine Zweckentfremdung der bereits aufgrund eines Vertrages erhobenen Daten ist daher nicht umfasst.759 Es wird vertreten, dass in Konstellationen mit mehreren Betroffenen, wie dies bei wechselnden Fahrern in vernetzten Fahrzeugen der Fall ist, regelmäßig das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung überwiegt. Wenn dem Betroffenen selbst aus der Weitergabe und der Nutzung seiner personenbezogenen Daten keine persönlichen Vorteile erwachsen, ist danach davon auszugehen, dass er auch weiterhin ein Interesse an einem selbstbestimmten Umgang mit seinen Daten hat.760 Dieser Auffassung kann jedoch entgegengehalten werden, dass die Datenerhebung und -verarbeitung jedenfalls dann für alle Nutzer des Fahrzeugs vorteilhaft ist, wenn sie im Rahmen der Produktbeobachtungspflicht und daher mit der Zwecksetzung erfolgt, Gefahren für Leib und Leben, die von dem Produkt ausgehen können, abzuwehren. Ein pauschales Überwiegen der Interessen der wechselnden Betroffenen kann daher nicht angenommen werden. Die Erhebung und Nutzung von Daten zum Zwecke der Produktbeobachtung kann nicht auf § 28 I 1 Nr. 1 BDSG gestützt werden, da das Produkthaftungsrecht kein rechtsgeschäftliches oder rechtsgeschäftsähnliches, sondern vielmehr ein gesetzliches Schuldverhältnis zwischen Hersteller und Kunde darstellt.761 Insofern kommt die Datenerhebung zum Zwecke der Produktbeobachtung nur auf Grundlage des berechtigten Interesses nach § 28 I 1 Nr. 2 BDSG in Betracht. Neben der Produktbeobachtungspflicht als berechtigtes Interesse des Herstellers für den Datenumgang im Sinne von § 28 I 1 Nr. 2 BDSG kommen auch die Forschung und Entwicklung sowie das Beweisführungsinteresse als berechtigtes Interesse in Betracht.

4.3.1 Produkthaftungsrechtliches Gefahrsteuerungsinteresse Das produkthaftungsrechtliche Gefahrsteuerungsinteresse des Herstellers könnte ein berechtigtes Interesse im Sinne von § 28 I 1 Nr. 2 BDSG an der Erhebung und Verwendung von Fahrzeugdaten darstellen, das das schutzwürdige Interesse des 756 757 758 759 760 761

Gola/Schomerus/Gola/Klug/Körffer, § 28 BDSG, Rn. 25. Simitis/Simitis, § 28 BDSG, Rn. 108. Störing/Eilers, PinG 2015, 118, 122. Däubler/Klebe/Wedde/Weichert/Wedde, § 28 BDSG, Rn. 47; Simitis/Simitis, § 28 BDSG, Rn. 99. Lüdemann, ZD 2015, 247, 252; Lüdemann/Jürgens/Sengstacken, ZNER 2013, 592, 595. Hartmann, DAR 2015, 122, 125.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

147

Betroffenen an der Wahrung seines Rechts auf informationelle Selbstbestimmung überwiegt.762 Um Gefahren effektiv steuern zu können, muss der Hersteller zunächst zwingend Daten erheben, die ihrem Wesen nach potentiell sicherheitsrelevante Informationen beinhalten können und die eine Individualisierung ermöglichen. Nur so ist eine konkrete Gefahrenbewertung überhaupt möglich.763 Heute schon kann der Hersteller Fahrzeugdaten erheben, wenn sich das Fahrzeug in der Werkstatt beim Auslesen der Daten mittels Diagnosegerät mit dem Backend des Herstellers verbindet. Auf diese Weise erhält er Informationen über Fehler in den Steuergeräten, um so mögliche Produktfehler erkennen, aber auch künftige Produkte verbessern zu können. Das produkthaftungsrechtliche Gefahrsteuerungsinteresse wird umso bedeutsamer, je mehr die Fahrzeugfunktionen auf Software basieren, für deren Sicherheit durch regelmäßige Updates gesorgt werden muss. Erwägungsgrund 49 der DSGVO statuiert, dass ein berechtigtes Interesse des Herstellers an der Verarbeitung personenbezogener Daten dann besteht, wenn „[…] dies zur Gewährleistung der Netz- und Informationssicherheit unbedingt notwendig und verhältnismäßig ist […]“. Der Hersteller kann und muss Fahrzeugdaten dann möglicherweise auch per Fernzugriff, d. h. remote, erheben und verarbeiten.764 Denn nur so kann er überhaupt erkennen, dass eine Sicherheitslücke besteht, für die ein Update nötig ist. Werden durch diese Sicherheitslücke Leib und Leben sowie die Verkehrssicherheit beeinträchtigt, so ist davon auszugehen, dass ein berechtigtes Interesse des Herstellers besteht, die Daten erheben und verwenden zu dürfen, die für die Erkennung solcher Sicherheitslücken erforderlich sind. Denn die Datenerhebung und –verarbeitung erfolgt dann jedenfalls auch im Interesse des Betroffenen.765 Die Daten können für den Hersteller aber auch interessant werden, wenn er sich aufgrund einer Sicherheitslücke und daraus resultierenden Schäden vertraglichen Ansprüchen oder einem Produktvorwurf ausgesetzt sieht und diese Daten bei der Verteidigung helfen können. Er muss also genügend Daten auswerten und das Verhalten der Steuergeräte überprüfen können, um eine Gefahrensituation richtig bewerten und Schadensersatzansprüche vermeiden zu können. Auf Grundlage dieser Daten kann er im Rahmen seiner Produktbeobachtungspflicht entscheiden, ob eine öffentliche Warnung ausgesprochen wird oder ob andere Maßnahmen ergriffen

762

763 764 765

Hartmann, DAR 2015, 122, 125; für Pay How You Drive Versicherungstarifen ebenso Schwichtenberg, DuD 2015, 378, 382, der die Beweisführung für ein berechtigtes Interesse des Versicherers hält, wenn mit den Daten Haftungsfragen geklärt werden können. Hartmann, DAR 2015, 122, 125. Piltz/Reusch, BB 2017, 841, 842; Bodungen/Hoffmann, NZV 2016, 503, 506; Gomille, JZ 2016, 76, 80. Piltz/Reusch, BB 2017, 841, 844.

148

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

werden. Aus diesem Grund muss für vernetzte Fahrzeuge eine Nutzung von Fahrzeugdaten zum Zwecke der Produktbeobachtung mit § 28 I 1 Nr. 2 BDSG als Rechtsgrundlage grundsätzlich möglich sein.766 Fraglich ist aber, wie weit dieses berechtigte Interesse an der Nutzung der Daten für das produkthaftungsrechtliche Gefahrsteuerungsinteresse geht, ob also sämtliche Fahrzeugdaten zu Produktbeobachtungszwecken erhoben werden dürfen oder nur bestimmte Datenarten. Grundsätzlich hängt die Intensität der Produktbeobachtungspflicht vom Schädigungspotential des Produkts, seinem wirtschaftlichen Wert und den daraus resultierenden Sicherheitserwartungen sowie von dem Aufwand ab, mit dem sich entsprechende Informationen beschaffen lassen.767 Ein Fahrzeug hat schon aufgrund seiner Betriebsgefahr ein höheres Schädigungspotential als andere Produkte. Zusätzlich steigt dieses Gefährdungspotential aufgrund der Komplexität der Struktur und Vernetzung der Fahrzeugsysteme, weshalb eine erweiterte Produktbeobachtungspflicht sinnvoll erscheint.768 Für Fahrzeuge mit automatisierten Fahrfunktionen muss diese Produktbeobachtung schon aufgrund der Neuartigkeit des Systems sowie seines Gefahrenpotentials in umfassenderem Maße bestehen als für normale Fahrzeuge.769 Kunden, die sich ein eigenes Fahrzeug leisten, investieren außerdem viel Geld. Der wirtschaftliche Wert des Produkts und im Zuge dessen auch die Sicherheitserwartungen in das Produkt sind daher hoch. Durch die zunehmende Datenmenge im Fahrzeug hat der Hersteller nun auch eine zusätzliche, größere Menge an Informationen und Möglichkeiten, um Sicherheitsrisiken aufzudecken. Es ergibt sich daher ein viel größeres Spannungsfeld, welche Maßnahmen für den Hersteller im Hinblick auf die Produktsicherheit objektiv geboten und zumutbar sind.770 Denn die Bereitstellung und Auswertung dieser Informationen ist für den Hersteller technisch möglich, nicht mit einem hohen finanziellen Aufwand verbunden und daher auch wirtschaftlich zumutbar. Darüber hinaus ist für den Umfang der Produktbeobachtung maßgeblich, welche Erkenntnisse über den Stand von Wissenschaft und Technik hinsichtlich der Sicherheit des Produkts zum Zeitpunkt der erforderlichen Gefahrenabwehr verfügbar waren.771 Als Maßstab können hier DIN-Normen oder technische Regelwerke herangezogen werden.772 Diese sind aber nicht abschließend als maßgeblich anzusehen, da im konkreten Einzelfall eine

766 767 768 769 770 771 772

So auch Piltz/Reusch, BB 2017, 841. MüKo/Wagner, § 823 BGB, Rn. 838; Gsell/KrügerLorenz/Mayer/Spindler, § 823 BGB, Rn. 657. Jänich/Schrader/Reck, NZV 2015, 313, 318; so auch Piltz/Reusch, BB 2017, 841, 842; Bodungen/ Hoffmann, NZV 2016, 503, 506; Gomille, JZ 2016, 76, 80. Bodungen/Hoffmann, NZV 2016, 503, 505. Hartmann, DAR 2015, 122, 123. Gsell/KrügerLorenz/Mayer/Spindler, § 823 BGB, Rn. 626; BGH, Urteil vom 17.3.1981 - VI ZR 191/79, NJW 1981, 1603, 1606. Gsell/KrügerLorenz/Mayer/Spindler, § 823 BGB, Rn. 626.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

149

höhere Sicherheit erforderlich sein kann oder die Regelwerke aufgrund der technischen oder wissenschaftlichen Entwicklung nicht mehr aktuell sein können.773 Grundsätzlich bietet die Auswertung von Fahrzeugdaten ein geeignetes und zumutbares Mittel, um der Produktbeobachtungpflicht einfach und effektiv nachzukommen und so den Käufer vor Rechtsgutsverletzungen zu schützen.774 Gleichzeitig ist aber auch der Betroffene in diesem Spannungsfeld zu berücksichtigen, dessen Rechte trotz der gesteigerten technischen Möglichkeiten des Herstellers für die Produktbeobachtung gewahrt werden müssen. Seine Interessen müssen daher bei der Abwägung, wie intensiv die Nutzung von Daten zum Zwecke der Produktbeobachtung erfolgen kann und soll, berücksichtigt werden. Denkbar ist, dass der Hersteller aufgrund seiner produkthaftungsrechtlichen Sorgfaltspflichten dazu verpflichtet ist, sämtliche Fahrzeugdaten zu Produktentwicklungs- und Produktbeobachtungszwecken umfassend zu speichern, um nachzuweisen, dass die Gefahr für ihn nach dem Stand von Wissenschaft und Technik objektiv nicht erkennbar war. Dabei muss er stets die Daten zugrunde legen, die er aus seinen bereits in Verkehr gebrachten Produkten erheben kann, die er also im Rahmen seiner Produktbeobachtungspflicht erhebt. Wenn dem Hersteller für die Produktentwicklung durch die Vernetzung von Fahrzeugen zu Sicherheitsaspekten mehr Informationen zur Verfügung stehen, für deren Auswertung und Nutzung grundsätzlich ein berechtigtes Interesse besteht, so ist denkbar, dass dann auch die Maßnahmen intensiver sein müssen, die ergriffen werden müssen, um das Produkt sicher zu gestalten.775 Zwar ist es bei einem hochkomplexen Produkt wie dem Automobil schwierig, dass sämtliche Bauteile stets dem neuesten Stand der Wissenschaft und Technik entsprechen, da der durchschnittliche Entwicklungszyklus eines Fahrzeuges sieben Jahre beträgt. Der Stand von Wissenschaft und Technik kann sich im Zeitraum zwischen Entwicklung und Inverkehrbringen stets ändern. Daher bedürfte es eigentlich eines technologischen „Design-Freezes“, damit ein fehlerfreies Zusammenspiel der Systeme sichergestellt werden kann.776 Aber genau dieser Problematik kann durch die Analyse der Fahrzeugdaten durch den Hersteller abgeholfen werden. Denn durch die Vernetzung können beispielsweise Updates an das Fahrzeug gesendet werden, die Software der Steuergeräte damit auf dem neusten Sicherheitsstandard gehalten und das Fahrzeug insgesamt sicherer gemacht werden.777 So ist es denkbar, dass das Fahrzeug künftig auf Grundlage der Produktbeobachtungspflicht regelmäßig Informationen zu seinen Softwareständen an den Hersteller sendet, damit dieser bei Sicherheitsmängeln sofort intervenieren 773 774 775 776 777

Gsell/KrügerLorenz/Mayer/Spindler, § 823 BGB, Rn. 420; Bamberger/Roth/Förster, § 823 BGB, Rn. 687. Ohne genaue Benennung dieser Daten Droste, CCZ 2015, 105, 110. Hartmann, DAR 2015, 122, 123. Klindt/Handorn, NJW 2010, 1105, 1106. Zum Umfang der Datenerhebung zum Zwecke der Erfüllung der Sorgfaltspflichten siehe Teil 2 Kapitel 1 2.2.2.3.

150

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

kann. Wie oben bereits erörtert, kann es aber bei der Entdeckung von Sicherheitslücken in der Software eines Fahrzeugs unter Umständen auch pflichtwidrig sein, eine öffentliche Warnung auszusprechen, wenn dies zu einer noch größeren Sicherheitslücke in der Software des Fahrzeugs durch Manipulation Dritter führen kann, die auf diese Weise erst auf die Sicherheitslücke aufmerksam wurden.778 Zu beachten ist aber, dass die Intention des Herstellers bei der Datenerhebung und -verwendung eigentlich das Anbieten von Diensten im Fahrzeug ist, er also sein produkthaftungsrechtliches Gefahrsteuerungsinteresse nicht stets originär bei der Datenerhebung im Blick hat. Dementsprechend ist denkbar, dass das produkthaftungsrechtliche Gefahrsteuerungsinteresse einen zu unbestimmten Zweck darstellt. Es ist darüber hinaus fraglich, ob der Hersteller sämtliche Datenerhebungen und verwendungen auf das berechtigte Interesse im Sinne von § 28 I 1 Nr. 2 BDSG stützen kann.779 Dazu müsste die Erhebung und Verwendung sämtlicher Fahrzeugdaten zum Zwecke der Produktbeobachtung erforderlich sein. Diese pauschale Bejahung eines berechtigten Interesses des Herstellers an der Erhebung sämtlicher Fahrzeugdaten zum Zwecke der produkthaftungsrechtlichen Gefahrsteuerung geht aber zu weit und entspricht nicht dem datenschutzrechtlichen Prinzip der Datensparsamkeit.780 Der Umfang der Erhebung und Verwendung von Fahrzeugdaten zum Zwecke der Produktbeobachtung muss daher eingeschränkt werden und kann nicht für sämtliche Fahrzeugdaten gleich intensiv sein. Es wird vertreten, dass ein berechtigtes Interesse nur dann auf die Produktbeobachtungspflicht gestützt werden kann, wenn nur fahrzeugbezogene Daten für die Gefahranalyse verwendet werden781 und zusätzlich eine Einwilligung des Fahrzeughalters vorliegt.782 Die Verwendung nur fahrzeugbezogener Daten für die Produktbeobachtung ist aber nicht möglich. Denn für die Produktbeobachtung müssen in jedem Fall Daten aus dem Fahrzeug erhoben werden. Mit diesen Daten wird auch immer die FIN erhoben, denn unter Umständen muss für eine effektive Gefahrenabwehr auch die Zuordnung zu einem bestimmten Fahrzeug und damit auch zu einem bestimmten Halter möglich bleiben. Insofern handelt es sich stets um eine datenschutzrechtlich relevante Datenerhebung und eine Differenzierung in fahrzeugbezogene und personenbezogene Daten kann nicht vorgenommen werden. Gegen das zusätzliche Erfordernis einer Einwilligung spricht, dass die Abwehr von Gefahren und somit die Vermeidung von Schäden von Haltern, Eigentümern, Fahrern oder sonstigen Verkehrsteilnehmern sowohl als berechtigtes Interesse des Herstellers als auch als schutzwürdiges Interesse des datenschutzrechtlich Betroffenen angesehen werden kann. Es gibt in diesem Fall keinen Interessenskonflikt, der einer 778 779 780 781 782

Spindler, NJW 2004, 3145, 3147. Hartmann, DAR 2015, 122, 125. So auch Piltz/Reusch, BB 2017, 841, 844. Droste, CCZ 2015, 105, 110; Kunnert, CR 2016, 509, 512. Hartmann, DAR 2015, 122, 126; Droste, CCZ 2015, 105, 110.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

151

Abwägung bedarf, da ein Gleichlauf der Interessen der datenverarbeitenden Stelle und der des Betroffenen vorliegt. Aus diesem Grund kann auf die Einwilligung verzichtet werden, wenn die Datennutzung zur Gefahrenabwehr auch den Interessen des Betroffenen dient und sie auch in seinem Sinne erforderlich ist, wenn dies zu präventiven Zwecken und nicht erst zur Verteidigung in einem Prozess erfolgt. Es kann dem Betroffenen dann unterstellt werden, dass im Regelfall ein entgegenstehendes Interesse am Ausschluss der Verarbeitung der Daten zum Zweck der Gefahren- und Schadensabwehr nicht gegeben ist.783 Die Erhebung und Verwendung der Daten ist daher insoweit einzuschränken, als ein berechtigtes Interesse nur an den Daten besteht, die für die Produktbeobachtung tatsächlich erforderlich sind und deren Erhebung und Verwendung für die Gefahrenanalyse auch dem Interesse des Betroffenen dient. Es wird hinsichtlich der Erforderlichkeit für die Produktbeobachtung vorgeschlagen, zwischen verschiedenen Arten von Fahrzeugdaten zu unterscheiden: Daten aus Systemen, die zum sicheren Betrieb des Fahrzeugs erforderlich sind, wie z. B. Sensordaten, unabhängig davon, ob sie aggregiert oder berechnet, mit Zeitstempel oder Positionsdaten angereichert sind (Betriebsdaten), diejenigen Daten, die für das sogenannte automatisierte oder autonome Fahren benötigt werden und Daten aus Systemen, die die Unterhaltung der Insassen zum Zweck hat.784 Im Falle der Betriebsdaten muss der Hersteller die Funktionalität der Betriebssoftware des Fahrzeugs im Zusammenspiel mit der Fahrzeuginfrastruktur überprüfen und diese Funktionalität gegebenenfalls durch regelmäßige Updates sicherstellen.785 Dies kann über das Internet786 oder über die Werkstätten erfolgen. Alle Daten, die für die Sicherstellung sicherheitsrelevanten Funktionen erforderlich sind, wie z. B. Daten aus dem Motorsteuergerät, sind danach stets vom berechtigten Interesse umfasst. Aber auch andere technische Sensordaten, die für die Funktionstüchtigkeit des Gesamtsystems Fahrzeug erforderlich sind, können zur Produktbeobachtung herangezogen werden. Bei den Betriebsdaten ist die Produktbeobachtungspflicht intensiver einzustufen, da die Fahrzeugfunktionen von ihr abhängen und bei Mängeln oder Sicherheitslücken der Betriebssoftware Gefahren für Leib oder Leben der Fahrzeuginsassen oder anderer Verkehrsteilnehmer auftreten können.787 Wenn in sicherheitsempfindlichen Systemen Software eingesetzt wird, steigt mit dem Grad des Risikopotentials des Systems auch die Erwartungen in die Sicherheit und das einwandfreie Funktionieren des Systems, in das die Software

783 784 785 786 787

Hartmann, DAR 2015, 122, 126. Diese Unterscheidung macht Droste, CCZ 2015, 105, 108, allerdings in Bezug auf die Software im Fahrzeug. Gomille, JZ 2016, 76, 81. Hierzu genauer Gomille, JZ 2016, 76, 80. Droste, CCZ 2015, 105, 108.

152

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

integriert wurde.788 Unter Betriebssoftware sollte daher sämtliche Software gefasst werden, die in den Steuergeräten für sicherheitsrelevante Funktionen implementiert ist. Wenn Menschenleben oder die Integrität geschützter Rechtsgüter von der Funktionalität einer softwaregesteuerten Fahrzeugfunktion abhängen, ist sogar von einer uneingeschränkten Sicherheitserwartung auszugehen.789 Nicht nur die Pflicht zur Produktbeobachtung ist daher entsprechend erhöht, sondern auch die Instruktionspflichten des Herstellers bei Inverkehrgabe des Produkts.790 Dies gilt angesichts der im Straßenverkehr gegebenen Gefährlichkeit für Leib oder Leben der Verkehrsteilnehmer für das Fahrzeug umso mehr. Ein berechtigtes Interesse am Umgang mit Betriebsdaten im Rahmen der Produktbeobachtung ist daher jedenfalls bei möglichen Abwehrmaßnahmen für unmittelbar drohende Gefahren für hochrangig geschützte Rechtsgüter wie Leib, Leben oder Gesundheit gegeben.791 Die Abwehr solcher Gefahren ist regelmäßig auch im Interesse des Betroffenen. Bei hoch- oder vollautomatisierten bzw. autonomen Fahrzeugen ist die Funktionalität der Betriebssoftware noch entscheidender, da jedenfalls bei autonom fahrenden Fahrzeugen anders als bei FAS eine Übersteuerungsbereitschaft durch den Fahrer nicht mehr vorgesehen ist. Die Komplexität des Systems nimmt folglich weiter zu und die Sicherheitserwartung der Insassen ist noch höher als bei gewöhnlichen Fahrzeugen. Auch bei vernetzten Fahrzeugen nehmen Komplexität und Sicherheitsrisiko zu, sodass auch hier noch höhere Sicherheitserwartungen bestehen können als dies ohnehin bei Fahrzeugen schon der Fall ist. Dies rechtfertigt eine intensivere Datenerhebung zum Zwecke der Produktbeobachtung, die angesichts der gefährdeten Rechtsgüter zusätzlich auch im Interesse des Betroffenen erfolgt. Dies bedeutet jedoch nicht, dass sämtliche Betriebsdaten zu jederzeit erhoben und verarbeitet werden sollten. Eine Erhebung von Betriebsdaten von sicherheitsrelevanten Fahrzeugfunktionen wie dem Airbag- oder Motorsteuergerät sollte stichprobenartig in regelmäßigen Abständen erfolgen. Eine permanente Erhebung sämtlicher Betriebsdaten ginge zu weit. Die Sicherheit der Fahrzeugfunktionen kann aufgrund der Menge der vorhandenen Fahrzeuge und der daraus resultierenden Menge an Daten ebenfalls sichergestellt werden. Eine permanente und umfassende Datenerhebung und –auswertung durch den Hersteller zu Produktbeobachtungszwecken würde nicht nur zu sehr in die Rechte des Betroffenen eingreifen, sondern auch zu weitgehende Pflichten des Herstellers begründen. Eine detaillierte Analyse sämtlicher Betriebsdaten zu jeder Zeit ginge sicherlich zu weit, da der Hersteller dann jeden beliebigen Fehler erkennen und entsprechend reagieren müsste. Für den Umfang der Verpflichtung der Produktbeobachtung ist nach wie vor der Stand der Technik sowie die wirtschaftliche Zumutbarkeit entscheidend. 788 789 790 791

Taeger, CR 1996, 257, 266. Taeger, CR 1996, 257, 266. Taeger, CR 1996, 257, 266. Hartmann, DAR 2015, 122, 125.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

153

Für Daten, die keine Auswirkungen auf die technische Funktionstüchtigkeit des Fahrzeugs haben, ist die Erforderlichkeit der Erhebung zu Produktbeobachtungszwecken gesondert zu begründen. Denn in diesen Fällen wird mittels der Daten in der Regel keine Gefahr für Leib oder Leben abgewehrt, sodass die Erhebung und Verwendung der Daten nicht auch im Interesse des Betroffenen erfolgt. Infotainmentdaten oder Daten aus den Komforteinstellungen des Fahrzeugs sowie Positions- und Kameradaten sind daher restriktiv zu handhaben. Bei Systemen, die dem Zweck der Unterhaltung dienen, wie z. B. Apps in der Head Unit des Fahrzeugs, bedarf es einer weiteren Differenzierung hinsichtlich des Umfangs der Produktbeobachtungspflicht. Betreibt der Hersteller einen eigenen App-Store, kann er durch eigene Richtlinien für die technische Struktur dieser Apps Sicherheitsstandards setzen und seiner Produktbeobachtungspflicht durch das Aufspielen von Hinweisen oder Updates nachkommen.792 Ermöglicht der Hersteller jedoch bewusst die Kopplung des Fahrzeugs mit einem offenen System, wie dies z. B. bei der Anbindung des kundeneigenen Smartphones an die Head Unit des Fahrzeugs der Fall ist, so erhöht sich der Sorgfaltsmaßstab, an dem der Hersteller bei seinen Überwachungspflichten und den daraus folgenden Warnhinweisen gemessen wird. Dies bedeutet aber gleichzeitig eine unkontrollierbare Masse an Manipulationsmöglichkeiten, für die der Hersteller nicht alle Eventualitäten prüfen kann. Daher wird wohl lediglich eine Überprüfung der Hardware von Marktführern und der gängigsten Apps zumutbar sein.793 Außerdem sollen die zum Zwecke der Produktbeobachtung erhobenen Fahrzeugdaten, wenn sie nicht für eine Rückrufaktion spezifischer Fahrzeuge erforderlich sind, nach Möglichkeit anonymisiert werden.794 Auch mit anonymisierten Daten ist erkennbar, ob ein Produktfehler auftaucht und welche Fahrzeugteile oder andere spezifische Merkmale einer Gruppe von Fahrzeugen betroffen ist. Ein Rückruf bei nur einem fehlerhaften Fahrzeug findet ohnehin nicht statt. Auch eine Sperrung der Daten im Sinne von § 35 III Nr. 2 BDSG könnte denkbar sein, sodass die personenbezogenen Fahrzeugdaten, die zum Zwecke der Produktbeobachtung oder aufgrund eines anderen Zwecks erhoben und gespeichert wurden, tatsächlich nur zu Produktbeobachtungszwecken verwendet werden können.795

792 793 794 795

Droste, CCZ 2015, 105, 109; Hans, GWR 2016, 393, 396. Droste, CCZ 2015, 105, 109. Sofern dies nach der Kennzeichnungspflicht des § 6 I Nr. 3 ProdSG möglich ist, siehe Polly/Lach, CCZ 2012, 59, 62. Zur Produktbeobachtung als Zweckänderung und deren Zulässigkeit siehe unten Teil 3 Kapitel 5 4.6.

154

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

4.3.2 Forschung und Entwicklung Die Daten aus der Produktbeobachtung werden auch zu Forschungszwecken genutzt. Nur so kann technischer Fortschritt sichergestellt werden, da mit den Daten häufig auftretende Fehlermeldungen bekannt und analysiert werden können. Auf Basis dieser Informationen können die im Fahrzeug verbauten Systeme ständig weiterentwickelt und verbessert werden. Die Nutzung von Daten zu diesen Zwecken kann grundsätzlich als berechtigtes Interesse angesehen werden, denn die Weiterentwicklung von Systemen und Hervorbringung von Innovationen dient nicht nur dem Hersteller selbst, sondern auch der Allgemeinheit. In diesem Bereich ist es aber möglich, mit anonymisierten oder jedenfalls pseudonymisierten Daten zu arbeiten. Wenn Daten anonymisiert zu statistischen oder wissenschaftlichen Zwecken verwendet werden, bestehen keine datenschutzrechtlichen Bedenken.796 So könnten etwa künftig anonymisierte Daten eines EDR797 in Forschungsdatenbanken ausgewertet werden, um auf diese Weise die aktive und passive Fahrsicherheit, die Infrastruktur und die Fahrerausbildung zu verbessern.798 Sie sind dann aber datenschutzrechtlich irrelevant, ein berechtigtes Interesse im Sinne von § 28 I Nr. 2 BDSG ist nicht erforderlich. Voraussetzung hierfür ist selbstverständlich, dass die Daten bei der Forschungsstelle, sei es ein Hersteller oder eine Universität, bereits anonymisiert oder jedenfalls pseudonymisiert vorliegen und ein Rückschluss auf den Betroffenen vollständig oder jedenfalls die Zuordnungsmöglichkeit durch die forschende Stelle ausgeschlossen werden kann.

4.3.3 Beweisführung Durch das zunehmende Bewusstsein, dass im Fahrzeug eine Vielzahl von Daten generiert wird, nimmt auch das Interesse an der Verwendung dieser Daten in Rechtsstreitigkeiten zu. Denn oftmals ist es nur mit Fahrzeugdaten möglich, die Verantwortlichkeit für einen Unfall, einen Verkehrsverstoß oder das Vorliegen eines Vertrags-, Produkt- oder Produzentenhaftungsfalls zu klären.799 Für die Beweisführung relevant werden häufig auch Dashcam-Aufnahmen.800 Es gibt aber keine generelle Pflicht zur Dokumentation von Vorgängen, um anderen zu einem späteren Zeitpunkt die Beweisführung zu ermöglichen.801 Nicht nur derjenige, auf 796 797 798 799 800 801

Brenner/Schmidt-Cotta, SVR 2008, 41, 47, ähnlich auch Vieweg/Gerhäuser/Ohly, Digitale Daten in Geräten und Systemen, 2010, S. 127. Siehe hierzu näher unten Teil 5 Kapitel 2 8. Brenner/Schmidt-Cotta, SVR 2008, 41, 48. Roßnagel, DuD 2015, 353, 356; Balzer/Nugel, NJW 2014, 1622, 1626. Bäumerich, JuS 2016, 803, 804. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 264; Vieweg/ Gerhäuser/Salje, Digitale Daten in Geräten und Systemen, 2010, S. 232.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

155

den sich die Daten beziehen, kann ein Interessen an deren Verwendung zum Zwecke der Beweisführung haben, sondern auch der Hersteller, die Autovermietung oder gar Dritte, z. B. der Unfallgegner. Die Daten sollen zum einen helfen festzustellen, ob Ansprüche überhaupt bestehen, zum anderen um diese schließlich geltend zu machen und die anspruchsbegründenden Tatsachen darzulegen. Gleichzeitig können die Daten aber auch die benötigten Informationen liefern, um sich zu entlasten. Fraglich ist, ob das Beweisführungsinteresse ein berechtigtes Interesse im Sinne von § 28 I 1 Nr. 2 BDSG darstellt, das die Verwendung von Fahrzeugdaten in Rechtsstreitigkeiten rechtfertigt. Handelt es sich bei dem Beweisführer um den datenschutzrechtlich Betroffenen, so besteht kein Konflikt zwischen Beweisführungsinteresse und Recht auf informationelle Selbstbestimmung. Der Betroffene kann „seine“ personenbezogenen Daten daher stets für die Beweisführung verwenden. Auf der anderen Seite steht aber das Interesse der übrigen denkbaren Beweisführer an einer Rechtsverwirklichung durch eine umfassende Beweisaufnahme.802 Ist ein aussagekräftiges Beweismittel zur Sicherstellung eines effizienten Individualrechtsschutzes sowie einer funktionsfähigen Rechtspflege vorhanden, so stellt es ein berechtigtes Interesse des Beweisführers im Sinne von § 28 I 1 Nr. 2 BDSG dar, dieses Beweismittel auch nutzen zu dürfen.803 Denn werden diese Daten der Entscheidung des Gerichts zugrunde gelegt und kommt ihnen ein entsprechend hoher Beweiswert zu, kann dies dazu beitragen, dass eine materiell richtige Entscheidung getroffen wird. Dies wiederum steigert die Wahrscheinlichkeit, dass Rechtsfrieden hergestellt wird. Die Nutzung von Fahrzeugdaten als Beweismittel ist daher nicht nur im Interesse des Beweisführers, sondern auch im Interesse der Rechtspflege.804 Dennoch ist es stets möglich, dass schutzwürdige Interessen des Betroffenen an dem Ausschluss der Nutzung dieser Daten als Beweismittel überwiegen. Dies könnte beispielsweise dann der Fall sein, wenn das Beweismittel rechtswidrig, d. h. durch einen Verstoß datenschutzrechtlicher Vorschriften erlangt wurde.805 Grundsätzlich liegt daher zwar ein berechtigtes Interesse des Beweisführers an der Nutzung der Daten als Beweismittel vor. Ob diese aber tatsächlich verwertet werden dürfen, ist Gegenstand einer Interessenabwägung im Einzelfall, die Untersuchungsgegenstand dieser Arbeit ist.806 Abzu-

802 803

804 805 806

BGH, Urteil vom 10.12.2002 - VI ZR 378/01, NJW 2003, 1123, 1125; BAG, Urteil vom 27.3.2003 - 2 AZR 51/02, NJW 2003, 3436, 3437; Kiethe, MDR 2005, 965, 967. So auch AG Nürnberg, Urteil vom 8.5.2015 - 18 C 8938/14, DAR 2015, 472; VG Ansbach, Urteil vom 12.8.2014 - 4 K 13.01634, ZD 2014, 590; im Ergebnis auch Haustein, DSRITB 2016, 43, 51; ders. RAW 2017, 76. Im Ergebnis so auch Franke, DAR 2016, 61, 65 und Richter, SVR 2016, 15, 17. Siehe hierzu unten Teil 4 Kapitel 3 3. Siehe hierzu unten Teil 5

156

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

lehnen ist ein berechtigtes Interesse an der Beweisführung nur dann, wenn der Beweisführer sie nicht für einen Rechtsstreit verwenden möchte, in den er selbst involviert ist.807

4.4

Allgemein zugängliche Daten

Nach § 28 I 1 Nr. 3 BDSG dürfen Daten erhoben und verwendet werden, wenn sie allgemein zugänglich sind und das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle nicht offensichtlich überwiegt. Allgemein zugänglich sind Daten, wenn der Zugriff auf diese Daten für jeden ohne rechtliche Voraussetzungen und ohne technische Zugangsbarrieren möglich ist.808 Mit einem Dongle oder Diagnosetester kann zunächst einmal jeder über die nach Art. 6 VO (EG) Nr. 715/2007 standardisierte OBD II-Schnittstelle die servicerelevanten Daten auslesen. Allgemein zugänglich sind auch Informationen, über die jedermann bei privaten oder öffentlichen Stellen Auskunft und Einsicht verlangen kann.809 Es ist aber nicht jedermann möglich, vom Eigentümer oder Halter des Fahrzeugs Zugang zur OBD II-Schnittstelle zu verlangen, da sich diese innerhalb des Fahrzeugs befindet. Es ist daher nicht davon auszugehen, dass Fahrzeugdaten, insbesondere Diagnosedaten allgemein zugängliche Daten darstellen.

4.5

Besondere Arten personenbezogener Daten

Für die Rechtmäßigkeit der Erhebung von Fahrzeugdaten zu Beweiszwecken könnte § 28 VI Nr. 3 BDSG speziell sein.810 Dieser erlaubt die Erhebung, Verarbeitung und Nutzung von besonderen Arten personenbezogener Daten i. S. v. § 3 IX BDSG, soweit nicht der Betroffene eingewilligt hat, wenn dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist und kein Grund zur Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung und Nutzung überwiegt. Jedoch wird es sich bei Fahrzeugdaten in aller Regel nicht um besondere Arten personenbezogener Daten handeln. Allenfalls denkbar wäre, dass es sich bei Daten, die im Rahmen des eCalls oder des Notrufs erhoben werden, zum Teil um Gesundheitsdaten 807 808 809 810

Haustein, DSRITB 2016, 43, 52, der auf den Fall verweist, dass Dashcam-Aufnahmen nur gemacht werden, um andere Verkehrsteilnehmer anzuzeigen, die sich regelwidrig verhalten. Taeger/Gabel/Taeger, § 28 BDSG, Rn. 81. Taeger/Gabel/Taeger, § 28 BDSG, Rn. 85. Pötters/Wybitul, NJW 2014, 2074, 2077.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

157

handelt. In jedem Fall muss aber auch hier wieder eine Interessenabwägung vorgenommen werden.

4.6

Zweckänderung

Ein Grundsatz für die Verarbeitung von Daten ist die Festlegung von eindeutigen und legitimen Zwecken, zu denen die Verarbeitung erfolgt, § 28 I 2 BDSG. Dass dieser Zweckbindungsgrundsatz auch im TMG Geltung beansprucht, geht aus § 12 II TMG hervor.811 Eine Sicherstellung des Rechts auf informationelle Selbstbestimmung kann durch die Zweckbindung nur dann erfolgen, wenn nicht allgemein in die Verwendung von Daten aus dem Fahrzeug eingewilligt wird, sondern ein jeweils spezifischer Zweck aus einem Gesetz, Vertrag oder eines Interesses festgelegt wird.812 Dies kann z. B. die Durchführung eines Wartungsvertrages mit einer Werkstatt oder die Einwilligung in die Übermittlung von Daten für die Nutzung eines bestimmten Dienstes sein. Für die gesetzliche Regulierung eines EDR im Rahmen des automatisierten Fahrens müsste beispielsweise festgelegt werden, dass die in diesem abgelegten Daten nur zu Zwecken des zivilrechtlichen Schadensausgleichs, nämlich zur Durchsetzung und Abwehr von Schadensersatzansprüchen, und ggf. auch zur Klärung einer strafrechtlichen Verantwortlichkeit in Bezug auf Straßenverkehrsdelikte verwertet werden dürfen, nicht aber zur Verkehrsüberwachung. Andernfalls würde der EDR die Möglichkeit der überschießenden Datenauslesung durch staatliche Kontrollinstanzen bieten. Will der Hersteller oder auch ein Dritter zur Wahrung und Durchsetzung eigener Rechtspositionen Fahrzeugdaten für die Beweisführung verwenden, stellt sich die Frage, ob hierin ein neuer Zweck für die Verwendung der Daten zu sehen ist, wenn diese bereits erhoben sind. Bejaht man dies, ist weiterhin fraglich, ob dieser neue Zweck auch eine neue datenschutzrechtliche Rechtsgrundlage erfordert. Denkbar ist dann auch, dass die Rechtsgrundlage für die Erhebung der Daten ausreicht. Ersteres ist der Fall, wenn es sich bei der Beweisführung um eine Zweckänderung im Sinne von § 28 I 2 BDSG handelt. Diese Frage stellt sich vor allem im Zusammenhang mit den Daten, die der Hersteller im Rahmen seiner Produktbeobachtungspflicht erhoben hat und diese Daten als Beweismittel vor Gericht zur Verteidigung in einem Produkthaftungsfall verwenden möchte. Ebenfalls denkbar wäre, dass sich die Werkstatt oder der Diensteanbieter mit Daten, die zum Zwecke der Reparatur oder für die Erbringung von Diensten erhoben wurden, nachträglich im Rahmen eines Rechtsstreits mit dem Betroffenen verteidigen möchte. Denkbar ist auch, dass ein Dritter die Daten vom Hersteller zum Zwecke der Beweisführung nach § 28 II 811 812

Taeger/Gabel/Moos, § 12 TMG, Rn. 1. Roßnagel, NZV 2006, 281, 283.

158

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Nr. 2 lit. a) BDSG herausverlangt. Im Folgenden wird dargestellt, wann personenbezogene Fahrzeugdaten möglicherweise trotz des Vorliegens einer Zweckänderung rechtmäßig verwendet werden können.

4.6.1 Erforderlichkeit zur Wahrung berechtigter Interessen der verantwortlichen Stelle Gemäß § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG ist eine Übermittlung und Nutzung von Daten für einen anderen als den ursprünglich festgelegten Zweck zulässig, wenn es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen überwiegt. Dies ist wohl der Hauptanwendungsfall für das Interesse der verantwortlichen Stelle an der Beweisführung mit Daten des Betroffenen.813 Es stellt sich insbesondere die Frage, ob die Daten, die zu dem Zweck der Produktbeobachtung erhoben wurde, von der verantwortlichen Stelle dann auch für die Beweisführung gespeichert und verwendet werden dürfen. Bei den Daten, die im Rahmen der Produktbeobachtungspflicht erhoben bzw. gespeichert wurden, handelt es sich, wie oben dargestellt, in der Regel um Daten, die sicherheitsrelevante Funktionen des Fahrzeugs betreffen und die für die effektive Gefahrenabwehr erforderlich sind. Es wird bei der Produktbeobachtung regelmäßig vorausgesetzt, dass daraus durch den Hersteller gewonnene Erkenntnisse bei einem späteren Produktvorwurf verwendet werden, um sich im Haftungsfall zu entlasten. Die Produktbeobachtung hat den Zweck, Produkthaftungsfälle gar nicht erst entstehen zu lassen, sondern um rechtzeitig Gefahren aufzudecken und ihnen entgegenzuwirken.814 Sollte dies nicht gelingen, muss der Hersteller jedenfalls für die deliktische Haftung darlegen, dass er die ihm obliegenden Pflichten beachtet hat und ihn daher an dem Fehler kein Verschulden trifft.815 Kommt es dennoch zu einem Schaden, kann der Hersteller eine Haftung nach § 823 I BGB abwenden, wenn er nachweist, dass die von dem Produkt ausgehende Gefahr für ihn nicht erkennbar war.816 Dies wird ihm nur dann möglich sein, wenn er darlegen kann, dass er nicht gegen seine Verkehrssicherungs-

813 814 815

816

Buchner, DuD 2015, 372, 376. Palandt/Sprau, § 823 BGB, Rn. 175 mit Verweis auf BGH, Urteil vom 17.3.1981 - VI ZR 286/78, NJW 1981, 1606. Palandt/Sprau, § 823 BGB, Rn. 185 mit Verweis auf BGH, Urteil vom 30.4.1991 - VI ZR 178/90, NJW 1991, 1948, 1951; BGH, Urteil vom 2.2.1999 - VI ZR 392-97, NJW 1999, 1028, 1029. Siehe hierzu oben Teil 2 Kapitel 1 2.2.3.2.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

159

pflichten verstoßen hat. Dazu muss er aber die Daten, die er zu Produktbeobachtungszwecken erhebt, auch speichern. Denn die im Rahmen der Produktbeobachtungspflicht erhobenen Daten haben nicht nur den Zweck der Gefahrenabwehr, sondern auch den nachgelagerten Zweck der Entlastung im Haftungsfalle. Wenn eine Speicherung der Daten nicht erfolgt, kann auch keine Produktbeobachtung und verteidigung erfolgen. Die Daten für die Produktbeobachtung werden daher gerade auch für diesen nachgelagerten Zweck der Verteidigungsmöglichkeit in einem Rechtsstreit erhoben und gespeichert. Die Speicherung und Nutzung von Daten zu Beweisführungszwecken, die zu Produktbeobachtungszwecken erhoben wurden, stellt daher keine Zweckänderung im Sinne von § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG dar.817 Fraglich ist, ob auch die Daten, die nicht zum Zwecke der Produktbeobachtung, sondern zum Zwecke der Durchführung eines Vertrages auf Grundlage des § 28 I 1 Nr. 1 BDSG erhoben werden, zu Beweisführungszwecken gespeichert und schließlich auch verwendet werden dürfen oder ob hierin jeweils eine Zweckänderung liegt. Hier ist insbesondere an die Daten zu denken, die im Rahmen eines Werkvertrages in der Werkstatt erhoben wurden, um das Fahrzeug zu reparieren oder an Daten, die der Diensteanbieter erhebt, um den Dienst zu erbringen. Eine Zweckänderung liegt nur dann nicht vor, wenn die Speicherung der Daten zu Beweisführungszwecken sowie die Beweisführung selbst noch als Teil der Durchführung des jeweiligen Vertrages anzusehen ist und sie hierfür erforderlich sind. Man könnte annehmen, dass die Abwicklung des Vertrages noch Teil der Durchführung ist, da sie nicht mit der Erfüllung eines Vertrages im Sinne von § 362 BGB gleichzusetzen ist, welche eintritt, wenn der Schuldner die jeweils geschuldete Leistung bewirkt. Die Durchführung des Vertrages geht dann über den Zeitpunkt der Erfüllung hinaus. Eine Speicherung und Verwendung von Daten kann auf Grundlage des § 28 I 1 Nr. 1 BDSG erfolgen, wenn diese Daten benötigt werden, um Rechte aus einem mit dem Betroffenen geschlossenen Vertrag wahrzunehmen.818 Dabei reicht nach einer Auffassung bereits die Möglichkeit der Geltendmachung von Gewährleistungsansprüchen für die Speicherung der Daten nach § 28 I 1 Nr. 1 BDSG aus.819 Auch nach Bewirken der jeweiligen Leistung können noch Rechte aus dem Schuldverhältnis geltend gemacht werden. Daher kann auch die Geltendmachung von Ansprüchen aus dem Schuldverhältnis noch als Teil desselben angesehen werden, solange diese noch nicht verjährt sind oder aus anderen Gründen keine Rechte aus dem Schuldverhältnis mehr abgeleitet werden können.

817 818 819

Zur Frage der Vereinbarkeit des Zwecks der Beweisführung mit dem Zweck, zu dem die Daten ursprünglich erhoben wurden gemäß Art. 6 IV DSGVO siehe unten Teil 3 Kapitel 7 2. Gola/Schomerus/Gola/Klug/Körffer, § 28 BDSG, Rn. 15. Wolff/Brink/Wolff, § 28 BDSG, Rn. 37.

160

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Allerdings ist fraglich, ob die Daten für die Durchführung des Schuldverhältnisses und damit nach der dargestellten Auffassung für die Beweisführung tatsächlich erforderlich sind. Dem Schuldverhältnis muss ein von allen Vertragspartnern gebilligter, objektiv feststellbarer Zweck zugrunde liegen.820 Welche Informationen für die Erreichung dieses Zwecks erforderlich sind, kommt auf den Einzelfall an und ergibt sich mittelbar oder unmittelbar aus dem jeweiligen Vertragsinhalt.821 In der Regel sind es die Daten, die für den Abschluss und die Erfüllung eines Vertragsverhältnisses objektiv erforderlich sind.822 Bei einem Vertrag mit der Werkstatt ist primärer Zweck des Schuldverhältnisses die Reparatur bzw. Wartung des Fahrzeugs. Bei einem Dienstvertrag kommt es auf die Daten an, die für die Diensteerbringung als primäre Erfüllungsleistung erforderlich sind. Die Beweisführung mit diesen Daten ist für die Erreichung des Vertragszwecks grundsätzlich nicht erforderlich, sondern findet im Nachgang statt. Die Beweisführung mit den Daten sowie die Speicherung zu diesem Zweck sind daher vom eigentlichen Zweck des Schuldverhältnisses nicht mehr umfasst, sondern stellen eine Zweckänderung dar, die einer erneuten Rechtsgrundlage bedarf. Bei dieser wird es sich regelmäßig um § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG handeln, sodass es auf eine Interessenabwägung im Einzelfall ankommt. Unabhängig davon kann die verantwortliche Stelle auch nach Beendigung des Vertrages noch aufgrund eines rechtsgeschäftsähnlichen Schuldverhältnisses Daten erheben und speichern, weil hier Rücksichtnahmepflichten gegenüber den Betroffenen bestehen.823 Dies kann etwa im Falle von Rückrufaktionen der Fall sein. Die Speicherung dieser Daten erfolgt dann aber nicht mehr aufgrund des Vertrages, sondern aufgrund des produkthaftungsrechtlichen Gefahrsteuerungsinteresses, sodass eine Zweckänderung vorliegt. Rechtsgrundlage für die Speicherung ist dann § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG. Die Nutzung der Daten zum Zwecke der Beweisführung ist dann wiederum ein nachgelagerter Zweck und erfolgt daher aufgrund derselben Rechtsgrundlage. In diesem Fall muss daher wieder eine Interessenabwägung im Einzelfall vorgenommen werden.

4.6.2 Erforderlichkeit zur Wahrung berechtigter Interessen eines Dritten Aber auch Dritte können unter Umständen ein berechtigtes Interesse an der Übermittlung oder Nutzung der Daten zu anderen als den ursprünglich festgelegten Zwecken haben. Auch hier wäre dies wiederum der Zweck der Beweisführung mit den 820 821 822 823

Simitis/Simitis, § 28 BDSG, Rn. 58. Gola/Schomerus/Gola/Klug/Körffer, § 28 BDSG, Rn. 16. Simitis/Simitis, § 28 BDSG, Rn. 69. Simitis/Simitis, § 28 BDSG, Rn. 90; Gola/Schomerus/Gola/Klug/Körffer, § 28 BDSG, Rn. 13; Wolff/Brink/Wolff, § 28 BDSG, Rn. 37.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

161

Daten. Bei einer Übermittlung von Daten des Betroffenen an Dritte durch die verantwortliche Stelle hat der Betroffene keinerlei Einflussmöglichkeiten. Es ist sogar denkbar, dass ihm der Dritte überhaupt nicht bekannt ist, der die Daten gemäß § 28 II Nr. 2 lit. a) BDSG von der verantwortlichen Stelle herausverlangt. Als berechtigtes Interesse des Dritten käme hier die Verfolgung von Rechtsansprüchen in Betracht. Ein materiell-rechtlicher Herausgabeanspruch Dritter auf Fahrzeugdaten besteht aber nicht. Fraglich ist also, in welchen Fällen ein überwiegendes berechtigtes Interesse Dritter an der Beweisführung gegeben sein kann. Dies wird immer dann der Fall sein, wenn in den in dieser Arbeit geprüften Fallbeispielen aufgrund der entwickelten Kriterien ein überwiegendes Beweisinteresse bejaht wird.824 Denkbar ist weiterhin auch die Übermittlung von Fahrzeugdaten an die Strafverfolgungsbehörden nach § 28 II Nr. 2 lit. b) BDSG.825 Dies ist aber nicht Gegenstand dieser Arbeit.

4.6.3 Erforderlichkeit zur Durchführung wissenschaftlicher Forschung im Interesse einer Forschungseinrichtung Nach § 28 II Nr. 3 BDSG ist die Übermittlung oder Nutzung von personenbezogenen Daten für einen anderen als den ursprünglichen Zweck zulässig, wenn dies im Interesse einer Forschungseinrichtung zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. Fahrzeugdaten werden auch genutzt, um die FAS ständig weiter zu entwickeln und so die Vision des unfallfreien Fahrens voranzutreiben. Die Verbesserung und die Entwicklung neuer Assistenzsysteme basiert heute unter anderem auch auf den in der Werkstatt ausgelesenen Reparaturdaten. Durch die Vernetzung wird es künftig möglich sein, noch mehr und noch genauere Daten aus den Fahrzeugen zu erhalten, die die Forschung vorantreiben könnten. Auch im Hinblick auf die Erkennbarkeit von IT-Sicherheitslücken werden Daten eine wichtige Rolle bei der Verhinderung von Manipulationen spielen und es dem Hersteller ermöglichen, seine IT-Infrastruktur auf dem aktuellsten Stand zu halten. Fraglich ist in diesem Zusammenhang, ob der Hersteller Fahrzeugdaten verwenden kann, um seine Produkte weiterzuentwickeln. Dann müsste es sich hierbei um wissenschaftliche Forschung handeln. Der Begriff der Forschung ist in § 40 BDSG 824 825

Siehe unten Teil 5 Schwichtenberg, DuD 2015, 378, 381.

162

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

geregelt. Nach dieser Vorschrift sind nur Forschungseinrichtungen, die rechtlich und organisatorisch selbständig sind, berechtigt, personenbezogene Daten zu wissenschaftlichen Zwecken zu verarbeiten und zu nutzen.826 Die Forschung für die Entwicklung neuer Produkte von Institutionen mit kommerzieller Ausrichtung unterfällt hingegen nicht § 40 BDSG.827 Will ein Automobilhersteller Fahrzeugdaten für seine Forschung verwenden, so tut er dies, um seine Produkte weiterzuentwickeln und damit stets vor einem kommerziellen Hintergrund. Daher handelt es sich bei der Forschung eines Automobilherstellers nicht um eine Forschungseinrichtung im Sinne des § 28 II 1 Nr. 3 BDSG. Die Beweisführung mit Fahrzeugdaten ist für eine Forschungseinrichtung darüber hinaus auch regelmäßig nicht von Interesse, sodass § 28 II Nr. 3 BDSG auch hierfür keine taugliche Rechtsgrundlage darstellt.

5

Einwilligung in die Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Neben einem gesetzlichen Erlaubnistatbestand für die Erhebung, Verarbeitung und Nutzung personenbezogener Fahrzeugdaten ist eine rechtmäßige Verwendung von Daten auch möglich, wenn der Betroffene in diese eingewilligt hat, § 4 I BDSG bzw. § 12 I TMG.828 Auch das TKG sieht an einzelnen Stellen die Einwilligung des Betroffenen vor, so z. B. in § 95 I S. 3, § 96 III S. 3 oder § 98 I S. 1 TKG und regelt in § 94 TKG die Voraussetzungen für eine Einwilligung im elektronischen Verfahren. Gerade in Bezug auf das Fahrzeug und die darin verfügbaren Anwendungen und Dienstleistungen ist fraglich, wer überhaupt alles in die Datenverarbeitung einwilligen muss. Zunächst ist dies natürlich der Fahrer, der durch seine Fahrtätigkeit die Daten erst generiert und damit die Datenverarbeitung initiiert.829 Letztendlich wird Bezugspunkt für den Personenbezug aber stets die FIN sein, sodass es sich in der Regel um die personenbezogenen Daten des Halters handelt, der hinter der FIN steht. Anderes gilt nur dann, wenn es sich um Daten aus Diensten handelt, die über ein Benutzerkonto angeboten werden, über das der Personenbezug herstellbar ist. Im Rahmen solcher Benutzerkonten kann der Inhaber des Kontos dann idealerweise seine Einwilligungen selbst überblicken. Die Einwilligung in die Erhebung von Fahrzeugdaten erfolgt daher im Rahmen der Nutzungsbedingungen der vernetzten Fahrzeugdienste. Bei Apps bietet es sich an, die Einwilligung einzuholen, wenn die 826 827 828 829

Simitis/Simitis, § 40 BDSG, Rn. 29; Taeger/Gabel/Mester, § 40 BDSG, Rn. 6. Taeger/Gabel/Mester, § 40 BDSG, Rn. 6. Zum Verhältnis der Einwilligung zu den gesetzlichen Ermächtigungsgrundlagen siehe Roßnagel/Holznagel/Sonntag, Handbuch Datenschutzrecht, 2003, Kap. 4.8, Rn. 16 ff. Dehmel/Diekmann, PinG 2015, 93, 96.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

163

App nach der Installation zum ersten Mal gestartet wird.830 Für die Datenübermittlung bei der Servicehotline kann eine Einwilligung in die Übermittlung eines Datensatzes in der Head Unit im Falle einer Panne online abgegeben werden. Bei Sprachverbindungen kann eine Einwilligung in die Aufzeichnung des Gesprächs vorab eingeholt werden, bei einem Notruf ist dies aufgrund der Situation aus zeitlichen Gründen nicht möglich. Weiterhin kann eine ergänzende Einwilligung taugliches Mittel für eine rechtmäßige Datenverarbeitung sein, wenn die Daten zu einem anderen Zweck erhoben wurden als zu dem, zu dem die Verarbeitung erfolgen soll, wenn also eine nachträgliche Zweckänderung eintritt. Dies ist dann denkbar, wenn der Hersteller personenbezogene Daten aus dem Fahrzeug zu einem bestimmten Zweck wie z. B. der Erbringung eines Dienstes erhebt, für die eine Einwilligung oder eine Rechtsgrundlage vorliegt, bereits zum Zeitpunkt der Erhebung aber klar ist, dass der Hersteller dieses Datum auch für die Verteidigung in einem Rechtsstreit nutzen möchte. In diesem Fall ist eine zusätzliche Einwilligung des Betroffenen in die Nutzung der Daten zum Zwecke der Beweisführung ein taugliches Mittel, um diese Nutzung zu legitimieren.

5.1

Anforderungen an eine wirksame Einwilligung

Damit der Umgang mit personenbezogenen Daten auf der Grundlage einer Einwilligung des Betroffenen rechtmäßig erfolgen kann, gibt § 4a BDSG eine Reihe formaler Wirksamkeitserfordernisse vor. So muss die Einwilligung nach § 4a I 1 BDSG auf der freien Entscheidung des Betroffenen beruhen, mithin freiwillig erfolgen. Gemäß § 4a I 2 BDSG muss auf den vorgesehenen Zweck der Erhebung Verarbeitung oder Nutzung hingewiesen werden. Weiterhin ist zu beachten, dass die Einwilligung nach § 4a I 4 BDSG der Schriftform bedarf.

5.1.1 Freiwilligkeit und Informiertheit der Einwilligung Eine Einwilligung kann nach § 4a I 1 BDSG nur dann als Legitimationsbasis für eine Datenverarbeitung fungieren, wenn der Betroffene ohne Zwang entscheiden kann, ob und in welchem Umfang seine Daten verwendet werden dürfen.831 Nach § 4a I 2 BDSG ist es für eine wirksame Einwilligung erforderlich, dass die verantwortliche Stelle den Betroffenen auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie auf die Folgen der Verweigerung der Einwilligung 830 831

Alich, DSRITB 2012, 561, 573. Roßnagel/Holznagel/Sonntag, Handbuch Datenschutzrecht, 2003, Kap. 4.8, Rn. 54; Wolff/ Brink/Kühling, § 4a BDSG, Rn. 36.

164

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

hinweist. Das Erfordernis der Freiwilligkeit resultiert aus dem Ungleichgewicht der sich gegenüber stehenden Parteien – häufig kann der Betroffene die Leistung nur in Anspruch nehmen, wenn er seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten gibt.832 Der Betroffene muss außerdem wissen, in was er einwilligt, damit er die Tragweite seiner Entscheidung abschätzen und von seiner freien Entscheidung Gebrauch machen kann.833 Denn nur wenn er die genauen Folgen seiner Einwilligung kennt, kann er auch einschätzen, ob er mit diesen wirklich einverstanden ist.834Aus diesem Grund muss die verantwortliche Stelle dem Betroffenen rechtzeitig und umfassend alle Informationen zukommen lassen, die notwendig sind, um Anlass, Ziel und Folgen der Verarbeitung korrekt in die Entscheidung des Betroffenen einfließen zu lassen.835 Eine freie Entscheidung ist dann nicht mehr möglich, wenn der Halter eines Fahrzeugs zur Inanspruchnahme von Online-Diensten, von Garantieleistungen oder gar zur Nutzung des Fahrzeugs eine umfassende Einwilligung in die Erhebung und Verarbeitung personenbezogener Daten abgeben muss, von der auch die Nutzung der personenbezogenen Daten zu einem anderen als dem ursprünglich angegebenen Zweck umfasst ist.836 Eine solche umfassende „Generaleinwilligung“, wie sie z. B. für Big Data Analysen erforderlich ist, widerspricht den datenschutzrechtlichen Grundsätzen der Transparenz und der Datensparsamkeit.837 Sollen Fahrzeugdaten für die gerichtliche und/oder außergerichtliche Beweisführung verwendet werden, muss dies daher ausdrücklich in der Einwilligungserklärung aufgeführt werden. Darüber müssen auch die für die Erfüllung des Zwecks der Beweisführung erforderlichen Daten aufgelistet werden. Es sollten daher Dienstleistungspakete so gestaltet werden, dass der Halter für jeden Dienst gesondert entscheiden kann, ob er diesen nutzen möchte und entsprechend seine Einwilligung für die Verarbeitung seiner hierfür benötigten Daten zu den festgelegten Zwecken erteilt.838 Als Zweck kann hier auch die spätere Beweisführung angegeben werden. Ist die Beweisführung nicht vom Zweck der in der Einwilligungserklärung angegebenen Datenverarbeitung oder von einer anderen Rechtsgrundlage umfasst, so ist für die Verwertbarkeit der Fahrzeugdaten vor Gericht die Interessenabwägung entscheidend.839 Denn die Beweisführung mit Daten, die im Wege einer rechtswidri-

832

833 834 835 836 837 838 839

Roßnagel/Holznagel/Sonntag, Handbuch Datenschutzrecht, 2003, Kap. 4.8, Rn. 54; Wolff/ Brink/Kühling, § 4a BDSG, Rn. 35. Gola/Schomerus/Gola/Klug/Körffer, § 4a BDSG, Rn. 25. Katko/Babaei-Beigi, MMR 2014, 360, 362. Simitis/Simitis, § 4a BDSG, Rn. 70. Weisser/Färber, MMR 2015, 506, 509. Hartmann, DAR 2015, 122, 126. Weisser/Färber, MMR 2015, 506, 509. Siehe hierzu im Einzelnen unten Teil 5.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

165

gen Datenverarbeitung erlangt wurden, führt nicht notwendigerweise zu einem Beweisverwertungsverbot.840 Bei einem Unfall wird die Auslesung der Daten zum Zwecke der Klärung der Unfallursache sowie des Vorliegens eines Produktfehlers erfolgen, wofür in der Regel eine Einwilligung mit der Übergabe des Fahrzeugs an den Hersteller eingeholt wird und eine Zweckänderung dann gar nicht vorliegt.841 Sollen Fahrzeugdaten zur Beweisführung verwendet werden, die im Rahmen der Reparatur des Fahrzeugs durch die Werkstatt erhoben werden, so kann auch hier eine Einwilligung eingeholt werden. Andernfalls kann eine Nutzung dieser Daten nur auf Grundlage des § 28 I 1 Nr. 2 BDSG erfolgen, da die Beweisführung nicht mehr vom Werkvertrag umfasst ist und daher nicht auf Grundlage des § 28 I 1 Nr. 1 BDSG erfolgen kann.842 Dann kommt es aber darauf an, dass das Beweisführungsinteresse der Werkstatt das Recht auf informationelle Selbstbestimmung des Betroffenen überwiegt.

5.1.2 Schriftform Das Schriftformerfordernis für Einwilligungen ist in § 4a I 3 BDSG gesetzlich geregelt. Allerdings beinhaltet § 4a I 3 BDSG i. V. m. § 28 IIIa BDSG die Möglichkeit, eine Einwilligung auch in anderer Form als der Schriftform zu erteilen, wobei dann eine schriftliche Bestätigung des Inhalts der Einwilligungserklärung durch den datenschutzrechtlich Verantwortlichen erforderlich ist, die auch in Textform erfolgen kann.843 Nach § 13 II TMG und § 94 TKG kann die Einwilligung in elektronischer Form erteilt werden, wobei diese dann gemäß § 28 IIIa S. 1 BDSG, § 13 II Nr. 2 TMG bzw. § 94 Nr. 2 TKG protokolliert werden muss. Eine elektronische Einwilligung per Knopfdruck im Fahrzeug wäre z. B. im Rahmen der Einrichtung von Diensten in der Head Unit oder bei der Erhebung des Datensatzes durch den Hersteller im Rahmen der Servicehotline zeitsparend und praktisch. Fraglich ist, wessen Einwilligung für die Erhebung von Fahrzeugdaten erforderlich ist, wenn keine andere Rechtsgrundlage einschlägig ist. In erster Linie bedarf es einer Einwilligung des Fahrzeughalters als datenschutzrechtlich Betroffener, da sich die mit übermittelte FIN in jedem Fall auf ihn bezieht. Jedoch können auch Dritte wie Fahrer oder Mitfahrer Betroffene sein, wenn sich die Daten auf sie beziehen. Es muss sichergestellt werden, dass auch die Einwilligung desjenigen Fahrers eingeholt werden kann, der nicht mit dem Halter identisch ist bzw. dass der 840 841 842 843

Genauer dazu unten Teil 4 Kapitel 3 3; so auch BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883, 2887 ff. Zum Problem der Zweckänderung siehe oben Teil 3 Kapitel 5 4.6. Siehe hierzu oben Teil 3 Kapitel 5 4.6.1. Gola/Schomerus/Gola/Klug/Körffer, § 4a BDSG, Rn. 30.

166

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Halter selbst die Einwilligung des Fahrers einholt.844 Eine Gestaltungsmöglichkeit könnte sein, dass sich der jeweilige Fahrer mit seinem Smartphone über die mit dem vernetzten Fahrzeug verbundene Homepage des Herstellers zunächst als Fahrer registriert. Er kann sodann dort die gewünschten datenschutzrechtlichen Einstellungen konfigurieren. Mit diesem Fahrerprofil kann sich der Fahrer schließlich immer wieder über sein Smartphone im Fahrzeug identifizieren, sodass die individuellen Einstellungen vom Fahrzeug übernommen werden können. Der Personenbezug der Fahrzeugdaten rückt auf diese Weise immer mehr vom Halter, der über das Kraftfahrt-Bundesamt immer ermittelt werden kann, mehr hin zum tatsächlichen Fahrer des vernetzten Fahrzeugs. Der Vorteil dieser Lösung ist, dass dem Fahrer mehr Möglichkeiten eingeräumt werden können, die Fahrzeugeinstellungen datenschutzfreundlich zu gestalten und er so sein Recht auf informationelle Selbstbestimmung frei ausüben kann. Problematisch ist allerdings, wenn der Halter die Daten aus dem Fahrzeug zu Beweiszwecken auslesen lassen will. Er selbst kann eine Einwilligung in Bezug auf die ihn betreffenden personenbezogenen Daten erteilen, nicht aber in Bezug auf den Fahrer. Fraglich ist daher, wie die Einwilligung Dritter für die Datenerhebung und -nutzung zu Beweiszwecken durch die verantwortliche Stelle eingeholt werden kann. In der Regel wird der Halter als Verfügungsbefugter über das Fahrzeug über die Datenauslesung bestimmen. In der Einwilligungserklärung gegenüber der für die Datenauslesung verantwortlichen Stelle ist daher sicherzustellen, dass der Halter selbst die Betroffenen über die Auslesung der sie betreffenden Daten informiert und ihre Einwilligung hierzu eingeholt hat. Denn die Einwilligung ist höchstpersönlicher Natur und die Abgabe durch einen Bevollmächtigten nicht möglich.845 Handelt eine dritte Person hingegen nur als Bote, so kann eine Einwilligung wirksam abgegeben werden.846 So liegt es im Fall, wenn der Halter zuvor die Einwilligung des Fahrers eingeholt hat. Denn oftmals ist der verantwortlichen Stelle die betroffene Person gar nicht bekannt, sodass es ihr gar nicht möglich ist, die Einwilligung selbst einzuholen. Werden die Daten in der Werkstatt oder beim Hersteller selbst zu Beweiszwecken ausgelesen und liegt hierfür keine andere gesetzliche Grundlage vor, so kann jedenfalls die Einwilligung vom Halter im Vorfeld schriftlich eingeholt werden, in der sich dieser verpflichtet, die Einwilligungen der datenschutzrechtlich Betroffenen eingeholt zu haben.

844 845

846

Kinast/Kühnl, NJW 2014, 3057, 3059. Simitis/Simitis, § 4a BDSG, Rn. 30 f.; Däubler/Klebe/Wedde/Weichert/Däubler, § 4a BDSG, Rn. 6; Lüdemann/Sengstacken, RDV 2014, 177, 180; a. A. Wolff/Brink/Kühling, § 4a BDSG, Rn. 47; Gola/Schomerus/Gola/Klug/Körffer, § 4a BDSG, Rn. 25, wobei sich die Vollmacht ausdrücklich auf die Erteilung der Einwilligung beziehen muss. Simitis/Simitis, § 4a BDSG, Rn. 31.

Kapitel 5 Rechtsgrundlagen für den Datenumgang im vernetzten Automobil

5.2

167

Widerruf der Einwilligung

In der Praxis ist problematisch, dass die Einwilligung stets widerrufen werden kann. Dies führt zu Unsicherheiten in der Planung und Durchführung von Konzepten, weshalb innovativen Datennutzungskonzepten plötzlich die Grundlage entzogen werden kann.847 Durch den Widerruf können sich außerdem Löschpflichten der verantwortlichen Stelle ergeben.848 Erfolgt die Datenverarbeitung aber zur Durchführung eines Vertrages und ist damit schon nach § 28 I 1 Nr. 1 BDSG zulässig, so ist eine gesonderte Einwilligung gar nicht mehr erforderlich. Mit der Einwilligung kann der der verarbeitenden Stelle zustehende Verarbeitungsspielraum aber erweitert werden und muss sich nicht unbedingt in den Grenzen des § 28 BDSG halten.849 Es ist dennoch nicht ratsam, auch bei vorliegendem gesetzlichem Erlaubnistatbestand „vorsorglich“ eine Einwilligung einzuholen.850 Denn wird diese Einwilligung widerrufen, die Datenverarbeitung dann aber auf den gesetzlichen Erlaubnistatbestand gestützt, kann dies zu vertrauensstörenden Irritationen beim Betroffenen führen.851 Mit dem Widerruf verliert die verantwortliche Stelle die Berechtigung, die Angaben für ihre Zwecke zu nutzen.852 Eine Datenverarbeitung kann dann nicht mehr durch § 28 BDSG gerechtfertigt werden, wenn eine Einwilligung verweigert wurde, da sich die verantwortliche Stelle dann ihr vorheriges Verhalten anrechnen und dementsprechend auf die Verarbeitung der Daten verzichten sollte.853 Basiert die Nutzung von Daten zu Beweisführungszwecken auf einer datenschutzrechtlichen Einwilligung, kann dies unter Umständen dazu führen, dass dieser Nutzung für die Zukunft die Rechtsgrundlage entzogen wird. Auch wenn die Einwilligung keine Wirkung mehr entfaltet oder widerrufen wurde, darf sie selbst aber dennoch zu Beweiszwecken zunächst weiter gespeichert werden.854 Es ist außerdem davon auszugehen, dass in Bezug auf Daten, die auf Basis der Einwilligung rechtmäßig in ein Verfahren eingeführt wurden, nicht plötzlich ein Beweisverwertungsverbot besteht, weil der Betroffene die Einwilligung widerrufen hat. Selbst wenn man ein solches annimmt, muss dies nicht notwendigerweise die Nichtverwertbarkeit im Prozess bedeuten.855

847 848 849 850 851 852 853 854 855

Dehmel/Diekmann, PinG 2015, 93, 96. Zur Datenlöschung siehe unten Teil 4 Kapitel 2 2.2. Simitis/Simitis, § 28 BDSG, Rn. 18. Zur vorsorglichen Einholung der Einwilligung siehe auch Roßnagel/Holznagel/Sonntag, Handbuch Datenschutzrecht, 2003, Kap. 4.8, Rn. 17. Taeger/Gabel/Taeger, § 28 BDSG, Rn. 20. Simitis/Simitis, § 4a BDSG, Rn. 103. Simitis/Simitis, § 28 BDSG, Rn. 20. So jedenfalls für eine Werbeeinwilligung LG Hamburg, Urt. v. 20.12.2008 - 312 O 362/08, RDV 2009, 282 f.; Gola/Schomerus/Gola/Klug/Körffer, § 4a BDSG, Rn. 32b. Siehe unten Teil 4 Kapitel 3 3.

168

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Kapitel 6 Bestimmung der verantwortlichen Stelle Im Anwendungsbereich des Datenschutzrechts besteht die Notwendigkeit, einer bestimmten Stelle die datenschutzrechtliche Verantwortlichkeit zuzuschreiben, damit der Betroffene weiß, gegenüber wem er seine Rechte geltend machen kann. Die eindeutige Festlegung einer verantwortlichen Stelle ist angesichts der Komplexität der Verhältnisse bei den verschiedenen technischen Möglichkeiten im vernetzten Fahrzeug eine Herausforderung, da es bei diesen eine Vielzahl von Beteiligten und Rechtsbeziehungen sowie eine Masse an Datenvorfällen gibt.856 Sie ist aber erforderlich, weil eine unpraktikable Verteilung und schwere Erkennbarkeit der Verantwortlichkeit durch den Betroffenen die Wirksamkeit des Datenschutzrechts beeinflussen könnte.857 Wenn den betroffenen Personen nicht klar ist, wer zu welchem Zeitpunkt welche Daten zu welchem Zweck erhebt, ist als Folge auch nicht klar bestimmbar, wer über die Zwecke und Mittel der Datenverarbeitung entscheidet.858 Es sollen daher im Folgenden die Grundlagen für die Bestimmung der Verantwortlichkeit dargestellt werden, in denen verschiedene Beteiligte für den Umgang mit Fahrzeugdaten verantwortlich sind.

1

Gesetzliche Grundlagen

Nach § 3 VII BDSG ist verantwortliche Stelle „[…] jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.“ Diese Regelung setzt Art. 2 lit. d) der DSRL um.859 Danach ist „für die Verarbeitung Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. […]“ Während das BDSG davon ausgeht, dass es für jede Datenverarbeitung nur eine verantwortliche Stelle geben kann, sieht die DSRL vor, dass es für ein und dieselbe Datenverarbeitung mehrere Verantwortliche geben kann.860

856 857 858 859 860

Lüdemann, ZD 2015, 247, 250. Art. 29-Datenschutzgruppe, WP 169, 22. Kremer, PinG 2015, 134, 136. Simitis/Dammann, § 3 BDSG, Rn. 224. Wolff/Brink/Schild, § 3 BDSG, Rn. 112.

Kapitel 6 Bestimmung der verantwortlichen Stelle

2

169

Bezugspunkte für die datenschutzrechtliche Verantwortlichkeit

Fraglich ist, welche Kriterien für die Bestimmung der verantwortlichen Stelle im Falle des vernetzten Automobils herangezogen werden können. Hierzu kann sowohl der Wortlaut des § 3 VII BDSG als auch der des Art. 2 lit. d) DSRL Aufschluss geben. Als Bezugspunkte für die Bestimmung können die Datenherrschaft, die Zweckveranlassung sowie die Möglichkeit der Einflussnahme auf den Datenverarbeitungsvorgang dienen.

2.1

Datenherrschaft

Es wird vertreten, dass derjenige für die Verarbeitung von personenbezogenen Fahrzeugdaten verantwortlich ist, der die Herrschaft über die gespeicherten Daten hat.861 Nach einer Auffassung liegt die datenschutzrechtliche Verantwortlichkeit beim Betroffenen selbst, wenn er die Datenherrschaft über die gespeicherten Daten ausüben kann.862 Dies ist beispielsweise dann nicht der Fall, wenn ihm die notwendigen Gerätschaften zur Ausübung der Datenherrschaft nicht zur Verfügung stehen oder er nicht die notwendigen Kenntnisse zur effektiven Ausübung der Datenherrschaft hat bzw. diese für ihn nur schwer zu erwerben sind. Zwar lässt sich diese Auffassung mit dem Wortlaut des Art. 2 lit. d) DSRL vereinbar, da nur derjenige über Zwecke, Bedingungen und Mittel der Verarbeitung von Daten entscheiden kann, der dazu technisch in der Lage ist und auch die notwendigen Kenntnisse hierfür besitzt. Allerdings erkennt diese Auffassung an, dass die Zuordnung zu einer verantwortlichen Stelle gerade in mehrpolaren Verhältnissen – etwa bei Kfz-Hersteller, Halter, Fahrer, Werkstatt und Diensteanbieter etc. – schwierig ist und dass daher nicht pauschal beantwortet werden kann, wer verantwortliche Stelle ist. Das Kriterium der Datenherrschaft kann daher nicht pauschal als das entscheidende Kriterium für die Bestimmung der verantwortlichen Stelle gesehen werden.863 Das bloße Abstellen auf die Datenherrschaft scheint auf der Grundlage des Art. 2 lit. d) DSRL daher zu kurz gegriffen. Denn der Ansatz, dass nur verantwortlich ist, wer die Hoheit über Daten hat, wird schon bei der Auftragsdatenverarbeitung aufgehoben864, da bei dieser nach dem Wortlaut des § 3 VII HS. 2 BDSG bzw. Art. 2 lit. e) DSRL die verantwortliche Stelle dieselbe bleibt, auch wenn die Datenverarbeitung von anderen weisungsgebunden vorgenommen wird. Die Datenherrschaft ist daher 861 862 863 864

So z. B. Kremer, RDV 2014, 240, 245 und Hinzpeter, DSRITB 2014, S. 471, 474. Die Frage der datenschutzrechtlichen Verantwortlichkeit bei vernetzten Fahrzeugen wurde im Jahre 2014 in einer Kleinen Anfrage an die Bundesregierung gestellt, BT-Drucks 18/1362, S. 4. BT-Drucks 18/1362, S. 4. Weichert, SVR 2014, 201, 205.

170

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

kein geeignetes alleiniges Zuordnungsmerkmal für die datenschutzrechtliche Verantwortlichkeit.

2.2

Zweckveranlassung

Es wird weiterhin vertreten, dass jede Zweckveranlassung zu einer Verantwortlichkeit im datenschutzrechtlichen Sinne führt. Eine Zweckveranlassung einer Stelle liegt dann vor, wenn bewusst eine unabdingbare Voraussetzung für eine personenbezogene Datenverarbeitung durch diese Stelle gesetzt wird.865 Da der Hersteller eines vernetzten Fahrzeuges mit dessen Konstruktion und Herstellung stets die unabdingbare Grundlage und die technische Infrastruktur für die Datenverarbeitung schafft, ist denkbar, dass dem Hersteller für das ausgelieferte Auto mit Hard- und Software eine Gesamtverantwortung zukommt.866 Der Wortlaut des § 3 VII BDSG lässt ein Abstellen auf jede Zweckveranlassung für eine datenschutzrechtliche Verantwortlichkeit jedoch nicht zu. Durch die Bereitstellung einer Kommunikationsplattform wird zwar die Grundlage für die Verarbeitung von Daten und auch deren Art und Weise geschaffen.867 Jedoch kommt es für die Verantwortlichkeit nach § 3 VII BDSG auf die Erhebung selbst an bzw. den Verarbeitungsvorgang an sich oder das Nutzen der generierten Daten. Der Hersteller erhebt, verarbeitet oder nutzt aber gegebenenfalls diese Daten überhaupt nicht. Ihn kann dann auch keine Verantwortlichkeit treffen. Die reine Bereitstellung der technischen Grundlagen für eine Datenverarbeitung und damit die Veranlassung für die Datenverarbeitung muss noch nicht zu einer tatsächlichen Erhebung, Verarbeitung oder Nutzung durch diese Stelle führen. Denn es ist auch denkbar, dass die Diensteanbieter eine Einwirkungsmöglichkeit des Herstellers auf die mit ihren Diensten zusammenhängenden Datenverarbeitungsvorgänge nicht zulassen. Konsequenterweise kann dann auch keine Verantwortlichkeit des Herstellers bestehen.868 Noch deutlicher wird dies, wenn man bedenkt, dass die ursprüngliche Bezeichnung „speichernde oder verarbeitende Stelle“ erst durch die DSRL in „verantwortliche Stelle“ umgeändert wurde. Bei einer bloßen Zweckveranlassung kann von Verarbeitung oder gar einer Speicherung noch keine Rede sein, zumal durch den veränderten Begriff lediglich die Anpassung an die Terminologie der DSRL erfolgen sollte.869 Eine neue inhaltliche Bewertung

865 866 867 868 869

Weichert, SVR 2014, 201, 205. Weichert, SVR 2014, 201, 205, im Ergebnis auch Hinzpeter, DSRITB 2014, S. 471, 474, die jedoch auf Datenherrschaft abstellt. Weichert, SVR 2014, 201, 205. Werkmeister/Schröder, RAW 2015, 82, 84. BT-Drucks. 14/4329, S. 33.

Kapitel 6 Bestimmung der verantwortlichen Stelle

171

war damit nicht beabsichtigt.870 Die Zweckveranlassung scheidet als Kriterium für die Bestimmung der verantwortlichen Stelle daher ebenfalls aus.

2.3

Datenumgang bzw. Einflussnahme

Die Eigenschaft als verantwortliche Stelle ist nach einer weiteren Auffassung nicht streng an den Besitz der Daten und die physische Herrschaft über den Verarbeitungsprozess gebunden.871 Denn nach dem Wortlaut des Art. 2 lit. d) DSRL ist für die Verarbeitung verantwortlich, wer allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Art. 2 lit. d) DSRL wurde in § 3 VII BDSG umgesetzt.872 Danach ist datenschutzrechtlich verantwortlich, wer „[…] personenbezogene Daten für sich selbst erhebt, verarbeitet und nutzt oder dies durch andere im Auftrag vornehmen lässt.“ Als Bezugspunkt für die Bestimmung der Verantwortlichkeit kommt danach der Datenumgang873 sowie die Entscheidungsmöglichkeit über Zwecke und Mittel dieses Datenumgangs in Betracht. Für diese Entscheidung über Zwecke und Mittel der Verarbeitung personenbezogener Daten ist keine Herrschaft über Daten erforderlich. Zweck meint ein „erwartetes Ergebnis, das beabsichtigt ist oder die geplante Aktion leitet“; Mittel ist die „Art und Weise, wie ein Ergebnis oder Ziel erreicht wird.“ Die Entscheidung über die Zwecke und Mittel ist mit anderen Worten die Entscheidung über das „Ob“, das „Warum“ und das „Wie“ bestimmter Datenverarbeitungstätigkeiten.874 Die Entscheidung über die Mittel beinhaltet technische und organisatorische Fragen wie z. B. die Frage des Einsatzes von Hard- und Software, deren Entscheidung ggf. an Auftragsdatenverarbeiter delegiert werden kann. Sie beinhaltet aber auch andere wesentliche Elemente, die kraft Natur der Sache dem Verantwortlichen vorbehalten sind, wie z. B. die Art der verarbeiteten Daten, die Speicherdauer und die Zugriffsmöglichkeiten.875 Vor der Frage des Wie der Datenverarbeitung stellt sich aber erst die Frage des Warums. Denn es muss zuerst der Zweck der Verarbeitung festgelegt werden, bevor über die Art und Weise der Erreichung dieses Zwecks entschieden werden kann. Für die Bestimmung des für die Verarbeitung Verantwortlichen kommt es daher richtigerweise nur darauf an,

870 871 872 873 874 875

Wolff/Brink/Schild, § 3 BDSG Rn. 108. Simitis/Dammann, § 3 Rn. 225. Simitis/Dammann, § 3 Rn. 224. Simitis/Dammann, § 3 Rn. 224. Art. 29-Datenschutzgruppe, WP 169, 16; OVG Schleswig, Urteil vom 4.9.2014 - 4 LB 20/13, ZD 2014, 643, 644. Art. 29-Datenschutzgruppe, WP 169, 17.

172

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

wer die Entscheidung über den Zweck der Verarbeitung trifft.876 Dabei ist auch zu berücksichtigen, wer diese Entscheidung für welche Daten und welche Phasen des Umgangs mit den Daten trifft.877 Der Maßstab der Verantwortung orientiert sich folglich an der Kausalität des Handelns der Stelle im Hinblick auf die Beeinflussung der Datenverarbeitung.878 Wenn eine Stelle die Funktionen der technischen Systeme beeinflussen oder zumindest den Zugriff auf diese steuern kann, ist ihm die automatische Erzeugung und Verarbeitung der Daten zuzurechnen. Dies ist insbesondere im Zusammenspiel von Hersteller, Werkstatt und Anbieter ein wichtiger Gesichtspunkt. Es ist durchaus denkbar, dass sich die Verantwortungsbereiche der beteiligten Akteure nicht überschneiden, sondern kollektiv nebeneinander bestehen.879 Es kann aber auch eine gemeinsame Kontrolle gegeben sein, wenn verschiedene Parteien im Zusammenhang mit spezifischen Verarbeitungen entweder über den Zweck oder über wesentliche Mittel gemeinsam entscheiden.880 Dass zwei verschiedene Stellen auch gemeinsam über den Zweck der Verarbeitung bestimmen können, folgt schon aus dem Wortlaut des Art. 2 lit. d) DSRL, wonach eine Stelle allein oder gemeinsam mit anderen entscheiden kann. Das setzt notwendigerweise aber auch das Vorhandensein eines gemeinsamen Zwecks oder eines gemeinsamen Mittels voraus. Liegt dies nicht vor, so kann auch lediglich eine Datenübermittlung zwischen zwei getrennten für die Verarbeitung Verantwortlichen vorliegen.881 Verschiedene Grade der Kontrolle können dann aber auch zu verschiedenen Graden der Verantwortung und der Haftung führen.882

2.4

Stellungnahme

Das Kriterium der Datenherrschaft ist abzulehnen, weil die Herrschaft über Fahrzeugdaten unterschiedlichen Stellen zukommen kann, je nachdem, wo sich die Daten befinden. So hat grundsätzlich derjenige Herrschaft über die im Fahrzeug befindlichen Daten, der auch über das Fahrzeug verfügen kann. Gleichzeitig kann er diese Herrschaftsmacht über bestimmte Daten, die nicht frei zugänglich gespeichert sind wie z. B. die entwicklungsspezifischen Daten, nicht ausüben, da nur der Hersteller über die Mittel verfügt, um auf diese zuzugreifen. Der Hersteller wiederum hat aber keine Verfügungsbefugnis über das Fahrzeug. Der Hersteller legt aber die

876 877 878 879 880 881 882

Jandt/Roßnagel, ZD 2011, 160. Schulz/Roßnagel/David, ZD 2012, 510, 513. Karg, ZD 2014, 54, 55. Jandt/Roßnagel, ZD 2011, 160, 161. Art. 29-Datenschutzgruppe, WP 169, 23. Art. 29-Datenschutzgruppe, WP 169, 24. Art. 29-Datenschutzgruppe, WP 169, 39.

Kapitel 6 Bestimmung der verantwortlichen Stelle

173

technische Infrastruktur und damit die Art und Weise der Datenerhebung und -speicherung fest. Trotzdem bedeutet dies noch nicht, dass auch eine tatsächliche Datenerhebung, -verarbeitung oder -speicherung von ihm vorgenommen wird. Daher ist das Kriterium der Zweckveranlassung ebenfalls abzulehnen. Durch die technische Gestaltung des Fahrzeugs nimmt der Hersteller aber in jedem Fall Einfluss auf die spätere Datenerhebung und -verarbeitung. Ihm kommt daher in jedem Fall eine Gesamtverantwortung für die technische Infrastruktur im Fahrzeug zu.883 Die datenschutzrechtliche Verantwortlichkeit beginnt aber erst, wenn Fahrzeugdaten tatsächlich aus dem Fahrzeug heraus übermittelt werden.884 Denn erst zu diesem Zeitpunkt existiert auch ein Zweck, zu dem die Daten erhoben und verarbeitet werden. Nach dem eindeutigen Wortlaut des Art. 2 lit. d) DSRL ist für die Beantwortung der Frage, wer die verantwortliche Stelle für die im vernetzten Fahrzeug verarbeiteten Daten ist, daher entscheidend, wer welche Datenverarbeitung vornimmt und den Zweck der Datenverarbeitung festlegt.885 Aber auch hinsichtlich der im Fahrzeug befindlichen Daten darf das Recht auf informationelle Selbstbestimmung nicht schutzlos gestellt werden. Die Situation ist insofern vergleichbar mit der der ausgebenden Stelle in § 6c BDSG. Dieser regelt die Informationspflicht der Stelle, die ein mobiles personenbezogenes Speicherund Verarbeitungsmedium wie z. B. eine SIM-Karte ausgibt, wodurch sichergestellt wird, dass dem Recht auf informationelle Selbstbestimmung des Betroffenen Rechnung getragen wird. Damit der Betroffene seine Rechte geltend machen kann, benötigt er in diesen Fällen technische Unterstützung, da er nicht ohne weiteres auf die Daten zugreifen kann.886 Ebenso verhält es sich bei den im Fahrzeug befindlichen Daten: Um auf diese zugreifen zu können, bedarf es der Unterstützung technischer Mittel. Es ist daher auch in Bezug auf diese noch nicht erhobenen Fahrzeugdaten sicherzustellen, dass das Recht des Betroffenen schon vor der Übermittlung der Daten aus dem Fahrzeug geschützt wird.887 883

884 885 886 887

Hinzpeter, DSRITB 2014, 471, 474; Weichert, SVR 2014, 201, 205; im Ergebnis auch Balzer/Nugel, NJW 2016, 193, 196; Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) - Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 2; https://www.vda.de/de/themen/innovation-und-technik/vernetzung /gemeinsame-erklaerung-vda-und-datenschutzbehoerden-2016.html (zuletzt abgerufen am 29.12.2018). Siehe hierzu oben Teil 3 Kapitel 4 1. Rieß/Gress, DuD 2015, 391, 395. Taeger/Gabel/Zscherpe, § 6c BDSG, Rn. 1; Weichert, NZV 2017, 507, 512. Im Ergebnis so auch die Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) - Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 2; https://www.vda.de/de/themen/innovation-und-technik/vernetzung/gemeinsame-erklaerung-vda-und-datenschutzbehoerden-2016.html (zuletzt abgerufen am 29.12.2018).

174

3

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Ergebnis

Verantwortliche Stelle ist die Stelle, an die diese Daten aus dem Fahrzeug übermittelt werden und die den Zweck der Datenverarbeitung festlegt. Bei sogenannten „online“-Fahrzeugen werden Daten aus dem Fahrzeug an das Backend des Herstellers gesendet. Die Übermittlung dieser Daten findet dann zum Zweck der Erbringung von Diensten durch den Hersteller statt bzw. dieser erhebt die Daten zu dem Zweck, sie an Dritte zum Zwecke der Erbringung von Diensten zu übermitteln.888 Die Daten werden in der Regel an den Hersteller übermittelt, dieser legt die Zwecke der Datenverarbeitung fest und ist daher verantwortliche Stelle für diesen Datenumgang.889 Werden Daten durch ein externes Gerät wie eine Dashcam oder ein Handy erhoben oder an dieses übermittelt, so ist derjenige verantwortliche Stelle, der diese Erhebung oder Übermittlung veranlasst und damit den Zweck und die Mittel des Datenumgangs festlegt890, mithin derjenige, der es in der Hand hat, ob, wann und wie aufgezeichnet wird und der die Daten auswerten kann.891 Kann der Fahrer die Kamera aber unabhängig von demjenigen, der die Kamera installiert hat, selbst aktivieren oder deaktivieren sowie über eine App die aufgezeichneten Bilder auswerten, so ist der Fahrer verantwortliche Stelle. Sind Halter und Fahrer nicht identisch, kann der Fahrer gleichzeitig Betroffener und verantwortliche Stelle sein, da das Fahrverhalten des Fahrers aufgezeichnet wird und er gleichzeitig auch das Verkehrsgeschehen um sich herum aufzeichnet.892 Wird eine Kamera fest ins Fahrzeug verbaut, ist der Hersteller verantwortliche Stelle, wenn eine Aufzeichnung durch die Werkseinstellungen des Fahrzeugs vom Hersteller in bestimmten Situationen voreingestellt ist, und diese Einstellungen auch nicht verändert werden können. Dies ist beispielsweise der Fall, wenn programmiert ist, dass bestimmte Sensoren bei einer gewissen Stärke einer Berührung die Aufzeichnung auslösen, wie dies beim sogenannten Parkrempler der Fall ist. Denn in diesen Fällen legt der Hersteller 888

889

890 891 892

Der Hersteller übermittelt diese Daten in anonymisierter Form. Übermittelt er personenbezogene Daten, ist hierfür wiederum eine Rechtsgrundlage oder die Einwilligung des Betroffenen erforderlich. Ähnlich auch die Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 2; https://www.vda.de/de/themen/innovation-und-technik/vernetzung/gemeinsame-erklaerung-vda-und-datenschutzbehoerden-2016.html (zuletzt abgerufen am 29.12.2018), die allerdings davon ausgeht, dass die Erhebung erst mit Verlassen des Fahrzeugs erfolgt. Schulz/Roßnagel/David, ZD 2012, 510, 513; Hansen, DuD 2015, 367, 370; Roßnagel, DuD 2015, 353, 356. Taeger, ZD 2013, 571, 573; Lachenmann/Schwiering, NZV 2014, 291, 292. So auch Roßnagel, DuD 2015, 353, 356, der auch einen vielfachen Wechsel der Rolle als Betroffener oder verantwortlicher Stelle zwischen Fahrer und Halter für möglich hält, sowie Lachenmann/Schwiering, NZV 2014, 291, 292.

Kapitel 7 Änderungen durch die DSGVO

175

den Zeitpunkt der Erhebung fest und entscheidet über die Zwecke und Mittel der Verarbeitung dieser Daten. Der Fahrer oder Halter selbst hat keine Möglichkeit, die Aufnahme selbst zu steuern. Die Verantwortlichkeit liegt außerdem beim Fahrer, wenn er seine Kontakte aus dem Smartphone im Adressbuch seines Fahrzeugs speichert.893 Dies wird allerdings zu privaten Zwecken i. S. v. § 1 II Nr. 3 Hs. 2 BDSG erfolgen und ist daher zunächst datenschutzrechtlich irrelevant. Erst wenn diese Daten den privaten Bereich verlassen, sie also erhoben werden mit dem Zweck, sie der Öffentlichkeit zugänglich zu machen, z. B. zum Zwecke der Beweisführung, ist dieser Vorgang datenschutzrechtlich relevant. Hat der Halter die Daten zunächst nicht erhoben, um sie der Öffentlichkeit zugänglich zu machen und übermittelt dieser Fahrzeugdaten an einen Anwalt oder das Gericht zum Zwecke der Beweisführung, so ist nicht der Halter, sondern der Anwalt bzw. das Gericht datenschutzrechtlich verantwortlich, da diese die Übermittlung der Daten veranlassen und den Zweck der weiteren Verarbeitung festlegen. Erhebt der Halter hingegen die Daten bereits mit der Zwecksetzung, sie für die Beweisführung zu verwenden, gilt das zu Dashcamaufnahmen Gesagte und der Halter ist verantwortliche Stelle. Werden Daten in der Werkstatt über die OBD II-Schnittstelle mit der Zwecksetzung der Erbringung einer Reparatur- oder Serviceleistung aus dem Fahrzeug übermittelt, ist die Werkstatt verantwortliche Stelle. Im Falle des eCalls ist die Rettungsleitstelle verantwortliche Stelle, da nur diese den Datensatz zum Zwecke der Erbringung der Rettungsleistung erhebt. Bei Car Sharing Angeboten erfolgt die Datenerhebung durch den Car Sharing Anbieter zum Zwecke der Rechnungserstellung, sodass dieser verantwortliche Stelle ist. Im Falle eines EDR ist derjenige verantwortliche Stelle, an den die Daten zum Zwecke der Unfallrekonstruktion aus dem Fahrzeug übermittelt werden, also in der Regel Ermittlungsbehörden oder Sachverständige.

Kapitel 7 Änderungen durch die DSGVO Die datenschutzrechtliche Beurteilung des Umgangs mit personenbezogenen Daten aus vernetzten Automobilen bleibt auch nach Inkrafttreten der DSGVO im Wesentlichen gleich. An manchen Stellen finden sich aber dennoch Änderungen oder Ergänzungen durch die Vorschriften der DSGVO, die im Folgenden dargestellt werden. In Bezug auf die Anwendbarkeit des Datenschutzrechts ist zu beachten, dass die Abgrenzung zwischen BDSG und TMG mit Inkrafttreten der DSGVO möglich-

893

Hansen, DuD 2015, 367, 370.

176

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

erweise hinfällig wird, sodass sich der Umgang mit den Daten, die nach oben getroffener Differenzierung unter das TMG fallen, künftig ebenfalls nach der DSGVO richten wird.894 Außerdem ist zu beachten, dass der Begriff der Verarbeitung umfassender als in § 3 IV BDSG zu verstehen ist und nach Art. 4 Nr. 2 DSGVO auch die Erhebung von Daten einschließt.

1

Erhebung und Verwendung von Fahrzeugdaten nach der DSGVO

Die Rechtmäßigkeit der Datenverarbeitung ist in Art. 6 DSGVO geregelt. Auch in der DSGVO gilt wieder das Prinzip des Vorbehalts des Gesetzes. Nach Art. 6 I UAbs. 1 lit. a) und b) DSGVO nach wie vor – wie auch im BDSG – eine rechtmäßige Datenverarbeitung auf Grundlage einer Einwilligung oder zur Erfüllung eines Vertrages möglich ist. Durch den Wortlaut wird deutlich, dass eine Verarbeitung von Daten auf Grundlage des Art. 6 I UAbs. 1 lit. b) DSGVO nun ausdrücklich nur zum Zwecke der Vertragserfüllung erfolgen kann. Das bedeutet, dass die Streitfrage, ob auch eine Verwendung der Daten zur Beweisführung im Falle von Ansprüchen aus dem Vertrag noch unter diese Rechtsgrundlage fällt, hier eindeutig zu verneinen ist, da Erfüllung eintritt, wenn die Leistung bewirkt wurde.895 Die Erlaubnistatbestände des Art. 6 I UAbs. 1 lit. c)-f) DSGVO stellen weitere gesetzliche Grundlagen für Datenverarbeitungen dar, die im Folgenden näher erläutert werden.

1.1

Rechtliche Verpflichtung

Nach Art. 6 I UAbs. 1 lit. c) DSGVO ist eine Verarbeitung rechtmäßig, wenn sie „[…] zur Erfüllung einer rechtlichen Verpflichtung erforderlich [ist], der der Verantwortliche unterliegt.“ Gemäß Art. 6 III DSGVO kann die Rechtsgrundlage für diese Verarbeitung durch Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, festgelegt werden. Die Mitgliedstaaten können dabei insbesondere regeln, zu welchem Zweck die Daten in diesen Fällen verarbeitet wer-

894 895

Siehe ausführlich hierzu Roßnagel/Geminn/Richter, Europäische Datenschutz-Grundverordnung, 2017, Rn. 266 ff. Zu diesem Streit und der Frage, ob die Beweisführung noch unter den Begriff der Durchführung des Schuldverhältnisses fällt oder ob hierin eine Zweckänderung zu sehen ist siehe oben Teil 3 Kapitel 5 4.6.1.

Kapitel 7 Änderungen durch die DSGVO

177

den und um welche Arten von Daten es sich handelt sowie Speicherfristen und Verarbeitungsverfahren.896 Es handelt sich danach um materiell-rechtliche Vorschriften wie Parlamentsgesetze, Rechtsverordnungen oder Satzungen.897 Eine solche rechtliche Verpflichtung könnte die Produktbeobachtungspflicht aus § 823 I BGB darstellen. Rechtsgrundlage für die Verarbeitung von Fahrzeugdaten durch den Hersteller nach Art. 6 I UAbs. 1 lit. c) DSGVO wäre dann die aus § 823 I BGB resultierende rechtliche Verpflichtung zur Produktbeobachtung. Allerdings ist die Produktbeobachtungspflicht aus richterlicher Rechtsfortbildung entstanden, sie ist nicht ausdrücklich gesetzlich geregelt. Es ist denkbar, dass der Gesetzgeber hier das Erfordernis einer ausdrücklichen Regelung für die Verarbeitung personenbezogener Daten vorgesehen hat. Für diese Auffassung spricht die Formulierung in Art. 6 III 2 DSGVO, wonach die Rechtsgrundlage spezifische Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung enthalten kann. Außerdem sollte nach Erwägungsgrund 45 der Verordnung geregelt werden, welche Art von personenbezogenen Daten verarbeitet wird und für welche Zwecke dies erfolgt. Gegen eine ausdrückliche Regelung für die Verarbeitung personenbezogener Daten spricht hingegen, dass die Rechtsgrundlage solche spezifische Bestimmungen nur enthalten kann, es jedoch nicht muss. Aus Transparenzgesichtspunkten scheint es aber sinnvoll, eine gesetzliche Verpflichtung zur Datenverarbeitung nur dann anzunehmen, wenn diese auch ausdrücklich gesetzlich geregelt ist und der Betroffene den Umfang der Datenverarbeitung überblicken kann, da seine Mitwirkung, anders als bei Rechtsgrundlagen wie ein Vertrag oder eine Einwilligung, bei der gesetzlichen Verpflichtung nicht erforderlich ist. Mangels ausdrücklicher Regelung ist die Produktbeobachtungspflicht als rechtliche Verpflichtung im Sinne des Art. 6 UAbs. 1 I lit. c) DSGVO daher abzulehnen. Denn für den Betroffenen ist nicht ersichtlich, in welchem Umfang Daten verarbeitet werden und was alles unter den Zweck der Produktbeobachtung fällt. Sofern solche ausdrücklichen Verpflichtungen wie z. B. in § 113a TKG ff. bestehen, kann eine Datenverarbeitung auf Grundlage des Art. 6 I UAbs. 1 lit. c) DSGVO aber erfolgen. Denn hier sind die Zwecke und der Umfang der Datenverarbeitung transparent und für den Betroffenen nachvollziehbar geregelt.

896 897

Roßnagel/Nebel/Richter, ZD 2015, 455, 456. Paal/Pauly/Frenzel, Art. 6 DSGVO, Rn. 16; Kühling/Buchner/Buchner/Petri, Art. 6 DSGVO, Rn. 84; Sydow/Reimer, Art. 6 DSGVO, Rn. 24; Wolff/Brink/Albers, Art. 6 DSGVO, Rn. 34; Gola/Schulz, Art. 6 DSGVO, Rn. 41.

178

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

1.2

Lebenswichtige Interessen der betroffenen Person

Gemäß Art. 6 I UAbs. 1 lit. d) DSGVO ist eine Verarbeitung rechtmäßig, wenn sie erforderlich ist, „[…] um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen“. Genaue Vorgaben für „lebenswichtige Interessen“ werden nicht gemacht.898 Denkbar ist, dass die Funktionstüchtigkeit und IT-Sicherheit eines vernetzten Fahrzeugs die Datenverarbeitung zum einen erfordert, um die Sicherheit der betroffenen Person zu gewährleisten, deren Daten verarbeitet werden. Zum anderen kann die Datenverarbeitung erforderlich sein, um lebenswichtige Interessen anderer natürlicher Personen, wie z. B. Mitfahrer oder anderer Verkehrsteilnehmer, die gar nicht im Auto sitzen, zu schützen. Der Hersteller kann folglich nach Art. 6 I UAbs. 1 lit. d) DSGVO personenbezogene Fahrzeugdaten verarbeiten, wenn dies für die Funktionstüchtigkeit und die sicherheitsrelevanten Systeme des Fahrzeugs erforderlich ist, um so lebenswichtige Interessen wie die körperliche Unversehrtheit sämtlicher Verkehrsteilnehmer zu schützen. Nach Erwägungsgrund 46 sollten personenbezogene Daten allerdings „[…] nur dann aufgrund eines lebenswichtigen Interesses einer anderen natürlichen Person verarbeitet werden, wenn die Verarbeitung offensichtlich nicht auf eine andere Rechtsgrundlage gestützt werden kann. […].“ Im Umkehrschluss bedeutet das, dass es für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten des Betroffenen nicht notwendig ist, eine andere Rechtsgrundlage zu finden, wenn die Datenverarbeitung für den Schutz seiner lebenswichtigen Interessen erforderlich ist. Denn diese erfolgt in aller Regel im Interesse des Betroffenen, da sie den Schutz seiner lebenswichtigen Interessen bezweckt. Es wird kritisiert, dass durch die Aufnahme der lebenswichtigen Interessen anderer natürlicher Personen in Art. 6 I UAbs. 1 lit. d) DSGVO der Schutz des Betroffenen erheblich eingeschränkt wird.899 Daher wird vertreten, dass Art. 6 I UAbs. 1 lit. c) DSGVO nur dann als Rechtsgrundlage einschlägig ist, wenn der Betroffene selbst nicht in der Lage ist, selbst über die Erforderlichkeit der Datenverarbeitung zu entscheiden.900 Diese Einschränkung ist jedoch beim Fahrzeug nicht relevant, da die lebenswichtigen Interessen des Betroffenen durch seine Teilnahme am Straßenverkehr immer auch dann schutzbedürftig sind, wenn es die Interessen der anderen Verkehrsteilnehmer sind. Denn geht vom Fahrzeug des Betroffenen eine Gefahr aus, ist in der Regel nicht nur das Leben der anderen Verkehrsteilnehmer gefährdet, sondern auch das desjenigen, der sich im Fahrzeug befindet. Anderes gilt nur dann, wenn der datenschutzrechtlich Betroffene nicht gleichzeitig Fahrer des Fahrzeugs ist, z. B. weil er lediglich der Halter des Fahrzeugs ist, auf den sich die FIN bezieht, er aber das Fahrzeug 898 899 900

Roßnagel/Nebel/Richter, ZD 2015, 455, 457. Roßnagel/Nebel/Richter, ZD 2015, 455, 457. Gola/Schulz, Art. 6 DSGVO, Rn. 44; a. A. Kühling/Buchner/Buchner/Petri, Art. 6 DSGVO, Rn. 109.

Kapitel 7 Änderungen durch die DSGVO

179

in einer kritischen Situation nicht führt. In diesen Fällen liegt dann der besondere Fall des Satzes 2 des Erwägungsgrundes 46 vor und die personenbezogenen Daten sollten aufgrund lebenswichtiger Interessen der anderen Verkehrsteilnehmer nur dann verarbeitet werden, wenn diese Verarbeitung nicht offensichtlich auf eine andere Rechtsgrundlage gestützt werden kann. Fraglich ist, welche Fahrzeugdaten von der Verarbeitung nach Art. 6 UAbs. 1 I lit. d) DSGVO umfasst sind. Eine Datenverarbeitung kann auf Grundlage des Art. 6 I UAbs. 1 lit. d) DSGVO zum Zwecke der Abwehr schwerer Gefährdungslagen oder von Straftaten gegen Leib oder Leben erfolgen.901 Angesichts des offenen Wortlauts sollte die Norm eng ausgelegt werden. Die Datenverarbeitung darf daher nicht schon zum Zwecke der Erkennung einer solchen Gefährdungslage erfolgen, wie dies z. B. im Rahmen der Produktbeobachtungspflicht der Fall ist. Daten können vielmehr erst dann auf Grundlage dieser Vorschrift verarbeitet werden, wenn bereits feststeht, dass eine Gefährdungslage besteht. Das Vorliegen einer abstrakten Gefahr muss dabei aber ausreichen. Die Daten müssen außerdem tatsächlich geeignet sein, lebenswichtige Interessen wie die körperliche Unversehrtheit zu schützen. Dabei kann es sich nur um solche Daten handeln, die für die Funktionstüchtigkeit sicherheitsrelevanter Systeme erforderlich sind, wie z. B. das Airbag-Steuergerät. Die Verarbeitung von Infotainmentdaten ist daher grundsätzlich nicht von Art. 6 I UAbs. 1 lit. d) DSGVO als Rechtsgrundlage umfasst.

1.3

Wahrnehmung einer Aufgabe im öffentlichen Interesse

Personenbezogene Daten können nach Art. 6 I UAbs. 1 lit. e) DGSVO auch verarbeitet werden, wenn dies „[…] für die Wahrnehmung einer Aufgabe erforderlich [ist], die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.“ Bei dem Verantwortlichen muss es sich daher nicht zwingend um einen Träger hoheitlicher Gewalt handeln. Es können auch Private verantwortlich sein, denen eine solche Aufgabe übertragen wurde.902 Fraglich ist auch hier, ob diese Vorschrift als Rechtsgrundlage für die Verarbeitung von Fahrzeugdaten im Rahmen der Produktbeobachtungspflicht in Betracht kommt. Denkbar wäre, dass die Verarbeitung von Fahrzeugdaten zum Zwecke der Erkennung und Verhinderung von Angriffen von außen auf die ITInfrastruktur des Fahrzeugs ein öffentliches Interesse zum Schutze der körperlichen Integrität von sämtlichen Verkehrsteilnehmern darstellt.

901 902

Paal/Pauly/Frenzel, Art. 6 DSGVO, Rn. 20. Paal/Pauly/Frenzel, Art. 6 DSGVO, Rn. 23.

180

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

Dass möglicherweise ein öffentliches Interesse an der Datenverarbeitung besteht, reicht jedoch für die Rechtmäßigkeit der Datenverarbeitung nach Art. 6 I UAbs. 1 lit. e) DGSVO nicht aus. Die Datenverarbeitung muss von einer durch Gesetz ermächtigte staatliche Stelle oder einer juristischen oder natürlichen Person des Privatrechts vorgenommen werden.903 In Betracht kommt, dass die Marktüberwachungsbehörden Maßnahmen nach § 26 ProdSG durchführen und prüfen, ob die Produkte den Anforderungen des ProdSG genügen. Der Automobilhersteller selbst ist aber kein Träger hoheitlicher Gewalt und auch nicht Beliehener, um eine öffentliche Aufgabe wahrzunehmen. Die Produktbeobachtung durch den Hersteller erfolgt zu dem Zweck, Schäden, die aus der Fehlerhaftigkeit des Produkts resultieren, zu vermeiden und dabei auch potentielle Haftungsfälle abzuwenden. Es handelt sich daher bei der Produktbeobachtung nicht unmittelbar um eine Aufgabe, die im öffentlichen Interesse steht, sondern jedenfalls auch im Interesse des Herstellers selbst liegt, sodass eine Datenverarbeitung zum Zwecke der Produktbeobachtung nicht auf Art. 6 I UAbs. 1 lit. e) DSGVO gestützt werden kann. Dies könnte sich mit der Einführung des autonomen Fahrens ändern, da dann die IT-Sicherheit des Fahrzeugs als Aufgabe gesetzlich definiert sein könnte, die im öffentlichen Interesse liegt.

1.4

Berechtigtes Interesse

Der am weitesten gefasste Tatbestand ist Art. 6 I UAbs. 1 lit. f) DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Hier stellt sich die gleiche Frage wie schon oben bei § 28 I 1 Nr. 2 BDSG, nämlich ob die Produktbeobachtungspflicht, die Forschung und Entwicklung sowie die Beweisführung ein solches berechtigtes Interesse des Herstellers darstellt. Es kann insoweit nach oben verwiesen werden904, jedoch mit dem Unterschied, dass nach Art. 6 I UAbs. 1 lit. f) DSGVO auch berechtigte Interessen eines Dritten für die Verarbeitung relevant sind, so z. B. also auch das Beweisführungsinteresse eines Dritten.905 Hinsichtlich der Frage der Produktbeobachtung als berechtigtes Interesse ist zu berücksichtigen, dass Erwägungsgrund 49 der DSGVO die Gewährleistung der Netz-

903 904 905

Paal/Pauly/Frenzel, Art. 6 DSGVO, Rn. 24; Gola/Schulz, Art. 6 DSGVO, Rn. 49; Wolff/Brink/Albers, Art. 6 DSGVO, Rn. 41. Teil 3 Kapitel 5 4.3. Wolff/Brink/Albers, Art. 6 DSGVO, Rn. 47; Sydow/Reimer, Art. 6 DSGVO, Rn. 53.

Kapitel 7 Änderungen durch die DSGVO

181

und Informationssicherheit ausdrücklich als berechtigtes Interesse des datenschutzrechtlich Verantwortlichen nennt. Das bedeutet, dass die Verarbeitung personenbezogener Daten nach Art. 6 I UAbs. 1 lit. f) DSGVO dann durch ein berechtigtes Interesse der verantwortlichen Stelle gerechtfertigt sein kann, wenn sie für die Sicherstellung der IT-Sicherheit unbedingt notwendig und darüber hinaus verhältnismäßig ist. Das kann insbesondere für Angriffe von außen auf vernetzte Fahrzeuge relevant werden, wenn also personenbezogene Daten erhoben werden müssen, um herauszufinden, ob sich die Software des Fahrzeugs auf dem aktuellen Stand befindet oder ob ein Update erforderlich ist, um einen Angriff auf das IT-System des Fahrzeugs abzuwehren. Aber auch in diesem Fall kann nicht pauschal von einem überwiegenden Interesse des Herstellers ausgegangen werden. Erwägungsgrund 49 der DSGVO legt neben der Gewährleistung der Netz- und Informationssicherheit als berechtigtes Interesse des datenschutzrechtlich Verantwortlichen auch fest, dass die Datenverarbeitung darüber hinaus immer noch verhältnismäßig sein muss. Letztendlich ist daher auch im Rahmen des Art. 6 I UAbs. 1 lit. f) DSGVO die dieser Arbeit zugrundeliegende Abwägung im Einzelfall zwischen Beweisinteresse auf der einen und Recht auf informationelle Selbstbestimmung des Betroffenen auf der anderen Seite vorzunehmen. Dies wird im Rahmen konkreter Anwendungsfälle in der vorliegenden Arbeit gesondert untersucht.906 Weiterhin könnte die Beweisführung als nachgelagerter Zweck der Produktbeobachtung oder auch als solche ein berechtigtes Interesse im Sinne von Art. 6 I UAbs. 1 lit. f) DSGVO darstellen. Dafür spricht, dass nach Art. 17 III lit. e) DSGVO eine Löschung von Daten nicht erfolgen darf, wenn diese zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist. Der Gesetzgeber geht also schon davon aus, dass dieses Interesse dem Interesse des Betroffenen an der Löschung der Daten entgegensteht, wobei die Erforderlichkeit aber dennoch zu prüfen bleibt. Es ist daher mit der Wertung des Art. 17 III lit. e) DSGVO davon auszugehen, dass es sich bei der Beweisführung grundsätzlich um ein berechtigtes Interesse im Sinne des Art. 6 I UAbs. 1 lit. f) DSGVO handelt. Es ist beispielsweise denkbar, dass der betroffene Fahrzeugführer mit einem fremden Fahrzeug einen Unfall hatte, für dessen Schaden der Fahrzeugeigentümer und -halter nach § 7 StVG eintreten musste. Der betroffene Fahrer begehrt nun die Löschung von Fahrzeugdaten. Der Fahrzeugeigentümer und -halter untersagt dies den Werkstattmitarbeitern, da er gegen den Betroffenen Ansprüche aus § 18 I StVG geltend macht und die Daten als Beweismittel verwenden möchte. Er ist in diesem Fall als Dritter im Sinne des Art. 6 I UAbs. 1 lit. f) DSGVO schutzwürdig. Fraglich ist aber auch in diesem Fall, ob nicht unter Umständen berechtigte Interessen des Betroffenen überwiegen.

906

Siehe unten Teil 5 Kapitel 2.

182

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

1.5

Einwilligung

Nach Art. 4 Nr. 11 DSGVO muss die Einwilligung freiwillig und unter der Angabe eines bestimmten Falls, für den die Einwilligung abgegeben wird, erfolgen. Sie muss in informierter und unmissverständlicher Weise durch Abgabe einer Erklärung oder in Form einer sonstigen eindeutigen bestätigenden Handlung erfolgen, was auch konkludent möglich ist.907 Opt-out-Lösungen sind daher nicht mehr von der Einwilligung umfasst908 und auch Erwägungsgrund 32 der DSGVO stellt klar, dass vorangekreuzte Kästchen keine Einwilligung mehr darstellen. Das Schriftformerfordernis hingegen wurde in Art. 7 DSGVO nicht übernommen, weshalb eine Einwilligung künftig immer auch auf elektronischem Wege erteilt werden kann. Zu beachten ist zudem das sogenannte Koppelungsverbot in Art. 7 IV DSGVO. Danach ist für die Beurteilung der Freiwilligkeit entscheidend, ob die Einwilligung für einen Vertrag oder eine Dienstleistung erteilt werden muss, die für die Erfüllung des Vertrages gar nicht erforderlich ist. So können keine überschießenden Daten auf Grundlage einer Einwilligung erhoben und verarbeitet werden. Gemäß Art. 7 I DSGVO trägt der für die Verarbeitung Verantwortliche die Beweislast dafür, dass die Einwilligung durch den Betroffenen tatsächlich erteilt wurde. Bei vernetzten Fahrzeugdiensten wäre eine Protokollierung mit der Angabe der FIN als möglicher Identifikator denkbar, um später nachweisen zu können, dass eine Einwilligung tatsächlich vorliegt.909 Die durch die Widerruflichkeit der Einwilligung hervorgerufene Unsicherheit einer einmal erteilten Einwilligung wird durch Art. 7 III DSGVO noch einmal verstärkt, da nach dieser Vorschrift ein Widerruf – anders als nach dem BDSG – an keinerlei Voraussetzungen gebunden ist und sofort wirksam wird.910

2

Zweckbindung

Art. 5 I lit. b) DSGVO legt fest, dass Daten nicht in einer mit den ursprünglich festgelegten Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden dürfen. Ist dies der Fall, so liegt eine Zweckänderung vor, die einer neuen datenschutzrechtlichen Erlaubnis bedarf.911 Konkretisiert wird die Frage der Vereinbarkeit durch die in Art. 6 IV lit. a)-e) DSGVO genannten Kriterien. Danach ist unter an-

907 908 909 910 911

Paal/Pauly/Ernst, Art. 4 DSGVO, Rn. 87 f. Spindler, DB 2016, 937, 940; Kühling/Martini, EuZW 2016, 448, 451; Buchner, DuD 2016, 155, 158. Für die dynamische IP-Adresse wurde dies vom BGH mangels Zuordenbarkeit abgelehnt, BGH, Urteil vom 10.2.2011 - I ZR 164/09, GRUR 2011, 936, 938. Schneider/Härting, ZD 2012, 199, 202. Roßnagel/Nebel/Richter, ZD 2015, 455, 457.

Kapitel 7 Änderungen durch die DSGVO

183

derem jede Verbindung zwischen dem Erhebungszweck und der weiteren Verarbeitung gemäß Art. 6 IV lit. a) DSGVO zu berücksichtigen. Nach Erwägungsgrund 50 der DSGVO soll für die Frage der Vereinbarkeit des ursprünglich für die Verarbeitung festgelegten Zwecks mit dem Zweck der Weiterverarbeitung geprüft werden, ob ein Zusammenhang zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung besteht. Dies ist fraglich, wenn Fahrzeugdaten zum Zwecke der Produktbeobachtung, der Erbringung von Diensten oder zur Erfüllung von Verträgen wie z. B. bei Reparaturleistungen erhoben wurden und sie anschließend zu Beweisführungszwecken, z. B. in Produkthaftungs- oder Gewährleistungsfällen verwendet werden sollen. Für die Vereinbarkeit der ursprünglich festgelegten Zwecke mit dem der Beweisführung spricht, dass Erwägungsgrund 40 des Entwurfs des Rates vorsah, dass eine Weiterverarbeitung im Hinblick auf eine künftige Streitbeilegung als konformer rechtmäßiger Verarbeitungsvorgang gelten sollte.912 Diese Formulierung wurde aber nicht in die endgültige Fassung aufgenommen. Allerdings sieht § 24 I Nr. 2 BDSG-neu nun wiederum vor, dass die Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, durch nicht-öffentliche Stellen zulässig ist, wenn sie zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist, sofern nicht die Interessen der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen. Diese Regelung konkretisiert Art. 6 IV DSGVO und enthält daher Bestimmungen zur Durchführung der Datenschutz-Grundverordnung.913 Nach § 24 I Nr. 2 BDSGG-neu ist die Datenverarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche rechtmäßig, obwohl die Daten ursprünglich zu einem anderen Zweck erhoben wurden, unabhängig davon, ob die Zwecke der Weiterverarbeitung mit den ursprünglichen Zwecken, für die die Daten ursprünglich erhoben wurden, nach Art. 6 IV DSGVO vereinbar sind.914 Dies ist möglich, da nach Art. 6 IV S. 1 DSGVO Datenverarbeitungen zu einem anderen Zweck als zu demjenigen, zu dem sie erhoben wurden, auch dann erlaubt, wenn diese auf Grundlage einer nationalen Rechtsvorschrift erfolgt, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Art. 23 I DSGVO genannten Ziele darstellt. In Art. 23 I lit. j) DSGVO ist wiederum festgelegt, dass die Durchsetzung zivilrechtlicher Ansprüche ein solches Ziel darstellt, sodass der nationale Gesetzgeber die Regelung in § 24 I Nr. 2 BDSG-neu treffen konnte. Ob die entsprechenden Daten im Ergebnis aber tatsächlich auch für die Beweisführung genutzt werden können, hängt auch nach § 24 I Nr. 2 BDSG-neu nach wie vor 912 913 914

Rat der Europäischen Union, Dok. 9565/15. Anlage BT-Drucks. 110/17, S. 3. BT-Drucks. 110/17, S. 95.

184

Teil 3 Relevantes Datenschutzrecht im Hinblick auf das vernetzte Automobil

von einer Interessenabwägung im Einzelfall ab. Da die Gesetzesbegründung angibt, dass sich die Regelung unter anderem an § 28 II i. V. m. § 28 I Nr. 2 BDSG a. F. orientiert915, ist davon auszugehen, dass sich in Bezug auf die oben im Rahmen dieser Vorschrift vorgenommenen Ausführungen keine Änderungen ergeben.916 Von einer pauschalen Zulässigkeit der Zweckänderung, wenn die Daten für die Beweisführung erforderlich sind, kann also auch nach den neuen Regelungen nicht ausgegangen werden.

3

Für die Verarbeitung Verantwortlicher

Nach Art. 4 Nr. 7 DSGVO ist „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle [verantwortlich für die Verarbeitung personenbezogener Daten,] die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet […].“ Diese Regelung stimmt im Wortlaut mit Art. 2 lit. d) DSRL überein. Insofern gelten die oben festgestellten Kriterien für die Bestimmung der verantwortlichen Stelle weiterhin. Jedoch findet sich nun in Art. 26 DSGVO eine ausdrückliche Regelung für die gemeinsam für die Datenverarbeitung Verantwortlichen. Eine gemeinsame Verantwortlichkeit besteht nach Art. 26 I 1 DSGVO dann, wenn zwei oder mehrere Stellen gemeinsam Zwecke und Mittel der Datenverarbeitung festlegen. Danach haben die gemeinsam für die Verarbeitung Verantwortlichen zu vereinbaren, wer von ihnen welche ihnen nach der Verordnung obliegenden Aufgaben erfüllt.

915 916

BT-Drucks. 18/11325, S. 96. Siehe oben Teil 3 Kapitel 5 4.6.1.

Teil 4 Beweisführung mit Fahrzeugdaten Die zunehmende Existenz von Daten im Fahrzeug führt zu dem Interesse der Beteiligten, die mit den Daten in Berührung kommen, die Daten auch zu Beweisführungszwecken zu nutzen. Je mehr Daten vorliegen, desto besser lässt sich auch ein Unfallgeschehen rekonstruieren und die Aussagen der Beteiligten auf ihren Wahrheitsgehalt überprüfen.917 Auf diese Weise können auch Unfallmanipulationen einfacher nachgewiesen werden918 oder Gewährleistungs- und Produkthaftungsansprüche sowie Schadensersatzansprüche durchgesetzt werden. Diagnosedaten und entwicklungsspezifische Daten als im Fahrzeug erzeugte technische oder aggregierte Daten können auch für die Unfallrekonstruktion von Bedeutung sein. Sie können außerdem für den Nachweis des Vorliegens eines Softwarefehlers bei fehlerhaften Assistenzsystemen bedeutsam werden. Neben den Diagnosedaten kann insbesondere die Fahrzeugposition für die Beweisführung relevant werden. Denn dieses Datum kann – verbunden mit einer Zeitangabe – Aufschluss über den Aufenthaltsort einer Person geben. Bei Vorliegen mehrerer solcher Daten kann gar ein Bewegungsprofil erstellt werden und so nachgewiesen werden, dass sich ein Fahrzeug zu einem bestimmten Zeitpunkt an einem bestimmten Ort befunden hat. Darüber hinaus können Bilddaten aus Kamerasystemen eindeutige Nachweise über einen Unfallhergang liefern. Der Hersteller hat ein Interesse daran, die erzeugten Daten nutzen zu können, um Gewährleistungs- oder Garantieansprüche des Kunden abzuwehren. Die Daten helfen ihm unter Umständen, das vermutete Verschulden des § 280 I 2 BGB zu widerlegen.919 Für das angestrebte autonome Fahren ist es für den Hersteller von essentieller Bedeutung, dass Daten im Fahrzeug zu Beweiszwecken erhoben werden, um gegebenenfalls vor Gericht darlegen zu können, ob das Fahrzeug zum Unfallzeitpunkt im automatisierten Modus gefahren ist, mithin eine Haftung des Herstellers im Raume steht, oder ob der Fahrer selbst das Fahrzeug gesteuert hat.920 Dies ist auch im Interesse des Halters, der sich auf diese Weise in einem möglichen Haftungsprozess wirksam verteidigen kann, da er andernfalls verschuldensunabhängig 917

918 919

920

Simonite, Schluss mit Ausreden, heise online vom 13.6.2016, abrufbar unter http://www.heise.de/tr/artikel/Schluss-mit-Ausreden-3234920.html, zuletzt abgerufen am 29.12.2018. Franzke/Nugel, NJW 2015, 2071, 2076. Beispiel hierzu Gleich, Was Ihr Auto über Sie weiß – und Sie nicht, heise online vom 31.5.2010, abrufbar unter http://www.heise.de/autos/artikel/Daten-unter-der-Haube-1012221.html? artikelseite=3, zuletzt abgerufen am 29.12.2018 und Störing, c’t 2016, Heft 11, S. 128. So auch Franke, DAR 2016, 61, 65.

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019 N. Raith, Das vernetzte Automobil, DuD-Fachbeiträge, https://doi.org/10.1007/978-3-658-26013-2_4

186

Teil 4 Beweisführung mit Fahrzeugdaten

haften würde. Der Fahrer kann sich mit den Daten möglicherweise entlasten, wenn er darlegen kann, dass ihn für den Schaden kein Verschulden trifft. Der Geschädigte hat ein Interesse an den Daten, um die anspruchsbegründenden Tatsachen darlegen zu können, um Schadensersatz geltend machen zu können. Aufgrund der Existenz von Fahrzeugdaten scheint es zunächst einfacher möglich zu sein, die materielle Wahrheit zu ermitteln und damit auch Rechtsfrieden herzustellen. Damit dies aber tatsächlich der Fall ist, sind Datenqualität und Beweiswert der Daten von entscheidender Bedeutung. Nur wenn Daten manipulationssicher ausgelesen werden können, haben sie auch einen entsprechend hohen Beweiswert. Es ist rechtlich gesehen bislang allerdings unklar, wer Zugang zu Fahrzeugdaten hat, wie dieser Zugang rechtlich ausgestaltet ist und wie weit er geht. Ob und wie der Betroffene, der Halter, der Hersteller oder Dritte Daten aus dem Fahrzeug erheben und mit ihnen Beweis vor Gericht erbringen dürfen, soll im Folgenden geklärt werden.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten Um herauszufinden, wer einen rechtlich durchsetzbaren Anspruch auf Zugang zu Fahrzeugdaten hat und wenn ja, wie weit dieser Anspruch geht, muss geprüft werden, ob es möglich ist, Rechte an den Daten zu haben, und wenn ja festzustellen, wem diese Rechte zustehen. Hier ist insbesondere die Frage zu klären, ob es ein zivilrechtliches Eigentum an Daten gibt. Je nachdem, ob Rechte an Daten für einzelne Personen bestehen und wie sie ausgestaltet sind, können möglicherweise auch Ansprüche auf diese Daten geltend gemacht werden. Als berechtigte Personen kommen insbesondere der Eigentümer sowie der Halter des Fahrzeugs in Betracht, der Fahrer, aber auch der Hersteller. Wenn einem der vorgenannten Beteiligten Rechte an den Fahrzeugdaten zustehen, kann dieser sich dann mittels Geltendmachung möglicher Ansprüche unter Umständen Zugang zu Fahrzeugdaten verschaffen. Bevor die Frage über Rechte an Fahrzeugdaten geklärt werden kann, muss aber zunächst untersucht werden, was mit dem Begriff der Fahrzeugdaten gemeint ist. Es muss definiert werden, worüber im Einzelnen verfügt wird.

1

Datenbegriff

Der Begriff des Datums ist in verschiedenen Gesetzen erwähnt, jedoch nirgendwo tatsächlich definiert. Er taucht außerdem in verschiedenen Wissenschaften auf und

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

187

führt auch in diesen immer wieder zu unterschiedlichen Ergebnissen.921 In erster Linie entstammt der Begriff jedoch der Technik. In dem internationalen Industriestandard ISO/IEC 2382-1 ist festgelegt, dass Daten „a reinterpretable representation of information in a formalized manner, suitable for communication, interpretation or processing“ sind, mithin eine neu interpretierbare, formalisierte Darstellung von Informationen, die der Übermittlung, Auswertung und Verarbeitung dient. Nach der nationalen Vorgängernorm DIN 44300 sind Daten „Zeichen oder kontinuierliche Funktionen, die auf Grund bekannter oder unterstellter Abmachungen Informationen darstellen, vorrangig zum Zwecke der Verarbeitung und als deren Ergebnis“. Daten werden somit als kontextfreie Angaben angesehen, die auf Zeichen bzw. Signalen basieren.922 Fraglich ist, ob diese Definition auch auf den rechtlichen Datenbegriff übertragen werden kann. Sowohl im BDSG, der DSRL, der DSGVO sowie dem StGB findet sich der Begriff „Daten“. Gemäß § 202a II StGB sind Daten im Sinne dieser Vorschrift „[…] solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.“ Hierbei handelt es sich jedoch nicht um eine Definition des Datenbegriffs, sondern dieser wird schon vorausgesetzt und durch § 202 II StGB eingeschränkt.923 Eine genaue Definition des Datenbegriffs wurde vom Gesetzgeber bewusst nicht für nötig gehalten und daher auch nicht festgelegt.924 Der Begriff der Daten findet sich auch in § 268 II StGB, dem Tatbestand der Fälschung technischer Aufzeichnungen. Der Gesetzgeber nimmt dabei den Datenbegriff der Norm DIN 44300 als Anhaltspunkt.925 Die Zugrundelegung dieses Datenbegriffs wurde jedoch als zu eng empfunden, weil nicht sämtliche Daten vorrangig dem Zwecke der Verarbeitung dienen, sondern manche Informationen gerade auch keiner weiteren Verarbeitung bedürfen. Aus diesem Grund müssen von Daten auch die Mess- und Rechenwerte sowie Zustände und Geschehensabläufe umfasst sein.926 Daten über Geschehensabläufe sind dabei beispielsweise die Aufzeichnungen eines Fahrtenschreibers927 und werden künftig auch solche eines Unfalldatenschreibers darstellen. Ebenfalls vertreten wird, dass es sich bei Daten im Sinne des Strafrechts 921 922

923

924 925 926 927

Kilian/Heussen/Cornelius, Teil 10, Besonderer Teil des Strafgesetzbuches, Rn. 9. Kilian/Heussen/Cornelius, Teil 10, Besonderer Teil des Strafgesetzbuches, Rn. 12; Specht, CR 2016, 288, 290; dies. Konsequenzen der Ökonomisierung informationeller Selbstbestimmung, 2012, S. 19; Sieber, NJW 1989, 2569, 2572. Kilian/Heussen/Cornelius, Teil 10, Besonderer Teil des Strafgesetzbuches, Rn. 15; Spindler/Schuster/ Gercke, § 202a StGB, Rn. 2; BT-Drucks. 10/5058, S. 29; Schönke/Schröder/Lenckner/Eisele, § 202a StGB, Rn. 2; MüKo/Graf, § 202a StGB, Rn. 10; Lenckner/Winkelbauer, CR 1986, 483, 484. BT-Drucks. 10/5058, S. 29. BT-Drucks. V 4094, S. 37; Kindhäuser/Neumann/Paeffgen/Kargl, § 202a StGB, Rn. 4. Schönke/Schröder/Heine/Schuster, § 268 StGB, Rn. 11; Lenckner/Winkelbauer, CR 1986, 483, 484. Heintschel-Heinegg/Weidemann, § 268 StGB, Rn. 5; so auch BGH NJW 1994, 743, 743; OLG Stuttgart, NStZ-RR 2000, 11, 12; OLG Karlsruhe, NStZ 2000, 652, 652.

188

Teil 4 Beweisführung mit Fahrzeugdaten

ganz allgemein um codierte Informationen über eine außerhalb des verwendeten Zeichensystems befindliche Wirklichkeit handelt.928 Diese Auffassung wird wiederum ein wenig eingeschränkt durch eine zusätzliche Definition im Schrifttum, nach der unter Daten alle Informationen zu verstehen sind, die in einer für eine Datenverarbeitungsanlage erkennbaren Form codiert sind, unabhängig davon, ob und in welcher Form sie verarbeitet werden.929 Im Fahrzeug anfallende Daten werden in der Regel generiert, um anschließend gespeichert oder genutzt zu werden. Eine solche Nutzung liegt in erster Linie in der Kommunikation der Steuergeräte untereinander über den CAN-Bus, um die Funktionstüchtigkeit der Fahrzeugsysteme und damit den störungsfreien und sicheren Betrieb des Fahrzeugs sicherzustellen. Nicht alle dabei generierten Daten müssen gespeichert oder übermittelt und damit entsprechend der Reglung in § 3 IV BDSG im datenschutzrechtlichen Sinne verarbeitet werden. Die Auffassung des Gesetzgebers, die sich an der Norm DIN 44300 orientiert und die Verarbeitung voraussetzt, würde hier bei einem strengen datenschutzrechtlichen Verständnis des Verarbeitungsbegriffs zu kurz greifen. Es ist daher eine weitere, allgemeinere Definition von Daten erforderlich, die sämtliche Fahrzeugdaten vom Datenbegriff umfasst, und zwar unabhängig davon, ob sie tatsächlich verarbeitet oder genutzt werden. Weder das BDSG noch die DSRL oder die DSGVO enthalten eine klare Definition des Datenbegriffs. Zweck sämtlicher Regelungen ist der Schutz des Einzelnen vor der Beeinträchtigung seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten, § 1 BDSG, Art. 1 I DSRL, Art. 1 I DSGVO. Die Regelungen gehen folglich bei der Verwendung des Begriffs „Daten“ immer von personenbezogenen Daten aus. Solche sind nach § 3 I BDSG „[…] Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ Daten sind nach dieser Definition also Angaben. Nach Art. 2 lit. a) DSRL bzw. Art. 4 Nr. 2 DSGVO sind personenbezogene Daten zwar keine Einzelangaben, wohl aber alle Informationen, die sich auf eine betroffene Person beziehen. Der Begriff der Einzelangabe unterscheidet sich dabei in der Literatur häufig nicht von dem der Information.930 Angaben sind sämtliche Informationen geistiger Art, die auf Vermittlung oder Aufbewahrung gerichtet sind, d. h. physische Gegenstände oder Zustände werden zur 928 929

930

Haft, NStZ 1986, 6, 8; Fischer/Fischer, § 268 StGB, Rn. 6; Lackner/Kühl/Heger, § 263a StGB, Rn. 3; Roßnagel/Trute, Handbuch Datenschutzrecht, 2003, Kap. 2.5, Rn. 17. Heintschel-Heinegg/Weidemann, § 202a, Rn. 3; Schönke/Schröder/Lenckner/Eisele, § 202a StGB, Rn. 3; MüKo/Graf, § 202a StGB, Rn. 10; MüKo/Wohlers/Mühlbauer, § 263a StGB, Rn. 14; Zech, CR 2015, 137, 138. Roßnagel/Trute, Handbuch Datenschutzrecht, 2003, Kap. 2.5, Rn. 16; Wolff/Brink/Schild, § 3 BDSG, Rn. 9, Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG, Rn. 3; Simitis/Dammann, § 3 BDSG, Rn. 5.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

189

Information und damit zu einer Angabe, indem sie aufgezeichnet, gemessen oder chemisch-physikalisch analysiert werden.931 Häufig sind Daten in Form von Zahlen, Texten oder Bildern auf einem Datenträger verkörpert, was den Schein der Dinglichkeit und gleichzeitig auch den Schein erzeugt, dass Daten allein schon einen Sachverhalt darstellen und damit eine Information.932 Eine solche Fixierung auf einem Datenträger ist aber nicht zwingend erforderlich, damit es sich um eine Angabe im Sinne des Datenschutzrechts handelt.933 Denn anders als ein Datenträger zeichnet die Daten aus, dass sie beliebig vervielfältigbar und – ähnlich wie Immaterialgüter – nicht abnutzbar sind.934 Daten müssen aber zusätzlich noch in einen Kontext von Relevanzen gesetzt werden, die wiederum abhängig vom Beobachter sind, um zur Information zu werden. Informationen sind daher interpretierte Daten und damit nicht identisch mit Daten als solchen, sie knüpfen vielmehr an diese an.935 Mit dem Starten des Motors eines vernetzten Fahrzeugs werden Zustände aufgezeichnet bzw. durch die Systeme analysiert. Auch wenn sie in einem Ringspeicher abgelegt und damit fortwährend gelöscht werden, so handelt es sich zunächst bei diesen Zuständen und Analysen um Angaben und damit um Daten. Erst durch die Interpretation dieser Zustände durch den Hersteller oder Sachverständige können die Fahrzeugdaten zur Information werden. Diese Information ist aber stets subjektiv geprägt. Ein reines Fahrzeugdatum wird daher nie Gegenstand eines Beweismittels sein, sondern stets die aus ihm resultierende Information. Der Zugang zu dieser Information resultiert aber wiederum aus dem Zugang zu dem mit ihr zusammenhängenden Datum. Es ist also weiterhin zu klären, wer die Verfügungsbefugnis über die Fahrzeugdaten hat. Denn nur wenn diese gegeben ist, kann der Verfügungsberechtigte die Daten zur Beweisführung nutzen. Umgangssprachlich gesprochen ist hier Dreh- und Angelpunkt die in der Literatur häufig gestellte Frage: „Wem gehören die Daten im Fahrzeug?“936.

931 932 933 934 935 936

Simitis/Dammann, § 3 BDSG, Rn. 5. Roßnagel/Trute, Handbuch Datenschutzrecht, 2003, Kap. 2.5, Rn. 17. Kilian/Heussen/Scheffler, 26. Auflage 2008, Teil 10, Rn. 9. Zech, CR 2015, 137, 139; krit. Heymann, CR 2016, 650, 653. Roßnagel/Trute, Handbuch Datenschutzrecht, 2003, Kap. 2.5, Rn. 18. Roßnagel, SVR 2014, 281, 282, Schwartmann/Ohr, RDV 2015, 59, 68; Reiter/Methner, DSRITB 2014, 367, 372; Dehmel/Diekmann, PinG 2015, 93; Weisser/Färber, MMR 2015, 506, 508; Hoeren, MMR 2013, 486; Reiners, ZD 2015, 51, 52; Zech, CR 2015, 137; Kraus, DSRITB 2014, 377; Ullmer, PinG 2015, 104; Hornung/Goeble, CR 2015, 265; Giesen, PinG 2013, 62; Hornung, DuD 2015, 359; Bönninger, 52. Deutscher Verkehrsgerichtstag 2014, S. 236; Hornung/Goeble, CR 2015, 265; Härting, CR 2016, 646; Vieweg/Gerhäuser/Ohly, Digitale Daten in Geräten und Systemen, 2010, S. 125.

190

Teil 4 Beweisführung mit Fahrzeugdaten

2

Dateneigentum und Datenverfügungsbefugnis

Grundsätzlich ist die Verwendung von personenbezogenen (Fahrzeug-) Daten und damit auch die Beweisführung mit diesen im Rahmen der bestehenden datenschutzrechtlichen Regelungen möglich.937 Diese Regelungen dienen dem Schutz des Rechts auf informationelle Selbstbestimmung jedes Einzelnen und damit auch dem Schutz seiner personenbezogenen Daten. Der Umgang mit solchen personenbezogenen Daten wird folglich durch das Datenschutzrecht begrenzt und ist somit nicht schrankenlos gewährleistet.938 Das bedeutet aber nicht zugleich, dass die Daten dem datenschutzrechtlich Betroffenen „gehören“, er ein dingliches Recht an ihnen geltend machen kann.939 Denn es gibt auch Daten, die zwar personenbezogen sind, über die der datenschutzrechtlich Betroffene aber nicht frei bestimmen kann, wie z. B. über Daten in einem Strafregister, des Finanzamts oder der Krankenkassen.940 Auch das Bundesverfassungsgericht hat in seinem Volkszählungsurteil bereits festgestellt, dass der Einzelne „[…] nicht ein Recht im Sinne einer absoluten, uneingeschränkten Herrschaft über „seine“ Daten“ [hat, da] „Information, auch soweit sie personenbezogen ist, […] ein Abbild sozialer Realität dar[stellt], das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. […]“941 Dennoch werden immer wieder Forderungen nach einem Dateneigentum laut. Zuletzt wurde diese Frage im Rahmen einer Studie im Auftrag des Bundesministeriums für Verkehr und digitale Infrastruktur erörtert.942 Im Folgenden wird daher untersucht, auf welche Weise eine rechtliche Zuordnung von Fahrzeugdaten möglich ist.

2.1

Sachenrechtliche Zuordnung von Daten

Es ist fraglich, ob ein sachenrechtliches Eigentum an den Daten selbst möglich ist. Gemäß § 903 BGB hat der Eigentümer das Recht, nach Belieben mit einer Sache zu verfahren. Gegen die Eigentumsfähigkeit von Daten unabhängig von ihrer Verkörperung auf einem Datenträger spricht aber, dass es sich bei diesen gerade nicht um eine Sache im Sinne des § 90 BGB handelt. Denn Sachen sind nur körperliche Gegenstände, die im Raum abgrenzbar und keine Allgemeingüter sind wie z. B. 937 938 939

940 941 942

Reiter/Methner, DSRITB 2014, 367, 374; Roßnagel, SVR 2014, 281, 283. Kremer, PinG 2015, 134, 136. So aber Bönninger, 52. Deutscher Verkehrsgerichtstag 2014, S. 236, ders. zfs 2014, 184, 188, der die Verfügungsbefugnis über die Daten von der datenschutzrechtlichen Betroffenheit abhängig macht. Reiners, ZD 2015, 51. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422. „Eigentumsordnung“ für Mobilitätsdaten? Eine Studie aus technischer, ökonomischer und rechtlicher Perspektive; abrufbar unter https://www.bmvi.de/SharedDocs/DE/Publikationen /DG/eigentumsordnung-mobilitaetsdaten.pdf ; zuletzt abgerufen am 29.12.2018.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

191

freie Luft oder fließendes Wasser.943 Zudem muss die Sache als Gegenstand von Besitz und Eigentum für den Menschen beherrschbar sein.944 Bei Daten handelt es sich aber um elektrische Spannungen, sie sind als solche gerade keine körperlichen Gegenstände.945 Auch das Rechtsgut Information ist schon nicht real, sondern lediglich virtuell und damit ebenfalls keine Sache.946 Dingliche Rechte können an Daten folglich nicht begründet werden, nur am Datenträger ist dies möglich.947 Zum Teil wird daher vertreten, dass die Datenverfügungsbefugnis demjenigen zusteht, der auch ein dingliches Recht am Datenträger innehat.948 Wer über den Datenträger verfügen darf, verfügt auch über die darauf befindlichen Daten. Jedoch ist eine Verkörperung bzw. ein Trägermedium für das Vorliegen eines Datums in Zeiten des Internets nicht mehr zwingend erforderlich.949 Denn viele Informationen befinden sich „in der Cloud“950, sodass derjenige, der die Daten speichert, nicht immer auch über den Datenträger, wohl aber über die Daten selbst verfügen kann. Der Cloud-Anbieter oder Host-Provider, der ein dingliches Recht am Datenträger hat, hat aber in der Regel keinerlei Beziehung zu den in seinem Datenspeicher befindlichen Daten, er stellt lediglich Speicherplatz zur Verfügung.951 Häufig ist auch eine Zuordnung von Daten zu einem bestimmten Speichermedium nicht mehr möglich.952 Außerdem folgt die Berechtigung an den auf einem Speichermedium befindlichen Inhalten anderen Regeln als die Berechtigung am Speichermedium selbst. So erwirbt nicht automatisch derjenige, der Daten auf einem Datenträger speichert, auch Eigentum am Datenträger.953 Aus dem Sacheigentum oder dem Besitz am Datenträger lässt sich außerdem kein Recht zur Nutzung und Vervielfältigung von Daten ableiten.954 Ein Eigentum an Daten ist daher nicht möglich und auch das Eigentum am Datenträger hilft bei der Beantwortung der Frage, wer über die Daten verfügen und sie dann auch für die Beweisführung verwenden kann, nicht weiter. 943 944 945 946 947 948

949 950 951 952 953 954

Palandt/Ellenberger, § 90 BGB, Rn. 1. Bamberger/Roth/Fritzsche, § 90 BGB, Rn. 5. LG Konstanz, Urteil vom 10.5.1996 - 1 S 292/95, NJW 1996, 2662; so auch Dehmel/Diekmann, PinG 2015, 93, 94; Kraus, DSRITB 2014, 377, 379; Peschel/Rockstroh, MMR 2014, 571, 572. Redeker, CR 2011, 634, 638. Kremer, PinG 2015, 134, 136; Dehmel/Diekmann, PinG 2015, 93, 94; Dorner, CR 2014, 617, 626; Roßnagel, SVR 2014, 281, 282. MüKo/Wieck-Noodt, § 303a StGB, Rn. 10; Conrad/Grützmacher/Bartsch, Recht der Daten und Datenbanken im Unternehmen, 2014, S. 298, OLG Karlsruhe, NJW 1996, 200, 201, das das Löschen von Daten auf einem Datenträger als Eigentumsverletzung ansieht. Redeker, CR 2011, 634, 634. Grundlegend zum Thema Cloud Computing und Datenschutz Lehmann/Giedke, CR 2013, 608 ff. Hoeren, MMR 2013, 486, 487. Kraus, DSRITB 2014, 377, 380. BGH, Urteil vom 10.7.2015 - V ZR 206/14, NJW 2016, 317, 319. Zech, CR 2015, 137, 142; ausführlich hierzu Zech, Information als Schutzgegenstand, 2011, S. 274 ff.

192

Teil 4 Beweisführung mit Fahrzeugdaten

2.1.1 Konstruktion eines Dateneigentums Daten werden als das neue Öl gehandelt, weil sie Grundlage aller digitalen Geschäftsmodelle sind und daher einen wirtschaftlichen Wert besitzen. Damit dieser wirtschaftliche Wert von der verfügungsberechtigten Person realisiert werden kann, wird vertreten, dass es ein Vollrecht an Daten gemäß § 903 BGB analog geben muss.955 Daneben bleibt es aber bei einem unabhängigen Sacheigentum an dem Trägermedium, für das die sachenrechtlichen Vorschriften des BGB direkt gelten. Für die Annahme einer solchen Analogie ist zunächst das Vorliegen einer planwidrigen Regelungslücke erforderlich. Der historische Gesetzgeber hat bei Schaffung des BGB Daten und deren zivilrechtliche Behandlung nicht berücksichtigt. Er hat aber in anderen Vorschriften wie z. B. in den §§ 87a ff. UrhG, dem Schutz von Datenbanken, durchaus Regelungen zum Schutz des Inhalts von Daten getroffen.956 Jedoch hat der Gesetzgeber hier nicht den Schutz der Information selbst im Auge gehabt Es ging ihm vielmehr um die einheitliche Regelung von Rechten der Datenbankhersteller, um bestehende Schutzdefizite auszugleichen.957 Aufgrund des Rückstandes der Gesetzgebung zum technischen Fortschritt und der allgemeinen Unklarheit der rechtlichen Einordnung von Daten erscheint es vertretbar, davon auszugehen, dass hinsichtlich des Schutzes von Daten eine nicht absichtlich bestehende Gesetzeslücke vorliegt und eine planwidrige Regelungslücke folglich gegeben ist.958 Jedoch fehlt es an einer für eine Analogie erforderlichen vergleichbaren Interessenlage. Denn die in einem Datum enthaltene Information als solche benötigt keinen Komplettschutz, wie ihn das BGB für Sachen vorsieht. Dies folgt schon aus der Natur der Information, die leicht vervielfältigt werden kann und die damit keine eigenständige Existenz hat, wie dies bei Sachen der Fall ist.959 Außerdem sind Daten nicht-rival. Das heißt, dass eine unbegrenzte Vielzahl von Personen sie nutzen

955

956 957 958

959

Wolf, MMR 10/2003, XIV, XVI, ähnlich Wagner/Blaufuß, BB 2012, 1751; Hoeren, MMR 2013, 486, 491 hält eine solche Analogie für konstruierbar; Welp, IuR 1988, 443, 449, der das Verfügungsrecht über Daten als ein spezialisiertes Vermögensrecht qualifiziert, das in seiner Struktur mit dem Urheberrecht verwandt ist. Kraus, DSRITB 2014, 377, 381. Spindler/Schuster/Wiebe, § 87a UrhG, Rn. 1; Erwägungsgrund 1 sowie Art. 7 der RL 96/9/EG über den rechtlichen Schutz von Datenbanken, ABl. Nr. L 77 v. 27.3.1996, S. 20 ff. So auch Hoeren, MMR 2013, 486, 488; Meier/Wehlau, NJW 1998, 1585, 1588; zweifelnd Peschel/Rockstroh, MMR 2014, 571, 572; Faust, Digitale Wirtschaft - Analoges Recht: Braucht das BGB ein Update? Gutachten zum 71. Deutschen Juristentag, S. 50, abrufbar unter http://static1.1.sqspcdn.com/static/f/1376130/26847040/1455040340113/Faust+Digitale+Wirt schaft+-+Analoges+Recht+Gutachten+fur+den+71.+DJT.PDF, zuletzt abgerufen am 29.12.2018. Redeker, CR 2011, 634, 638.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

193

und vervielfältigen kann, ohne andere in ihrer Nutzung zu beeinträchtigen.960 Ein Ausschließlichkeitsrecht an Daten steht dieser nicht-rivalen Eigenschaft entgegen, denn der Rechteinhaber kann dann andere von der Nutzung und Vervielfältigung ausschließen. Dass dies vor allem in Bezug auf personenbezogene Daten vom Gesetzgeber nicht gewollt sein kann, folgt schon aus der Gestaltung des Rechts auf informationelle Selbstbestimmung, welches den Schutz der Persönlichkeit desjenigen, auf den sich die Daten beziehen, vor dem Umgang mit „seinen“ Daten durch Dritte bezweckt. Grundsätzlich wird dem Betroffenen hier ein Recht an den Daten zugewiesen, die sich auf ihn beziehen. Dieses Recht wird aber auch nicht schrankenlos gewährleistet, sondern der Betroffene muss Einschränkungen hinnehmen, wenn das Interesse der Allgemeinheit überwiegt. Grund hierfür ist, dass der Einzelne eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit ist und die personenbezogene Information daher ein Abbild der sozialen Realität ist, das nicht nur dem Betroffenen selbst zugeordnet werden kann.961 Personenbezogene Daten können außerdem nicht nur einer Person ausschließlich zugeordnet werden, sie sind vielmehr mehrrelational, d. h. sie sagen nicht nur etwas über eine Person aus, sondern auch über deren Verhältnis zu anderen Personen.962 Das Eigentumsrecht, das sich dadurch auszeichnet, dass der Eigentümer Dritte von der Einwirkung ausschließen kann, steht diesen Eigenschaften des Rechts auf informationeller Selbstbestimmung diametral entgegen.963 Ein exklusives Verhältnis zwischen Rechtsträger und „seinen“ Daten existiert daher mangels vergleichbarer Interessenlage nicht und ist auch nicht konstruierbar.964

2.1.2 Daten als „Früchte“ des Fahrzeugs Über die Zuordnung der Daten über das Eigentum am „Datenträger“ Fahrzeug selbst hat sich die Auffassung entwickelt, die Fahrzeugdaten als Früchte des Aufnahmegegenstandes Fahrzeug im Sinne des § 99 I BGB anzusehen. Da die Daten während des Betriebs des Fahrzeugs sozusagen als „Beiprodukt“ generiert werden, können sie als sonstige Ausbeute des Fahrzeugs als solches im Sinne von § 99 I BGB qualifiziert werden. Eigentümer dieser „Früchte“ ist dann derjenige, der auch

960 961 962

963 964

Zech, CR 2015, 137, 139; Heymann, CR 2016, 650, 653; Kraus, DSRITB 2014, 377, 378 mit Verweis auf Redeker, CR 2011, 634, 638, der von „physikalischer Einmaligkeit“ spricht. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422. Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006, S. 221; Roßnagel/ Pfitzmann/Gerstka, Modernisierung des Datenschutzrechts, Gutachten im Auftrag des Bundesministerium des Inneren, 2001, S. 37 ff. So auch Dehmel/Diekmann, PinG 2015, 93, 94; Heymann, CR 2016, 650, 656. So auch Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006, S. 221; im Ergebnis so auch Zech, GRUR 2015, 1151, 1159.

194

Teil 4 Beweisführung mit Fahrzeugdaten

Eigentümer des Aufnahmegegenstandes ist, also der Fahrzeugeigentümer.965 Dies wurde jedenfalls für Geo- und Telemetriedaten vorgeschlagen, die beim Einsatz von Landmaschinen wie Traktoren aufgenommen werden.966 Sie fallen nach dieser Auffassung dem Eigentümer des aufgezeichneten Grund und Bodens zu, da sie Früchte des Grundeigentums gemäß § 99 I BGB sind, also Erzeugnisse oder sonstige Ausbeute der Sache. Dem Eigentümer stehen daher Herausgabe- und Löschungsansprüche gemäß §§ 953, 988, 818 BGB zu.967 Die in Fahrzeugen erzeugten Daten sollen nach dieser Auffassung Ausbeute des Eigentumsrechts am Fahrzeug selbst und damit Rechtsfrüchte im Sinne des § 99 II BGB sein. Diese fallen dann dem Eigentümer des Fahrzeugs zu, dessen Verfügungsbefugnis allerdings durch das Datenschutzrecht beschränkt wird.968 Zwar ist es nicht notwendig, aber wohl der Regelfall, dass bei einer „Ausbeute“ die Sachsubstanz des Gegenstands, der die Frucht hervorbringt, verloren geht.969 Dies ist beim Fahrzeug aber gerade nicht der Fall. Diese Daten wären daher wenn dann Erzeugnis, nicht aber Ausbeute der Sache.970 Diese Auffassung ist abzulehnen, weil die im Fahrzeug erzeugten Daten zwar durch die im Fahrzeug verbauten Sensoren aufgezeichnet werden, sie aber nicht von ihnen, sondern vom Fahrer veranlasst werden. Sie sind damit kein Produkt der Maschine, sondern vielmehr ein Produkt des Gegenstandes Fahrzeug oder der Person, über die sie erhoben werden.971 Eine Maschine kann keine Erzeugnisse abwerfen oder ausgebeutet werden, weshalb ihre Produkte in der Regel keine Früchte darstellen.972 Auch die Erzeugnisse oder die sonstige Ausbeute müssen nach § 99 I BGB wiederum Sachqualität besitzen.973 Dies ist bei Daten mangels Körperlichkeit nicht der Fall. Außerdem spricht gegen die Auffassung, dass eine Einordnung als Früchte noch keine eigentumsrechtliche Zuweisung konstatiert, da § 99 BGB die Fruchtverteilung nicht regelt.974 Eine eigentumsrechtliche Zuordnung dieser Früchte kann

965 966 967 968 969 970 971 972 973 974

Grosskopf, IPRB 2011, 259, 260; Arkenau/Wübbelmann, DSRITB 2015, 95, 98; Zech, CR 2015, 137, 142. Grosskopf, IPRB 2011, 259, 260; Dorner, CR 2014, 617, 619; Zech, CR 2015, 137, 142; Hornung/Goeble, CR 2015, 265, 271. Grosskopf, IPRB 2011, 259, 260. Grosskopf, IPRB 2011, 259, 260; Dorner, CR 2014, 617, 619; Zech, CR 2015, 137, 142; Hornung/Goeble, CR 2015, 265, 271. Bamberger/Roth/Fritzsche, § 99 BGB, Rn. 6. Specht, CR 2016, 288, 292. Specht, CR 2016, 288, 292. Specht, CR 2016, 288, 292; BGH, Urteil vom 17.1.1968 - VIII ZR 207/65, NJW 1968, 692, 693. Gsell/Krüger/Lorenz/Mayer/Mössner, § 99 BGB, Rn. 10; Bamberger/Roth/Fritzsche, § 99 BGB, Rn. 6; Staudinger/Stieper, § 99 BGB, Rn. 10; a. A. Erman/Michalski, BGB, Rn. 5. Zech, CR 2015, 137, 142; mit Verweis auf Staudinger/Stieper, § 99 BGB, Rn. 1.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

195

erst über § 953 BGB erfolgen. § 953 BGB enthält allerdings ebenfalls keine Regelung darüber, ob die Früchte überhaupt eigentumsfähig sind.975 Auch im Rahmen des § 953 BGB ist aber wieder entscheidend, dass es sich bei den Erzeugnissen oder der sonstigen Ausbeute um Sachen handelt. Für eine analoge Anwendung von § 953 BGB fehlt es mithin an der Vergleichbarkeit zwischen Daten und Sachen.976 Eine sachenrechtliche Zuordnung von Fahrzeugdaten ist daher nicht möglich.

2.1

Datenschutzrechtliche Zuordnung von Daten

Bereits vor einigen Jahren wurde vertreten, dass der Datenschutz ein neuartiges Eigentumsrecht darstelle.977 Dabei wurde das Datenschutzrecht neben dem öffentlichen Recht auch dem Zivilrecht zugeordnet.978 Grundsätzlich ist für das Datenschutzrecht aber nicht entscheidend, wem die Daten gehören, sondern wer sie zu welchen Zwecken und zu welchen Bedingungen nutzen darf.979 Dann beurteilen sich die Fragen über die Verfügungsbefugnis von Fahrzeugdaten nach datenschutzrechtlichen Vorschriften. Rechteinhaber ist danach der datenschutzrechtlich Betroffene.980 Grundsätzlich schützt das Datenschutzrecht das Recht auf informationelle Selbstbestimmung als Ausfluss des Persönlichkeitsrechts aus Art. 2 I und 1 I GG. Schutzgegenstand ist daher ein nicht-vermögenswertes Recht, das zunächst – anders als absolute Ausschließlichkeitsrechte wie das Sacheigentum – weder übertragbar noch vererblich ist, nicht der Zwangsvollstreckung unterliegt und damit in seiner Grundkonzeption keine güterrechtliche Zuordnung trifft.981 Einfachgesetzlich wurde eine vermögensrechtliche Güterzuweisung des Persönlichkeitsrechts durch den BGH

975 976 977 978 979

980

981

Zech, CR 2015, 137, 142; Arkenau/Wübbelmann, DSRITB 2015, 95, 99. Zech, CR 2015, 137, 142; Arkenau/Wübbelmann, DSRITB 2015, 95, 99. Dorner, CR 2014, 617, 619 mit Verweis auf Weichert, NJW 2001, 1463, 1467, der die Ökonomisierung des Rechts auf informationelle Selbstbestimmung behandelt. Weichert, ZRP 2009, 95. Nehm, Selbstfahrende Autos: Augen zu im Straßenverkehr, Legal Tribune Online, 2015, http://www.lto.de/recht/hintergruende/h/autonome-autos-praesident-verkehrsgerichtstagueber-rechtliche-probleme-ethische-konflikte/, zuletzt abgerufen am 30.12.2018. So auch Kunnert, CR 2016, 509, 512, nach dem der Betroffene weitestgehend allein verfügungsberechtigt ist, allerdings die Privatsphäre weiterer Nutzer des Kfz berücksichtigen muss. Specht, CR 2016, 288, 292 mit Verweis auf Specht, Konsequenzen der Ökonomisierung informationeller Selbstbestimmung, 2012, S. 79.

196

Teil 4 Beweisführung mit Fahrzeugdaten

aber anerkannt.982 In den entschiedenen Fällen ging es zwar jeweils um das Recht am eigenen Bild aus §§ 22 und 23 KUG. Dieses ist aber wie das Recht auf informationelle Selbstbestimmung Ausfluss des Persönlichkeitsrechts aus Art. 2 I und 1 I GG, weshalb diese Grundsätze auch auf das Datenschutzrecht Anwendung finden können und die in § 4 I BDSG normierte Befugnis zur Entscheidung über die Verwendung personenbezogener Daten damit auch Anknüpfungspunkt für eine güterrechtliche Zuweisung der Daten zum Betroffenen sein kann.983 Eine uneingeschränkte Herrschaft des Betroffenen über „seine“ Daten ist nach dem BVerfG jedoch trotzdem nicht möglich.984 Dies folgt schon daraus, dass neben der datenschutzrechtlichen Einwilligung des Betroffenen auch Erlaubnisnormen wie zum Beispiel § 28 I 1 Nr. 2 oder Art. 6 I UAbs. 1 lit. c)-f) DSGVO existieren, die den Datenumgang ohne Mitwirkung des Betroffenen erlauben.985 Das Datenschutzrecht schützt daher nur das Persönlichkeitsrecht des Betroffenen vor bestimmten Datenverarbeitungsformen.986 Darüber hinaus treffen die im vernetzten Fahrzeug erzeugten Daten unter Umständen nicht nur Aussagen über eine betroffene Person. Denn personenbezogene Daten sind stets mehrrelational, d. h. sie haben immer einen Autor und ein Objekt, auf die sie sich jeweils beziehen und können daher nicht ausschließlich dem Objekt zugeordnet werden.987 Da ein Fahrzeug von mehreren Personen genutzt werden kann, können auch mehrere Personen datenschutzrechtlich betroffen sein, d. h. es kann mehrere Autoren zu einem Objekt geben. Diese müssten dann alle verfügungsbefugt über die Daten sein, was über ein absolutes Ausschließlichkeitsrecht nicht möglich ist. Hiergegen wird eingewendet, dass Institute wie das zivilrechtliche Miteigentum nach Bruchteilen oder das Gesamthandeigentum auch auf die datenschutzrechtliche Zuweisung anwendbar sein kann.988 Eine Anknüpfung der Verfügungsbefugnis an das Datenschutzrecht würde weiterhin dazu führen, dass eine Person nicht über Daten verfügen kann, die sie nicht selbst betreffen.989 Das Recht wäre daher nicht übertragbar. Es wird vertreten, dass das informationelle Selbstbestimmungsrecht des Betroffenen nach dem Vorbild des Urheberrechts geteilt oder übertragen werden kann, weil sowohl das Urheberrecht 982

983 984 985 986 987 988 989

BGH, Urteil vom 8.5.1956 - I ZR 62/54, GRUR 1956, 427, 429; BGH, Urteil vom 20.3.1968 I ZR 44/66, NJW 1968, 1773, 1774; vermögensrechtliche Bestandteile des Persönlichkeitsrechts gar als vererblich angesehen hat BGH, Urteil vom 1.12.1999 - I ZR 49/97, NJW 2000, 2195, 2198 ff. Specht, CR 2016, 288, 292; Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006, S. 212 ff. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422. Kraus, DSRITB 2014, 377, 383. Zech, GRUR 2015, 1151, 1154. Roßnagel/Pfitzmann/Gerstka, Modernisierung des Datenschutzrechts, Gutachten im Auftrag des Bundesministerium des Inneren, 2001, S. 37 ff. Specht, CR 2016, 288, 295 mit Verweis auf Specht, Konsequenzen der Ökonomisierung informationeller Selbstbestimmung, 2012, S. 95 ff. Hilgendorf, JuS 1996, 890, 892.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

197

als auch das Datenschutzrecht einen Ausgleich zwischen Ausschließlichkeitsinteressen des Betroffenen und Freiheitsinteressen der Allgemeinheit finden muss.990 Die urheberrechtliche Befugnis des Werkurhebers, Nutzungsrechte einzuräumen, weist aber im Vergleich mit dem datenschutzrechtlich Betroffenen die Besonderheit auf, dass der Werkurheber neben der Prägung des Werks durch seine Persönlichkeit auch noch den Akt der geistigen Schöpfung erbringt und damit die Einräumung einer vermögensrechtlichen Position gerechtfertigt wird.991 Das bloße Nutzen eines Fahrzeugs führt aber nicht dazu, dass Daten mit einer besonderen Schöpfungshöhe generiert werden. Es ist daher nicht ersichtlich, warum diesen Daten aus Sicht des datenschutzrechtlich Betroffenen ein Vermögenswert zukommen muss. Eine gewisse Schöpfungshöhe hat nur die im Fahrzeug implementierte Software, die den Datenverarbeitungsvorgang ermöglicht. Mangels „uneingeschränkter Herrschaft“ des datenschutzrechtlich Betroffenen und der fehlenden Schöpfungshöhe in Bezug auf die durch den Betroffenen generierten Fahrzeugdaten können auch aus datenschutzrechtlicher Sicht keine absoluten Rechte an Fahrzeugdaten eingeräumt werden.992

2.2

Übertragbarkeit der strafrechtlichen Datenverfügungsbefugnis in das Zivilrecht

Für die Frage der rechtlichen Zuweisung von Daten kann auch das Strafrecht und die dort zu Daten enthaltenen Regelungen herangezogen werden, denen „Modellcharakter“ auch für die zivilrechtliche Auslegung attestiert wird.993 So finden sich in den §§ 202a-202c StGB sowie in § 303a StGB Regelungen, die den unbefugten bzw. widerrechtlichen Datenumgang unter Strafe stellen. Ihre Formulierung lässt somit eine generelle privatrechtliche Dispositionsbefugnis vermuten.994 Andere Personen, für die die Daten nicht bestimmt sind, sind somit, ähnlich wie es beim Eigentum der Fall ist, von der Verfügungsbefugnis ausgeschlossen. Schutzgut die-

990 991 992 993 994

Buchner, Informationelle Selbstbestimmung im Privatrecht, S. 228 f. Zech, CR 2015, 137, 141. So auch Zech, CR 2015, 137, 141, mit Verweis auf BGH, Urteil vom 23.6.2009 - VI ZR 196/08, NJW 2009, 2888, 2891; Arkenau/Wübbelmann, DSRITB 2015, 95, 108. Zech, Information als Schutzgegenstand, 2012, S. 388. Heun/Assion, CR 2015, 812, 813 mit Verweis auf OLG Nürnberg, Beschluss vom 23.1.2013 1 Ws 445/12, CR 2013, 212 ff.

198

Teil 4 Beweisführung mit Fahrzeugdaten

ser Vorschriften ist das formelle Geheimhaltungsinteresse des Verfügungsberechtigten995 und damit die formelle Verfügungsbefugnis desjenigen, der als „Herr der Daten“ – d. h. kraft seines Rechts an ihrem gedanklichen Inhalt und damit unabhängig von den Eigentumsverhältnissen am Datenträger – darüber bestimmen kann, wem diese zugänglich sein sollen.996 Es ist daher auch für das Strafrecht schon aus Gründen der Bestimmtheit nach Art. 103 II GG erforderlich, dass definiert wird, wem die Daten zuzuordnen sind.997 Anknüpfend an diese Verfügungsbefugnis aus dem Strafrecht wird vertreten, dass auch im Zivilrecht eine Art „Dateneigentum“ möglich ist. Denn ausgehend von der Einheitlichkeit der Rechtsordnung muss derjenige, der gemäß § 303a StGB zur Verfügung über die Daten berechtigt ist, auch im Zivilrecht als Berechtigter anerkannt werden, wenn schon eine Analogie zu § 903 BGB vorgeschlagen wird.998 Der Berechtigte erhält damit eine subjektivrechtliche Position aus dem Strafrecht, die als sonstiges Recht im Sinne von § 823 I BGB anzusehen ist.999 Die Frage der Datenverfügungsbefugnis ist lediglich in Abhängigkeit von der sachenrechtlichen Zuordnung des Datenträgers zu bestimmen.1000 Ein dingliches Recht an Daten selbst ist also nach dieser Auffassung ebenfalls nicht möglich. Gegen die Abhängigkeit der Datenverfügungsbefugnis von der Zuordnung zum Datenträger spricht aus strafrechtlicher Sicht, dass § 303a StGB einen eigenständigen Straftatbestand für die Datenveränderung statuiert. Würde die Datenverfügungsbefugnis stets aus dem Eigentum am Datenträger folgen, wäre ein solcher Tatbestand nicht erforderlich, da die Strafbarkeit der Datenveränderung bzw. -löschung schon aus dem Tatbestand der Sachbeschädigung gemäß § 303 I StGB folgt.1001 Datenträgereigentum und Dateneigentum müssen folglich schon systematisch auseinander fallen können.1002 Selbst wenn man diese Auffassung in das Zivilrecht übertragen würde, würden nach wie vor, wie oben beschrieben, die Vervielfältigung und sonstige Nutzung der auf dem Datenträger befindlichen Daten nicht von dem Verfü-

995

996 997 998 999 1000 1001 1002

BT-Drucks. 16/3656, S. 9, 11; BT-Drucks. 10/5058, S. 28 f.; Kindhäuser/Neumann/ Paeffgen/Kargl, § 202a StGB, Rn. 3; Heintschel-Heinegg/Weidemann, § 303a StGB, Rn. 2; Lackner/Kühl/Heger, § 202a StGB, Rn. 1; MüKo/Graf, § 202a StGB, Rn. 2; Dauster/Braun, NJW 2000, 313, 315; Dorner, CR 2014, 617, 618, Ernst, NJW 2003, 3233, 3236; a. A. Haft, NStZ 1987, 6, 9, der den wirtschaftlichen Wert der Information als Schutzgut ansieht. Schönke/Schröder/Lenckner/Eisele, § 202a StGB, Rn. 3. Lackner/Kühl/Heger, § 303a StGB, Rn. 4; Hoeren, MMR 2013, 486, 487. Hoeren, MMR 2013, 486, 488; zu dieser Analogie Hilgendorf, JuS 1996, 890; Welp, IuR 1988, 443, 448. Zech, Information als Schutzgegenstand, 2012, S. 401. Schönke/Schröder/Stree/Hecker, § 303a StGB, Rn. 3. Haft, NStZ 1987, 6, 10; Hoeren, MMR 2013, 486, 487; MüKo/Wieck-Noodt, § 303 StGB, Rn. 34; Zech, Information als Schutzgegenstand, 2011, S. 396. Hoeren, MMR 2013, 486, 487 mit Verweis auf Heintschel-Heinegg/Weidemann, § 303a StGB, Rn. 5; Hilgendorf, JuS 1996, 893.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

199

gungsrecht umfasst sein, das sich aus dem dinglichen Recht am Datenträger ableitet.1003 Die sachenrechtliche Zuordnung des Datenträgers kann also bei der Ermittlung der Datenverfügungsbefugnis lediglich behilflich sein, eine Akzessorietät der Datenverfügungsbefugnis zum Eigentum an dem Datenträger ist jedoch abzulehnen.1004 Eine weitere Auffassung bestimmt die Verfügungsbefugnis danach, wer inhaltlich Betroffener des Umgangs mit den Daten ist, auf wen sich die Daten also beziehen.1005 Auch in der Gesetzesbegründung zu § 303a StGB war ein solcher Schutz des inhaltlich Betroffenen noch vorgesehen.1006 Diese Ansicht ist aber ebenfalls abzulehnen, da der inhaltlich Betroffene bereits ausreichend über das BDSG geschützt wird.1007 Auch die strafrechtliche Datenverfügungsbefugnis liefert daher keine befriedigende Lösung.

2.3

Zuordnung über den Investitionsschutz nach dem Urheberrecht

Eine Zuordnung kann möglicherweise auch über den Datenbankeninvestitionsschutz nach § 87a UrhG vorgenommen werden. § 87a UrhG schützt nicht einzelne Daten, sondern die Sammlung von Werken, Daten und anderen unabhängigen Elementen, die systematisch oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel zugänglich sind und damit Datenbanken im Sinne des Gesetzes darstellen, deren Beschaffung eine wesentliche Investition erfordert. Anders als § 4 II UrhG, der die schöpferische Auswahl und Anordnung des Inhalts von Datenbanken schützt, gewährt § 87a UrhG einen sui-generis-Schutz der Investition in die Beschaffung, Sammlung, Überprüfung, Aufbereitung und Darbietung des Inhalts an sich. Schutzgegenstand ist damit die Gesamtheit der Datenbank unter Berücksichtigung des unter wesentlichem Investitionsaufwands gesammelten Inhalts und

1003 1004 1005 1006

1007

Zech, CR 2015, 137, 142; ausführlich hierzu Zech, Information als Schutzgegenstand, 2011, S. 274 ff. Schönke/Schröder/Stree/Hecker, § 303a StGB, Rn. 3; ähnlich auch Lenckner/Winkelbauer, CR 1986, 824, 829. Gössel/Dölling, Strafrecht BT 1, S. 387; Lackner/Kühl/Heger, § 202a StGB, Rn. 1. BT-Drucks. 10/5058, S. 34; danach konnte sich „[…] die Rechtswidrigkeit sowohl aus der Verletzung des Verfügungsrechts des Speichernden als auch aus der Verletzung von Interessen des von Inhalt der Daten Betroffenen (vgl. § 41 BDSG) ergeben.“ Schönke/Schröder/Lenckner/Eisele, § 202a StGB, Rn. 1; Schmitz, JA 1995, 478; Zech, Information als Schutzgegenstand, 2011, S. 393.

200

Teil 4 Beweisführung mit Fahrzeugdaten

nicht der Inhalt selbst.1008 Am Datum selbst kann über § 87a UrhG daher kein Ausschließlichkeitsrecht konstruiert werden.1009 Auch diese Auffassung hilft daher bei der Beantwortung der Frage, wer über Fahrzeugdaten verfügen darf, nicht weiter.

2.4

Zuordnung über geistige und technische Urheberschaft

Da die Anknüpfung eines Verfügungsrechts an ein Recht am Datenträger keine eindeutige Zuordnung ermöglicht, kommt als weiterer Ansatz für die rechtliche Ausgestaltung der Verfügungsbefugnis über Daten die Anknüpfung an deren Erzeugungsprozess in Betracht.1010 Auch das Urheberrecht bietet neben dem Datenbankeninvestitionsschutz weitere Ansätze, um eine Zuordnung von Daten zu ermöglichen. So wurde beispielsweise § 53 UrhG bereits zur Bestimmung der Verfügungsund Nutzungsbefugnis im Rahmen des § 303a StGB herangezogen.1011 Es wird vertreten, dass Daten ein urheberrechtlich geschütztes Werk darstellen.1012 Zu unterscheiden ist hierbei zunächst die geistige und die technische Urheberschaft.1013 Die geistige Urheberschaft soll dabei den Inhalt der Daten schützen, also den durch die Daten codierten Informationsgehalt. Gemeint ist hiermit die Programmierung der Software im Fahrzeug, die den störungsfreien Betrieb des Fahrzeugs sicherstellt. Diese Daten werden abschließend durch die §§ 69a ff. UrhG und §§ 106 ff. UrhG geschützt.1014 Für die Beweisführung relevant sind jedoch die im vernetzten Fahrzeug individuell anfallenden Anwender- und Messdaten bzw. bloße Informationssammlungen, die durch den konkreten Betrieb des Fahrzeugs generiert werden und die lediglich aus der Programmierung der im Fahrzeug implementierten Software resultieren. Diese gehören jedoch – anders als die im Fahrzeug verbaute Software – schon nicht zu den geistigen Schöpfungen im Sinne dieser Vorschriften und haben daher keinen geistigen Urheber.1015 Die technische Urheberschaft hingegen fällt demjenigen zu, der durch die Eingabe oder Ausführung eines Programms Daten selbst erstellt, dem sog. „Skribenten“. 1008 1009 1010 1011 1012

1013 1014 1015

Dreier/Schulze/Dreier, Vor § 87a UrhG, Rn. 1; EuGH, Urteil vom 9.11.2004 - Rs. C-203/02, CR 2005, 10 ff.; Zech, CR 2015, 137, 143. Specht, CR 2016, 288, 294; Zech, CR 2015, 137, 143. Zech, CR 2015, 137, 144; Zech, Information als Schutzgegenstand, 2011, S. 422. Abdallah/Gercke/Reinert, ZUM 2004, 31, 37. Schulze-Heiming, Der strafrechtliche Schutz der Computerdaten gegen die Angriffsformen der Spionage, Sabotage und des Zeitdiebstahls, S. 170 ff; LK/Wolff, § 303a StGB, Rn. 10; a. A. LK/Tolksdorf, 11. Auflage 2005, § 303a StGB, Rn. 6. So Hoeren, MMR 2013, 486, 487; Hilgendorf, JuS 1996, 890, 892. Hoeren, MMR 2013, 486, 487; Hilgendorf, JuS 1996, 890, 893. Zech, CR 2015, 137, 138; Schwartmann/Hentsch, RDV 2015, 221, 223.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

201

Verfügungsberechtigter Dateninhaber ist danach nach überwiegender Ansicht derjenige, der die Speicherung oder Übermittlung der Daten durch einen sog. „Skripturakt“ unmittelbar bewirkt hat.1016 Es genügt schon das Starten des Motors oder das Betätigen der Bremse, um den Datenverarbeitungsprozess zu beeinflussen. Genau diese aufgezeichneten Daten können aber in einem Prozess entscheidend sein. Es ist denkbar, dass der Fahrer durch das Starten des Motors die Erzeugung der Daten unmittelbar bewirkt und damit als Skribent anzusehen ist, auch wenn dies nur geschieht, weil gleichzeitig mit dem Motor auch ein Programm gestartet wird, das für die automatisierte Datenverarbeitung erforderlich ist. Gleichzeitig ist aber dieses Programm durch den Hersteller so ausgestaltet, dass er Art und Weise der Datenspeicherung und -verarbeitung festlegt und technisch beherrscht.1017 Bei solchen vorprogrammierten Prozessen und damit verbundenen automatischen Skripturen stellt sich die Frage, wie viel Einfluss eine Person auf den letztendlichen Skripturakt noch hat, die zwar nur einen kleinen Anteil zu diesem beiträgt, aber damit das Resultat beeinflusst.1018 In diesen Fällen ist daher nach der Wesentlichkeit des Beeinflussungsmoments abzugrenzen und bei der Beurteilung der Verfügungsbefugnisse Aspekte wie die Veranlassung und das Medieneigentum mit einzubeziehen.1019 Ist der Fahrer auch Eigentümer des Fahrzeugs, so spricht dieser Aspekt zusätzlich zu dem Aspekt, dass er den Datenverarbeitungsvorgang durch sein Verhalten veranlasst, dafür, dass er Skribent und damit verfügungsbefugt über die Daten ist, deren Erzeugung er jedenfalls mit veranlasst hat.1020 Der Fahrer stößt aber den Datenerzeugungsvorgang durch das Starten des Motors lediglich an. Die Art und Weise der Speicherung wird hingegen durch die Software des Herstellers bzw. die Programmierung der Fahrzeuginfrastruktur durch den Hersteller festgelegt. In dieser Programmierung liegt der für die Datenspeicherung im Fahrzeug wesentliche Beeinflussungsmoment.1021 Der Hersteller ist daher Skribent, weil diese Programmierung die Art und Weise der generierten Daten bestimmt und der Fahrer selbst hierauf keinen Einfluss mehr hat.1022 Nach dieser Auffassung ist ein Auseinanderfallen des Eigentums am Datenträger und der Verfügungsbefugnis über Daten möglich. Der Hersteller als Skribent und der Fahrzeugeigentümer fallen auseinander. Dies wird insbesondere dann relevant, 1016

1017 1018 1019 1020

1021 1022

Welp, IuR 1988, 443, 447, zustimmend BayOLG, CR 1993, 779, 780; OLG Nürnberg, ZD 2013, 282, 283; Hilgendorf, JuS 1996, 890, 893; Zech, Information als Schutzgegenstand, 2011, S. 399. Kraus, DSRITB 2014, 377, 387. Hoeren, MMR 2013, 486, 488; Heymann, CR 2016, 650, 654. Hoeren, MMR 2013, 486, 488. So wohl auch Fezer, MMR 2017, 3, 4 der davon ausgeht, dass immer der „Nutzer“ Datenproduzent ist, gleich ob Unternehmer oder Verbraucher und dass es sich um „verhaltensgeneriertes Informationseigentum handelt“, also derjenige Datenproduzent ist, dessen Verhalten erfasst wird. Kraus, DSRITB 2014, 377, 387; ähnlich auch Härting, CR 2016, 646, 648. So auch Kraus, DSRITB 2014, 377, 387.

202

Teil 4 Beweisführung mit Fahrzeugdaten

wenn der Skribent Daten ohne den Willen des Eigentümers des Datenträgers erzeugt. Denn dann kann es auch nach dieser Auffassung zu einer Konfliktsituation der Rechte kommen.1023 Beim vernetzten Fahrzeug ist dies etwa dann möglich, wenn die Steuergeräte im Fahrzeug aufgrund der Programmierung des Herstellers Daten aufzeichnen, der Kunde damit aber nicht einverstanden ist. Da der Kunde Eigentümer der „Hardware“ Fahrzeug und damit der Datenspeicher ist, der Hersteller aber durch die Erstellung des Programms jedenfalls auch an der Erstellung des Skripturakts mitwirkt, können sich in diesem Fall die beiden Rechtspositionen entgegenstehen. Insofern hilft eine Zuordnung über den Skripturakt für eine erste Zuordnung weiter, aber für die weitere rechtliche Behandlung der Daten sind weitere Vorschriften, wie vor allem das Datenschutzrecht hinzuzuziehen.1024 Im Ergebnis führt dies zu einer Verfügungsbefugnis über die Fahrzeugdaten sowohl des Eigentümers des Datenträgers Fahrzeug als auch des Herstellers als derjenige, der die Aufzeichnung der Daten über die Programmierung der Steuergeräte in der Hand hat und damit als Skribent zu qualifizieren ist. Die Verfügungsbefugnis beider unterliegt aber urheber-, patent- wettbewerbs- sowie datenschutzrechtlichen Beschränkungen am Dateninhalt.1025 Will der Hersteller die personenbezogenen Fahrzeugdaten für die Produktbeobachtung nutzen, unterliegt er den oben dargestellten1026 datenschutzrechtlichen Beschränkungen, das heißt es ist eine Rechtsgrundlage für den Datenumgang erforderlich. Umgekehrt hat der Hersteller Patentund Urheberrechte an der im Fahrzeug implementierten Software und den damit generierten Daten in Form des geistigen Eigentums. Denn die Software ist eine geistige Schöpfung und als solche durch § 69a III UrhG geschützt.1027 Die Funktionsweise und Gestaltung der Datenflüsse in den Steuergeräten könnte außerdem ein Geschäfts- und Betriebsgeheimnissen nach § 17 UWG darstellen.1028 Dies kommt hauptsächlich für die sogenannten entwicklungsspezifischen Daten in Betracht. Denn diese sind nur dem jeweiligen Entwickler des Steuergeräts und nur mit einem speziellen Diagnosetester zugänglich. Geschäfts- und Betriebsgeheimnis ist jede im Zusammenhang mit einem Betrieb stehende Tatsache, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem auf

1023 1024 1025

1026 1027 1028

Welp, IuR 1988, 447, 448; Hoeren, MMR 2013, 486, 487; Kraus, DSRITB 2014, 377, 385. Dehmel/Diekmann, PinG 2015, 93, 94. Hoeren, MMR 2013, 486, 490, ähnlich auch Domej/Dörr/Hoffmann-Nowotny/Vasella/ Zelger/Beurskens, Einheit des Privatrechts, komplexe Welt, 2008, S. 443, 460 und Zech, GRUR 2015, 1151, der von einem Nebeneinander der verschiedenen Zuweisungsordnungen ausgeht. Siehe oben Teil 3 Kapitel 5 4.3.1. Zech, CR 2015, 137, 141, der jedoch letztendlich dem Hersteller nur vertragliche Rechte an den Daten einräumt. So auch Zech, GRUR 2015, 1151; bzgl. Industriedaten Peschel/Rockstroh, MMR 2014, 571, 574.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

203

einem ausreichenden wirtschaftlichen Interesse beruhenden Willen des Betriebsinhabers geheim gehalten werden soll.1029 Die Programmierung der Software in den Steuergeräten sowie die technische Ausgestaltung und das Zusammenwirken der einzelnen Fahrzeugkomponenten mit Hilfe der Datenflüsse in den einzelnen Steuergeräten sind nicht offenkundig, sondern nur den Entwicklern bekannt. Dies folgt schon daraus, dass entwicklungsspezifische Daten nicht allgemein auslesbar sind. Ihr wirtschaftlicher Wert liegt in ihrer Bedeutung für die Einzigartigkeit der Funktionen, die sie steuern und wird bereits durch den Willen zur Geheimhaltung indiziert.1030 Bei den verschiedenen Datenflüssen in den Steuergeräten eines Fahrzeugs, über die die entwicklungsspezifischen Daten Auskunft geben, handelt es sich daher um Geschäfts- und Betriebsgeheimnisse. Die §§ 17 und 18 UWG manifestieren jedoch bloße Abwehrrechte und haben keinen positiven Zuweisungsgehalt, sodass diese für die Frage der Verfügungsbefugnis ebenfalls nicht weiterhelfen.1031 Die Verfügungsbefugnis des Herstellers als Skribent kann also unter Umständen dazu führen, dass der Fahrzeugeigentümer keinen uneingeschränkten Zugriff auf die in seinem Fahrzeug gespeicherten Daten hat. Gegen die Auffassung wird hervorgebracht, dass es bei dem Skribenten als Berechtigten nicht möglich ist, dass der Benutzer eines Computers beispielsweise vorinstallierte Software löschen darf.1032 Ein ähnliches Problem stellt sich bei dem Verändern der in den Steuergeräten implementierten Software durch den Fahrzeugeigentümer, wenn dieser z. B. die Leistung des Motors seines Fahrzeugs durch sog. Chip Tuning steigern möchte, bei dem das Flashen des Motorsteuergerätes erforderlich ist und damit die dort vorgesehene Programmierung und Datenanordnung verändert wird. Dem lässt sich jedoch entgegenhalten, dass eine solche Lösch- oder Veränderungsmöglichkeit zum einen nicht nur mit den Rechten des Herstellers an dem von ihm konstruierten Gesamtprodukt Fahrzeug kollidieren würde, sondern darüber hinaus sogar zu einer Gefahr nicht nur für den Benutzer (sei es Eigentümer oder Besitzer) des Fahrzeugs, sondern auch für die Allgemeinheit im Straßenverkehr werden kann. Ein Nachteil der Berechtigung aufgrund des Skripturaktes findet sich für das vernetzte Fahrzeug daher nicht. Eigentum an Daten im Sinne von § 903 BGB ist nach wie vor nicht möglich. Konstruierbar ist aber eine Datenverfügungsbefugnis als eigentumsähnliches, sog.

1029

1030 1031 1032

Ohly/Sosnitza/Ohly, § 17 UWG, Rn. 5; BGH, Urteil vom 15.3.1955 - I ZR 111/53, GRUR 1955, 424, 425; BGH, Urteil vom 1.7.1960 - I ZR 72/59, GRUR 1961, 40, 43; BGH, Urteil vom 7.11.2002 - I ZR 64/00, GRUR 2003, 356, 358; BGH, Urteil vom 27.4.2006 - I ZR 126/03, GRUR 2006, 1044, 1046; BGH, Urteil vom 26.2.2009 - I ZR 28/06, GRUR 2009, 603, 604. Ähnlich Specht, CR 2016, 288, 291. Specht, CR 2016, 288, 291; Zech, CR 2015, 137, 140; Zech, GRUR 2015, 1151, 1156. Domej/Dörr/Hoffmann-Nowotny/Vasella/Zelger/Beurskens, Einheit des Privatrechts, komplexe Welt, 2008, S. 443, 459.

204

Teil 4 Beweisführung mit Fahrzeugdaten

„quasi-dingliches“ Recht, das andere zumindest teilweise von der Nutzung ausschließen kann. Diese Datenverfügungsbefugnis ist jedoch durch Rechte Dritter beschränkt.1033 Die sachenrechtlichen Vorschriften des BGB können daher für diese Datenverfügungsbefugnis nur soweit Geltung beanspruchen, als sie wesensgemäß auf sie anwendbar und sachgerecht sind. Das Sacheigentum als absolutes Recht wird aber durch die zwingenden Vorschriften des Sachenrechts gewährleistet und geht daher dem quasi-dinglichen „Dateneigentum“ als stärkeres Recht grundsätzlich vor.1034

2.1

Daten als Schutzgegenstand des § 823 I BGB

Schon länger gibt es Stimmen in der Literatur, die sich für die Information als eigenständiges Rechtsgut und sonstiges Recht im Sinne von § 823 I BGB aussprechen.1035 Grundsätzlich schützt § 823 I BGB auch die Integrität von Daten.1036 Das bedeutet, dass die Funktionalität und innere Ordnung des Datenträgers geschützt sind.1037 Diese innere Ordnung basiert auf der urheberrechtlich geschützten geistigen Leistung der Fahrzeugentwickler. Sie führt zu einer reibungslosen Funktionalität des Fahrzeugs. Einzelne Fahrzeugfunktionen werden durch den Datenaustausch der Steuergeräte untereinander über den Datenbus erst ermöglicht. Als Einzelfunktion mag ihr Wert gering sein, aber durch die innere Ordnung des Gesamtsystems Fahrzeug mit den vielen verschiedenen Funktionen übersteigt der Gesamtwert in der Regel die Summe der Werte der darin zusammengefassten Einzelfunktionen.1038 Im Falle des vernetzten Fahrzeugs bedeutet das, dass das Gesamt1033 1034 1035

1036 1037

1038

So auch Domej/Dörr/Hoffmann-Nowotny/Vasella/Zelger/Beurskens, Einheit des Privatrechts, komplexe Welt, 2008, S. 443, 471. Hoeren, MMR 2013, 486, 490; mit Verweis auf MüKo/Säcker, § 903 BGB, Rn. 4 ff. Redeker, CR 2011, 635, 635; Meier/Wehlau, NJW 1998, 1585, 1588, Conrad/ Grützmacher/Bartsch, Recht der Daten und Datenbanken im Unternehmen, 2014, S. 297 ff.; Zech, Information als Schutzgegenstand, 2011, S. 386; Leible/Lehmann/ Zech/Spindler, Unkörperliche Güter im Zivilrecht, S. 261, 277; a. A. Leible/Lehmann/ Zech/Spickhoff, Unkörperliche Güter im Zivilrecht, S. 233, 244; Staudinger/Hager, § 823 BGB, Rn. B 192; Domej/Dörr/Hoffmann-Nowotny/Vasella/Zelger/Beurskens, Einheit des Privatrechts, komplexe Welt, 2008, S. 443, 454; Faust, Digitale Wirtschaft - Analoges Recht: Braucht das BGB ein Update? Gutachten zum 71. Deutschen Juristentag, S. 58, abrufbar unter http://static1.1.sqspcdn.com/static/f/1376130/26847040/1455040340113/ Faust+Digitale+Wirtschaft+-+Analoges+Recht+Gutachten+fur+den+71.+DJT.PDF, zuletzt abgerufen am 29.12.2018. OLG Karlsruhe, NJW 1996, 200, 201. BGH, Urteil vom 26.2.1980 - VI ZR 53/79, NJW 1980, 1518, 1519; so auch Leible/Lehmann/Zech/ Spickhoff, Unkörperliche Güter im Zivilrecht, S. 233, 236; Bamberger/ Roth/Förster, § 823 BGB, Rn. 141. Zum Wert der Ordnung eines Archivs BGH, Urteil vom 26.2.1980 - VI ZR 53/79, NJW 1980, 1518, 1519.

Kapitel 1 Rechtliche Zuordnung von Fahrzeugdaten

205

system Fahrzeug, dessen Steuergeräte über den Datenbus auf komplexe Art und Weise miteinander verbunden sind, und die die spezifischen Funktionalitäten eines Fahrzeugs auslösen, sowie die innere Ordnung der dafür erforderlichen Daten grundsätzlich vom Schutz des § 823 I BGB umfasst sind. Fraglich ist, ob das auch bedeutet, dass das einzelne Datum unter den Schutz dieser Norm fällt und damit als eigenständiges Rechtsgut zu qualifizieren ist. Gegen diese Auffassung wird eingewendet, dass ein ausreichender Schutz dadurch besteht, dass der Datenträger, auf dem sich die Daten befinden, schon von § 823 I BGB geschützt wird.1039 Ein Schutz der Daten als sonstiges Recht im Sinne von § 823 I BGB ist danach nicht mehr erforderlich. Außerdem wird vorgebracht, dass schon kein deliktsrechtliches Schutzbedürfnis bei Daten besteht, da eine Sicherungskopie erstellt werden kann, um den Verlust von Daten zu vermeiden.1040 Diese Ansicht verkennt allerdings den Fall der Schutzbedürftigkeit von Fahrzeugdaten. Diese Daten sind schutzbedürftig, weil sie im Fahrzeug lokal Funktionen auslösen. Die Funktionsfähigkeit des Fahrzeugs kann durch extern gespeicherte Daten nicht gewährleistet werden. Gerade für die im Straßenverkehr gefährdeten Rechtsgüter ist ein Schutz aber unerlässlich. Eine solche Haftungsandrohung schafft Anreize und Pflichten für den Hersteller, die Fahrzeuge auch im Hinblick auf die verbauten IT-Systeme sicher zu gestalten. Es ist auch nicht nachvollziehbar, warum die Verletzung von Daten durch Beschädigung oder Löschung davon abhängig ist, ob die Daten verkörpert sind oder nicht.1041 Außerdem wird es mit der zunehmenden Vernetzung ohnehin immer schwieriger werden, Schadensersatzansprüche wegen Verletzung des Rechts am eigenen Datenbestand von der Verkörperung der Daten abhängig zu machen.1042 Denn das Eigentum am Datenträger und die Zuordnung von Daten zu einer Person werden immer öfter auseinanderfallen.1043 Auch beim Fahrzeug zeigt sich dies schon dann, wenn wie beim Leasing der Eigentümer des Fahrzeugs und damit des Datenträgers von dem Halter bzw. Fahrer des Fahrzeugs und damit von dem datenschutzrechtlich Betroffenen personenverschieden ist. Qualifiziert man das Datum als eigenständiges Rechtsgut im Sinne von § 823 I BGB, so kann auf diese Weise ein zivilrechtlicher Integritätsschutz von Daten unabhängig vom Eigentum am Datenträger gewährleistet werden. Aber selbst wenn

1039 1040 1041 1042 1043

Staudinger/Hager, § 823 BGB, Rn. B 192. Leible/Lehmann/Zech/Spickhoff, Unkörperliche Güter im Zivilrecht, S. 233, 244. Bamberger/Roth/Förster, § 823 BGB, Rn. 141; siehe zu dieser Argumentation auch Teil 4 Kapitel 1 2.1. Meier/Wehlau, NJW 1998, 1585, 1588. Conrad/Grützmacher/Bartsch, Recht der Daten und Datenbanken im Unternehmen, 2014, S. 297.

206

Teil 4 Beweisführung mit Fahrzeugdaten

dies der Fall ist, folgt aus dieser Qualifizierung noch keine ausschließliche Zuweisung der Daten zu einem Rechteinhaber. Denn Daten hängen häufig mit Kommunikation zusammen, sodass ein Ausschluss Dritter in der Regel unmöglich ist.1044 Ein solcher Schutz von Daten entspricht ausschließlich der gegenwärtigen Entwicklung, dass körperliche Sachen mehr und mehr virtualisiert werden, dass also die unkörperliche Information die auf einem Datenträger verkörperte Information als Ware verdrängt.1045 Man kann das Schutzbedürfnis der Daten mit dem des Besitzes im Sinne von §§ 854 ff. BGB vergleichen. Auch der Besitzer hat kein allumfassendes Recht wie der Eigentümer der Sache, er muss sich vielmehr dem übergeordneten Recht des Eigentümers fügen.1046 Dennoch ist der Besitz als sonstiges Recht im Sinne von § 823 I BGB geschützt.1047 Die hier beschriebene Verfügungsbefugnis über Daten ist als quasi-dingliches Recht als sonstiges Recht im Sinne von § 823 I BGB zu qualifizieren.1048 Das bedeutet, dass dem Skribenten ein Anspruch aus § 823 I BGB gegen denjenigen zusteht, der die Anordnung des von ihm festgelegten Datenbestandes widerrechtlich verändert.

2.2

Stellungnahme und Ergebnis

Ein übertragbares Ausschließlichkeitsrecht an Daten ist nicht konstruierbar und bedürfte gesetzgeberischen Handelns.1049 In Anlehnung an die auf Basis der Skribententheorie im Rahmen von § 303a StGB entwickelten Verfügungsbefugnis bezüglich der Fahrzeugdaten besteht aber ein sogenanntes quasi-dingliches Recht an Daten. Danach ist der Hersteller in der Regel als derjenige, der den Datenverarbeitungsvorgang bestimmt, als Skribent und damit als verfügungsberechtigt über die im Fahrzeug generierten Daten zu qualifizieren. Dies bedeutet jedoch nicht, dass ihm ein Ausschließlichkeitsrecht an den Daten zusteht.1050 Da es sich bei Fahrzeug-

1044 1045 1046 1047

1048

1049 1050

Zech, CR 2015, 137, 143; Vieweg/Gerhäuser/Ohly, Digitale Daten in Geräten und Systemen, 2010, S. 135. Conrad/Grützmacher/Bartsch, Recht der Daten und Datenbanken im Unternehmen, 2014, S. 300. Redeker, CR 2011, 635, 638. MüKo/Wagner, § 823 BGB, Rn. 287 ff.; Bamberger/Roth/Förster, § 823 BGB, Rn. 155 f.; BGH, Urteil vom 21. 4.1960 - II ZR 21/58, NJW 1960, 1201, 1204; BGH, Urteil vom 26. 3. 1974 - VI ZR 103/72, NJW 1974, 1189, 1190; BGH, Urteil vom 4.11.1997 - VI ZR 348/96, NJW 1998, 377, 380. So auch Hoeren, MMR 2013, 486, 491; mit Verweis auf Palandt/Sprau, § 823 BGB, Rn. 19; Zech, Infomation als Schutzgegenstand, 2011, S. 387; so auch schon Ladeur, NJW 2000, 1977, 1980, der das allgemeine Persönlichkeitsrecht als quasi-eigentumsrechtlich geschütztes Interesse definiert. Ein solches „Datenrechtsgesetz“ fordert Fezer, MMR 2017, 3, 5. So wohl aber Specht, CR 2016, 288, 295.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

207

daten in der Regel um personenbezogene Daten handelt, wird das Recht auf informationelle Selbstbestimmung des Fahrzeugeigentümers und/oder -halters durch diese Auffassung genauso geschützt wie die an der Fahrzeuginfrastruktur bestehenden Urheber-, Wettbewerbs- und Patentrechte des Herstellers. Das Datenschutzrecht wird durch eine quasi-güterrechtliche Zuweisung zum Hersteller als dem wirtschaftlich Verantwortlichen nicht berührt.1051 Diese Auffassung wird daher nicht nur den Interessen beider Parteien gerecht, sondern auch der Mehrrelationalität des Datums, da der Skribent die Einhaltung der datenschutzrechtlichen Vorschriften in Bezug auf mehrere Betroffene sicherstellen muss.1052 Sie macht außerdem deutlich, dass es den „Dateneigentümer“ nach wie vor nicht gibt. Denn weder das Eigentum am Datenträger noch die Verfügungsbefugnis über vom Hersteller oder seinen Vertragshändlern erhobene Fahrzeugdaten führt zu dem Recht, diese Daten umfassend und ohne Einschränkung verwenden, verarbeiten oder nutzen zu dürfen. Dies ist nach wie vor nur auf Grundlage eines datenschutzrechtlichen Erlaubnistatbestands möglich.1053 Bei der Datenverfügungsbefugnis handelt es sich folglich um ein quasi-dingliches Recht, das in der Regel dem Skribenten als demjenigen, der die Daten erzeugt, zusteht. Dieses Recht unterliegt datenschutz-, urheber- wettbewerbs- und patentrechtlichen Beschränkungen. Bei der Ermittlung solcher entgegenstehender Rechte ist neben dem Skribenten auch der Eigentümer des Mediums, auf dem die Daten gespeichert sind bzw. der Urheber des Inhalts der Daten zu berücksichtigen. Es ist daher im Ergebnis möglich, dass die Datenverfügungsbefugnis inhaltsleer ist, da sie durch die Rechte anderer beschränkt wird.1054

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten Dass Fahrzeugdaten ein geeignetes Mittel sind, um in einem Rechtsstreit Verantwortlichkeiten festzulegen, wurde in der Literatur bereits mehrfach festgestellt.1055 Es sind jedoch nicht alle Daten aus dem Fahrzeug frei zugänglich, bzw. es bedarf spezieller technischer Mittel, um auf sie zugreifen zu können.1056 Selbst wenn der Zugriff möglich ist, sind die Daten stark interpretationsbedürftig. Es muss daher zunächst geklärt werden, ob es Ansprüche in Bezug auf Fahrzeugdaten gibt und wem sie zustehen. Hier kommen neben zivilrechtlichen Herausgabe- und Unterlassungs- bzw. Beseitigungsansprüchen auch datenschutzrechtliche Auskunfts- sowie 1051 1052 1053 1054 1055 1056

Specht, CR 2016, 288, 294 mit Verweis auf Zech, Vortrag auf der GRUR-Jahrestagung, 24.9.2015, auf persönliche Nachfrage; detailliert hierzu siehe Specht, GRUR Int. 2017, 1040 ff. Specht, CR 2016, 288, 295. Schönfeld, DAR 2015, 617, 620. Kraus, DSRITB 2014, 377, 386; Specht, CR 2016, 288, 291. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 244; Balzer/ Nugel, NJW 2016, 193 ff.; Schlanstein, NZV 2016, 201 ff.; Mielchen, SVR 2014, 81, 84. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 244.

208

Teil 4 Beweisführung mit Fahrzeugdaten

Löschungsansprüche in Betracht. Bestehen solche Ansprüche, so ist weiterhin ihr Umfang zu klären.

1

Zivilrechtliche Ansprüche auf Daten

Zivilrechtliche Ansprüche auf Daten aus einem Fahrzeug könnten sowohl vom Eigentümer oder Fahrer des Fahrzeugs gegen den Hersteller, als auch vom Fahrer gegen den Fahrzeugeigentümer und damit den Eigentümer des Datenträgers geltend gemacht werden. Es stellt sich außerdem die Frage, ob auch der Hersteller den Zugang zu den Daten vom Fahrzeugeigentümer verlangen kann, wenn er sich beispielsweise mit den im Fahrzeug gespeicherten Daten in einem Produkthaftungsfall verteidigen möchte. Diesen Fragen soll im Folgenden nachgegangen werden, wobei davon ausgegangen wird, dass der Fahrzeugeigentümer auch gleichzeitig Halter und damit verfügungsbefugt ist über den Datenträger Fahrzeug.

1.1

Herausgabeansprüche

Bei der Beantwortung der Frage nach Ansprüchen auf Fahrzeugdaten kommt zunächst die Prüfung eines sachenrechtlichen Herausgabeanspruchs aus § 985 BGB in Betracht. Dabei ist wiederum entscheidend, wer welche Rechte an den Fahrzeugdaten innehat und wie diese zivilrechtlich zu bewerten sind.

1.1.1 Anspruch des Herstellers gegen den Fahrzeugeigentümer auf Herausgabe der Fahrzeugdaten Will sich der Hersteller im Falle eines Produktvorwurfs entlasten, so benötigt er unter Umständen Zugang zu den im Fahrzeug gespeicherten Daten, um diesen Entlastungsbeweis zu führen. Es ist fraglich, ob ihm Ansprüche auf Herausgabe der im Fahrzeug gespeicherten Daten gegen den Eigentümer des Fahrzeugs und damit den Besitzer der in diesem Fahrzeug gespeicherten Daten zustehen. Denn dieses ist als der Datenträger anzusehen, auf dem die beweisrelevanten Daten gespeichert sind. Nimmt man eine Verfügungsbefugnis des Skribenten als quasi-dingliches Recht an, so ist fraglich, ob der Hersteller als Skribent und Verfügungsberechtigter einen Anspruch auf Herausgabe gemäß § 985 BGB gegen den Besitzer der Daten hat, d. h.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

209

gegen denjenigen, auf dessen Datenträger die Daten gespeichert sind. Die Verfügungsbefugnis begründet allerdings, anders als das Eigentum, keine ausschließliche Rechtsposition. Das Sacheigentum am Datenträger ist stärker als das quasi-dingliche Recht an den darauf gespeicherten Daten. Daher kann eine Herausgabe des Datenträgers aus § 985 BGB nicht verlangt werden, wenn Verfügungsbefugnis und Eigentum am Datenträger auseinanderfallen.1057 Der Hersteller als Skribent und damit Verfügungsberechtigter über die Daten hat somit keinen Anspruch auf Herausgabe des Fahrzeugs oder seiner Steuergeräte und den darin gespeicherten Daten aus § 985 BGB gegen den Eigentümer des Fahrzeugs und Besitzer der darin gespeicherten Fahrzeugdaten, da dessen Sacheigentum stärker ist als die Verfügungsbefugnis des Herstellers. Fraglich ist aber, ob der Hersteller als Verfügungsberechtigter aus § 985 BGB das Recht herleiten kann, dass ihm Zugang zu den auf dem Datenspeicher des Steuergeräts befindlichen Daten gewährt wird, wenn nicht datenschutz-, urheber- oder wettbewerbsrechtliche Gründe entgegenstehen, da die Verfügungsbefugnis über Daten durch solche Rechte am Dateninhalt beschränkt ist.1058 Dieser Zugang ist jedoch gleichbedeutend mit der Herausgabe des Fahrzeugs, da dieses erforderlich ist, um an die Daten zu gelangen. Da ein solcher mangels Eigentum am Fahrzeug nicht besteht, ist ein Herausgabeanspruch des Herstellers aus § 985 BGB auch in Bezug auf den Datenspeicher abzulehnen. Da sowohl der Fahrzeugeigentümer als auch der Hersteller bei Vorliegen eines Produktvorwurfs aber regelmäßig Interesse an der Aufklärung des Sachverhalts haben, wird der Fahrzeugeigentümer dem Hersteller dieses zum Auslesen der Daten jedenfalls in einem solchen Fall regelmäßig zur Verfügung stellen.

1.1.2 Anspruch des Fahrzeugeigentümers gegen den Hersteller auf Herausgabe der entwicklungsspezifischen Fahrzeugdaten Denkbar ist auch ein Anspruch des Fahrzeugeigentümers gegen den Hersteller auf Herausgabe der sog. entwicklungsspezifischen Daten aus § 985 BGB. Denn diese Daten sind für den Fahrzeugeigentümer, anders als die über die OBD II-Dose auslesbaren Diagnosedaten, nicht frei zugänglich. Der Fahrzeugeigentümer ist aber schon nicht verfügungsbefugt über die in seinem Fahrzeug gespeicherten entwicklungsspezifischen Daten. Ein Anspruch des Fahrzeugeigentümers auf Herausgabe der entwicklungsspezifischen Daten aus § 985 BGB gegen den Hersteller besteht daher nicht. Denkbar bleibt aber ein datenschutzrechtlicher Auskunftsanspruch in 1057 1058

So auch Hoeren, MMR 2013, 486, 490, der jedoch von einem Dateneigentum gemäß § 903 BGB analog ausgeht. Hoeren, MMR 2013, 486, 490; siehe hierzu oben Teil 4 Kapitel 1 2.3.

210

Teil 4 Beweisführung mit Fahrzeugdaten

Bezug auf diese Daten, wenn sie sich auf ihn beziehen.1059 Darüber hinaus ist zu beachten, dass der Hersteller im Rahmen der Produzentenhaftung aus § 823 I BGB sein Verschulden widerlegen muss und daher entwicklungsspezifische Daten im Prozess von sich aus offen legen wird, wenn diese beweisrelevant sein sollten.1060 Dann ist – jedenfalls bei „offline“-Fahrzeugen – ohnehin die Mitwirkung des Fahrzeughalters erforderlich, um diese auslesen zu können.

1.1.3 Anspruch des Fahrzeugführers auf Herausgabe der Fahrzeugdaten Einen Anspruch aus § 985 BGB analog auf Herausgabe von Fahrzeugdaten könnte auch der Fahrer eines Unfallfahrzeugs gegen den Hersteller oder den Eigentümer des Fahrzeugs geltend machen, da er sich in einem Haftungsprozess regelmäßig von der Haftung aus §§ 7 I und 18 I StVG exkulpieren muss. Ist der Fahrer zugleich auch Eigentümer des Fahrzeugs und damit des Speichermediums, gilt oben gesagtes, d. h. ein Anspruch auf Herausgabe der nicht frei zugänglich gespeicherten entwicklungsspezifischen Daten gegen den Hersteller besteht nicht. Auf die über die OBD II-Dose frei zugänglichen Fahrzeugdaten kann der Fahrzeugeigentümer ohnehin zugreifen, sodass ein Herausgabeanspruch hier nicht erforderlich ist. Aber dem Fahrer steht möglicherweise wiederum ein datenschutzrechtlicher Auskunftsanspruch zu, der unabhängig von Eigentum und Verfügungsbefugnis ist.1061 Ebenfalls denkbar ist, dass der Fahrer nicht Eigentümer des Unfallfahrzeugs ist. Dann ist er weder Eigentümer des Speichers noch Skribent und damit weder verfügungsbefugt über die Daten, die zum Zeitpunkt des Unfalls in den Steuergeräten generiert und gespeichert wurden, noch über den Datenspeicher Fahrzeug. Ein Anspruch aus § 985 BGB auf Herausgabe des Fahrzeugs gegen dessen Besitzer besteht daher bereits mangels Eigentümerstellung des Anspruchsstellers nicht. Ein Anspruch auf Herausgabe der Fahrzeugdaten gegen den Besitzer des Fahrzeugs besteht ohnehin nicht, da der Fahrer schon nicht Skribent ist und selbst wenn dies der Fall wäre, das Sacheigentum in jedem Fall stärker ist als das quasi-dingliche Recht der Datenverfügungsbefugnis. Ein Anspruch auf Herausgabe der Fahrzeugdaten aus § 985 BGB gegen den Hersteller ist denkbar, wenn dieser als Besitzer der Daten anzusehen ist. Ein solcher Anspruch besteht aber schon deshalb nicht, weil der Fahrer nicht Eigentümer der Fahrzeugdaten sein und es daher schon nicht zu einer Vindikationslage kommen kann. Es ist auch hier lediglich ein datenschutzrechtlicher 1059 1060 1061

Siehe hierzu unten Teil 4 Kapitel 2 2. Zu den prozessualen Möglichkeiten, Daten in den Prozess einzuführen, siehe unten Teil 4 Kapitel 3 1. Siehe hierzu unten Teil 4 Kapitel 2 2.1.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

211

Auskunftsanspruch denkbar, da der Fahrer datenschutzrechtlich Betroffener ist.1062 Dieser kann, je nachdem wer verantwortliche Stelle ist, auch gegen den Hersteller geltend gemacht werden.1063

1.2

Besichtigungsanspruch

Eine weitere Möglichkeit, um sich Zugang zu den im Fahrzeug gespeicherten Daten zu verschaffen, könnte der Besichtigungsanspruch aus § 809 BGB darstellen. Dieser gewährt demjenigen, der einen Anspruch in Ansehung einer Sache hat oder sich Gewissheit verschaffen will, ob ihm ein solcher Anspruch zusteht, einen Anspruch gegen den Besitzer der Sache dahingehend, dass dieser ihm die Sache zur Besichtigung vorlegt oder die Besichtigung gestattet. § 809 BGB gewährt folglich zur Förderung, Erhaltung oder Verteidigung einer Rechtsposition unter bestimmten Voraussetzungen einen schuldrechtlichen Anspruch auf Besichtigung.1064 Von der Besichtigung umfasst ist dabei auch die Untersuchung der Sache, sofern dadurch nicht in die Sachsubstanz eingegriffen wird.1065 Das bedeutet, dass das Fahrzeug untersucht, die Daten auch ausgelesen, aber im Fahrzeug selbst nicht verändert werden dürfen.1066 Denn dies käme einer Verletzung des Rechts am eigenen Datenbestand1067 bzw. des Rechts am Datenträger1068 und der auf diesem befindlichen inneren Ordnung gemäß § 823 I BGB gleich. Der Besichtigungsanspruch könnte dem Interessenten an den Fahrzeugdaten also die Möglichkeit geben, dass der Besitzer des Datenträgers Fahrzeug dieses dem Interessenten zur Verfügung stellen muss und er so die Fahrzeugdaten über die physische OBD II-Schnittstelle auslesen kann. Darüber hinaus könnte der Besichtigungsanspruch dem Besitzer des Fahrzeugs, sei es der Halter, Fahrer oder gar der Eigentümer, ebenfalls einen Anspruch gegen den Hersteller auf Offenlegung der entwicklungsspezifischen Daten geben.

1062 1063 1064 1065 1066 1067 1068

Einen solchen Auskunftsanspruch pauschal bejahend Weichert, SVR 2014, 241, 244. Siehe hierzu unten Teil 4 Kapitel 2 2.1.1.1. Palandt/Sprau, § 809 BGB, Rn. 1; BGH, Urteil vom 8.4.1981 - VIII ZR 98/80, NJW 1981, 1733. BGH, Urteil vom 8.1.1985 - X ZR 18/84, NJW-RR 1986, 480, 483; Palandt/Sprau, § 809 BGB, Rn. 9 So auch Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 263. Gsell/Krüger/Lorenz/Mayer/Spindler, § 823 BGB, Rn. 183. Gsell/Krüger/Lorenz/Mayer/Spindler, § 823 BGB, Rn. 135 ff.; siehe hierzu oben Teil 4 Kapitel 1 2.1.

212

Teil 4 Beweisführung mit Fahrzeugdaten

1.2.1 Anspruch des Herstellers gegen den Fahrzeugeigentümer auf Zugang zum Fahrzeug Der Besichtigungsanspruch kommt insbesondere für den Hersteller in Betracht, wenn er sich mit Hilfe von Fahrzeugdaten gegen einen Produktvorwurf oder einen Gewährleistungsanspruch des Fahrzeugeigentümers verteidigen möchte. Ein Besichtigungsanspruch nach § 809 BGB besteht, wenn der Anspruchsteller in Ansehung der Sache, also hier des Fahrzeugs, einen Anspruch geltend machen kann oder ein solcher Anspruch mit einer gewissen Wahrscheinlichkeit gegeben ist.1069 Der Anspruch muss in rechtlicher Beziehung zu der Sache stehen, d. h. er muss in irgendeiner Weise von dem Bestand oder der Beschaffenheit der Sache abhängen, muss aber nicht die Sache selbst zum Gegenstand haben.1070 Problematisch ist, dass in der Regel nicht ein Anspruch des Herstellers gegeben ist, sondern ein Anspruch des Fahrzeugeigentümers. Der Hersteller macht den Besichtigungsanspruch aus § 809 BGB nur geltend, um den Anspruch des Fahrzeugeigentümers abzuwehren. Anspruchsberechtigt nach dem Wortlaut des § 809 BGB ist aber nur derjenige, der Inhaber des Hauptanspruchs ist und ein Interesse an der Besichtigung hat, nicht jedoch der Anspruchsgegner.1071 Nach dem klaren Wortlaut ist ein Anspruch des Herstellers auf Besichtigung des Fahrzeugs zur Verteidigung in einem Rechtsstreit aus § 809 BGB daher nicht gegeben, da diesem selbst kein Anspruch in Ansehung der Sache zusteht, sondern er sich gegen einen solchen verteidigen möchte. Es wird jedoch vertreten, § 809 BGB entsprechend auf den vorliegenden Fall anzuwenden.1072 Eine planwidrige Regelunglücke besteht nach dieser Auffassung, weil der Gesetzgeber diese Konstellation nicht bedacht hat.1073 Auch eine vergleichbare Interessenlage ist danach gegeben, weil die Besichtigung der Sache für den Hersteller ebenso von Interesse ist, um einen drohenden Anspruch abzuwehren, wie es für ihn von Interesse ist, um selbst einen solchen erst geltend zu machen.1074 Dafür spricht, dass § 809 BGB grundsätzlich zur Förderung, Erhaltung oder Verteidigung einer Rechtsposition einen schuldrechtlichen Anspruch auf Besichtigung oder Einsicht gewährt.1075 Auch die Verteidigung einer Rechtsposition kann nach dieser Ansicht einen Besichtigungsanspruch auslösen.

1069 1070 1071 1072 1073 1074 1075

MüKo/Habersack, § 809 BGB, Rn. 4; Bamberger/Roth/Gehrlein, § 809 BGB, Rn. 3. Palandt/Sprau, § 809 BGB, Rn. 4; BGH, Urteil vom 8.1.1985 - X ZR 18/84, NJW-RR 1986, 480, 481; BGH, Urteil vom 2.5.2002 - I ZR 45/01, GRUR 2002, 1046, 1048. Palandt/Sprau, § 809 BGB, Rn. 7; Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 263. So Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 262 f. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 263. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 263. BGH, Urteil vom 8.4.1981 - VIII ZR 98/80, NJW 1981, 1733; Palandt/Sprau, § 809 BGB, Rn. 1.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

213

Das Vorliegen einer für eine Analogie erforderliche planwidrige Regelungslücke ist aber abzulehnen. Sinn und Zweck der Regelung des § 809 BGB ist es, dass derjenige Zugang zu den letzten für die Geltendmachung eines Anspruchs erforderlichen Informationen erhält. Er muss sich dabei nahezu sicher sein, einen Anspruch gegen denjenigen zu haben, der die Sache besitzt, in deren Ansehung der Anspruch besteht. Es geht nicht um die Sammlung sämtlicher Informationen, um herauszufinden, ob die anspruchsbegründenden Tatsachen überhaupt dargelegt werden können. Der Nachweis der Voraussetzungen des Anspruchs muss bereits so weit möglich sein, dass die Besichtigung als letzte Komponente erforderlich ist, um sich endgültig Klarheit verschaffen und die Entscheidung treffen zu können, ob ein Anspruch geltend gemacht wird.1076 Im fraglichen Fall, der eine Analogie erfordert, ist ein Anspruch aber bereits geltend gemacht worden und es geht nun „nur“ noch um die Abwehr desselben. Den Zugang zu Informationen zur Abwehr von Ansprüchen will § 809 BGB ausdrücklich nicht regeln. Es liegt auch keine vergleichbare Interessenlage vor, die es rechtfertigen würde, einen Besichtigungsanspruch auch zur Erlangung von Informationen geltend machen zu können, um sich in einem Rechtsstreit verteidigen zu können. Dafür spricht, dass § 809 BGB grundsätzlich kein Ausforschungsrecht gewährleistet.1077 Ein solches würde das im Zivilprozess geltende Verbot des Ausforschungsbeweises aushöhlen.1078 Es käme dem im US-amerikanischen Recht vorgesehenen DiscoveryVerfahren nahe, bei dem eine oder beide Parteien im Vorfeld eines Klageverfahrens verpflichtet werden können, Dokumente vorzulegen, die für das sich möglicherweise anschließenden Verfahren von Bedeutung sein können und das dem deutschen Recht fremd ist.1079 Zwar will der Hersteller hier nicht erst einen Anspruch geltend machen, sondern sich mit allen ihm zustehenden Mitteln gegen einen solchen verteidigen. Die anspruchsbegründenden Tatsachen sind hier aber bereits durch den Anspruchsteller hinreichend dargelegt worden. Insofern liegt gerade keine vergleichbare Interessenlage vor, weil es dem Hersteller hier nicht darum geht, herauszufinden, ob ihm Ansprüche zustehen.1080 Eine analoge Anwendung des § 809 BGB widerspricht daher der Systematik der zivilrechtlichen Darlegungs- und Beweislastgrundsätzen. In der Ablehnung eines Besichtigungsanspruchs für denjenigen, der sich mit Hilfe der auf diese Weise gewonnenen Informationen in einem bestehenden Rechtsstreit verteidigen will, liegt auch keine Beweisvereitelung.1081 Denn diese setzt voraus, dass der Gegner der beweisbelasteten Partei aktiv Handlungen vornimmt, die der beweisbelasteten Partei 1076 1077 1078 1079 1080 1081

BGH, Urteil vom 8.1.1985 - X ZR 18/84, GRUR 1985, 512, 516. BGH, Urteil vom 13.11.2003 - I ZR 187/01, GRUR 2002, 420, 421; BGH, Urteil vom 8.1.1985 - X ZR 18/84, GRUR 1985, 512, 515. Dombrowski, GRUR-Prax 2016, 319. A. A. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 263. So aber Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 263.

214

Teil 4 Beweisführung mit Fahrzeugdaten

die Beweisführung schuldhaft erschweren oder unmöglich machen und so die Klärung des Sachverhalts verhindern.1082 Ein materiell-rechtlicher Anspruch auf Zugang zu den Fahrzeugdaten liegt aber gerade nicht vor, weshalb keine rechtliche Verpflichtung des Fahrzeugeigentümers zur Bereitstellung des Fahrzeugs besteht und daher schon gar keine objektive, aktiv verhindernde Handlung erforderlich ist bzw. ein Unterlassen nicht ersichtlich ist. Zu berücksichtigen ist auch die spezielle prozessuale Regelung zur Beweisvereitelung in § 371 III ZPO, wonach die Behauptungen des Beweisbelasteten als bewiesen anzusehen sind, wenn der Beweisgegner die zumutbare Einnahme des Augenscheins vereitelt. Würde man die in § 809 BGB verankerte materiell-rechtliche Mitwirkungspflicht auch für den Anspruchsteller, also den Fahrzeugeigentümer bejahen, so käme es bei diesem nicht auf die Frage der Zumutbarkeit an. Es wäre ihm aber regelmäßig nicht zumutbar, wenn er sämtliche in seinem Fahrzeug gespeicherten Daten preisgeben müsste und so dem Anspruchsgegner die Informationen liefert, damit dieser sich erfolgreich verteidigen kann und es gar nicht erst zum Prozess kommt. Eine solche Aufklärungspflicht besteht schon nicht im Prozess.1083 Sie kann – abgesehen von den geregelten materiellen Auskunftspflichten – erst recht nicht vorprozessual vorliegen. Aus diesen Gründen scheidet ein Anspruch des Herstellers auf Besichtigung aus § 809 BGB analog aus.

1.2.2 Anspruch des Fahrzeugeigentümers gegen den Hersteller auf Zugang zu den entwicklungsspezifischen Daten Denkbar ist auch, dass der Fahrzeugeigentümer einen Besichtigungsanspruch aus § 809 BGB gegen Hersteller in Bezug auf die für ihn nicht auslesbaren entwicklungsspezifischen Daten geltend macht. Dann müsste der Hersteller Besitzer einer Sache sein, in deren Ansehung der Fahrzeugeigentümer einen Anspruch hat. § 809 BGB geht dabei ausdrücklich – anders als bei § 144 II ZPO1084 – vom Sachbegriff des § 90 BGB und damit von einem körperlichen Gegenstand aus.1085 Die Sache muss sich im Besitz des Anspruchsgegners befinden, d. h. dieser muss – unabhängig von

1082 1083 1084 1085

Vorwerk/Wolf/Bacher, § 284 ZPO, Rn. 89; MüKo/Prütting, § 286 ZPO, Rn. 82. BGH, Urteil vom 11.6.1990 - II ZR 159/89, NJW 1990, 3151; BGH, Urteil vom 17.10.1996 IX ZR 293/95, NJW 1997, 128, 129. Zu den prozessualen Möglichkeiten des Zugangs zu Fahrzeugdaten siehe unten Teil 4 Kapitel 3 1.2. MüKo/Habersack, § 809 BGB, Rn. 3.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

215

der Eigentumslage – die Verfügungsgewalt über die Sache haben.1086 Die entwicklungsspezifischen Daten befinden sich aber im Fahrzeug des Anspruchstellers. Dieses ist nicht im Besitz des Herstellers, sondern im Besitz des Anspruchstellers selbst. Geht man davon aus, dass mit Sache im Sinne von § 809 BGB der Datenträger gemeint ist, so hat der Hersteller als Anspruchsgegner schon keinen Besitz an diesem, weshalb ein Besichtigungsanspruch in Ansehung des Datenträgers Fahrzeug aus § 809 BGB ausscheidet. Ebenfalls denkbar ist, dass der Besichtigungsanspruch in Ansehung der Daten selbst geltend gemacht wird. Die Fahrzeugdaten selbst sind mangels Körperlichkeit im Sinne von § 90 BGB aber keine Sachen, sodass der Hersteller diese nicht besitzen kann. Eine direkte Anwendung des § 809 BGB scheidet daher aus. Fraglich ist, ob ein Besichtigungsanspruch in Bezug auf die entwicklungsspezifischen Fahrzeugdaten aus § 809 BGB analog vorliegt. Dafür könnte sprechen, dass auch der Zugang zum Quellcode einer Software vom Besichtigungsanspruch aus § 809 BGB umfasst ist, um eine Schutzrechtsverletzung nachzuweisen.1087 Anders als in dem entschiedenen Fall will der Anspruchsteller mit den entwicklungsspezifischen Daten aber keine Schutzrechtsverletzung geltend machen, sondern Informationen erhalten, um Schadensersatzansprüche geltend machen zu können. Es liegt daher schon keine vergleichbare Interessenlage vor. Zudem liegt auch keine planwidrige Regelungslücke vor. Denn anders als bei vermuteten Urheberrechtsverletzungen hat der Anspruchsteller bei Ansprüchen im Zusammenhang mit Fahrzeugdaten regelmäßig die Möglichkeit, Daten über die OBD II-Schnittstelle mit einem Diagnosetester auszulesen, mit deren Hilfe er in der Regel die anspruchsbegründenden Tatsachen darlegen kann. Er hat selbst keinerlei Urheberrechte an den entwicklungsspezifischen Daten. Dass diese vom Hersteller besonders gesichert werden, liegt daran, dass sie Aufschluss über die Funktionsweise des Gesamtsystems Fahrzeug und damit über Patente oder andere Schutzrechte des Herstellers geben können, die ein Betriebsgeheimnis darstellen.1088 Auch eine analoge Anwendung des § 809 BGB ist daher abzulehnen, sodass insgesamt kein Anspruch des Fahrzeugeigentümers auf Besichtigung der entwicklungsspezifischen Daten gegen den Hersteller besteht.1089 Selbst wenn man eine analoge Anwendung

1086 1087 1088 1089

Auer-Reinsdorff/Conrad/Müller, Handbuch IT- und Datenschutzrecht, § 45, Rn. 36; Palandt/Sprau, § 809 BGB, Rn. 8. BGH, Urteil vom 2.5.2002 - I ZR 45/01, NJW-RR 2002, 1617, 1619; MüKo/Habersack, § 809 BGB, Rn. 5; Auer-Reinsdorff/Conrad/Müller, Handuch IT- und Datenschutzrecht, § 45, Rn. 46. Zur Frage der Fahrzeugdaten als Betriebsgeheimnis siehe genauer oben Teil 4 Kapitel 1 2.4 sowie unten Teil 4 Kapitel 3 1.2.2. Im Ergebnis so auch Lutz, Automatisiertes Fahren, Dashcams und die Speicherung beweisrelevanter Daten, 2017, S. 158 ff., der aber auf den Datenausdruck bzw. ein bestehendes Gutachten abstellt.

216

Teil 4 Beweisführung mit Fahrzeugdaten

bejahte, läge ein Besichtigungsanspruch aber schon deshalb nicht vor, weil regelmäßig ein Anspruch nicht in Ansehung der Daten selbst, sondern in Ansehung des Fahrzeugs geltend gemacht wird.

1.2.3 Anspruch des Fahrzeugführers auf Zugang zum Fahrzeug Ein Anspruch des Fahrzeugführers gegen den Hersteller auf Zugang zu den im Fahrzeug gespeicherten entwicklungsspezifischen Daten aus § 809 BGB ist ebenfalls abzulehnen. Der Datenträger Fahrzeug als Sache, in deren Ansehung ein Anspruch bestehen könnte, befindet sich wiederum nicht im Besitz des Herstellers. Er befindet sich unter Umständen auch nicht im Besitz des Fahrzeugführers selbst. Eine analoge Anwendung des § 809 BGB auf die Daten selbst ist aus den genannten Gründen abzulehnen. Ebenfalls in Betracht kommt außerdem ein Anspruch des Fahrzeugführers gegen den Fahrzeugeigentümer aus § 809 BGB auf Besichtigung des Fahrzeugs zum Zwecke der Auslesung der Fahrzeugdaten. Dies könnte jedenfalls dann der Fall sein, wenn der Fahrzeugeigentümer auch Besitzer des Fahrzeuges ist, in dessen Ansehung der Fahrzeugführer einen Anspruch hat oder feststellen will, ob ein solcher besteht. Besichtigungsgegenstand muss eine Sache sein. In Betracht kommt hier das Fahrzeug als Datenträger. Denn anders als der Eigentümer des Fahrzeugs hat der Fahrzeugführer, der nicht gleichzeitig Besitzer des Fahrzeugs ist, keine rechtliche Möglichkeit, Zugang zum Datenträger und damit auch zur Diagnoseschnittstelle zu erlangen. Nur wenn ihm dies möglich ist, kann er auch Fahrzeugdaten auslesen. Weiterhin ist für § 809 BGB ein besonderes und ernstliches Interesse des Anspruchstellers erforderlich, nicht aber ein rechtliches Interesse.1090 Ein rechtlich schutzwürdiges Interesse liegt jedenfalls dann nicht vor, wenn die Besichtigung nicht erforderlich ist, weil der Anspruchsteller die Informationen, die er im Rahmen der Besichtigung zu erlangen erhofft, auch auf andere Weise erlangen könnte. Der Fahrzeugführer hat grundsätzlich ein Interesse an den im Fahrzeug gespeicherten Daten, mit deren Hilfe er die anspruchsbegründenden Tatsachen vortragen möchte. Anders als der Hersteller möchte er sich nicht in einem bereits bestehenden Rechtsstreit verteidigen, sondern tatsächlich selbst herausfinden, ob ihm ein Anspruch in Ansehung des Fahrzeugs wie z.B. aus § 1 ProdHaftG gegen den Hersteller im Falle eines Drittschadens oder aus § 7 StVG gegen den Halter zusteht. Er kann keine Fahrzeugdaten auslesen, wenn er keinen Zugang zum Fahrzeug hat. Ein ernstliches 1090

Palandt/Sprau, § 809 BGB, Rn. 6; Schreiber, JR 2008, 1, 2.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

217

Interesse an der Besichtigung des Fahrzeugs besteht für den Fahrzeugführer daher. Er kann daher die Besichtigung des Fahrzeugs von dessen Besitzer verlangen, wenn er gegen diesen einen Anspruch in Ansehung des Datenträgers Fahrzeug hat, beispielsweise wenn es sich beim Fahrzeugbesitzer auch um den Halter handelt und der Fahrer gegen diesen einen Anspruch aus § 7 I StVG geltend machen möchte. Der Besichtigungsanspruch aus § 809 BGB besteht jedoch nicht, wenn der Anspruch in Ansehung der Sache nicht gegen den Besitzer der Sache selbst besteht. Das bedeutet, dass der Fahrzeugführer keinen Besichtigungsanspruch gegen den Besitzer des Fahrzeugs geltend machen kann, um herauszufinden, ob ihm ein Schadensersatzanspruch gegen den Hersteller aus § 1 ProdHaftG zusteht.

2

Datenschutzrechtliche Ansprüche

Nach den bisherigen Untersuchungen gewähren die zivilrechtlichen Vorschriften nur unzureichende materiell-rechtliche Möglichkeiten, um Zugang zu Fahrzeugdaten zu erlangen. Wenn eine solche Möglichkeit besteht, ist nur der Zugang zu einer im Fahrzeug befindlichen Schnittstelle gegeben. Diese über die OBD II-Dose auslesbaren Diagnosedaten sind interpretationsbedürftig und helfen dem Beweisführer nur bedingt dabei, die anspruchsbegründenden Tatsachen schlüssig vorzutragen. Besonders interessant für die Beweisführung sind neben diesen Diagnosedaten aber auch die besonders geschützten entwicklungsspezifischen Daten. Das Datenschutzrecht gibt dem Betroffenen verschiedene Instrumente an die Hand, um „Herr seiner Daten“ zu bleiben, indem er von der verantwortlichen Stelle neben der Auskunft nach § 34 BDSG bzw. Art. 15 DSGVO, der Löschung von Daten nach § 35 BDSG bzw. Art. 17 DSGVO und künftig gem. Art. 20 DSGVO auch die Übertragbarkeit der von ihm eingebrachten Daten verlangen kann. Welche Bedeutung diese Ansprüche für den Zugang zu Fahrzeugdaten haben, wird im Folgenden untersucht.

2.1

Auskunftsansprüche

Will eine natürliche Person Zugang zu Fahrzeugdaten erhalten, kommt als erstes das gemäß § 34 BDSG bzw. Art. 15 DSGVO bestehende Auskunftsrecht des datenschutzrechtlich Betroffenen in Betracht. Dieses könnte ein geeignetes Instrument sein, um sich Daten für die Beweisführung zu verschaffen. Im Folgenden wird daher zum einen untersucht, ob dem datenschutzrechtlich Betroffenen ein Anspruch auf Beauskunftung der im Fahrzeug gespeicherten Daten zusteht und wenn ja, wie weit dieser Anspruch geht, d. h. ob davon auch die Interpretation der Daten umfasst

218

Teil 4 Beweisführung mit Fahrzeugdaten

ist und ob die Offenlegung der im Fahrzeug gespeicherten entwicklungsspezifischen Daten verlangt werden kann.

2.1.1 Auskunftsanspruch nach BDSG Gemäß § 34 I BDSG kann der Betroffene bei der verantwortlichen Stelle Auskunft verlangen über die bei ihr gespeicherten personenbezogenen Daten. Das Auskunftsrecht hat grundsätzlich den Zweck, dem Anspruchsteller Wissen zu vermitteln, auf dessen Grundlage er dann weitere Rechte geltend machen kann. Fraglich ist, ob mit den beauskunfteten Daten überhaupt eine Beweisführung vor Gericht auch zum Zwecke der Darlegung der anspruchsbegründenden Tatsachen in einem Gewährleistungs- oder Schadensersatzprozess möglich ist oder ob mit dem Auskunftsrecht abschließend die Vorstufe zur Geltendmachung der Rechte aus § 35 BDSG bezweckt wird. Der Betroffene muss wissen, welche Daten über ihn überhaupt erhoben werden, um dann gegebenenfalls die Berichtigung, Löschung oder Sperrung der Daten nach § 35 BDSG verlangen zu können. Dazu muss der Betroffene wissen, welche seiner personenbezogenen Daten erhoben und genutzt werden und er muss anhand der Auskunft auch die Richtigkeit der Daten beurteilen können.1091 Erst wenn diese Voraussetzungen erfüllt sind, kann er sein verfassungsrechtlich garantiertes Recht auf informationelle Selbstbestimmung auch ausüben.1092 Die datenschutzrechtliche Auskunftspflicht ist damit fundamental wichtig für die Gewährleistung dieses Rechts.1093 Aus diesem Grund ist der Gegenstand des Auskunftsanspruchs im Zweifel weit zugunsten des Anfragenden auszulegen.1094 Da der Betroffene den Zweck seines Auskunftsersuchens nicht begründen muss, kann auch Auskunft nach § 34 BDSG verlangt werden, wenn die beauskunfteten Daten später für die Geltendmachung von Rechten vor Gericht verwendet werden sollen. Es ist aber fraglich, in welchem Umfang die verantwortliche Stelle ein solches Auskunftsersuchen zu beantworten hat. Für die Beweisführung relevant sind neben den Auskünften zu den in den Steuergeräten des Fahrzeugs gespeicherten entwicklungsspezifischen Daten1095 auch Auskünfte zu bei der verantwortlichen Stelle gespeicherten Sprach- oder Bilddaten, die im Rahmen des Pannen- oder Notrufs oder im

1091 1092 1093 1094 1095

Balzer/Nugel, NJW 2016, 193, 197. Roßnagel/Wedde, Handbuch Dateschutzrecht, 2003, Kap. 4.4, Rn. 38; Gola/Schomerus/ Gola/Klug/Körffer, § 34 BDSG, Rn. 1; Schwichtenberg, DuD 2015, 378, 379. Taeger/Gabel/Meents/Hinzpeter, § 34 BDSG, Rn. 3; Hinzpeter, DSRITB 2014, 471, 472. Roßnagel/Wedde, Handbuch Dateschutzrecht, 2003, Kap. 4.4, Rn. 38. Zur Vorlagepflicht des Herstellers im zivilgerichtlichen Verfahren siehe unten Teil 4 Kapitel 3 1.2.1.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

219

Rahmen von Assistenzsystemen wie dem Parkrempler1096 oder anderen im Fahrzeug verbauten Kamerasystemen erhoben wurden. Es muss bei einem Anspruch gemäß § 34 BDSG nur Auskunft über die zu einer Person gespeicherten Daten erteilt werden.1097 Gegenstand des § 34 BDSG ist daher nicht die Herausgabe von Datenträgern zur Auswertung, sondern das Erteilen von tatsächlichen „Auskünften“.1098 Dafür spricht, dass das Gesetz selbst in § 38 IV BDSG zwischen „Unterlagen“ und „personenbezogenen Daten“ unterscheidet und es daher offensichtlich davon ausgeht, dass sich nicht für jedes Dokument, das eine personenbeziehbare Information beinhaltet, aus § 34 BDSG eine Vorlagepflicht ableiten lässt, zumal hier auch häufig personenbezogene Daten weiterer Betroffener enthalten sein könnten.1099 Dafür spricht auch, dass gemäß § 34 VI BDSG die Auskunft auf Verlangen in Textform zu erteilen, d. h. in einer Urkunde oder auf andere zur dauerhaften Wiedergabe in Schriftzeichen geeigneten Weise, wobei eine Namensunterschrift nicht erforderlich ist, solange der Abschluss der Auskunft erkennbar ist und ob die verpflichtete Stelle die Auskunft erteilt hat.1100 Die Herausgabe einer Kopie eines vorhandenen Dokuments kann hiermit nicht gemeint sein. Denn der Gesetzestext sieht nach seinem Wortlaut in § 34 VI BDSG lediglich die Auskunft in Textform, nicht aber ausdrücklich die Herausgabe von Dokumenten vor.1101 Die Herausgabe von Filmmaterial oder Rohdaten kann daher nicht auf § 34 BDSG gestützt werden.1102 Die Auskunft muss weiterhin so abgefasst werden, dass der Betroffene ihren Inhalt ohne besondere Vorkenntnisse versteht. Der Betroffene kann dabei einen Klartext verlangen. Es kann also nicht von ihm verlangt werden, dass er die Daten selbst entschlüsseln muss.1103 Interne Codes oder Abkürzungen müssen daher entschlüsselt werden.1104 Das bedeutet, dass auch die Verarbeitung von entwicklungsspezifischen Daten in verständlicher Form offen gelegt werden muss. Eine Interpretation dieser Daten ist dabei jedoch nicht umfasst. Denn diese Daten können, wenn sie in verständlicher Form vorliegen, beispielsweise darlegen, mit welcher Geschwindig-

1096 1097 1098 1099 1100 1101 1102 1103 1104

Siehe hierzu genauer unten Teil 5 Kapitel 2 1.1. Simitis/Dix, § 34 BDSG, Rn. 15; Gola/Schomerus/Gola/Klug/Körffer, § 34 BDSG, Rn. 9. Graeger, NZV 2004, 16, 18; Wolff/Brink/Schmidt-Wudy, § 34 BDSG, Rn. 14; Simitis/Dix, § 34 BDSG, Rn. 15. Kempermann/Deiters/Fischer, ZD 2013, 313, 314. Simitis/Dix, § 34 BDSG, Rn. 49; Gola/Schomerus/Gola/Klug/Körffer, § 34 BDSG, Rn. 13; Taeger/Gabel/ Meents/Hinzpeter, § 34 BDSG, Rn. 41. Kempermann/Deiters/Fischer, ZD 2013, 313, 314; OLG Schleswig, Beschluss vom 28.2.2011 - 5 U 112/10, BeckRS 2011, 16047. LG Memmingen, Urteil vom 14.1.2016 - 22 O 1983/13, ZD 2016, 179, 180; a. A. Lachenmann/Schwiering, NZV 2014, 291, 296. Simitis/Dix, § 34 BDSG, Rn. 49; Gola/Schomerus/Gola/Klug/Körffer, § 34 BDSG, Rn. 13; Taeger/Gabel/ Meents/Hinzpeter, § 34 BDSG, Rn. 43. Taeger/Gabel/Meents/Hinzpeter, § 34 BDSG, Rn. 43.

220

Teil 4 Beweisführung mit Fahrzeugdaten

keit sich die Hinterräder zum Zeitpunkt des Unfalles gedreht haben. Ob diese Geschwindigkeit aber tatsächlich dieselbe ist, mit der das Fahrzeug vor dem Unfall unterwegs war, oder ob es zum Zeitpunkt der Speicherung bereits auf dem Dach lag, ist vom Auskunftsanspruch nicht umfasst. Die Interpretation der offengelegten Daten muss dann von einem Sachverständigen vorgenommen werden.

2.1.1.1 Auskunftsanspruch gegen den Hersteller Als Anspruchsgegner kommen neben dem Hersteller auch Werkstätten und Händler in Betracht, soweit diese verantwortliche Stelle i. S. d. § 3 VII BDSG sind.1105 Für die Beweisführung können insbesondere die sog. entwicklungsspezifischen Daten interessant sein, die weder ein Händler noch eine Werkstatt, sondern nur der Hersteller selbst auslesen kann. Daher wird vorliegend untersucht, ob der Hersteller in Bezug auf diese entwicklungsspezifischen Daten überhaupt verantwortliche Stelle und damit richtiger Anspruchsgegner ist. Darüber hinaus stellt sich die Frage, ob überhaupt eine Datenspeicherung bei der verantwortlichen Stelle stattfindet, über die eine Auskunft erteilt werden kann. Denn die zu beauskunftenden entwicklungsspezifischen Daten sind tatsächlich nicht beim Hersteller selbst, sondern in einem Fahrzeug gespeichert. Verantwortliche Stelle und Eigentümer des Speichermediums fallen daher auseinander. Wie oben erörtert1106 werden bei einem noch nicht vernetzten („offline“) Fahrzeug die im Fahrzeug gespeicherten Daten durch den Anstoß des Datenverarbeitungsvorgangs mit dem Starten des Motors durch den Fahrer erhoben. Die Daten verbleiben zunächst im Fahrzeug, weshalb eine Gefährdung des Rechts auf informationelle Selbstbestimmung noch nicht besteht. Dies ist erst mit der Übermittlung der Daten aus dem Fahrzeug der Fall, weshalb derjenige zur verantwortlichen Stelle wird, der die Daten mit der FIN und damit mit Personenbezug auf den Halter aus dem Fahrzeug ausliest. Da eine Gefährdung des Rechts auf informationelle Selbstbestimmung nicht gegeben ist, wenn die Daten das Fahrzeug nicht verlassen haben, und es niemanden gibt, der eine Entscheidung über den Zweck der Verarbeitung getroffen hat, ist eine verantwortliche Stelle zu diesem Zeitpunkt nicht gegeben. Da der Hersteller aber durch die Gestaltungshoheit der technischen Infrastruktur des Fahrzeugs Einfluss auf die Erhebung und Verarbeitung hat, trifft ihn jedenfalls

1105 1106

Balzer/Nugel, NJW 2016, 193, 196. Teil 3 Kapitel 4 1.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

221

eine Gesamtverantwortung für diese technischen Gestaltungsmöglichkeiten.1107 Dies führt jedoch nicht zur Anwendbarkeit datenschutzrechtlicher Vorschriften für die im Fahrzeug gespeicherten Daten und damit auch nicht zu einem datenschutzrechtlichen Auskunftsanspruch aus § 34 BDSG, da eine Speicherung von Daten beim Hersteller selbst nicht stattfindet.1108 Die Möglichkeit des Betroffen, über einen datenschutzrechtlichen Auskunftsanspruch an die im Fahrzeug liegenden entwicklungsspezifischen Daten, die möglicherweise Aufschluss über einen Unfallhergang geben können, heranzukommen, besteht daher bei „offline“-Fahrzeugen nicht. Das bedeutet aber nicht, dass der Betroffene nicht von der Werkstatt, die seine Daten in seinem Auftrag erhebt, keine Auskunft aus § 34 BDSG verlangen kann. Er hat einen solchen Anspruch nur nicht gegen den Hersteller.1109 Handelt es sich hingegen um ein vernetztes („online“) Fahrzeug, das ständig mit dem Backend-Server des Herstellers kommuniziert, so ist der Hersteller für diesen Datenfluss verantwortliche Stelle und insofern zur Auskunft der bei ihm (d. h. in seinem Backend) gespeicherten Daten verpflichtet. Dieser Auskunftsanspruch beschränkt sich jedoch auf die Daten, die tatsächlich auf dem Backend-Server des Herstellers gespeichert werden. Die im Fahrzeug verbleibenden Daten sind nach wie vor solche, für die der Hersteller wie beim „offline“-Fahrzeug so lange nicht verantwortliche Stelle ist, so lange sie nicht an ihn übermittelt wurden. Ein Auskunftsanspruch aus § 34 BDSG gegenüber dem Hersteller zu diesen Daten besteht folglich nicht. Zu beachten ist allerdings, dass auch Dritte verantwortliche Stelle sein können, wenn beispielsweise Daten aus dem Fahrzeug an das gekoppelte Smartphone ohne Umweg über den Backend-Server des Herstellers übermittelt werden und dieses Smartphone nicht lediglich für private Zwecke genutzt wird.

1107

1108

1109

Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) - Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 2; https://www.vda.de/de/themen/innovation-und-technik/vernetzung/gemeinsame-erklaerung-vda-unddatenschutzbehoerden-2016.html (zuletzt abgerufen am 29.12.2018). Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) - Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 3; https://www.vda.de/de/themen/innovation-und-technik/vernetzung/gemeinsame-erklaerung-vda-und-datenschutzbehoerden-2016.html (zuletzt abgerufen am 29.12.2018). A. A. Balzer/Nugel, NJW 2016, 193, 195.

222

Teil 4 Beweisführung mit Fahrzeugdaten

2.1.1.2 Auskunftsanspruch gegen den Fahrzeugeigentümer/ -halter Weiterhin ist fraglich, ob der Eigentümer bzw. der Halter des Fahrzeugs als verantwortliche Stelle im Sinne des § 3 VII BDSG in Betracht kommt, sodass möglicherweise ein Auskunftsanspruch des Fahrers als datenschutzrechtlich Betroffener aus § 34 BDSG besteht. Dies kann bei Fahrzeugdaten aus „offline“-Fahrzeugen etwa dann Fall sein, wenn die Daten durch den Eigentümer erhoben wurden, z. B. mittels eines Dongle. Für die im Fahrzeug liegenden Daten ist zuvor noch kein Datenschutzrecht einschlägig. Denn vor der Erhebung hat auch der Fahrzeugeigentümer keinen Zugriff auf die in den Steuergeräten gespeicherten Daten und ist insofern nicht verantwortliche Stelle. Denkbar ist außerdem, dass der Fahrzeugeigentümer bzw. der Halter verantwortliche Stelle für die mittels einer im Fahrzeug installierten Dashcam aufgezeichneten Daten ist. In diesem Fall besteht dann auch ein Anspruch des Betroffenen auf Auskunft zu den gespeicherten Daten gegen den Fahrzeugeigentümer aus § 34 I 1, Nr. 1, 3 BDSG. Allerdings umfasst § 34 BDSG nicht die Herausgabe des Bildmaterials. Verlangt werden kann daher lediglich die Offenlegung, in welchem Umfang Videoaufnahmen von dem Betroffenen gemacht und gespeichert wurden. Hat der Fahrer selbst die Aufzeichnung veranlasst, ist er selbst verantwortliche Stelle und ein Auskunftsanspruch ist nicht erforderlich.

2.1.2 Auskunftsanspruch nach DSGVO Nach Art. 15 I DSGVO kann der Betroffene zunächst vom Verantwortlichen eine Bestätigung verlangen, dass ihn betreffende personenbezogene Daten i. S. v. Art. 4 Nr. 2 DSGVO verarbeitet werden. Das umfasst sowohl die Erhebung als auch die Speicherung und Übermittlung. Im positiven Fall hat der Betroffene gemäß Art. 15 I DSGVO das Recht, Auskunft über die verarbeiteten Daten zu verlangen. Fraglich ist auch hier wieder, in welchem Umfang ein solches Auskunftsrecht besteht. Nach Erwägungsgrund 63 der DSGVO sollte es eine Möglichkeit für den Betroffenen geben, aus der Ferne Zugang zu seinen personenbezogenen Daten über ein sicheres System zu erhalten. Dabei hatte der Gesetzgeber aber nach dem Inhalt des Erwägungsgrundes an Patientenakten oder ähnliches gedacht, also an Fälle, in denen personenbezogene Daten zentral in einer Akte gespeichert werden. In Bezug auf das vernetzte Fahrzeug bedeutet dies, dass das Fahrzeug selbst die Akte darstellt, die aber nicht notwendigerweise bei der verantwortlichen Stelle liegt. Entwicklungsspezifische Daten werden nicht frei zugänglich gespeichert, weil es sich bei diesen um Geschäftsgeheimnisse handelt bzw. die Programmierung eines Steuergeräts urheberrechtlich geschützt ist. Geschäftsgeheimnisse oder Rechte des geistigen Ei-

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

223

gentums, insbesondere aber das Urheberrecht an Software und damit auch die Programmierung der Steuergeräte beschränken nach Erwägungsgrund 63 der DSGVO das Auskunftsrecht nach Art. 15 DSGVO. Ein Zugang zu den entwicklungsspezifischen Daten, insbesondere das eigenmächtige Abrufen solcher Daten ist daher nicht möglich. Ein Zugang zu Fahrzeugdaten ist im Übrigen über die standardisierte OBD II-Schnittstelle möglich. Nach Art. 15 III DSGVO steht dem Betroffenen eine Kopie der personenbezogenen Daten zu, die Gegenstand der Verarbeitung sind. Dies gibt dem Betroffenen zwar, wie bei § 34 BDSG auch, nicht das Recht auf die Herausgabe von Datenträgern zur Auswertung. Es ist aber fraglich, ob nach Art. 15 III DSGVO im Unterschied zu § 34 BDSG ausdrücklich der Ausdruck des Ergebnisses einer durchgeführten Fahrzeugdiagnose oder auch die Herausgabe einer Kopie von Video- oder Tonaufnahmen verlangt werden kann. Art. 15 IV DGSVO legt ausdrücklich fest, dass durch das Auskunftsrecht die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden dürfen. Aus der Beschränkung des Auskunftsrechts durch Rechte Dritter, wie etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums, lässt sich schließen, dass sich die Kopie nur auf die Auskunft selbst bezieht. Denn würde man die Herausgabe einer Kopie der vorhandenen Daten mit einem Auskunftsanspruch verlangen können, wäre eine solche Abwägung mit den Rechten anderer nicht mehr möglich.1110 Hiergegen spricht zwar, dass auch vor Herausgabe der Daten stets die Möglichkeit besteht, bestimmte Teile einer Akte zu schwärzen.1111 Aber Art. 15 DSGVO spricht weiterhin nur von einem Auskunftsrecht und nicht auch von einem Herausgaberecht.1112 Auch die systematische Verortung des Rechts auf Erhalt einer Kopie in Art. 15 DSGVO und damit im Rahmen des Auskunftsanspruches spricht für diese Auffassung. Hätte der Gesetzgeber die Herausgabe einer Kopie der Daten gemeint, hätte er dies vermutlich im Rahmen der Vorschrift zur Datenportabilität in Art. 20 DSGVO eingefügt. So hat er zum Ausdruck gebracht, dass es sich bei dem Recht auf Erhalt einer Kopie um eine besondere Form der Auskunft handelt.1113 Der Betroffene kann weiterhin mit dem Auskunftsbegehren nicht verlangen, dass ihm die Kopie des zur Verfügung gestellten Datensatzes näher erläutert oder die Daten durch den Verantwortlichen gar interpretiert werden. Dem Verantwortlichen

1110 1111 1112

1113

Paal/Pauly/Paal, Art. 15 DSGVO, Rn. 33; Kühling/Buchner/Bäcker, Art. 15 DSGVO, Rn. 42. Kühling/Buchner/Bäcker, Art. 15 DSGVO, Rn. 42. Wolff/Brink/Schmidt-Wudy, Art. 15 DSGVO, Rn. 87.3; anders noch der Entwurf des Art. 15 DSGVO, der von einem Daten- und Herausgaberecht sprach, siehe Bräutigam/Schmidt-Wudy, CR 2015, 56, 57 f. Wolff/Brink/Schmidt-Wudy, Art. 15 DSGVO, Rn. 87.3.

224

Teil 4 Beweisführung mit Fahrzeugdaten

bleibt es aber unbenommen, dem Betroffenen diese Erläuterungen oder Interpretation zur Verfügung zu stellen. Eine Verpflichtung hierzu ergibt sich aus Art. 15 III DSGVO aber nicht.1114 Es bleibt daher wie bei § 34 BDSG dabei, dass mit einem Auskunftsbegehren nach Art. 15 III BDSG lediglich eine Auflistung der gespeicherten Daten, jedoch kein Ausdruck der über das Diagnosegerät mit einem speziellen Diagnosetester auslesbaren entwicklungsspezifischen Daten und auch keine Interpretation derselben verlangt werden kann.1115 Da es sich bei dem Recht auf Erhalt einer Kopie um eine besondere Form der Auskunft handelt, kann auch keine Kopie von Bildmaterial verlangt werden, sondern es kann lediglich verlangt werden, dass beauskunftet wird, dass ein solches Bildmaterial vorliegt. Ist diese Auskunft positiv, kann dann auch die Löschung verlangt werden. Die Möglichkeit zur Berichtigung ist bei Video- und Tonaufnahmen ohnehin nicht erforderlich, da diese Tatsachen wiedergeben. Eine Herausgabe von Video- und Tonaufnahmen kann allenfalls über Art. 20 DSGVO erfolgen.

2.2

Löschungsansprüche

Bisher konnten technische Daten im Fahrzeug nicht verändert oder gelöscht werden, weil sie für den sicheren und zuverlässigen Betrieb des Fahrzeugs zwingend notwendig sind. Die Diagnosedaten konnten in der Werkstatt mit Hilfe eines Servicemitarbeiters ausgelesen werden und die Diagnosedatenspeicher dort nach Behebung des Fehlers wieder zurückgesetzt werden. Fraglich ist, ob eine Löschung von Fahrzeugdaten allgemein durch die Qualifizierung als personenbezogene Daten nach wie vor möglich ist. Denn es ist denkbar, dass der Prozessgegner beantragt, mit Fahrzeugdaten aus dem Fahrzeug des Betroffenen eine für den Betroffenen ungünstige Tatsache zu beweisen, indem der Hersteller zur Vorlage dieser Daten verpflichtet wird. Die Parteien selbst können die Vorlage der Daten durch den Hersteller zwar nicht verlangen, aber das Gericht kann eine Vorlage der Daten durch den Hersteller anordnen.1116 Bestünde ein Löschungsanspruch des Betroffenen und müsste die verantwortliche Stelle diesem nachkommen, hätte dies unter Umständen den Wegfall von Beweismitteln zur Folge.

1114 1115

1116

Kühling/Buchner/Bäcker, Art. 15 DSGVO, Rn. 40. Wolff/Brink/Schmidt-Wudy, Art. 15 DSGVO, Rn. 87.3; Kühling/Buchner/Bäcker, Art. 15 DSGVO, Rn. 40; Paal/Pauly/Paal, Art. 15 DSGVO, Rn. 33; a. A. Spindler, DB 2016, 937, 944; zum Entwurf der DSGVO noch Bräutigam/Schmidt-Wudy, CR 2015, 56, 57 f. Siehe zur Vorlagepflicht unten Teil 4 Kapitel 3 1.2.2.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

225

2.2.1 Anspruch des Betroffenen auf Löschung nach BDSG Gemäß § 35 BDSG kann der Betroffene die Berichtigung, Sperrung und Löschung von Daten verlangen. Fraglich ist, ob der Betroffene die Vorlegung seiner personenbezogenen Daten durch den Hersteller infolge einer gerichtlichen Anordnung verhindern kann, indem er im Vorfeld einen Löschanspruch beim Hersteller aus § 35 II BDSG geltend macht. Personenbezogene Daten können gemäß § 35 II 1 BDSG jederzeit gelöscht werden, es sei denn der Löschung steht gemäß § 35 III Nr. 1 BDSG eine gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflicht entgegen oder es besteht gemäß § 35 III Nr. 2 BDSG Grund zur Annahme, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden. Gemäß § 35 II 2 Nr. 1 BDSG müssen Daten gelöscht werden, wenn die Speicherung unzulässig ist. Dies ist dann der Fall, wenn die Rechtsgrundlage für die Speicherung entfallen ist, wenn also weder die §§ 28 f. BDSG noch eine andere Rechtsvorschrift sie erlauben oder keine Einwilligung des Betroffenen (mehr) vorliegt.1117 Eine Löschung könnte beispielsweise auch aufgrund des § 6b V i. V. m. § 35 II 2 Nr. 1 BDSG verlangt werden, wenn ein Betroffener von dem Eigentümer eines Fahrzeugs, in dem eine Dashcam installiert ist, die Löschung der Aufnahmen begehrt.1118 Problematisch ist aber, dass keine rechtliche Verpflichtung des Eigentümers zur Bereitstellung des Fahrzeugs für die Datenlöschung besteht.1119 Dies ist vor allem dann problematisch, wenn Fahrzeugeigentümer und verantwortliche Stelle nicht identisch sind und der Anspruchsteller nicht über das Fahrzeug verfügen kann, dieses für die Löschung der lokal im Fahrzeug gespeicherten Daten aber erforderlich ist. Im Rahmen des Besichtigungsanspruches aus § 809 BGB wäre ein Löschungsbegehren des Betroffenen nicht zulässig, da dann der Datenbestand verändert würde und damit eine Verletzung des Rechts des Fahrzeugeigentümers am eigenen Datenbestand vorläge. Darüber hinaus ist eine Löschung möglicherweise auch deshalb nicht möglich, weil die Daten zu Produktbeobachtungszwecken gemäß § 28 I 1 Nr. 2 BDSG gespeichert werden und dies erforderlich ist, um ggf. erforderliche Rückrufmaßnahmen einleiten zu können. Entscheidend ist hier, ob das berechtigte Interesse des Herstellers als verantwortliche Stelle das schutzwürdige Interesse des Betroffenen überwiegt.1120 Nimmt man an, dass darüber hinaus für die Speicherung zu Produktbeobachtungszwecken zusätzlich die Einwilligung des Betroffenen erforderlich ist, wie dies zum Teil in der Literatur gefordert wird1121, und dieser sie widerruft, so könnte der Betroffene mit dem Widerruf die Voraussetzungen für eine Löschpflicht des Herstellers schaffen. 1117 1118 1119 1120 1121

Simitis/Dix, § 35 BDSG, Rn. 26. Lachenmann/Schwiering, NZV 2014, 291, 296. Siehe oben Teil 4 Kapitel 2 1.2.1. Zu dieser Frage siehe unten Teil 5. Hartmann, DAR 2015, 122, 126; Droste, CCZ 2015, 105, 110; siehe genauer hierzu oben Teil 3 Kapitel 5 4.3.1.

226

Teil 4 Beweisführung mit Fahrzeugdaten

Einschränkungen der Löschpflicht kommen auch in Betracht, wenn die Daten für Garantie- sowie Gewährleistungsansprüche von Bedeutung sind oder die Verfügbarkeit der Daten für den Fahrzeugbetrieb erforderlich ist.1122 Die Speicherung von Fahrzeugdaten zu Garantie- oder Gewährleistungszwecken kann unter § 28 I 1 Nr. 1 BDSG fallen, d. h. die Daten sind für die Durchführung eines rechtsgeschäftlichen Schuldverhältnisses erforderlich.1123 Die Rechtsgrundlage für die Speicherung dieser Daten entfällt dann erst mit Ablauf der Verjährungsfrist des § 195 BGB, sodass vor Ablauf dieser Frist eine Löschung dieser Daten nicht begehrt werden kann. Eine Löschpflicht des Herstellers kann aber auch dann bestehen, wenn der Kunde gegen den Hersteller einen Produktvorwurf geltend macht und der Hersteller die Fahrzeugdaten eigentlich zu seiner Verteidigung nutzen möchte. Erfolgt die Speicherung und Nutzung der für die Beweisführung erforderlichen Daten allerdings ohne Rechtsgrundlage, so besteht gemäß § 35 II 2 Nr. 1 BDSG die Löschpflicht. Bringt er die zu löschenden Daten dennoch vor Gericht als Beweismittel ein, weil er dem Löschungsbegehren nicht nachgekommen ist oder sich zuvor eine Sicherungskopie der Daten gemacht hat, ist fraglich, ob diese Daten einem Beweisverwertungsverbot unterliegen.1124 Dies ist wiederum Frage der Interessenabwägung.

2.2.2 Anspruch des Betroffenen auf Löschung nach DSGVO Art. 17 DSGVO beinhaltet das sog. „Recht auf Vergessenwerden“, mithin das Recht des Betroffenen, von dem Verantwortlichen die Löschung der ihn betreffenden personenbezogenen Daten zu verlangen. Dieses Recht ist jedoch kein „absolutes“, es ist vielmehr Ausfluss des Rechts auf informationelle Selbstbestimmung, das ebenfalls nicht schrankenlos gewährleistet wird und regelmäßig mit den Grundrechten Dritter kollidiert.1125 Eine Verpflichtung des Verantwortlichen zur unverzüglichen Löschung von personenbezogenen Daten besteht, wenn einer der in Art. 17 I lit. a)-f) DSGVO genannten Gründe zutrifft, etwa wenn die Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder die Einwilligung oder Rechtsgrundlage für die Verarbeitung wegfällt. Mit der Notwendigkeit für den Zweck der Verarbeitung hat der Gesetzgeber 1122

1123 1124 1125

Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) – Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 3; bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, S. 3; https://www.vda.de/de/themen/innovation-und-technik/vernetzung/gemeinsame-erklaerungvda-und-datenschutzbehoerden-2016.html (zuletzt abgerufen am 29.12.2018).. Zur Frage, wie weit dies geht und wann eine Zweckänderung vorliegt, die eine neue Rechtsgrundlage für die Speicherung erfordert siehe oben Teil 3 Kapitel 5 4.6.1. Zu dieser Frage siehe unten Teil 4 Kapitel 3 3. Kodde, ZD 2013, 115, 118; Reding, ZD 2012, 195, 198.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

227

die Auffassung des EuGH gesetzlich verankert, wonach eine anfänglich rechtmäßige Datenverarbeitung mit der Zeit unrechtmäßig werden kann, wenn der Zweck entfällt.1126 Für die Beantwortung der Frage, ob eine einst rechtmäßige Datenverarbeitung ihren Zweck nicht mehr erfüllt und damit unrechtmäßig geworden ist, ist nach dem EuGH ein Interessenausgleich vorzunehmen. Kriterium für das Entfallen des Zwecks und damit auch für eine Löschpflicht der Daten ist nach Auffassung des EuGH nicht ein Schadensnachweis oder eine rechtswidrige Informationsverarbeitung, sondern nur die Erheblichkeit der Information.1127 Werden die Daten für die Produktbeobachtung und anschließende Beweisführung verarbeitet, so geschieht dies in der Regel mit Einwilligung und aufgrund des Art. 6 I UAbs. 1 lit. f) DSGVO.1128 Nimmt man an, dass der Betroffene seine Einwilligung widerruft oder die Rechtsgrundlage für die Verarbeitung wegfällt, ist fraglich, ob eine Löschung vorgenommen werden muss, oder ob möglicherweise einer der Gründe aus Art. 17 III DSGVO dieser Löschung entgegensteht. Bei vernetzten Fahrzeugen könnte die Löschpflicht nach Art. 17 III lit. b) DSGVO entfallen, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich ist. Eine solche rechtliche Verpflichtung könnte die haftungsrechtliche Produktbeobachtungspflicht aus § 823 I BGB darstellen sowie die in § 6 II und III ProdSG spezialgesetzlich geregelte sicherheitsrechtliche Produktbeobachtungspflicht. Dies ist jedoch aus den gleichen Gründen wie im Rahmen des Art. 6 I UAbs. 1 lit. c) DSGVO abzulehnen.1129 Weiterhin kann gemäß Art. 17 III lit. d) DSGVO eine Löschpflicht dann entfallen, wenn die Verarbeitung für wissenschaftliche Forschungszwecke oder gemäß Art. 17 III lit. e) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Jedoch handelt es sich, wie oben dargestellt, bei der Forschung innerhalb eines Unternehmens wie einem Automobilhersteller nicht um eine Forschungseinrichtung im Sinne von § 40 BDSG. Wenn auch Art. 17 III lit. d) DSGVO den Begriff der Forschungseinrichtung so versteht, dass hiervon nur rechtlich und organisatorisch selbständige Einrichtungen gemeint sind, die in der Durchführung ihrer Forschung von anderen Aufgaben und Zwecken unbeeinflusst und unabhängig ist1130, so ist davon auszugehen, dass die Forschung eines Automobilherstellers nicht unter diese Ausnahme fällt und eine Ausnahme von der Löschpflicht nicht besteht. Die für die Produktbeobachtung mit dem nachgelagerten Zweck der Beweisführung erhobenen und gespeicherten Daten sind jedoch regelmäßig zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

1126 1127 1128 1129 1130

EuGH, Urteil vom 13.5.2014 - C-131/12, ZD 2014, 350, 358. Buchholtz, ZD 2015, 570, 574. Zu den Rechtsgrundlagen der Datenerhebung zu Produktbeobachtungszwecken siehe oben Teil 3 Kapitel 5 4.3.1. Siehe oben Teil 3 Kapitel 7 1.1. Taeger/Gabel/Mester, § 40 BDSG, Rn. 6.

228

Teil 4 Beweisführung mit Fahrzeugdaten

erforderlich. Es ist zwar denkbar, dass dies nur für Daten gilt, die der Verantwortliche nicht mehr für die Zwecke der Verarbeitung benötigt, der Betroffene sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.1131 Es ist aber aus dem Wortlaut der Vorschrift nicht ersichtlich, dass diese Ausnahme von der Löschpflicht nur dann gelten soll, wenn der Betroffene die Daten noch für die Beweisführung benötigt. Daher ist eine Ausnahme von der Löschpflicht auch dann gegeben, wenn der Verantwortliche die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt. Ob die Daten dann tatsächlich im Verfahren verwertet werden können, ist Frage des jeweiligen Sachverhalts. Eine Löschpflicht für beweiserhebliche Daten besteht daher nach Art. 17 III lit. e) DSGVO nicht.

2.3

Recht auf Datenübertragbarkeit

Nach Art. 20 I DSGVO hat „[d]ie betroffene Person […] das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten […].“ Fraglich ist, ob die betroffene Person nach Art. 20 I DSGVO nun Fahrzeugdaten, besonders aber entwicklungsspezifische Daten in verständlicher Form vom Verantwortlichen herausverlangen kann. Dann müsste es sich bei den Fahrzeugdaten um bereitgestellte Daten im Sinne dieser Vorschrift handeln. Die Verarbeitung dieser Daten muss gemäß Art. 20 I lit. a) DSGVO auf einer Einwilligung oder einem Vertrag beruhen und gemäß Art. 20 I lit. b) DSGVO mithilfe automatisierter Verfahren erfolgen. Der Begriff des Bereitstellens ist gesetzlich nicht definiert. Art. 4 Nr. 2 DSGVO regelt, dass Daten durch Übermittlung, Verbreitung oder durch eine andere Form der Bereitstellung offengelegt werden können. Bereitstellen meint daher also in jedem Fall die Einräumung der Möglichkeit des Zugriffs auf Daten durch den Betroffenen.1132 Bereitgestellte Daten sind daher solche Daten, die dem für die Datenverarbeitung Verantwortlichen durch den Betroffenen selbst zur Verfügung gestellt wurden.1133 Dafür, dass es sich nicht um sämtliche Daten zu seiner Person handeln kann, spricht der sich zum Auskunftsanspruch aus Art. 15 DSGVO unterscheidende Wortlaut. Danach besteht ein Auskunftsanspruch nicht in Bezug auf die vom Betroffenen bereitgestellten Daten, sondern gewährt einen Anspruch auf Auskunft darüber, ob „ […] sie betreffende personenbezogene Daten verarbeitet werden“. Es muss folglich eine Unterscheidung zwischen bereitgestellten und den übrigen personenbezogenen Daten geben. Dafür spricht auch der der 1131 1132 1133

Paal/Pauly/Paal, Art. 18 DSGVO, Rn. 18. Jülicher/Röttgen/Schönfeld, ZD 2016, 358, 359. Für eine Bereitstellung durch einen Dritten mit Einwilligung des Betroffenen Jülicher/ Röttgen/Schönfeld, ZD 2016, 358, 359.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

229

Regelung zugrunde liegende Anwendungsfall, dass der Nutzer eines sozialen Netzwerkes sein Online-Profil problemlos in ein anderes soziales Netzwerk umziehen kann.1134 Dabei sind Daten bereitgestellt, wenn der Betroffene sie bewusst und gewollt bereitgestellt hat.1135 Dies ist übertragbar auf den Fall, dass ein Fahrzeugnutzer seine Einstellungen im Fahrzeug auf ein anderes Fahrzeug übertragen möchte. In Bezug auf Fahrzeugdaten bedeutet dies, dass nur solche Daten vom Anspruch auf Datenübertragbarkeit umfasst sind, die der Betroffene selbst eingegeben hat und deren Mitnahme erforderlich ist, wenn sich der Betroffene für ein neues Fahrzeug entscheidet. Dazu gehören z. B. die Sitzeinstellung, die Konfiguration des Entertainment-Systems oder auch die Einstellungen in Bezug auf die Nutzung von Fahrzeugdiensten. Daten können aber auch durch das aktive Verhalten des Betroffenen bereitgestellt werden, beispielsweise durch die Nutzung eines Dienstes oder eines Gerätes.1136 Das bloße Führen eines Fahrzeugs durch eine Person kann danach grundsätzlich eine Bereitstellung von Daten darstellen, denn die Funktionstüchtigkeit der Fahrzeugsysteme hängt wesentlich von der Kommunikation der Steuergeräte untereinander und damit von Datenströmen ab. Dass diese beim Führen eines Fahrzeugs anfallenden Daten vom Fahrer nicht bewusst und gewollt eingegeben, sondern ein Nebenprodukt des Fahrvorgangs sind, darf dann keine Rolle spielen. Gegen diese Auffassung spricht allerdings, dass solche Daten als vom Recht auf Datenübertragbarkeit ausgenommen und damit nicht als bereitgestellt gelten, die aggregiert oder berechnet wurden.1137 Solche Daten liegen vor, wenn durch die verantwortliche Stelle mehrere Einzelwerte zusammengeführt und aus diesen eine neue Information generiert werden, die unabhängig von dem ursprünglich vom Betroffenen bereitgestellten Datum sind. Sie entstehen aus der Analyse der vom Betroffenen bereitgestellten Daten oder auch sonstigen Fahrzeugdaten. Wenn es sich hierbei um personenbezogene Daten handelt, kann der Betroffene über deren Verarbeitung jedenfalls nach Art. 15 DSGVO Auskunft verlangen.1138 Das bedeutet für das Fahrzeug, dass Score Werte oder Profile, die aus berechneten oder aggregierten Daten durch die verantwortliche Stelle möglicherweise im Rahmen von Diensten erstellt wurden, nicht vom Betroffenen bereitgestellt werden und damit auch nicht übertragen werden können. 1134

1135 1136 1137 1138

Roßnagel/Richter/Nebel, ZD 2013, 103, 107; Nebel/Richter, ZD 2012, 407, 413; Jülicher/Röttgen/ Schönfeld, ZD 2016, 358, 360 mit Verweis auf Impact Assessment der Kommission, 25.1.2012, SEC (2012), 72, S. 106. Art. 29-Datenschutzgruppe, WP 242, S. 10. Art. 29-Datenschutzgruppe, WP 242, S. 10. Art. 29-Datenschutzgruppe, WP 242, S. 10, die insofern von „inferred“ oder „derived“ data sprechen. Art. 29-Datenschutzgruppe, WP 242, S. 10.

230

Teil 4 Beweisführung mit Fahrzeugdaten

Weiterhin ist zu beachten, dass das Datenschutzrecht und damit auch ein Recht auf Datenübertragbarkeit nur dann einschlägig ist, wenn diese Daten zuvor tatsächlich vom Hersteller erhoben wurden, d. h. nur in Fällen von „Online“-Fahrzeugen, bei denen Daten über eine Datenverbindung zum Backend des Herstellers erhoben werden. Denn nur dann ist der Hersteller auch verantwortliche Stelle. Hinzu kommt, dass außerdem gemäß Art. 20 I lit. a) DSGVO und gemäß Erwägungsgrund 68 der DSGVO nur die Daten vom Recht auf Datenübertragbarkeit umfasst sind, die auf Grundlage einer Einwilligung oder eines Vertrages verarbeitet werden. Daten, deren Verarbeitung aufgrund eines überwiegenden Interesses des Verantwortlichen oder eines Dritten im Sinne von Art. 6 I UAbs. 1 lit. f) DSGVO erforderlich ist, sind hiervon nicht umfasst. Bei den Fahrzeugdaten, die zum Zwecke der Produktbeobachtung aus dem Fahrzeug erhoben werden, handelt es sich aber in aller Regel um Daten, die aufgrund eines solche überwiegenden Interesses verarbeitet werden, sodass diese Daten schon aus diesem Grund regelmäßig nicht vom Recht auf Datenübertragbarkeit aus Art. 20 I DSGVO umfasst sein werden. Es ist außerdem fraglich, ob der Anspruch auf Datenübertragbarkeit schrankenlos gilt oder ob der Übertragbarkeit von Daten Betriebsgeheimnisse entgegenstehen, beispielsweise wenn der Betroffene die Fahrzeugmarke wechseln und dazu die Daten eines Fahrzeugherstellers in das Betriebssystem des Fahrzeugs eines anderen Herstellers einbringen möchte. Nach Art. 20 IV DSGVO darf das Recht auf Datenübertragbarkeit die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Art. 20 IV DSGVO bezweckt daher den Schutz geistigen Eigentums.1139 Es können folglich nur die Daten übertragen werden, die keine Betriebsgeheimnisse offenlegen, z. B. die Sitzeinstellungen und die Einstellungen von Infotainmentdaten, die auch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden können. Die Übertragbarkeit dieser Fahrzeugdaten reicht aus, um dem Zweck der Vorschrift nachzukommen, die personenbezogenen Daten von einem System auf ein anderes zu übertragen. Auch die Auslesung von Diagnosedaten über die OBD II-Schnittstelle ist heute schon durch den Betroffenen selbst mit Hilfe sogenannter Dongles möglich und entspricht der Forderung einer direkten „Download“-Möglichkeit der Daten.1140 Vom Recht auf Datenübertragbarkeit nicht umfasst sind Daten aus den Steuergeräten, die die Funktionsweise des Fahrzeugs sicherstellen. Art. 20 I DSGVO gewährt daher keinen Anspruch auf Offenlegung sämtlicher Fahrzeugdaten. Insbesondere die Offenlegung entwicklungsspezifischer Daten und deren Interpretation kann nicht verlangt werden.

1139

1140

Siehe Art 18 IIaa des Vorschlags des Rates vom 11.6.2015, 9565/15 - 2012/0011 (COD), abrufbar unter http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/de/pdf, zuletzt abgerufen am 29.12.2018; Jülicher/Röttgen/Schönfeld, ZD 2016, 358, 360; Art. 29Datenschutzgruppe, WP 242, S. 12 mit Verweis auf Erwägungsgrund 63, der nicht nur auf Art. 15 IV DSGVO, sondern auch auf Art. 20 IV DSGVO anwendbar sein soll. Dies fordert Art. 29-Datenschutzgruppe, WP 242, S. 3.

Kapitel 2 Ansprüche in Bezug auf Fahrzeugdaten

3

231

Ergebnis

Weder § 985 BGB noch § 809 BGB geben dem Hersteller einen Anspruch gegen den Eigentümer auf Herausgabe des Fahrzeugs oder einzelner Steuergeräte oder den Zugang zu diesen. Liegt aber die Aufklärung des Unfallhergangs, wie beispielsweise im Falle eines Produktvorwurfs, im Interesse sowohl des Fahrzeugeigentümers als auch des Herstellers, so wird der Fahrzeugeigentümer dem Hersteller das Fahrzeug regelmäßig zur Verfügung stellen. Will man sämtliche ausgelesen Fahrzeugdaten für die Beweisführung nutzen, ist eine datenschutzrechtliche Einwilligung in das Auslesen und Nutzen der Fahrzeudaten zu Beweiszwecken empfehlenswert.1141 Umgekehrt besteht weder ein Anspruch des Fahrzeugeigentümers gegen den Hersteller auf Herausgabe der nicht frei zugänglichen Fahrzeugdaten aus § 985 BGB, noch auf Zugang zu den entwicklungsspezifischen Daten aus einem Besichtigungsanspruch gemäß § 809 BGB. Ebenso wenig bestehen Ansprüche des Fahrers eines am Unfall beteiligten Fahrzeugs auf Herausgabe der nicht frei zugänglich gespeicherten Fahrzeugdaten sowohl gegen den Fahrzeugeigentümer als auch gegen den Hersteller. Dem Fahrzeugführer bleibt aber die Möglichkeit, die Besichtigung des Fahrzeugs gemäß § 809 BGB vom Besitzer des Fahrzeugs zu verlangen. Dieser Anspruch besteht jedoch nur, wenn ihm in Ansehung des Fahrzeugs auch ein Anspruch gegen dessen Besitzer zusteht, also nur in einer ganz bestimmten Fallkonstellation. Ein datenschutzrechtlicher Auskunftsanspruch des Betroffenen gegen den Hersteller als verantwortliche Stelle besteht im Falle des „offline“-Fahrzeugs erst zu dem Zeitpunkt, in dem Daten das Fahrzeug verlassen haben und damit erhoben wurden. Daten, die zum Zwecke des Betriebs des Fahrzeugs in diesem erzeugt wurden und im Fahrzeug verbleiben, sind nicht vom datenschutzrechtlichen Auskunftsanspruch umfasst. Bei „online“-Fahrzeugen besteht ein solcher Auskunftsanspruch jedenfalls in Bezug auf die auf dem Backend-Server gespeicherten Fahrzeugdaten, da diese erhoben und damit datenschutzrechtlich relevant sind. Ist nicht der Hersteller verantwortliche Stelle, sondern der Fahrzeugeigentümer oder der Fahrer des Fahrzeugs selbst, wenn er über die Aktivierung von externen Systemen wie z. B. der Dashcam entscheidet, so besteht ein Auskunftsanspruch aus § 34 BDSG gegen diesen für die Datenverarbeitung Verantwortlichen. Sowohl nach § 34 BDSG als auch nach Art. 15 III DSGVO umfasst der Auskunftsanspruch eine verständliche Darstellung der gespeicherten personenbezogenen Daten, jedoch keine Interpretation dieser Daten. Das Recht auf Erhalt einer Kopie nach Art. 15 III DSGVO stellt nur eine besondere Form des Auskunftsrechts dar. Eine tatsächliche Kopie der gespeicherten Daten kann danach nicht verlangt werden. Eine Löschpflicht nach § 35 BDSG bzw. Art. 17 DSGVO der verantwortlichen Stelle besteht grundsätzlich, kann jedoch in ver-

1141

Genauer zur Einwilligung siehe oben Teil 3 Kapitel 5 5.

232

Teil 4 Beweisführung mit Fahrzeugdaten

schiedenen Fällen entfallen, wie z. B. wenn das berechtigte Interesse der verantwortlichen Stelle aus Gründen der Produktbeobachtungspflicht überwiegt oder die Daten noch zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigt werden. Das Recht auf Datenübertragbarkeit nach Art. 20 I DSGVO umfasst nur die Daten, die der Betroffene selbst bereitgestellt hat. Bei diesen Daten handelt es sich lediglich um solche, die der Betroffene selbst eingegeben hat und an deren Verfügbarkeit er bei einem Fahrzeugwechsel Interesse hat, wie z. B. Einstellungen im Fahrzeuginnenraum bzw. in der Head Unit, wie z. B. bei der Nutzung von Infotainment-Angeboten.

Kapitel 3 Beweisführung im Zivilrecht Damit eine Beweisaufnahme im Prozess stattfindet, müssen behauptete Tatsachen beweisbedürftig sein. Dies ist der Fall, wenn es sich um Tatsachenbehauptungen handelt, die für die Gegenpartei ungünstig, rechtserheblich und bestritten sind und die noch nicht bewiesen, offenkundig oder nicht Gegenstand einer Vermutung sind.1142 Als Beweismittel kommen im Rahmen des Strengbeweisverfahrens nach § 284 S. 1 ZPO nur der Augenschein (§§ 371 ff.), der Zeugen- (§§ 373 ff.), Sachverständigen- (§§ 402 ff.) und Urkundsbeweis (§§ 415 ff.) sowie die Parteivernehmung (§§ 445 ff.) in Betracht.1143 Im Folgenden soll erörtert werden, welches dieser Beweismittel für die Beweisführung beweisbedürftiger Tatsachen mit Fahrzeugdaten geeignet ist.

1

Beweiserhebung und Fahrzeugdaten

Grundsätzlich gilt im Zivilrecht der Verhandlungs- oder Beibringungsgrundsatz. Nach diesem liegt es in den Händen der Parteien, die Tatsachen in den Rechtsstreit einzubringen, über die das Gericht entscheiden soll.1144 Ihnen obliegt auch die Beweisbeschaffung, das heißt die Parteien bestimmen durch den Beweisantritt, welche Beweismittel gewählt werden und wie sich der Umfang der Beweisaufnahme darstellt.1145

1142 1143 1144 1145

Thomas/Putzo/Reichold, Vorb. § 284 ZPO, Rn. 1. Vorwerk/Wolf/Bacher, § 284 ZPO, Rn. 11; MüKo/Prütting, § 284 ZPO, Rn. 49; Musielak/Voit/Foerste, § 284 ZPO, Rn. 5. Musielak/Voit/Musielak, Einl. ZPO, Rn. 37; Vorwerk/Wolf/Bacher, § 284 ZPO, Rn. 34; MüKo/Rauscher, Einl. ZPO, Rn. 310. MüKo/Rauscher, Einl. ZPO, Rn. 339.

Kapitel 3 Beweisführung im Zivilrecht

233

Bereits in der Vergangenheit wurden Lichtbilder vom Unfallgeschehen von den Gerichten als Beweismittel zugelassen. Die darauf enthaltenen Informationen stellen als solche schon personenbezogene Daten dar, da sie Rückschlüsse auf Geschwindigkeit, Fahrtrichtung und Verhalten des Fahrzeugführers vor, während und nach einer Kollision ermöglichen.1146 Mit den zunehmenden Datenmengen im Fahrzeug ist nun fraglich, ob auch personenbezogene Daten aus den Steuergeräten des Unfallfahrzeugs als Beweismittel zugelassen werden können und wenn ja, auf welchen Wegen dies möglich ist. Grundsätzlich können Fahrzeugdaten durch einen Ausdruck der Fahrzeugdaten mithilfe der Diagnosesoftware vorgelegt werden. Darüber hinaus kann auch lediglich das Steuergerät mit den darauf befindlichen Daten sowie ein Datenträger mit einer Kopie der im Steuergerät befindlichen Daten bei Gericht vorgelegt und zur Akte gereicht werden.1147 Weiterhin sind auch Videoaufnahmen aus Kameras, die fest im Fahrzeug verbaut sind oder die vom Fahrer angebracht wurden, sog. Dashcam-Aufnahmen, als Beweismittel denkbar. Da der Hersteller bei einem Produktvorwurf selbst ein Interesse an der Aufklärung des Sachverhaltes hat, wird es in der Regel zu einer vorprozessualen Untersuchung des Fahrzeugs kommen. Der Fahrzeughalter wird in diesem Fall schriftlich über das Ergebnis der Untersuchung benachrichtigt. Er erhält dabei ein Dokument, in dem die Einschätzung über den Unfallhergang dargestellt ist. Weiterhin kann der Halter unter Umständen den Ausdruck des Ergebnisses der Fahrzeugdiagnose verlangen. Dabei handelt es sich in der Regel um eine tabellarische Auflistung der geprüften Steuergeräte mit den jeweiligen Fehlermeldungen. Findet eine solche außerprozessuale, freiwillige Untersuchung nicht statt oder fand sie statt und es kommt dennoch zur Klageerhebung, stellt sich die Frage, auf welchem Wege die Fahrzeugdaten als Beweismittel in den Prozess eingeführt werden können.

1.1

Beweisführung im Wege des Urkundsbeweises

Denkbar wäre, dass Fahrzeugdaten, nachdem sie in der Werkstatt oder beim Hersteller selbst ausgelesen und in irgendeiner Form fixiert wurden (sei es in elektronischer oder in Papierform), als Urkunden i. S. v. § 415 ZPO in den Prozess eingeführt werden könnten. Urkunden sind schriftlich verkörperte Gedankener-

1146 1147

Balzer/Nugel, NJW 2016, 193, 197. Allgemein zum Meinungsstand der Einordnung elektronischer Dokumente in die Beweismittel der ZPO Becker, Elektronische Dokumente als Beweismittel im Zivilrecht, 2003, S. 44 ff.

234

Teil 4 Beweisführung mit Fahrzeugdaten

klärungen.1148 Fraglich ist, ob auch elektronische Dokumente oder Daten auf einem Datenträger Urkunden im Sinne dieser Vorschrift sein können, denn zunächst sind Fahrzeugdaten im Fahrzeug gespeicherte elektronische Daten. Damit eine Urkunde verkehrsfähig ist, bedarf es der jederzeitigen Verfügbarkeit ihres Inhalts. Dies ist nicht der Fall, wenn für die Sichtbarkeit des Inhalts der Dokumente aufwändige technische Hilfsmittel erforderlich sind.1149 Fahrzeugdaten werden in der Regel lediglich in den Steuergeräten des Fahrzeugs oder, z. B. im Falle der Dashcam, auf anderen Datenträgern gespeichert. Ihr Inhalt ist daher nicht, wie bei einem Schriftstück, sofort erkennbar. Daher fehlt es den Fahrzeugdaten an Schriftlichkeit, weshalb es sich bei ihnen nicht um Urkunden handelt. Fahrzeugdaten können aber auch ausgelesen und ausgedruckt werden. Häufig wird dies der Fall sein durch den Ausdruck dessen, was das Diagnoseprogramm im Rahmen des Kurztests über die OBD II-Dose sichtbar macht.1150 Dies kann über einen Dongle durch Private, durch die Werkstatt oder durch eine Unfallanalyse beim Hersteller selbst erfolgen. Fraglich ist, ob auf Papier fixierte Fahrzeugdaten Urkundenqualität aufweisen. Der Ausdruck der im Fahrzeug gespeicherten Daten ist nur dann eine Urkunde, wenn er die Originalerklärung ersetzen und im Rechtsverkehr verwendet werden soll. Er ist es hingegen nicht, wenn er nur über die gespeicherten Informationen informieren soll.1151 Eine solche Verwendung im Rechtsverkehr ist bei einem Ausdruck der Fahrzeugdaten aber nicht vorgesehen, es soll vielmehr nur darüber informiert werden, welche Daten in den Steuergeräten zum Zeitpunkt des Auslesens gespeichert waren. Da diese Auflistung von Daten in der Regel auch noch interpretationsbedürftig und für den Laien nicht verständlich ist, ist der Inhalt des Dokuments damit auch nicht verkehrsfähig. Auch ausgedruckte Fahrzeugdaten sind damit keine Urkunden im Sinne des § 415 ZPO. Gemäß § 142 I ZPO kann das Gericht anordnen, dass eine Partei oder ein Dritter neben den in ihrem oder seinem Besitz befindlichen Urkunden auch sonstige Unterlagen, auf die sich eine Partei bezogen hat, vorlegt. Aufzeichnungen eines Datenspeichers werden nach einer Auffassung ohne weiteres als „sonstige Unterlagen“ i. S. v. § 142 I ZPO qualifiziert, da unter diesen Begriff auch Datenträger fallen.1152 Dies ist nach dieser Auffassung dann der Fall, wenn das Gericht den Inhalt des Datenträgers nicht ohne technische Hilfsmittel wahrnehmen kann.1153 Es wird daher vertreten, dass bereits ausgelesene Fahrzeugdaten, darunter auch Videoaufnahme sog. Dashcams oder Aufzeichnungen eines Unfalldatenschreibers, ebenfalls nach 1148 1149 1150 1151 1152 1153

Vorwerk/Wolf/Krafka, § 415 ZPO, Rn. 1; MüKo/Schreiber, § 415 ZPO, Rn. 5, Musielak/ Voit/Huber, § 415 ZPO, Rn. 4. MüKo/ Schreiber, § 415 ZPO, Rn. 7; Musielak/Voit/Huber, § 415 ZPO, Rn. 5. Siehe oben Teil 4 Kapitel 3 1. MüKo/Schreiber, § 415 ZPO, Rn. 9. So jedenfalls zu Dashcam-Aufnahmen Klann, DAR 2014, 451, 455. Graeger, NZV 2004, 16, 18.

Kapitel 3 Beweisführung im Zivilrecht

235

dieser Vorschrift in das Verfahren eingeführt werden können.1154 Diese werden dann nach § 371 I 2 ZPO als Augenscheinsbeweis behandelt, sodass diese Auffassung auch für Videoaufzeichnungen als sonstige Unterlagen abzulehnen ist.1155

1.2

Beweisführung im Wege des Augenscheinsbeweises

Gemäß § 371 I 2 ZPO unterfallen elektronische Dokumente stets dem Augenscheinsbeweis.1156 Derjenige, der über das elektronische Dokument verfügen kann, kann es im Sinne von § 371 I 2 ZPO auch an das Gericht übermitteln oder es ihm vorlegen.1157 Der Halter ist regelmäßig im Besitz des Fahrzeugs und damit auch des Datenträgers. Er ist aber häufig nicht in der Lage, die Daten auszulesen und zu interpretieren, da ihm die hierfür nötigen Gerätschaften und Informationen fehlen. Eine Pflicht zur Überlassung von Auslesegeräten und -programmen konstatiert § 371 I 2 ZPO aber nicht.1158 Bereits oben wurde dargestellt, welche materiell-rechtlichen Ansprüche den Beteiligten zustehen können, um außerprozessual Zugang zu Fahrzeugdaten zu erhalten. Im Folgenden soll nun geklärt werden, welche Möglichkeiten die Parteien innerhalb des Prozesses haben, um Zugang zu den Fahrzeugdaten zu erhalten, um sie schließlich als Beweismittel in den Prozess einführen zu können.

1.2.1 Hersteller und Halter sind Parteien des Rechtsstreits Für die Feststellung der prozessualen Möglichkeiten des Zugangs zu Fahrzeugdaten ist zunächst zu untersuchen, ob sowohl Hersteller als auch Halter Partei des Rechtsstreits sind. Denn in diesem Fall unterliegen die Parteien möglicherweise anderen Verpflichtungen, als wenn derjenige der beiden, der den Zugang zu den Daten ermöglichen soll, als Dritter anzusehen ist.

1154

1155 1156 1157 1158

Allgemein zu Fahrzeugdaten Balzer/Nugel, NJW 2016, 193, 198; Mielchen, SVR 2014, 81, 86; Schlanstein, NZV 2016, 201, 206; Greger, NJW 2002, 1477, 1478; jedenfalls für DashcamAufnahmen Klann, DAR 2014, 451, 455; Balzer/Nugel, NJW 2014, 1622, 1625; und für Aufzeichnungen eines Unfalldatenschreibers Graeger, NZV 2004, 16, 18; wohl auch SchmidtCotta, ZRP 2000, 518, 519, wobei § 371 I 2 ZPO erst im Jahre 2001 in Kraft trat. Musielak/Voit/Stadler, § 142 ZPO, Rn. 2; Vorwerk/Wolf/Selle, § 142 ZPO, Rn. 7.1; Greger, NZV 2015, 114, 116. MüKo/Zimmermann, § 371 ZPO, Rn. 8; Vorwerk/Wolf/Bach, § 371 ZPO, Rn. 3; Czeguhn, JuS 2004, 124, 125. Berger, NJW 2005, 1016, 1017. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 257.

236

Teil 4 Beweisführung mit Fahrzeugdaten

1.2.1.1 Herbeischaffung und Vorlageanordnung Denkbar ist zunächst, dass der Halter beweisbelastet ist und Beweis mit Fahrzeugdaten erbringen möchte. Hier ist zunächst für das prozessuale Vorgehen entscheidend, ob sich die beweiserheblichen Daten im Besitz des Beweisführers befinden, § 371 II 1 ZPO. Denn ist dies nicht der Fall, gibt ihm § 371 II 1 ZPO Möglichkeiten an die Hand, Zugriff auf diese Daten zu erlangen. „Besitz“ im Sinne des § 854 I BGB ist dabei, anders als beim materiell-rechtlichen Besichtigungsanspruch aus § 809 BGB, nicht gemeint. Gemeint ist vielmehr die Verfügungsgewalt über den Datenbestand, da Daten – anders als der Datenträger – als unkörperliche Gegenstände keine Sachen sind, über die eine tatsächliche Sachherrschaft möglich ist.1159 Maßgeblich ist daher, wer die Herrschaft über einen Datenbestand im Sinne einer tatsächlichen Zugriffsmacht auf die Datei hat, wobei nicht erforderlich ist, dass dem Berechtigten sämtliche Möglichkeiten zustehen, über die Daten zu verfügen. Es reicht vielmehr für die Bejahung der Verfügungsbefugnis im Sinne von § 371 II 1 ZPO aus, wenn der Berechtigte die Möglichkeit der Weitergabe des Datenbestandes hat.1160 Dafür spricht, dass § 371 I 2 ZPO für den Beweisantritt die Übermittlung ausreichen lässt. Eine Übermittlung ist auch durch die bloße Weitergabe möglich, der Berechtigte muss nicht in der Lage sein, beispielsweise eine verschlüsselte Datei öffnen zu können.1161 Danach wäre der Halter als Beweisführer im Besitz der Daten, wenn er die Herrschaft über den Datenbestand im Fahrzeug hätte. Das ist zunächst einmal der Fall, da der Halter über das Fahrzeug und über alle in diesem verbauten Steuergeräte verfügen kann, auch wenn er keinen Zugriff auf die entwicklungsspezifischen Daten hat oder die sonstigen Diagnosedaten nicht interpretieren kann. Denn jedenfalls das Fahrzeug als Datenträger kann er problemlos weitergeben. Wenn die entwicklungsspezifischen Daten allerdings streitentscheidend sind, ist fraglich, ob nicht der Hersteller über diese verfügt und in diesem Fall Besitzer des Datenbestandes ist. Gegen einen Besitz des Herstellers an den entwicklungsspezifischen Daten spricht, dass der Hersteller ohne das Fahrzeug, in dem sie gespeichert sind, keinen Zugriff auf sie hat. Er ist für die Ausübung seiner Verfügungsmacht vielmehr darauf angewiesen, dass der Halter ihm das Fahrzeug zur Verfügung stellt. Es ist also nicht jederzeit eine tatsächliche Zugriffsmöglichkeit des Herstellers möglich. Für eine Verfügungsmacht des Herstellers lässt sich anführen, dass für die Ausübungsmöglichkeit der tatsächlichen Herrschaft über die Daten der Besitz am Datenträger nicht unbedingt notwendig ist. Es kann zwar für die Verfügungsmacht ausreichen, wenn der Halter in der Lage ist, die verschlüsselte Datei vorzulegen und es dann Sache des Gerichts ist, einen Sachverständigen zur Wahrnehmbarmachung hinzuzuziehen.1162 Aber auch der gerichtlich bestellte 1159 1160 1161 1162

Berger, NJW 2005, 1016, 1017; Musielak/Voit/Huber, § 371 ZPO, Rn. 13. Berger, NJW 2005, 1016, 1018. Berger, NJW 2005, 1016, 1018. Berger, NJW 2005, 1016, 1018.

Kapitel 3 Beweisführung im Zivilrecht

237

Sachverständige kann nicht sämtliche entwicklungsspezifischen Daten aufgrund des erforderlichen speziellen Diagnosetesters wahrnehmbar machen. Da nur der Hersteller in der Lage ist, über die entwicklungsspezifischen Daten zu verfügen, ist er „Besitzer“ der entwicklungsspezifischen und damit nicht allgemein zugänglichen Daten im Sinne des § 371 II 1 ZPO, auch wenn er nicht über den Datenträger verfügen kann. Geht man davon aus, dass der Hersteller über die entwicklungsspezifischen Daten verfügt, stehen dem Halter als Beweisführer gemäß § 371 II ZPO zwei Möglichkeiten offen. Er kann zum einen nach §§ 371 II 1 Alt. 1 ZPO den Antrag stellen, dass ihm selbst eine Frist zur Beschaffung der Daten gesetzt wird.1163 Dann sind nach § 371 II 3 ZPO die §§ 422-427 ZPO anwendbar. Gemäß § 422 ZPO müsste der Beweisführer dann die Daten nach Vorschriften des bürgerlichen Rechts herausverlangen können. Ein materiell-rechtlicher Herausgabeanspruch des Halters nach § 985 BGB bzw. ein Besichtigungsanspruch nach § 809 BGB, die gemäß § 372 II 2 i. V. m. § 422 ZPO eine Verpflichtung des Herstellers zur Vorlage der Daten begründen könnten, scheiden, wie oben geprüft, aus.1164 Auch ein Auskunftsanspruch besteht nur im Falle eines „online“ Fahrzeugs. Dieser beinhaltet aber nicht die Herausgabe von Dokumenten und auch nicht die Interpretation der Daten, sondern lediglich eine Ausführung in Textform über die über eine Person gespeicherten Daten.1165 Ein Antrag gemäß § 371 II 1 Alt. 1 ZPO macht also nur für die Daten Sinn, die der Halter selbst auch tatsächlich beschaffen kann. Dies wird regelmäßig nur für die Diagnosedaten denkbar sein, die der Halter selbst über die OBD II-Dose auslesen kann. Einige entwicklungsspezifische Daten kann aber nach wie vor nur der Hersteller auslesen. Daher wird der beweisbelastete Halter in diesem Fall auf die zweite Möglichkeit des § 371 II 1 ZPO zurückgreifen und einen Vorlageantrag nach § 371 II 1 Alt. 2 ZPO i. V. m. § 144 I 2 ZPO stellen.1166 Die §§ 422, 423 ZPO sind auf die Vorlageanordnung des § 144 I 2 ZPO nicht entsprechend anwendbar, weil dieser weder einen materiell-rechtlichen Anspruch auf die Daten noch eine Bezugnahme des Gegners auf die Daten im Rahmen seiner eigenen Beweisführung erfordert.1167 Nach § 144 I 2 ZPO kann das Gericht die Vorlegung eines im Besitz einer Partei oder eines Dritten befindlichen Gegenstandes anordnen. Ob eine solche

1163 1164 1165 1166 1167

Vorwerk/Wolf/Bach, § 371 ZPO, Rn. 8; MüKo/Zimmermann, § 371 ZPO, Rn. 15; Musielak/Voit/Huber, § 371 ZPO, Rn. 14. Siehe oben Teil 4 Kapitel 2 1.1.2 sowie Teil 4 Kapitel 2 1.2.2. Siehe oben Teil 4 Kapitel 2 2.1. So auch Schlanstein, NZV 2016, 201, 206. BT-Drucks. 14/4722, S. 90; Vorwerk/Wolf/Bach, § 371 ZPO, Rn. 8.1; MüKo/Zimmermann, § 371 ZPO, Rn. 16; Musielak/Voit/Huber, § 371 ZPO, Rn. 14; Thomas/Putzo/Reichold, § 371 ZPO, Rn. 6; krit. Schreiber, JR 2008, 1, 5.

238

Teil 4 Beweisführung mit Fahrzeugdaten

Anordnung jedoch tatsächlich erfolgt, liegt im Ermessen des Gerichts.1168 Da sich entwicklungsspezifische Daten, wie oben erörtert, im Besitz des Herstellers befinden, stellt sich die Frage, ob die Vorlagepflicht nach § 144 I 2 ZPO auch die Offenlegung und die Interpretation dieser Daten umfasst. Der Vorlageverpflichtete einer Urkunde genügt nicht den Voraussetzungen des § 429 ZPO, wenn er die Urkunde in einem verschlossenen Behältnis vorlegt, das nur er öffnen kann. Denn von der Vorlagepflicht ist auch die Möglichkeit der Zugänglichmachung zur Wahrnehmung des Inhalts einer Urkunde umfasst. Dieser Gedanke lässt sich auch auf das verschlüsselte elektronische Dokument übertragen.1169 Wenn die Daten mit einem Passwort oder einem anderen technischen Schlüssel versehen sind, umfasst die Beweisführung über den zu engen Gesetzeswortlaut des § 371 I 2 ZPO hinaus daher auch die Mitteilung des Zugangsschlüssels bzw. die Entschlüsselung der beweiserheblichen Daten.1170 Aus diesem Grund muss der Hersteller die Kenntnisnahme jedenfalls der Daten gewährleisten, die für die Klärung des Rechtsstreits erforderlich sind, mithin über die Daten, die Aufschluss über den Unfallhergang geben und beweiserheblich sind. Fraglich ist aber, ob von der Zugänglichmachung der Daten auch deren Interpretation umfasst ist. Dies ist abzulehnen. Denn die Interpretation geht über die bloße Zugänglichmachung der Wahrnehmung, die aus der Vorlagepflicht resultiert, hinaus. Sie ist mit einem erheblichen Zusatzaufwand verbunden, der durch den Regelfall der Vorschrift, nämlich der bloßen Vorlage von Dokumenten, nicht gerechtfertigt wird. Die Interpretation der Daten muss daher durch das Gericht über den sachverständigen Zeugen bzw. den Augenscheinsgehilfen erfolgen.1171 Darüber hinaus ist für die Vorlageanordnung erforderlich, dass die beantragende Partei „[…] nachvollziehbar darlegt, dass die Beklagte tatsächlich über mehr Informationen bzw. Aufzeichnungen verfügt, als sie im Rahmen [des] Rechtsstreits preisgegeben hat.“1172 Wird einer Anordnung nach § 144 I 2 ZPO von einer Partei vorwerfbar nicht gefolgt, so kann das Gericht bei der Verweigerung der Herausgabe von Daten die Behauptungen des Beweisführers in freier Beweiswürdigung gemäß

1168

1169 1170 1171 1172

Vorwerk/Wolf/Selle, § 144 ZPO, Rn. 7; MüKo/Fritsche, § 144 ZPO, Rn. 3; BGH, Urteil vom 4.2.1976 - VIII ZR 167/74, NJW 1976, 715, 716; BGH, Urteil vom 22.9.2006 - V ZR 239/05, NJW-RR 2006, 1677. Berger, NJW 2005, 1016, 1020. Berger, NJW 2005, 1016, 1020; Musielak/Voit/Huber, § 371 ZPO, Rn. 13; MüKo/Zimmermann, § 371 ZPO, Rn. 13. Dazu siehe unten Teil 4 Kapitel 3 1.3. OLG Schleswig, Beschluss vom 28.2.2011 - 5 U 112/10, BeckRS 2011, 16047; Kempermann/Deiters/ Fischer, ZD 2013, 313, 316.

Kapitel 3 Beweisführung im Zivilrecht

239

§§ 286, 287 ZPO und gemäß des Rechtsgedankens des § 427 ZPO als bewiesen ansehen.1173

1.2.1.2 Selbständiges Beweisverfahren und Akteneinsicht Der Hersteller braucht für die Verteidigung in einem Produkthaftungsprozess möglicherweise Fahrzeugdaten, die lediglich im Fahrzeug gespeichert sind und auf die er mangels Zugang zum Fahrzeug nicht zugreifen kann. Weigert sich der Unfallgegner, sein Fahrzeug für die Datenauslesung zur Verfügung zu stellen, so kann die Prozesspartei auch ein selbständiges Beweisverfahren nach § 485 I und II ZPO anstrengen. Auf diese Weise wird sichergestellt, dass die zur Unfallrekonstruktion möglicherweise erforderlichen Daten nicht überschrieben werden und damit verloren gehen.1174 Denkbar ist auch, dass die Gegenpartei Fahrzeugdaten bereits als Beweismittel gemäß § 371 I 2 ZPO in den Prozess eingeführt hat, z. B. um die anspruchsbegründenden Tatsachen darzulegen. In diesem Fall ist es über den Weg der Akteneinsicht gemäß § 299 I ZPO für den Hersteller möglich, Zugang zu den Daten als Partei des Zivilprozesses zu erhalten. Im Unterschied zur Vorlageanordnung nach § 144 I 2 ZPO ist ein förmlicher Antrag hier nicht erforderlich.1175 Ein solches Vorgehen wäre beispielsweise denkbar, wenn die Gegenpartei die Daten als Beweismittel in einem Produkthaftungsprozess zum Nachweis eines Produktfehlers einführt (z. B. die Videoaufnahme eines unbeteiligten Dritten zum Nachweis eines materialbedingten Reifenplatzers ohne Einwirkung von außen, bspw. durch spitze Gegenstände auf der Straße). § 299 I ZPO verdrängt die datenschutzrechtlichen Vorschriften, sodass der Eingriff in das Recht auf informationelle Selbstbestimmung der durch die Akteneinsicht betroffenen Personen gerechtfertigt ist.1176 Zu beachten ist allerdings, dass im Wege der Akteneinsicht im Unterschied zur Vorlageanordnung nicht Zugang zu allen bei einer Partei vorhandenen Daten ermöglicht wird. Die beweisführende Partei wird nur die für sie günstigen Daten in den Prozess einführen. Ist die Gegenpartei der Auffassung, dass die Partei, die über die Daten verfügt, noch über weitere als die eingebrachten Daten verfügt, so kann sie Zugang zu diesen nur über den Antrag einer gerichtliche Vorlageanordnung nach § 371 II 1 Alt. 2 i. V. m. § 144 I 2 ZPO erhalten. 1173

1174 1175 1176

Vorwerk/Wolf/Selle, § 144 ZPO, Rn. 10; Musielak/Voit/Stadler, § 144 ZPO, Rn. 8; MüKo/Fritsche, § 144 ZPO, Rn. 15; ebenso zu § 142 ZPO Graeger, NZV 2004, 16, 18; Balzer/Nugel, NJW 2016, 193, 199. Balzer/Nugel, NJW 2016, 193, 198. OLG Köln, Beschluss vom 4.6.1986 - 2 W 77/86, NJW-RR 1986, 1124, 1125; MüKo/Prütting, § 299 ZPO, Rn. 1. Vorwerk/Wolf/Bacher, § 299 ZPO, Rn. 2.

240

Teil 4 Beweisführung mit Fahrzeugdaten

1.2.2 Der Halter als Partei des Rechtsstreits und der Hersteller als Dritter Es ist weiterhin denkbar, dass der Halter mit dem Fahrer oder der Versicherung streitet, nicht aber mit dem Hersteller. In diesem Fall ist die Verpflichtung zur Vorlage von Daten dem Hersteller als Dritten möglicherweise nicht zumutbar.

1.2.2.1 Herbeischaffung oder Vorlageanordnung Ist der Hersteller selbst nicht Partei des Rechtsstreits und hat der gerichtlich bestellte Sachverständige keine Möglichkeit, die entwicklungsspezifischen Fahrzeugdaten auszulesen, so ist denkbar, dass der beweisbelastete Halter als Partei des Rechtsstreits den Antrag nach § 371 II 1 Alt. 1 ZPO auf Herbeischaffung oder gemäß §§ 371 II 1 Alt. 2, 144 I 2 ZPO auf Vorlage der Fahrzeugdaten stellt.1177 Wählt die beweisbelastete Partei die Möglichkeit einer Fristsetzung für die Herbeischaffung des Augenscheinsobjektes nach § 371 II 1 Alt. 1 ZPO, so finden gemäß § 371 II 3 ZPO die §§ 429 bis 432 ZPO entsprechende Anwendung, da sich die herbeizuschaffenden Daten im Besitz eines Dritten, des Herstellers, befinden. Der Beweisführer wird bei diesem Antrag regelmäßig innerhalb der dann vom Gericht gesetzten Frist versuchen, die erforderlichen Daten von dem Dritten heraus zu verlangen.1178 Gemäß §§ 371 II 3 und 429 ZPO ist aber auch hier wieder ein materiell-rechtlicher Anspruch auf Herausgabe erforderlich.1179 Da ein solcher nicht besteht, scheidet diese prozessuale Möglichkeit aus. Zielführender ist auch hier ein Antrag auf Erlass einer Vorlageanordnung der Daten durch das Gericht gegen den Hersteller als Dritten nach §§ 371 II 1 Alt. 2 und 144 I 2 ZPO. Nach dem Wortlaut des § 144 I 2 Alt. 2 ZPO kann eine Vorlagepflicht durch das Gericht auch gegenüber einem Dritten aufgegeben werden. In diesem Fall ist § 429 ZPO wiederum nicht entsprechend anwendbar, da die Anordnung gegen den Dritten durch das Gericht nach § 144 I 2 ZPO auch ohne materiell-rechtlichen Anspruch der Parteien auf Herausgabe ergehen kann.1180 Folglich muss der Hersteller nicht am Rechtsstreit beteiligt sein, um zur Vorlage von Fahrzeugdaten 1177 1178 1179 1180

Balzer/Nugel, NJW 2016, 193, 199 mit Verweis auf Zöller/Greger, § 144 ZPO, Rn. 3; Berger, NJW 2005, 1016, 1020. MüKo/Zimmermann, § 371 ZPO, Rn. 18; Musielak/Voit/Huber, § 371 ZPO, Rn. 14; Vorwerk/Wolf/Bach, § 371 ZPO, Rn. 8.2. Musielak/Voit/Huber, § 371 ZPO, Rn. 14. MüKo/Zimmermann, § 371, Rn. 19; Musielak/Voit/Huber, § 371 ZPO, Rn. 14; a. A. Berger, NJW 2005, 2016, 1019, der den Verweis auf § 144 I 2 ZPO statt auf § 142 ZPO erkennt, aber von einer entsprechenden Anwendbarkeit der Voraussetzungen des § 429 ZPO auf § 144 I 2 ZPO ausgeht.

Kapitel 3 Beweisführung im Zivilrecht

241

verpflichtet zu werden. Zu beachten ist allerdings, dass eine solche Verpflichtung des Dritten durch das Gericht nur dann möglich ist, wenn dies erforderlich ist, d. h. wenn nur über den Dritten auf die Daten zugegriffen werden kann.1181 Das bedeutet, dass der Umfang der Vorlagepflicht, wie bereits oben beschrieben1182, lediglich die Offenlegung der entwicklungsspezifischen Daten umfasst, nicht jedoch auch deren Interpretation und auch nicht die Daten, die mittels Diagnosesoftware über die OBD II-Dose ausgelesen werden können. Zu beachten ist im Falle der Vorlageanordnung eines Dritten noch, dass dieser nach § 144 II ZPO nicht zur Vorlegung verpflichtet ist, wenn sie ihm nicht zumutbar ist oder ihm ein Zeugnisverweigerungsrecht nach §§ 383 bis 385 ZPO zusteht. Ist dies nicht der Fall und folgt der Dritte der Anordnung nicht, sind sogar Zwangsmaßnahmen nach § 390 ZPO möglich.1183 Denkbar ist, dass den Mitarbeitern des Herstellers ein Zeugnisverweigerungsrecht aus persönlichen Gründen nach § 383 I Nr. 6 ZPO oder aus sachlichen Gründen nach § 384 Nr. 3 ZPO zusteht. Ein Zeugnisverweigerungsrecht aus sachlichen Gründen liegt nach § 384 Nr. 3 Alt. 2 ZPO vor, wenn durch die Aussage des Mitarbeiters Gewerbegeheimnisse offengelegt würden. Ein Gewerbegeheimnis ist gegeben, wenn die Tatsachen, die der Mitarbeiter offenbaren müsste, nicht offenkundig sind und sie ihrer Natur nach geheim gehalten werden müssen, weil sie einen wirtschaftlichen Wert besitzen.1184 Zum Gewerbegeheimnis zählen Geheimnisse technischer Art („Betriebsgeheimnis“), zu denen Konstruktionszeichnungen, Rezepturen oder Herstellungsverfahren gehören sowie Geheimnisse kaufmännischer Art („Geschäftsgeheimnis“) wie z. B. Kundenlisten oder Bezugsquellen.1185 Die Konstruktion und Programmierung der gesamten Fahrzeugarchitektur und der darin enthaltenen Steuergeräte kann ein Betriebsgeheimnis im Sinne dieser Vorschriften darstellen. Fraglich ist daher, ob auch die Offenlegung der entwicklungsspezifischen Daten aus den Steuergeräten unter dieses Betriebsgeheimnis fällt. Das ist der Fall, wenn der Hersteller glaubhaft machen kann, dass durch die Offenbarung der eingesetzten Technik deren Nachahmung zu erwarten ist, aus der ihm wettbewerbliche Nachteile drohen.1186 Wenn der Hersteller tatsächlich Auskunft geben muss über die konkrete Fahrzeugarchitektur und die Art und Weise, wie Steuergeräte im Fahrzeug kommunizieren, also über den Aufbau und die Funktion der gesamten Bordelektronik, so ist durchaus denkbar, dass damit In-

1181 1182 1183 1184

1185 1186

Berger, NJW 2005, 1016, 1019. Siehe oben Teil 4 Kapitel 3 1.2.1. Vorwerk/Wolf/Selle, § 144 ZPO, Rn. 10; Musielak/Voit/Stadler, § 144 ZPO, Rn. 9; MüKo/Fritsche, § 144 ZPO, Rn. 16; ebenso zu § 142 ZPO Balzer/Nugel, NJW 2016, 193, 199. Nastelski, GRUR 1957, 1, 4; BGH, Urteil vom 15.3.1955 - I ZR 111/53, GRUR 1955, 424, 425; OLG München, Beschluss vom 18.6.1997 - 29 W 1352-97, NJW-RR 1998, 1495, 1496; Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 260. Stürner, JZ 1985, 453. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 260.

242

Teil 4 Beweisführung mit Fahrzeugdaten

formationen preisgegeben werden müssten, die die Gefahr der Nachahmung erhöhen. Die Offenlegung entwicklungsspezifischer Daten kann für den Hersteller daher grundsätzlich ein wirtschaftliches Risiko darstellen. Ob dies der Fall ist, muss aber im konkreten Einzelfall geprüft werden.1187 Generell wird aber eine bloße Einschätzung des Herstellers über das Ergebnis der Datenauslesung und die Rekonstruktion des Unfalls vor Gericht erfolgen. Eine konkrete Darstellung der Fahrzeugarchitektur wird bei der Aufklärung einer Unfallursache häufig nicht erforderlich sein. In diesen Fällen liegt dann kein Betriebsgeheimnis und damit auch kein Zeugnisverweigerungsrecht der Mitarbeiter des Herstellers vor. Verneint man das Vorliegen eines Zeugnisverweigerungsrechts im Sinne von § 384 Nr. 3 Alt. 2 ZPO, so kann es dem Hersteller gemäß § 144 II 1 ZPO außerdem unzumutbar sein, Zugangsschlüssel, die seinen gesamten Datenbestand schützen sollen, mitzuteilen.1188 Ob dies der Fall ist, muss ebenfalls im Einzelfall dargelegt werden. In der Regel wird die Mitteilung eines Zugangsschlüssels unzumutbar sein, wenn die durch den Zugangsschlüssel gesicherten Daten ein Betriebsgeheimnis darstellen. Wird die Vorlage personenbezogener Daten vom Betroffenen selbst bei Gericht beantragt, kann ein solcher Antrag nach §§ 371 II 1 Alt. 2 und 144 I 2 ZPO erfolgen. Beantragt ein Dritter im datenschutzrechtlichen Sinne als Partei des Rechtsstreits die Vorlage personenbezogener Daten nach denselben Vorschriften, so ist fraglich, ob der Hersteller ein Zeugnisverweigerungsrecht nach § 383 I Nr. 6 ZPO geltend machen kann. Danach ist zur Verweigerung des Zeugnisses berechtigt, wem Tatsachen anvertraut sind, deren Geheimhaltung durch gesetzliche Vorschrift geboten ist. Es könnte hier ein Zeugnisverweigerungsrecht des Datenschutzbeauftragten des Herstellers nach § 4f IVa BDSG vorliegen. Dieses bezieht sich jedoch auf die Verschwiegenheitspflicht des Datenschutzbeauftragten und damit auf den Schutz des Betroffenen, der sich an den Beauftragten wendet, um sich über die Verarbeitung seiner Daten zu beschweren.1189 Es geht also nicht um den Schutz der personenbezogenen Daten des Herstellers vor Gericht. Insofern kann auch ein Dritter über die gerichtliche Vorlageanordnung nach §§ 371 II 1 Alt. 2 und 144 I 2 ZPO Zugang zu den personenbezogenen Daten des Betroffenen erhalten.

1.2.2.2 Akteneinsicht Gemäß § 299 II ZPO ist auch die Akteneinsicht für Dritte, die nicht Partei des Rechtsstreits sind, möglich, wenn sie ein rechtliches Interesse glaubhaft machen. Dieses ist jedenfalls dann gegeben, wenn die Informationen zur Geltendmachung 1187 1188 1189

Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 260. Berger, NJW 2005, 1016, 1029. Simitis/Simitis, § 4f BDSG, Rn. 167.

Kapitel 3 Beweisführung im Zivilrecht

243

oder Abwehr eines Anspruches von dem Dritten benötigt werden und ein Bezug zu dem Verfahren besteht, in dem die Akteneinsicht begehrt wird.1190 Im Unterschied zu dem Fall, dass die Gegenpartei Akteneinsicht beantragt, ist bei einem solchen Antrag durch einen Dritten eine Abwägung zwischen dessen Informationsinteresse und dem Interesse des Betroffenen am Schutz seines Rechts auf informationelle Selbstbestimmung vorzunehmen.1191 Wenn die Parteien gar mit der Einsichtnahme durch den Dritten einverstanden sind, bedarf es für die Einsichtnahme auch keine Glaubhaftmachung eines rechtlichen Interesses.1192 Ob Akteneinsicht gewährt werden kann, ist daher wieder Frage der Interessenabwägung im Einzelfall.

1.3

Beweisführung im Wege des Sachverständigenbeweises

Auf der Grundlage des § 144 I 1 Alt. 2 ZPO kann das Gericht neben der Inaugenscheinnahme gegenüber einer Partei oder einem Dritten anordnen, ein Fahrzeug zum Zwecke der Datenauslesung an einen gerichtlich bestellten Sachverständigen zu übergeben, damit dieser die Fahrzeugdaten ausliest.1193 Darüber hinaus ist denkbar, dass das Gericht den Sachverständigen gemäß § 372 I ZPO bei der Einnahme des Augenscheins als sog. Augenscheinsgehilfe hinzuzieht, weil es selbst die Darstellung der Fahrzeugdaten, beispielsweise den Ausdruck des Kurztests, nicht interpretieren kann, es ihm also am nötigen Sachverstand mangelt.1194 Dabei bedient sich der Richter des Sachverständigen, weil er selbst zur Inaugenscheinnahme nicht in der Lage ist. Der Sachverständige berichtet dem Richter, formal handelt es sich aber um die eigene Wahrnehmung des Richters.1195 Ein Vorgehen im Wege des Augenscheinsgehilfen ist aber auch denkbar, wenn für die Inaugenscheinnahme kein besonderer Sachverstand erforderlich ist und der Richter trotzdem den Augenschein nicht selbst einnehmen kann. Das ist beispielsweise der Fall, wenn ein Polizist berichtet, welche äußeren Schäden am Unfallfahrzeug und der Unfallumgebung zum Zeitpunkt der Unfallaufnahme erkennbar waren und keine Bilder vom Unfallort gemacht wurden. Das Gericht kann dem Sachverständigen die Inaugenscheinnahme aber auch ganz überlassen, wenn die Anwesenheit des Richters bloßer Formalismus wäre, weil die Wahrnehmung ohnehin nur aufgrund der Sachkunde des Sachverständigen möglich ist.1196 Der Sachverständige berichtet dann in der Verhandlung als sachverständiger Zeuge gemäß § 414 ZPO. Die von ihm gezogenen 1190 1191 1192 1193 1194 1195 1196

Vorwerk/Wolf/Bacher, § 299 ZPO, Rn. 28; MüKo/Prütting, § 299 ZPO, Rn. 21. MüKo/Prütting, § 299 ZPO, Rn. 32; Vorwerk/Wolf/Bacher, § 299 ZPO, Rn. 32. MüKo/Prütting, § 299 ZPO, Rn. 27. Balzer/Nugel, NJW 2016, 193, 199. Für die Auswertung von Dashcam-Aufnahmen so auch Greger, NZV 2015, 114, 116. Musielak/Voit/Huber, § 372 ZPO, Rn. 4. MüKo/Zimmermann, § 372, Rn. 3; Musielak/Voit/Huber, § 372 ZPO, Rn. 3; Fischer-Dieskau, Das elektronisch signierte Dokument als Mittel zur Beweissicherung, 2006, S. 84 f.

244

Teil 4 Beweisführung mit Fahrzeugdaten

Schlüsse unterliegen allerdings dem Sachverständigenbeweis.1197 In der Regel wird das Gericht auf diese Weise vorgehen, wenn das Ergebnis des Augenscheins voraussichtlich Grundlage eines Sachverständigengutachtens sein wird.1198 Dies ist vor allem dann denkbar, wenn der Ausdruck der Fahrzeugdaten, wie dies z. B. bei den entwicklungsspezifischen Daten der Fall ist, nur in Hexadezimalformat vorliegt oder wenn lediglich ein Steuergerät vorgelegt wird, aus dem die Daten noch ausgelesen und interpretiert werden müssen. Der Sachverständige wird die Interpretation dieser Daten regelmäßig in einem Gutachten festhalten. In beiden Fällen ist ein Antrag der Prozessparteien nicht erforderlich.1199 Das Gericht muss den Sachverständigenbeweis vielmehr nach pflichtgemäßem Ermessen dann gemäß §§ 144, 287 und 442 ZPO erheben, wenn die eigene Sachkunde zur Auswertung der Tatsachen nicht ausreicht und ihn gemäß § 372 ZPO hinzuziehen, wenn es die Behauptungen der Parteien nicht selbst auf deren Richtigkeit überprüfen kann.1200 Juristische Personen des Privatrechts können nicht Sachverständige im Sinne der ZPO sein.1201 Dementsprechend kann der Automobilhersteller als juristische Person, wenn er nicht Prozessbeteiligter ist, nicht als Sachverständiger durch das Gericht beauftragt werden. Eine Pflicht zur Erstattung eines Gutachtens nach § 407 ZPO besteht nicht, weil der Hersteller bzw. seine Mitarbeiter nicht öffentlich dazu bestellt sind, Fahrzeugdaten auszulesen. Auch wenn sie dazu aufgrund ihrer beruflichen Kenntnisse in der Lage sind, üben sie ihre Tätigkeit nicht öffentlich zum Erwerb aus.1202 Der Sachverständigenbeweis hilft also nicht weiter, wenn der Hersteller zum Auslesen der Fahrzeugdaten verpflichtet werden soll. Die Mitarbeiter des Herstellers können darüber hinaus auch nicht gemäß § 373 ZPO als Zeuge benannt werden, da sie nicht über ihre Wahrnehmung berichten können, wenn die Daten noch unausgelesen im Fahrzeug liegen und es nicht zu den Pflichten des Zeugen gemäß § 378 ZPO gehört, Nachforschungen in Bezug auf die beweiserheblichen Tatsachen anzustellen.1203 Daher ist es nicht möglich, einen Mitarbeiter des Herstellers als Zeugen zu benennen und diesen im Rahmen dieser Zeugenbenennung gemäß § 378 ZPO dazu zu verpflichten, die Daten auszulesen.1204

1197 1198 1199 1200 1201 1202 1203 1204

Musielak/Voit/Huber, § 371 ZPO, Rn. 3 MüKo/Zimmermann, § 372, Rn. 2; Musielak/Voit/Huber, § 372 ZPO, Rn. 2. Thomas/Putzo/Reichold, § 402 ZPO, Rn. 3. MüKo/Zimmermann, § 403 ZPO, Rn. 2. Thomas/Putzo/Reichold, § 404 ZPO, Rn. 7; Musielak/Voit/Scheuch, § 404 ZPO, Rn. 4 Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 256. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 257; Musielak/Voit/Huber, § 373 ZPO, Rn. 9; MüKo/Damrau, § 378 ZPO, Rn. 2. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 257; kritisch Schlosser, NJW 1992, 3275, 3277.

Kapitel 3 Beweisführung im Zivilrecht

2

245

Beweiswert elektronischer Dokumente

Hat der Beweisführer die beweiserheblichen Daten aus dem Fahrzeug ausgelesen und in den Prozess eingebracht, stellt sich die Frage des Beweiswerts dieser Dokumente. Ob eine streitentscheidende Tatsache mit Fahrzeugdaten bewiesen werden kann, entscheidet das Gericht in der Regel nach dem Grundsatz der freien Beweiswürdigung gemäß § 286 I ZPO.1205 Das bedeutet, dass das Gericht grundsätzlich nach seiner freien Überzeugung entscheidet, ob es eine tatsächliche Behauptung für wahr oder für unwahr erachtet. Dabei bewertet der Richter nach seiner eigenen Einschätzung den gesamten Parteivortrag, wobei er berücksichtigt, dass elektronische Dokumente, die nicht über ein Sicherungsmittel wie die Signatur verfügen, leicht verfälscht worden sein können.1206 Wenn eine intransparente Erhebung von Daten aus dem Auto stattfindet, ist der Beweiswert dieser Daten daher in der Regel gemindert.1207 Es ist davon auszugehen, dass sich das Gericht nicht von der Wahrheit des Inhalts der intransparent erhobenen Daten überzeugen lassen wird.1208 Umgekehrt ist der Beweiswert der Fahrzeugdaten umso höher, je höher die Qualität der Daten ist, das heißt je weniger Möglichkeiten für die Manipulation dieser Daten zwischen deren Generierung und ihrer Auslesung zur Vorlage vor Gericht bestanden. Für den Beweiswert elektronischer Dokumente ist es daher von entscheidender Bedeutung, dass die Integrität und Authentizität gewährleistet werden kann. Integrität in Bezug auf Daten meint die Anforderung, dass informationstechnische Prozesse und Systeme die Spezifikationen kontinuierlich einhalten, die zur Ausübung ihrer zweckbestimmten Funktionen für sie festgelegt wurden, und die mit ihnen zu verarbeitenden Daten unversehrt, vollständig und aktuell bleiben.1209 Es werden dazu nach Art. 9 BDSG und der Anlage zu Art. 9 S. 1 BDSG sowie nach Art. 32 DSGVO technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Datenverarbeitung den Anforderungen des Datenschutzes gerecht wird. Als eine solche Maßnahme wird u. a. die Verschlüsselung personenbezogener Daten genannt, Satz 2 der Anlage zu § 9 S. 1 BDSG bzw. Art. 32 I lit. a) Alt. 2 DSGVO.

1205 1206 1207 1208 1209

Jandt, NJW 2015, 1205, 1208; Fischer-Dieskau, Das elektronisch signierte Dokument als Mittel zur Beweissicherung, 2006, S. 85 f. Wagner, JuS 2016, 29, 31. Störing, c’t 2016, Heft 11, S. 130. So insgesamt für nicht elektronisch signierte Dokumente Fischer-Dieskau, Das elektronisch signierte Dokument als Mittel zur Beweissicherung, 2006, S. 85, m. w. N. Das Standard-Datenschutzmodell (SDM), empfohlen von der 90. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 30. September und 1. Oktober 2015 in Darmstadt, S. 11. Abrufbar unter https://www.datenschutzzentrum.de/uploads/sdm/SDMHandbuch.pdf, zuletzt abgerufen am 29.12.2018.

246

Teil 4 Beweisführung mit Fahrzeugdaten

Authentizität meint die eindeutige Zuordenbarkeit eines Dokuments zu seinem Aussteller.1210 Es muss also sichergestellt werden können, dass der Inhalt des Dokuments nach der Ausstellung nicht verändert worden ist und es dem Aussteller eindeutig zugeordnet werden kann. Dies ist bei einem handschriftlich unterzeichneten Papierdokument unproblematisch möglich, bei elektronischen Dokumenten bedarf es hierfür des Einsatzes technischer Sicherungsmittel.1211 Mit diesen technischen Sicherungsmitteln müssen beim vernetzten Fahrzeug unberechtigte Zugriffe auf die Fahrzeuginfrastruktur erkannt und verhindert werden. Ebenfalls gesichert werden muss die Erhebung der Daten aus dem Fahrzeug, vor allem, wenn sie zur Beweissicherung erfolgt. Im Folgenden sollen die hierfür in Betracht kommenden Sicherungsmittel der eIDAS-VO und des Vertrauensdienstegesetz (VDG)1212 näher untersucht werden. Mit Hilfe dieser Sicherungsmittel kann die Beweisführung mit den Daten insofern besser gelingen, als diese den Nachweis der Integrität und Authentizität der Daten erleichtern.1213

2.1

Beweiswert elektronischer Dokumente nach der eIDASVerordnung

Am 1.7.2016 ist die VO (EU) 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-VO) in Kraft getreten. Gemäß Erwägungsgrund 2 der eIDAS-VO dient diese „… der Stärkung des Vertrauens in elektronische Transaktionen im Binnenmarkt, indem eine gemeinsame Grundlage für eine sichere elektronische Interaktion zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen geschaffen wird …“. Weiterhin soll sie der Weiterentwicklung des Rechtsrahmens für elektonische Signaturen dienen1214. Am 29.7.2017 ist darüber hinaus das Gesetz zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Durchführungsgesetz) und damit gem. Art. 1 eIDAS-Durchführungsgesetz das VDG in Kraft getreten, das das bis dahin geltende Signaturgesetz (SigG) ersetzt. Das VDG schafft die Voraussetzungen für einen Vollzug der eIDAS-VO, regelt Zuständikeiten und Befugnisse der beteiligten Behörden und 1210 1211 1212 1213 1214

Jandt/Michalek/Dietrich, DuD 2015, 687, 688; Fischer-Dieskau, Das elektronisch signierte Dokument als Mittel zur Beweissicherung, 2006, S. 85. Jandt/Michalek/Dietrich, DuD 2015, 687, 688. BGBl. I 2017, S. 2745. Fischer-Dieskau, Das elektronisch signierte Dokument als Mittel zur Beweissicherung, 2006, S. 88. BR-Drucks. 266/17, S. 28.

Kapitel 3 Beweisführung im Zivilrecht

247

präzisiert die eIDAS-VO durch nationale Vorschriften, wenn dies notwendig ist oder ein Tätigwerden des nationalen Gesetzgebers in der eIDAS-VO ausdrücklich vorgesehen ist.1215 Mit der eIDAS-VO stehen dem Beweisführer die bereits in der Vergangenheit bestandenen technische Sicherungsmittel wie z. B. die qualifizierte elektronische Signatur, aber auch neue Sicherungsmittel wie z. B. das qualifizierte elektronische Siegel oder der qualifizierte elektronische Zeitstempel zur Verfügung, für die jeweils spezifische Beweisvorschriften gelten.1216 In Art. 25 ff. eIDAS-VO sind Regelungen zur Beweiskraft elektronischer Dokumente enthalten, die mit elektronischen Signaturen erstellt wurden, wobei zu diesem Sicherungsmittel als einziges keine Regelung zum Beweiswert in der Verordnung enthalten ist. Daraus sowie aus dem Wortlaut des § 371a I ZPO ist zu schließen, dass für qualifizierte elektronische Signaturen § 371a ZPO anwendbar bleibt.1217 Im Übrigen werden die Regelungen der eIDAS-VO aber vorrangig vor den nationalen Beweisvorschriften Anwendung finden.1218

2.1.1 Beweiswert der qualifizierten elektronischen Signatur Zunächst kommt die qualifizierte elektronische Signatur als Sicherungsmittel in Betracht. Eine qualifizierte elektronische Signatur hat gem. Art. 25 II eIDAS-VO die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Art. 32 eIDASVO statuiert die Anforderungen an das Verfahren, mit dem eine solche qualifizierte elektronische Signatur im Sinne von Art. 25 II eIDAS-VO validiert wird und mit dem die Gültigkeit derselben bestätigt wird. § 371a I ZPO stellt private elektronische Dokumente, die mit einer solchen qualifizierten elektronischen Signatur im Sinne von Art. 32 eIDAS-VO versehen sind, hinsichtlich ihrer Beweiskraft den Urkunden gleich. Der Beweiswert der elektronischen Dokumente soll damit dem der Urkunde aus § 416 ZPO angeglichen werden und auf diese Weise die Beweisführung im Rechtsverkehr erleichtert werden.1219 Das bedeutet, dass mit einer qualifizierten elektronischen Signatur versehene elektronische Dokumente vollen Beweis dafür erbringen, dass die in ihnen enthaltenen Erklärungen vom Signaturschlüssel-

1215 1216 1217 1218 1219

BR-Drucks. 266/17, S. 28. Jandt/Michalek/Dietrich, DuD 2015, 687, 688. Jandt, NJW 2015, 1205, 1208; Roßnagel, NJW 2014, 3686, 3691. Jandt/Michalek/Dietrich, DuD 2015, 687, 688. Vorwerk/Wolf/Bach, § 371a ZPO, Rn. 1; Musielak/Voit/Huber, § 371a ZPO, Rn. 1.

248

Teil 4 Beweisführung mit Fahrzeugdaten

Inhaber abgegeben wurden. Es handelt sich hierbei um eine gesetzliche Beweisregelung im Sinne des § 286 II ZPO.1220 Der Beweisantritt hingegen erfolgt wie beschrieben1221 nach den Regeln des Augenscheinsbeweises.1222 Die Vorschrift umfasst nur elektronische Dokumente, die von vornherein in elektronischer Form hergestellt wurden, nicht aber gescannte und signierte Dokumente, da diesen kein eigener Erklärungsgehalt zukommt.1223 Fahrzeugdaten, die sich innerhalb des Fahrzeugs befinden und die für die Kommunikation der Steuergeräte erforderlich sind, liegen zunächst nur in elektronischer Form vor. Werden die Daten im Rahmen eines Kurztests erhoben, wird zunächst ebenfalls nur ein elektronisches Dokument erstellt, sodass die qualifizierte elektronische Signatur ein geeignetes Sicherungsmittel für diese Daten darstellt. Ist ein elektronisches Dokument mit einer qualifizierten elektronischen Signatur versehen, so kommt ihm ein hoher Beweiswert zu, weil ein hoher technischer Sicherheitsstandard und dadurch auch die Zuverlässigkeit des Beweises durch Augenschein gewährleistet werden kann.1224 Außerdem gilt für solche Dokumente eine Beweiserleichterung für den Empfänger des Dokuments, der grundsätzlich durch eine Überprüfung der Signatur nach dem SigG den vollen Beweis erbringen kann, dass die Erklärung von dem Signaturschlüssel-Inhaber abgegeben wurde.1225 Hierbei hilft ihm der in § 371a I 2 ZPO geregelte Anscheinsbeweis. Danach kann die Echtheit einer in elektronischer Form vorliegenden Erklärung nur durch Tatsachen erschüttert werden, die ernstliche Zweifel daran begründen, dass die Erklärung vom Signaturschlüssel-Inhaber abgegeben worden ist. Liegt eine qualifizierte elektronische Signatur vor, so wird gemäß § 371a I 2 ZPO die Echtheit der signierten Erklärung vermutet.1226 Das bedeutet, dass dem Empfänger von Fahrzeugdaten die Beweisführung mit diesen wesentlich erleichtert wird, wenn ihm die Daten in Form eines Kurztests zugehen, der mit einer qualifizierten elektronischen Signatur versehen ist. So kann nachgewiesen werden, dass die Steuergeräte des Fahrzeugs zum Auslesungszeitpunkt die aufgeführten Fehlermeldungen angaben. Der Nachweis der Echtheit der Erklärung kann dann nur noch erschüttert werden, wenn schlüssig Tatsachen vorgetragen und bewiesen werden, die einen abweichenden Geschehensablauf ernsthaft als möglich erscheinen lassen.1227

1220 1221 1222 1223 1224 1225 1226 1227

Musielak/Voit/Huber, § 371a ZPO, Rn. 7; Wagner, JuS 2016, 29, 31; Czeguhn, JuS 2004, 124, 126. Siehe oben Teil 4 Kapitel 3 1.2. Musielak/Voit/Huber, § 371a ZPO, Rn. 1, siehe hierzu oben Teil 4 Kapitel 3 1.2. Roßnagel/Nebel, NJW 2014, 886, 887; Musielak/Voit/Huber, § 371a ZPO, Rn. 5. Musielak/Voit/Huber, § 371a ZPO, Rn. 2. Musielak/Voit/Huber, § 371a ZPO, Rn. 6; BT-Drucks. 15/4067, S. 34. Fischer-Dieskau, Das elektronisch signierte Dokument als Mittel zur Beweissicherung, 2006, S. 126. BT-Drucks. 15/4067, S. 34; Musielak/Voit/Huber, § 371a ZPO, Rn. 10.

Kapitel 3 Beweisführung im Zivilrecht

249

Fraglich ist aber, ob das Verfahren der qualifizierten elektronischen Signatur überhaupt auch auf die im Fahrzeug in elektronischer Form erzeugten Daten und damit auf die Kommunikation der Steuergeräte untereinander Anwendung findet. Dagegen spricht, dass sich die qualifizierte elektronische Signatur immer auf eine natürliche Person bezieht. Das geht aus dem Erfordernis des § 371a I 2 ZPO hervor, dass es sich bei dem Anscheinsbeweis um eine „Erklärung“ handeln muss.1228 Dies kann bei Fahrzeugdaten nicht gewährleistet werden. Denn es ist nicht möglich, dass der jeweilige Entwickler eines Steuergerätes für die Integrität der in den Steuergeräten erzeugten Daten verantwortlich ist. Darüber hinaus wäre eine Kommunikation der Steuergeräte untereinander nicht mehr so einfach möglich, wenn diese stets unter Verwendung von Signaturen stattfinden müsste. Es müsste ein Konzept entwickelt werden, wie die Steuergeräte reagieren müssen, sollten sie eine signierte Information nicht für plausibel halten. Die Beantwortung dieser Frage ist aber nicht Gegenstand dieser Arbeit.

2.1.2 Beweiswert des qualifizierten elektronischen Siegels sowie des elektronischen Zeitstempels Art. 35 ff. eIDAS-VO regelt das mit der eIDAS-VO neu eingeführte Sicherungsinstrument des qualifizierten elektronischen Siegels. Ein solches Siegel ist nach § 3 Nr. 27 eIDAS-VO ein fortgeschrittenes elektronisches Siegel, das von einer qualifizierten elektronischen Siegelerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Siegel beruht. Dieses wird, anders als die elektronische Signatur, nicht einer natürlichen, sondern einer juristischen Person als „Siegelersteller“ zugeordnet im Sinne des Art. 36 lit. a) eIDAS-VO.1229 Darüber hinaus fordert Art. 36 lit. c) eIDAS-VO, dass der Siegelersteller die Siegelerstellungsdaten mit einem hohen Maß an Vertrauen unter seiner Kontrolle für die Erstellung verwenden kann. Auf diese Weise soll der sichere Nachweis des Ursprungs der Daten gewährleistet werden.1230 Damit ermöglicht das Siegel, anders als die qualifizierte elektronische Signatur, künftig auch die Verwendung eines Sicherungsmittels mit der Folge einer gesetzlichen Vermutung, ohne dass dies eine Erklärung einer natürlichen Person erfordert. Dies ist angesichts der Problematik, die dies für die Kommunikation der Steuergeräte im Fahrzeug bedeutete, besonders zu

1228 1229 1230

Fischer-Dieskau, Das elektronisch signierte Dokument als Mittel zur Beweissicherung, 2006, S. 128. Roßnagel, NJW 2014, 3686, 3689; Jandt/Michalek/Dietrich, DuD 2015, 687, 689; Jandt, NJW 2015, 1205, 1206. Jandt, NJW 2015, 1205, 1206.

250

Teil 4 Beweisführung mit Fahrzeugdaten

begrüßen.1231 Denn auf diese Weise wird die Beweisführung mit Fahrzeugdaten wesentlich erleichtert. Nicht mit dem Zertifikat eines elektronischen Siegels bewiesen werden kann hingegen die Tatsache, ob eine Person im Innenverhältnis berechtigt war, für die juristische Person zu handeln.1232 Es ist daher sorgsam mit solchen Siegeln beim Auslesen von Fahrzeugdaten umzugehen, da der Siegelersteller unter Umständen nachweisen können muss, dass eine unberechtigte Person das Siegel erstellt hat. Ein weiteres Sicherungsinstrument ist der elektronische Zeitstempel, der in Art. 41 ff. eIDAS-VO geregelt ist. Dieser bezeichnet nach Art. 3 Nr. 33 eIDAS-VO Daten in elektronischer Form, die andere Daten in elektronischer Form mit einem bestimmten Zeitpunkt verknüpfen und dadurch den Nachweis erbringen, dass diese anderen Daten zu diesem Zeitpunkt vorhanden waren. Er verknüpft nach Art. 42 I lit. a) eIDAS-VO Datum und Zeit so mit Daten, dass die Möglichkeit der unbemerkten Veränderung der Daten nach vernünftigem Ermessen ausgeschlossen ist. In der Praxis werden diese Zeitstempel mit elektronischen Signaturen realisiert. Die Zeit wird auf Basis der koordinierten Weltzeit ermittelt, Art. 42 I lit. b) eIDASVO.1233 Sowohl für qualifizierte elektronische Siegel als auch für qualifizierte elektronische Zeitstempel besteht nach Art. 35 II bzw. nach Art. 41 II eIDAS-VO die Vermutung der Richtigkeit des Datums und der Zeit, die darin angegeben sind sowie der Unversehrtheit der mit dem Datum und der Zeit verbundenen Daten. Damit weist die Verordnung diesen Sicherungsinstrumenten einen sehr hohen Beweiswert zu, der nach seinem Wortlaut weit über den des Anscheinsbeweises für qualifizierte Signaturen nach § 371a I 2 ZPO hinaus geht und dazu führt, dass der Beweisgegner die Vermutung nur durch den Beweis des Gegenteils widerlegen kann.1234 Denn im deutschen Recht ist das Gericht durch eine gesetzliche Vermutung im Sinne von § 292 ZPO gebunden, eine freie Beweiswürdigung nach § 286 ZPO ist dann nicht möglich. Ein solcher Beweis des Gegenteils wird dem Beweisführer aber nie gelingen, weil er nachweisen muss, „[…] dass ihm ein anderer Text zur Siegelung vorgelegen hat, dass er diese Daten nicht gesiegelt hat oder dass das Siegel von einem anderen missbräuchlich erzeugt worden ist […]“.1235 Es ist daher fraglich, ob die

1231 1232 1233 1234 1235

Zur Problematik der Verwendung einer qualifizierten elektronischen Signatur bei Fahrzeugdaten siehe oben Teil 4 Kapitel 3 2.1.1. Jandt, NJW 2015, 1205, 1206. Roßnagel, NJW 2014, 3686, 3691. Roßnagel, NJW 2014, 3686, 3691; Jandt, NJW 2015, 1205, 1209 mit Verweis auf EuGH, Urteil vom 12.12.1956 - C-10/55, Ls. 4, BeckEuRS 1956, 336; Wagner, JuS 2016, 29, 32. Roßnagel, MMR 2016, 647, 649.

Kapitel 3 Beweisführung im Zivilrecht

251

Bedeutung der in der deutschen Übersetzung gefundenen Worte gleichbedeutend ist mit dem Wortlaut der Vorschriften des deutschen Beweisrechts.1236 Nach dem Wortlaut des Erwägungsgrundes 22 der eIDAS-VO sind „[D]ie Rechtswirkungen von Vertrauensdiensten […] jedoch durch nationales Recht festzulegen […].“ Nach dem Erwägungsgrundes 59 der eIDAS-VO „[sollten] [e]lektronische Siegel […] als Nachweis dafür dienen, dass ein elektronisches Dokument von einer juristischen Person ausgestellt wurde […].“ Es geht also um den „Nachweis“ und nicht um den „Beweis“ der Echtheit eines Dokuments. Die Mitgliedstaaten können die Beweiswirkungen folglich selbst festlegen.1237 Darüber hinaus würde das qualifizierte elektronische Siegel eine stärkere Beweiswirkung entfalten als die qualifizierte elektronische Signatur, obwohl es – anders als die Signatur – sicherheitstechnisch nicht an eine Person gebunden ist und damit ein höheres Missbrauchsrisiko eröffnet.1238 Aus diesen Gründen sollte § 371a I 2 ZPO und damit der Anscheinsbeweis auch für qualifizierte Siegel im Rahmen der eIDAS-Verordnung Anwendung finden.1239 Nach Art. 41 II eIDAS-VO „[…] gilt [für qualifizierte elektronische Zeitstempel] die Vermutung der Richtigkeit des Datums und der Zeit, die darin angegeben sind, sowie der Unversehrtheit der mit dem Datum und der Zeit verbundenen Daten.“ Auch hier stellt sich wieder die Frage, ob es sich um eine Vermutung im Sinne von § 292 ZPO handelt oder ob auch hier der Anscheinsbeweis des § 371a I 2 ZPO Anwendung finden sollte. Dies ist jedenfalls für die Vermutung der Unversehrtheit bzw. Echtheit der Daten der Fall, da der Beweisgegenstand der Echtheit in die Systematik des § 371a ZPO passt.1240 Fraglich ist, ob auch die inhaltliche Richtigkeit der Daten „vermutet“ wird im Sinne von § 292 ZPO. Dies ist im deutschen Recht aber bislang ausschließlich für öffentliche Urkunden nach §§ 415, 417 und § 418 ZPO der Fall.1241 Daher sollte auch im Falle des qualifizierten elektronischen Zeitstempels die Beweiswirkung hinsichtlich der Richtigkeit der Daten der des § 371a I 2 ZPO entsprechen und keine gesetzliche Vermutung im Sinne des § 292 ZPO darstellen.1242 Im Ergebnis entsprechen daher die Beweisvermutungen sowohl des Art. 35 II als auch des Art. 41 II eIDAS-VO jeweils dem Anscheinsbeweis im Sinne des § 371a 1236 1237 1238 1239 1240 1241 1242

Roßnagel, MMR 2016, 647, 649; so angenommen von Jandt, NJW 2015, 1205, 1209; Roßnagel, NJW 2014, 3686, 3691; Roßnagel/Johannes, ZD 2013, 65, 66. Roßnagel, Das Recht der Vertrauensdienste, S. 185 m. w. N. Roßnagel, Das Recht der Vertrauensdienste, S. 185 m. w. N. So auch Roßnagel, Das Recht der Vertrauensdienste, S. 184 f. m. w. N.; ders. MMR 2016, 647, 649 f.; a. A. Wagner, JuS 2016, 29, 32; Jandt, NJW 2015, 1205, 1209. Roßnagel, Das Recht der Vertrauensdienste, S. 187 f. m. w. N. Roßnagel, Das Recht der Vertrauensdienste, S. 188. So auch Roßnagel, Das Recht der Vertrauensdienste, S. 188; Dorndorf/Schneidereit, CR 2017, 21, 23.

252

Teil 4 Beweisführung mit Fahrzeugdaten

I 2 ZPO, der durch ernstliche Zweifel an der Unversehrtheit und Richtigkeit der Daten erschüttert werden kann. Unabhängig davon ist aber nach wie vor unklar, ob bei rein automatisiert erfassten Daten, wie dies bei Daten innerhalb des Fahrzeugs in den häufigsten Fällen der Fall ist, die qualifiziert gesiegelt sind oder mit einem qualifizierten elektronischen Zeitstempel versehen sind, der Herkunftsnachweis gegeben ist, weil keine Person als Aussteller vorhanden ist.1243 Denkbar ist hier aber, dass mit einem solchen Siegel oder einem solchen Zeitstempel die Herkunft der Information von einem bestimmten Steuergerät oder einem bestimmten Sensor nachgewiesen werden kann. Ebenfalls denkbar ist, dass die beiden Sicherungsinstrumente jeweils den Hersteller als Aussteller ausweisen, da bei diesen beiden der Aussteller auch eine juristische Person sein kann.

2.2

Kryptographische Sicherung von Fahrzeugdaten

Um feststellen zu können, welche der oben genannten Sicherungsinstrumente im Fahrzeug tatsächlich Anwendung finden und Daten mit hohem Beweiswert bereitstellen können, muss untersucht werden, wie sich die Datensicherheit im Fahrzeug heute und in Zukunft darstellt. Es werden heute durchaus schon kryptographische Verfahren eingesetzt, um die Integrität der Fahrzeugdaten sicherzustellen sowie die Manipulation von Fehlerspeichern zu verhindern.1244 Je nachdem, welche Sicherungsmechanismen eingesetzt werden, ist der Beweiswert der Fahrzeugdaten höher oder niedriger einzustufen. Je mehr von den dargestellten organisatorischen oder technischen Sicherungsmitteln verwendet werden, desto höher ist der Beweiswert der digitalen Daten.1245 Umgekehrt wird elektronischen Dokumenten, die sich solcher Sicherungsmittel nicht bedienen, regelmäßig kein oder nur ein sehr geringer Beweiswert zukommen.1246 Der Nachweis der Sicherheit des eingesetzten Verfahrens kann aber auch durch einen Sachverständigen erbracht werden1247 oder gemäß § 371 I 2 ZPO durch die Einnahme des Augenscheins.1248

1243 1244 1245 1246 1247 1248

Jandt, NJW 2015, 1205, 1209. Siebenpfeiffer/Wolf/Osterhues, Vernetztes Automobil, S. 120. Jandt/Michalek/Dietrich, DuD 2015, 687, 691. Jandt, NJW 2015, 1205, 1208. So jedenfalls zur fortgeschrittenen Signatur Jandt, NJW 2015, 1205, 1208. Jandt, NJW 2015, 1205, 1209.

Kapitel 3 Beweisführung im Zivilrecht

253

2.2.1 Datensicherheit innerhalb des Fahrzeugs nach heutigem Stand der Technik Nach derzeitigem Stand der Technik erfolgt die Bordnetzkommunikation der Steuergeräte untereinander über die Datenbusse noch ungeschützt, d. h. es wurden noch keine Maßnahmen der IT-Sicherheit implementiert.1249 Bei einer Manipulation eines Steuergeräts kann es daher leicht zu einer Weitergabe fehlerhafter Informationen und damit zu einer Manipulation weiterer Steuergeräte kommen.1250 Das wiederum führt dann auch zu fehlerhaften Informationen bei der Auslesung der Fahrzeugdaten. Da einzelne Funktionen des Fahrzeugs wie z. B. ESP ihre Informationen von verschiedenen Steuergeräten erhalten, reicht es nicht, nur einzelne Steuergeräte abzusichern. Es wird daher gefordert, dass alle in die Kommunikation involvierten Steuergeräte und Sensoren sowie ihre Kommunikation selbst gegen Manipulationen, unerlaubte Kopien oder Fälschungen abgesichert werden sollen.1251

2.2.2 Datensicherheit für Zugriffe von außerhalb auf das Fahrzeug nach heutigem Stand der Technik Eine Protokollierung unberechtigter oder berechtigter Zugriffe auf die Fahrzeuginfrastruktur findet nach aktuellem Stand der Technik nicht statt. Eine solche ist auch nicht nötig, da eine tatsächliche Veränderung der Daten bei einem unberechtigten Zugriff nicht möglich ist. Nach heutigem Stand der Technik findet eine Autorisierung des Diagnosetesters durch das Fahrzeug nicht statt, die Kommunikation zwischen diesen beiden erfolgt unverschlüsselt. Soll über den Tester nun eine neue Software auf das Fahrzeug aufgespielt werden, die Steuergeräte also „geflasht“ werden, so erfolgt dies im Wege eines asymmetrischen kryptographischen Verfahrens1252, d. h. der Private Key zum Aufspielen der Software liegt im Backend des Herstellers, der Public Key ist im zu flashenden Steuergerät hinterlegt. Auf diese Weise kann sichergestellt werden, dass nur vom Hersteller autorisierte Software auf das Fahrzeug aufgespielt werden kann. Weiterhin kann die in den Steuergeräten hinterlegte Funktionalität über einen Diagnosetester verändert werden, z. B. ob es sich beim Fahrzeug um einen Rechtsoder einen Linkslenker handelt. Jeder Diagnosetester verfügt über eine Tester-ID, 1249 1250 1251 1252

Krauß/Waidner, DuD 2015, 383, 384. Krauß/Waidner, DuD 2015, 383, 386. Siebenpfeiffer/Wolf/Osterhues, Vernetztes Automobil, S. 119. Zur genauen Funktionsweise solcher asymmetrischer kryptographischer Verfahren siehe Wabnitz/Janovsky/Bär, Kap. 27, Rn. 147 ff.; Jandt/Michalek/Dietrich, DuD 2015, 687, 689 ff.

254

Teil 4 Beweisführung mit Fahrzeugdaten

die im Steuergerät bei einem schreibenden Zugriff hinterlegt wird. So kann nachvollzogen werden, welcher Tester die Veränderung vorgenommen hat. Der Tester authentifiziert sich dazu bei dem zu codierenden Steuergerät über einen sog. Security Access, der jedoch nicht über ein asymmetrisches Verfahren wie bei einer Signatur erfolgt. Es befindet sich dabei der gleiche Algorithmus im Tester und im Steuergerät, was Manipulationen jedenfalls erleichtert. Von außen ist dann nicht sicher erkennbar, ob berechtigt oder unberechtigt codiert wurde. Der Beweiswert solcher Daten ist daher als niedrig einzustufen.

2.2.3 Künftige Mechanismen der Datensicherheit innerhalb des Fahrzeugs Künftig werden schützenswerte Informationen, die sich auf dem CAN-Bus befinden, signiert werden. Die Steuergeräte, die diese Information erhalten, werden eine Prüfung dieser Signatur durchführen.1253 Hinter der Signatur wird dann allerdings keine natürliche Person, sondern ein Steuergerät und hinter diesem wiederum der Hersteller, also eine juristische Person stehen. Es wird sich daher vermutlich um ein qualifiziertes elektronisches Siegel im Sinne von Art. 35 ff. eIDAS-VO handeln. Weiterhin werden die einzelnen Steuergeräte künftig in der Lage sein, Informationen mit Zeitstempeln im Sinne von Art. 41 ff. eIDAS-VO zu versehen. Fahrzeugdaten werden aber wiederum von den Steuergeräten nur mit einem solchen Zeitstempel versehen, wenn es sich um schützenswerte Informationen handelt. Ob dies der Fall ist, kommt auf die Beurteilung des jeweiligen Fahrzeugherstellers an. Daten, die im Rahmen eines Event Data Recorders erhoben und gespeichert werden, fallen sicher unter diese schützenswerten Informationen und wären mit einem solchen Zeitstempel zu versehen.1254 Außerdem können Fahrzeugdaten über die Telematik Unit das Fahrzeug verlassen, indem sie an das Backend des Herstellers übermittelt werden. Dies geschieht über eine (z. B. durch VPN) gesicherte Internetverbindung. Die dann in der App des Kunden angezeigten Daten haben einen hohen Beweiswert, da die zuvor beschriebenen, im Fahrzeug implementierten Sicherungsinstrumente Anwendung fanden und die Daten das Fahrzeug über eine sichere Verbindung verlassen haben. Eine Veränderung dieser Daten auf dem Weg aus dem Fahrzeug kann nahezu ausgeschlossen werden.

1253 1254

Siehe genauer hierzu https://www.autosar.org/fileadmin/user_upload/standards/classic/43/AUTOSAR_SWS_SecureOnboardCommunication.pdf (zuletzt abgerufen am 28.10.2018). Im Ergebnis so auch Kunnert, CR 2016, 509, 513, der die digitale Signierung der Daten fordert.

Kapitel 3 Beweisführung im Zivilrecht

255

2.2.4 Künftige Mechanismen der Datensicherheit für externe Zugriffe auf das Fahrzeug Künftig muss sich der Diagnosetester gegenüber dem im Fahrzeug befindlichen Gateway zum CAN-Bus authentifizieren. Er erhält sodann vom Backend des Herstellers ein zeitlich begrenzt gültiges Zertifikat, das personengebunden ist und dieser Person eine zeitlich begrenzte schreibende Berechtigung verleiht.1255 Ein Aufspielen neuer Software ist mit dem entsprechenden Zertifikat durch die authentifizierte Person für einen begrenzten Zeitraum möglich. Bei diesem Zeitraum kann es sich um Stunden, aber auch um Minuten handeln, er ist bislang weder gesetzlich vorgeschrieben noch standardisiert.1256 Ein Missbrauch solcher Zertifikate kann durch die begrenzte Gültigkeit jedenfalls eingeschränkt werden. Für den Nachweis der Gültigkeit des Zertifikats wird künftig auch die Erfassung einer einheitlichen Zeit durch die Steuergeräte erforderlich werden.1257 Ein Protokoll über schreibende Zugriffe auf das Fahrzeug ist derzeit nicht implementiert. Es könnte künftig aber protokolliert werden, dass ein bestimmter Diagnosetester ein bestimmtes Zertifikat verwendet hat. Dieses Vorgehen kann aber schon ausreichen, um nachvollziehen zu können, wer welche Datenveränderung vorgenommen hat.

2.3

Ergebnis

Aktuell ist eine Manipulation der auf dem CAN-Bus befindlichen Daten aufgrund der mangelnden Verschlüsselung noch relativ leicht möglich. Diese Fahrzeugdaten sowie die bei einem Kurztest ausgelesenen Daten haben daher noch einen geringen Beweiswert. Dies wird sich mit den künftig implementierten beschriebenen kryptographischen Verfahren sowohl bezüglich der Kommunikation innerhalb des Fahrzeugs als auch in Bezug auf die Erhebung von Fahrzeugdaten ändern. Durch Nutzung von Sicherungsmitteln wie der qualifizierten elektronischen Signatur beim Auslesen der Daten oder dem qualifizierten elektronischen Siegel oder Zeitstempel bei der Kommunikation der Steuergeräte untereinander wird die Manipulation der Daten schwieriger werden. Für diese Daten ist aufgrund gesetzlichen Regelungen des § 371a I 2 ZPO sowie der Art. 35 II und 41 II eIDAS-VO der Anscheinsbeweis einschlägig. Damit wird die Echtheit der Daten vermutet.

1255 1256 1257

Bäker/Unger/Henle/Gottschalk/Artz/Thomer/Haller, Diagnose in mechatronischen Fahrzeugsystemen XI, S. 58. Bäker/Unger/Henle/Gottschalk/Artz/Thomer/Haller, Diagnose in mechatronischen Fahrzeugsystemen XI, S. 58. Bäker/Unger/Henle/Gottschalk/Artz/Thomer/Haller, Diagnose in mechatronischen Fahrzeugsystemen XI, S. 61.

256

3

Teil 4 Beweisführung mit Fahrzeugdaten

Beweisverwertung von Fahrzeugdaten

Mit der zunehmenden Vernetzung von Fahrzeugen und der damit einhergehenden Generierung von Daten im Fahrzeug wurde gemutmaßt, dass der Fahrer den „Verrat durch den eigenen Pkw“1258 befürchten muss. Die bisher in dieser Arbeit vorgenommenen Untersuchungen machen deutlich, dass diese Befürchtung in der Praxis nicht so einfach Wirklichkeit werden kann. Nicht jeder Prozessbeteiligte hat einfach so die Möglichkeit, die Daten des Prozessgegners vor Gericht als Beweismittel einzuführen. Auch materiell-rechtliche Ansprüche auf die Daten bestehen nur in den dargestellten Fällen und umfassen nicht die Interpretation der Daten. Fraglich ist, ob die rechtswidrige Erhebung von Daten, insbesondere eine Informationsbeschaffung gegen datenschutzrechtliche Vorschriften, aber überhaupt ein Beweisverwertungsverbot nach sich zieht. Dies wird zum einen relevant, wenn Fahrzeugdaten zu einem bestimmten Zweck, beispielsweise für die Reparatur eines konkreten Fahrzeugs, erhoben wurden, aber im Prozess als Beweismittel eingeführt werden, also eine Zweckänderung im datenschutzrechtlichen Sinne vorliegt und eine Rechtsgrundlage oder eine Einwilligung für diese Nutzung der Daten nach dem BDSG oder der DSGVO nicht gegeben ist. Diese Frage stellt sich zum anderen aber auch aufgrund der Manipulationsmöglichkeiten von IT-Systemen. So ist es beispielsweise möglich, dass der Beweisführer Fahrzeugdaten zu seinem Vorteil verändert hat, indem er z. B. Steuergeräte „flasht“. Auch eine Manipulation von entwicklungsspezifischen Daten durch den Beweisführer, der nicht mit dem Hersteller identisch ist, ist möglich. Denn mit gefälschten Diagnosetestern und rechtswidrig im Internet veröffentlichten Zugangscodes ist ein Flashen auch der verschlüsselt abgelegten Fahrzeugdaten durchaus möglich. Werden solche rechtswidrig erlangten Daten als Beweismittel angeboten, ist fraglich, ob das Gericht diese bei der Beweiswürdigung berücksichtigen darf. Eine ausdrückliche gesetzliche Regelung hierzu existiert nicht.1259 Die Frage der Verwertbarkeit von entgegen dem in § 6b BDSG verankerten Verbot erstellten Videoaufzeichnungen im Straßenverkehr mittels Dashcams wurde aber zivilgerichtlich erörtert.1260

1258 1259 1260

Mielchen, SVR 2014, 81, 85. MüKo/Prütting, § 284 ZPO, Rn. 65; Pötters/Wybitul, NJW 2014, 2074, 2077, auch schon Kellner, JR 1950, 270. BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883 ff.; LG Landshut, Beschluss vom 1.12.2015 - 12 S 2603/15, ZD 2016, 187 ff.; AG Nürnberg, Urteil vom 8.5.2015 - 18 C 8938/14, DAR 2015, 472 ff.

Kapitel 3 Beweisführung im Zivilrecht

3.1

257

Grundsätzliche Unverwertbarkeit

Zum Teil wird vertreten, dass rechtswidrig erlangte Beweismittel grundsätzlich unverwertbar sind.1261 Dafür spricht, dass schon aus der ZPO hervorgeht, dass die Auswertung eines rechtswidrig erlangten Beweismittels unzulässig ist, beispielsweise weil der Richter gemäß § 383 III ZPO die Vernehmung nicht auf Tatsachen erstrecken darf, die ohne Verletzung der Verpflichtung zur Verschwiegenheit nicht offenbart werden können.1262 Zudem wird auf die Einheit der Rechtsordnung und den Grundsatz von Treu und Glauben verwiesen.1263 Aufgrund der Einheit der Rechtsordnung muss nach dieser Auffassung materielle Rechtswidrigkeit auch prozessordnungsrechtlich Beachtung finden, weil die Prozesswidrigkeit einen Unterfall der materiellen Rechtswidrigkeit darstellt.1264 Aus dem Grundsatz von Treu und Glauben wird die Pflicht zur redlichen Prozessführung abgeleitet, aus der wiederum die Pflicht des Beweisführers erwächst, sich bei der Beweisverschaffung redlich zu verhalten und auf eine Beweisführung mit rechtswidrig erlangten Beweismitteln zu verzichten.1265 Für diese Auffassung spricht außerdem, dass es nicht angehen kann, dass sich die skrupellosere Partei im Prozess einen Vorteil verschaffen kann.1266

3.2

Grundsätzliche Verwertbarkeit

Ebenfalls vertreten wird die Auffassung, dass rechtswidrig erlangte Beweismittel stets gerichtlich verwertbar sind, da die Wahrheitsermittlung vorrangig vor dem Schutz individueller Freiheit zu behandeln ist.1267 Die Verwertbarkeit ist danach nur dann eingeschränkt, wenn eine erhebliche Verletzung des allgemeinen Persönlichkeitsrechts vorliegt.1268 Außerdem müssen sich die Begriffe der materiellen und der 1261

1262 1263 1264

1265 1266 1267

1268

LG Frankfurt, Urteil vom 2.2.1982 - 2/16 S 225/81, NJW 1982, 1056; LAG Berlin, Urteil vom 15.2.1982 - 9 Sa 108/81, JZ 1982, 258; LAG Hamm, Urteil vom 24.7.2001 - 11 Sa 1524/00, NZA-RR 2002, 464 f.; LAG Stuttgart, Urteil vom 6.5.1999 - 12 Sa 115/97, BB 1999, 1439; Bayreuther, NZA 2005, 1038, 1042; Kellner, JR 1950, 270, 271. LAG Hamm, Urteil vom 24.7.2001 - 11 Sa 1524/00; NZA-RR 2002, 464, 465. LG Frankfurt, NJW 1982, 1056; LAG Berlin, Urteil vom 15.2.1982 - 9 Sa 108/81, JZ 1982, 258; Pötters/Wybitul, NJW 2014, 2074, 2077. Kellner, JR 1950, 270, 271; LAG Berlin, Urteil vom 15.2.1982 - 9 Sa 108/81, JZ 1982, 258; a. A. Lang, Ton- und Bildträger - materielle und prozessuale Grundfragen in persönlichkeitsrechtlicher Sicht, 1960, S. 128. Baumgärtel, ZZP 1956, 89, 103. Schlewing, NZA 2004, 1071, 1072; Kellner, JR 1950, 270, 271. Werner, NJW 1988, 993, 997; Sauer, Allgemeine Prozeßrechtslehre, 1951, S. 138; Goldschmidt, Der Prozeß als Rechtslage, eine Kritik des prozessualen Denkens, 1962, S. 295 ff.; Lang, Ton- und Bildträger – materielle und prozessuale Grundfragen in persönlichkeitsrechtlicher Sicht, 1960, S. 132; Roth, JR 1950, 715; Gamp, ZZP 1983, 115, 118. Werner, NJW 1988, 993, 1002; Kock/Francke, NZA 2009, 646, 651.

258

Teil 4 Beweisführung mit Fahrzeugdaten

prozessualen Rechtwidrigkeit entgegen der erstgenannten Auffassung keinesfalls decken. Bei der materiellen Rechtswidrigkeit wird ein Unwerturteil über einen Vorgang des außerprozessualen Bereichs mit dem Ziel der Sicherung des Rechtsgüterbestands einer Person gefällt, wohingegen bei der prozessualen Unzulässigkeit eines Beweismittels die Wertung eines Vorgangs im Innenverhältnis der Prozessbeteiligten mit dem Ziel der Sicherung eines geordneten Verfahrens im Vordergrund steht.1269 Wertungen aus dem materiell-rechtlichen Bereich haben nur dann prozessuale Wirkung, wenn das Prozessrecht dies ausdrücklich anordnet.1270 Auch der Verweis auf den Grundsatz von Treu und Glauben trägt nach der Auffassung der grundsätzlichen Verwertbarkeit nicht. Denn neben der Redlichkeitspflicht folgt aus diesem Grundsatz auch die kollidierende Vollständigkeits- und Wahrheitspflicht.1271

3.3

Vermittelnde Auffassung

Vorzugswürdig ist eine vermittelnde Auffassung1272, nach der nicht jedes materiell rechtswidrig erlangte Beweismittel zwingend prozessual unverwertbar ist.1273 Denn grundsätzlich gebietet der Grundsatz der freien Beweiswürdigung gemäß § 286 ZPO und der Anspruch auf rechtliches Gehör aus Art. 103 I GG, dass sämtliche angebotene Beweismittel zu berücksichtigen sind.1274 Für die Verwertbarkeit ist zwischen der Erlangung des Beweismittels durch Private und der Verwertung des Beweismittels im Prozess durch das Gericht zu unterscheiden. Denn zum einen trifft das materielle Recht keine Aussage zur prozessualen Verwertbarkeit, zum anderen ist der Richter unmittelbar an die Grundrechte gebunden.1275 Vor dem Zeitpunkt der Einführung eines Beweismittels in den Prozess ist die prozessrechtliche 1269 1270 1271 1272

1273 1274

1275

Dilcher, AcP 158, 469, 471. Lang, Ton- und Bildträger - materielle und prozessuale Grundfragen in persönlichkeitsrechtlicher Sicht, 1960, S. 132; Dilcher, AcP 158, 469, 471. Dilcher, AcP 158, 469, 472. OLG Karlsruhe, Urteil vom 25.2.2000 - 10 U 221/99, NJW 2000, 1577, 1578; Zöller/Greger, § 286 ZPO, Rn. 15a; Grimm/Schiefer, RdA 2009, 329, 340; Lunk, NZA 2009, 457, 464; Forst, RDV 2009, 204, 211; Bergwitz, NZA 2012, 353, 355; Baumgärtel, Beweislastpraxis im Privatrecht, 1996, Rn. 107; Dilcher, AcP 158, 469, 503; Kiethe, MDR 2005, 965, 966; Kaissis, Die Verwertbarkeit materiell-rechtswidrig erlangter Beweismittel im Zivilprozess, 1978, S. 229. BGH, Urteil vom 1.3.2006 - XII ZR 210/04, NJW 2006, 1657, 1659; Bergwitz, NZA 2012, 353. BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3624; BVerfG, Urteil vom 13.2.2007 - 1 BvR 421/05, NJW 2007, 753, 758; Bergwitz, NZA 2012, 353, 354. BAG, Urteil vom 13.12.2007 - 2 AZR 537/06; NJW 2008, 2732, 2734; Bayreuther, NZA 2005, 1038, 1041; Grimm/Schiefer, RdA 2009, 329, 339; Schlewing, NZA 2004, 1071, 1073; Werner, NJW 1988, 993, 999; Bergwitz, NZA 2012, 353, 353; Pötters/Wybitul, NJW 2014, 2074, 2077.

Kapitel 3 Beweisführung im Zivilrecht

259

Beurteilung irrelevant, weshalb von der materiellen Rechtswidrigkeit nicht gleich auf die prozessuale Rechtswidrigkeit geschlossen werden kann.1276 Der Richter muss vielmehr prüfen, ob durch die Beweisgewinnung in ein verfassungsrechtlich geschütztes Individualgut eingegriffen wird und die Verwertung nicht ausnahmsweise gerechtfertigt ist. Eine Rechtfertigung kann sich dabei nur aus einer Abwägung zwischen Persönlichkeitsrecht des Betroffenen einerseits und den für die Verwertbarkeit sprechenden rechtlich geschützten Interessen des Beweisführers andererseits ergeben.1277 Ein Beweisverwertungsverbot kann daher nicht grundsätzlich aus dem BDSG abgeleitet werden, da Verstöße gegen datenschutzrechtliche Bestimmungen nicht zwingend zur zivilprozessualen Unverwertbarkeit der Daten führen.1278 Entscheidend für die Verwertbarkeit ist die Frage, ob durch die Verwertung Grundrechte verletzt werden und ob diese Grundrechte dann wiederum hinter dem Rechtsdurchsetzungsinteresse oder der Wahrheitsermittlung zurück treten müssen.1279 Es ist dabei durchaus möglich, dass das Recht auf informationelle Selbstbestimmung hinter der Funktion einer geordneten Rechtspflege zurücktreten muss. Hiervon kann aber nicht von vornherein ausgegangen werden.1280 Für die Frage der Verwertbarkeit von rechtswidrig erlangten Beweismitteln ist also vielmehr eine Interessenabwägung vorzunehmen, bei der das Datenschutzrecht als Ausprägung des Rechts auf informationelle Selbstbestimmung mit einfließt.1281

1276 1277

1278

1279 1280

1281

Dauster/Braun, NJW 2000, 313, 318. BVerfG, Beschluss vom 19.12.1991 - 1 BvR 382/85, NJW 1992, 815, 816; BVerfG, Beschluss vom 31.1.1973 - 2 BvR 454/71, NJW 1973, 891, 893; BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3624; BVerfG, Urteil vom 13.2.2007 - 1 BvR 421/05, NJW 2007, 753, 758; Grimm/Schiefer, RdA 2009, 329, 339; Bergwitz, NZA 2012, 353, 354. Pötters/Wybitul, NJW 2014, 2074, 2077; Balzer/Nugel, NJW 2014, 1622, 1625; BAG, Urteil vom 21.6.2012 − 2 AZR 153/11, NZA 2012, 1025, 1028; im Ergebnis so auch Grimm/Schiefer, RdA 2009, 329, 340, die für eine Verwertbarkeit sind, wenn es lediglich an der konkreten Festlegung eines Zwecks für eine Videoüberwachung fehlt und die Aufnahmen zur Abwehr von Gefahren für die öffentliche Sicherheit erforderlich sind. Greger, NZV 2015, 114, 115. BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3624; Bergwitz, NZA 2012, 353, 354; Bachmeier, DAR 2014, 15, 19; Vorwerk/Wolf/Scheuch, § 373 ZPO, Rn. 34. So auch BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883, 2886; BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2668, 2670; BAG, Urteil vom 20.6.2013 - 2 AZR 546/12, NZA 2014, 143, 145 ff.

260

Teil 4 Beweisführung mit Fahrzeugdaten

3.4

Ergebnis

Eine Interessenabwägung wird in dieser Arbeit nicht nur in Bezug auf rechtswidrig, d. h. durch Verstoß gegen datenschutzrechtliche Bestimmungen, erlangte Fahrzeugdaten vorgenommen, sondern auch dann, wenn rechtmäßig erlangte Fahrzeugdaten vor Gericht zur Beweisführung verwendet werden. Da bei § 144 ZPO und auch bei § 28 I Nr. 2 BDSG bereits hinsichtlich der Einführung der Daten in den Prozess eine Abwägung vorgenommen wurde, sind die Daten folglich dann gerichtlich verwertbar, wenn sie rechtmäßig in den Prozess eingeführt werden können.1282 Die Abwägung findet in diesem Fall dann schon auf der materiell-rechtlichen Ebene statt. Wurden die Daten rechtswidrig erhoben, ist dies jedenfalls in die Interessenabwägung mit einzustellen.1283

1282 1283

So auch Schwichtenberg, DuD 2015, 378, 382. Bei einem bewussten Verstoß gegen das Datenschutzrecht sprechen sich Graupe/Pfeiffenbring, ZD-Aktuell 2014, 04280 mit Verweis auf Bachmeier, DAR 2014, 15, 20 grundsätzlich gegen eine Verwertbarkeit aus.

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt Sollen personenbezogene Fahrzeugdaten den Parteien helfen, um anspruchsbegründende Tatsachen schlüssig darzulegen oder um sich gegen geltend gemachte Ansprüche zu verteidigen, so kollidiert das Recht auf informationelle Selbstbestimmung desjenigen, auf den sich die Daten beziehen, stets mit dem Beweisführungsinteresse der Gegenseite. Um die Rechte beider Parteien zu wahren, ist nach den bisherigen Untersuchungen stets eine Abwägung der Interessen vonnöten. Eine solche Interessenabwägung kann sowohl im Prozess als auch außerprozessual relevant werden. Im Prozess ist sie entscheidend für die Frage, ob die Daten überhaupt in den Rechtsstreit eingeführt und verwertet werden dürfen. Bei außerprozessualen Rechtsstreitigkeiten ist sie entscheidend, um die materielle Rechtslage zu klären. Es gilt, den Konflikt zwischen dem Recht auf informationelle Selbstbestimmung und dem Recht auf Beweis aufzulösen. Die Interessenabwägung kann nicht pauschal für alle im Fahrzeug anfallenden Daten erfolgen, da nicht alle Daten die jeweiligen Rechte der Parteien gleich beeinträchtigen. Aus diesem Grund soll hier eine Kategorisierung von Fahrzeugdaten, basierend auf den oben vorgestellten Modellen der Datenkategorien des VDA sowie dem eigenen Ansatz vorgenommen werden.1284 Es erfolgt eine Bewertung der Datenschutz- und der Beweisrelevanz der unter diesen Kategorien einzuordnenden, im Fahrzeug erzeugten Daten. Dabei werden die Schutzbedarfskategorien „normal“, „hoch“ und „sehr hoch“ des Standard-Datenschutzmodelles der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder zugrunde gelegt. Ein normaler Schutzbedarf ist danach gegeben, wenn die Schadensauswirkungen begrenzt und überschaubar sind und etwaig eingetretene Schäden für Betroffene relativ leicht durch eigene Aktivitäten geheilt werden können.1285 Ein solcher normaler Schutzbedarf liegt bei jeder Verarbeitung personenbezogener Daten vor, da diese eine Beeinträchtigung des Rechts auf informationelle Selbstbestimmung bereits impliziert. Ein hoher Schutzbedarf liegt vor, wenn die Schadensauswirkungen für Betroffene als beträchtlich eingeschätzt werden. Der Schutzbedarf ist sehr hoch, wenn die Schadensauswirkungen ein unmittelbar existentiell 1284 1285

Siehe oben Teil 1 Kapitel 2 2. Das Standard-Datenschutzmodell (SDM), empfohlen von der 90. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 30. September und 1. Oktober 2015 in Darmstadt, S. 31 ff. Abrufbar unter https://www.datenschutzzentrum.de/uploads/sdm/SDMHandbuch.pdf, zuletzt abgerufen am 29.12.2018.

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019 N. Raith, Das vernetzte Automobil, DuD-Fachbeiträge, https://doi.org/10.1007/978-3-658-26013-2_5

262

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

bedrohliches, katastrophales Ausmaß für Betroffene annimmt.1286 Dieser Bewertung soll sich sodann eine für die jeweilige Kategorie vorzunehmende Interessenabwägung anschließen. Die Aufzählung ist nicht abschließend. Die vorliegende Arbeit nimmt innerhalb der dargestellten Fallgruppen eine Interessenabwägung im Einzelfall vor, die jeweils Daten beinhalten, die für die Beweisführung relevant werden können.

Fallgruppe

Datenkategorien nach VDA

Datenschutzrelevanz

Diagnosedaten nach Art. Zweckbindung wird durch normal bis hoch 6 VO (EG) Nr. 715/2007 ein Gesetz geregelt

normal bis hoch

Kamera- und Tonaufzeichnungen

Im Fahrzeug erzeugte technische Daten / Kundeneingebrachte Daten

eCall- und Notrufdaten

Zweckbindung wird durch hoch bis ein Gesetz geregelt sehr hoch

hoch bis sehr hoch

Servicehotline-Daten

Kundeneingebrachte Daten

hoch bis sehr hoch

normal

Bewegungsprofil / Remote Ortung

Moderne Daten-Dienste

sehr hoch

sehr hoch

Daten der Remote Services

Moderne Daten-Dienste

sehr hoch

sehr hoch

Fahrmodusspeicher

Zweckbindung wird durch normal ein Gesetz geregelt

sehr hoch

Event Data Recorder

Zweckbindung wird durch sehr hoch ein Gesetz geregelt (bislang nur in USA)

sehr hoch

1286

sehr hoch

Beweisrelevanz

sehr hoch (Kamera) normal (Ton)

Das Standard-Datenschutzmodell (SDM), empfohlen von der 90. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 30. September und 1. Oktober 2015 in Darmstadt, S. 31 ff. Abrufbar unter https://www.datenschutzzentrum.de/uploads/sdm/SDMHandbuch.pdf, zuletzt abgerufen am 29.12.2018.

Kapitel 1 Kollidierende Rechte

263

Kapitel 1 Kollidierende Rechte Bevor eine konkrete Abwägung innerhalb der einzelnen Datenkategorien vorgenommen wird, sollen zunächst die beiden kollidierenden Rechte, das Recht auf informationelle Selbstbestimmung und das Recht auf Beweis im Einzelnen dargestellt werden. Es wird daher im Folgenden untersucht, inwiefern in die dargestellten Rechte eingegriffen werden und nach welchen Grundsätzen ein Ausgleich zwischen den widerstreitenden Interessen erfolgen kann.

1

Recht auf informationelle Selbstbestimmung

Das Recht auf informationelle Selbstbestimmung ist Ausfluss des allgemeinen Persönlichkeitsrechts aus Art. 2 I und 1 I GG und schützt die durch moderne Techniken der Datenverarbeitung bedrohte Integrität der Persönlichkeit des Einzelnen.1287 Durch diese modernen Techniken besteht zunehmend die Gefahr, dass umfassende Persönlichkeitsprofile der betroffenen Personen gebildet werden können. Für solche umfassenden Persönlichkeitsprofile sind Datenmengen erforderlich, die heutzutage nicht mehr nur durch staatliche Stellen gesammelt werden können. Vielmehr wird die betroffene Person inzwischen viel häufiger zum Objekt von wirtschaftlichen Marketingstrategien privater Unternehmen.1288 Das Recht auf informationelle Selbstbestimmung gibt dem Betroffenen grundsätzlich die Möglichkeit, selbst über die Verwendung der ihn betreffenden Daten zu entscheiden1289 und gewährt ihm Schutz vor der Kenntnisnahme seiner personenbezogenen Daten durch staatliche Stellen oder durch private Dritte.1290 Dieses Recht ist jedoch nicht schrankenlos gewährleistet.1291 Einschränkungen müssen allgemein aber nur dann hingenommen werden, wenn der mit der Maßnahme verfolgte Zweck im überwiegenden Allgemeininteresse liegt.1292 Dieser legitimierende Zweck muss dabei hinreichend bestimmt sein und nach Art. 2 I GG eine gesetzliche Grundlage haben. Aus dieser gesetzliche Grundlage muss für den Betroffenen klar erkennbar sein, welche Voraussetzungen vorliegen müssen, damit er in seinem Recht auf informationelle

1287 1288 1289 1290 1291 1292

Zur Entwicklung des Rechts auf informationelle Selbstbestimmung siehe oben Teil 3 Kapitel 1 1. Maunz/Dürig/Di Fabio, Art. 2 GG, Rn. 173. BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422; Sachs/Murswiek, Art. 2 GG, Rn. 72; Gersdorf/Paal/Gersdorf, Art. 2 GG, Rn. 17. Gersdorf/Paal/Gersdorf, Art. 2 GG, Rn. 17. Maunz/Dürig/Di Fabio, Art. 2 GG, Rn. 179; BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422. Maunz/Dürig/Di Fabio, Art. 2 GG, Rn. 180; BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422.

264

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Selbstbestimmung beschränkt werden kann und in welchem Umfang dies geschehen kann.1293

2

Recht auf Beweis

Auch die Möglichkeit der Beweisführung ist verfassungsrechtlich als sog. „Recht auf Beweis“ abgesichert1294 und ist Ausfluss der Garantie auf rechtliches Gehör aus Art. 103 I GG1295 sowie des in Art. 20 III GG verfassungsrechtlich verbürgten Rechtsstaatsprinzip und des effektiven Rechtsschutzes nach Art. 19 GG.1296 Denn der verfassungsrechtlich verbürgte Anspruch auf rechtliches Gehör umfasst auch das Recht der Parteien darauf, dass im Verfahren der dem geltend gemachten Anspruch zugrunde liegende tatsächliche Sachverhalt festgestellt wird. Die Feststellung dieses tatsächlichen Sachverhaltes ist jedoch nur mit der Darlegung den diesen Sachverhalt begründenden Tatsachen möglich. Die Parteien des Rechtsstreits müssen daher die Möglichkeit haben, diese Tatsachen zu beweisen.1297 Wenn dieses verfassungsrechtlich garantierte Recht eingeschränkt werden soll, bedarf es daher ebenfalls einer besonderen Legitimation.1298 Eine solche Einschränkung des Rechts auf Beweis ist möglich, wenn verfassungsrechtlich geschützte Positionen des Beweisgegners schwerer wiegen als das Beweisführungsinteresse.1299 Für die Entscheidung, welcher Beweis angeboten wird, steht den Parteien der Grundsatz der Freiheit der Informationsbeschaffung zur Verfügung. Das bedeutet, dass sie, anders als die Strafverfolgungsbehörden, nicht an strenge gesetzliche Regelungen wie die StPO in Bezug auf Ermittlungsmaßnahmen gebunden sind.1300 Die Freiheit der Sammlung, Erhebung, Verarbeitung und Weitergabe von Daten ist

1293 1294

1295 1296 1297 1298 1299 1300

Maunz/Dürig/Di Fabio, Art. 2 GG, Rn. 181; BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422. Zurückzuführen auf Habscheid, ZZP 1983, 306 ff.; Müko/Prütting, § 284 ZPO, Rn. 18; BGH, Urteil vom 25.4.1995 - VI ZR 178/94, NJW 1995, 2111, 2112; Schlosser, NJW 1992, 3275 ff.; BVerfG, Beschluss vom 29.11.1983 - 1 BvR 1313/82, NJW 1984, 1026; BVerfG, Beschluss vom 30.1.1985 - 1 BvR 393/84, NJW 1986, 833; BVerfG, Beschluss vom 25.3.1992 - 1 BvR 1430/88, NJW 1992, 1875, 1877; BVerfG, Beschluss vom 30.6.1993 - 2 BvR 459/93, NJW 1993, 2165. Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 254; Wirsching, NZV 2016, 13, 14. LG München, Hinweisbeschluss vom 14.10.2016 - 17 S 6473/16, ZD 2017, 36, 37. Habscheid, ZZP 1983, 306, 308. Habscheid, ZZP 1983, 306, 308; mit Verweis auf BVerfG, Beschluss vom 19.7.1972 - 2 BvL 7/71, NJW 1972, 2214, 2216. Kiethe, MDR 2005, 965. Pötters/Wybitul, NJW 2014, 2074, 2075.

Kapitel 1 Kollidierende Rechte

265

ein Grundrecht eines jeden Bürgers, das durch Art. 5, Art. 4 oder Art. 12 GG, jedenfalls aber durch die allgemeine Handlungsfreiheit aus Art. 2 I GG gewährleistet ist.1301 So lange der Gesetzgeber keine einschränkende Regelung trifft, ist jedermann grundsätzlich frei, sich Informationen zu verschaffen und diese zu verwenden.1302

3

Ausgleich der Interessen

Die informationelle Selbstbestimmung beinhaltet schon begrifflich die Freiheit des Betroffenen, selbst über die Verwendung seiner personenbezogenen Daten zu bestimmen und kollidiert daher mit dem individuellen Informations- und Informationsverarbeitungsrecht Dritter.1303 Der Grundsatz der Freiheit der Informationsbeschaffung gilt daher nicht mehr, sobald eine Informationserhebung dem Datenschutzrecht unterliegt, wenn also personenbezogene Daten erhoben werden.1304 Denn das Datenschutzrecht statuiert einen Vorbehalt des Gesetzes. Das bedeutet, dass für den rechtmäßigen Umgang mit Daten eine gesetzliche Grundlage oder die Einwilligung des Betroffenen erforderlich ist.1305 Ein Eingriff in das Recht auf informationelle Selbstbestimmung ist aber dann gerechtfertigt, wenn die Verwendung der beweiserheblichen Daten auf einer hinreichend klar und bestimmt gefassten Rechtsgrundlage basiert.1306 Eine solche Rechtsgrundlage stellt z. B. das BDSG oder künftig die DSGVO dar. Als Rechtsgrundlagen für den Umgang mit personenbezogenen Daten zum Zwecke der Beweisführung durch Private kommen grundsätzlich die oben dargestellten Rechtsgrundlagen wie § 28 I 1 Nr. 2 oder Nr. 1 i. V. m. Nr. 2 und § 28 II Nr. 2 lit. a) BDSG oder künftig Art. 6 I UAbs. 1 lit. f) DSGVO in Betracht. Für die Verwendung von Fahrzeugdaten als Beweismittel können aber auch § 6b III 1 BDSG für Videoaufzeichnungen sowie § 28 VI Nr. 3 BDSG für besondere Arten personenbezogener Daten im Sinne von § 3 IX BDSG in Betracht kommen. Alle diese Vorschriften haben den Ausgleich von Freiheit zum Gegenstand.1307 Denn bei der Beweisführung mit Fahrzeugdaten kollidiert die Freiheit desjenigen, der die Daten sammeln, erheben, verarbeiten oder weitergeben möchte, mit der Freiheit desjenigen, der grundsätzlich selbst über die Nutzung seiner personenbezogenen Daten entscheiden können soll. Ob Fahrzeugdaten in einem Rechtsstreit als Beweismittel verwendet werden dürfen, wenn keine Einwilligung 1301 1302 1303 1304 1305 1306 1307

Masing, NJW 2012, 2305, 2307; Pötters/Wybitul, NJW 2014, 2074, 2075; Maunz/Dürig/Di Fabio, Art. 2 GG, Rn. 189. Masing, NJW 2012, 2305, 2307. Gola/Schomerus/Gola/Klug/Körffer, § 1 BDSG, Rn. 10. Pötters/Wybitul, NJW 2014, 2074, 2075. Siehe oben Teil 3 Kapitel 3. Schlanstein, NZV 2016, 201, 204. Grundlegend hierzu Masing, NJW 2012, 2305, 2307.

266

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

des Betroffenen vorliegt, hängt daher im Rahmen dieser Rechtsgrundlagen von einer datenschutzrechtlichen Güterabwägung ab.1308 Das Recht auf informationelle Selbstbestimmung muss in Ausgleich mit den Interessen an den Fahrzeugdaten – namentlich dem Interesse an der Beweisführung mit diesen Fahrzeugdaten – gebracht werden.1309 Hierzu ist zunächst zu prüfen, ob die beweiserheblichen Daten rechtmäßig oder rechtswidrig im Sinne des Datenschutzrechtes erhoben wurden. Dabei kann insbesondere die Beweisführung bereits der Zweck der Erhebung sein. Erfolgte diese rechtmäßig, können die Daten zur Beweisführung verwendet werden. Wurden die Daten zwar rechtmäßig, jedoch nicht schon zum Zwecke der Beweisführung erhoben, so ist in einem weiteren Schritt im Rahmen einer datenschutzrechtlichen Abwägung zu prüfen, ob eine der in § 28 II Nr. 1-3 BDSG enthaltenen Rechtsgrundlagen für die Verwendung der Daten trotz Zweckänderung einschlägig ist bzw. künftig ob der Zweck, zu dem die Daten ursprünglich erhoben wurden, mit dem neuen Zweck vereinbar ist im Sinne von Art. 6 IV DSGVO. Wie bereits oben erörtert1310, ist nach § 24 I Nr. 2 BDSG-neu als speziellere nationale Regelung, die Art. 6 IV DSGVO konkretisiert, die Verarbeitung von Daten zu einem anderen Zweck als zu demjenigen, zu dem sie erhoben wurden, durch nicht-öffentliche Stellen zulässig, wenn sie zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist, sofern nicht die Interessen der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen. Das bedeutet, dass die Verwendung von Daten zum Zwecke der Beweisführung in jedem Fall von einer datenschutzrechtlichen Interessenabwägung im Einzelfall abhängt, wenn die Daten nicht bereits zu diesem Zweck rechtmäßig erhoben wurden. Kommt man im Rahmen dieser datenschutzrechtlichen Abwägung zu dem Ergebnis, dass das Beweisinteresse überwiegt, so ist die Beweisführung mit diesen Daten unproblematisch möglich. Fällt die datenschutzrechtliche Abwägung hingegen negativ aus, so ist in einem zweiten Schritt dieselbe Abwägung vorzunehmen wie in dem Falle, dass die Daten rechtswidrig erhoben wurden. Es handelt sich hierbei um eine beweisrechtliche Abwägung, im Rahmen derer insbesondere das Interesse an einer wirksamen Rechtspflege berücksichtigt werden muss.1311 Grundsätzlich wird dem Interesse an einer wirksamen Rechtspflege durch das in Art. 20 III GG verankerte Rechtsstaatsprinzip im Grundgesetz eine besondere Bedeutung beigemessen. Das BVerfG hat eine solche Interessenabwägung vorgenommen und ein öffentliches Interesse an einer vollständigen Wahrheitsermittlung jedenfalls im Strafprozess besonders in Bezug auf die Aufklärung schwerer Straftaten 1308 1309 1310 1311

Balzer/Nugel, NJW 2016, 193, 196. Dehmel/Diekmann, PinG 2015, 93, 95; Wirsching, NZV 2016, 13, 15. Teil 3 Kapitel 7 2. Ähnlich auch BAG, Urteil vom 27.7.2017 – 2 AZR 681/16, BGH NJW 2017, 3258, 3259.

Kapitel 1 Kollidierende Rechte

267

festgestellt.1312 Die Aufrechterhaltung einer funktionstüchtigen Rechtspflege und das Streben nach einer materiell richtigen Entscheidung sind nach dem BVerfG aber auch im Zivilprozess wichtige Belange des Gemeinwohls. Jedoch reicht in Fällen, in denen das durch Art. 2 I und 1 I GG geschützte allgemeine Persönlichkeitsrecht beeinträchtigt ist, das „schlichte“ zivilrechtliche Beweisinteresse noch nicht, um bei einer Güterabwägung das verletzte Persönlichkeitsrecht zu überwiegen.1313 Es müssen vielmehr weitere Gesichtspunkte hinzukommen, die das Interesse an der Beweiserhebung trotz des Eingriffs in das Persönlichkeitsrecht als schützenswert erachten.1314 Dies wurde in der Rechtsprechung dann bejaht, wenn sich der Beweisführer in einer Notwehrsituation oder einer notwehrähnlichen Lage befand.1315 Eine notwehrähnliche Lage, die einen Eingriff in das Recht auf informationelle Selbstbestimmung rechtfertigt und damit ein überwiegendes Beweisinteresse begründet, liegt nur dann vor, wenn die Beweisführung mit Daten aus schwerwiegenden Gründen mangels anderer in Betracht kommender Beweismittel im Interesse einer wirksamen Rechtspflege erforderlich ist.1316 Bejaht wurde eine solche notwehrähnliche Situation bislang, wenn eine heimliche Tonaufzeichnung zur Dokumentierung erpresserischer Drohungen oder ähnlicher strafbaren Handlungen, insbesondere zur Feststellung der Identität von Straftätern, erfolgt1317 oder bei einem kriminellen Angriff auf die berufliche Existenz, der auf andere Weise nicht oder nur schwer abwehrbar gewesen wäre.1318 Allein das Interesse, sich ein Beweismittel für zivilrechtliche Ansprüche zu sichern, reicht hingegen nicht aus.1319 Eine Verwertung der Fahrzeugdaten ist nur dann kategorisch ausgeschlossen, wenn die personenbezogenen Daten dem Kernbereich privater Lebensgestaltung zuzurechnen sind. Denn dieser ist absolut geschützt und einer Abwägung nicht zugänglich.1320 Dieser Schutz wird auch bei Rechtsbeziehungen zwischen Privaten 1312 1313

1314

1315 1316 1317 1318 1319 1320

BVerfG, Beschluss vom 31.1.1973 - 2 BvR 454/71, BGH NJW 1973, 891, 893 m. w. N. BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 805/98, ZUM-RD 2003, 57, 64; BGH, Urteil vom 13.10.1987 - VI ZR 83/87, NJW 1988, 1016, 1018; BGH, Urteil vom 17.2.2010 VIII ZR 70/07, NJW-RR 2010, 1289, 1292; BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3624; BAG, Urteil vom 22.9.2016 - 2 AZR 848/16, NJW 2017, 843, 844. BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 805/98, ZUM-RD 2003, 57, 64; BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NZV 2014, 369, 372; BGH, Urteil vom 17.2.2010 - VIII ZR 70/07, NJW-RR 2010, 1289, 1292. BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3624, mit Verweis auf BGH, Urteil vom 20.5.1958 - VI ZR 104/57, NJW 1958, 1344, 1345. BGH, Urteil vom 13.10.1987 - VI ZR 83/87, NJW 1988, 1016, 1017. BGH, Urteil vom 20.5.1958 - VI ZR 104/57, NJW 1958, 1344, 1345; BGH, Urteil vom 24.11.1981 - VI ZR 164/79, NJW 1982, 277. BGH, Urteil vom 27.1.1994 - I ZR 326/91, NJW 1994, 2289, 2292 f. BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3624, mit Verweis auf BGH, Urteil vom 20.5.1958 - VI ZR 104/57, NJW 1958, 1344, 1345 BVerfG, Beschluss vom 31.1.1973 - 2 BvR 454/71, NJW 1973, 891, 892; BVerfG, Beschluss vom 14.9.1989 - 2 BvR 1062/87, NJW 1990, 563 ff.; BVerfG, Urteil vom 3.3.2004 - 1 BvR 2378/98 u. 1 BvR 1084/99, NJW 2004, 999, 1002.

268

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

gewährleistet.1321 Diese Aspekte sollen bei der im Folgenden vorzunehmenden Interessenabwägung im Einzelfall berücksichtigt und als Grundlage für das Überwiegen des Beweisinteresses herangezogen werden. Damit das Beweisführungsinteresse das Recht auf informationelle Selbstbestimmung im Rahmen der beweisrechtlichen Abwägung überwiegen kann, bedarf es daher grundsätzlich einer Beweisnot desjenigen, der mit den Daten Beweis erbringen will.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen Auf Basis der oben vorgestellten Fallgruppen wird im Folgenden eine Abwägung der Interessen zum einen innerhalb der Fallgruppe und sodann im Einzelfall anhand von Beispielsfällen vorgenommen. Dabei werden im Rahmen der Abwägung innerhalb der Fallgruppen Anhaltspunkte herausgearbeitet, die für die Bewertung der überwiegenden Interessen herangezogen werden können und die allgemeine Gültigkeit besitzen. Sie sollen dazu dienen, auch bei künftigen Fällen, in denen ein Konflikt zwischen Datenschutz und Beweisführung besteht, Orientierung zu geben, und dazu beitragen, die Interessen der Beteiligten zu wahren. Durch die Anwendung der erarbeiteten Kriterien soll ermöglicht werden, eine Tendenz für das Überwiegen des Beweisinteresses oder auch des Rechts auf informationelle Selbstbestimmung festzustellen.

1

Kamera- und Tonaufnahmen

Es soll zunächst der spezielle Fall der Kameraaufnahmen betrachtet werden, da Kameraaufnahmen in und an Fahrzeugen in den letzten Jahren vor allem im Zusammenhang mit der Nutzung von Dashcams und der Frage der Verwertbarkeit ihrer

1321

BVerfG, Beschluss vom 13. 6. 2007 - 1 BvR 1783/05, NJW 2008, 39, 40.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

269

Aufnahmen Gegenstand öffentlicher Diskussionen und gerichtlicher Entscheidungen gewesen sind.1322 Die im Rahmen dieser Interessenabwägung im Folgenden angeführten Aspekte haben Modellcharakter für sämtliche Datenverarbeitungen im Fahrzeug, die beweisrelevant sind und für die in den nachfolgend dargestellten Datenkategorien eine gesonderte Interessenabwägung erfolgt. Denn die Aufnahme mit einer Dashcam ist letztlich nur eine weitere Datenverarbeitung im Fahrzeug, mit dem Unterschied, dass der Fahrzeugführer mehr Einfluss auf die Datenverarbeitung hat als auf die Datenströme innerhalb der Fahrzeuginfrastruktur. Bei Dashcamaufnahmen handelt es sich um Aufnahmen des Straßenverkehrs, also um Aufnahmen des Außenraumes. Schon heute kann das Auto im Rahmen von in Assistenzsystemen implementierten Kameraaufnahmen erkennen, wenn das Fahrzeug zu nahe auf ein Objekt zufährt und den Fahrer warnen bzw. selbständig bremsen. Dies funktioniert durch die Kommunikation von Außenkameras und Radarund Raddrehzahlsensoren.1323 Die Kameras liefern dabei jedoch kein normales Bild, sondern sogenannte „Stixel“. Das bedeutet, dass das Bild der Umgebung im Straßenverkehr noch im Kameramodul in Objekte und deren Größe, Entfernung und Bewegungsrichtung umgerechnet wird.1324 Die Funktionsweise des Assistenzsystems, nämlich die Erkennung, ob das Fahrzeug ausweichen oder gar bremsen muss, bleibt dabei erhalten.1325 Bei diesen Funktionen ist die Identifizierbarkeit von Personen nicht erforderlich, weshalb aus datenschutzrechtlicher Sicht eine Erhebung von personenbezogenen Daten unterbleibt.1326 Auch eine Speicherung dieser Daten findet nicht statt. Künftig ist aber auch denkbar, dass Kameras ohne Stixel 1322

1323 1324

1325

1326

Zuletzt BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883 ff.; s. hierzu auch Schmidt, JA 2018, 869 ff.; Ahrens, NJW 2018, 2837 ff.; Mäsch/Ziegenrücker, JuS 2018, 750 ff.;VG Ansbach, Urteil vom 12.8.2014 - 4 K 13.01634, ZD 2014, 590, 592; OLG Stuttgart, Beschluss vom 4.5.2016 - 4 Ss 543/15, NJW 2016, 2280 ff.; LG Heilbronn, Urteil vom 3.2.2015 - I 3 S 19/14, ZD 2015, 233 ff.; AG München, Beschluss vom 13.8.2014 - 345 C 5551/14, ZD 2014, 530 ff.; LG Memmingen, Urteil vom 14.1.2016 - 22 O 1983/13, ZD 2016, 179 ff.; AG Nienburg, Urteil vom 20.1.2015 - 4 Ds 155/14, 4 Ds 520 Js 39473/14 (155/14), ZD 2015, 341 ff.; AG Nürnberg, Urteil vom 8.5.2015 - 18 C 8938/14, DAR 2015, 472 ff.; AG München, Urteil vom 6.6.2013 - 343 C 4445/13, NJW-RR 2014, 413 ff.; LG Frankenthal, Urteil vom 30.12.2015 - 4 O 358/15, NJOZ 2016, 1195 ff.; VG Göttingen, Beschluss vom 12.10.2016 - 1 B 171/16, ZD 2017, 43 ff; LG München, Hinweisbeschluss vom 14.10.2016 - 17 S 6473/16, ZD 2017, 36, 37; VG Göttingen, Urteil vom 31.5.2017 - 1 A 170/16, ZD 2017, 496. Bönninger, DuD 2015, 388. Rieß/Greß, DuD 2015, 391, 393; siehe zur technischen Funktionsweise Badino/Franke/Pfeiffer, The Stixel World - A Compact Medium Level, 2009, abrufbar unter http://www.lelaps.de/ papers/badino_dagm09.pdf, zuletzt abgerufen am 29.12.2018. Mit datenschutzfreundlichen „Stixeln“ kann auch bei den Kameras für das Autonome Fahren gearbeitet werden, die Frage der Zulässigkeit dieser Kameras stellt sich daher hier nicht im gleichen Maße wie bei Dashcams. So auch Werkmeister, ZD 2014, 532. So auch Kunnert, CR 2016, 509, 511, der jedoch nicht beachtet, dass bei manchen Funktionen von Fahrerassistenzsystemen der Sinn gerade in der Identifizierbarkeit von Personen liegt, so z. B. beim Parkrempler oder der Dashcam.

270

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

aufzeichnen und damit auch Personen und Kfz-Kennzeichen erfassen, z. B. um im Rahmen von Funktionen wie dem sog. „Parkrempler“ Beweise zu sichern1327 oder in Notfallsituationen Informationen für die Rettungsleitstelle zu liefern.1328 Hier ist dann auch eine Speicherung der Daten erforderlich, um Beweise zu sichern. Aber auch im Fahrzeuginnenraum sind Kameras künftig von Bedeutung. So ist z. B. heute schon eine Steuerung der Head Unit mittels Gesten möglich. Damit diese Funktion nutzbar ist, bedarf es Kameras, die die Gesten erfassen. Aber auch eine automatische Fahrererkennung über biometrische Daten ist denkbar sowie das sogenannte „Eye-Tracking“, mit dem Fahrzeugfunktionen im Innenraum gesteuert werden können. Eine Bedienung mit der Hand ist dann unter Umständen nicht mehr erforderlich. Solche Systeme könnten auch die Wachsamkeit des Fahrers aufzeichnen und damit für die Beweisführung bedeutsam werden, auch wenn diese Daten für die Ausführung der Funktion eigentlich nicht erforderlich sind. Es gibt aber auch schon Dashcams, die sowohl Außen- als auch Innenraum erfassen und damit angepriesen werden, „[…] Fahrer und Mitfahrer [zu] disziplinieren […]“.1329 Im Innenraum werden künftig auch Tonaufnahmen eine entscheidende Rolle in der Steuerung des Fahrzeugs spielen. Schon heute ist es möglich, Fahrzeugfunktionen mit Sprache zu bedienen, etwa die Eingabe der Navigationsziele oder das Diktieren einer SMS während der Fahrt. Es ist denkbar, dass in Zukunft alle im Fahrzeug steuerbaren Komfortfunktionen über Sprachsteuerung angewählt und gesteuert werden können. Auf diese Weise wird die Aufmerksamkeit des Fahrers während der Fahrt verbessert und die Steuerung der Funktionen des Fahrzeugs vereinfacht.

1.1

Anwendungsfälle

Fall 1: B parkt sein Fahrzeug, das mit einer sog. „Parkrempler-Funktion“ ausgestattet ist, auf einem öffentlichen Parkplatz. Bei der „Parkrempler-Funktion“ erfasst eine Kamera an Front und Heck des Fahrzeugs über Sensoren, wenn ein anderes Fahrzeug dieses berührt. Eine Aufzeichnung erfolgt nur, wenn der Fahrzeugsensor eine erhebliche Berührung festgestellt hat. Über eine App erfolgt eine Meldung an B, der dann die Aufnahmen ansehen und durch Aufzeichnung des Kennzeichens feststellen kann, wer für einen möglicherweise eingetretenen Schaden verantwortlich ist. Fraglich ist, ob B diese Aufnahmen in einem Schadensersatzprozess verwenden kann.

1327 1328 1329

Zum Parkrempler siehe Anwendungsfall 1 Teil 5 Kapitel 2 1.1. Denkbar wäre etwa eine Aufzeichnung, die mit der Auslösung des eCall einhergeht. Bachmeier, DAR 2014, 15.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

271

Fall 2: Fahrer K eines Fahrzeugs, der gleichzeitig Halter ist, hat im Fahrzeug eine Dashcam installiert und aktiviert diese, sobald er das Fahrzeug bewegt. Er fährt auf der mittleren Spur einer dreispurigen Autobahn. Fahrer B befährt zur gleichen Zeit die rechte Spur und zieht plötzlich nach links, sodass K nicht mehr rechtzeitig bremsen kann und es zu einer Kollision der beiden Fahrzeuge kommt. K wird dabei schwer verletzt. K begehrt Schadensersatz aus §§ 7 und 18 StVG. Im Prozess trägt B vor, K habe unvermittelt die Spur gewechselt und sei auf die rechte Seite gefahren. Er begehrt daher Schadensersatz aus §§ 7 und 18 StVG von K. Am Unfallort sind keine Brems- oder Schleifspuren vorhanden, sodass ein Sachverständiger den Unfallhergang nicht genau rekonstruieren kann. K möchte nun anhand der Aufzeichnung seiner Dashcam darlegen, dass allein B schuldhaft gehandelt hat und so die Vermutung des § 18 I 2 StVG widerlegen.1330 Abwandlung Fall 2: K wird nicht verletzt, es liegt lediglich ein Blechschaden vor. Fall 3: Fahrer F fährt in einer Ortschaft ein minderjähriges Kind K an, das dadurch schwere Verletzungen erleidet. Er behauptet, K sei plötzlich auf die Straße gelaufen. Es sind keine Zeugen vorhanden. Mit einer im Fahrzeug verbauten Kamera könnte ihm nachgewiesen werden, ob er in Sekundenschlaf verfallen war und nicht die im Verkehr erforderliche Sorgfalt beachtet hat, obwohl der Aufmerksamkeitsassistent ihn mehrfach aufgefordert hatte, eine Pause einzulegen. Die Eltern des K möchten diese Aufnahmen nutzen, um dem F diesen Sorgfaltspflichtverstoß nachzuweisen.1331

1.2

Beweisrelevanz von Kamera- und Tonaufnahmen

Videoaufnahmen vom Unfallgeschehen ermöglichen eine genaue Unfallrekonstruktion und sind für Aufklärung des Sachverhalts das wirksamste Mittel.1332 Mit ihnen lässt sich eine materiell richtige Entscheidung treffen und Fehlurteile verhindern, da die Aufnahmen aufgrund ihrer Genauigkeit einen hohen Beweiswert haben. Aber auch Tonaufnahmen können geeignet sein, genaue Informationen über einen Sachverhalt zu liefern. Wenn Aufnahmen aus dem Fahrzeug dazu noch signiert oder mit einem Zeitstempel versehen sind, lässt sich zudem genau nachvollziehen, in welchem zeitlichen Zusammenhang eine solche Aufnahme gemacht wurde. 1330 1331

1332

Fallbeispiel in Anlehnung an das Beispiel bei Atzert/Franck, RDV 2014, 136. Ähnlich der Fall http://www.sueddeutsche.de/auto/unfall-trotz-fahrassistenz-wenn-das-assistenzsystem-den-fahrer-verraet-1.3230624, zuletzt abgerufen am 29.12.2018, bei dem der Fahrer die Kamera selbst herausgegeben hatte. Balzer/Nugel, NJW 2014, 1622, 1623.

272

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

1.3

Datenschutzrelevanz von Kamera- und Tonaufnahmen

Die Methoden der Film- und Tonaufzeichnung von Personen greifen tief in das Recht auf informationelle Selbstbestimmung der Betroffenen ein. Die Aufzeichnung laufender Bilder ist aus persönlichkeitsrechtlicher Sicht kritischer zu betrachten als bloße Fotoaufnahmen, da sie Überwachungsdruck erzeugt.1333 Das gesprochene Wort ist, vor allem in einem geschützten Raum wie der Wohnung, aber auch dem Fahrzeuginnenraum, grundgesetzlich geschützt. Gerade in Bezug auf den Fahrzeuginnenraum kann eine Parallele zur Unverletzlichkeit der Wohnung aus Art. 13 I GG und in Bezug auf die Privatsphäre die Parallele zum Abhören innerhalb der Wohnung gezogen werden.1334 Die Datenschutzrelevanz ist außerdem besonders groß, wenn eine Aufzeichnung – wie häufig bei der Dashcam – ohne Wissen des Betroffenen stattfindet.

1.4

Abwägung der Interessen

Wie oben dargestellt ist für die Frage der Verwertbarkeit von Daten zu Beweiszwecken zunächst zu prüfen, ob die Datenerhebung rechtmäßig war. Ist dies der Fall, so ist im Anschluss eine datenschutzrechtliche Abwägung nur dann vorzunehmen, wenn die Verwendung dieser Daten zu Beweiszwecken eine Zweckänderung darstellt. Fällt diese zugunsten des Rechts auf informationelle Selbstbestimmung aus, so kann eine Vewertbarkeit nur noch dann möglich sein, wenn die beweisrechtliche Abwägung zugunsten des Beweisinteresses ausfällt. War die Datenerhebung schon rechtswidrig, ist eine Beweisführung mit den Daten nur noch dann möglich, wenn diese beweisrechtliche Abwägung wiederum zugunsten des Beweisinteresses ausfällt. Sowohl für die datenschutzrechtliche als auch für die beweisrechtliche Abwägung werden im Folgenden Kriterien erarbeitet.

1.4.1 Rechtmäßigkeit der Datenerhebung mit Kameras im Außenraum Ob Dashcams aus datenschutzrechtlicher Sicht überhaupt zulässig sind, wird im Zusammenhang mit § 6b BDSG diskutiert. Künftig wird hier die Regelung des § 4 1333 1334

Ahrens, MDR 2015, 926 mit Verweis auf BAG, Urteil vom 27.3.2003 - 2 AZR 51/02, NJW 2003, 3436 f.; BAG, Beschluss vom 29.6.2004 - 1 ABR 21/03, NJW 2005, 313 f. Garstka/Coy/Rieß, Wovon – für wen – wozu Systemdenken wider die Diktatur der Daten, S. 324.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

273

BDSG-neu einschlägig sein, wobei aber aufgrund des fast identischen Wortlauts der Norm keine Änderungen zur bisherigen Regelung zu erwarten sind. Entscheidend ist dabei zum einen die Frage, ob Datenschutzrecht überhaupt Anwendung findet oder ob solche Kameraaufnahmen ausschließlich zu privaten oder familiären Tätigkeiten erfolgen. Dies ist aber im Falle der Beweisführung mit Dashcamaufnahmen – wie bereits geprüft – abzulehnen, weil die Aufnahmen mit der Vorlegung als Beweismittel den privaten Bereich verlassen.1335 Zum anderen ist umstritten, ob es sich bei mobilen Kameras im Fahrzeug überhaupt um optisch-elektronische Einrichtungen im Sinne des § 6b I 1 BDSG handelt.1336 Wenn der Hersteller solche Kameras, wie z. B. für die Parkremplerfunktion erforderlich, fest in das Fahrzeug verbaut, stellt sich diese Frage ebenso. Bejaht man die Anwendbarkeit des § 6b BDSG, so ist gemäß § 6b I Nr. 3 BDSG für die Zulässigkeit der Aufnahme eine Interessenabwägung vorzunehmen. Fällt diese zugunsten des Beweisführungsinteresses aus, so schränkt § 6b BDSG das Recht auf informationelle Selbstbestimmung aus Art. 2 I und 1 I GG ein. Verneint man die Anwendbarkeit des § 6b BDSG, so ist eine beweisrechtliche Interessenabwägung vorzunehmen, um die widerstreitenden Interessen in Ausgleich zu bringen. Handelt es sich jedoch nicht um Dashcams, sondern um Kameras, die im Fahrzeug integriert sind, um ein Assistenzsystem zu unterstützen oder sonst einen mehrwertigen Dienst für den Fahrer zu erbringen, der ihm das Führen des Fahrzeugs komfortabler und sicherer macht, so handelt es sich bei diesen Funktionen um die konkret festgelegten Zwecke gemäß § 6b I Nr. 3 BDSG. Sollen nun diese Daten zu Beweiszwecken verwendet werden, so liegt hierin ein neuer Zweck im Sinne von

1335 1336

Nähere Begründung siehe oben Teil 3 Kapitel 4 3. Offen gelassen von BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883, 2885. Dafür VG Ansbach, Urteil vom 12.8.2014 - 4 K 13.01634, ZD 2014, 590, 592; OLG Stuttgart, Beschluss vom 4.5.2016 - 4 Ss 543/15, NJW 2016, 2280 f.; LG Heilbronn, Urteil vom 3.2.2015 - I 3 S 19/14, ZD 2015, 233, 234; AG München, Beschluss vom 13.8.2014 - 345 C 5551/14, ZD 2014, 530; LG Memmingen, Urteil vom 14.1.2016 - 22 O 1983/13, ZD 2016, 179, 180; Beschluss der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) am 25./26. Februar 2014, abrufbar unter https://www.bfdi.bund.de/ SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/26022014_Unzulae ssigkeitDashcams.pdf?__blob=publicationFile&v=1 (zuletzt abgerufen am 29.12.2018); Lachenmann/Schwiering, NZV 2014, 291, 292 f.; Balzer/Nugel, NJW 2014, 1622, 1626; Schröder, ZD 2014, 40; Simitis/Scholz, § 6b BDSG, Rn. 37; Wolff/Brink/Brink, § 6b BDSG, Rn. 25; Schwiering, ZD 2016, 181, der einen Vergleich zu Drohnen zieht; zweifelnd Gola/Klug, RDV 2004, 65, 66; LG Landshut, Hinweisbeschluss vom 1.12.2015 - 12 S 2603/15, ZD 2016, 187, 188; dagegen AG Nienburg, Urteil vom 20.1.2015 - 4 Ds 155/14, 4 Ds 520 Js 39473/14 (155/14), ZD 2015, 341, 342; Klann, DAR 2013, 188, 189; ders. DAR 2014, 451, 452; Atzert/Franck, RDV 2014, 136, 137; Zilkens, DuD 2007, 279; Duhr/Naujok/Peter/Seiffert, DuD 2002, 5, 27; Bäumerich, JuS 2016, 803, 804; Ahrens, MDR 2015, 926, 927; zweifelnd AG Nürnberg, Urteil vom 8.5.2015 - 18 C 8938/14, DAR 2015, 472, 473; Bihari Vass, DAR 2010, 504, 505.

274

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

§ 6b III 2 BDSG. Das bedeutet, dass die Daten nur dann zu Beweiszwecken verwendet werden dürfen, wenn dies zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist. Eine zivilrechtliche Beweisführung kann mit diesen Daten dann nicht rechtmäßig erfolgen. Nach oben dargelegten Grundsätzen1337 kann aber in den Fällen der Beweisführung mit rechtswidrig erlangten Beweismitteln bzw. des Vorliegens eines Beweisverwertungsverbots wiederum eine beweisrechtliche Interessenabwägung vorgenommen werden. Diese Daten können dann unter Umständen auch für die Beweisführung verwendet werden.

1.4.2 Datenschutzrechtliche Abwägung im Falle von Kameraaufnahmen im Außenraum Denkt man an Kameraaufnahmen aus dem Fahrzeug heraus und deren Beweisrelevanz, wird wohl der erste Anwendungsfall der der Aufnahme einer Unfallsituation, also eine Aufnahme des Außenraumes, sein. In diesen Fällen sind nicht nur der Unfallgegner selbst, sondern auch Dritte, die sich im Außenraum bewegen, Betroffene, deren Recht auf informationelle Selbstbestimmung mit dem Beweisführungsinteresse der beweisbelasteten Partei abgewogen werden muss.

1.4.2.1 Meinungsstand Das Interesse an der Verwertungsmöglichkeit der Dashcam-Aufnahmen ist dem Grunde nach ein legitimes Interesse, denn gerade im Straßenverkehr treten häufig Beweisprobleme auf.1338 Der Beweisführer kann den Unfallhergang oft nicht hinreichend nachweisen oder gar den Verantwortlichen ermitteln, wenn es sich um Fahrerflucht handelt.1339 Für eine Verwertbarkeit der Aufnahmen wird angeführt, dass die bloße Angst vor dem Orwell’schen Überwachungsstaat nicht dazu führen darf, dass dem Einzelnen Beweismittel zur effektiven Rechtsdurchsetzung kategorisch vorenthalten werden.1340 Gerade die Verpflichtung zur Ausstattung von Fahrzeugen mit amtlichen Kennzeichen zeigt, dass eine anonyme Teilnahme am Straßenverkehr nicht gewünscht ist und dass es möglich sein muss, Regelverletzungen 1337 1338 1339 1340

Siehe oben Teil 4 Kapitel 3 3. AG München, Beschluss vom 13.8.2014 - 345 C 5551/14, ZD 2014, 530, 531; AG Nienburg, Urteil vom 20.1.2015 - 4 Ds 155/14, 4 Ds 520 Js 39473/14 (155/14), ZD 2015, 341, 343. Greger, NZV 2015, 114, 116. AG Nienburg, Urteil vom 20.1.2015 - 4 Ds 155/14, 4 Ds 520 Js 39473/14 (155/14), ZD 2015, 341, 342.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

275

zu ahnden.1341 Die Auffassung, die sich für die Verwertbarkeit der Dashcam-Aufnahmen und damit für ein überwiegendes Beweisinteresse ausspricht1342, geht von einer geringen oder gar überhaupt keinen Eingriffsintensität bei der Aufzeichnung im Straßenverkehr aus, da sich der Betroffene durch Teilnahme am Straßenverkehr selbst der Wahrnehmung und Kontrolle von Dritten bzw. der Polizei aussetzt und in der Regel gar anonym bleibt bzw. nur kurz und zufällig von der Kamera erfasst wird. Die eher beiläufige Aufzeichnung einzelner Personen ist nach dieser Auffassung noch nicht geeignet, Überwachungsdruck auszuüben und damit das Verhalten der Betroffenen zu beeinflussen.1343 Zudem bewegen sich Personen, die am öffentlichen Straßenverkehr teilnehmen, lediglich in der Sozialsphäre und damit in der Sphäre der vom Bundesverfassungsgericht für das Persönlichkeitsrecht entwickelten Sphärentheorie1344, die den schwächsten Schutz für das Persönlichkeitsrecht des einzelnen gewährt.1345 Darüber hinaus wird darauf hingewiesen, dass eine Vernetzung zwischen den Kameras verschiedener Fahrzeuge nicht stattfindet und es deshalb auch nicht zu einer flächendeckenden Überwachung kommen kann.1346 Für ein überwiegendes Beweisinteresse spricht auch, dass bei einem Rechtsstreit, bei dem die Aufnahmen als Beweismittel relevant werden, derjenige, dessen Recht auf informationelle Selbstbestimmung betroffen ist, dem Aufzeichner aufgrund des Unfallereignisses ohnehin bekannt ist und dieser auch weiß, welches Auto er fährt und dass er in einen Unfall verwickelt war.1347 Er muss außerdem damit rechnen, dass sein Verursachungsbeitrag mit sämtlichen Beweismitteln im Prozess nachgewiesen werden wird und dass die Videoaufnahmen hier nur ein zusätzliches Beweismittel zur Rekonstruktion des Unfallhergangs darstellen.1348 Nach dieser Auffassung spielen daher die übrigen Betroffenen und die Frage der generellen Zulässigkeit von 1341 1342

1343 1344 1345

1346

1347 1348

Greger, NZV 2015, 114, 116. OLG Stuttgart, Beschluss vom 4.5.2016 - 4 Ss 543/15, NJW 2016, 2280, 2282; AG Nürnberg, Urteil vom 8.5.2015 - 18 C 8938/14, DAR 2015, 472, 473; AG München, Urteil vom 6.6.2013 - 343 C 4445/13, NJW-RR 2014, 413, 414, das jedoch bei der Anonymität verkennt, dass jedenfalls das Kfz-Kennzeichen ein personenbezogenes Datum ist; Klann, DAR 2013, 188, 190; Klann, DAR 2014, 451, 454; Diehl, zfs 2014, 150 f.; Greger, NZV 2015, 114, 115 f; BVerfG, Beschluss vom 20.5.2011 - 2 BvR 2072/10; NJW 2011, 2783, 2785; zur technikbedingten Miterfassung von Personen BVerfG, Beschluss vom 4.4.2006 - 1 BvR 518/02, NJW 2006, 1939, 1941. Ahrens, MDR 2015, 926; a. A. Balzer/Nugel, NJW 2014, 1622, 1626. Statt vieler Maunz/Dürig/Di Fabio, Art. 2 GG, Rn. 158 m. w. N. So auch BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883, 2889; Atzert/Franck, RDV 2014, 136, 138; Balzer/Nugel, NJW 2014, 1622, 1624; LG Frankenthal, Urteil vom 30.12.2015 - 4 O 358/15, NJOZ 2016, 1195. Klann, DAR 2014, 451, 454, mit Verweis darauf, dass es sich bei den Fällen, in denen ein Verbot von Videoaufzeichnungen ausgesprochen wurde, um ortsgebundene Aufnahmen handelte, die typischerweise immer denselben Personenkreis aufzeichneten, vgl. AG München, Urteil vom 4.12.2013 - 413 C 26749/14. Zur Speicherung direkt in der Cloud Bachmeier, DAR 2014, 15, 16. Werkmeister, ZD 2014, 532, 533. Werkmeister, ZD 2014, 532, 533.

276

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Dashcams keine Rolle, es geht nur um die Verwertbarkeit einer konkreten Aufnahme in einem Rechtsstreit und um das individuelle informationelle Selbstbestimmungsrecht des Prozessgegners. Die Gegenauffassung führt an, dass es einer Aufgabe des Rechts auf informationelle Selbstbestimmung gleichkäme, wenn man dem Beweisführungsinteresse schon dann den Vorrang vor dem Recht auf informationelle Selbstbestimmung einräumen würde, nur weil es möglich sein kann, dass eine Beweisführung irgendwann nötig wird.1349 Denn dann würde jedermann permanent Kameras am Leibe tragen und anlasslos filmen bzw. würden Fahrzeuge standardmäßig mit solchen Kameras ausgestattet sein.1350 Auf diese Weise würde es vermehrt zum Einsatz Privater als sog. „Hilfssheriffs“ kommen, die mit Kameras Daten erheben, die der Staat mangels Rechtsgrundlage sonst nicht erheben dürfte.1351 Darüber hinaus stellt eine Aufzeichnung des Außenraums schon deshalb einen schwerwiegenden Eingriff in die Persönlichkeitsrechte der Betroffenen dar, weil eine Vielzahl unbeteiligter Straßenverkehrsteilnehmer durch die Aufzeichnung in kurzer Zeit in ihrem Persönlichkeitsrecht betroffen ist.1352 Kommt zu der allgegenwärtigen Verwendung von Kameras dann nämlich noch eine entsprechende Gesichtserkennungssoftware hinzu, so wäre eine Auswertung dieser Aufzeichnungen jeder Kontrolle entzogen und eine privat organisierte, dauerhafte und flächendeckende Überwachung sämtlicher Straßenverkehrsteilnehmer wäre denkbar.1353 Eine flächendeckende Überwachung ist gerade durch die Vielzahl und die Weitläufigkeit der Aufzeichnung durch Kameras in Fahrzeugen zu befürchten, die durch eine mögliche Vernetzung nur noch weiter intensiviert wird. Außerdem verkennt die erstgenannte Auffassung, dass zwar einige betroffene Personen nur kurz durch die Kamera erfasst werden. Je nach technischer Ausgestaltung oder dem Willen des Verantwortlichen kann die Kamera aber auch einen Verkehrsteilnehmer über einen längeren Zeitraum aufnehmen, auch wenn noch gar kein Schaden entstanden ist. Angesichts des rasanten digitalen Fortschritts ist zudem mit einer Vervielfachung der bestehenden Auswertungsmöglichkeiten und der damit einhergehenden Gefahren zu rechnen.1354 Man könnte sich nicht mehr in der Öffentlichkeit bewegen, ohne dass Passanten nicht sofort heraus-

1349 1350 1351 1352

1353 1354

AG München, Beschluss vom 13.8.2014 - 345 C 5551/14, ZD 2014, 530, 532; LG Heilbronn, Urteil vom 3.2.2015 - I 3 S 19/14, ZD 2015, 233, 234; Schwiering, ZD 2016, 181, 182. LG Heilbronn, Urteil vom 3.2.2015 - I 3 S 19/14, ZD 2015, 233, 234; AG München, Beschluss vom 13.8.2014 - 345 C 5551/14, ZD 2014, 530, 531. OLG Stuttgart, Beschluss vom 4.5.2016 - 4 Ss 543/15, NJW 2016, 2280, 2282; VG Göttingen, Beschluss vom 12.10.2016 - 1 B 171/16, ZD 2017, 43, 45. LG Heilbronn, Urteil vom 3.2.2015 - I 3 S 19/14, ZD 2015, 233, 234; VG Ansbach, Urteil vom 12.8.2014 - 4 K 13.01634, ZD 2014, 590, 593; LG Frankenthal, Urteil vom 30.12.2015 - 4 O 358/15, NJOZ 2016, 1195, 1199. AG München, Beschluss vom 13.8.2014 - 345 C 5551/14, ZD 2014, 530, 531. Schwiering, ZD 2016, 181, 182.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

277

finden könnten, um wen es sich bei den anderen Straßenverkehrsteilnehmern handelt. Dieser Auffassung wird entgegengehalten, dass eine Missbrauchsgefahr bei jeder Art der Datengewinnung – z. B. auch bei Foto- und Videokameras in Handys – besteht und die Unzulässigkeit der Datenerhebung allein durch diese Gefahr noch nicht begründet werden kann.1355 Für beide Seiten lassen sich gute Argumente finden. Die Frage der Rechtmäßigkeit und damit auch der Verwertbarkeit einer Aufnahme zu Beweiszwecken ist daher vom konkreten Einzelfall abhängig.1356

1.4.2.2 Art und Weise der Datenerhebung als Kriterium für die datenschutzrechtliche Interessenabwägung Die Gerichte haben bei der vorgenommenen datenschutzrechtlichen Interessenabwägung stets berücksichtigt, auf welche Art und Weise die Aufzeichnungen zustanden gekommen sind. Diese ist dann ins Verhältnis zu der Tiefe und der Dauer des Eingriffs in das Recht auf informationelle Selbstbestimmung zu setzen, um feststellen zu können, welche Interessen im Einzelfall überwiegen. Kameraaufnahmen des Außenraums durch im oder am Fahrzeug angebrachte Kameras erfolgen in der Regel verdeckt, d. h. die betroffene Person wird die Aufzeichnung durch die Kamera nicht wahrnehmen. Aber auch bei Kameras im Innenraum von Fahrzeugen kann eine Wahrnehmung der Betroffenen von der Aufzeichnung ausgeschlossen sein. Dies ist vor allem dann denkbar, wenn eine Aufzeichnung durch im Fahrzeug integrierte Kameras erfolgen kann. Diese verdeckte und damit gleichzeitig auch heimliche Aufzeichnung führt regelmäßig zu einer erhöhten Eingriffsintensität.1357 Eine verdeckte Aufnahme wurde sogar dann bejaht, wenn die Kamera offen auf dem Armaturenbrett des Fahrzeugs installiert wurde.1358 Daher muss eine Aufzeichnung durch eine kleine, im Heck über dem Nummernschild angebrachte Kamera, die nicht ohne weiteres sichtbar ist und für Funktionen wie den Parkrempler genutzt wird, erst recht als verdeckte Aufzeichnung gelten. Gleiches gilt für im Fahrzeug integrierte Kameras, die von außen nicht direkt sichtbar sind. Erfolgt die Aufzeichnung permanent und anlasslos, wird die Befugnis des Betroffenen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen 1355 1356 1357 1358

Knyrim/Trieb, ZD 2014, 547, 548. Im Ergebnis so auch BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883, 2888; Werkmeister, ZD 2014, 532, 533. OLG Stuttgart, Beschluss vom 4.5.2016 - 4 Ss 543/15, NJW 2016, 2280, 2281. OLG Stuttgart, Beschluss vom 4.5.2016 - 4 Ss 543/15, NJW 2016, 2280, 2281.

278

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Daten zu bestimmen, gravierend missachtet. Durch solche Aufzeichnungen werden persönliche Lebenssachverhalte erfasst, was dazu verwendet werden kann, die Anwesenheit und das Verhalten bestimmter Personen zu einer bestimmten Zeit an einem bestimmten Ort zu offenbaren.1359 Dies geschieht bei einer permanenten, anlasslosen Aufzeichnung zudem auch noch, ohne dass die aufgezeichneten Personen irgendeinen Anhaltspunkt für die Beobachtung geliefert haben1360 und sich dieser Aufzeichnung, auch aufgrund der Mobilität der Kameras, nicht oder nur schwer entziehen können.1361 Dies wiederum steigert die Eingriffsintensität zusätzlich.1362 Eine permanente Aufzeichnung ist auch nicht erforderlich, um Beweise zu sichern. Denn es ist möglich, dass eine Aufzeichnung erst dann erfolgt, wenn es einen konkreten Anlass für die Beweissicherung gibt. Eine anlassbezogene Aufzeichnung stellt daher im Verhältnis zur permanenten, anlasslosen Aufzeichnung das mildere Mittel dar.1363 Hinzu kommt, dass derjenige, der durch sein Verhalten Anlass für eine Aufzeichnung gibt, einen Eingriff in sein Recht auf informationelle Selbstbestimmung eher hinnehmen muss als Personen, die sich korrekt verhalten.1364 Es wird sogar vertreten, dass eine Aufzeichnung unverwertbar ist, wenn der Aufzeichnende mit ihr nicht den Zweck der Beweissicherung für einen konkreten Haftungsfall verfolgt, in den er selbst involviert ist.1365 Es ist aber auch denkbar, dass einem dritten Verkehrsteilnehmer das verkehrswidrige Verhalten eines anderen auffällt, er daraufhin seine Kamera aktiviert und einen sich anschließenden Unfall filmt, in den er selbst aber nicht involviert ist. Eine solche anlassbezogene Aufnahme muss auch dann als Beweismittel zugelassen werden, wenn der Filmende nicht selbst in den Prozess involviert ist. Es kann keinen Unterschied machen, ob die Aufnahme zulässig ist, wenn er selbst sie zum Zwecke der Beweissicherung erstellt, um sich in einem Haftungsfall zu verteidigen, oder ob er als Zeuge in einem Prozess gehört wird. Werden anlassbezogene Aufzeichnungen gefertigt, gleich ob durch einen Prozessbeteiligten oder einen Dritten, spricht dies in der Regel für ein Überwiegen des Beweisführungsinteresses. Wird umgekehrt permanent und anlasslos aufgezeichnet, so überwiegt in der Regel das Recht auf informationelle Selbstbestimmung des

1359 1360

1361 1362 1363 1364 1365

Greger, NZV 2015, 114, 115. VG Ansbach, Urteil vom 12.8.2014 - 4 K 13.01634, ZD 2014, 590, 593; Beschluss der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) vom 25./26. Februar 2014, abrufbar unter https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/26022014_UnzulaessigkeitDashcams.pdf (zuletzt abgerufen am 29.12.2018). Lachenmann/Schwiering, NZV 2014, 291, 294. BVerfG, Beschluss vom 23. 2. 2007 - 1 BvR 2368/06, NVwZ 2007, 688, 691. Balzer/Nugel, NJW 2014, 1622, 1623. Balzer/Nugel, NJW 2014, 1622, 1624; BVerfG, Beschluss vom 23.2.2007 - 1 BvR 2368/06, NVwZ 2007, 688, 691. AG Nienburg, Urteil vom 20.1.2015 - 4 Ds 155/14, 4 Ds 520 Js 39473/14 (155/14), ZD 2015, 341, 343; Cornelius, NJW 2016, 2282.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

279

Betroffenen, da eine solche Aufzeichnung nicht das mildeste Mittel darstellt und damit nicht erforderlich ist.1366 Eine Kamera, die anlasslos aufzeichnet, ist daher unzulässig.1367 Ein pauschales überwiegendes Beweisinteresse an einer dauerhaften Aufzeichnung zum Schutz vor Vandalismus oder Fahrerflucht besteht nicht. Denn in der Regel ist schon die ortsgebundene Überwachung von öffentlichen Plätzen, an denen aufgrund von konkreten Vorkommnissen zur Aufklärung von Straftaten aufgezeichnet werden soll, unzulässig.1368 Wird die Aufzeichnung jedoch nur dann gestartet, wenn dies durch die Aktivierung von Sensoren beim „Anrempeln“ durch ein anderes Fahrzeug oder eine Person ausgelöst wird, so ist die Aufzeichnung anlassbezogen und die Rechte des Betroffenen müssen in der Regel dem Beweisinteresse weichen, wenn diese Aufzeichnung nicht auch verdeckt erfolgt. Für eine Zulässigkeit der anlassbezogenen Aufzeichnung bei einem solchen Parkrempler spricht auch, dass bereits in früheren Gerichtsentscheidungen eine Videoüberwachung von öffentlichen Flächen, die an eine Immobilie angrenzen, bis zu einem Meter um diese Immobilie herum als zulässig erachtet wurde.1369 Der Verfügungsberechtigte darf sein Fahrzeug innerhalb dessen physischer Grenzen grundsätzlich – ähnlich dem Hausrecht – überwachen.1370 Insofern dürfte auch eine Kameraaufnahme um ein Auto herum zulässig sein, denn ein Umkreis von einem Meter genügt, um den Beweis der Verantwortlichkeit einer Person für einen Parkrempler zu führen. Es müsste aber auf die Möglichkeit einer solchen Aufzeichnung hingewiesen werden, da die Kamera in der Regel nicht erkennbar ist und die Aufzeichnung folglich verdeckt erfolgt. Weiterhin ist zu beachten, dass es nach einem Unfall unproblematisch möglich ist, durch Fotografieren der Positionen der Fahrzeuge, der Spuren oder auch des Unfallgegners Beweise zu sichern. Es wird daher vertreten, dass es für die Verwertbarkeit keinen Unterschied machen darf, ob die Aufnahmen schon vor oder erst nach dem schädigenden Ereignis gemacht wurden.1371 Die Zulässigkeit der Beweissicherung nach 1366

1367

1368 1369 1370 1371

Im Ergebnis so auch BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883, 2886, der aber die Verwertbarkeit trotz rechtswidriger Erhebung aufgrund permanenter und anlassloser Aufzeichnung bejaht hat; Balzer/Nugel, NJW 2014, 1622, 1263; Bachmeier, DAR 2014, 15, 18; a. A. Klann, DAR 2013, 188, 190; Ahrens, Der Beweis im Zivilprozess, 2015, Kap. 6, Rn. 58; Wirsching, NZV 2016, 13, 14; Allendorf, SVR 2015, 171, 174. Im Ergebnis so auch BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883, 2886. In Bezug auf Videoüberwachung auf Parkplätzen so auch OLG Düsseldorf, Beschluss vom 5.1.2007 - 3 Wx 199/06, NJW 2007, 780; OLG Karlsruhe, Urteil vom 8.11.2001 - 12 U 180/01, NZM 2002, 703; Lachenmann/Schwiering, NZV 2014, 291, 295 m.w.N. Bihari Vass, NJW 2010, 504, 505 mit Verweis auf BGH, Urteil vom 25.4.1995 - VI ZR 272/94, NJW 1995, 1955; Lachenmann/Schwiering, NZV 2014, 291, 295. AG Berlin-Mitte, Urteil vom 18.12.2003 - 16 C 427/02, NJW-RR 2004, 531, 533. Knyrim/Trieb, ZD 2014, 547, 550. AG München, Urteil vom 6.6.2013 - 343 C 4445/13, NJW-RR 2014, 413, 414; AG Nürnberg, Urteil vom 8.5.2015 - 18 C 8938/14, DAR 2015, 472, 473; ähnlich auch LG Landshut, Hinweisbeschluss vom 1.12.2015 - 12 S 2603/15, ZD 2016, 187.

280

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

einem Ereignis spricht dafür, dass sich die Interessenlage mit dem schädigenden Ereignis derart ändert, dass der Einsatz von Systemen, die anlassbezogen aufzeichnen und die Beweissicherung erst mit oder Sekunden vor dem Ereignis erfolgt, zulässig sein muss.1372 Dann muss aber auch sichergestellt sein, dass eine Aufnahme nach dem Ereignis nicht so lange weiter erfolgt, bis die Speicherkapazität erreicht ist.1373 Außerdem muss auch hier berücksichtigt werden, ob die Aufzeichnung verdeckt oder offen stattgefunden hat. Die Implementierung einer solchen Technik, die nur eine zeitlich begrenzte und anlassbezogene Aufzeichnung sicherstellt, ist nach dem Grundsatz des Privacy by Design auch für Kameras denkbar, die im Fahrzeug integriert sind. Sie könnten eine Aufzeichnung dann auslösen, wenn die Sensoren einen starken Stoß von außen wahrnehmen oder der Fahrer stark die Bremse betätigt.1374 Da diese Aufnahmen aber in der Regel erst das Geschehen nach oder noch während einer Kollision zeigen, sind sie längst nicht so wirksam wie eine dauerhafte Aufzeichnung.1375 Aus diesem Grund sollte auch eine manuelle Auslösung der Aufzeichnung durch den Fahrer möglich bleiben, da dieser gefährliches Verhalten anderer Verkehrsteilnehmer einschätzen kann.1376 Der betroffene Verkehrsteilnehmer hat es aber auch bei dieser Lösung in der Regel nicht in der Hand, die Löschung bzw. den Löschungszeitpunkt der Daten zu beeinflussen. Dies kann nur der Verantwortliche im Fahrzeug, der die Aufzeichnung veranlasst hat.1377 Denkbar ist daher auch eine dauerhafte Aufzeichnung mit einem Speicher, der nur eine begrenzte Kapazität hat, sodass eine Ringspeicherung stattfindet, d. h. die Aufzeichnung nach kurzer Zeit bei Ausbleiben eines Ereignisses wieder überschrieben wird.1378 Die Aufnahme kann alternativ auch in einem flüchtigen Zwischenspeicher gespeichert werden, der nur auslesbar ist, wenn ein Ereignis tatsächlich eingetreten ist.1379 Hier wäre eine

1372 1373 1374 1375 1376 1377 1378

1379

AG München, Urteil vom 6.6.2013 - 343 C 4445/13, NJW-RR 2014, 413, 414; Knyrim/Trieb, ZD 2014, 547, 549. Aus diesem Grund erklärte LG Memmingen, Urteil vom 14.1.2016 - 22 O 1983/13, ZD 2016, 179, 180 eine durch Bewegungssensoren ausgelöste Aufzeichnung für rechtswidrig. Für eine Verbindung mit dem Airbag Haustein, DSRITB 2016, 43, 54. So auch Balzer/Nugel, NJW 2014, 1622, 1623. A. A. Knyrim/Trieb, ZD 2014, 547, 550, wonach die Speicherung durch das manuelle Auslösen nicht immer rechtzeitig sichergestellt ist. VG Ansbach, Urteil vom 12.8.2014 - 4 K 13.01634, ZD 2014, 590, 593; LG Heilbronn, Urteil vom 3.2.2015 - I 3 S 19/14, ZD 2015, 233, 234; Balzer/Nugel, NJW 2014, 1622, 1624. Empfehlung des Arbeitskreises VI des 54. Deutschen Verkehrsgerichtstages 2016, abrufbar unter http://www.deutscher-verkehrsgerichtstag.de/images/empfehlungen_pdf/empfehlungen _54_vgt.pdf, zuletzt abgerufen am 29.12.2018; Balzer/Nugel, NJW 2014, 1622, 1623 f.; Wirsching, NZV 2016, 13, 16; Knyrim/Trieb, ZD 2014, 547, die zusätzlich vorschlagen, dass die Kamera mit einer niedrigen Aufnahmequalität aufzeichnet, sodass der öffentliche Raum nicht übermäßig stark aufgezeichnet wird. Knyrim/Trieb, ZD 2014, 547, 550.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

281

Speicherkapazität von ca. 2-3 Minuten ausreichend, da das beweisrelevante Unfallgeschehen in der Regel nur wenige Minuten andauert. Für den Fall, dass das Vorverhalten eines Unfallbeteiligten über einen längeren Zeitraum hinweg beweisrelevant ist (beispielsweise für die Feststellung des Grades der Sorgfaltspflichtverletzung), kann ausnahmsweise auch eine manuell ausgelöste längere Aufnahme zugelassen werden. Diese Möglichkeit muss dann aber technisch auch umsetzbar sein. Weiterhin kann auch eine verschlüsselte Speicherung der Kameraaufnahmen zum Zwecke der Beweisführung dazu beitragen, dass das Beweisinteresse das Recht auf informationelle Selbstbestimmung überwiegt. Denn dann ist der Eingriff in das Recht auf informationelle Selbstbestimmung in einem Rechtsstreit begrenzt und es besteht keine Gefahr, dass die Aufzeichnungen oder Daten anderweitig veröffentlicht werden und damit tiefer in das Persönlichkeitsrecht des Betroffenen eingegriffen wird.1380 Um dies sicherzustellen, sollten die Daten verschlüsselt gespeichert werden. Ein Zugriff auf die gespeicherten Daten soll nur dann möglich sein, wenn tatsächlich ein Ereignis im Straßenverkehr vorliegt.1381 Es bedarf dann aber auch einer Regelung, wer unter welchen Voraussetzungen Zugriff auf die Daten hat. Die Art und Weise der Aufzeichnung ist für die Abwägung folglich ein zu berücksichtigendes Kriterium. Das Recht auf informationelle Selbstbestimmung überwiegt das Beweisinteresse daher immer dann, wenn die Aufzeichnung von Vorgängen im (teilweise) öffentlichen Raum heimlich, permanent und anlasslos erfolgt und der Aufzeichnende allein über die Löschung der Aufnahme entscheiden kann.1382

1.4.3 Beweisrechtliche Abwägung der Interessen Kommt man zu dem Ergebnis, dass die Datenerhebung mit Kameras im Außenraum bereits rechtswidrig erfolgte oder fällt die datenschutzrechtliche Abwägung im Falle einer Zweckänderung zugunsten des Rechts auf informationelle Selbstbestimmung aus, so kommt es in einem zweiten Schritt zu einer beweisrechtlichen Abwägung. Hier haben die Gerichte stets weitere Kriterien in die Abwägung eingestellt, um so dem Interesse an einer wirksamen Rechtspflege Rechnung zu tragen.1383

1380 1381 1382 1383

Auf das Kriterium der Gefahr der sonstigen Veröffentlichung stellt auch das LG München, Hinweisbeschluss vom 14.10.2016 - 17 S 6473/16, ZD 2017, 36, 37 ab. Haustein, DSRITB 2016, 43, 56; ders. RAW 2017, 76, 78. Wirsching, NZV 2016, 13, 14. Eine solche klare Trennung nimmt der BGH in seiner Entscheidung BGH, Urteil vom 15.5.2018 – VI ZR 233/17, BGH NJW 2018, 2883 ff. nicht vor, sondern vermischt die datenschutzrechtliche und die beweisrechtliche Abwägung miteinander.

282

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

1.4.3.1 Notwehrähnliche Situation In den bisher entschiedenen Fällen, in denen eine Interessenabwägung zwischen Beweisinteresse und allgemeinem Persönlichkeitsrecht vorzunehmen war, war Voraussetzung, damit es überhaupt zu einer Abwägung der Interessen kam, dass eine notwehrähnliche Situation des Beweisführers vorliegt, die den Vorrang des Beweisinteresses rechtfertigt.1384 Können die entsprechenden Beweise mit Hilfe der Aufzeichnungen erbracht werden, so führt dies zu mehr materiell richtigen Entscheidungen des Gerichts, die der wirklichen Sachlage entsprechen.1385 Denn die Erkenntnisse aus diesen Aufnahmen können sich durchaus auch zum Nachteil des Beweisführers auswirken.1386 Eine notwehrähnliche Lage ist gegeben, wenn die Beweisführung aus schwerwiegenden Gründen mangels anderer in Betracht kommender Beweismittel im Interesse einer wirksamen Rechtspflege erforderlich ist.1387 Es darf den Parteien also nicht möglich sein, den genauen Unfallhergang im erforderlichen Umfang beweisen zu können. Allein das Interesse, sich ein Beweismittel für zivilrechtliche Ansprüche präventiv zu sichern, reicht hingegen nicht aus.1388 Die Beweiserbringung mittels Dashcamaufnahmen stellt ein geeignetes Mittel dar, um diesem Beweisnotstand abzuhelfen. Es wird vertreten, dass die Nutzung von Dashcamaufnahmen bereits aus diesem Grund über das schlichte Beweisinteresse des Beweisführers hinausgeht.1389 Dennoch reicht dieser Beweisnotstand allein nicht aus, um ein überwiegendes Beweisinteresse zu begründen. Es müssen vielmehr weitere Aspekte, die im Folgenden erörtert werden, bei der beweisrechtlichen Interessenabwägung berücksichtigt werden.

1384

1385

1386 1387 1388 1389

BVerfG Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3624; zur Verwertbarkeit von Tonaufzeichnungen BGH, Urteil vom 20.5.1958 - VI ZR 104/57, NJW 1958, 1344, 1345; Klann, DAR 2013, 188, 191; ders. DAR 2014, 451, 454; krit. Bachmeier, DAR 2014, 15, 18. AG Nürnberg, Urteil vom 8.5.2015 - 18 C 8938/14, DAR 2015, 472, 474; AG Nienburg, Urteil vom 20.1.2015 - 4 Ds 155/14, 4 Ds 520 Js 39473/14 (155/14), ZD 2015, 341, 343; Greger, NZV 2015, 114, 116. Greger, NZV 2014, 114, 116; so auch bei AG München, Urteil vom 6.6.2013 - 343 C 4445/13, NJW-RR 2014, 413. BGH, Urteil vom 13.10.1987 - VI ZR 83/87, NJW 1988, 1016, 1017. BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3624, mit Verweis auf BGH, Urteil vom 20.5.1958 - VI ZR 104/57, NJW 1958, 1344, 1345 Greger, NZV 2015, 114, 116; Bäumerich, JuS 2016, 803, 807.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

283

1.4.3.2 Erhebliche Beeinträchtigung als Erfordernis für überwiegendes Beweisinteresse Das Vorliegen eines überwiegenden Beweisinteresses wurde weiterhin häufig dann angenommen, wenn „[…] konkrete Anhaltspunkte dafür bestehen, dass eine gerichtliche Beweisführung wegen einer erheblichen Beeinträchtigung in naher Zukunft unmittelbar erforderlich wird.“1390 Es wird vertreten, dass diese konkreten Anhaltspunkte bereits zum Zeitpunkt der Aufnahme vorliegen müssen.1391 Dies lässt vermuten, dass sich dieses Kriterium auf das Erfordernis eines konkreten Anlasses bezieht. Unfallsituationen ereignen sich in der Regel innerhalb weniger Minuten. Sie sind per Definition plötzliche Ereignisse im Straßenverkehr, die mit dessen Gefahren im Zusammenhang stehen.1392 Der Grad der Beeinträchtigung der Rechtsgüter durch ein solches plötzliches Ereignis kann aber zum Zeitpunkt der Aktivierung der Kamera regelmäßig nicht abgeschätzt werden. Konkrete Anhaltspunkte, dass eine Beweisführung aufgrund einer erheblichen Beeinträchtigung erforderlich wird, müssen und können praktisch auch gar nicht schon zum Zeitpunkt der Aufnahme feststehen. Das Vorliegen dieses Kriteriums ist aber jedenfalls dann indiziert, wenn bereits feststeht, dass die Aufnahme anlassbezogen erfolgt ist. Aber auch bei einer anlasslosen Aufzeichnung kann ein überwiegendes Beweisinteresse gegeben sein, wenn schwerwiegende Gründe die Beweisführung erforderlich machen. Es kommt also allgemein auf den Grad der Beeinträchtigung an, die die Beweisführung erforderlich macht. Bei der verdeckten Videoüberwachung ist eine Verwertbarkeit der Aufnahmen grundsätzlich nur dann gegeben, wenn „[…] es sich um eine erhebliche Straftat handelt, deren Intensität der Beeinträchtigung des Persönlichkeitsrechts des Betroffenen mindestens gleich kommt […].“1393 Für die Beantwortung der Frage der Verwertbarkeit von Dashcam-Aufnahmen genügt es daher nicht, dass die Beweisführung aufgrund der generellen Gefährlichkeit des Straßenverkehrs möglicherweise irgendwann einmal nötig wird.1394 Fraglich ist, wann eine erhebliche Beeinträchtigung vorliegt, die eine Beweisführung mit Fahrzeugdaten erforderlich macht und die der Beeinträchtigung des Persönlichkeitsrechts des Betroffenen gleichkommt. Neben der Schwere des Schadens kann etwa auch die Beeinträchtigung der

1390 1391 1392 1393 1394

AG München, Beschluss vom 13.8.2014 - 345 C 5551/14, ZD 2014, 530, 531. Für das zusätzliche Erfordernis einer gewissen Unfallschwere plädiert Klann, DAR 2014, 451, 454. Wirsching, NZV 2016, 13, 15. Heintschel-Heinegg/Kudlich, § 142 StGB, Rn. 4. OLG Karlsruhe, Urteil vom 8.11.2001 - 12 U 180/01, NJW 2002, 2799 f. AG München, Beschluss vom 13.8.2014 - 345 C 5551/14, ZD 2014, 530, 531.

284

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Sicherheit des Straßenverkehrs durch das Verhalten des Betroffenen eingestellt werden.1395 Das Kriterium der Schwere des Schadens meint neben den Beeinträchtigungen der körperlichen Integrität der Unfallbeteiligten auch die wirtschaftliche Bedeutung des konkret verfolgten Anspruchs.1396 Bei einem Schaden, der sich existenzbedrohend für den Beweisführer auswirkt, kann möglicherweise auch eine zunächst anlasslose Filmaufnahme verwertet werden. In jedem Fall muss auf die im Einzelfall in Betracht kommende konkrete Beeinträchtigung der Rechte des Beweisgegners abgestellt werden.1397 Eine erhebliche Beeinträchtigung kann beispielsweise vorliegen, wenn eine strafbare Handlung wie z. B. das unerlaubte Entfernen vom Unfallort im Sinne von § 142 StGB vorliegt.1398 Denn in diesem Fall hat der Beweisführer durch das Verhalten des anderen Unfallbeteiligten ein Interesse an der Feststellung und Sicherung seiner Ansprüche, welches in § 142 StGB ausdrücklich geschützt ist.1399 Aber auch bei Vorliegen einer strafbaren Handlung kann nicht immer pauschal angenommen werden, dass das Beweisinteresse überwiegt. Es müssen vielmehr zusätzliche Kriterien, wie beispielsweise die Schwere des Schadens, in die Abwägung mit eingestellt werden. Bei einem Personenschaden ist aber regelmäßig von einer erheblichen Beeinträchtigung und damit von einem überwiegenden Beweisinteresse auszugehen.1400 Denn in diesen Fällen ist jedenfalls eine erhebliche Beeinträchtigung der geschützten Rechtsgüter Leib und Leben, aber auch der Sicherheit des Straßenverkehrs gegeben. Diese Beeinträchtigungen sind in aller Regel auch strafrechtlich relevant, mithin erheblich. Nicht ganz so eindeutig liegt die Sache bei einem reinen Sachschaden. Hier wird vertreten, dass das Beweisführungsinteresse dann das Persönlichkeitsrecht des Betroffenen überwiegt, wenn die Datenerhebung und -verarbeitung lediglich situationsbezogen, also anlassbezogen erfolgt.1401 Dieser Auffassung kann so pauschal nicht beigepflichtet werden. Zwar ist auch die 1395

1396 1397 1398 1399 1400

1401

In einem strafrechtlichen Verfahren wurden hier außerdem etwa die Schwere der angeklagten Tat und das Sicherheitsbedürfnis der Allgemeinheit eingestellt, AG Nienburg, Urteil vom 20.1.2015 - 4 Ds 155/14, 4 Ds 520 Js 39473/14 (155/14), ZD 2015, 341, 343. Wirsching, NZV 2016, 13, 15. Im Strafrecht auf das konkrete Tatunrecht abstellend BVerfG, Beschluss vom 31.1.1973 - 2 BvR 454/71, NJW 1973, 891, 893. So auch Werkmeister, ZD 2014, 532, 533. Ähnlich auch BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883, 2890 f. AG Nürnberg, Urteil vom 8.5.2015 - 18 C 8938/14, DAR 2015, 472, 474; Schlanstein, NZV 2016, 201, 204; Klann, DAR 2013, 188, 191; Balzer/Nugel, NJW 2014, 1622, 1624; für den Fall einer strafrechtlich geahndeten Körperverletzung OLG Düsseldorf, Urteil vom 5.5.1997 5 U 82-96, NJW-RR 1998, 241. Balzer/Nugel, NJW 2014, 1622, 1624; und auch AG Nürnberg, Urteil vom 8.5.2015 - 18 C 8938/14, DAR 2015, 472, 474, das die Verwertbarkeit bejaht, obwohl eine anlasslose Aufzeichnung vorlag; AG Nienburg, Urteil vom 20.1.2015 - 4 Ds 155/14, 4 Ds 520 Js 39473/14 (155/14), ZD 2015, 341, 342; pauschal für alle anlassbezogenen Aufnahmen bejahend Klann, DAR 2014, 451, 454; Bachmeier, DAR 2014, 15, 18; pauschal ablehnend bei Sachschäden Allendorf, SVR 2015, 171, 173.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

285

Sachbeschädigung strafrechtlich relevant. Sie ist aber nicht immer so gravierend, dass sie dazu führt, dass das Persönlichkeitsrecht Dritter hinter dem Beweisinteresse des Geschädigten zurücktreten muss. Auch hier müssen wiederum die dargestellten Kriterien herangezogen werden, z. B. ob eine anderweitige Aufklärung des Sachverhalts durch weitere zur Verfügung stehende Beweismittel, wie beispielsweise durch Auswertung von Unfallspuren, nicht möglich ist oder auch die Schwere bzw. Höhe des Schadens. Je größer das Gewicht des Verkehrsverstoßes oder je schwerer die Verletzungen der Beteiligten bzw. die Gefahren für Leib und Leben, desto schwerer wiegt grundsätzlich auch das Beweisinteresse.1402

1.4.3.3 Zwischenergebnis Für die Frage des überwiegenden Beweisinteresses bei Kameraaufzeichnungen ist in einem ersten Schritt zu prüfen, ob die Datenerhebung rechtmäßig war oder ob eine Zweckänderung vorliegt. Ist dies der Fall, so ist im Rahmen der datenschutzrechtlichen Abwägung die Art und Weise zu ermitteln, auf die die Aufzeichnung zustande gekommen ist. Dabei ist insbesondere zu berücksichtigen, ob die Aufzeichnung verdeckt oder offen sowie permanent oder anlassbezogen erfolgte. Weiterhin ist eine Verwertbarkeit der Daten wahrscheinlicher, je weniger Personen Zugriffsmöglichkeiten auf diese haben, da die Gefahr der Beeinträchtigung des Persönlichkeitsrechts auf diese Weise minimiert werden kann und eine tatsächliche Nutzung der Daten tatsächlich erst im Falle eines Ereignisses erfolgt. War die Datenerhebung bereits rechtswidrig oder fällt die datenschutzrechtliche Abwägung zugunsten des Rechts auf informationelle Selbstbestimmung aus, so ist in einem zweiten Schritt im Rahmen der beweisrechtlichen Abwägung zu ermitteln, ob sich der Beweisführer in einer notwehrähnlichen Situation befindet, die über das schlichte Beweisinteresse hinausgeht. Außerdem spielen bei der Erheblichkeit der Beeinträchtigung die Schwere des Schadens, die Beeinträchtigung der Sicherheit des Straßenverkehrs durch das Verhalten des Betroffenen sowie die Verfügbarkeit sonstiger Beweismittel eine Rolle.

1402

So jedenfalls für das Gewicht des Verkehrsverstoßes OLG Stuttgart, Beschluss vom 4.5.2016 4 Ss 543/15, NJW 2016, 2280, 2281.

286

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

1.5

Rechtmäßigkeit von Kameraaufnahmen im Fahrzeuginnenraum

Künftig könnten für die Beweisführung auch Filmaufnahmen aus dem Innenraum des Fahrzeugs interessant werden, z. B. für den Nachweis, ob der Fahrer zum Unfallzeitpunkt die Augen geschlossen hatte, möglicherweise in einen Sekundenschlaf gefallen war. Aufzeichnungen von Innenraumkameras können in öffentlichen Verkehrsmitteln durch Ausübung des Hausrechts gemäß § 6b I Nr. 2 BDSG1403 oder in Taxen gemäß § 6b I Nr. 3 BDSG aufgrund des berechtigten Interesses des Schutzes des Eigentums bzw. der körperlichen Unversehrtheit des Taxifahrers zulässig sein.1404 Erfolgt die Aufnahme zur Wahrung des Hausrechts, kann sie auch zur Durchsetzung von Ansprüchen vor Gericht eingesetzt werden.1405 Videoaufnahmen im Innenraum von Taxen erfassen im Unterschied zu öffentlichen Verkehrsmitteln einen privateren Raum und weisen damit eine höhere Eingriffsintensität auf.1406 Ebenso verhält es sich mit Mietwagen und Fahrzeugen, die im Rahmen von Car Sharing Angeboten bereitgestellt werden, aber auch bei Privatfahrzeugen. Bei diesen kann das Recht auf körperliche Unversehrtheit wie im Fall der Taxifahrer nicht in die Interessenabwägung eingestellt werden, da diese Fahrzeuge von den Betroffenen selbst gefahren werden. Es besteht insofern keine Gefahr für die körperliche Unversehrtheit durch das Verhalten unbekannter Mitfahrer. Denkbare Rechtsgrundlage ist daher lediglich § 28 I 1 Nr. 2 BDSG bzw. Art. 6 I UAbs. 1 lit. f) DSGVO, da die Daten in der Regel zum Zwecke der Beweisführung erhoben werden. Denkbar wäre aber auch eine Zweckänderung gem. § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG. Es ist zunächst im Rahmen der datenschutzrechtlichen Interessenabwägung zu prüfen, ob das Interesse an einer Beweisführung mit solchen Kameraaufnahmen aus dem Innenraum unter Umständen das Interesse der Nutzer des Fahrzeugs am Schutz ihres Rechts auf informationelle Selbstbestimmung überwiegt.

1403 1404

1405

1406

Lachenmann/Schwiering, NZV 2014, 291, 294; Gola/Schomerus/Gola/Klug/Körffer, § 6b BDSG, Rn. 16. Gola/Schomerus/Gola/Klug/Körffer, § 6b BDSG, Rn. 9c; Lachenmann/Schwiering, NZV 2014, 291, 294; Beschluss der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) am 26./27. Februar 2013, abrufbar unter https://www. bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/26022013VideoUeberwachungInUndAnTaxis.pdf, zuletzt abgerufen am 29.12.2018. Lachenmann/Schwiering, NZV 2014, 291, 294; grundsätzlich zum Hausrecht Taeger/Gabel/Zscherpe, § 6b BDSG, Rn. 38; Gola/Schomerus/Gola/Klug/Körffer, § 6b BDSG, Rn. 16. Lachenmann/Schwiering, NZV 2014, 291, 294.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

287

1.5.1 Datenschutzrechtliche Abwägung im Falle von Kameraaufnahmen im Fahrzeuginnenraum Anders als im Falle der Dashcam, die lediglich den Außenraum um das Fahrzeug herum aufzeichnet, stellt sich eine Aufzeichnung, sei es durch Video oder durch Tonaufnahme, im Fahrzeuginnenraum, nicht mehr nur als Eingriff in die Sozialsphäre dar. Der Innenraum eines Fahrzeugs ist vielmehr der Privatsphäre zuzuordnen. Denn der Fahrzeuginnenraum ist ein Rückzugsort, von dem Dritte ausgeschlossen werden können, er weist daher Bezüge zur Unverletzlichkeit der Wohnung auf.1407 Wendet man die für die Aufzeichnungen des Außenraumes erarbeiteten Kriterien an, so wird eine anlasslose Aufzeichnung mangels Erforderlichkeit in jedem Fall zu einem Überwiegen des Rechts auf informationelle Selbsbestimmung führen. Die Aufnahmen könnten aber dem Schutz von Leib und Leben der betroffenen Personen dienen. Wird z. B. bei einem Notruf ein Bild aus dem Fahrzeuginnenraum an die Rettungsleitstelle gesendet, so könnte es – neben dem Zweck des Schutzes von Leib und Leben – auch im Interesse des Betroffenen liegen, diese Daten für eine ideale Rettungshandlung zu übermitteln. Diese Aufnahmen erfolgen dann anlassbezogen, ein pauschales Überwiegen des Rechts auf informationelle Selbstbestimmung ist daher zu verneinen. Sie können dann beweisrelevant werden, wenn es um den Nachweis einer optimal erbrachten Rettungsleistung geht. Bei Bildern von Verletzten kann es sich aber auch um Gesundheitsdaten im Sinne des § 3 IX BDSG bzw. Art. 4 Nr. 15 DSGVO handeln, weil die Aufnahmen Aufschluss über den Gesundheitszustand der betroffenen Personen geben kann. Eine Verarbeitung dieser Daten kann dann nach § 28 VI Nr. 1 BDSG erfolgen, wenn sie zum Schutz lebenswichtiger Interessen des Betroffenen oder eines Dritten erforderlich ist, sofern der Betroffene aus physischen oder rechtlichen Gründen außerstande ist, seine Einwilligung zu geben. Nach Art. 9 I DSGVO ist eine Verarbeitung dieser besonderen personenbezogenen Daten grundsätzlich untersagt, es sei denn, die betroffene Person willigt gemäß Art. 9 II lit. a) DSGVO ein. Diese Vorschrift berücksichtigt also nicht mehr den Fall, wenn die verletzte Person bewusstlos und daher nicht in der Lage ist einzuwilligen, zumal für eine solche Abfrage in Notsituationen naturgemäß keine Zeit ist. Es ist aber auch hier denkbar, dass die Übermittlung dieser Daten erforderlich ist, um lebenswichtige Interessen der betroffenen Person zu schützen. Hier könnte dann Art. 9 II lit. c) DSGVO als Ermächtigungsgrundlage eingreifen, die eine Verarbeitung zum Schutz lebenswichtiger Interessen auch ohne Einwilligung erlaubt, wenn 1407

So auch Garstka/Coy/Rieß, Wovon – für wen – wozu Systemdenken wider die Diktatur der Daten, S. 324.

288

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

die betroffene Person aus körperlichen oder rechtlichen Gründen außerstande ist, diese zu erteilen. Die Aufnahmen können zwar helfen, eine optimierte Rettungsleistung zu erbringen und damit auch lebenswichtige Interessen des Betroffenen schützen. In diesem Fall wäre dann auch eine Einwilligung entbehrlich. Dafür ist aber die Übermittlung eines Bildes aus dem Innenraum nicht zwingend erforderlich.

1.5.2 Zwischenergebnis Der beim Notruf und eCall übermittelte Mindestdatensatz reicht aus, um die Rettungsleistung erbringen zu können. Das Persönlichkeitsrecht des Einzelnen und das Recht am eigenen Bild wiegen hier schwerer. Unabhängig von der datenschutzrechtlichen Zulässigkeit von Aufnahmen im Fahrzeuginnenraum würde die Beweisführung mit diesen Daten den Betroffenen in einem Verfahren in einer hilflosen Situation darstellen. Möglicherweise würden gar noch weitergehende Informationen zu seiner Person preisgegeben als in dem Verfahren, für das der Beweis erbracht werden soll, erforderlich ist. Das Beweisinteresse tritt in diesem Fall hinter dem Persönlichkeitsrecht des Betroffenen zurück, eine beweisrechtliche Abwägung findet daher nicht mehr statt.

1.6

Rechtmäßigkeit von Tonaufzeichnungen im Fahrzeuginnenraum

Durch die zunehmende Bedienbarkeit des Fahrzeugs durch Spracheingabe könnte künftig auch das Interesse bestehen, die im Fahrzeug erhobenen Sprachdaten nicht nur für die Funktionssteuerung, sondern im Anschluss auch zu Beweiszwecken zu verwenden. Grundsätzlich willigt der Betroffene in die Aufzeichnung seines gesprochenen Wortes bei der Nutzung der Spracheingabe im Fahrzeug ein. Das kann aber für zufällige Nutzer des Fahrzeugs nicht immer sicher festgestellt werden. Die Einholung einer Einwilligung wird in der Praxis so lange schwer umsetzbar sein, so lange keine tatsächlichen Nutzerprofile der einzelnen Fahrer des Fahrzeugs existieren und das Fahrzeug nur mit einer eindeutigen Fahreridentifikation, wie z. B. durch biometrische Daten, mit denen ein Nutzerprofil verbunden ist, gestartet werden kann. Unabhängig davon, ob eine Einwilligung vorliegt oder nicht, geht der Betroffene nicht davon aus, dass der Inhalt dieser Äußerung zu Beweiszwecken verwendet werden könnte, wenn er beispielsweise mittels Spracheingabe eine SMS verfasst oder ein Navigationsziel eingibt.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

289

Geht man davon aus, dass die Tonaufzeichnung mit einer Einwilligung des Betroffenen und damit rechtmäßig erfolgt, ist für die Verwertbarkeit dieser Aufzeichnungen als Beweismittel gem. § 28 II Nr. 1 i. V. m. § 28 I Nr. 2 BDSG bzw. nach § 24 I Nr. 2 BDSG-neu ein datenschutzrechtliche Interessenabwägung erforderlich, da die Verwendung dieser Daten zu Beweiszwecken eine Zweckänderung darstellt und eine spezielle Regelung wie § 6b III 3 BDSG für Kameraaufnahmen für die hier zu prüfenden Tonaufnahmen nicht vorliegt.

1.6.1 Datenschutzrechtliche Abwägung im Falle von Tonaufnahmen im Fahrzeuginnenraum Tonaufzeichnungen können neben dem Recht auf informationelle Selbstbestimmung auch noch einen Eingriff in eine weitere Fallgruppe des allgemeinen Persönlichkeitsrechts darstellen, nämlich in das Recht am gesprochenen Wort.1408 Danach hat jeder das Recht, selbst zu bestimmen, ob seine Worte einer bestimmten Person, einem bestimmten Personenkreis oder der Öffentlichkeit zugänglich sein sollen und erst recht, ob seine Stimme mittels eines Tonträgers festgehalten werden darf.1409 Es umfasst außerdem das Recht, selbst zu bestimmen, ob und vor wem seine auf einem Tonträger aufgenommene Stimme wieder abgespielt werden darf.1410 Das Grundgesetz schützt dabei gerade vor dem Fall, dass die vom Betroffenen geäußerten Worte „[…] bei anderer Gelegenheit und in anderem Zusammenhang hervorgeholt werden, um durch Inhalt, Ausdruck oder Klang gegen den Sprechenden zu zeugen.“1411 Gerade bei heimlichen Aufnahmen, wenn also Aufnahmen ohne Einverständnis des Betroffenen gemacht werden, ist daher ein Eingriff in das allgemeine Persönlichkeitsrecht gegeben. Hat der Beweisführer eine Tonaufzeichnung des gesprochenen Wortes des Betroffenen zur Verfügung, so steht ihm auch das Wort zu einer Zeit zur Verfügung, zu der es nicht gesprochen wird. Allein darin liegt aber – unabhängig ob die Aufnahme heimlich oder in Kenntnis des Betroffenen gemacht wird – schon eine Verkürzung des Selbstbestimmungs- und Selbstentfaltungsrechts des Betroffenen.1412 Grundsätzlich weist das Grundgesetz dem Persönlichkeitsrecht einen hohen Stellenwert zu. Daher wird das Interesse, mit einer Aufzeichnung, die ohne Einwilligung des Betroffenen erstellt wurde, Beweis zu 1408 1409

1410 1411 1412

Solmecke/Kocatepe, ZD 2014, 22, 23. BVerfG, Beschluss vom 3.6.1980 - 1 BvR 185/77, NJW 1980, 2070, 2071; BVerfG, Beschluss vom 19.12.1991 - 1 BvR 382/85, NJW 1992, 815; BGH, Urteil vom 20.5.1958 - VI ZR 104/57, NJW 1958, 1344. BVerfG, Beschluss vom 31.1.1973 - 2 BvR 454/71, NJW 1973, 891, 892; BAG, Urteil vom 02.06.1982 - 2 AZR 1237/79, NJW 1983, 1691, 1692. BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3621. BGH, Urteil vom 13.10.1987 - VI ZR 83/87, NJW 1988, 1016, 1017.

290

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

erbringen, nur in Ausnahmefällen Vorrang vor dem Schutz des gesprochenen Wortes eingeräumt werden.1413 Grundsätzlich kann der Fahrzeuginsasse selbst entscheiden, ob er die Aufzeichnung veranlasst und die Spracheingabe nutzt oder nicht. Er wird diese Funktion jedoch weniger nutzen, wenn er weiß, dass diese auch zu seinem Nachteil verwendet werden können. In diesem Fall kann er gerade nicht selbst entscheiden, ob und vor wem die von ihm gemachten Tonaufnahmen abgespielt werden. Hinzu kommt, dass die Verwendung dieser Aufnahmen zum Zwecke der Beweisführung sogar strafbar sein kann, wenn die Vertraulichkeit des Wortes im Sinne von § 201 I Nr. 2 StGB verletzt wurde. Diese Strafbarkeit ist auch ein Anhaltspunkt dafür, dass ein rechtlich besonders geschütztes Verhalten betroffen ist, der für das Überwiegen des Rechts auf informationelle Selbstbestimmung spricht.1414 Führt der Betroffene Selbstgespräche im Fahrzeug, die z. B. durch eine laufende Dashcam aufgezeichnet werden, ohne dass dies dem Betroffenen bewusst ist, ist dies sogar dem absolut geschützten Kernbereich der privaten Lebensgestaltung zuzuordnen, eine Abwägung damit nicht möglich.1415 Tonaufnahmen für die Sprachsteuerung macht der Betroffene im Unterschied zum Selbstgespräch bewusst und gewollt. Er bezweckt damit auch eine gewisse öffentliche Wirkung seiner Äußerungen, nämlich die Auslösung einer bestimmten Reaktion des Fahrzeugs, wofür die Daten möglicherweise das Fahrzeug verlassen und auf dem Backend des Herstellers verarbeitet werden müssen. Trotzdem findet diese Aufzeichnung nicht in der tatsächlichen Öffentlichkeit, sondern im Fahrzeug als besonders geschützten Raum statt, der der Privatsphäre des Betroffenen zuzurechnen ist. Bei diesen Aufzeichnungen steht nicht der objektive Gehalt der Aussage, nämlich die Eingabe einer Fahrzeugfunktion, im Vordergrund, der das Persönlichkeitsrecht des Betroffenen und den privaten Charakter des gesprochenen Wortes in den Hintergrund rücken würde.1416 Es ist vielmehr gerade der private Charakter der Aufzeichnung, der sie für die Beweisführung interessant macht. Angesichts der Erhebung der Tonaufzeichnungen innerhalb der Privatsphäre müssen daher strengere Kriterien gelten als bei der Verwertbarkeit von Dashcam-Aufnahmen im Außenraum, die der Sozialsphäre zuzurechnen sind. Ein überwiegendes Beweisinteresse wird hier nur im absoluten Ausnahmefall anzunehmen sein.

1413 1414 1415 1416

BGH, Urteil vom 13.10.1987 - VI ZR 83/87, NJW 1988, 1016, 1018. BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3622. BGH, Urteil vom 22.12.2011 - 2 StR 509/10, NStZ 2012, 277, 278. BVerfG, Beschluss vom 31.1.1973 - 2 BvR 454/71, NJW 1973, 891, 892.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

291

1.6.2 Beweisrechtliche Interessenabwägung im Falle von Tonaufnahmen im Fahrzeuginnenraum Erfolgte die Datenerhebung in rechtswidriger Weise bzw. fällt die datenschutzrechtliche Interessenabwägung zugunsten des Rechts auf informationelle Selbstbestimmung aus, so könnte eine Beweisführung mit den Tonaufnahmen immer noch möglich sein, wenn ein überwiegendes Beweisinteresse im Rahmen einer beweisrechtlichen Interessenabwägung begründet werden kann. Für das Vorliegen eines überwiegenden Beweisinteresses ist im Rahmen der beweisrechtlichen Interessenabwägung zwingend erforderlich, dass keine anderen Beweismittel zur Verfügung stehen. Nach heutigem Stand ist kein Anwendungsfall denkbar, für den die Tonaufnahmen tatsächlich das einzige erforderliche und angemessene Mittel zur Beweisführung darstellen und kein milderes Mittel ersichtlich ist. Ist das Navigationsziel entscheidendes Beweismittel, ist die Aufzeichnung der Eingabe des Ziels nicht erforderlich, sondern es genügt das tatsächlich im Navigationsgerät gespeicherte Ziel. Ist der Inhalt einer diktierten SMS beweiserheblich, ist nicht die Sprachaufzeichnung erforderlich, sondern es genügt die tatsächlich eingegebene SMS. Einzig zum Abgleich der Stimme ist die tatsächliche Tonaufnahme als Beweismittel denkbar, beispielsweise um festzustellen, ob sich eine bestimmte Person zu einer bestimmten Zeit im Innenraum des Fahrzeugs aufgehalten und eine bestimmte Spracheingabe getätigt hat. Es geht hierbei gar nicht um den Inhalt der Äußerung, sondern lediglich um den Abgleich der Stimme des Betroffenen. Aber auch in diesem Fall rechnet der Betroffene nicht damit, dass seine Stimmaufzeichnungen später für die Beweisführung verwendet werden. Ein überwiegendes Beweisinteresse wird daher in der Regel abzulehnen sein.

1.7

Speicherung der Daten

Es wird vertreten, dass Dashcamaufnahmen innerhalb von 24 Stunden, spätestens jedoch nach 48 Stunden zu löschen sind, wenn kein Ereignis vorliegt.1417 Um die Wahrscheinlichkeit der Verwertbarkeit der Aufnahmen nach den hier dargestellten Grundsätzen zu erhöhen, sollte die Kamera über einen Ringspeicher verfügen, der datenschutzfreundlich ausgestaltet ist. Da ein Unfall im Straßenverkehr in der Re-

1417

Beschluss der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) vom 26./27. Februar 2013, abrufbar unter https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/26022013VideoUe berwachungInUndAnTaxis.pdf?, zuletzt abgerufen am 29.12.2018; Lachenmann/Schwiering, NZV 2014, 291, 293.

292

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

gel binnen weniger Minuten, wenn nicht gar Sekunden erfolgt, genügt für die Beweissicherung bei Ereignissen im Straßenverkehr sogar ein kürzerer Zeitraum für die Speicherung. Daher ist es ausreichend, wenn etwa nach zwei bis drei Minuten eine Überschreibung des Ringspeichers stattfindet, solange kein Ereignis vorliegt.1418 Bei Aufnahmen, die an das Backend des Herstellers zur anschließenden Bereitstellung in einer App des Kunden gesendet werden, ist fraglich, wie lange diese Aufnahmen beim Hersteller verfügbar bleiben müssen, wenn der Kunde diese nicht sofort zur Rechtsverfolgung nutzt. Liegt ein Ereignis in Form eines Parkremplers vor, so wird dies sofort an den Kunden in der App gemeldet. Es handelt sich dabei um anlassbezogene Aufzeichnungen mit Klarbild, die unter Umständen auch ein Kennzeichen des unfallbeteiligten Dritten enthalten. Bei Vorliegen eines Ereignisses erscheint eine längere Speicherdauer als 24 bis 48 Stunden vertretbar, da der Betroffene selbst die Ursache für den Anlass der Datenerhebung gesetzt hat. Es ist davon auszugehen, dass bei Kenntnis der anspruchsbegründenden Tatsachen eine Rechtsverfolgung gegen den Betroffenen stattfinden wird, für die die Aufzeichnung als Beweismittel erforderlich ist. Diese Rechtsverfolgung wird in der Regel kurz nach Kenntnis von den anspruchsbegründenden Tatsachen, mithin nach Kenntnisnahme der Aufzeichnung erfolgen. Da auch außergerichtliche Streitigkeiten in Betracht kommen, sollte eine Speicherung der Aufnahmen für sechs Monate ausreichen, um die Rechte durchzusetzen. Denn kommt es zu einer gerichtlichen Streitigkeit, werden die Daten ohnehin in den Prozess eingeführt, sodass hier die jeweils gesondert landesrechtlich geregelten Aufbewahrungsfristen für Gerichtsakten gelten. Bei Aufzeichnungen, die nur zur Unterstützung von Assistenzsystemen erforderlich sind und die nicht mit sog. Stixeln arbeiten, muss eine Löschung erfolgen, sobald die Funktion ausgeführt wurde. Werden die Personen mit Stixeln unkenntlich gemacht, ist eine Beweisführung mit den aufgezeichneten Daten mangels Personenbezug datenschutzrechtlich irrelevant und ohnehin nicht zielführend. Bei Aufnahmen des Straßenverkehrs, die mit einer Kamera während der Fahrt in einem Ringspeicher aufgezeichnet wurden und die ein Ereignis festhalten, genügt die lokale Speicherung im Fahrzeug. Eine Auslesung der Daten kann dann im Auftrag des Kunden durch die Werkstatt erfolgen. Eine Übertragung ans Backend des Herstellers und damit eine Speicherung beim Hersteller selbst ist nicht erforderlich. Benötigt der Hersteller die Aufnahmen einer Dashcam zur Beweisführung, so kann im Wege der Akteneinsicht nach § 299 I ZPO auf diese zugreifen, wenn sie durch 1418

Zwei bis drei Minuten scheinen angemessen, falls das Vorverhalten der Unfallbeteiligten für die Bewertung der Schuldfrage bedeutend ist. Noch restrikitiver ist der Vorschlag von Knyrim/Trieb, ZD 2014, 547, 550, die eine Speicherung von 60 Sekunden für ausreichend erachten. Wenige Minuten schlägt auch Haustein, DSRITB 2016, 43, 53 vor.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

293

die Gegenpartei als Beweismittel in den Prozess eingeführt wurden. Hat die Gegenpartei die Aufnahmen nicht in den Prozess eingeführt, bleibt dem Hersteller die Möglichkeit, bei Gericht einen Antrag auf Vorlageanordnung nach § 371 II 1 Alt. 2 i. V. m. § 144 I 2 ZPO zu stellen. Eine Speicherung von Tonaufzeichnungen kann nur erfolgen, wenn eine Einwilligung vorliegt, die genau den beabsichtigten Zweck der Beweisführung festlegt. Liegt eine solche nicht vor, so erfolgt die Speicherung heimlich. Da der Betroffene die Spracheingabe im Innenraum des Fahrzeugs und damit innerhalb seiner Privatsphäre nutzt, stellt eine heimliche Speicherung der Daten einen solch tiefen Grundrechtseingriff dar, dass das allgemeine Persönlichkeitsrecht des Betroffenen stets überwiegt. Eine Speicherung dieser Daten darf dann auch nicht erfolgen. Liegt eine Einwilligung vor, muss klar geregelt sein, wie lange diese Daten gespeichert werden. Aufgrund der Tiefe des Eingriffs und der geringen Relevanz für die Beweisführung kann hier aber nur von einer sehr kurzen Speicherdauer ausgegangen werden.

1.8

Ergebnis

Die Fragen zu den Fällen 1 bis 31419 können nach den vorstehenden Erwägungen wiefolgt beantwortet werden: Lösung Fall 1: Da die Aufzeichnung nur erfolgt, wenn ein Ereignis festgestellt wurde, handelt es sich um eine anlassbezogene Aufzeichnung. Sie erfolgt aber verdeckt, da Verkehrsteilnehmer bei einer kleinen Kamera über dem Kennzeichen bisher nicht mit einer Aufnahme rechnen müssen, wenn dies nicht gekennzeichnet ist.1420 Grundsätzlich ist damit ein Eingriff in das Persönlichkeitsrecht des Betroffenen gegeben, sodass die datenschutzrechtliche Abwägung zugunsten des Rechts auf informationelle Selbstbestimmung ausfällt. Für die Frage, ob die Daten für die Beweisführung verwendet werden können, ist in einem zweiten Schritt die beweisrechtliche Abwägung vorzunehmen. Eine notwehrähnliche Lage liegt vor, weil der Eigentümer des geparkten Fahrzeugs aufgrund seiner Abwesenheit keine Möglichkeit hat, sein Eigentum vor Schäden zu schützen bzw. seine Rechte zu verfolgen. Andere Beweismittel sind in der Regel nicht verfügbar, es sei denn, es gibt Zeugen. Weiterhin muss die Erheblichkeit der

1419 1420

Siehe Teil 5 Kapitel 2 1.1. Bejaht man die Anwendbarkeit des § 6b BDSG auf Dashkams oder ins Fahrzeug integrierte Kameras, wäre diese Kennzeichnung gemäß § 6b II BDSG sogar verpflichtend.

294

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Beeinträchtigung des Beweisführers berücksichtigt werden. Bei nur kleinen Parkremplern, die der Betroffene gar nicht bemerkt und die keinen nennenswerten Schaden am Fahrzeug des Beweisführers hinterlassen, überwiegt das Recht auf informationelle Selbstbestimmung. In diesen Fällen ist mangels Schaden aber auch schon gar kein Anspruch seitens des Beweisführers gegeben. Ist ein Schaden entstanden, so ist der Schädiger verpflichtet, Feststellungen zu seiner Person zu treffen. Anderenfalls wurde der Tatbestand des unerlaubten Entfernens vom Unfallort nach § 142 StGB verwirklicht. In diesen Fällen überwiegt regelmäßig das Beweisinteresse. In diesen Fällen ist die Verwertbarkeit der Aufzeichnungen gegeben, wenn die Dauer der Aufzeichnung verhältnismäßig ist. Hier ist etwa eine Aufzeichnung von ca. 10-15 Sekunden ausreichend, um die Verantwortlichkeit bei einem Schaden zu klären. Eine längere Aufzeichnung ist nicht erforderlich, da die schädigende Handlung innerhalb kürzester Zeit erfolgt und das Vorverhalten hier im Gegensatz zu Unfällen im fließenden Verkehr in der Regel nicht erheblich ist. Erfolgt die Aufzeichnung im Falle von B auf die dargestellte Weise, überwiegt im vorliegenden Fall das Beweisinteresse. Lösung Fall 2: Gegen die Verwertbarkeit spricht, dass die Aufzeichnung des K anlasslos erfolgte. Denn die Kamera läuft, sobald das Fahrzeug bewegt wird und zeichnet damit nicht nur das schädigende Ereignis, sondern das gesamte Verkehrsgeschehen über einen längeren Zeitraum auf. Ein Indiz für die Verwertbarkeit wäre es, wenn die Aufnahmen der Kamera derart verschlüsselt würden, dass eine anderweitige Veröffentlichung, z. B. im Internet, vom Betroffenen nicht zu befürchten ist, sondern die Daten ausschließlich für die Beweisführung verwendet werden können. Für eine Verwertbarkeit spricht im Rahmen der beweisrechtlichen Abwägung das Vorliegen der notwehrähnlichen Situation des Beweisführers K, da er sich mangels Spuren am Unfallort in einem Beweisnotstand befindet, sowie das Kriterium des Grades der Beeinträchtigung. K wurde schwer verletzt, es liegt kein bloßer Sachschaden vor. In diesem Fall überwiegt das Beweisführungsinteresse des K das Recht auf informationelle Selbstbestimmung des B. Abwandlung Fall 2: Hier liegt nur ein Blechschaden und somit eine geringfügigere Beeinträchtigung vor. Angesichts der permanenten und anlasslosen Aufzeichnung muss hier die Abwägung zu Lasten des Beweisführers ausfallen. Denn im Falle eines bloßen Blechschadens wiegt das Interesse am Schutz des Rechts auf informationelle Selbstbestimmung der großen Zahl der durch die Aufzeichnung Betroffenen schwerer als das Beweisführungsinteresse.1421 Lösung Fall 3: Die Nutzung der Aufnahmen aus dem Fahrzeuginnenraum als Beweismittel stellt einen Eingriff in die Privatsphäre des F dar. Allerdings hat F selbst 1421

A. A. hier wohl BGH, Urteil vom 15.5.2018 - VI ZR 233/17, BGH NJW 2018, 2883 ff.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

295

die Aufnahme durch seine Dashcam veranlasst, er ist selbst verantwortliche Stelle. Mangels Zeugen befinden sich die Eltern des K in einem Beweisnotstand hinsichtlich der Frage, ob F die im Verkehr erforderliche Sorgfalt beachtet hat oder nicht. Ein zivilrechtlicher Herausgabeanspruch bezüglich der Dashcamaufnahmen besteht nicht. Aber auch ein datenschutzrechtlicher Auskunftsanspruch aus § 34 BDSG des K in Form der Herausgabe des Videomaterials ist nicht gegeben. Die Frage der Verwertbarkeit stellt sich nur, wenn das Videomaterial von F selbst in den Prozess eingeführt wurde, um sich zu entlasten. Dann aber besteht schon kein Interessenskonflikt. Denkbar wäre allenfalls, dass die Eltern des K im Prozess die gerichtliche Anordnung der Vorlage des Videos gemäß § 371 II 2 Alt. 2 ZPO i. V. m. § 144 I 2 ZPO zum Zwecke der Einnahme des Augenscheins beantragen, wenn F behauptet, das Video sei nicht in seinem Besitz. Ein materiell-rechtlicher Anspruch muss dafür nicht bestehen. Dann kommt es für die Verwertbarkeit wieder auf die Art und Weise der Aufzeichnung an, ob sie anlasslos oder anlassbezogen erfolgte. Der Mangel an anderweitigen Beweismitteln sowie die schweren Verletzungen des K sprechen grundsätzlich für eine Verwertbarkeit der Aufnahmen.

2

Diagnosedaten

Die Erhebung der über die OBD II-Schnittstelle auslesbaren Diagnosedaten, für die nach Art. 6 VO (EG) Nr. 715/2007 ein einheitlicher Zugang sichergestellt werden muss, erfolgt grundsätzlich zu dem Zweck der Reparatur oder Wartung eines Fahrzeuges. Die Rechtsgrundlage für die Datenerhebung wird in diesem Fall regelmäßig § 28 I 1 Nr. 1 BDSG bzw. Art. 6 I UAbs. 1 lit. b) DSGVO sein, da die Erhebung zur Durchführung des Werkstattvertrages erforderlich ist. Die Nutzung dieser Daten zur Produktbeobachtung stellt einen dem Werkstattvertrag nachgelagerten Zweck dar und bedarf daher keiner erneuten Rechtsgrundlage.1422 Die Verwendung dieser Daten zum Zwecke der Beweisführung hingegen stellt einen neuen Zweck dar, der wiederum von einer Rechtsgrundlage gedeckt sein muss. Die Verwendung als Beweismittel erfolgt dann nach § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG bzw. nach § 24 I Nr. 2 BDSG-neu. Es ist aber auch denkbar, dass die Daten erst zum Zwecke der Beweisführung erhoben werden, auch wenn die Regelung des Zugang zu den Daten in Art. 6 VO (EG) Nr. 715/2007 einen anderen Zweck für diesen Zugang vorgesehen haben. Insofern ist die Feststellung in den Datenkategorien des VDA, der Zweck würde durch ein Gesetz geregelt, missverständlich. Zwar wird der Zweck der Reparatur und Wartung durch die VO (EG) Nr. 715/2007 festgelegt, jedoch nur für die Verpflichtung der Bereitstellung der Daten an der OBD IISchnittstelle. Die datenschutzrechtliche Erhebung oder Verwendung kann aber 1422

Siehe oben Teil 3 Kapitel 5 4.6.1.

296

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

auch zu anderen Zwecken, wie z. B. der Beweisführung erfolgen. In der Regel ist dann § 28 I 1 Nr. 2 BDSG bzw. Art. 6 I UAbs. 1 lit. f) DSGVO die Rechtsgrundlage für die Erhebung und Verwendung der Daten, es sei denn, die Erhebung erfolgt im Auftrag des Betroffenen. Dann ist § 28 I 1 Nr. 1 BDSG bzw. Art. 6 I UAbs. 1 lit. a) oder b) DSGVO die richtige Rechtsgrundlage. Zu den Diagnosedaten gehören in erster Linie die Daten, die sich im Rahmen eines Kurztests in der Werkstatt erheben lassen, d. h. Informationen über Fehler in Steuergeräten, wenn beispielsweise ein System durch eine Kollision ausgefallen ist.1423 Bei den ebenfalls über die OBD II-Schnittstelle auslesbaren entwicklungsspezifischen Daten hingegen kann es sich um Daten handeln, die für jede einzelne der aufgeführten Fallgruppen relevant sein können und die nicht von jedermann interpretierbar sind.

2.1

Anwendungsfälle

Fall 1: Fahrzeugeigentümer E hat sich ein gebrauchtes, ein Jahr altes Cabriolet bei einem Vertragshändler des Fahrzeugherstellers gekauft. E fährt ein paar Wochen nach der Übergabe des Cabriolets mit ca. 100 km/h auf der Autobahn und hatte zuvor bei dieser Geschwindigkeit schon öfter das Verdeck seines Fahrzeugs geschlossen. Als er dies wieder versucht, meldet das Fahrzeug dieses Mal einen Fehler und schließt das Verdeck nicht mehr. E bringt das Fahrzeug in eine Vertragswerkstatt des Herstellers und verlangt die Reparatur auf Garantie. Der Hersteller hatte eine Haltbarkeitsgarantie im Sinne von § 443 II BGB für zwei Jahre übernommen, verweigert die Reparatur auf Garantie jedoch, weil er aufgrund der Daten, die er im Rahmen seiner Produktbeobachtungspflicht erhoben hat, behauptet, E habe das Verdeck bei zu hoher Geschwindigkeit entgegen der Betriebsanleitung geschlossen. Der Mangel des Verdecks sei daher durch das Verhalten des E selbst herbeigeführt worden, was die Garantie nach § 443 II BGB ausschließe. E meint, das Verdeck sei bereits durch das Verhalten des Vorbesitzers beschädigt worden.1424 Fall 2: E fährt auf der Landstraße und hat den Abstandsassistenten aktiviert und auf 100 km/h Höchstgeschwindigkeit eingestellt. Bei Aktivierung des Abstandsassistenten bewegt sich das Fahrzeug mit der eingestellten Höchstgeschwindigkeit im fließenden Verkehr fort. Wird das vorausfahrende Fahrzeug langsamer, bremst auch der Abstandsassistent ab und hält dabei einen bestimmten Abstand zum Vordermann ein. Wird es schneller, beschleunigt der Assistent bis zur eingestellten 1423 1424

Balzer/Nugel, NJW 2016, 193. Basierend auf dem Fall eines BMW-Kunden, dem aus diesem Grund die kostenlose Nachbesserung versagt wurde, dargestellt in ADAC Motorwelt, Heft 7/2014, S. 30.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

297

Höchstgeschwindigkeit, soweit der erforderliche Abstand dabei eingehalten wird. Kann das System nicht mehr rechtzeitig reagieren, z. B. bei einscherenden Fahrzeugen, so warnt es den Fahrer und dieser muss eingreifen. Vor E fährt U mit 80 km/h, E geht davon aus, dass das System dies erkennt und abbremst. E fährt auf U auf, weil er abgelenkt war, und beschädigt das Fahrzeug des U. E behauptet, dass ihn das System nicht gewarnt habe und der Abstandsassistent fehlerhaft sei. Er verlangt Schadensersatz vom Hersteller seines Fahrzeugs aus § 1 I ProdHaftG sowie aus § 823 I BGB. Abwandlung Fall 2: Der Fehler beruht auf einem Hackerangriff, wobei die Warnung durch den Abstandsassistenten deaktiviert wurde.

2.2

Beweisrelevanz von Diagnosedaten

Die an der OBD II-Schnittstelle allgemein auslesbaren Fahrzeugdaten haben jedenfalls für die Unfallrekonstruktion nur unter Umständen Beweisrelevanz. Die Art ihrer Darstellung ist auf den in der VO (EG) Nr. 715/2007 festgelegten Zweck, die Reparatur und Wartung des Fahrzeugs, ausgelegt. Das bedeutet, dass die auslesbaren Werte zwar die Reparatur und Wartung des Fahrzeugs ermöglichen und die für die Werkstatt hierzu erforderlichen Informationen bereitstellen. Diese Informationen müssen aber interpretiert und mit weiteren Daten, wie z. B. Bildern vom Unfallort oder den Schäden am Fahrzeug, angereichert werden, um zu einer Rekonstruktion des Unfallgeschehens beizutragen. Die über die OBD II-Schnittstelle auslesbaren Daten sind daher aufgrund ihrer technischen Ausgestaltung für die Unfallrekonstruktion mit einer großen Unsicherheit behaftet und allein nicht beweiskräftig.1425 Sie müssen im Gesamtzusammenhang mit der Umgebung des Fahrzeugs zum Unfallzeitpunkt betrachtet werden und genau analysiert werden. Wenn beispielsweise bei einem Unfall das linke Vorderrad abgerissen wurde, weisen die ausgelesenen Daten aus, dass das Fahrzeug mit 0 km/h unterwegs war. Das hintere Rad kann sich zum selben Zeitpunkt aber mit 18 km/h gedreht haben. Dass das Fahrzeug zum Unfallzeitpunkt mit 18 km/h unterwegs war, ist nicht realistisch. Die Diagnosedaten müssen also mit Vorsicht interpretiert werden. Ein Fahrzeug kann nach einem Unfall beispielsweise auch auf dem Dach landen, wobei die Räder weiter durchdrehen können, also eine hohe Geschwindigkeit zum Unfallzeitpunkt im Speicher hinterlegt wäre. Die Diagnose würde folglich ein Ergebnis anzeigen, das faktisch korrekt ist, mit dem in der Unfallrekonstruktion aber häufig falsche Schlüsse gezogen werden. 1425

So auch Gleich, Was Ihr Auto über Sie weiß – und Sie nicht, heise online vom 31.5.2010, abrufbar unter http://www.heise.de/autos/artikel/Daten-unter-der-Haube-1012221.html? artikelseite=3, zuletzt abgerufen am 29.12.2018.

298

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Hinzu kommt, dass die einzelnen Fehlermeldungen in den Steuergeräten (noch) nicht über einen gemeinsamen Zeitstempel verfügen. Der zeitliche Zusammenhang zwischen diesen einzelnen Daten ist daher nur ungenau darstellbar. Insofern ist die Beweisrelevanz der reinen Diagnosedaten zunächst gering. Sie können jedoch bei Hinzuziehung von Experten und weiteren Informationen für die Unfallrekonstruktion an Bedeutung gewinnen und damit auch in ihrer Beweisrelevanz steigen. Für den Hersteller selbst haben diese Daten daher eine größere beweisrechtliche Bedeutung als für den Betroffenen oder für Sachverständige. Sie können für ihn auch für die Beweisführung in Gewährleistungs- oder Produkthaftungsprozessen von Interesse sein, um sich zu entlasten. Aber auch der Eigentümer eines Fahrzeugs kann mit den Daten unter Umständen die anspruchsbegründenden Tatsachen für einen solchen gewährleistungs- oder produkthaftungsrechtlichen Anspruch besser darlegen.

2.3

Datenschutzrelevanz

Die datenschutzrechtliche Relevanz der Diagnosedaten ist als eher gering einzustufen, da es sich überwiegend um technische Daten aus den Steuergeräten handelt. Diese haben ohne Fachkenntnisse in der Regel wenig Aussagekraft über die betroffene Person, sondern dienen der Reparatur der technischen Systeme des Fahrzeugs. In Kombination mit GPS-Positionsdaten oder Kameraaufnahmen, aber auch mit Zeitangaben, können diese technischen Daten, vor allem wenn es sich um mehrere technische Einzelinformationen aus verschiedenen Steuergeräten handelt, aber durchaus datenschutzrechtlich an Relevanz gewinnen. Beispielsweise hat ein einzelnes Datum, z. B. die Motordrehzahl, kombiniert mit der FIN ohne Angabe eines Zeitpunkts datenschutzrechtlich geringe Relevanz. Wird dieses Datum aber häufig erhoben und gespeichert, so lässt sich aus den sogenannten Lastkollektiven durchaus erkennen, wie oft sich der Motor im roten Drehzahlbereich befunden hat. Dies lässt Rückschlüsse darüber zu, wie der Halter mit seinem Fahrzeug umgegangen ist. Die Erhebung und Speicherung von Lastkollektiven oder anderen verschleißund wartungsrelevanten Daten – auch solchen zu veralteten Softwareständen und der damit verbundenen Information über die Notwendigkeit eines Updates – gibt dem Hersteller also unter Umständen Aufschluss über das Fahrverhalten des Fahrzeugnutzers. Dadurch kann es dem Hersteller ermöglicht werden, Garantie- oder Gewährleistungsansprüche zurückzuweisen.1426 Ebenfalls interessant wird z. B. das Datum der Anzahl der Umdrehungen der Vorder- und Hinterräder, um beispielsweise die Information zu speichern, dass sich auf der Straße hinter einer Kurve eine Pfütze befindet, weshalb bei schnellem Einfahren 1426

Störing, c’t 2016, Heft 11, S. 128.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

299

in die Kurve eine Gefahr bestehen könnte. Kommen hierzu Uhrzeit und Geoposition, so kann dies im Rahmen von Car-2-X-Kommunikation eine hilfreiche Information für andere Verkehrsteilnehmer sein. Gleichzeitig gewinnen diese technischen Daten in Kombination mit Uhrzeit und Position eine hohe Aussagekraft über den Fahrer des Fahrzeugs. Die datenschutzrechtliche Relevanz steigt, da immer genauere Aussagen über eine Person getroffen werden können, je mehr die technischen Daten mit weiteren Informationen, vor allem mit Zeit- oder Geodaten, angereichert werden.

2.4

Abwägung der Interessen

Im Rahmen seiner Produktbeobachtungspflicht kann der Hersteller über die Telematikeinheit im Fahrzeug Zugang zu verschleiß- und wartungsrelevanten Fahrzeugzustandsinformationen erhalten, indem diese Informationen bei „Online“Fahrzeugen an das Backend des Herstellers übertragen werden.1427 Darüber kann eine solche Datenübertragung bei einem „Offline“-Fahrzeug gleichzeitig mit der Erhebung der Daten in einer Vertragswerkstatt des Herstellers erfolgen. Mit Hilfe dieser Daten können Probleme erkannt und insbesondere auch eine Entscheidungsgrundlage für Rückrufe gelegt werden. Dem Kunden kann bei entsprechender Aktivierung der Remote Services in Online-Fahrzeugen rechtzeitig ein erforderlicher Werkstattbesuch angekündigt und ein Termin zur Behebung des Problems (Remote Diagnose) oder für den Austausch des Verschleißteils (Predictive Diagnosis) direkt über die Head Unit des Fahrzeugs oder den fahrzeugbezogenen Dienst auf dem Smartphone vorgeschlagen werden.1428

2.4.1 Rechtmäßigkeit der Erhebung von Diagnosedaten Grundsätzlich dient die Erhebung von Diagnosedaten der Durchführung eines Dienst- oder Werkvertrages, je nachdem, ob der Betroffene einen Dienst der Remote Services aktiviert hat oder sein Offline-Fahrzeug zur Reparatur in eine Werkstatt gebracht hat. Sie dient aber auch der Produktbeobachtung und damit dem Interesse des Herstellers, möglichst Haftungsfälle zu vermeiden. Dieses produkthaftungsrechtliche Gefahrsteuerungsinteresse geht in der Regel einher mit dem Inte-

1427 1428

Zur Rechtmäßigkeit der Datenerhebung und -speicherung im Rahmen der Produktbeobachtungspflicht siehe oben Teil 3 Kapitel 5 4.3.1. Zur Nutzung der Daten der Remote Services für die Beweisführung siehe unten Teil 5 Kapitel 2 6.

300

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

resse des Betroffenen an seiner körperlichen Unversehrtheit sowie dem Schutz seines Eigentums1429, weil so die Sicherheit des Fahrzeugs gewährleistet werden kann. Hat der Betroffene kein Interesse an der Aufklärung der Sachlage, dann fällt aus seiner Sicht die durchzuführende Interessenabwägung immer negativ aus, wenn er selbst nicht beweisbelastet ist. Gerade dann ist aber das Interesse des Herstellers an der Beweisführung als Anspruchsgegner besonders groß, weil er die gegen ihn geltend gemachten Ansprüche mit Hilfe der Fahrzeugdaten abwehren kann. Bei Daten, die im Rahmen eines Assistenzsystems generiert wurden, wird daher vertreten, dass der Hersteller bei Gewährleistungs- oder Produkthaftungsfällen stets ein überwiegendes Beweisinteresse hat, weil der Betroffene von der Funktion und der damit einhergehenden Datenverarbeitung profitiert und sich daher nicht auf Nichtverwertbarkeit berufen kann.1430 Im Falle der Nutzung der Daten für die Unfallrekonstruktion wird vertreten, dass in der Regel die Interessen an der Unfallaufklärung überwiegen, weil die Diagnosedaten eine verlässliche Entscheidungsgrundlage bieten und deshalb kein Grund besteht, eine Unfallrekonstruktion nicht auf Basis dieser Daten vorzunehmen.1431 Inkonsequenterweise wird aber trotzdem eine Einwilligungserklärung des Betroffenen gefordert, die darüber hinaus auch noch inhaltlich so beschränkt sein soll, dass sie nur das Auslesen der Fahrzeugdaten erlaubt, die sich unmittelbar auf das Unfallgeschehen beziehen.1432 Diese Auffassungen berücksichtigen die Rechte der Betroffenen im Einzelfall jedoch nicht ausreichend. Allein der Profit von Funktionen kann nicht automatisch den Verzicht auf Rechte bedeuten. Ein pauschal überwiegendes Interesse des Herstellers an der Verwertbarkeit der Daten ist abzulehnen.1433 Einer ausdrücklichen Einwilligung für die Nutzung der Diagnosedaten zu Beweiszwecken bedarf es grundsätzlich aber trotzdem nicht. Denn zum einen ist es technisch nicht möglich, Diagnosedaten so differenziert auszulesen, dass sich eine Einwilligung nur auf die spezifischen, auf ein Unfallgeschehen beziehenden Daten beschränkt. Bejaht man zum anderen ein überwiegendes Beweisinteresse, kann die Nutzung der Daten zur Beweisführung gemäß § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG bzw. gem. § 24 I Nr. 2 BDSG-neu, wenn die Daten zuvor im Rahmen eines Werkstattvertrages erhoben wurden. Sie kann gemäß § 28 I 1 Nr. 2 BDSG bzw. durch Art. 6 I UAbs. 1 lit. f) DSGVO erfolgen, wenn die Daten allein zur Beweisführung erhoben werden. Da aber nicht immer von vornherein klar ist, ob ein überwiegendes Beweisinteresse besteht, ist es in der Praxis aus Rechtssicherheitsgründen sinnvoll, eine Einwilligung einzuholen.

1429 1430 1431 1432 1433

So auch Piltz/Reusch, BB 2017, 841, 844. Werkmeister, ZD 2014, 532, 533. Balzer/Nugel, NJW 2016, 193, 197. Balzer/Nugel, NJW 2016, 193, 197. A. A. Piltz/Reusch, BB 2017, 841, 845.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

301

2.4.2 Datenschutzrechtliche Abwägung im Falle der Diagnosedaten Ist die Verwendung von Diagnosedaten als Beweismittel nicht schon von § 28 I 1 Nr. 2 selbst bzw. von Art. 6 I UAbs. 1 lit. f) DSGVO gedeckt, so liegt wiederum eine Zweckänderung im Sinne des § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG bzw. gem. § 24 I Nr. 2 BDSG-neu vor und es muss eine datenschutzrechtliche Abwägung vorgenommen werden. Hierbei ist wiederum die Art und Weise der Datenerhebung und -verarbeitung zu berücksichtigen. Es muss zunächst beachtet werden, dass die Erhebung einzelner Fahrzeugdaten, wie z. B. die Kilometerzahl oder die Lastkollektive, eine weniger starke datenschutzrechtliche Relevanz aufweist als die Erhebung anderer Daten. So ist z. B. die Erhebung von Positions- oder Kameradaten, die für die Bereitstellung einer bestimmten Fahrzeugfunktion neben den technischen Sensordaten mit erhoben werden, datenschutzrechtlich deutlich relevanter einzustufen, weil bereits durch die Erhebung eines einzigen Datums solcher Art ein erheblicher Eingriff in das Persönlichkeitsrecht des Betroffenen möglich ist.1434 Denn kommt die Position oder ein Bild von Personen zu einem technischen Datum hinzu, nimmt die Gefahr der Profilbildung stärker zu als bei der reinen Aggregation von Sensordaten. Aber auch die Erhebung dieser Daten kann datenschutzrechtlich relevant werden. Der Faktor der Datenschutzrelevanz von Sensordaten erhöht sich, wenn diese mit Positions- oder Kameradaten angereichert werden. Wenn nur diese einzelnen, technischen Daten für die Beweisführung benötigt werden, die datenschutzrechtlich weniger relevant sind, ist ein Überwiegen des Beweisinteresses eher gegeben als bei den Daten, die aus sich heraus tiefer in das Recht auf informationelle Selbstbestimmung eingreifen.1435 Liegt in der Beweisführung eine Zweckänderung und wurden die Daten bereits zum Zwecke des produkthaftungsrechtlichen Gefahrsteuerungsinteresses durch den Hersteller erhoben, so muss zunächst gefragt werden, ob die Erhebung dieser Daten zu diesem Zweck wirklich erforderlich war. Der Hersteller muss ausreichend und effektiv sicherstellen, dass die Interessen der betroffenen Fahrer, vor allem deren körperliche Unversehrtheit, geschützt werden. Daher werden in der Regel nur die Daten für die Produktbeobachtung relevant sein, die Aufschluss über sicherheitsrelevante Funktionen im Fahrzeug, wie z. B. den Airbag geben. Es sollten auch nur dann Daten zu Produktbeobachtungszwecken aus dem Fahrzeug erhoben werden, wenn es Anlass hierzu gab, wenn das Steuergerät beispielsweise einen Fehler abgelegt hat. Denn dann liegt möglicherweise eine sicherheitsrelevante Information vor. Die Zweckbestimmung bei der Datenerhebung und -verarbeitung zum Zwecke der Produktbeobachtung muss darüber hinaus sowohl dem Interesse des Herstellers

1434 1435

Sofern sie, wovon hier ausgegangen wird, mit der FIN erhoben werden. Ähnlich Schwichtenberg, DuD 2015, 378, 382.

302

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

als auch dem Interesse des Kunden dienen. Nur die Daten, die tatsächlich erforderlich sind, um genau diesem Zweck zu dienen, dürfen im zweiten Schritt unter Umständen auch für die Beweisführung verwendet werden. Denn nur in Bezug auf diese Funktionen droht ein solcher Grad der Beeinträchtigung der Rechte der Betroffenen, die ein überwiegendes Beweisinteresse vermuten lassen. Eine permanente und anlasslose Datenübertragung an das Backend des Herstellers zu Produktbeobachtungszwecken würde zum einen gegen das Prinzip der Datensparsamkeit in § 3a BDSG und außerdem im Rahmen der Interessenabwägung – ähnlich wie bei den oben dargestellten Dashcam-Aufnahmen – für ein Überwiegen des Rechts auf informationelle Selbstbestimmung sprechen. In einem zweiten Prüfungsschritt muss dann geprüft werden, ob die im Rahmen der Produktbeobachtung erhobenen Daten für die Beweisführung im konkreten Haftungsfall überhaupt geeignet und erforderlich sind. Werden die Daten zum Zwecke der Beweisführung erst erhoben, so ist diese Frage ebenfalls zu stellen. Zu Beginn der Untersuchung eines Unfallwagens ist es häufig schwierig, klar zu bestimmen, welche Daten genau unfallrelevant sind. Im Rahmen der Interessenabwägung ist aber trotzdem der datenschutzrechtliche Grundsatz der Datensparsamkeit aus § 3a BDSG bzw. Art. 5 I lit. c) DSGVO zu beachten. Daher empfiehlt es sich jedenfalls für die Unfallrekonstruktion, zunächst die Gesamtsituation an der Unfallstelle zu betrachten. Es sollten daher vor der Auslesung von Diagnosedaten zunächst die Spuren auf der Fahrbahn und an den Fahrzeugen, die Splitterfelder, die Endlagen von Personen und Fahrzeugen, die Beschädigungen, Verletzungen sowie die Zeugenaussagen betrachtet werden.1436 Bei Gewährleistungsfällen, die nicht zu einem Unfall geführt haben, sollte das Störungsbild genau analysiert werden. Erst danach sollte anhand der bereits vorhandenen Daten entschieden werden, welche Steuergeräte sinnvollerweise ausgelesen werden müssen, um neue Erkenntnisse zu gewinnen bzw. welche Daten, die im Rahmen der Produktbeobachtung erhoben wurden, auch tatsächlich für die Beweisführung erforderlich sind. So wird es sich bei Infotainmentdaten, d. h. Daten aus dem Unterhaltungssystem des Fahrzeugs, in aller Regel nicht um für die Beweisführung relevante Daten im Falle von Verkehrsunfällen handeln, wohl aber sicherheitsrelevante Steuergeräte wie z. B. das Airbag-, Motor- und Bremsensteuergerät. Sie sind daher vorrangig auszulesen. Das Auslesen darüber hinausgehender Steuergeräte ist nur dann erforderlich, wenn zu erwarten ist, dass die darin enthaltenen Daten zur Aufklärung des Unfallhergangs oder des Produktvorwurfs beitragen können. Dies erfordert eine genaue Prüfung im Einzelfall. Geht es um Daten, die in Gewährleistungs- oder Produkthaftungsprozessen als Beweismittel verwendet werden sollen, so ist nur das Auslesen der Fehlerspeicher der für den geltend gemachten Anspruch relevanten Steuergeräte erforderlich. Werden hierbei Daten ohne oder entgegen dem Willen des Betroffenen aus nicht

1436

So auch Glück, Versicherungswirtschaft 1994, 1641; Brockmann/Nugel, zfs 2016, 64, 66.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

303

sicherheitsrelevanten Steuergeräten erhoben, ist aber regelmäßig von einem Überwiegen des Rechts auf informationelle Selbstbestimmung auszugehen.

2.4.3 Beweisrechtliche Abwägung im Falle der Diagnosedaten Damit Daten aus nicht sicherheitsrelevanten Steuergeräten unter Umständen doch zu Beweiszwecken genutzt werden dürfen, ist aber zusätzlich der Grad der Beeinträchtigung im Einzelfall zu berücksichtigen sowie ob eine Partei auf die Daten angewiesen ist, weil sie sich in einer Art Beweisnotstand befindet, weil es keine anderen oder nur unzureichende andere Beweismittel für die darzulegenden Tatsachen gibt. Hierbei ist auch zu berücksichtigen, ob sie das schädigende Ereignis nicht selbst wahrnehmen konnte. Dies ist in erster Linie für den Hersteller der Fall, da er bei einem Unfall oder einem Fahrzeugdefekt regelmäßig nicht vor Ort ist und die Daten benötigt, um sich zu entlasten.1437 Es kann aber auch für den Halter relevant werden, der aus § 7 I StVG auch dann haftet, wenn er persönlich nicht am Unfall beteiligt war. Für die Ermittlung des Grades der Beeinträchtigung sind erneut Kriterien wie die Schwere oder die Höhe des Schadens zu berücksichtigen, z. B. ob sich die Nichtverwendung der Daten existenzbedrohend auswirkt oder ob eine strafbare Handlung vorliegt. Tendenziell muss aber grundsätzlich von einem Überwiegen des Rechts auf informationelle Selbstbestimmung ausgegangen werden, wenn die körperliche Unversehrtheit nicht gefährdet ist. Gleiches gilt, wenn der Halter die Daten in einem Rechtsstreit gegen den Betroffenen verwenden möchte, wobei sich für diesen ein – was zu beweisen sein wird – durch den Betroffenen verursachter Schaden an seinem Fahrzeug finanziell stark auswirken wird und in der Regel auch ein strafbares Verhalten, nämlich eine Sachbeschädigung im Raume steht.

2.5

Speicherung der Daten

In der Regel sind Daten, die in Fehlerspeichern innerhalb des Fahrzeugs abgelegt sind, so lange gespeichert, bis der Fehler behoben wurde, beispielsweise durch Flashen des Steuergeräts in der Werkstatt. Aber auch andere technische Daten wie z. B. die Daten des Aufmerksamkeitsassistenten, der eine Warnung abgibt, wenn der Fahrer eine Pause machen sollte, können durch Implementierung von Privacy 1437

Werkmeister, ZD 2014, 532, 533.

304

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

by Design gelöscht werden, wenn die Tür des Fahrzeugs geöffnet wird. Häufig liegen auch temporäre Daten vor, die innerhalb eines Ringspeichers ständig wieder überschrieben werden.1438 Kommt es zu einem Unfall, wird eine Auslesung in der Regel kurz nach dem Ereignis stattfinden und die in den Fehlerspeichern gespeicherten Daten – soweit das Steuergerät noch funktionstüchtig ist – ausgelesen werden. Gewisse Diagnosedaten können bei einem Werkstattaufenthalt, bei „Online-“ Fahrzeugen auch remote in das Backend des Herstellers zum Zwecke der Qualitätssicherung und Produktbeobachtung übertragen und gespeichert werden. Daten sollten grundsätzlich nicht länger zugänglich sein, als dies „[…] für die Zwecke, für die sie erhoben oder verarbeitet worden sind, […] erforderlich“ ist.1439 Fraglich ist also, wie lange die beim Hersteller zum Zwecke der Produktbeobachtung erhobenen Daten gespeichert werden dürfen.1440 Denkbar wäre, den Lebenszyklus eines Fahrzeugs als Anhaltspunkt für die Speicherung der Daten zu nehmen, da so ein Gesamtbild aller im Laufe der Zeit aufgetretenen Fehler möglich ist. Das würde aber unter Umständen einen Zeitraum von mehreren Jahrzehnten bedeuten, was angesichts der Fülle an Informationen unverhältnismäßig erscheint, wenn die Daten nicht anonymisiert werden. Denn wenn eine Reaktion des Herstellers erforderlich ist, wie z. B. ein Rückruf, dann wird dies innerhalb eines kürzeren Zeitraumes, kurz nach der Entdeckung eines Fehlers, der Fall sein. Damit eine Beweisführung in Haftungsfällen aber auch möglich bleibt, vor allem der Entlastungsbeweis dahingehend geführt werden kann, dass die Gefahr für ihn nach dem Stand von Wissenschaft und Technik objektiv nicht erkennbar war, scheint eine Speicherung für die Dauer von drei Jahren ab Erhebung in Anlehnung an die regelmäßige Verjährungsfrist des § 195 BGB im Gewährleistungs- und Produkthaftungsrecht angemessen und ausreichend, so lange es sich um sicherheitsrelevante Funktionen handelt. Diagnosedaten, die erst zu Beweisführungszwecken erhoben wurden, bedürfen einer solchen langen Speicherfrist nicht, da zum Zeitpunkt der Erhebung bereits Kenntnis von den anspruchsbegründenden Tatsachen besteht bzw. durch die Erhebung der Daten festgestellt werden kann, ob ein Anspruch besteht und damit die Voraussetzungen für den Beginn der Verjährung nach § 199 I Nr. 1 BGB regelmäßig gegeben sind. In der Regel besteht zum Zeitpunkt der Erhebung der Daten bereits ein Rechtsstreit oder wird sich unmittelbar anschließen. Es bedarf daher nur so lange der Speicherung der Daten, bis sie in den Rechtsstreit eingebracht sind. Ab diesem Zeitpunkt gelten, wenn es sich um einen gerichtlich ausgefochtenen Rechtsstreit handelt, die allgemeinen prozessualen Vorschriften. Handelt es sich um eine 1438 1439 1440

Balzer/Nugel, NJW 2016, 193, 194. EuGH, Urteil vom 13.5.2014 - C-131/12 (Google Spain SL u. Google Inc./Agencia Española de Protección de Datos (AEPD) u. Mario Costeja Conzález), GRUR 2014, 895, 902. Zum Umfang der zum Zwecke der Produktbeobachtung erhobenen Daten siehe oben Teil 2 Kapitel 1 2.2.2.3.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

305

außergerichtliche Streitigkeit, so scheint eine Speicherung der Daten für ein Jahr ausreichend, um die Streitigkeit außergerichtlich beizulegen.

2.6

Ergebnis

Die Fragen zu den Fällen 1 und 2 sowie der Abwandlung zu Fall 21441 können nach den vorstehenden Erwägungen wiefolgt beantwortet werden: Lösung Fall 1: Fraglich ist, ob der Hersteller die Daten aus dem Fehlerspeicher hätte auslesen dürfen, um damit den Anspruch des E aus § 443 II BGB auszuschließen und ob diese Daten überhaupt einen solchen Beweiswert haben, dass damit das Verschulden des E nachgewiesen werden kann. Der Hersteller darf technische Diagnosedaten nur dann auslesen, wenn sie für die Produktbeobachtung erforderlich sind und ihre Erhebung auch im Interesse des Betroffenen liegt. Die Funktionsfähigkeit eines Cabriodachs ist zwar für den Fahrzeugeigentümer wichtig, jedoch handelt es sich bei dieser nicht um eine sicherheitsrelevante Funktion wie beispielsweise das Motor- oder Airbagsteuergerät. Es ist daher schon die Rechtmäßigkeit der Erhebung bzw. jedenfalls der Speicherung dieser Daten zweifelhaft. Im zweiten Schritt muss bei der Interessenabwägung außerdem berücksichtigt werden, ob die Erhebung der Daten jedenfalls auch im Interesse des Betroffenen liegt. Dies ist vorliegend zu verneinen, da von einem nicht funktionstüchtigen Cabriodach keine Gefahr für Leib oder Leben ausgeht. Darüber hinaus wäre auch der Beweiswert dieser Daten vor Gericht so lange als gering einzustufen, als die Steuergeräte Fehler nicht mit einer einheitlichen Zeit abspeichern. Es kann daher nicht beweissicher dargelegt werden, dass das Fehlverhalten tatsächlich auf E zurückzuführen ist. In diesem Fall muss das Beweisinteresse des Herstellers daher hinter dem Recht auf informationelle Selbstbestimmung des E zurücktreten. Die Daten dürfen folglich nicht zur Beweisführung durch den Hersteller verwendet werden. Lösung Fall 2: Im Falle der deliktischen Produkt- bzw. Produzentenhaftung muss E zunächst die objektive Fehlerhaftigkeit der Software des Abstandsassistenten nachweisen. Der Nachweis eines Fehlers der Software in den Steuergeräten, z. B. der FAS, lässt sich schwer führen, da Fahrzeuge nicht über allumfassend aufzeichnende Unfalldatenspeicher verfügen1442, sondern lediglich etwaige Fehler in den Fehlerspeichern der Steuergeräte ablegen. Diese Information könnte E durch Auslesen des Steuergeräts mittels Diagnosesoftware in der Werkstatt erlangen. Entwicklungsspezifische Daten in Fehlerspeichern können aber nur von einer Vertragswerkstatt mit entsprechender Diagnosesoftware und nur durch den zuständigen 1441 1442

Siehe Teil 5 Kapitel 2 2.1. Albrecht, DAR 2005, 186, 191.

306

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Entwickler ausgelesen werden. In der Regel hat aber der Hersteller im Falle eines Produktvorwurfs ein Interesse daran, sich zu entlasten und wird eine Untersuchung des Fahrzeugs vornehmen, das den behaupteten Fehler aufweisen soll. Dies wird aber nur dann geschehen, wenn der Betroffene in die Erhebung und Nutzung der Fahrzeugdaten durch den Hersteller einwilligt. Der Hersteller kann die erhobenen Daten dann auch zu seiner Verteidigung nutzen. Erteilt der Betroffene seine Einwilligung nicht, so besteht zunächst keine weitere Möglichkeit für den Hersteller, nachzuweisen, dass das System eine Warnung ausgegeben hatte. Im Rahmen der beweisrechtlichen Interesseanbwägung ist dann zu berücksichtigen, dass in diesem Fall eine Beweisnot des Herstellers vorliegt. Der Hersteller kann Daten, die er möglicherweise im Rahmen der Produktbeobachtung bereits erhoben hat und die geeignet sind, ihn in dem vorliegenden Rechtsstreit zu entlasten, jedenfalls dann auch für die Beweisführung verwenden, wenn eine erhebliche Beeinträchtigung, wie z. B. ein Personenschaden oder ein hoher Sachschaden die Beweisführung erforderlich macht. Ein Anspruch auf Herausgabe des Fahrzeugs zur Untersuchung und Datenauslesung besteht allerdings nicht. Da es sich bei einer Warnung zur Erreichung der technischen Grenzen eines FAS um eine sicherheitsrelevante Funktion handelt, die grundsätzlich im Rahmen der Produktbeobachtung vom Hersteller erhoben und gespeichert werden kann, ist denkbar, dass der Hersteller über dieses Datum verfügt. Ob das Beweisführungsinteresse überwiegt, kommt dann auf den Einzelfall an. In diesem Fall liegt nur ein Blechschaden vor. Allerdings ereignete sich der Unfall auf einer Landstraße und damit wohl bei einer höheren Geschwindigkeit, sodass von einem hohen Schaden auszugehen ist. Dies spricht tendenziell eher für ein überwiegendes Beweisinteresse des Herstellers. Aber auch wenn der Betroffene die Daten selbst mittels eines Dongle ausgelesen oder dies über eine Werkstatt veranlasst hat, könnte der Hersteller künftig diese Daten bereits über die Produktbeobachtung erhoben haben und sie nun auch zur Beweisführung verwenden. Ein überwiegendes Interesse des Betroffenen an der Nichtverwendung dieser Daten durch die Gegenpartei besteht jedenfalls dann nicht, wenn der Betroffene die Daten selbst in den Rechtsstreit eingeführt hat. Denn dann hat er die Daten ohnehin zum Gegenstand des Rechtsstreits und damit für die Gegenpartei prinzipiell verfügbar gemacht. Lösung Abwandlung Fall 2: Das Fahrzeug weist aufgrund eines Angriffs Dritter über eine Sicherheitslücke Leistungsmängel auf, wenn die Steuergeräte aufgrund eines Angriffs von außen nicht mehr korrekt funktionieren. Bleibt die „Hardware“ Fahrzeug aber einsetzbar, so ist der bloße Ausfall der Funktionsfähigkeit einzelner Systeme nicht von § 823 I BGB umfasst.1443 Ein solcher Angriff von außen kann weniger gefährlich sein, wenn z. B. die Funktion der elektrischen Fensterheber gestört ist. Er kann aber auch höchst kritische Auswirkungen haben, wenn wie hier 1443

Spindler, NJW 2004, 3145, 3146.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

307

auf das Bremssystem eingewirkt wird.1444 Der Hersteller des Fahrzeugs ist als Beherrscher der Gefahrenquelle IT-Sicherheitslücke grundsätzlich auch für Schäden verantwortlich, die durch einen Angriff Dritter von außen entstehen, wenn ihm diese Sicherheitslücke aufgrund seiner Produktbeobachtungspflicht hätte bekannt sein müssen.1445 Wird das Fahrzeug infolge der Manipulation durch Dritte beschädigt oder gar zerstört, so liegt eine Eigentumsverletzung vor, die zur Anwendbarkeit des § 823 I BGB führt. Dieser Auffassung stehen auch nicht die Grundsätze des Weiterfresserschadens entgegen, wonach Schäden an der Sache selbst, der der Mangel von Anfang an anhaftet, nicht ersatzfähig sind. Vorliegend haftet der Mangel der manipulierten Software dem Fahrzeug aber nicht von Anfang an an. Die bei Inverkehrgabe mangelfreie Software wird vielmehr nachträglich verändert und dadurch mangelhaft. Will sich der Hersteller entlasten, muss er im Rahmen des § 823 I BGB nachweisen, dass ihn an dem durch die Sicherheitslücke aufgetretenen Schaden kein Verschulden trifft und er nicht pflichtwidrig gehandelt hat, d. h. dass er seiner Kontroll- und Befundsicherungspflicht vor Inverkehrgabe ausreichend nachgekommen ist. Kann der Hersteller dies nicht nachweisen, wird das Vorliegen des Fehlers bereits im Zeitpunkt der Inverkehrgabe vermutet. Ein Verschulden des Herstellers im Rahmen des § 823 I BGB wäre in diesem Fall nur dann nicht gegeben, wenn er nachweist, dass er die Lücke erkannt und nachträglich ein Softwareupdate auf das Fahrzeug des Kunden aufgespielt hat, das E dann aber nicht installiert hat. Die Grundsätze des Weiterfresserschadens gelten außerdem auch im Rahmen des § 1 I ProdHaftG. Denn dieser setzt nach § 1 I 2 ProdHaftG voraus, dass eine andere Sache durch das fehlerhafte Produkt beschädigt worden sein muss, um einen Schadensersatzanspruch auszulösen. Das bedeutet, dass ein Schaden am Fahrzeug selbst nicht ersatzfähig ist, wenn die manipulierte Software nicht nachträglich auf das Fahrzeug aufgespielt wurde und damit ein abgrenzbares Teilprodukt darstellt. Hier wurde keine neue und fehlerhafte Software auf das Fahrzeug aufgespielt, sondern die bestehende Software manipuliert. Insofern wird hier auch das nach Inverkehrgabe fehlerhaft gewordene Produkt und damit keine andere Sache im Sinne des § 1 I 2 ProdHaftG beschädigt. Daher scheidet ein Ersatz des Schades aus § 1 I 1 ProdHaftG aus. Ein Ersatz des Schadens am Fahrzeug des U kann hingegen aus § 1 I ProdHaftG verlangt werden. Darüber hinaus ist die Haftung des Herstellers für die weiteren Schäden bei einem Hackerangriff auch gem. § 1 II Nr. 2 ProdHaftG ausgeschlossen, wenn er nachweisen kann, dass die Sicherheitslücke zum Zeitpunkt der Inverkehrgabe nicht vorlag.

1444 1445

Krauß/Waidner, DuD 2015, 383, 385. Spindler, NJW 2004, 3145, 3146 mit Verweis auf BGH, Urteil vom 19.12.1989 - VI ZR 182/89, NJW 1990, 1236, 1237.

308

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

3

eCall- und Notrufdaten

Mit der gesetzlichen Einführung des eCalls gibt es erstmals einen vorgeschriebenen Mindestdatensatz, der zur Abwicklung der Unfallsituation das Fahrzeug verlässt und durch die Rettungsleitstelle bzw. den Hersteller als Anbieter eines zusätzlichen TPS-eCalls erhoben wird. Die Nutzung dieser Daten ist nach dem Gesetz streng zweckgebunden. Dennoch ist nicht auszuschließen, dass die Daten künftig auch verwendet werden können, um Ansprüche, die aus der Abwicklung der Unfallsituation entstehen, geltend zu machen und mit diesen Daten Beweis zu erbringen.

3.1

Anwendungsfälle

Fall 1: Der Fahrzeugeigentümer E hat einen schweren Unfall, bei dem er schwer verletzt wird. Sein Fahrzeug löst einen eCall aus. Die Rettungshandlung verzögert sich, es sind nicht genügend Krankenwagen vor Ort. E behauptet im Nachhinein, dass kein Datensatz übermittelt wurde, die Krankenwägen die Position des verunglückten Fahrzeugs nicht genau kannten und deshalb zu spät kamen. Außerdem sei nicht klar gewesen, um wie viele Verletzte es sich handelt, sodass nicht die optimale Zahl an Rettungswägen an die Unglücksstelle geschickt wurde und er infolgedessen zu spät behandelt wurde und daraufhin sein Bein verlor. Wären sofort genügend Rettungswägen vor Ort gewesen, hätte E’s Bein gerettet werden können. Er nimmt den Hersteller auf Schadensersatz in Anspruch. Abwandlung Fall 1: Es handelt sich nicht um einen eCall, sondern E hat den herstellereigenen Notruf aktiviert.

3.2

Beweisrelevanz von eCall- und Notrufdaten

ECall- bzw. Notruf-Daten sind, genauso wie Daten aus einem Fahrmodusspeicher1446 oder einem Event Data Recorder1447, für die Beweisführung besonders interessant, da sie bereits ihrer Art nach stets im Zusammenhang mit einem Unfall im Straßenverkehr stehen. Sie können also immer eine Aussage zu einem solchen Ereignis treffen und daher zur Klärung des Unfallhergangs entscheidend beitragen. Bei den eCall- und Notruf-Daten kommt hinzu, dass hier nicht nur ein Minimaldatensatz an die Notrufleitstelle versandt wird, sondern auch eine Sprachverbindung zu dieser aufgebaut wird. Die bei der Aufzeichnung dieses Gesprächs generierten 1446 1447

Siehe hierzu unten Teil 5 Kapitel 2 7. Siehe hierzu unten Teil 5 Kapitel 2 8.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

309

Inhaltsdaten können unter Umständen genaue Angaben des Unfallbeteiligten enthalten, die Aufschluss über den Unfallhergang geben können.

3.3

Datenschutzrelevanz von eCall- und Notrufdaten

Der Datenschutz ist speziell für den eCall in Art. 6 eCall-VO umfangreich geregelt. So enthält Art. 6 VIII eCall-VO die Regelung, dass der an die Notrufzentrale übertragene Mindestdatensatz unter anderem die FIN, die Anzahl der Fahrzeuginsassen, den Zeitpunkt des Unfallereignisses sowie die letzten drei Fahrzeugpositionen enthält.1448 Mit der Übertragung nur dieser drei letzten Positionen und nur im Falle des auslösenden Ereignisses soll sichergestellt werden, dass das Fahrzeug im Normalbetrieb nicht verfolgbar ist.1449 Außerdem werden die Daten, die sich im internen Speicher des eCall-Systems befinden, automatisch und kontinuierlich gelöscht, es sei denn, es tritt ein Ereignis ein. Eine Besonderheit bei eCall-Daten ist außerdem, dass diese mit genauen Zeitangaben versehen sind. Gemeinsam mit den über die Sprachverbindung aufgezeichneten Informationen lässt sich damit ein genaues Bild vom Unfall zeichnen. Auch mit drei Geopositionen lässt sich bereits ein Bewegungsprofil herstellen. Eine freiwillige Nutzung der Funktion ist gemäß Art. 5 III lit. c) eCall-VO nur in Bezug auf den herstellereigenen Notruf1450 möglich, das gesetzlich vorgeschriebene eCall-System ist damit nicht abschaltbar. Dem Betroffenen bleibt daher keine Möglichkeit die Übertragung des Mindestdatensatzes zu verhindern.1451 Die Datenschutzrelevanz von eCall-Daten ist daher hoch bis sehr hoch einzustufen.

3.4

Abwägung der Interessen

Bei der Abwägung der Interessen muss zwischen den Anwendungsfällen im Rahmen des eCall und des herstellereigenen Notrufs differenziert werden. Denn anders als beim eCall hat der Kunde bei dem vom Hersteller angebotenen Notruf die Wahl, ob er diesen nutzen möchte oder nicht. Das heißt der Kunde entscheidet mit der einmaligen Aktivierung des herstellereigenen Notrufs, ob die Daten, sei es die Inhaltsdaten in Bezug auf die Sprachverbindung oder ein Datensatz mit technischen 1448 1449 1450 1451

DIN EN 15722:2011. Erwägungsgrund 21 der eCall-VO. Siehe hierzu genauer oben Teil 3 Kapitel 4 4.4.1. Dies hatte noch Schaar, Gläserner Autofahrer unter Generalverdacht? Das Recht auf datenfreie Fahrt. Vortrag vom 28.9.2006, abrufbar unter https://www.bfdi.bund.de/SharedDocs/Publikationen/Allgemein/ADACFachgespraech.html, zuletzt abgerufen am 29.12.2018, gefordert.

310

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Daten, an den Hersteller in einer Notfallsituation übermittelt werden sollen. Der Zweck der Datenübermittlung besteht aber in beiden Fällen in der Abwicklung der Unfallsituation.

3.4.1 Rechtmäßigkeit der Erhebung von eCall-Daten Der verpflichtende Einbau des eCall-Systems greift in das Recht auf informationelle Selbstbestimmung des Betroffenen ein, da der Betroffene nicht selbst entscheiden kann, ob sein Fahrzeug bei einem Unfall Daten übermitteln soll. Dieser Eingriff ist zwar gesetzlich gerechtfertigt, weil die Daten für den eCall zu dem Zweck erhoben und verarbeitet werden, um Leib und Leben des Fahrers, der Mitfahrer und der anderen Verkehrsteilnehmer zu schützen.1452 Bei eCall-Daten ist zu beachten, dass der Umgang mit diesen Daten streng zweckgebunden ist. Art. 6 II eCall-VO legt fest, dass die nach der eCall-VO verarbeiteten personenbezogenen Daten nur für die Handhabung der Notfallsituation verwendet werden dürfen. Es ist daher fraglich, wann die „Handhabung“ der Unfallsituation endet und ob davon möglicherweise auch noch die Abwicklung möglicher Ansprüche aus einer fehlerhaften Durchführung der Notfallsituation umfasst ist. Nur wenn dies der Fall ist, dürfen die im Rahmen des eCalls erhobenen Daten grundsätzlich für die Beweisführung verwendet werden, wobei auch dann noch eine datenschutzrechtliche Interessenabwägung im Einzelfall erforderlich ist.

3.4.2 Datenschutzrechtliche Abwägung hinsichtlich der eCall-Daten Aufgrund der strengen Zweckbindung kann angenommen werden, dass die Beweisführung mit Fahrzeugdaten, die aufgrund des gesetzlich normierten eCalls erhoben wurden, einen anderen Verwendungszweck darstellt als der von Art. 6 II der eCallVO vorgesehene. Dieser legt nur die Handhabung der Notfallsituation als Zweck fest, nicht aber die Beweisführung. Folgt man dieser Auffassung, ist eine erneute Rechtsgrundlage für die Nutzung dieser Daten zu Beweisführungszwecken erforderlich.1453 Der Begriff der Handhabung kann aber auf der anderen Seite auch die Abwicklung der gesamten Situation mitsamt der mit dem Notfall eintretenden rechtlich relevanten Probleme umfassen. Der Betroffene hat möglicherweise selbst

1452 1453

Lüdemann/Sengstacken, RDV 2014, 177, 179. Kinast/Kühnl, NJW 2014, 3057, 3060.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

311

ein Interesse an der Nutzung der Daten auch nach Abwicklung der konkreten Notfallsituation, beispielsweise um eine Schadensersatzpflicht der Notrufzentrale zu beweisen. Es handelt sich daher bei der Beweisführung nicht um einen neuen Zweck, sondern diese ist noch vom Begriff der Handhabung umfasst und damit ein der Unfallregulierung nachgelagerter Zweck. Die eCall-Daten können daher auch noch nach Abschluss der tatsächlichen Notfallsituation gespeichert werden. Etwas anderes gilt aber dann, wenn die Daten nicht mehr nur für die Beweisführung bei Streitigkeiten bezüglich der Handhabung der Notfallsituation verwendet werden sollen, sondern für die Unfallanalyse als solche und Streitigkeiten, die sich um das Verschulden des Unfalls drehen. Hierbei geht es nicht mehr um die Handhabung der Notfallsituation und damit nicht mehr um einen dem Art. 6 II eCall-VO nachgelagerten Zweck, sondern um Streitigkeiten, die sich um Sachverhalte drehen, die außerhalb der Handhabung der Notfallsituation liegen und über diese hinausgehen. Eine Verwendung zur Beweisführung ist in diesen Fällen daher nicht zulässig, eine beweisrechtliche Interessenabwägung findet aufgrund der strengen Zweckbindung des Art. 6 II eCall-VO nicht mehr statt. Fraglich ist aber weiterhin, wer die Daten überhaupt für die Beweisführung verwenden kann. Zwar ist die Datenschutzrelevanz der eCall-Daten, wie dargestellt, aufgrund der Genauigkeit und unter Umständen auch der Sensibilität der Daten sehr hoch, denn es sind in der Regel auch Daten zum Gesundheitszustand der Insassen, die die Notrufstelle erreichen. Nach Art. 6 XI eCall-VO ist aber sicherzustellen, dass das System so konzipiert ist, dass ein Austausch personenbezogener Daten zwischen den Systemen nicht möglich ist. Das bedeutet, dass weder der Hersteller noch ein Mietwagenunternehmen die eCall-Daten über den Unfall erhalten.1454 Sie können sie auch nicht zu Beweisführungszwecken vom Betroffenen oder der Notrufabfragestelle herausverlangen, da ein solcher Anspruch weder für den Hersteller noch für Dritte wie das Mietwagenunternehmen besteht. Ein Besichtigungsanspruch des Herstellers aus § 809 BGB analog gegen den Betroffenen kommt schon deshalb nicht in Betracht, weil sich die Daten nicht im Besitz des Betroffenen, sondern bei der Notrufabfragestelle des eCalls (Inhalt des Gesprächs sowie Datensatz) bzw. beim TK-Anbieter (Verkehrsdaten i. S. v. § 96 TKG) befinden. Ein Herausgabeanspruch des Mietwagenunternehmens als Fahrzeugeigentümer besteht ebenfalls nicht, weil dieses schon nicht verfügungsbefugt über die Daten ist.1455 Eine Speicherung der Daten auf dem „Datenträger Fahrzeug“, über den der Eigentümer verfügungsbefugt ist, findet beim eCall darüber hinaus nicht statt, sondern die Daten werden lediglich bei den genannten Stellen gespeichert. Weder der Hersteller noch Dritte wie das Mietwagenunternehmen können die eCall-Daten daher zur Beweisführung verwenden, da sie schon keinen Zugriff auf diese haben. Sie können 1454 1455

Scherer, MMR 2014, 353, 354. Im Einzelnen siehe oben Teil 4 Kapitel 1 2.

312

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

aber bei Gericht die Vorlage der Daten durch die Notrufabfragestelle gemäß § 371 II 2 Alt. 2 ZPO i. V. m. § 144 I 2 ZPO beantragen, wenn diese nicht Partei des Rechtsstreits ist. Ob eine solche Vorlageanordnung tatsächlich ergeht, liegt aber immer noch im Ermessen des Gerichts. Der Betroffene kann allerdings über einen datenschutzrechtlichen Auskunftsanspruch nach § 34 BDSG bzw. Art. 15 DSGVO Zugang zu diesen Daten erhalten und sie dann auch für die Beweisführung nutzen.1456 Das Problem, dass die eCall Daten einer strengen Zweckbindung unterliegen und nur für die Abwicklung der Unfallsituation, aber nicht für die Unfallanalyse im Nachgang verwendet werden dürfen, spielt für ihn keine Rolle. Denn er ist der Grundrechtsträger, dessen Recht auf informationelle Selbstbestimmung durch diese Zweckbindung im Datenschutzrecht geschützt werden soll. Möchte er die ihn betreffenden eCall-Daten zur Beweisführung verwenden, so laufen informationelles Selbstbestimmungsrecht und Beweisführungsinteresse gleich. Ein Konflikt zwischen diesen beiden besteht in diesem Fall daher nicht, sodass ein Interessenausgleich nicht erforderlich ist. Dieser entsteht aber dann, wenn die Notrufabfragestelle die Daten verwenden will, um sich im gerichtlichen Verfahren gegen die Vorwürfe des Betroffenen oder des Herstellers zu verteidigen, sie habe die Rettungshandlung mangelhaft durchgeführt. Dann sind auch hier wieder die erarbeiteten Kriterien zu berücksichtigen, ob also eine Beweisnot der Notrufabfragestelle besteht, die Art und Weise der Datenerhebung sowie die Erheblichkeit der Beeinträchtigung. Hinsichtlich der Erheblichkeit der Beeinträchtigung wird aber in der Regel das Recht auf informationelle Selbstbestimmung des Betroffenen überwiegen. Denn hier werden regelmäßig sensible Gesundheitsdaten in Rede stehen, auf Seiten der Notrufabfragestelle jedoch lediglich das Interesse an der Abwendung eines finanziellen Schadens. Ist die Notrufabfragestelle Partei des Rechtsstreits, weil der Betroffene sie als verantwortliche Stelle für die Datenverarbeitung in Anspruch genommen hat, so kann der Betroffene bei Weigerung der Herausgabe der Daten durch die Notrufabfragestelle die bei Gericht die Anordnung der Vorlage der Daten nach §§ 371 II 1 Alt. 2 und 144 I 2 ZPO beantragen. Ob dies der Notrufabfragestelle zumutbar ist oder ihr ein Zeugnisverweigerungsrecht zusteht, ist hier nicht relevant. Dies wäre nur zu berücksichtigen, wenn die Notrufabfragestelle selbst nicht Partei des Rechtsstreits ist, sodass §§ 371 II 1 Alt. 2 und 144 II 1 ZPO greift.

1456

Siehe hierzu genauer oben Teil 4 Kapitel 2 2.1.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

313

3.4.3 Rechtmäßigkeit der Datenerhebung im Rahmen des herstellereigenen Notrufs Die eCall-VO gibt den Herstellern in Art. Art. 5 III eCall-VO ausdrücklich die Möglichkeit, ein eigenes Notrufsystem neben dem gesetzlichen eCall anzubieten, sog. TPS-eCall. Ist dies der Fall, so wird eine Sprachverbindung zu einer herstellereigenen Notrufzentrale aufgebaut und durch diese der in der eCall-VO vorgeschriebene Mindestdatensatz erhoben. Mangels gesetzlicher Regelung bedarf die Erhebung und Verarbeitung der Daten, die bei einem herstellereigenen TPS-eCall benötigt werden, einer anderweitigen Rechtsgrundlage. Aufgrund der Dringlichkeit des Notrufs wird eine Einwilligung in die Aufzeichnung des Gesprächs sowie die Erhebung des Datensatzes durch den Hersteller seitens des Betroffenen während der akuten Notfallsituation nicht eingeholt. Es ist aber möglich, dass über die Aufzeichnung und die Datenübermittlung in einem mit dem Halter geschlossenen Servicevertrag oder jedenfalls in der Bedienungsanleitung des Fahrzeugs informiert wird und beides auf Grundlage des § 28 I 1 Nr. 1 BDSG bzw. Art. 6 I UAbs. 1 lit. b) DSGVO erfolgt. Die Erhebung und Verwendung der für die Abwicklung des Notfalls erforderlichen Daten könnten gemäß § 28 I 1 Nr. 1 BDSG bzw. Art. 6 I UAbs. 1 lit. b) DSGVO rechtmäßig sein, wenn die Erhebung des Datensatzes für die Durchführung des Servicevertrages und damit für die Handhabung der Notfallsituation erforderlich ist, da Hilfe wie beim herkömmlichen Notruf auch über die bloße Sprachverbindung herbeigerufen werden kann. Allerdings kann die Hilfe durch die Angabe der Position des Fahrzeugs sowie die Erhebung der Anzahl der Insassen präziser und schneller erfolgen. Die Notfallsituation ist effektiver und geeignet, die Sicherheit im Straßenverkehr zu verbessern sowie die Anzahl der Verkehrstoten zu senken.1457 Der Datensatz ist folglich für die effektive Durchführung des Notrufs erforderlich und dessen Übermittlung daher von § 28 I 1 Nr. 1 BDSG gedeckt.

3.4.4 Datenschutzrechtliche Abwägung hinsichtlich der Daten des herstellereigenen Notrufs Fraglich ist, ob die rechtmäßig erhobenen Daten des herstellereigenen Notrufs auch für den Zweck der Beweisführung verwendet werden dürfen, wenn hierin eine Zweckänderung zu sehen ist. Hierzu ist wiederum gem. § 28 II Nr. 1 i. V. m. § 28

1457

Dies sind auch Ziele, die mit der Verordnung verfolgt werden, siehe Erwägungsgründe 3 und 7 der eCall-VO.

314

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

I 1 Nr. 2 BDSG bzw. gem. § 24 I Nr. 2 BDSG-neu eine datenschutzrechtliche Interessenabwägung erforderlich. Für ein überwiegendes Beweisinteresse des Herstellers könnte sprechen, dass ihm der Datensatz dabei helfen kann, den Nachweis einer ordnungsgemäßen Durchführung der Rettungssituation zu erbringen. Denn anhand der dort aufgeführten Daten lässt sich beurteilen, ob die erforderlichen Maßnahmen von der herstellereigenen Notrufzentrale eingeleitet wurden. Die in diesem Datensatz enthaltenen Informationen über die Betroffenen sind begrenzt. Angesichts des Haftungsrisikos des Herstellers bei Missachtung der Sorgfaltspflichten in solchen Notsituationen und der fehlenden anderweitigen Beweismittel erscheint es vertretbar, das Interesse des Herstellers an der Beweisführung im Verhältnis zum Recht auf informationelle Selbstbestimmung der Betroffenen in Bezug auf die in dem Datensatz enthaltenen personenbezogenen Daten den Vorrang einzuräumen. Dafür spricht auch, dass die Daten benötigt werden, um nachzuweisen, dass alle erforderlichen Maßnahmen für die Wahrung lebenswichtiger Interessen des Betroffenen getroffen wurden. Weiterhin ist fraglich, ob auch die Aufzeichnung des Gespräches für die Durchführung des Servicevertrages und damit für die Handhabung der Notfallsituation erforderlich ist im Sinne des § 28 I 1 Nr. 1 BDSG. Für die Erbringung einer Rettungshandlung ist dies grundsätulich nicht der Fall. Hierzu würde die bloße tatsächliche Sprachverbindung ausreichen. Aber die Aufzeichnung könnte für die Beweisführung im Falle von vertraglichen Rechtsstreitigkeiten nach der Erbringung der Rettungshandlung erforderlich sein. Da der Betroffene davon ausgeht, dass er bei Betätigung des Notrufknopfes Hilfe erhält, muss der Hersteller zu einem späteren Zeitpunkt die ordnungsgemäße Durchführung der Notfallsituation auch anhand des geführten Gesprächs nachweisen können. Jedoch ist die Aufzeichnung des Gesprächs ein solch tiefer Eingriff in das Selbstbestimmungsrecht des Betroffenen, der sich dazu noch in einer hilflosen Lage befindet, dass in diesem Fall möglicherweise das schutzwürdige Interesse des Betroffenen das Beweisführungsinteresse des Herstellers überwiegt. Dafür spricht, dass der Inhalt der Telekommunikation durch das Fernmeldegeheimnis in Art. 10 I GG bzw. einfachgesetzlich in § 88 TKG explizit geschützt wird.1458 Davon umfasst ist grundsätzlich alles, was während des Telekommunikationsvorgangs ausgesandt, übermittelt oder empfangen wird.1459 In § 108 TKG ist darüber hinaus nicht mehr geregelt, dass die zur Verfolgung des Missbrauchs des Notrufs erforderlichen Daten übermittelt werden sollen. Denn nach Auffassung der Bundesregierung ist zur Nachverfolgung eines solchen Missbrauchs die Rufnummer ausreichend. Ist diese nicht vorhanden, reicht die Übermittlung anderer Daten wie

1458 1459

Spindler/Schuster/Eckhardt, § 88 TKG, Rn. 10; Geppert/Schütz/Bock, § 88 TKG, Rn. 12. Spindler/Schuster/Eckhardt, § 88 TKG, Rn. 10.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

315

z. B. die Gerätenummer (IMEI) aus.1460 Der Gesetzgeber hat also bei der Schaffung des § 108 TKG schon die Aufzeichnung des Inhalts des Notrufgesprächs zu Nachverfolgung bei einem Missbrauch des Notrufs nicht vorgesehen, sondern hielt mildere Mittel wie die Übermittlung der Rufnummer für ausreichend. Für die Beweisführung des Missbrauchs des Notrufs ist daher die Übermittlung und Nutzung der Rufnummer nach § 108 I 3 Nr. 1 TKG ausreichend. Das Interesse des Betroffenen an der Einhaltung des Fernmeldegeheimnisses überwiegt daher das Interesse des Herstellers, den Nachweis der ordnungsgemäßen Durchführung der Notrufsituation sowie eines möglichen Missbrauchs durch den Kunden führen zu können. Ohne ausdrückliche Einwilligung des Betroffenen liegt daher eine Rechtsgrundlage für die Nutzung dieser Sprachaufzeichnung zum Zwecke der Beweisführung durch den Hersteller nicht vor. Wird eine solche Einwilligung aber z. B. im Rahmen der Aktivierung der Dienste eines Servicepakets eingeholt und als Zweck auch die Beweisführung angegeben, so kann der Hersteller die Daten zu diesem Zweck auch verwenden. Denn der Kunde hat die Wahl, ob er den gesetzlichen eCall oder den privaten Notruf nutzen möchte. Problematisch ist dabei allerdings, dass die Person, die die Nutzungsbedingungen akzeptiert und die Dienste aktiviert hat, nicht stets mit der von der Aufzeichnung betroffenen Person identisch ist. Eine datenschutzfreundliche Lösung könnte sein, den Sprachanteil der betroffenen Person nach 24 Stunden zu löschen und lediglich den Anteil der Person in der Notrufzentrale über einen Zeitraum von 24 Stunden hinaus zu speichern. Eine Aufzeichnung beider Sprachanteile für 24 Stunden nach dem Unfall ist für die Durchführung der Rettungshandlung erforderlich, damit der Notruf bei schlechter Verständlichkeit des Anrufers nochmals abgehört und im Anschluss die erforderliche Hilfeleistung erbracht werden kann. Für die Erhebung und Speicherung für 24 Stunden besteht daher ein berechtigtes Interesse des Herstellers, weshalb diese Handlungen noch von § 28 I 1 Nr. 2 BDSG als Rechtsgrundlage gedeckt sind. Auf diese Weise ist sichergestellt, dass nicht in das Recht auf informationelle Selbstbestimmung des Betroffenen eingegriffen wird, weil die Sprachaufzeichnung des Betroffenen nicht für die Beweisführung verwendet werden kann. Die Aufzeichnung des Sprachanteils des Helfers genügt unter Umständen, um später nachweisen zu können, welche Maßnahmen veranlasst wurden und ob die Notrufstelle ihren Sorgfaltspflichten nachgekommen ist. Hinsichtlich der Sprachaufzeichnung des Betroffenen überwiegt nach dem Zeitraum von 24 Stunden das Interesse des Betroffenen an dem Schutz seines Rechts auf informationelle Selbstbestimmung das Recht des Herstellers an der Beweissicherung zur späteren Abwehr möglicher Ansprüche. Denn zum einen befindet sich der Betroffene zum Zeitpunkt des Anrufs in einer Ausnahmesituation, in der er in der Regel auch hilfsbedürftig ist, zum anderen kann er aufgrund der Dringlichkeit nicht selbst darüber entscheiden, ob eine Aufzeichnung erfolgt und was im Nachhinein mit ihr geschieht. 1460

BT-Drucks. 15/2316, S. 91; Spindler/Schuster/Eckhardt, § 108 TKG, Rn. 39.

316

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Für den datenschutzrechtlich Betroffenen ist ein datenschutzrechtlicher Auskunftsanspruch nach § 34 BDSG gegen die Notrufstelle folglich nur in Bezug auf den übermittelten Datensatz möglich, da nur dieser über ihn gespeichert wird. Die Sprachaufzeichnung des Mitarbeiters der Notrufzentrale steht aber wohl im Zusammenhang mit der FIN oder einem anderen Identifikator, über den sich ein Personenbezug zum Betroffenen herstellen lässt. Der Auskunftsanspruch des Betroffenen wird sich daher auch auf diese Sprachaufzeichnung erstrecken. Der datenschutzrechtliche Auskunftsanspruch umfasst jedoch nicht die Herausgabe des Tonträgers mitsamt Inhaltsdaten, sondern lediglich die Information, dass ein solcher Tonträger vorhanden ist. Der Betroffene kann daher wiederum nur bei Gericht beantragen, dass dieses die Vorlage der Inhaltsdaten durch die Notrufzentrale gemäß §§ 371 II 1 Alt. 2 und 144 I 2 ZPO (wenn die Notrufzentrale nicht Partei des Rechtsstreits ist) oder gemäß § 371 II 2 Alt. 2 ZPO i. V. m. § 144 I 2 ZPO (wenn die Notrufzentrale Partei des Rechtsstreits ist) anordnet.

3.4.5 Beweisrechtliche Interessenabwägung hinsichtlich der Daten des herstellereigenen Notrufs Erfolgte die Datenaufzeichnung in rechtswidriger Weise oder fällt die datenschutzrechtliche Interessenabwägung hinsichtlich des herstellereigenen Notrufs zugunsten des Rechts auf informationelle Selbstbestimmung aus, so kann im Rahmen der beweisrechtlichen Interessenabwägung eine Beweisführung mit den Daten möglich sein. Jedoch ist jedenfalls hinsichtlich der Sprachaufzeichnung des herstellereigenen Notrufs bereits festgestellt worden, dass eine notwehrähnliche Lage nicht vorliegen wird, weil es stets ein milderes Mittel für die Beweisführung geben wird, nämlich die Aufzeichnung lediglich des Sprachanteils des Mitarbeiters der Notrufzentrale. Angesichts der strengen Zweckbindung des gesetzlichen eCalls ist auch bei dem herstellereigenen Notruf davon auszugehen, dass im Falle von Zweckänderungen auch bei erheblichen Beeinträchtigungen ein überwiegendes Beweisinteresse im übrigen nicht anzunehmen sein wird.

3.5

Speicherung der Daten

Fraglich ist, wie lange die Daten des eCalls oder des herstellereigenen Notrufs gespeichert werden dürfen. Eine Speicherung der Daten im Fahrzeug selbst findet nicht statt. Vielmehr sind die im Rahmen der Sprachverbindung anfallenden Verkehrsdaten beim Telekommunikationsanbieter gespeichert, die Inhaltsdaten des Gesprächs sowie der Datensatz bei der Notrufzentrale. Gemäß § 96 I S. 3 TKG sind

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

317

Verkehrsdaten – wie z. B. die Dauer des Gesprächs mit Datum und Uhrzeit – nach Beendigung der Verbindung unverzüglich zu löschen. Diese können folglich nicht zur Beweisführung herangezogen werden. Fraglich ist aber, wie lange die Notrufzentrale bzw. der Hersteller die Inhaltsdaten und den Datensatz, gleich ob im Rahmen des eCalls oder des TPS-eCalls, speichern darf. Nach Art. 6 III eCall-VO dürfen die Daten nicht länger gespeichert werden, als dies für die Handhabung der Notfallsituation erforderlich ist. Sie müssen gelöscht werden, wenn sie zu eben diesem Zweck nicht mehr erforderlich sind. Auf sie kann dann aber nicht zurückgegriffen werden, wenn im Rahmen eines später auftretenden Streits im Zusammenhang mit der Notfallsituation eine Beweispflicht besteht. Eine Regelung für die Speicherung dieser Daten ist jedoch weder durch den europäischen Gesetzgeber noch durch nationale Regelungen erfolgt.1461 Für die Dauer der Speicherung ist daher wiederum entscheidend, wie weit man den Begriff der „Handhabung der Notfallsituation“ auslegt. Gegen eine Speicherung über die konkrete Notfallsituation hinaus spricht, dass auf diese Weise das Recht auf informationelle Selbstbestimmung optimal geschützt wird und auch das Prinzip der Datensparsamkeit gewahrt wird. Nach dem Sinn und Zweck der eCall-VO reicht es für die Minimierung der Anzahl der Verkehrstoten aus, dass die Daten wirklich nur für die Entscheidung bereitgestellt werden, wie mit der akuten Unfallsituation umgegangen wird, wie viele Rettungswägen, Feuerwehrwägen, etc. an die Unfallstelle geschickt werden. „Handhabung“ wäre danach tatsächlich nur die Durchführung der konkreten Rettungssituation. Aber der Begriff der Handhabung umfasst auch noch die Abwicklung möglicher Ansprüche, die sich aus der unzureichenden Rettungshandlung ergeben können. Für die Geltendmachung und Durchsetzung dieser Ansprüche und die hierfür notwendige Beweisführung sind die Daten unter Umständen erforderlich, sodass sie auch noch über den Zeitpunkt der tatsächlichen Notfallsituation gespeichert werden müssen. Die Nachweismöglichkeit eines Missbrauchs der eCall-Funktion oder das Nichteintreffen von Rettungskräften trotz Nutzung der eCall-Funktion ist nicht gegeben, wenn die Daten sofort gelöscht werden müssten.1462 Sie müssen daher bei bestehenden oder zu befürchtenden Rechtsstreitigkeiten über die Notfallsituation hinaus aufbewahrt werden. Fraglich ist aber, welcher Zeitraum für die Speicherung angemessen ist. Die regelmäßige Verjährungsfrist gemäß § 195 BGB beträgt drei Jahre und auch der produkthaftungsrechtliche Schadensersatzanspruch verjährt grundsätzlich in drei Jahren. Bei einer Speicherung der Daten für drei Jahre ist sichergestellt, dass

1461 1462

Eine solche nationale Regelung wäre auf Grundlage des Art. 6 II VO (EU) 305/2013 möglich. Pohle/Zoch, CR 2014, 409, 415 mit Verweis auf das Memo „Data Protection Aspects of eCall“ des EU-Parlaments, IP/A/IMCO/NT/2013-12, S. 15, abrufbar unter http://www.Europarl.europa.eu/RegData/etudes/note/join/2014/518748/IPOL-IMCO_NT(2014)518748_ EN.pdf, zuletzt abgerufen am 29.12.2018.

318

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Ansprüche, die sich aus der Notfallsituation ergeben, auch nachträglich noch geltend gemacht bzw. abgewendet werden können. Da auch in der Regel alle Beteiligten von den anspruchsbegründenden Umständen bereits mit Entstehen der Notfallsituation Kenntnis im Sinne von § 199 I Nr. 2 BGB erlangen, ist eine Löschung des Datensatzes nach Ablauf der drei Jahre nach Entstehen der Notfallsituation möglich, ohne dass die Beteiligten in ihren Rechten beschnitten werden. Da in der Regel aber schnell deutlich wird, ob über die korrekte Handhabung der Notfallsituation gestritten wird, sollte eine kürzere Speicherfrist für die Daten ausreichen und die Rechte der Beteiligten trotzdem ausreichend gewahrt werden. Eine Speicherung für ein Jahr erscheint ausreichend, damit die Daten in einem möglichen Rechtsstreit noch verwendet werden können. Um eine weitere Verwendung dieser Daten für andere Zwecke zu verhindern, sollten sie aber aufgrund ihrer Sensibilität gemäß § 35 III BDSG gesperrt werden.1463 Für die Inhaltsdaten des Telefongespräches sollte eine deutlich kürzere Speicherfrist vorgesehen werden. Denn die Aufzeichnung des Gesprächs in einer Notfallsituation stellt einen tieferen Eingriff in das Persönlichkeitsrecht des Betroffenen dar als die Übermittlung technischer Daten. Die aufgezeichneten Personen befinden sich in einer Ausnahmesituation und sind häufig hilflos oder gar in Lebensgefahr. Die Stimme der Betroffenen sollte daher nach Abwicklung der Notfallsituation, spätestens jedoch nach 24 Stunden gelöscht werden. Die Stimme des Helfers am Telefon kann zu Beweisführungszwecken aber gespeichert werden. Da diese Aufzeichnung in der Regel aber kaum zur Wahrheitsfindung beitragen kann, sollte auch diese Aufzeichnung nach einem Jahr gelöscht werden.

3.6

Ergebnis

Die Beweisführung mit eCall-Daten stellt sich als nachgelagerter Zweck der Handhabung der Notfallsituation dar. Damit eine Beweisführung möglich ist, müssen die Daten nach Durchführung der Rettungsmaßnahmen für ein Jahr gespeichert werden. Die Sprachaufzeichnung beim privaten Notruf kann der Hersteller nicht zu Beweisführungszwecken verwenden, wenn der Kunde nicht ausdrücklich eingewilligt hat. Eine solche Einwilligung wird aber aufgrund der Eilbedürftigkeit der Notrufsituation in der Regel nicht eingeholt. Es sollte daher nur der Sprachanteil des Mitarbeiters in der Notrufzentrale aufgezeichnet werden, um die angeordneten Maßnahmen für den Nachweis der Einhaltung der Sorgfaltspflichten erbringen zu 1463

Pohle/Zoch, CR 2014, 409, 415 mit Verweis auf das Memo „Data Protection Aspects of eCall“ des EU-Parlaments, IP/A/IMCO/NT/2013-12, S. 15, abrufbar unter http://www.europarl.europa.eu/RegData/etudes/note/join/2014/518748/IPOL-IMCO_NT (2014) 518748_EN.pdf, zuletzt abgerufen am 29.12.2018.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

319

können. Eine Speicherung des gesamten Gesprächs kann aber zur besseren Erbringung der Rettungsleistung jedenfalls für 24 Stunden auf Grundlage des § 28 I 1 Nr. 1 BDSG erfolgen. Im Falle des eCalls verfügt die Rettungsleitstelle über die Daten. Nur im Falle des herstellereigenen Notrufs verfügt der Hersteller über die Daten. Der Betroffene selbst kann sowohl in Bezug auf eCall Daten als auch in Bezug auf Daten des herstellereigenen Notrufs einen datenschutzrechtlichen Auskunftsanspruch geltend machen. Dieser umfasst jedoch nicht die Bereitstellung des Inhalts der Aufnahme sowie die Interpretation des Datensatzes. Dies kann nur durch einen Antrag auf Anordnung durch das Gericht erreicht werden, wobei die konkrete Anordnung im Ermessen des Gerichts liegt. Ein vorprozessualer materiell-rechtlicher Herausgabeanspruch besteht nicht. Im Falle einer rechtswidrigen Datenerhebung findet aufgrund der strengen Zweckbindung der eCall Daten keine beweisrechtliche Interessenabwägung statt, da in diesem Fall stets das Recht auf informationelle Selbstbestimmung überwiegt. Aber auch die beweisrechtliche Interessenabwägung im Falle des herstellereigenen Notrufs wird angesichts der Parallelwertung zum gesetzlichen eCall stets zugunsten des Rechts auf informationelle Selbstbestimmung ausfallen. Lösung Fall 1: Die eCall-VO selbst enthält keine Anspruchsgrundlage für einen Schadensersatzanspruch. Auch ein vertraglicher Anspruch scheidet aus, da bei Nutzung des gesetzlich vorgeschriebenen eCalls kein Vertrag zwischen Hersteller und Fahrzeugeigentümer besteht. Ein solcher bestünde allenfalls zwischen Fahrzeugeigentümer und Rettungsleitstelle. Dementsprechend bleiben nur die deliktischen Ansprüche aus § 1 ProdHaftG bzw. § 823 I BGB gegen den Hersteller, wenn der eCall tatsächlich nicht ausgelöst wurde. E muss nachweisen, dass ein fehlerhaftes Produkt vorlag und der Fehler kausal für den Schaden, d. h. für die Verletzungen infolge der nicht sachgemäßen Rettungshandlung war. Hierzu kann E bei der Notrufzentrale einen datenschutzrechtlichen Auskunftsanspruch aus § 34 I BDSG geltend machen. Er wird dann aber nicht den Tonträger oder die Interpretation des Datensatzes erhalten, sondern lediglich eine Auskunft über die bei der Notrufzentrale über ihn gespeicherten Daten. E kann aber bei Gericht den Antrag auf Vorlage der Sprachaufzeichnung bzw. des Datensatzes durch die Rettungsstelle stellen und damit unter Umständen beweisen, dass keine Aufzeichnung erfolgt ist. Der Hersteller kann weder die Sprachaufzeichnung noch den Datensatz zu seiner Entlastung als Beweismittel verwenden, da er mangels Speicherung im Fahrzeug oder Herstellerbackend keine Verfügungsmacht über diese Daten hat und auch keine Ansprüche auf diese Daten hat. Hat E diese Daten bereits in den Prozess eingeführt, kann der Hersteller Akteneinsicht nach § 299 I ZPO verlangen. Ist dies nicht der Fall, kann er auch über den Antrag bei Gericht nach §§ 371 II 1 Alt. 2 und 144 I 2 ZPO Zugang zu den Daten erhalten und sie so selbst in den Prozess einführen. Hier ist jedoch ein mögliches Zeugnisverweigerungsrecht der Notrufabfragestelle gemäß § 144 II ZPO i. V. m. § 383 I Nr. 6 ZPO zu beachten. Denn dem zuständigen Notarzt steht gemäß

320

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

§ 383 I Nr. 6 ZPO als Berufsgeheimnisträger gemäß § 203 I Nr. 1 StGB ein Zeugnisverweigerungsrecht zu, das sich auch auf die Mitarbeiter erstreckt.1464 Abwandlung Fall 1: Für E stellt sich die Situation wie in Fall 1 dar, mit dem Unterschied, dass der datenschutzrechtliche Auskunftsanspruch gegen den Hersteller selbst geltend gemacht wird und auch der Hersteller gemäß § 371 II 2 Alt. 2 ZPO i. V. m. § 144 I 2 ZPO durch das Gericht zur Vorlage der Daten verpflichtet werden kann. Für die Beweisführung des Herstellers bedeutet dies, dass er in diesem Fall auf den Datensatz zurückgreifen und diesen auch zu seiner Entlastung verwenden kann. Die Sprachaufzeichnung, die 24 Stunden nach dem Ereignis nur noch das vom Mitarbeiter der Notrufstelle des Herstellers gesprochene Wort enthält, kann vom Hersteller nur dann zur Beweisführung verwendet werden, wenn der betroffene Mitarbeiter eingewilligt hat bzw. eine Rechtsgrundlage für die Verwendung dieser Daten durch den Hersteller vorliegt. Dies wird regelmäßig § 28 I 1 Nr. 1 BDSG sein, sodass entscheidend ist, ob im Einzelfall das Beweisführungsinteresse des Herstellers das Persönlichkeitsrecht des betroffenen Mitarbeiters überwiegt. Dies wird in der Regel der Fall sein, da die Aufzeichnung der Stimme des Mitarbeiters nicht heimlich erfolgt und es auch in seinem Interesse ist, dass nachgewiesen werden kann, dass er die erforderlichen Maßnahmen zur Einleitung der Rettung der verletzten Personen veranlasst hat.1465

4

Servicehotline-Daten

Im Unterschied zu eCall und Notruf wird die Servicehotline nicht genutzt, wenn ein tatsächlicher Notfall im Sinne einer Gefahr für Leib und Leben vorliegt, sondern wenn das Fahrzeug eine Panne hat oder dem Fahrer Fehlermeldungen angezeigt werden. Die Servicehotline kann dann Hilfe an den Standort des defekten Fahrzeugs schicken oder eine Ferndiagnose durchführen und künftig durch Remote Updates Fehler direkt beheben. Im Rahmen des Gesprächs mit der Servicehotline ist denkbar, dass Informationen ausgetauscht werden, die für beide Seiten für eine mögliche Beweisführung von Interesse sein können.

1464 1465

Vorwerk/Wolf/Scheuch, § 383 ZPO, Rn. 24; MüKo/Damrau, § 383 ZPO, Rn. 34. Siehe die Ausführungen zu Tonaufnahmen in Teil 5 Kapitel 2 1.6.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

4.1

321

Anwendungsfall

Fall 1: Der Kunde K ruft bei der Servicehotline an und gibt an, dass er einen Abschleppdienst benötigt, weil sein Auto nicht mehr anspringt. Dabei wird das Gespräch aufgezeichnet, worüber K nicht informiert wird. In der Zwischenzeit springt das Auto wieder an, sodass K den Abschleppdienst nicht mehr benötigt und weiter fährt. Als der Abschleppdienst eintrifft, ist K nicht mehr da. Der Hersteller verlangt nun Ersatz der entstandenen Kosten und will anhand der Aufzeichnung des Telefongesprächs beweisen, dass K den Abschleppdienst bestellt hatte. Abwandlung Fall 1: K erklärt sich zu Beginn des Gesprächs mit der Aufzeichnung desselben zum Zwecke des Beschwerdemanagements einverstanden. Fall 2: K hat die Servicehotline genutzt, in die Aufzeichnung des Gesprächs und die Übertragung des Datensatzes zu Zwecken der Abwicklung des Servicefalles eingewilligt. Nach Überprüfung der Daten durch einen Techniker wird das Fahrzeug abgeschleppt, weil die Bremsen defekt sind. K begehrt Ersatz der für den Austausch der Bremsen entstandenen Kosten vom Hersteller aus Gewährleistungsrecht bzw. aus einer Garantie. Sowohl der Hersteller als auch K wollen nun die in dem Datensatz enthaltenen Informationen für die Beweisführung verwenden.

4.2

Beweisrelevanz der Servicehotline-Daten

Bei Nutzung der Servicehotline wird, wie bei eCall und Notruf, eine Sprachverbindung aufgebaut und, je nach Wunsch des Kunden, auch ein Datensatz an den Hersteller versendet. Dabei liegt, anders als beim eCall, nicht immer auch ein Unfall im Straßenverkehr vor, wohl aber jedenfalls eine Funktionsstörung des Fahrzeugs. Eine solche kann aber unter Umständen zu einem späteren Zeitpunkt zu einem Schaden führen, sei es am Fahrzeug selbst oder in Bezug auf die Rechtsgüter Dritter. Diese Daten sind daher sowohl für den Fahrzeugeigentümer oder -halter, Hersteller oder Fahrer in Fällen der Produkthaftung, der straßenverkehrsrechtlichen Haftung und auch der gewährleistungsrechtlichen Haftung für Zwecke der Beweisführung von Interesse.

4.3

Datenschutzrelevanz der Servicehotline-Daten

Bei der Servicehotline wird vor der Annahme des Telefonats abgefragt, ob der Kunde mit einer Aufzeichnung des Gesprächs einverstanden ist. Außerdem muss

322

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

der Kunde der Übertragung von Daten aus dem Fahrzeug an den Hersteller explizit zustimmen. In beiden Fällen sollte dabei klar dargelegt werden, zu welchen Zwecken die Daten erhoben und genutzt werden. Wird auf diese Weise vorgegangen, so wird die informationelle Selbstbestimmung gewahrt und die Datenschutzrelevanz ist normal einzustufen.

4.4

Abwägung der Interessen

Fraglich ist, in welchen Fällen die im Rahmen der Servicehotline durch den Hersteller erhobenen Daten zu Beweiszwecken genutzt werden dürfen. Dabei kommt es in einem ersten Schritt wieder entscheidend darauf an, ob die Erhebung der Daten durch den Hersteller rechtmäßig erfolgte oder nicht. Handelt es sich bei der Beweisführung mit den Servicehotline-Daten um eine Zweckänderung, so ist gem. § 28 II Nr. 1 i. V. m. § 28 I Nr. 2 BDSG bzw. nach § 24 I Nr. 2 BDSG-neu eine datenschutzrechtliche Abwägung der Interessen vorzunehmen. Kommt man dann zu dem Ergebnis, dass das Recht auf informationelle Selbstbestimmung überwiegt oder erfolgte die Datenerhebung in rechtswidriger Weise, schließt sich für die Frage der Verwertbarkeit der Servicehotline-Daten eine beweisrechtliche Interessenabwägung an. Für die jeweiligen Prüfungen ist zu unterscheiden, ob es sich um die Sprachaufzeichnung oder die Datenübertragen aus dem Fahrzeug handelt.

4.4.1 Rechtmäßigkeit der Erhebung und Übermittlung der Servicehotline-Daten Bei der Aufzeichnung des Gesprächs im Rahmen der Servicehotline ist die Dringlichkeit, die eine Einwilligung in die Aufzeichnung entbehrlich macht, anders als bei eCall und Notruf nicht gegeben. Für die Rechtmäßigkeit der Aufzeichnung ist daher die Einholung einer Einwilligung in die Aufzeichnung erforderlich. Die Einwilligung wird dabei entweder durch ein sogenanntes „Opt-in“ eingeholt, d. h. der Kunde willigt durch Drücken eines Knopfes ausdrücklich ein, oder durch ein sogenanntes „Opt-out“, d. h. eine Aufzeichnung erfolgt, es sei denn, der Betroffene verweigert sein Einverständnis.1466 Der Betroffene muss dabei auch über den Zweck der Aufzeichnung informiert werden. Dieser liegt in der Regel in dem Zustandekommen sowie der Abwicklung des sich anschließenden Servicevertrages, der Qualitätsverbesserung des Services oder dem Beschwerdemanagement. 1466

Ein solches Opt-out ist nach Art. 4 Nr. 11 DSGVO aufgrund der unmissverständlichen Erklärung nicht mehr möglich, siehe oben Teil 3 Kapitel 7 1.5.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

323

Ein Datensatz wird an den Hersteller übermittelt, wenn der Kunde durch das Betätigen einer Taste zustimmt. Dies ist entweder innerhalb eines vom Hersteller angebotenen Dienstes oder in der Head Unit selbst möglich. Dieser Datensatz enthält Daten über den Zustand des Fahrzeugs, die für die Werkstatt relevant sind und die auch für die Beweisführung im Rahmen der Abwicklung des Servicevertrages und des Beschwerdemanagement relevant werden können. Sollen die Daten, gleich ob Sprachdaten oder Datensatz, für die Beweisführung im Rahmen des Beschwerdemanagements verwendet werden, so ist die Verwendung der Daten zur Beweisführung noch von der hierzu abgegeben Einwilligung gedeckt. Wird bei der Abfrage angegeben, dass die Aufzeichnung zum Zwecke des Beschwerdemanagements erfolgt, lässt dies für den Betroffenen zwar nicht unmittelbar erkennen, dass die Daten auch für die Beweisführung verwendet werden können. Jedoch umfasst das Beschwerdemanagement in letzter Konsequenz auch die Abwehr möglicher Ansprüche, die aus einer solchen Beschwerde hervorgehen. Denn dem Beschwerdemanagement ist inhärent, dass über einen bestimmten Sachverhalt gestritten wird, für den für beide Parteien Nachweise ihres Verhaltens erforderlich sind. Um die Daten als Beweismittel verwenden zu können, sollte aber aus Transparenzgründen auf diese Möglichkeit ausdrücklich hingewiesen werden und dem Betroffenen die Möglichkeit gegeben werden, der Aufzeichnung zu widersprechen. Sollen die Daten hingegen für die Beweisführung im Rahmen der Abwicklung des Servicevertrages verwendet werden, so liegt hierin eine Zweckänderung im Sinne von § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG bzw. § 24 I Nr. 2 BDSG-neu, sodass eine datenschutzrechtliche Interessenabwägung vorzunehmen ist.

4.4.2 Datenschutzrechtliche Abwägung hinsichtlich der Servicehotline-Daten Im Rahmen der datenschutzrechtlichen Interessenabwägung ist in Bezug auf die Nutzung der Daten zum Zwecke der Abwicklung des Servicevertrages die Art und Weise der Datenerhebung zu berücksichtigen. Dazu gehört auch, ob die Datenerhebung offen oder verdeckt erfolgte. Der Betroffene wird vor dem Aufbau der Sprachverbindung explizit gefragt, ob er mit der Aufzeichnung des Gesprächs oder der Datenübertragung zum Zwecke der Abwicklung des Servicevertrages einverstanden ist. Er kann daher annehmen, dass die Nutzung dieser Daten ausschließlich zur Abwicklung des Servicefalles und nicht mehr zur Verteidigung in einem sich daran anschließenden Rechtsstreit erfolgt. Auch ein sich an die Serviceleistung anschließender Rechtsstreit ist aber noch von der Abwicklung des Servicefalles umfasst,

324

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

wenn der Betroffene hierin eingewilligt hat. Denn der Servicefall ist erst dann vollständig abgewickelt, wenn sich keine Rechte mehr für die beteiligten Parteien aus dem gemeinsamen Rechtsverhältnis ergeben.1467 Ein ausdrücklicher Hinweis darauf, dass die Daten auch für die Beweisführung verwendet werden können, sollte aus Transparenzgründen bei Einholung der Einwilligung aber trotzdem erfolgen. Denn der Betroffene kann und muss nicht automatisch damit rechnen, dass die Daten auch für die Beweisführung verwendet werden können, wenn er in deren Erhebung und Nutzung zum Zwecke der Abwicklung des Servicevertrages einwilligt. Die Servicedaten können daher – bei entsprechender Zweckbestimmung im Rahmen der Einwilligung in die Datenübertragung bzw. Aufzeichnung – sowohl vom Hersteller als auch vom datenschutzrechtlich Betroffenen selbst grundsätzlich für die Beweisführung verwendet werden. Liegt eine entsprechende Zweckbestimmung und transparente Information des Betroffenen sowie eine Wahlmöglichkeit bezüglich der Aufzeichnung vor der Erhebung der Sprach- und Fahrzeugdaten nicht vor, so ist tendenziell von einem Überwiegen des Rechts auf informationelle Selbstbestimmung auszugehen. Anderes gilt für den Datensatz. Dieser ist gerade für die spätere Reparatur relevant, aber auch für die akute Pannensituation. Denn mit Hilfe der Daten kann eine erste Ferndiagnose erfolgen, die eine optimale Hilfeleistung vor Ort ermöglicht. Der Kunde sendet diese Daten bewusst und auch mit der Erwartung, dass auf Basis dieser Daten sein Problem wieder behoben wird. Stellt sich später heraus, dass auf Basis dieser Daten ein Produktvorwurf oder jedenfalls Gewährleistungsrechte aus dem Werkvertrag begründet werden könnten, so liegt es im Interesse des Kunden, die anspruchsbegründenden Tatsachen nachweisen zu können. Unter Umständen will der Hersteller diese Daten, die er rechtmäßig zur Durchführung des Werkvertrages erhalten hat, auch zur Verteidigung möglicher Ansprüche, die sich aus diesem Rechtsverhältnis ergeben, nutzen. Damit dies möglich ist, muss der Betroffene bei Abgabe der Einwilligung aber auch in die Nutzung der Daten zur Beweisführung eingewilligt haben. Ergeben sich darüber hinaus auch deliktische Schadensersatzansprüche, so will der Hersteller die Daten auch in diesen Fällen nutzen können, da der Anspruch in jedem Fall auf einer fehler- oder mangelhaften Sache beruht. Wenn die Daten also zur Verteidigung vertraglicher Haftungsansprüche genutzt werden dürfen, weil dies noch von der Einwilligung zur Durchführung des Vertrages umfasst ist, so müssen sie auch noch für die Verteidigung außervertraglicher Ansprüche, die im Zusammenhang mit der Panne stehen, vom Hersteller verwendet werden dürfen. Geht es 1467

Anderes gilt, wenn keine Einwilligung in die Abwicklung des Vertrages vorliegt und die Daten zur Beweisführung verwendet werden sollen, weil dies noch von der Durchführung des Vertrages umfasst sein soll nach § 28 I 1 Nr. 1 BDSG, siehe näher hierzu Teil 3 Kapitel 5 4.6.1.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

325

hingegen um einen anderen Sachverhalt oder liegt eine solche Einwilligung nicht vor, so handelt es sich um eine Zweckänderung im Sinne des § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG bzw. § 24 I Nr. 2 BDSG-neu, sodass wiederum eine datenschutzrechtliche Interessenabwägung im Einzelfall zu erfolgen hat. Hinsichtlich der Art und Weise wäre auch hier wieder zu berücksichtigen, ob der Hersteller tatsächlich nur die für die Abwicklung des Servicefalles erforderlichen Daten erhoben hat und ob diese Erhebung für den Betroffenen transparent erfolgte. Will der Betroffene selbst die Daten zur Beweisführung verwenden, so hat er lediglich die Möglichkeit, vom Hersteller Auskunft über das Vorhandensein einer Aufzeichnung gemäß § 34 I BDSG zu verlangen. Erhält er eine positive Auskunft, kann er aber beantragen, dass das Gericht die Vorlage der Sprachdatei gemäß §§ 371 II 1 Alt. 2 und 144 I 2 ZPO anordnet. Eine Auskunft über die beim Hersteller über ihn gespeicherten Daten nach § 34 BDSG ermöglicht ihm die Offenlegung der über ihn in dem übermittelten Datensatz enthaltenen Daten, wobei er keinen Anspruch auf Interpretation des Datensatzes hat. Ist der Betroffene nicht der Halter des Fahrzeugs und möchte der Halter die Daten in einem Rechtsstreit gegen den Hersteller oder den Betroffenen verwenden, kommt wiederum nur die Möglichkeit in Betracht, beim Gericht die Vorlage nach §§ 371 II 1 Alt. 2 und 144 I 2 ZPO zu beantragen. Bringt der Hersteller selbst die Daten in den Prozess ein, steht dem Betroffenen auch hier wieder die leichtere Möglichkeit des Zugangs zu diesen Daten über den Weg der Akteneinsicht nach § 299 I ZPO offen, für den kein formaler Antrag gestellt werden muss.1468

4.4.3 Beweisrechtliche Abwägung hinsichtlich der Servicehotline-Daten Für ein überwiegendes Beweisinteresse ist nach den vorliegend entwickelten Kriterien zunächst entscheidend, dass eine Beweisnot vorliegt, dem Beweisführer also keine milderen Mittel, d. h. keine alternativen Beweismittel zur Verfügung stehen. Dies wird in Bezug auf die Sprachaufzeichnungen im Rahmen des Pannenservices nur in Ausnahmefällen der Fall sein. Denn die Sprachaufzeichnung wird bei nachträglichen Streitigkeiten über den Inhalt des Servicevertrages in der Regel nur wenig zur Wahrheitsfindung beitragen. Lediglich bei der akuten Panne ist der Inhalt dieses Gespräches zur ordnungsgemäßen Bearbeitung und Durchführung des Vorgangs relevant. Denn hier müssen kurzfristig die erforderlichen Hilfemaßnahmen eingeleitet werden. Für die Frage einer sich anschließenden Reparatur durch eine Werkstatt und des Abschlusses eines Servicevertrages mit dieser sind die Daten in 1468

MüKo/Prütting, § 299 ZPO, Rn. 1, siehe hierzu oben Teil 4 Kapitel 3 1.2.1.2.

326

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

der Regel nicht mehr relevant. Hier geht es ausschließlich um technische Defekte des Fahrzeugs, für die technische Fahrzeugdaten als Beweismittel eher geeignet sind als eine Sprachaufzeichnung im Rahmen der Servicehotline. Außerdem handelt es sich nicht wie beim eCall um eine Notfallsituation, bei der Gefahren für Leib und Leben und die Verantwortlichkeit für eine ordnungsgemäße Rettungshandlung im Raum stehen. Es sollte daher eine Beweisführung mit der Sprachaufzeichnung nur dann erfolgen dürfen, wenn es sich um Streitigkeiten über die Abwicklung der akuten Pannenhilfe handelt. Dies soll allerdings nur dann möglich sein, wenn dem Hersteller tatsächlich keine alternativen Beweismittel zur Verfügung stehen. In Bezug auf die Fahrzeugdaten wird dies in der Regel der Fall sein, da der Datensatz ohnehin nur die Daten enthält, die Aufschluss über etwaige Fehler und Defekte geben können. Diese sind mithin relevant für den sich möglicherweise anschließenden Servicevertrag und damit auch für Rechtsstreitigkeiten, die sich aus diesem ergeben. Ebenfalls zu berücksichtigen ist die Höhe des Schadens, die dem Hersteller bei Nichtverwendung der Daten droht. So könnte ein überwiegendes Beweisinteresse lediglich dann vorliegen, wenn ein Personenschaden oder ein ganz erheblicher Sachschaden vorliegt, dessen Tragweite für die Reputation des Herstellers von Bedeutung ist und sich unter Umständen auch existenzbedrohend für diesen auswirken kann. Dies wird aber ein Ausnahmefall darstellen.

4.5

Speicherung der Daten

Auch für die Bestimmung der Speicherfrist der Servicehotline-Daten ist zwischen den im Datensatz enthaltenen technischen Fahrzeugdaten und der Sprachaufzeichnung zu unterscheiden. Grundsätzlich müssen sämtliche Daten so lange beim Hersteller aus Auftragnehmer vorgehalten werden, bis der Serviceauftrag abgewickelt wurde. Denkbar ist, dass die Daten unmittelbar nachdem die Hilfe erbracht wurde gelöscht werden können. Häufig schließt sich aber im Anschluss an die Pannenhilfe noch ein Werkstattaufenthalt bzw. jedenfalls eine Reparatur oder andere Serviceleistung an. Da der Kunde aus diesem Werkvertrag Rechte herleiten kann, sollte hier die dreijährige Frist der zivilrechtlichen Regelverjährung des § 195 BGB als Richtwert herangezogen werden und die Fahrzeugdaten erst nach Ablauf dieses Zeitraumes gelöscht werden. Denn erst dann ist der Servicevertrag endgültig abgewickelt und es können keine Rechte mehr aus ihm geltend gemacht werden. Die Sprachaufzeichnung kann als Beweismittel in Betracht kommen, wenn es im Nachhinein zu rechtlichen Auseinandersetzungen über den Inhalt des Servicevertrages oder die Durchführung der Pannenhilfe kommt. Wie oben beschrieben ist eine Beweisführung mit den Sprachdaten aber für diese Streitigkeiten in der Regel

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

327

nicht zielführend. Andere Beweismittel wie z. B. der nach der Pannenhilfe geschlossene Werkvertrag über die Reparatur des Fahrzeugs sind hier grundsätzlich geeigneter und vorrangig heranzuziehen. Wenn es um die Durchführung der Pannenhilfe geht, kann jedoch auch die Sprachaufzeichnung Aufschluss darüber geben, ob seitens des Servicecenters die richtigen Maßnahmen auf Grundlage der Situationsbeschreibung des Betroffenen ergriffen wurden. Andere Beweismittel sind dann oft nicht vorhanden oder sind nicht genauso gut für die Beweisführung geeignet wie der Mitschnitt des Telefonats. Ist vor Aufzeichnung des Telefonats ein ausdrücklicher Hinweis auf die Aufzeichnung und Speicherung zu Zwecken des Beschwerdeund Qualitätsmanagement oder gar ausdrücklich zur Beweisführung sowie der Möglichkeit der Verweigerung der Zustimmung in die Aufzeichnung erfolgt, so kann eine Speicherung bis sechs Monate erfolgen. Damit ist auch eine Verwendung der Daten für die Qualitätsverbesserung des Services möglich. Anders als beim Notruf ist hier auch die Speicherung der Stimme des Betroffenen erforderlich. Denn nur dann ist für die Schulung der Servicemitarbeiter erkennbar, welche Eskalationen im Gespräch möglich sind und wie am besten auf diese zu reagieren ist. Da die Pannenhilfe kurzfristig erfolgt, reicht auch eine Speicherfrist von 24 Stunden für die Sprachaufzeichnung aus. Wenn solche Aufzeichnungen als Beweismittel relevant werden, handelt es sich in der Regel um Streitigkeiten, die kurz nach der Panne auftreten. Wie beim eCall ist nach Ablauf der 24 Stunden die Stimme des Betroffenen zu löschen. Die Sprachaufzeichnung des Mitarbeiters des Services sollte nach einem Jahr gelöscht werden. Die Speicherung der Sprachaufzeichnungen ist daher nur für die Dauer von 24 Stunden erforderlich, wenn bei der Einwilligung nicht ausdrücklich darauf hingewiesen wird, dass die Daten auch für die Beweisführung oder das Beschwerdemanagement verwendet werden können.

4.6

Ergebnis

Im Falle der Servicehotline sind eine Sprachaufzeichnung sowie ein Datensatz ohnehin nur vorhanden, wenn der Betroffene eingewilligt hat. Der Hersteller kann – bei entsprechender Zweckbestimmung im Vorfeld und transparenter Information hierüber – die Daten zur Beweisführung verwenden. Dabei muss entweder ausdrücklich auf die Möglichkeit der Nutzung der Daten zur Beweisführung hingewiesen werden oder auf die Nutzung der Daten zum Beschwerdemanagement. Liegt keine solche Zweckbestimmung vor, so ist ein überwiegendes Beweisinteresse nur in Ausnahmefällen denkbar, beispielsweise wenn sich der Rechtsstreit für den Beweisführer existenzbedrohend darstellt. Lösung Fall 1: Daten können grundsätzlich dann als Beweismittel verwendet werden, wenn der Kunde mit der Abwicklung des akuten Pannenfalles nicht zufrieden

328

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

war und selbst Schadensersatzansprüche gegen den Hersteller geltend macht. Denn ein Konflikt mit dem Recht auf informationelle Selbstbestimmung des Betroffenen besteht in diesem Fall nicht. Wurde der Betroffene vor dem Servicegespräch auf die Möglichkeit der Nutzung der Sprachdaten zu Beweiszwecken bzw. zum Beschwerdemanagement hingewiesen und hat er hierin eingewilligt, kann auch der Hersteller die Daten nutzen, um Ansprüche aus dem Schuldverhältnis gegen den Kunden geltend zu machen oder abzuwehren, wenn es um die konkrete Pannensituation und deren Handhabung geht. Für die Frage der Verwertbarkeit ist im Einzelfall zu prüfen, ob es für den Hersteller keine weiteren Möglichkeiten gibt, die Bestellung des K nachzuweisen, wie hoch die Beeinträchtigung für den Hersteller ist, wenn er die Aufnahme nicht verwenden kann und auf welche Art und Weise die Aufnahme zustande gekommen ist. Erfolgte sie entgegen oder ohne den Willen des K und ist lediglich ein geringer Schaden für den Hersteller entstanden, so spricht dies tendenziell gegen eine Verwertbarkeit der Sprachaufzeichnung. Die Aufzeichnung des Gesprächs erfolgte, ohne dass K hierüber informiert wurde. Er hatte keine Wahlmöglichkeit, ob eine Aufzeichnung zu bestimmten Zwecken wie z. B. dem Beschwerde- oder Qualitätsmanagement erfolgen soll. Der wirtschaftliche Schaden des Herstellers besteht lediglich in den Kosten des Pannendienstes. Im Gegensatz dazu liegt aber durch die nicht erfolgte Aufklärung über die Aufzeichnung ein tiefer Eingriff in das Persönlichkeitsrecht des K vor. Weiterhin kann der Hersteller auch durch den bloßen Nachweis über den Anruf des K Beweis darüber erbringen, dass der Pannendienst gerufen wurde. Aus diesen Gründen überwiegt im Beispielsfall das Recht auf informationelle Selbstbestimmung. Lösung Abwandlung Fall 1: Hier ist entscheidend, ob die nachträgliche Schadensersatzforderung noch unter das Beschwerdemanagement fällt, wenn der Betroffene der Aufzeichnung zu diesen Zwecken zugestimmt hat. Zum Beschwerdemanagement gehört die gesamte Abwicklung des durch die Aktivierung der Servicehotline entstandenen Rechtsverhältnisses. Auch hier ist für die Frage der Verwertbarkeit wieder im Einzelfall zu prüfen, ob es für den Hersteller keine weiteren Möglichkeiten gibt, den Nachweis der Bestellung durch K zu erbringen, wie hoch die Beeinträchtigung für den Hersteller ist, wenn er die Aufnahme nicht verwenden kann und auf welche Art und Weise die Aufnahme zustande gekommen ist. Liegen dem Hersteller also Datensätze mit technischen Fahrzeugdaten zur konkreten Panne vor und können diese weiterhelfen, so sind diese aufgrund des geringeren Eingriffs in das Persönlichkeitsrecht als Beweismittel vorzugswürdig vor der Verwendung der Sprachaufzeichnung. Hier könnte zwar wiederum auch ohne die Sprachaufzeichnung nachgewiesen werden, dass ein Anruf des K vorlag. Dies gibt allerdings noch keine Auskunft über den konkret erfolgten Auftrag. Es ist nicht sicher nachweisbar, dass K nicht nur versehentlich die Taste für die Servicehotline gedrückt hat. Da alternative Beweismittel für den Nachweis eines Anrufs nicht vorliegen, K aber in die Aufzeichnung zum Zwecke des Beschwerdemanagements eingewilligt hat, darf der Hersteller die Sprachaufzeichnung als Beweismittel verwenden.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

329

Lösung Fall 2: K erklärt sich mit der Übermittlung des Datensatzes an den Hersteller einverstanden, indem er sie selbst per Knopfdruck im Fahrzeug auslöst. Der Produktvorwurf stellt sich auf der Grundlage der bei der Panne festgestellten Probleme im Fahrzeug heraus. Er hat damit zwar einen Bezug zu dem für die Datenübermittlung ursprünglich festgelegten Zweck, nämlich Abwicklung des Pannenfalles. Jedoch handelt es sich bei der Beweisführung mit den Daten um eine Zweckänderung nach § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG, sodass eine Interessenabwägung erforderlich ist. Im Einzelfall ist für die Verwertbarkeit der Daten vor Gericht entscheidend, auf welche Art und Weise die Datenerhebung erfolgt ist und ob es für den Hersteller keine weiteren Möglichkeiten der Beweisführung gibt, die Erheblichkeit der Beeinträchtigung, die eine Beweisführung nötig macht. In Bezug auf die Art und Weise der Datenerhebung ist hier wiederum entscheidend, ob die Erhebung der Daten heimlich erfolgte und ob die Möglichkeit der Beweisführung für den Betroffenen transparent war. Für ein überwiegendes Beweisinteresse des Herstellers spricht, dass der Betroffene selbst in die Erhebung der Daten zu Zwecken des Beschwerde- und Qualitätsmanagements eingewilligt hat. Die Erhebung der Daten erfolgte daher offen, bezogen auf die Pannensituation und damit punktuell und mit Wissen und Wollen des Betroffenen. Außerdem liegen dem Hersteller andere Informationen, die zu seiner Verteidigung geeignet sind, nicht vor. Darüber hinaus stellt sich die Verwertung des Datensatzes auch als milderes Mittel dar, da hier weniger Daten erhoben werden, als wenn das Fahrzeug vom Hersteller selbst untersucht wird und er sämtliche Datenspeicher auslesen kann.1469 Gegen ein überwiegendes Beweisinteresse spricht, dass die Möglichkeit der Beweisführung mit den Daten durch den Hersteller nicht transparent und für den Betroffenen nicht unmittelbar erkennbar war. Auch der Grad der Erheblichkeit der Beeinträchtigung, der die Beweisführung mit den Daten erforderlich macht, könnte hier gegen ein überwiegendes Beweisinteresse des Herstellers sprechen, weil das finanzielle Risiko bei einem Schadensersatzanspruch für ihn in einem Einzelfall nicht als besonders hoch einzustufen ist. Ein solcher Schadensfall kann jedoch auch schnell zu einer Rückrufaktion und damit zu einem Verlust der guten Reputation sowie des Vertrauens der Kunden und als Folge daraus auch zu einem hohen finanziellen Schaden führen. Diese Existenzbedrohung müsste jedoch im Einzelfall nachgewiesen werden. Es ist daher in dem konkreten Fall davon auszugehen, dass das Recht auf informationelle Selbstbestimmung das Beweisführungsinteresse überwiegt.

1469

Siehe hierzu oben Teil 5 Kapitel 2 2.

330

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

5

Bewegungsprofil / Remote Ortung

Viele vernetzte Fahrzeugdienste benötigen für die vollumfängliche Erbringung ihrer Funktionalität Positionsdaten des Fahrzeugs. Die Position kann über ein Satellitennavigationssystem wie z. B. GPS im Fahrzeug erhoben und an das Backend des Herstellers gesendet werden, indem die von den Satelliten abgestrahlten und vom im Fahrzeug verbauten Empfangsgerät aufgezeichneten Signale ausgewertet werden.1470 Diese Positionsdaten können für die Beweisführung relevant werden, weil sich mit ihnen nicht nur die aktuelle Position eines Fahrzeugs bestimmen lässt, sondern auch ganze Bewegungsprofile erstellt werden können, ein Fahrzeug gar „getrackt“ werden kann.

5.1

Anwendungsfälle

Fall 1: K macht einen Nacherfüllungsanspruch gegen den Hersteller aus einer Haltbarkeitsgarantie gemäß § 443 I Alt. 2 BGB geltend, weil sein Unterboden schon kurz nach Übergabe des Fahrzeugs kaputt gegangen ist. Der Hersteller lehnt ab, weil K zu oft auf unbefestigten Straßen gefahren sei. Fall 2: Der Mieter M eines hochpreisigen Mietwagens fährt mit dem Fahrzeug nach Italien, obwohl ihm das Verbringen des Fahrzeugs ins Ausland vertraglich verboten wurde. Der Vermieter V findet dies durch aus dem Fahrzeug übermittelte GPSPositionsdaten heraus und vermutet den Diebstahl des Fahrzeugs. M ist nicht erreichbar. V beauftragt ein Abschleppunternehmen mit der Rückführung des Fahrzeugs, das sich nach Italien begibt. Auf halber Strecke meldet sich M und erklärt, dass er das Fahrzeug zurückbringt. V begehrt Ersatz der Kosten für das Abschleppunternehmen.1471

5.2

Beweisrelevanz von Positionsdaten

Bewegungsprofile oder Positionsdaten von Personen sind – in Verbindung mit einem Identifikator wie der FIN – für die Beweiserbringung von Bedeutung, weil sie einen eindeutigen Nachweis liefern können, dass sich ein bestimmtes Fahrzeug an einem bestimmten Ort befunden hat. Eine Observation mittels GPS liefert eine lü-

1470 1471

Zur rechtlichen Einordnung sowie zur genauen Funktionsweise solcher Satellitennavigationssysteme siehe oben Teil 3 Kapitel 4 4.4.1.3. Fall angelehnt an AG München, Urteil vom 15.4.2014 - 182 C 21134/13, ZD 2015, 281 ff.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

331

ckenlose Dokumentation über den Aufenthalt eines Fahrzeugs und ist damit verlässlicher als eine persönliche Observation.1472 Wird dann noch die Zeit angegeben, zu der sich das Fahrzeug an einem Ort aufgehalten hat oder ist aus dem Datensatz ersichtlich, in welchem Zeitraum sich ein Fahrzeug von einem Ort an einen anderen bewegt hat, so hat dies noch eine größere Aussagekraft und liefert eindeutige Beweise über das Vorliegen eines bestimmten Sachverhaltes. Hierbei ist zu beachten, dass das Zeitdatum im Fahrzeug nicht notwendigerweise gemeinsam mit dem Positionsdatum erhoben wird. Es ist auch durchaus möglich, dass das Fahrzeug lediglich die Position ohne Zeitangabe ablegt und übermittelt. Positionsdaten haben jedoch auch ohne Zeitangabe, lediglich durch den Nachweis, dass sich das Fahrzeug an einer bestimmten Position befunden hat bzw. wie sich das Fahrzeug fortbewegt hat, eine hohe Beweisrelevanz.

5.3

Datenschutzrelevanz von Positionsdaten

Grundsätzlich treffen geografische Standort- oder Positionsdaten unmittelbar keine Aussage über die persönlichen und sachlichen Verhältnisse einer Person.1473 Durch den Einsatz von Systemen, mit denen eine satellitengestützte Positionsbestimmung möglich ist, lässt sich zunächst lediglich eine Aussage darüber treffen, wo sich ein GPS-Empfänger befindet.1474 Fahrzeugortungsdaten als Sachdaten werden zu personenbezogenen Daten, wenn der Insasse dem Fahrzeug zugeordnet werden kann.1475 Die Position des Fahrzeugs lässt über die mit übermittelte FIN in jedem Fall einen Rückschluss auf den Halter zu und lässt sich damit unter Umständen einer natürlichen Person zuordnen. Wenn aber, wie bei Car Sharing Angeboten oder Mietwägen, auch bekannt ist, wer das Fahrzeug zu einer bestimmten Zeit gemietet hat, lässt sich sogar eine direkte Aussage über den Fahrer des Fahrzeugs und damit in jedem Fall über eine natürliche Person treffen. Es handelt sich dann bei den Positionsdaten um personenbezogene Daten, für die das Datenschutzrecht einschlägig ist. Nach Art. 4 Nr. 1 DSGVO sind Standortdaten per se personenbezogene Daten. Die Feststellung, Erhebung, Speicherung und Verwendung von Positions- und Standortdaten über ein Satellitennavigationssystem wie GPS stellt daher einen Eingriff in das Recht auf informationelle Selbstbestimmung dar, da derjenige, der die Daten erhebt, zwangsläufig Informationen über die Privatsphäre der betroffenen 1472 1473

1474 1475

Cornelius, NJW 2013, 3340, 3341. BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NJW 2013, 2530, 2532 mit Verweis auf Schrey/Meister, K&R 2002, 177, 180, die dies für Positionsdaten, die durch Mobilfunk übermittelt werden, im Ergebnis bejahen; Jandt/Schnabel, K&R 2008, 723, 724; a. A. wohl nun Art. 4 Nr. 1 DSGVO. BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NJW 2013, 2530, 2532. BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NJW 2013, 2530, 2532.

332

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Person, die das überwachte Fahrzeug fährt, erlangt.1476 Im Wege der GPS-Überwachung kann gar ein personenbezogenes Bewegungsprofil erstellt werden.1477 Es ist aber zu beachten, dass die dauerhafte Erhebung der Geoposition aus dem Fahrzeug grundsätzlich nur dem Nutzer des Dienstes dient, z. B. zur Nachverfolgung seiner zurückgelegten Strecken im Rahmen eines Dienstes wie dem digitalen Fahrtenbuch. Hat der Kunde solche Dienste nicht aktiviert, so findet auch keine Erhebung von Positionsdaten statt.1478 Grundsätzlich sind Positionsdaten aber geeignet, die Gewohnheiten des Fahrzeugnutzers zu erfassen sowie eine ständige Überwachung des Fahrzeugs zu ermöglichen. Auf Basis von Positionsdaten ist es daher möglich, zu bestimmen, wann sich eine Person an welchem Ort befunden hat. Darüber hinaus ist eine Profilbildung durch eine beständige Erhebung einzelner GPS-Daten oder einer Anreicherung der GPS-Daten mit weiteren Daten aus Fahrzeugdiensten sowie die Speicherung der zurückgelegten Routen durch den Hersteller oder Diensteanbieter denkbar. Die Profilbildung ist in der DSGVO erstmals legaldefiniert. Art. 4 Nr. 4 DSGVO beschreibt „Profiling“ als „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.“ Mittels Profiling werten also Dienstleister und Datensammler Bestände personenbezogener Daten im Wege automatisierter Verarbeitung anhand von Algorithmen aus.1479 Anhand solcher Profile kann ein vollständiger Überblick sowohl über das Fahrverhalten als auch über Lebensgewohnheiten des Betroffenen entstehen.1480 Denn in den entsprechenden Diensten werden nicht lediglich die GPS-Daten erhoben, sondern in der Regel noch weitere Daten, die für die Funktion des Dienstes erforderlich sind und gemeinsam mit den Standortdaten für den Dienstenutzer einen Mehrwert bieten. Auf diese Weise können detaillierte Profile über Art und Umfang der Fahrzeugnutzung, über Routen und Aufenthaltsorte entstehen.1481 Die Bedeutung solcher Informationen für den Dienstleister ist insbesondere wirtschaftlicher Natur; je genauer 1476

1477 1478

1479 1480 1481

BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NJW 2013, 2530, 2535; BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2668, 2669; ähnlich auch der Hamburgische Datenschutzbeauftragte im Falle der Ortung von Mietfahrzeugen durch Europcar, https://www.datenschutz-hamburg.de/news/detail/article/unzulaessige-gps-ortung-von-mietwagen.html, zuletzt abgerufen am 17.12.2017. So auch BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2668, 2669. Insofern können dann auch keine Angaben über die Position des Unfallwagens zum Schadenszeitpunkt aus dem Navigationsgerät ausgelesen werden, da diese nicht gespeichert werden. Anders aber Franzke/Nugel, NJW 2015, 2071, 2076. Paal/Pauly/Martini, Art. 22 DSGVO, Rn. 21. Roßnagel, NZV 2006, 281, 284. Roßnagel, NZV 2006, 281, 284.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

333

er den Kunden kennt, desto besser kann er sein Verhalten vorhersagen und auf diese Weise seine Einnahmen erhöhen oder Investitionsrisiken verringern.1482 Aber er kann die Daten unter Umständen eben auch für die Beweisführung in einem Rechtsstreit mit dem Nutzer verwenden. Die datenschutzrechtliche Relevanz von Positionsdaten ist folglich sehr hoch.

5.4

Abwägung der Interessen

Eingriffe in das Recht auf informationelle Selbstbestimmung gemäß Art. 2 I und 1 I GG können im Einzelfall gerechtfertigt sein, wenn durch die Nachverfolgung des Aufenthaltsortes einer Person überwiegende schutzwürdige Interessen der Allgemeinheit in Gestalt höherwertiger Rechtsgüter Dritter wahrgenommen werden und der Grundsatz der Verhältnismäßigkeit gewahrt wird.1483 Ein solcher Eingriff kann jedenfalls außerhalb der Intimsphäre, die den unantastbaren Kern privater Lebensführung darstellt und die bei einer längerfristigen Observation einer Person im öffentlichen Raum regelmäßig nicht tangiert ist1484, gerechtfertigt sein. Zu prüfen ist also auch hier wieder, ob das Beweisinteresse desjenigen, der mit den Positionsdaten des Betroffenen vor Gericht etwas beweisen will, das informationelle Selbstbestimmungsrecht des Betroffenen überwiegt. Im Folgenden werden drei Fallgruppen dargestellt, in denen die Erhebung und Verwendung von Standortdaten besonders relevant ist. Es wird erläutert, auf welcher Rechtsgrundlage dies geschieht und die erforderliche Interessenabwägung innerhalb dieser drei Fallgruppen vorgenommen.

5.4.1 Ortung von Privatfahrzeugen durch den Hersteller Das Tracken eines Fahrzeugs durch den Hersteller – d. h. die einmalige oder wiederholte Feststellung des Standorts des Fahrzeugs – ist technisch nur möglich, wenn der Halter einen Dienst aktiviert, der dies erfordert. Das ist beispielsweise bei Diensten der Fall, mit denen der Nutzer seine zurückgelegte Wegstrecke in einer App nachvollziehen, den Pannendienst nutzen, den Standort seines geparkten Fahrzeugs feststellen oder Geofencing anwenden kann. Bei Geofencing kann der Nutzer eine geografische Grenze festlegen, bei deren Überschreiten das Fahrzeug eine Nachricht in die App des Nutzers sendet. Außerdem werden Positionsdaten an den 1482 1483 1484

Paal/Pauly/Ernst, Art. 4 DSGVO, Rn. 39. BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2668, 2670; BGH, Urteil vom 12.1.2005 - XII ZR 227/03, NJW 2005, 497, 498. BVerfG, Urteil vom 12.4.2005 - 2 BvR 581/01, NJW 2005, 1338, 1340; OLG Hamburg, Beschluss vom 29.6.2007 - 3 - 30/07, NStZ-RR 2008, 144, 146.

334

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Hersteller übertragen, wenn der Nutzer den privaten Notruf aktiviert hat und ein solcher ausgelöst wird. Nur in diesen Fällen stehen dem Hersteller überhaupt Positionsdaten zur Verfügung.

5.4.1.1 Rechtmäßigkeit der Erhebung von Geopositionsdaten durch den Hersteller bei Privatfahrzeugen Grundsätzlich ist die Erhebung der Geoposition durch den Hersteller und deren Speicherung in dessen Backend, sowie gegebenenfalls auch in die Übermittlung an von ihm ausgewählte Servicepartner für die Erbringung des vom Nutzer aktivierten Dienstes erforderlich. Sie erfolgt daher auf Grundlage des § 28 I 1 Nr. 1 BDSG bzw. Art. 6 I UAbs. 1 lit. b) DSGVO. Fraglich ist aber, ob der Hersteller die Positionsdaten als Beweismittel verwenden kann, wenn dies – wie in der Regel – nicht ausdrücklich in den Nutzungsvereinbarungen vorgesehen ist oder keine Einwilligung des Kunden auch in Bezug auf die Beweisführung vorliegt. Ist die Beweisführung mit Geopositionsdaten nicht mehr von der ursprünglichen Rechtsgrundlage erfasst, sondern liegt eine Zweckänderung vor, so kann die Nutzung der Daten zu Beweiszwecken nach § 28 II Nr. 1 i. V. m. § 28 I 1 Nr. 2 BDSG bzw. § 24 I Nr. 2 BDSG-neu gerechtfertigt sein. Außerdem ist problematisch, dass der Nutzer, der den Dienst aktiviert, nicht mit dem Betroffenen identisch sein muss und der Betroffene selbst nicht Vertragspartner des Dienstvertrages ist. In diesem Fall bleibt sowohl für die Erhebung und Übermittlung als auch für die Beweisführung durch den Hersteller nur § 28 I 1 Nr. 2 BDSG bzw. Art. 6 I UAbs. 1 lit. f) DSGVO als Rechtsgrundlage. Die Beweisführung mit diesen Daten durch den vom Betroffenen personenverschiedenen Nutzer des Dienstes kann dann möglicherweise nach § 28 II Nr. 2 lit. a) BDSG erfolgen, wenn die Beweisführung erforderlich ist, um ein berechtigtes Interesse des Dienstenutzers zu wahren. In jedem der dargestellten Fälle ist eine Interessenabwägung vorzunehmen. Außer Betracht bleiben sollen bei der hier vorzunehmenden Interessenabwägung aber die Positionsdaten, die beim Notruf und beim Pannendienst übertragen werden und die – wie oben bereits erörtert – vom Hersteller unter Umständen zur Beweisführung verwendet werden dürfen.1485

1485

Siehe zum Notruf Teil 5 Kapitel 2 3.4.3 und zum Pannenservice Teil 5 Kapitel 2 4.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

335

5.4.1.2 Datenschutzrechtliche Abwägung hinsichtlich der Geopositionsdaten aus Privatfahrzeugen Im Rahmen der datenschutzrechtlichen Interessenabwägung ist die Art und Weise der Datenerhebung zu überprüfen. Von Bedeutung ist dabei, ob die Erhebung der Position des Betroffenen ohne dessen Kenntnis und damit heimlich erfolgt, oder ob dem Betroffenen bewusst ist, dass er seinen Standort preisgibt und ihm der Zweck dieser Datenerhebung bekannt ist. Ist die Nutzung von Positionsdaten zum Zwecke der Erbringung des Dienstes sowie für die Beweisführung nicht vertraglich vereinbart worden und wird die Position trotzdem erhoben, hat der Betroffene keine Kenntnis, dass er getrackt wird. Das Tracken des Fahrzeugs ohne Wissen des Fahrzeugführers kann unter Umständen sogar strafbar sein, wenn die Voraussetzungen des § 44 BDSG i. V. m. § 43 II Nr. 1 BDSG vorliegen.1486 Selbst wenn er im Fahrzeug ein solches Tracking durch ein entsprechendes Symbol angezeigt bekommt, ist aber zu berücksichtigen, dass ihm ohne entsprechende vorherige Information nicht bewusst ist, dass diese Daten mit weiteren Fahrzeugdaten kombiniert und zur Beweisführung gegen ihn verwendet werden können. Gerade bei einem heimlichen Tracken, wenn also im Fahrzeug eine GPS-Ortung nicht angezeigt wird, überwiegt daher in der Regel das Recht auf informationelle Selbstbestimmung das Beweisführungsinteresse. Sowohl wenn dem Betroffenen bewusst ist, dass seine Standortinformationen erhoben werden, er aber nicht über die Nutzung der Daten zur Beweisführung informiert wurde, als auch wenn solch eine Information erfolgt ist, ist im Rahmen der Prüfung der Art und Weise der Datenerhebung weiter zu fragen, ob eine punktuelle oder eine dauerhafte Erhebung des Standortes erfolgt ist. Bei einer punktuellen Erhebung des Standortes wird die Position des Fahrzeugs nur einmalig ermittelt. Der Eingriff in das Recht auf informationelle Selbstbestimmung ist bei einer solchen punktuellen Erhebung des Standortes nicht so tief wie bei einem permanenten Verfolgen des Fahrzeugs, da nur ausschnittsweise und möglicherweise auch nur situationsbedingt in das Persönlichkeitsrecht des Betroffenen eingegriffen wird. Es kommt dann nicht auf die Aufzeichnung der gesamten Fahrstrecke an, um den Verantwortlichen zu bestimmen, sondern nur auf die Frage, zwischen welchen zwei Positionen der Fahrer oder das System aktiv war. Eine punktuelle, einmalige Erhebung der Position des Betroffenen stellt daher – neben einer persönlichen Beobachtung statt der Nutzung von GPS-Positionsdaten – ein milderes Mittel im Vergleich zu einer dauerhaften Erhebung von Positionsdaten dar.1487 Dies erhöht die Wahrscheinlichkeit eines überwiegenden Beweisinteresses, wenn ein Bewegungsprofil für die Beweis1486 1487

BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NJW 2013, 2530 ff.; LG Lüneburg, Beschluss vom 28.3.2011 - 26 Qs 45/11, NJW 2011, 2225, 2226. Ebenso BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2668, 2670, der aber zusätzlich auch die persönliche Observation als milderes Mittel ansieht.

336

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

führung nicht erforderlich ist. Beim Tracken eines Fahrzeugs liegt keine punktuelle Beobachtung mehr vor, sondern es werden regelmäßigen Abständen die Positionsdaten des Fahrzeugs im Straßenverkehr erhoben und damit ein Profil gebildet. Mittels GPS kann also ein viel genaueres Bild über die Bewegungen eines Fahrzeuges gezeichnet werden, als dies mit einer fehleranfälligen persönlichen Beobachtung möglich ist.1488

5.4.1.3 Beweisrechtliche Interessenabwägung hinsichtlich der Geopositionsdaten aus Privatfahrzeugen Überwiegt nach Durchführung der datenschutzrechtlichen Interessenabwägung das Recht auf informationelle Selbstbestimmung oder ist bereits die Datenerhebung in rechtswidriger Art und Weise erfolgt, so ist in einem zweiten Schritt eine beweisrechtliche Interessenabwägung durchzuführen, um gegebenenfalls doch noch eine Verwertbarkeit der Positionsdaten für die Beweisführung zu ermöglichen. Im Rahmen dieser beweisrechtlichen Interessenabwägung ist daher zunächst zu prüfen, ob die Erhebung eines Positionsdatums oder das Tracking zur Klärung der Beweisfrage erforderlich ist und nicht andere, mildere Maßnahmen als genügend erscheinen.1489 Dies ist nur dann der Fall, wenn der Beweis auch ohne Positionsdaten erbracht werden kann, z. B. durch Zeugenaussagen oder Fotoaufnahmen vor Ort. Als milderes Mittel wurde auch die persönliche Observation im Vergleich zum Anbringen eines GPS-Senders erachtet.1490 Das Persönlichkeitsrecht wird bei einer persönlichen Beobachtung nicht mehr beeinträchtigt, als dies bei der gewöhnlichen Teilnahme am Straßenverkehr ohnehin der Fall ist.1491 Denn ein allgemeiner Schutz vor Beobachtung im öffentlichen Raum kann nicht verlangt werden.1492 Bisher wurde ein überwiegendes Interesse an der Beweisführung mit Positionsdaten von der Rechtsprechung außerdem nur in Fällen bejaht, in denen notwehrähnliche Situationen vorlagen. Es muss sich also weiterhin um Situationen handeln, in denen die Beeinträchtigung des Persönlichkeitsrechts aus schwerwiegenden Grün-

1488 1489 1490 1491 1492

Cornelius, NJW 2013, 3340, 3341. So bezüglich der Observation mittels GPS durch einen Detektiv BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NJW 2013, 2530, 2536. BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2668, 2670. BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2668, 2670. BGH Urteil vom 25.4.1995 - VI ZR 272/94, NJW 1995, 1955, 1956; BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2668, 2670.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

337

den mangels anderer in Betracht kommender Beweismittel im Interesse einer wirksamen Rechtspflege erforderlich ist.1493 Zu dem allgemeinen Beweisführungsinteresse müssen weitere Gesichtspunkte hinzutreten, die trotz Verletzung des Persönlichkeitsrechts das Beweisführungsinteresse zur Klärung des Vorliegens zivilrechtlicher Ansprüche oder ihrer Durchsetzung als schutzbedürftig erscheinen lassen. Im Übrigen ist der Grad der Beeinträchtigung, der eine Beweisführung mit Positionsdaten erforderlich macht, im Rahmen der Interessenabwägung zu berücksichtigen. Ein überwiegendes Beweisinteresse in Bezug auf Positionsdaten wurde beispielsweise bei Vertragsverletzungen wie z. B. bei vermögensrechtlichen Auseinandersetzungen oder der Absicherung künftiger Zwangsvollstreckungsmaßnahmen bejaht und wenn die Überwachung zur Wahrung finanzieller Interessen erfolgt.1494 Ob ein solcher Fall vorliegt, ist wiederum Frage des Einzelfalls. Für den Beweisführer kommt möglicherweise die Wahrung finanzieller Interessen in Betracht, wenn ihn eine Beweisführung mit Positionsdaten vor einer großen Schadensersatzzahlung oder einem sonstigen finanziellen Schaden bewahrt. Dabei wird aber die Höhe des Schadens für die Bewertung des überwiegenden Beweisinteresses von Bedeutung sein. Ein überwiegendes Beweisinteresse ist in diesem Fall wohl nur dann gegeben, wenn sich die Schadensersatzzahlung existenzbedrohend auswirkt. Eine Nutzung von Positionsdaten zum Zwecke der Beweisführung durch den Hersteller ist daher nur in Einzelfällen gerechtfertigt, wobei die hier angeführten Kriterien zu berücksichtigen sind.

5.4.2 Ortung von Mietfahrzeugen durch den Vermieter Bei Mietfahrzeugen wird häufig die Möglichkeit der Ortung oder die Nutzung von Geofencing vertraglich vereinbart, um den Diebstahl der Fahrzeuge zu verhindern.1495 Allein die verbreitete Nutzung dieser Dienste führt jedoch noch nicht zur Rechtmäßigkeit der Ortung.1496 Es ist eine Rechtsgrundlage sowohl für die Erhebung der Positionsdaten als auch für die Nutzung dieser Daten zu Beweiszwecken erforderlich.

1493

1494 1495 1496

BVerfG, Beschluss vom 9.10.2002 - 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, 3619, 3624; BGH, Urteil vom 20.5.1958 - VI ZR 104/57, NJW 1958, 1344; 1345; BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2668, 2670; BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NJW 2013, 2530, 2536. BGH, Urteil vom 4.6.2013 - 1 StR 32/13, Rn. 15, BeckRS 2013, 12713; Cornelius, NJW 2013, 3340, 3342. Kinast/Kühnl, NJW 2014, 3057, 3058. So aber Balzer/Nugel, NJW 2016, 193, 194.

338

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

5.4.2.1 Rechtmäßigkeit der Erhebung von Geopositionsdaten durch den Autovermieter Der Zweck der Erhebung der Positionsdaten zur Ahndung vertragswidrigen Verhaltens wird bei Abschluss des Mietvertrages festgelegt. Der Kunde weiß also bei Vertragsschluss, inwiefern die geografische Nutzungsmöglichkeit des Mietfahrzeugs eingeschränkt ist und erklärt sich mit diesen Bedingungen einverstanden. So wird es häufig verboten sein, das Mietfahrzeug in bestimmte Länder oder bestimmte Gebiete einer Stadt, wie z. B. Hafengebiete, zu verbringen. Die Nutzung der Positionsdaten zu Beweiszwecken kann aber nicht schon gem. § 28 I 1 Nr. 1 BDSG bzw. nach Art. 6 I UAbs. 1 lit. b) DSGVO erfolgen, weil die Erhebung der Positionsdaten für die Durchführung des Vertrages nicht erforderlich ist. Ein Mietvertrag kann auch dann abgeschlossen werden, wenn kein Tracking des Fahrzeugs durchgeführt wird. Die Autovermietung hat aber jedenfalls ein berechtigtes Interesse an der Ortung ihrer Fahrzeuge gemäß § 28 I 1 Nr. 2 BDSG bzw. Art. 6 I UAbs. 1 lit. f) DSGVO. Denn auf diese Weise kann das vertragswidrige Verbringen des Fahrzeugs durch den Kunden ins Ausland erkannt und nachgewiesen werden.1497

5.4.2.2 Datenschutzrechtliche Abwägung hinsichtlich der Geopositionsdaten aus Mietfahrzeugen Sollen die Positionsdaten bei einem Rechtsstreit als Beweismittel verwendet werden, so stellt dies eine Zweckänderung im Sinne des § 28 II Nr. 1 BDSG i.V. m. § 28 I 1 Nr. 2 BDSG bzw. des § 24 I Nr. 2 BDSG-neu dar. Es ist folglich wiederum fraglich, ob das Interesse an dem Nachweis des vertragswidrigen Verhaltens des Kunden das Recht auf informationelle Selbstbestimmung des Kunden überwiegt und in einem ersten Schritt eine datenschutzrechtliche Interessenabwägung vorzunehmen. Hierfür kommt es wiederum auf die Art und Weise der Datenerhebung an. Grundsätzlich stellt das Ausstatten des eigenen Pkws mit einem GPS-Empfänger und das darauffolgende Tracken des vom Eigentümer personenverschiedenen Fahrers eine weniger schwerwiegende Beeinträchtigung der Privatsphäre des Observierten dar als wenn der GPS-Empfänger an einem eigentumsrechtlich fremden Fahrzeug angebracht wird.1498 Diese Auffassung geht jedoch auch davon aus, dass nur derjenige

1497 1498

Ohne Überprüfung der Rechtmäßigkeit der Ortung AG München, Urteil vom 15.4.2014 - 182 C 21134/13, ZD 2015, 281 f. BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NZV 2014, 369, 372.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

339

das Fahrzeug trackt, der den Sender selbst angebracht hat. Da heutzutage alle Fahrzeuge über einen solchen Sender verfügen, ist es für die Beeinträchtigung eher relevant, ob derjenige, der das Fahrzeug nutzt, diesen Sender selbständig aktivieren oder deaktivieren kann. Ein weiterer Aspekt könnte sein, ob das Tracken heimlich geschieht oder ob der Mieter weiß, dass er getrackt wird. Im Falle der Autovermietung wird der Kunde bei der Anmietung des Fahrzeugs über Voraussetzungen und Bedingungen der GPS-Ortung aufgeklärt. Das Recht auf informationelle Selbstbestimmung gibt dem Einzelnen gerade das Recht, selbst darüber zu entscheiden, wer was über ihn weiß.1499 Wird er bei der Anmietung eines Fahrzeuges gezwungen, diese Information preiszugeben, bedeutet dies einen Eingriff in das Recht auf informationelle Selbstbestimmung. Denn durch das dauerhafte Tracken weiß der Vermieter genau, wo sich der Kunde zu welchem Zeitpunkt befindet. Eine denkbare Möglichkeit, um sich trotzdem vor dem vermehrten Diebstahl von Mietfahrzeugen der Premiumklasse zu schützen, ist, den Kunden zur Abgabe einer Einwilligung in die Erhebung, Speicherung und Nutzung der GPS-Daten zum Zwecke des Nachweises einer Vertragsverletzung zu verpflichten.1500 Dem Kunden steht es dann frei, ein Fahrzeug einer niedrigeren Kategorie zu wählen, wenn er mit der Erhebung, Speicherung und Nutzung der GPS-Daten nicht einverstanden ist. Auf diese Weise wird sein Recht auf informationelle Selbstbestimmung gewahrt. Der Sachverhalt darf aber auch nicht durch andere, weniger belastende Methoden anderweitig aufgeklärt werden können.1501 Es ist also fraglich, ob für den Zweck des Nachweises eines Vertragsverstoßes tatsächlich ein permanentes Tracking des Mietfahrzeugs erforderlich ist oder ob nicht eine mildere Maßnahme ersichtlich ist. Gerade bei einer Autovermietung, bei der das Fahrzeug ausschließlich von vom Eigentümer personenverschiedenen Fahrern genutzt wird, kommt Geofencing als ein milderes Mittel in Betracht. Bei dieser Methode findet keine dauerhafte Überwachung im Wege der ständigen Nachverfolgung der zurückgelegten Wegstrecke statt, sondern es erfolgt lediglich eine Meldung an den Eigentümer des Fahrzeugs, sobald das Fahrzeug einen geografisch im Vorfeld festgelegten Bereich überschreitet. Auf diese Weise kann die Gefahr des Abhandenkommens eines Fahrzeugs jedenfalls minimiert werden. Dabei sollte technisch sichergestellt werden, dass doch kein verstecktes Tracking stattfindet, d. h. die Positionsdaten ständig übermittelt werden, aber eine Meldung nur bei Überschreiten der festgelegten Grenze erfolgt. Vielmehr sollten die erhobenen Positionsdaten im Fahrzeug verbleiben und lediglich die Meldung des Überschreitens der festgelegten Grenze erhoben werden. Diese Methode greift folglich nur minimal in das informationelle Selbstbestimmungsrecht ein und gibt dem Eigentümer trotzdem die Möglichkeit, vertragswidriges Handeln zu be-

1499 1500 1501

BVerfG, Urteil vom 15.12.1983 - 1 BvR 209/83, NJW 1984, 419, 422. So Ziff. 22 der Allgemeinen Mietbedingungen von Europcar, abrufbar unter https://www. europcar.de/ allgemeine-bedingungen, zuletzt abgerufen am 29.12.2018. BGH, Urteil vom 4.6.2013 - 1 StR 32/13, NZV 2014, 369, 372.

340

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

merken und schnell dagegen vorzugehen, z. B. in dem die Polizei und Grenzbehörden informiert werden können. Die Meldung bietet sich außerdem als Beweismittel für den Nachweis des Vertragsverstoßes an.

5.4.2.3 Beweisrechtliche Abwägung hinsichtlich der Geopositionsdaten aus Mietfahrzeugen Erfolgt das Tracking des Mietwagens ohne Geofencing und überwiegt demnach das Recht auf informationelle Selbstbestimmung des Betroffenen, so ist für die Möglichkeit der Beweisführung mit den Geopositionsdaten weiterhin im Rahmen der beweisrechtlichen Interessenabwägung zu prüfen, ob eine Beweisnot des Beweisführers vorliegt, ob also die Beweisführung des vertragswidrigen Verhaltens in den genannten Fällen tatsächlich nicht mit anderen, weniger belastenden Mitteln möglich ist als mit der Verwendung von Positionsdaten. Zwar kommt auch hier wieder eine anderweitige Beweisführung mit Zeugenaussagen, Foto- oder Videoaufnahmen oder eine persönliche Observation in Betracht. Die Position des Fahrzeugs ist aber entscheidend für die Frage, ob ein Vertragsbruch begangen wurde oder nicht. Diese wird mit den alternativ genannten Mitteln in der Regel nicht oder nur mit mehr Aufwand zu ermitteln sein. Aus diesem Grund ist eine anderweitige Beweisführung in der Regel nicht ersichtlich. Für ein überwiegendes Beweisinteresse ist weiterhin der Grad der Beeinträchtigung, die die Beweisführung erforderlich macht, zu berücksichtigen. Eine die Beweisführung erforderlich machende Beeinträchtigung ist gegeben, wenn ein auf andere Weise nicht abwehrbarer krimineller Angriff auf die berufliche Existenz vorliegt.1502 Die Autovermietung nutzt die Ortung zum Zwecke des Schutzes ihres Eigentums sowie zum Zwecke des Nachweises eines vertragswidrigen Verhaltens. Denn der Autovermieter übergibt mit den Fahrzeugen hohe Vermögenswerte an die Kunden. Kommen diese Werte abhanden – ob durch den Kunden schuldhaft verursacht oder nicht – so kann sich dies für den Fahrzeugeigentümer nicht nur geschäftsschädigend, sondern bei Häufung der Fälle auch existenzbedrohend auswirken. Das Nachverfolgen der Bewegungen jedenfalls der hochpreisigen Mietfahrzeuge ist geeignet und aufgrund der hohen Gefahr des Diebstahls dieser Fahrzeuge auch erforderlich. Es ist jedoch nicht angemessen, da das Geofencing das vorzugswürdigere

1502

Für den Fall der Produktpiraterie BGH, Urteil vom 27.1.1994 - I ZR 326/91, NJW 1994, 2289, 2292.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

341

mildere Mittel darstellt.1503 Liegt eine Existenzbedrohung im Einzelfall vor und ist Geofencing angewandt worden, um den Vertragsverstoß des Kunden nachzuweisen, so ist von einem überwiegenden Beweisinteresse des Autovermieters auszugehen. Sind die angesprochenen Kriterien nur teilweise erfüllt und liegt eine permanente Verfolgung vor, ist jedenfalls ein hoher Schaden für ein überwiegendes Beweisinteresse erforderlich.

5.4.3 Ortung von Car Sharing-Fahrzeugen durch den Anbieter Bei sogenannten „Free Floating“-Diensten, bei denen das Mietfahrzeug nicht an eine feste Station zurückgebracht, sondern in einem festgelegten Gebiet abgestellt und die Miete beendet werden kann, ist die Anreicherung des Positionsdatums mit der Zeitangabe für den Zweck der Ermittlung des Standorts zum Zeitpunkt des Mietbeginns und des Mietendes und damit für die Durchführung des Mietvertrages, z. B. für die Abrechnung, erforderlich.1504 Denn nur mit diesen Angaben kann der Car Sharing-Anbieter den Mietzeitraum nachvollziehen und bei dem sog. „Free Floating“-System den Standort des Fahrzeugs für den nächsten Mieter angeben, sodass eine Miete in einem vom Anbieter definierten Bereich ermöglicht wird. Auf diese Weise kann der Kunde kontrollieren, ob er die abgerechnete Miete tatsächlich so wie aufgelistet vorgenommen hat und es können begangene Ordnungswidrigkeiten zugeordnet werden.

1503

1504

Ein dauerhaftes Tracken ist aber dann rechtmäßig, wenn der Kunde einwilligt. Eine Verpflichtung zur Einwilligung sieht hingegen die Europcar Auovermietung GmbH in Ziff. 22 ihrer AGB vor, abrufbar unter https://www.europcar.de/allgemeine-bedingungen, zuletzt abgerufen am 29.12.2018. Dies ist wohl wirksam, da eine Wahlmöglichkeit – die Nutzung eines Mittelklasse- statt eines Premiumwagens – für den Kunden besteht. Siehe Ziff. 19 der AGB der DriveNow GmbH & Co. KG, abrufbar unter https://prod.drive-nowcontent.com/stage/fileadmin/user_upload_de/17_AGB/160712_AGB_DE_Juli_2016.pdf, zuletzt abgerufen am 17.12.2017; sowie Ziff. 1 der Datenschutzerklärung der Car2Go Deutschland GmbH, abrufbar unter https://www.car2go.com/media/data/germany/legal-documents/de-de-privacy-policy.pdf, zuletzt abgerufen am 17.12.2017; so auch Dehmel/ Diekmann, PinG 2015, 93, 96; Kinast/Kühnl, NJW 2014, 3057, 3059; Bockslaff/Kadler, ZD 2017, 166, 167.

342

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

5.4.3.1 Rechtmäßigkeit der Erhebung von Geopositionsdaten durch den Car Sharing-Anbieter Nur durch die Erfassung des Standortes des Fahrzeugs zu Mietbeginn und -ende kann eine Wiedervermietung überhaupt erfolgen. Denn der Anbieter muss wissen, wo sich seine Fahrzeuge befinden, um sie seinen Kunden anbieten zu können. Die Erhebung und Verarbeitung dieser Daten dient also der Durchführung des Mietverhältnisses und erfolgt daher auf Grundlage des § 28 I 1 Nr. 1 BDSG bzw. des Art. 6 I UAbs. 1 lit. b) DSGVO. Davon umfasst ist auch noch die Nutzung dieser Daten durch den Anbieter zum Zwecke der Beweisführung im Rahmen aller Streitigkeiten, die sich in Bezug auf das Vertragsverhältnis ergeben können. Denn diese Daten werden gerade erhoben, um nachweisen zu können, für welchen Zeitraum das Mietverhältnis bestand. Auf dieser Basis wird schließlich auch die Rechnung erstellt. Der Anbieter kann diese Daten nutzen, um sich im Rahmen zivilrechtlicher Streitigkeiten rund um dieses Mietverhältnis zu entlasten. So z. B., wenn der Kunde behauptet, die Fahrt nicht oder nicht wie abgerechnet vorgenommen zu haben. Der Kunde muss darlegen, dass der vom Car Sharing-Anbieter auf Basis dieser Zeit- und Standortdaten abgerechnete Mietzeitraum fehlerhaft ist. Eine Verwendung der Standortdaten als Beweismittel kann aber nur dann erfolgen, wenn kein anderes Beweismittel ersichtlich ist. Für die Abrechnung als solche wäre eigentlich auch nur die Erhebung des Zeitpunkts des Beginns und des Endes des Mietvorgangs ausreichend. Die Erhebung der Position ist dafür nicht zwingend notwendig, wohl aber für die Durchführbarkeit des Free Floating-Systems. Es ist daher im Einzelfall zu prüfen, ob eine Beweisnot vorliegt und ob die Positionsdaten also grundsätzlich für die Beweisführung verwendet werden können.

5.4.3.2 Datenschutzrechtliche Abwägung hinsichtliche der Geopositionsdaten aus Car Sharing-Fahrzeugen Für ein überwiegendes Beweisinteresse spricht, dass die Erhebung der Positionsdaten nicht heimlich erfolgt. Denn der Betroffene ist sich schon bei der Auswahl des Mietfahrzeugs über die App im Klaren, dass dessen Standort bekannt ist, da dieser in der App angezeigt wird. Außerdem werden nur die wirklich für die Durchführung des Vertrags erforderlichen zwei Positionsdaten und kein gesamtes Fahrprofil erhoben und gespeichert. Im Falle des Car Sharings oder der Nutzung eines Mietwagens ist eine Profilbildung nicht mehr von § 28 I 1 Nr. 1 BDSG bzw. Art. 6 I UAbs. 1 lit. b) DSGVO gedeckt,

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

343

denn sie ist nicht zur Durchführung des Mietvertrags erforderlich.1505 Profilbildungen bieten einen tiefgreifenden Einblick in die Lebensgewohnheiten und in die Privatsphäre der Betroffenen. Es kann möglicherweise nachvollzogen werden, ob eine psychiatrische Praxis regelmäßig angefahren wird.1506 Dabei wird dies zwar nie beweissicher dokumentiert werden können. Aber durch eine solche Profilbildung können jedenfalls Indizien geliefert werden. In diesen Fällen wird grundsätzlich immer Grund zur Annahme bestehen, dass die schutzwürdigen Interessen des von der Profilbildung Betroffenen überwiegen.1507 Außerdem liegt in diesem Fall eine permanente und heimliche Erhebung der Position vor, die ein überwiegendes Beweisinteresse nur in besonders schwerwiegenden Einzelfällen zulässt. Es kommt für die Frage der Nutzung dieser Daten zum Zwecke der Beweisführung im Rahmen der beweisrechtlichen Interessenabwägung dann wiederum auf den Grad der Erheblichkeit der Beeinträchtigung an, die die Beweisführung erforderlich macht.

5.5

Speicherung der Daten

Positionsdaten, die in Privatfahrzeugen zum Zwecke der Erbringung von Diensten erhoben werden, dürfen grundsätzlich nur so lange gespeichert werden, wie dies für die Erbringung des Dienstes erforderlich ist. In der Regel müssen die Daten daher gelöscht werden, sobald die gewünschte Information im Rahmen des Dienstes bereitgestellt wurde. Dabei kommt es aber auf den Inhalt des individuellen Dienstes an. Eine Ausnahme kann z. B. dann vorliegen, wenn der Dienstenutzer selbst bestimmen kann, wie lange er die gespeicherte Information abrufen möchte, z. B. wenn die gefahrenen Routen in einer App angezeigt werden. Eine darüberhinausgehende Speicherung solcher Daten aufgrund eines möglichen Beweisinteresses des Herstellers ist nicht erforderlich und scheidet aus. Denn es handelt sich hierbei um Profildaten, für die ein überwiegendes Beweisinteresse ohnehin nicht besteht. Der Autovermieter kann im Rahmen des Geofencings Positionsdaten erheben. Dies geschieht allerdings nur im Falle des Übertretens der vertraglich vordefinierten geografischen Grenzen. Diese Daten sind dann beweiserheblich für die Durchsetzung möglicher Schadensersatzansprüche gegen den Kunden und müssen daher vom Autovermieter gespeichert werden. Beim Geofencing wird sich in der Regel noch während des Mietvorgangs herausstellen, ob eine Vertragsverletzung begangen wurde und dem Vermieter daraus Ansprüche gegen den Kunden erwachsen. Für diesen

1505 1506 1507

So auch Bockslaff/Kadler, ZD 2017, 166, 169. Kinast/Kühnl, NJW 2014, 3057, 3059; Dehmel/Diekmann, PinG 2015, 93, 96. Roßnagel, NZV 2006, 281, 284; Kinast/Kühnl, NJW 2014, 3057, 3059; Dehmel/Diekmann, PinG 2015, 93, 96.

344

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Schadensersatzanspruch ist die regelmäßige Verjährungsfrist von drei Jahren gemäß § 195 BGB einschlägig. Die Autovermietung erlangt als Gläubiger des Schadensersatzanspruches mit der Meldung des Übertritts der Geofencing-Grenze Kenntnis von den anspruchsbegründenden Tatsachen im Sinne von § 199 I Nr. 2 BGB. Geofencing wird aus dem Grund der Sicherung der Vermögenswerte der Autovermietung angewendet. Daher ist auch sicherzustellen, dass dieser die Durchsetzung ihrer Rechte bei einem Vertragsverstoß des Kunden möglich ist. Der Vermieter kann seine Rechte kurz nachdem er von den anspruchsbegründenden Tatsachen Kenntnis erlangt hat, auch geltend machen. Daher ist in jedem Fall eine Speicherung von Positionsdaten für eine Dauer von drei Jahren nicht erforderlich. Eine Speicherung für die Dauer von sechs Monaten wird für die Durchsetzung der Rechte der Autovermietung als ausreichend erachtet. Im Rahmen des Car Sharings ist die Speicherung des Standorts sowie des Zeitpunkts des Mietbeginns und des Mietendes für die Durchführung des Vertrages, die Erstellung der Rechnung sowie die Weitergabe von Bußgelbescheiden erforderlich. Sollten sich aus dem Mietverhältnis Ansprüche des Car Sharing-Anbieters gegen den Kunden ergeben, z. B. bei Beschädigungen des Fahrzeugs oder Bußgeldbescheiden, so werden die anspruchsbegründenden Tatsachen dem Anbieter zeitnah nach Mietende bekannt werden, was für eine kurze Speicherfrist von wenigen Monaten nach Beendigung der Miete spricht. Fraglich ist, wie lange diese Positionsdaten gespeichert werden dürfen. In Anlehnung an die Vorschriften zu Bußgeldern kommt die Verjährungsfrist für Verkehrsordnungswidrigkeiten gemäß § 24 StVG als Richtwert in Betracht. Diese beträgt gemäß § 26 III StVG drei Monate, solange wegen der Handlung weder ein Bußgelbescheid ergangen noch öffentliche Klage erhoben worden ist. Ist dies der Fall, beträgt sie sechs Monate. Denkbar ist aber auch, die dreijährige Verjährungsfrist des § 195 BGB in Bezug auf die Speicherung der Positionsdaten bei Mietbeginn und -ende als Richtwert für die Speicherung heranzuziehen. Denn mögliche zivilrechtliche Ansprüche aus dem Mietverhältnis, deren Bestehen mit den gespeicherten Daten unter Umständen nachgewiesen werden kann, verjähren in diesem Zeitraum. So kann sichergestellt werden, dass der Car Sharing-Anbieter den Kunden in Anspruch nehmen kann. Hinzu kommt, dass der Car Sharing-Anbieter gemäß § 238 II HGB zur Buchführung und damit grundsätzlich auch zur Speicherung der Belege der einzelnen Fahrten seiner Kunden als Handelsbriefe im Sinne des § 238 II HGB verpflichtet ist. Gemäß § 257 I Nr. 3 HGB müssen auch Handelsbriefe aufbewahrt werden. Die Aufbewahrungsfrist beträgt gemäß § 257 IV HGB sechs Jahre. Werden die Belege vom Anbieter nicht aufbewahrt und innerhalb dieser sechs Jahre Ansprüche aus dem Mietverhältnis geltend gemacht, so kann das Gericht den behaupteten Inhalt der Handelsbriefe und damit unter Umständen auch die anspruchsbegründenden Tatsachen als bewiesen ansehen, wenn der Anbieter auf

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

345

den Vorlageantrag des Anspruchstellers nach § 421 ZPO erklärt, er besitze die entsprechenden Unterlagen nicht mehr.1508 Ebenfalls in Betracht kommt die Aufbewahrungspflicht von Rechnungen nach § 14a UStG. Diese beträgt nach § 14b I 1 UStG für Rechnungen, die der Anbieter ausgestellt hat, zehn Jahre. Da die Verjährungsfrist für die zivilrechtlichen Ansprüche, für die die anspruchsbegründenden Tatsachen mit diesen Handelsbriefen oder Rechnungen dargelegt werden können, drei Jahre beträgt, ist eine Aufbewahrung der Belege und damit der für das Mietverhältnis relevanten Positionsdaten bei Mietbeginn und -ende von drei Jahren erforderlich, aber auch ausreichend. Allerdings sollten die Handelsbriefe und Rechnungen aus Rechtssicherheitsgründen innerhalb der gesetzlich vorgeschriebenen Aufbewahrungsfristen verfügbar bleiben. Diese Dokumente sind daher gem. § 35 III Nr. 1 BDSG zu sperren und dürfen dann nur noch für die Zwecke der handelsrechtlichen Buchführungspflicht oder für steuerliche Zwecke verwendet werden. Eine solche Sperrung ist ein taugliches Mittel, um das Recht auf informationelle Selbstbestimmung des Betroffenen zu wahren, da die verantwortliche Stelle ihren gesetzlichen Aufbewahrungspflichten weiterhin nachkommen kann, eine automatisierte Auswertung der Daten zu anderen Zwecken aber nicht mehr möglich ist.

5.6

Ergebnis

Standortdaten dürfen für die Beweisführung durch die verantwortliche Stelle verwendet werden, wenn dies vertraglich vereinbart ist oder eine notwehrähnliche Situation vorliegt, die dazu führt, dass das Beweisinteresse das Persönlichkeitsrecht überwiegt und kein milderes Mittel als die Positionsbestimmung mittels GPS ersichtlich ist. An der Nutzung der reinen Standortdaten kann ein überwiegendes Interesse der verantwortlichen Stelle bestehen. Dies wird aber nur in seltenen Ausnahmefällen der Fall sein und bedarf einer Abwägung im Einzelfall. Hierbei ist die Art und Weise der Datenerhebung zu berücksichtigen, ob die Erhebung des Standortes heimlich oder offen, sowie permanent oder nur punktuell erfolgt. Außerdem spielt auch hier der Grad der Beeinträchtigung, die die Beweisführung erforderlich macht, eine Rolle, wie z. B. ob ein Verdacht auf Straftaten von erheblicher Bedeutung oder eine schwerwiegende Vertragsverletzung vorliegt. Ein pauschal überwiegendes Beweisführungsinteresse an der Nutzung dieser Daten durch die verantwortliche Stelle ist regelmäßig nicht ersichtlich, sondern ist Frage des Einzelfalls.1509 1508 1509

Baumbach/Hopt/Merkt, § 257 HGB, Rn. 4. Für ein regelmäßig überwiegendes Interesse des Betroffenen Ernst, NJW 2011, 2227. Anders kann dies in strafrechtlichen Fällen sein, wenn die Ermittlungsbehörden die Daten vom Hersteller heraus verlangen. So geschehen im Falle von DriveNow, http://www.sueddeutsche.de/auto/datenerfassung-im-fahrzeug-das-auto-wird-zum-zeuge-der-anklage1.3097958; zuletzt abgerufen am 29.12.2018.

346

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Lösung Fall 1: Der Hersteller könnte durch die Erhebung der Standortdaten des Kunden feststellen, dass dieser mit dem Fahrzeug häufig auf unbefestigten Straßen unterwegs war. Diese Information könnte ihm helfen, sich in Bezug auf den Garantieanspruch aus § 443 BGB zu entlasten. Ein milderes Mittel für diesen Nachweis ist nicht ersichtlich, da es gerade auf die gefahrenen Strecken ankommt. Allerdings ist sich K nicht bewusst, dass der Hersteller über Daten über die von ihm gefahrenen Strecken verfügt. Die Erhebung seines Bewegungsprofils erfolgte daher heimlich. Sind die Positionsdaten zur Erbringung eines Dienstes erhoben wurden, so sind sie zu löschen, sobald der Dienst erbracht ist. Selbst wenn er die Daten im Rahmen eines Dienstes unter seinen gefahrenen Strecken gespeichert hat, ist ein überwiegendes Interesse des Herstellers nicht ersichtlich. Denn in der Geltendmachung eines Garantieanspruchs liegt keine existenzbedrohende Beeinträchtigung des Herstellers. Er müsste daher bei entsprechender Beweisführung des Kunden nacherfüllen bzw. Ersatz leisten, je nach Inhalt der Garantieerklärung. Lösung Fall 2: Ein Anspruch des Autovermieters auf Ersatz der Abschleppkosten aus § 280 I BGB wegen Verletzung der Pflicht des Mieters, das Fahrzeug nicht ins Ausland zu verbringen, besteht. Der Vermieter hat diese Pflichtverletzung zu beweisen. Er kann dies mittels der erhobenen Positionsdaten tun. Jedoch ist eine rechtmäßige Erhebung der Positionsdaten nur gegeben, wenn der Vermieter lediglich bei Übertreten der Landesgrenze im Rahmen von Geofencing die Position des Mietwagens mitgeteilt bekommt oder wenn der Mieter zuvor in die Übermittlung von Positionsdaten eingewilligt hat. Erfolgt die Erhebung der Positionsdaten nicht auf die dargestellte Weise, so überwiegt regelmäßig das Recht des Mieters auf informationelle Selbstbestimmung. Eine Verwertung der Positionsdaten ist dann nicht möglich. Der Nachweis einer Pflichtverletzung kann dann nicht erbracht werden.

6

Daten der Remote Services

Im Rahmen der Remote Services kann der Nutzer dieses Dienstes mittels der Telematik Unit im Fahrzeug über eine App auf dem Smartphone sein Fahrzeug aus großer Entfernung ab- und aufschließen, den Öffnungszustand von Fenstern, Kofferraum, und Schiebedach überprüfen und diese gegebenenfalls öffnen oder schließen. Er erhält nach Durchführung der Ver- oder Entriegelung eine Statusmeldung des Fahrzeugs auf seinem Smartphone und kann so nachvollziehen, ob die Funktion erfolgreich durchgeführt wurde. Darüber hinaus kann der Nutzer sein Fahrzeug vor Ort mit seinem Smartphone selbständig ein- und ausparken lassen. Beim Parkvorgang muss der Nutzer einen Finger auf dem Display des Smartphones oder am Schlüssel belassen, um so zu signalisieren, dass er den Parkvorgang überwacht. Diese Funktion ist nur verfügbar, wenn

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

347

sich der Fahrzeugschlüssel im Umkreis des Fahrzeugs befindet und eine BluetoothVerbindung zwischen Smartphone und Fahrzeug zustande kommt. Der Parkvorgang wird abgebrochen, wenn diese Bluetooth-Verbindung abbricht, das Fahrzeug Hindernisse und eine drohende Kollision erkennt, der Schlüssel aus dem festgelegten Umkreis um das Fahrzeug entfernt wird oder der Nutzer den Finger von seinem Smartphone entfernt.

6.1

Anwendungsfall

Fall 1: Dem Fahrzeugeigentümer E ist ein Laptop aus seinem Fahrzeugs gestohlen worden. Es sind keinerlei Einbruchspuren erkennbar. Zuvor hatte E das Fahrzeug mit der Remote Funktion verschlossen. In der App wurde ihm angezeigt, dass sein Fahrzeug nun ordnungsgemäß verschlossen ist. Er verlangt Schadensersatz vom Hersteller für den abhandengekommenen Laptop. Fall 2: Fahrzeugeigentümer E hat sich die für sein Fahrzeug vom Hersteller angebotene Park-App auf sein Handy geladen und möchte sein Fahrzeug nun mit Hilfe der App einparken, wobei er mit seinem Handy neben dem Fahrzeug steht und den Einparkvorgang überwacht. E startet den Einparkvorgang und das Fahrzeug bewegt sich, wobei der freie Parkplatz auf der einen Seite von einer Betonwand begrenzt wird. Beim Einparken streift das Fahrzeug die Betonwand, obwohl E behauptet, bei Erkennen der Gefahr den Finger vom Display genommen zu haben. Das Fahrzeug wird beschädigt, E verlangt Schadensersatz vom Hersteller.

6.2

Beweisrelevanz der Daten der Remote Services

Die Daten der Funktion der Ver- oder Entriegelung haben eine hohe Beweisrelevanz, da der Nutzer diese Funktion außerhalb der Sichtweite zum Fahrzeug verwenden kann. Er geht also davon aus, dass sein Fahrzeug ordnungsgemäß verschlossen wurde, wenn er die Verriegelung über die App vornimmt und im Anschluss die entsprechende Statusmeldung erhält. Kommt das Fahrzeug abhanden oder führt der nicht verriegelte Zustand des Fahrzeugs zur Verschlechterung der Sache selbst oder verursacht einen sonstigen Schaden, wird der Nachweis der tatsächlichen Ausführung der Verriegelung entscheidend sein für die Frage, ob der Hersteller schadensersatzpflichtig ist. Ebenso wird es entscheidend sein, ob die Funktion des Parkhelfers zu einem Schaden am Fahrzeug geführt hat oder ob der Kunde diesen Schaden durch nicht korrektes Bedienen der Funktion herbeigeführt

348

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

hat. Hier ist auch entscheidend, ob der Hersteller seiner Instruktionspflicht ausreichend nachgekommen ist.

6.3

Datenschutzrelevanz der Daten der Remote Services

Grundsätzlich handelt es sich um Informationen zum technischen Status des Fahrzeugs, die für die Ausführung der Funktion erforderlich sind. Sie können aber auch darüber Aufschluss geben, wie oft eine Person am Tag ihr Fahrzeug nutzt. Bei verschiedenen Nutzerprofilen kann außerdem nachvollzogen werden, wie viele Personen ein Fahrzeug nutzen und wie oft. Es findet bei jeder Statusänderung bzw. bei jedem Abbruch eines Parkvorgangs eine Datenerhebung statt. Daher haben die erhobenen Daten Aussagekraft über das Nutzungsverhalten des Kunden. Die Datenschutzrelevanz dieser Daten ist daher als normal einzustufen,

6.4

Abwägung der Interessen

Die Daten über die Nutzung des Dienstes der Türfernentriegelung bzw. -verriegelung können verlässlich darüber Aufschluss geben, zu welcher Zeit sich das Fahrzeug in welchem Status befunden hat. Diese Information wird dann bedeutsam, wenn das Fahrzeug oder darin befindliche Gegenstände entwendet oder wenn es beschädigt wird, weil sich ein Dritter Zugang verschaffen konnte, weil es nicht verriegelt war. In all diesen Fällen stehen dem Eigentümer des Fahrzeugs unter Umständen Schadensersatzansprüche gegen den Hersteller zu, wenn die Funktion mangel- bzw. fehlerhaft war. Macht der Eigentümer einen solchen Anspruch geltend und benötigt er zur Darlegung der anspruchsbegründenden Tatsachen hierfür Daten der Remote Services, so kommt es für die Interessenabwägung darauf an, wer datenschutzrechtlich Betroffener ist. Ist der Eigentümer gleichzeitig der Halter und Fahrer, so beziehen sich die Daten auf denjenigen, der mit ihnen Beweis erbringen will. Ein Konflikt zwischen Datenschutz und Beweisführung besteht dann nicht. Ist der Eigentümer mit dem Halter oder dem Fahrer nicht identisch, so ist der Zugang zu den Daten komplizierter. Der Fahrer als Nutzer des Fahrzeugs und der App muss für die Bereitstellung der Remote Services ein Benutzerkonto anlegen. Die in der App angezeigten Daten beziehen sich dann auf seine Person. Ein Zugriff des Eigentümers oder Halters auf diese Daten ist nicht möglich, ein Anspruch auf Zugang zu diesen Daten existiert nicht. Lediglich der Nutzer selbst hat einen datenschutzrechtlichen Auskunftsanspruch gegen den Hersteller aus § 34 I BDSG bzw. aus Art. 15 I DSGVO, falls die

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

349

für die Beweisführung erforderlichen Daten nicht mehr aus seinem Benutzerkonto ersichtlich und die Daten noch beim Hersteller gespeichert sind. Wenn eine solche Funktion des Abschließens des Fahrzeugs über das Internet angeboten wird, will sowohl der Nutzer der Funktion Sicherheit haben über die ordnungsgemäße Durchführung des Vorgangs als auch der Hersteller, der nicht für das Abhandenkommen von Fahrzeug oder im Fahrzeug befindlicher Gegenstände einstehen möchte. Der Nutzer muss daher nachweisen können, dass er sorgfaltsgemäß gehandelt hat und nach Rückmeldung des Abschlusses des Vorgangs davon ausgehen durfte, dass sein Fahrzeug tatsächlich verschlossen ist. Ebenso muss der Hersteller nachweisen können, dass das System die richtige Rückmeldung gesendet hat. Der Nutzer kann seine in der App gespeicherten personenbezogenen Daten unproblematisch zur Beweisführung verwenden, da ein Konflikt mit dem Persönlichkeitsrecht ausgeschlossen ist. Problematisch ist aber die Nutzung dieser Daten zur Beweisführung durch den Hersteller, dessen Haftungsrisiko enorm ist. Denn weist der Nutzer nach, dass das Fahrzeug nicht ordnungsgemäß verschlossen war, obwohl dies in der App im fraglichen Zeitraum so angezeigt war, kann sich der Hersteller mangels anderweitiger Informationen hier nicht entlasten. Er müsste die für den Remote-Schließvorgang zuständigen Steuergeräte im Fahrzeug auslesen dürfen, um den Statuswechsel des Schlosses zum fraglichen Zeitpunkt nachweisen zu können. Es besteht jedoch kein Herausgabeanspruch bezüglich des Fahrzeugs, um die Daten, die sich in den Steuergeräten im Fahrzeug selbst befinden, auszulesen. In der Regel lässt der Fahrzeugeigentümer bei einem Produktvorwurf das Fahrzeug aber ohnehin vom Hersteller untersuchen. Ist dies der Fall, so willigt der Eigentümer in die Erhebung und Nutzung der Daten für die Beweisführung ein, sodass von Vornherein Waffengleichheit hergestellt wird und die Voraussetzungen für eine materiell richtige Entscheidung geschaffen werden. Ist dies jedoch nicht der Fall, stellt die Beweisführung mit den Daten für den Hersteller dann die einzige Möglichkeit dar, um zu versuchen, sich zu entlasten. Denn wenn er keinen Zugriff auf das Fahrzeug selbst hat, bleiben ihm zu seiner Verteidigung nur die Daten, die er im Rahmen der Erbringung des Dienstes bereits erhoben hat. Es ist folglich zunächst zu prüfen, ob die Erhebung der Daten durch den Hersteller zur Erbringung des Dienstes der Remote Services rechtmäßig ist und ob diese von ihm auch für die Beweisführung verwendet werden dürfen

6.4.1.1 Rechtmäßigkeit der Erhebung von Daten der Remote Services durch den Hersteller Als Rechtsgrundlage für die Nutzung dieser Daten kommen neben einer Einwilligung in den Nutzungsbedingungen der App auch § 28 I 1 Nr. 2 BDSG bzw. Art. 6

350

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

I UAbs. 1 lit. f) DSGVO in Betracht, wenn die Daten erstmals zum Zwecke der Beweisführung erhoben werden. Wurden sie bereits zum Zwecke der Produktbeobachtung oder auch für die Durchführung des Dienstes erhoben, ist wiederum § 28 II Nr. 1 BDSG i. V. m. § 28 I 1 Nr. 2 BDSG bzw. § 24 I Nr. 2 BDSG-neu mögliche Rechtsgrundlage für die Verwendung zur Beweisführung. In diesen Fällen ist immer eine Interessenabwägung vorzunehmen.

6.4.1.2 Datenschutzrechtliche Abwägung hinsichtlich der Remote Service-Daten Für die Beantwortung der Frage, ob das Beweisinteresse des Herstellers das Recht auf informationelle Selbstbestimmung des betroffenen Nutzers des Dienstes überwiegt, muss im Rahmen der datenschutzrechtlichen Interessenabwägung auch hier wieder die Art und Weise der Datenerhebung betrachtet werden. Die Erhebung der Daten, die den Statuswechsel dokumentieren, erfolgt offen und für den Betroffenen über die Meldung in seiner App erkennbar. Die Bedeutung der Daten der Türverriegelung bzw. -entriegelung für die Beweisführung ist außerdem evident, für den Nutzer nachvollziehbar und erfolgt auch in seinem Interesse. Denn gerade angesichts des Werts von Fahrzeugen, die in der Öffentlichkeit abgestellt werden, hat die Frage des ordnungsgemäßen Verschließens sowohl für den Hersteller als auch für den Nutzer eine besondere Bedeutung. Dieses Vorgehen spricht zunächst für ein überwiegendes Beweisinteresse. Weiterhin werden bei der Nutzung des Dienstes der Türfernentriegelung bzw. -verriegelung ausschließlich die ausgeführten Befehle des Fahrzeugs erhoben und gespeichert. Es findet daher nur eine punktuelle und datensparsame Datenerhebung statt, die nur minimal in das Persönlichkeitsrecht des Betroffenen eingreift. Gleiches gilt auch für die Daten, die beim automatischen Parkvorgang gespeichert werden. Hier wird ohnehin nur die Anzahl der Abbruchgründe gespeichert, die aber Aufschluss geben können, ob die Software des Systems zum Zeitpunkt des Unfalls fehlerhaft war oder zumindest der Parkvorgang abgebrochen wurde oder dies gerade nicht der Fall war und das Fahrzeug daher beschädigt wurde.

6.4.1.3 Beweisrechtliche Abwägung hinsichtlich der Remote Service Daten Kommt man zu dem Ergebnis, dass nach Untersuchung der Art und Weise der Datenerhebung das Recht auf informationelle Selbstbestimmung des Betroffenen das

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

351

Beweisinteresse des Herstellers überwiegt oder gar eine rechtswidrige Erhebung vorliegt, so ist die Nutzung der Daten zu Beweiszwecken dennoch möglich, wenn im Rahmen der beweisrechtlichen Abwägung das Beweisinteresse überwiegt. Dabei ist wiederum der Grad der Beeinträchtigung, die die Beweisführung für den Hersteller erforderlich macht, zu untersuchen. Kann der Hersteller nicht nachweisen, dass der Statuswechsel ordnungsgemäß erfolgt ist, haftet er für den Schaden, der infolge dieser fehlerhaften Funktion entstanden ist. Dies kann sich – bei Häufung der Fälle –als erhebliche finanzielle Belastung auswirken. Im Rahmen des automatischen Parkvorgangs ist das Haftungsrisiko für den Hersteller unter Umständen sogar noch größer, wenn das Fahrzeug beschädigt wird und nicht nur – wie beim fehlerhaften Schließvorgang – Dinge aus dem Fahrzeug entwendet werden. Da diese Daten nur den Statuswechsel bzw. die Abbruchvorgänge dokumentieren, für den Hersteller das einzige Mittel zur Entlastung darstellen und das Haftungsrisiko im Verhältnis zum Eingriff in das Recht auf informationelle Selbstbestimmung sehr groß ist, muss das Persönlichkeitsrecht des Betroffenen in diesem Fall hinter dem Beweisführungsinteresse zurücktreten. Auf diese Weise wird auch Waffengleichheit zwischen den Beteiligten hergestellt, da sowohl der Betroffene als auch der Hersteller die Daten für die Beweisführung verwenden können.

6.5

Speicherung der Daten

Im Falle der Türfernentriegelung bzw. -verriegelung wird gespeichert, ob die Befehle ordnungsgemäß ausgeführt wurden, im Falle des Parkassistenten eine gewisse Anzahl von Abbruchgründen. Dies ist erforderlich, um das Produkt zu verbessern und gegebenenfalls auch den Nachweis erbringen zu können, dass das System zu einem bestimmten Zeitpunkt nicht funktioniert hat. Da diese Informationen relevant sein können für Gewährleistungs- oder Produkthaftungsansprüche, könnte hier die dreijährige Verjährungsfrist des § 195 BGB bzw. des § 12 I ProdHaftG als Richtwert für die Speicherdauer in Betracht kommen. Die Speicherung sämtlicher Statuswechsel oder Abbruchgründe bei jeder Nutzung der Funktion über drei Jahre ist aber nicht erforderlich und auch nicht angemessen. Denn dies bedeutet, dass der Hersteller letztlich über eine Datenbank über das Nutzungsverhalten der betroffenen Personen, die diese Dienste nutzen, verfügen könnte. Auf der anderen Seite muss er sich aber mit diesen Daten aufgrund seines überwiegenden Beweisinteresses auch verteidigen können. Da bei den Parkvorgängen Abbrüche des Parkvorgangs aufgrund der Auslegung des Systems wohl nur selten zu Schäden führen werden, genügt hier eine Speicherung der letzten drei Abbruchgründe. Diese sollten aber stets überschrieben werden und beim Hersteller nicht länger als sechs Monate

352

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

gespeichert werden. Bezüglich der Statusänderungen ist eine häufigere Speicherung als nur die letzten drei Statusänderungen erforderlich, da diese Funktion häufiger genutzt wird und auch jedes Mal dokumentiert werden muss. Dies unterscheidet sie von der Speicherung lediglich der Abbruchgründe beim Parkvorgang, die nur in Ausnahmefällen erfolgen wird. Denn in der Regel wird der Parkvorgang fehlerfrei erfolgen. Die Statusänderungen können jedoch auch noch einige Zeit nach ihrer Durchführung beweisrelevant sein. Eine Speicherung dieser Daten für die Dauer von sechs Monaten sollte aber ausreichen, um im Falle eines Rechtsstreits als Beweismittel zur Verfügung zu stehen.

6.6

Ergebnis

Lösung Fall 1: Wenn die Statusmeldung in der App bei Nutzung der Türfernverriegelung im Rahmen der Remote Services falsch ist und Wertsachen im Fahrzeug daraufhin abhandenkommen, könnte dem Kunden ein vertraglicher Anspruch auf Ersatz des Mangelfolgeschadens gemäß §§ 280 I i. V. m. § 437 Nr. 3 BGB wegen Verletzung der Pflicht zur mangelfreien Lieferung aus § 433 I 2 BGB zustehen. Hierbei muss der Kunde nachweisen, dass die Software, die die Türfernentriegelung bzw. -verriegelung steuert, von Anfang an mangelhaft war. Dies ist ihm nur möglich, wenn er nachweisen kann, dass der Dienst niemals die erforderlichen Befehle ausgeführt hat. Dies wird – auch bei Speicherung der Daten beim Hersteller – nicht möglich sein. Denn es wird lediglich der Wechsel des Status dokumentiert. Ob dabei von Anfang an eine fehlerhafte Statusmeldung angezeigt wurde, kann durch die Dokumentation jedoch nicht bewiesen werden. Das Bestehen eines solchen Anspruchs kann daher nur im Rahmen der Beweislastumkehr des § 476 BGB angenommen werden. Dann muss sich der Hersteller mit den Daten entlasten. Dies ist der Fall, wenn er mit der Dokumentation nachweise kann, dass die Daten aus der App aussagen, dass der Status des Fahrzeuges zum Zeitpunkt des Diebstahls als verschlossen gilt. Ob diese Dokumentation beweissicher erfolgt ist, liegt an der technischen Ausgestaltung der App. Es wird möglicherweise eine zusätzliche Untersuchung des Fahrzeugs vonnöten sein, um zu prüfen, ob in der App angezeigte Statuswechsel mit den Daten in den dafür zuständigen Steuergeräten im Fahrzeug korrespondiert. In Verbindung mit den Statusdaten könnte dann ein Nachweis der Funktionstüchtigkeit der Software möglich sein, wenn dort keine Fehlermeldung hinsichtlich der Meldung des Statuswechsels hinterlegt ist. E könnte außerdem ein deliktischer Anspruch sowohl aus § 1 I ProdHaftG als auch aus § 823 I BGB gegen den Hersteller zustehen. In beiden Fällen müsste wiederum E nachweisen, dass ein fehlerhaftes Produkt vorlag und der Fehler kausal für den Schaden in Form des Abhandenkommens der im Fahrzeug befindlichen Wertgegenstände war. Ein anfänglicher Mangel wie bei der vertraglichen Haftung muss

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

353

hier nicht mehr vorliegen. Es ist fraglich, ob das Abhandenkommen des Laptops aber als Beschädigung einer Sache im Sinne des § 1 I ProdHaftG angesehen werden kann. Denkbar ist, dass hier lediglich eine Nutzungsbeeinträchtigung vorliegt, da der Laptop als solcher in seiner Sachsubstanz nicht beeinträchtigt ist. Das Abhandenkommen des Laptops stellt sich für den Eigentümer aber dar wie die Zerstörung der Sache. Geht man davon aus, dass der Schutzbereich des § 1 I ProdHaftG nicht anders zu bestimmen ist als der des § 823 I BGB1510, so könnte auch das Abhandenkommen der Sache als Sachbeschädigung zu qualifizieren sein. Der Hersteller kann sich im Falle des § 1 I ProdHaftG entlasten, wenn er nachweist, dass einer der Haftungsausschlussgründe aus § 1 II ProdHaftG vorliegt. Im Rahmen des § 823 I BGB muss er darlegen, dass ihn kein Verschulden trifft und er nicht pflichtwidrig gehandelt hat. Der Hersteller muss durch interne Dokumentationsprozesse nachweisen können, dass er bei der Konstruktion des Fahrzeugs und des Dienstes nicht sorgfaltswidrig gehandelt hat. Kann er so nachweisen, dass die Software bei Inverkehrgabe dem Stand von Wissenschaft und Technik entsprach, kann er sich möglicherweise gemäß § 1 II Nr. 5 ProdHaftG exkulpieren. Für die Frage, ob ihn kein Verschulden an dem Schaden trifft, könnten ihm die Statusmeldungen weiterhelfen, wenn er mit deren Hilfe nachweisen kann, ob das Fahrzeug zum Zeitpunkt des Diebstahls verschlossen war. Ob dies tatsächlich der Fall war, wird aber nur mittels weiterer Informationen aus den Steuergeräten des Fahrzeugs zu ermitteln sein. In beiden Fällen ist aber für die Nutzung der weiteren Daten aus den Steuergeräten eine Einwilligung des E oder eine Rechtsgrundlage erforderlich. Lösung Fall 2: Auch hier kommt wieder ein vertraglicher Anspruch auf Ersatz des Mangelfolgeschadens gemäß § 280 I BGB i. V. m. § 437 Nr. 3 wegen Verletzung der Pflicht zur mangelfreien Lieferung aus § 433 I 2 BGB gegen den Hersteller in Betracht. Dann müsste E nachweisen, dass die Software von Anfang an mangelhaft war. Ein solcher Nachweis wäre dann möglich, wenn E die Funktion zum ersten Mal benutzt hat und er gemeinsam mit den im Fahrzeug gespeicherten Daten darlegen kann, dass die Information vom Abbruch des Parkvorgangs nicht an das entsprechende Steuergerät weitergeleitet wurde, mithin die Kommunikation zwischen App und Steuergerät fehlerhaft war. Auch hier greift die Beweislastumkehr des § 476 BGB und damit die Vermutung, dass die Software von Anfang an mangelhaft war. Eine Entlastung des Herstellers mit den Daten ist nur möglich, wenn es sich um die letzten drei gespeicherten Abbruchgründe handelt. Sollten noch weitere Fahrzeugdaten für die Beweisführung erforderlich sein, gelten die Ausführungen zur Lösung von Fall 1 gleichermaßen.

1510

MüKo/Wagner, § 1 ProdHaftG, Rn. 6 m. w. N.

354

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

7

Fahrmodusspeicher

Mit der Einführung des § 63a StVG für die Datenspeicherung beim hochautomatisierten Fahren hat der Gesetzgeber eine gesetzliche Grundlage für den sog. Fahrmodusspeicher geschaffen.1511 Dieser zeichnet gem. § 63a I StVG die durch ein Satellitennavigationssystem ermittelten Positions- und Zeitangaben auf, wenn ein Wechsel der Fahrzeugsteuerung zwischen Fahrzeugführer und dem hoch- oder vollautomatisierten System erfolgt, wenn der Fahrzeugführer durch das System aufgefordert wird, die Fahrzeugsteuerung zu übernehmen oder eine technische Störung des Systems auftritt. Ziel des Fahrmodusspeichers ist es, nachvollziehen zu können, ob die Fahrzeugführung zum Zeitpunkt eines Ereignisses im Sinne von § 7 I StVG durch den Fahrer oder durch das System erfolgte.1512 Auf diese Weise kann sich der Fahrer eines hoch- oder vollautomatisierten Fahrzeugs im Falle eines Ereignisses im Sinne von § 7 I StVG dahingehend entlasten, dass er für das Ereignis nicht verantwortlich war.

7.1

Anwendungsfall

Fall: Ein Fahrzeug mit automatisierter Fahrfunktion fährt im automatisierten Modus. Das System erkennt einen aus einer Seitenstraße einfahrenden Lkw und fordert den Fahrer auf, das Steuer wieder zu übernehmen. Dieser ist eingeschlafen und es kommt zum Unfall mit dem Lkw. Der Lkw-Fahrer begehrt Ersatz des Fahrzeugschadens aus § 7 StVG, hilfsweise vom Hersteller aus § 1 I ProdHaftG. Der Fahrer behauptet, das System habe ihn nicht zur Übernahme aufgefordert, der Hersteller sei das richtige Haftungssubjekt.

7.2

Beweisrelevanz der Daten aus dem Fahrmodusspeicher

Für das automatisierte Fahren, bei dem ein übernahmebereiter Fahrer noch erforderlich ist, ist neben einem EDR auch noch ein sog. Fahrmodusspeicher erforderlich, der dokumentiert, wann das automatisierte System aktiv war und wann nicht und wann eine Übernahmeaufforderung stattfand. Da der Hersteller möglicherweise haftet, wenn das System aktiv war, müssen Systemwechsel beweissicher dokumentiert werden und dann auch als Beweismittel sowohl von Hersteller als auch Fahrer oder Halter verwendet werden dürfen. Die Beweisrelevanz der Daten aus 1511 1512

BGBl. I 2017, S. 1648. Lange, NZV 2017, 345, 350.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

355

dem Fahrmodusspeicher ist daher hoch. Da der Hersteller im Falle eines Unfalles mit einem Fahrzeug mit hochautomatisierter Fahrfunktion nicht vor Ort ist, aber sehr wohl zur Haftung herangezogen werden kann, ist eine beweissichere Dokumentation des Fahrstatus zur Abwehr solcher Ansprüche von besonderem Interesse. Sie ist aber gleichzeitig auch im Interesse des Halters. Denn da es bei dem bestehenden Haftungsregimes bleibt, bleibt auch die Gefährdungshaftung des § 7 StVG bestehen. Der Halter haftet danach grundsätzlich verschuldensunabhängig. Der Fahrmodusspeicher hilft ihm dabei, sich zu entlasten und die Haftung bei einem möglichen Produktfehler auf den Hersteller zu verlagern.

7.3

Datenschutzrelevanz der Daten aus dem Fahrmodusspeicher

Die Implementierung einer Art „Black Box“ im Fahrzeug wird schon lange im Rahmen des EDR diskutiert.1513 Ein solcher Fahrmodusspeicher birgt im Rahmen des § 63a StVG schon deshalb datenschutzrechtliche Risiken, weil die Regelung nur vorschreibt, was der Speicher aufzeichnen soll, nicht aber, wie er im Einzelnen technisch ausgestaltet, wo er verbaut werden und auf welche Art und Weise die Speicherung erfolgen soll. Dies soll erst durch eine Rechtsverordnung nach § 63b Nr. 1 StVG geregelt werden.1514 Wird der Fahrmodusspeicher im Fahrzeug selbst implementiert, so bleibt zunächst der Halter Verantwortlicher für diese Daten, der bei Vorliegen der Voraussetzungen von § 63a III StVG die Daten an Dritte übermitteln muss. Denkbar ist aber auch eine Speicherung im Backend des Herstellers oder auf einem neutralen Server. Alle Lösungsansätze geben unterschiedliche Zugriffsmöglichkeiten auf die Daten für unterschiedliche Beteiligte wie der Halter selbst, der Hersteller, aber auch Behörden oder Dritte wie z. B. Unfallgegner. Wer den Zugriff auf die Daten hat, kann diese dann möglicherweise auch löschen oder jedenfalls die Herausgabe verweigern, aber auch die Daten zu anderen Zwecken als der Beweisführung nutzen.1515 Die Speicherung der Daten selbst ist datensparsam, da lediglich wenige Datenpunkte, nämlich die Aktivität des Systems durch Speicherung der GPS-Position sowie die Zeit bei einem Wechsel des Fahrmodus oder einer Übergabeaufforderung sowie bei einer technischen Störung erfasst. Es dürfen keine Streckenprotokolle oder Fahrerprofile gespeichert werden.1516 Die Übermittlung von Daten des Fahrmodusspeichers an Dritte muss gem. § 63a III StVG stets über den Halter als Verantwortlichen erfolgen, sodass dieser selbst über die Übermittlung von Daten aus seinem Fahrzeug entscheiden kann. Ein Anspruch Dritter 1513 1514 1515 1516

Siehe hierzu im Einzelnen unten Teil 5 Kapitel 2 8. Kritisch hierzu auch Wagner/Goeble, ZD 2017, 263, 267. Zu den einzelnen Problematiken der Lösungsansätze Wagner/Goeble, ZD 2017, 263, 267. Kritisch hierzu Wagner/Goeble, ZD 2017, 263, 267.

356

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

auf die Übermittlung dieser Daten besteht zudem gem. § 63a III Nr. 1 StVG nur dann, wenn die Daten zur Geltendmachung, Befriedigung oder Abwehr von Rechtsansprüchen im Zusammenhang mit einem in § 7 I StVG geregelten Ereignis erforderlich sind und das Fahrzeug gem. § 63a III Nr. 2 StVG an dem Ereignis beteiligt war. Die Übermittlung dieser Daten ist folglich streng zweckgebunden. Ein Eingriff in das Recht auf informationelle Selbstbestimmung des Fahrers durch den Fahrmodusspeicher ist aus diesen Gründen insgesamt gering, die Datenschutzrelevanz daher als normal einzustufen.

7.4

Abwägung der Interessen

Haben Halter oder Fahrer ein Interesse an der Beweisführung mit den Daten, um sich zu entlasten, so laufen Beweisführungsinteresse und Recht auf informationelle Selbstbestimmung in der Regel gleich. Will der Hersteller die Daten verwenden, um sich zu entlasten, so ist für die Frage der Nutzung dieser Daten durch den Hersteller zunächst fraglich, ob diese rechtmäßig an ihn übermittelt wurden. Gem. § 63a III StVG muss die Übermittlung der Daten aus dem Fahrmodusspeicher an Dritte stets durch den Halter selbst und gem. § 63a III Nr. 1 StVG zum Zweck der Geltendmachung, Befriedigung oder Abwehr von Rechtsansprüchen erfolgen. Die Zugriffsrechte des Herstellers wurden, anders als die der Behörden, in § 63a StVG nicht gesondert geregelt. Es ist daher davon auszugehen, dass der Hersteller als Dritter im Sinne des § 63a III StVG anzusehen ist. Damit sind die Daten regelmäßig dann rechtmäßig an ihn übermittelt und damit auch für die Beweisführung verwertbar, wenn die Voraussetzungen des § 63a III StVG vorliegen. Fraglich ist, ob dies auch dann der Fall ist, wenn die Daten nicht im Fahrzeug selbst gespeichert sind, sondern auf dem Backend des Herstellers, sodass dieser datenschutzrechtlich Verantwortlicher ist und sich ohne den Halter Zugriff zu den Daten verschaffen könnte. Eine ausdrückliche Regelung zur technischen Ausgestaltung des Fahrmodusspeichers existiert, wie oben erörtert, bislang noch nicht. Es ist daher davon auszugehen, dass grundsätzlich auch bei einer Speicherung im Backend des Herstellers eine Verwendung dieser Daten durch den Hersteller zum Zwecke der Beweisführung nur mit dem Einverständnis des Halters möglich ist und die Voraussetzungen des § 63a III Nr. 1 und 2 StVG vorliegen müssen. Eine datenschutzrechtliche Abwägung muss hier nach der Regelung des § 63a III Nr. 1 und 2 StVG nicht mehr vorgenommen werden. Der Hersteller muss lediglich glaubhaft machen, dass er die Daten zu den genannten Zwecken benötigt. Dies ist zu begrüßen, denn wenn der Hersteller solche automatisierten Systeme auf den Markt bringt, muss es ihm auch möglich sein, sich angesichts des großen Haftungsrisikos auch zu verteidigen, zumal, wie beschrieben, die Datenerhebung auf das Minimum der Aktivität des Systems zu beschränken ist.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

357

Will der Hersteller die Daten zur Beweisführung verwenden, auch wenn diese Voraussetzungen nicht vorliegen, so liegt jedenfalls keine Zweckänderung vor, die eine datenschutzrechtliche Abwägung zur Folge hätte. Denn die Daten wurden ja ausschließlich zum Zwecke der Beweisführung erhoben. Denkbar wäre aber, dass der Hersteller mehr Daten als die in § 63a I StVG vorgeschriebenen erhebt und speichert und diese dann für die Beweisführung verwenden will. Für die Frage der Verwertbarkeit dieser Datenerhebung kommt es wiederum auf die einzelnen Datenkategorien an; es kann insoweit auf die einzelnen Ausführungen in diesem Kapitel verwiesen werden.

7.5

Speicherung der Daten

Die Daten aus dem Fahrmodusspeicher sind gemäß § 63a StVG für sechs Monate zu speichern. Liegt ein Ereignis im Sinne von § 7 I StVG vor, so sind die Daten drei Jahre zu speichern.1517 Diese Fristen resultieren aus den Verjährungsfristen für Ordnungswidrigkeiten aus § 31 OWiG sowie aus der gesetzlichen Regelverjährung aus § 195 BGB und der produkthaftungsrechtlichen Verjährungsfrist aus § 12 ProdHaftG. Dies erscheint angesichts der Rechtsunsicherheit für den Hersteller, der jedenfalls für einen Produktfehler des hoch- oder vollautomatisierten Fahrsystems gem. § 1 I ProdHaftG einstehen muss, und auch für den Halter, der gem. § 7 I StVG im Falle eines Ereignisses verschuldensunabhängig haftet, auch angebracht. Denn im Gegensatz zu den Unfallbeteiligten müssen Hersteller und Halter nicht zwingend vor Ort sein zum Zeitpunkt des Ereignisses und können unter Umständen lange Zeit keine Kenntnis von einem solchen Ereignis erlangen. Ihnen muss aber dennoch die Möglichkeit bleiben, sich mithilfe der Daten aus dem Fahrmodusspeicher zu entlasten. Dies muss so lange möglich sein, so lange sie solchen Ansprüchen ausgesetzt sein können. Da die Verjährung solcher Ansprüche unter Umständen auch gehemmt sein kann und daher auch eine deutlich längere Speicherfrist hätte gefordert werden können, erscheint die Regelverjährung angesichts der restriktiven Speicherung nur im Falle eines Ereignisses als angemessen.

7.6

Ergebnis

Lösung Fall: Fraglich ist, ob der Hersteller die Daten aus dem Fahrmodusspeicher verwenden darf, um sich gegen den Anspruch des Lkw-Fahrers zu verteidigen. Dazu müsste er gem. § 63a III Nr. 1 und 2 StVG einen Anspruch gegen den Halter 1517

Kritisch hierzu Wagner/Goeble, ZD 2017, 263, 268.

358

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

des Fahrzeugs mit automatisierter Fahrfunktion auf Übermittlung der Daten aus dem Fahrmodusspeicher haben. Der Hersteller benötigt die Daten zur Abwehr von Rechtsansprüchen gem. § 63a III Nr. 1 StVG im Zusammenhang mit einem Ereignis im Sinne von § 7 I StVG. Er muss außerdem glaubhaft machen, dass das Fahrzeug mit automatisierter Fahrfunktion an diesem Ereignis beteiligt war, § 63a III Nr. 2 StVG. Gelingt ihm dies, so erfolgt die Übermittlung der Daten durch den Halter an ihn in rechtmäßiger Weise und er kann die Daten nutzen, um sich gegen den Anspruch des Lkw-Fahrers zu verteidigen. Eine datenschutzrechtliche oder gar eine beweisrechtliche Abwägung findet hier mangels gesetzlicher Regelung in § 63a III StVG nicht mehr statt, da die Daten bereits zu dem Zweck der Beweisführung auch durch Dritte auf Grundlage des § 63a StVG erhoben, gespeichert und übermittelt wurden.

8

Event Data Recorder

Daten aus den einzelnen Steuergeräten ermöglichen detaillierte Aussagen über deren Funktionsweisen, je nach technischer Ausgestaltung auch mit Zeitangaben. Die Anreicherung von Sensoraten mit Zeitstempeln ermöglicht es dem Sachverständigen, Verläufe und dementsprechend auch Unfallhergänge nachzuvollziehen, beispielsweise durch das Auslesen des Motor- oder Airbagsteuergerätes. Daten aus Steuergeräten, gepaart mit Zeitangaben, bilden die Grundlage für einen Unfalldatenschreiber (UDS) oder Event Data Recorder (EDR) im Fahrzeug, deren rechtliche Zulässigkeit schon seit langer Zeit diskutiert wird.1518 Häufig wird dabei zwischen Unfalldatenschreiber und Event Data Recorder unterschieden, wobei der UDS nur eine Ausprägung des EDR ist. Im Unterschied zum EDR verfügt der UDS über eigene Sensoren und wird als körperlich eigenständige Einheit in das Fahrzeug nachträglich eingebaut, wohingegen der EDR in die Fahrzeugelektronik integriert ist, aber ebenfalls zentral Daten im Falle eines Unfalles speichert.1519 Ein Event 1518

1519

So bereits in der Empfehlung des Arbeitskreises VII des 21. Deutschen Verkehrsgerichtstages 1983 mit Verweis auf die Empfehlungen des 11., 17. und 18. Deutschen Verkehrsgerichtstages, abrufbar unter http://www.deutscher-verkehrsgerichtstag.de/images/empfehlungen_pdf/empfehlungen_21_vgt.pdf, zuletzt abgerufen am 29.12.2018; sowie der Empfehlung des Arbeitskreises V des 41. Deutschen Verkehrsgerichtstages 2003, abrufbar unter http://www.deutscherverkehrsgerichtstag.de/images/empfehlungen_pdf/empfehlungen_41_vgt.pdf, zuletzt abgerufen am 29.12.2018; und der Empfehlung des Arbeitskreises VII des 45. Deutschen Verehrsgerichtstages 2007, abrufbar unter http://www.deutscher-verkehrsgerichtstag.de/images/empfehlungen_pdf/empfehlungen_45_vgt.pdf, zuletzt abgerufen am 29.12.2018; Spiegel, 28. Deutscher Verkehrsgerichtstag 1990, S. 16 ff.; Vogt, NZV 1991, 260 ff.; Glück, Versicherungswirtschaft 1994, 1641 ff.; Schmidt-Cotta, ZRP 2000, 518 ff.; Graeger, NZV 2004, 16 ff.; Brenner/Schmidt-Cotta, SVR 2008, 41 ff; Hausen/Haußleiter, NJW 2013, 2671. Zur genauen Abgrenzung siehe Brenner/Schmidt-Cotta, SVR 2008, 41, 43.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

359

Data Recorder ist eine Art „Black Box“ im Fahrzeug, das heißt ein Datenspeicher, der an den CAN-Bus angeschlossen ist und dem die Aufgabe zukommt, im Falle eines Ereignisses, wie z. B. eines Unfalles im Straßenverkehr, Daten in einem bestimmten Zeitraum zu erfassen und aufzuzeichnen.1520 Eine Aufzeichnung erfolgt in der Regel 30 Sekunden vor und 15 Sekunden nach dem schädigenden Ereignis.1521 Dieser Datenspeicher führt dabei die in den einzelnen (möglicherweise durch den Gesetzgeber festzulegenden) Steuergeräten abgelegten Daten zusammen und ermöglicht so den Zugang und die Auswertung nahezu aller, jedenfalls aber die für die Unfallrekonstruktion in aller Regel relevanten Fahrvorgänge über eine Schnittstelle.1522 Der EDR hat folglich keine eigene Sensorik. Es handelt sich beim ihm vielmehr um einen von vornherein ins Fahrzeug integrierten Sammelspeicher, der die Daten aus den entsprechenden Steuergeräten im Falle eines Unfalles für einen definierten (kurzen) Zeitraum vor und nach dem Ereignis speichert und damit um eine kostengünstige Möglichkeit für eine zuverlässige Unfallrekonstruktion.1523 Im Folgenden wird nur auf den EDR als Oberbegriff abgestellt. In den USA gibt es seit 2006 eine gesetzliche Regelung für den Umgang mit Daten aus dem EDR.1524 Die US-amerikanische Regelung sieht vor, dass die EDR-Systeme mit einem im Handel käuflich erwerbbaren Gerät, wie z. B. dem „Crash Data Retrieval Kit“ (CDR) vom Sachverständigen auslesbar sind.1525 Eine gesetzliche Verpflichtung zum Einbau von EDR in Fahrzeugen sieht aber bislang weder das deutsche noch das US-amerikanische Recht vor. Dies könnte sich künftig aber dem autonomen Fahren und der hierfür in Überarbeitung befindlichen Regelung UNECE R 79 ändern, da in dieser die Regulierung eines UDS oder EDR diskutiert wird.1526

1520 1521

1522 1523 1524 1525 1526

Brenner/Schmidt-Cotta, SVR 2008, 41 mit Verweis auf Vogt, NZV 1991, 260 ff. So jedenfalls die Empfehlung des Arbeitskreises V des 41. Deutschen Verkehrsgerichtstages 2003, abrufbar unter http://www.deutscher-verkehrsgerichtstag.de/images/empfehlungen_pdf /empfehlungen_41_vgt.pdf, zuletzt abgerufen am 29.12.2018; Klann, DAR 2014, 451; Berz/Burmann/Weber, Kap. 21 A Rn. 71; Kunnert, CR 2016, 509, 513 bezieht sich auf ca. 45 Sekunden vor und nach dem schädigenden Ereignis. Brenner/Schmidt-Cotta, SVR 2008, 41, 42; Schlanstein, NZV 2016, 201, 204. Schlanstein, NZV 2016, 201, 204. 49 CFR Part 563. Kinast/Kühnl, NJW 2016, 193, 194; Brockmann/Nugel, zfs 2016, 64. Detaillierter hierzu Lutz, Automatisiertes Fahren, Dashcams und die Speicherung beweisrelevanter Daten, 2017, S. 244 f.

360

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

8.1

Anwendungsfall

Fall: Fahrer F, der gleichzeitig Halter ist, fährt mit seinem Fahrzeug gegen eine Hauswand. Er behauptet, das Fahrzeug habe von selbst beschleunigt und er habe nicht das Gas, sondern die Bremse betätigt. Das Fahrzeug ist ein Totalschaden, F schwer verletzt. Er macht nun einen Schadensersatzanspruch aus § 1 ProdHaftG bzw. aus § 823 I BGB gegen den Hersteller geltend. F will die Daten aus dem EDR verwenden, um die Fehlerhaftigkeit des Fahrzeugs nachzuweisen, der Hersteller will sich mit Hilfe dieser Daten entlasten.1527

8.2

Beweisrelevanz der Daten aus dem EDR

Der EDR hilft grundsätzlich allen Beteiligten bei der Durchsetzung von Ansprüchen und ermöglicht objektive und sachlich richtige Entscheidungen durch das Gericht. Er hilft einerseits dem datenschutzrechtlich Betroffenen beim Nachweis der Nichtverantwortlichkeit und dem Einfordern möglicher Schadensersatzansprüche. So muss er im Falle der Produkthaftung nachweisen können, dass ein fehlerhaftes Produkt vorlag und dieser Fehler kausal war für den Schaden.1528 Dieser Nachweis wird mit dem EDR leichter gelingen, da die Kommunikation der Steuergeräte untereinander nachvollziehbar aufgezeichnet wird und die Kausalität eines dort auftretenden Fehlers für einen Schaden damit dokumentiert wird.1529 Andererseits helfen die EDR-Daten beispielsweise auch dem Hersteller bei der Verteidigung im Falle eines Produktvorwurfes. Denn in diesen Fällen kann er mithilfe des EDR möglicherweise einen Haftungsausschluss im Sinne von § 1 II und III ProdHaftG darlegen. Der EDR kann im Falle eines Unfalls möglicherweise auch Dritten wie z. B. dem Unfallgegner helfen, wenn ihm Zugang zu dem EDR gewährt werden kann, um ein schuldhaftes Handeln des Fahrers des Fahrzeugs nachzuweisen, in dessen Fahrzeug der EDR verbaut ist. Die gesetzliche Vorgabe der Ausstattung von Fahrzeugen mit einem EDR in Deutschland wird derzeit wieder im Zusammenhang mit dem autonomen Fahren diskutiert, weil sich bei der Haftung neben der Frage, ob das System gefahren ist

1527

1528 1529

Dieser Fall wurde im Rahmen eines Sachverständigengutachten geprüft: Lehmkuhl/Gossens, Vortrag CDR Summit 2016: Toyota iQ mit Front- und Heckschaden, abrufbar unter https://www.ibb-engineering.org/index.php/component/jdownloads/download/67-09-lehm kuhl-und-gossens-experiences/619-vortrag-cdr-summit-2016-lehmkuhl-gossens-deutsch, S. 23 ff.; zuletzt abgerufen am 29.12.2018. Vogt, NZV 2003, 153, 158. Diesem Aspekt des EDR kritisch gegenüber stehen Brenner/Schmidt-Cotta, SVR 2008, 41, 46.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

361

oder der Fahrer, stets auch die Frage stellen wird, ob fehlerhafte Fahrzeugfunktionen zu einem Unfall geführt haben.1530 Auf diese Weise kann nicht nur die Verantwortlichkeit geklärt werden, sondern zusätzlich auch, worauf der Unfall genau zurückzuführen ist.1531 Aber auch in Bezug auf die vernetzten Fahrzeuge nimmt die Bedeutung des Unfalldatenschreibers für die Aufklärung von Verkehrsunfällen zu. Denn aufgrund der vielen im Fahrzeug vorhandenen Assistenzsysteme nimmt die Anzahl der Spuren am Unfallort immer mehr ab. Diese Spuren sind aber für eine zuverlässige Klärung der Sachlage durch die Sachverständigen notwendig.1532 Um den Mangel an Informationen für eine zuverlässige Unfallrekonstruktion auszugleichen, wird die Einführung eines EDRs gefordert. Außerdem ist es für die hier beschriebenen Haftungsfragen von entscheidender Bedeutung, darlegen zu können, dass der Unfall durch die fehlerhafte Bedienung (dann haftet der Fahrer nach §§ 7 I und 18 I StVG) oder ein fehlerhaftes Fahrzeugsystem (dann haftet der Hersteller nach § 1 I 1 ProdHaftG bzw. nach § 823 I BGB) verursacht wurde.1533 Der EDR erfordert die Speicherung von technischen Daten in den Steuergeräten mit Zeitangabe. Das bedeutet, dass nicht nur einzelne Werte mit Zeitangabe versehen werden, sondern dass auch ganze Verläufe durch Zeitstempel nachvollzogen werden können. Dies ermöglicht eine zuverlässige Rekonstruktion des Unfallgeschehens. Die Beweisrelevanz dieser Daten ist daher hoch. Darüber hinaus werden die Kosten der Beteiligten für die Erstellung von Gutachten durch Sachverständige durch die Einführung eines EDR gesenkt, da die Rekonstruktion durch die vorhandenen Daten weniger Aufwand als bisher bedeutet. So ist eine verlässliche Rekonstruktion durch Forensiker allein anhand der Daten des EDR möglich. Die Erforderlichkeit eines aufwändigen Nachstellens der Unfallsituation entfällt.

8.3

Datenschutzrelevanz der Daten aus dem EDR

Der EDR hat auf der einen Seite eine präventive Wirkung dahingehend, dass nicht nur das regelgetreue Fahrverhalten, sondern auch die Verkehrssicherheit insgesamt erhöht wird.1534 Auf der anderen Seite ist gerade diese präventive Wirkung geeig-

1530

1531 1532 1533 1534

Lutz, NJW 2015, 119, 120; Hans, GWR 2016, 393, 394; allgemein zu zulassungsrechtlichen Fragen zum autonomen Fahren siehe Lutz/Tang/Lienkamp, NZV 2013, 57 ff.; Lutz, NZV 2014, 67 ff; Lutz, DAR 2014, 446 ff.; Jourdan/Matschi, NZV 2015, 26 ff.; Kütük-Markendorf/Essers, MMR 2016, 22 ff. König, NZV 2017, 123, 126. Spiegel, 28. Deutscher Verkehrsgerichtstag 1990, S. 18; Neckenbürgen, SVR 2009, 373; Schlanstein, NZV 2016, 201; Brockmann/Nugel, zfs 2016, 64. So auch Solmecke/Jockisch, MMR 2016, 359, 365. Brenner/Schmidt-Cotta, SVR 2008, 41, 44; Graeger, NZV 2004, 16, 18; Brenner/SchmidtCotta, SVR 2008, 41, 44.

362

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

net, um den einzelnen in der Ausübung seines Rechts auf informationelle Selbstbestimmung zu beeinflussen und zu hindern. Denn eine solche Verbesserung der Verkehrssicherheit liegt zwar sicher im Interesse der Allgemeinheit. Sie basiert aber auf dem Bewusstsein der Fahrer, dass ihr Verhalten dokumentiert wird und damit auf einem Eingriff in die informationelle Selbstbestimmung. Eine Fahrt in einem Fahrzeug mit EDR greift danach grundsätzlich, wie alle vorangegangenen dargestellten Kategorien von Fahrzeugdaten, in das „grundgesetzlich garantierte Recht auf anonyme, datenfreie Fahrt der unbeteiligten Verkehrsteilnehmer“ ein.1535 Denn werden Daten aus Steuergeräten, die für die Funktionsweise von Assistenzsystemen erforderlich sind, mit Zeitstempeln versehen, so ermöglicht dies nicht nur die Rekonstruktion von Unfällen, sondern bei Erfassen von Positionsdaten auch das Erstellen von Bewegungsprofilen. Es ist denkbar, dass aufgezeichnet wird, wie Gasund Bremspedal bedient werden oder wurden, bevor es zur Auslösung des Airbags kam. Die Aussage, die diese Daten über die betroffene Person treffen, kann je nach Art und Umfang der aufgezeichneten Daten einen tiefen Eingriff in das Recht auf informationelle Selbstbestimmung darstellen. Allerdings wird dieser Eingriff durch die zeitlich begrenzte Speicherung gemindert. Denn bei dem EDR werden, anders als der Name des „Event Data Recorders“ vermuten lässt, nicht permanent sämtliche „Events“, also Ereignisse, abgespeichert. Vielmehr handelt es sich um einen Ringspeicher, der nur dann die aufgezeichneten Daten nicht wieder überschreibt, wenn ein Unfall als sogenanntes vordefiniertes „Event“ eingetreten ist.1536 Im Ergebnis ist daher festzuhalten, dass den Daten des EDR grundsätzlich eine sehr hohe datenschutzrechtliche Relevanz zukommt.

8.4

Abwägung der Interessen

Die den Unfallbeteiligten auferlegte Beweislast trägt in der Regel nicht dazu bei, dass materielle Gerechtigkeit erreicht wird. Denn häufig kann der Anspruchsgegner ungerechtfertigte Schuldzuweisungen nicht widerlegen, weil ihm die Beweismittel fehlen oder die beigebrachten Beweise nicht den erforderlichen Beweiswert haben. Ein EDR kann aufgrund seiner Beweisintegrität für mehr Gerechtigkeit sorgen, indem die Beweisnot des Geschädigten vermindert wird.1537Auf diese Weise können

1535

1536 1537

Schaar, Gläserner Autofahrer unter Generalverdacht? Das Recht auf datenfreie Fahrt. Vortrag vom 28.9.2006, abrufbar unter https://www.bfdi.bund.de/SharedDocs/Publikationen/Allgemein/ADACFachgespraech.html, zuletzt abgerufen am 29.12.2018; sowie Schlanstein, NZV 2016, 201, 202 mit Verweis auf ADAC Motorwelt, Heft 9/2012, S. 10. Zu dieser Missverständlichkeit der Begriffe des EDR und des deutschen Wortes Unfalldatenschreiber Brenner/Schmidt-Cotta, SVR 2008, 41, 42. Spiegel, 28. Verkehrsgerichtstag 1990, S. 20; Graeger, NZV 2004, 16.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

363

ungerechtfertigte Schuldzuweisungen und damit auch Fehlurteile abgewehrt werden.1538 Ein EDR dient damit der Rechtssicherheit. Er ist ein objektiver Zeuge, der sachlich verlässliche und unanfechtbare Daten liefert und damit in notwehrähnlichen Situationen – wenn eine anderweitige Beweisführung nicht möglich ist – für Gerechtigkeit sorgt. Mit ihm kann die Unfallrekonstruktion für alle Beteiligten deutlich vereinfacht werden. Aus diesem Grund trägt er dazu bei, dass Prozesse verhindert und die Unfallregulierung vereinfacht und beschleunigt wird.1539 Fraglich ist allerdings, ob die im EDR gespeicherten Daten von den Beteiligten stets auch als Beweismittel verwendet werden dürfen.

8.4.1 Rechtmäßigkeit der Erhebung von EDR-Daten Eine gesetzliche Regulierung des EDR besteht in Deutschland bislang nicht. Als Rechtsgrundlage für die Erhebung der Fahrzeugdaten aus dem EDR durch den Hersteller oder Dritte kommt daher lediglich § 28 I 1 Nr. 2 BDSG bzw. Art. 6 I UAbs. 1 lit. f) DSGVO in Betracht, wenn keine Einwilligung des Betroffenen, also in der Regel des Halters, vorliegt. Die Erhebung und Speicherung dieser Daten erfolgt beim EDR bereits mit dem Zweck, die Beweisführung zu ermöglichen bzw. zu erleichtern. Eine Zweckänderung liegt daher nicht vor. Ein materiell-rechtlicher Anspruch auf Zugang zu den EDR-Daten existiert bislang nicht, sodass ein unfallbeteiligter Dritter ohne Einverständnis des Halters nur über die gerichtliche Anordnung nach §§ 371 II 1 Alt. 2 i. V. m. 144 I 2 ZPO an die Daten des EDR gelangen kann. Der Hersteller hat im Falle eines Produktvorwurfs möglicherweise Zugang zu den Daten, wenn er selbst das Fahrzeug untersucht und den EDR ausliest. In diesen Fällen ist weiter zu prüfen, ob für die Frage der Rechtmäßigkeit der Datenerhebung und auch für die Rechtmäßigkeit der Verwendung der Daten zum Zwecke der Beweisführung das Beweisinteresse des Unfallbeteiligten oder des Herstellers das Recht auf informationelle Selbstbestimmung des betroffenen Fahrers überwiegt. Es ist daher zunächst eine datenschutzrechtliche Interessenabwägung vorzunehmen.

1538 1539

Spiegel, 28. Verkehrsgerichtstag 1990, S. 18. Graeger, NZV 2004, 16.

364

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

8.4.2 Datenschutzrechtliche Abwägung hinsichtlich der EDR-Daten Hinsichtlich der Art und Weise der Datenerhebung durch den EDR ist festzustellen, dass eine Datenspeicherung ausschließlich situationsbedingt und damit anlassbezogen erfolgt. Das bedeutet, dass Fahrzeugdaten nur dann erhoben und gespeichert werden, wenn die entsprechenden Steuergeräte als Folge eines Unfalles einen Fehler ablegen. Aufgrund dieser anlassbezogenen Aufzeichnung liegt daher nur ein geringer Eingriff in das Recht auf informationelle Selbstbestimmung vor. Eine permanente und anlasslose Überwachung findet also nicht statt, sondern die Aufzeichnung beschränkt sich auf bestimmte, im Vorfeld definierte Situationen.1540 Fraglich ist allerdings, wie hoch die Crash-Schwelle liegt bzw. wo die Grenze zwischen einer bloßen Störung und einem schädlichen Ereignis zu ziehen ist, damit eine Speicherung vorgenommen wird.1541 Hier sollte eine gewisse Unfallschwere gegeben sein, damit eine Aufzeichnung stattfindet. Eine Aufzeichnung des EDR wird daher in jedem Fall dann stattfinden, wenn auch der Airbag ausgelöst wird. Die Aufzeichnung erfolgt außerdem nur innerhalb einer sehr kurzen Zeitspanne und damit punktuell. Es werden nur wenige Sekunden vor und nach einem Ereignis Daten tatsächlich gespeichert. Darüber hinaus ist dem Halter bzw. Fahrer eines mit einem EDR ausgestatteten Fahrzeugs auch bekannt, dass dieses über einen solchen Datenspeicher verfügt. Eine heimliche Aufzeichnung findet daher nicht statt. Dem Fahrer eines vernetzten und datenverarbeitenden Fahrzeugs ist bewusst, dass er sich mit diesem Fahrzeug im Straßenverkehr und damit in einem öffentlichen und stark regulierten Raum und nicht in einem solchen seiner Privatsphäre bewegt.1542 Trotzdem sollte das Persönlichkeitsrecht auch in diesem öffentlichen Raum bestmöglich geschützt werden. Auch die Menge der im EDR gespeicherten Daten spielt für die Interessenabwägung eine Rolle. Es sollten nicht sämtliche Fahrzeugdaten im EDR abgelegt werden, sondern nur die der sicherheitsrelevanten Systeme. Das sind in der Regel auch die Daten, die für die Rekonstruktion eines Unfalles erforderlich sind. So wird unter anderem die Speicherung von Geschwindigkeit, Beschleunigung, Bewegungsrichtung, Gaspedalstellung, Bremspedalbetätigung, Auslösezeit-

1540

Schaar, Gläserner Autofahrer unter Generalverdacht? Das Recht auf datenfreie Fahrt. Vortrag vom 28.9.2006, abrufbar unter https://www.bfdi.bund.de/SharedDocs/Publikationen/Allgemein/ADACFachgespraech.html, zuletzt abgerufen am 29.12.2018, gefordert. 1541 Brenner/Schmidt-Cotta, SVR 2008, 41, 43, mit Verweis auf Art. 3 lit. k) Richtlinie 2004/49/EG des Europäischen Parlaments und des Rates vom 29.4.2004 über Eisenbahnsicherheit in der Gemeinschaft und zur Änderung der Richtlinie 95/18/EG des Rates über die Erteilung von Genehmigungen an Eisenbahnunternehmen und der Richtlinie 2001/14/EG über die Zuweisung von Fahrwegkapazität der Eisenbahn, die Erhebung von Entgelten für die Nutzung von Eisenbahninfrastruktur und die Sicherheitsbescheinigung, ABlEG Nr. L 164 vom 30.4.2004. 1542 Brenner/Schmidt-Cotta, SVR 2008, 41, 48.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

365

punkt der Gurtstraffer und Airbags des Fahrzeugs bei einem auslösenden Event erhoben und gespeichert.1543 In der Regel überwiegt daher bei der Erhebung von Daten aus einem EDR bei der dargestellten datenschutzfreundlichen Ausgestaltung des EDR das Beweisinteresse das Recht der informationellen Selbstbestimmung. Der für Kameraaufnahmen dargestellte Gedanke der verschlüsselten Speicherung von Daten, die nur zum Zwecke der Beweisführung ausgelesen werden dürfen, kann auch auf die Datenspeicherung im Rahmen eines EDR übertragen werden. Um sicherzustellen, dass keine unberechtigten Zugriffe erfolgen und die Daten nicht manipuliert werden können, sollten die Daten mit den oben dargestellten Sicherungsmitteln innerhalb des Fahrzeugs verarbeitet oder an eine externe Speicherstelle übermittelt und dort jeweils verschlüsselt gespeichert werden. Durch diese Methode kann auch sichergestellt werden, dass eine Beweisführung mit den EDRDaten tatsächlich nur im Anschluss an eine Unfallanalyse erfolgt. Wenn dies der Fall ist, ist in der Regel von einem überwiegenden Beweisinteresse des Beweisführers auszugehen.

8.4.3 Beweisrechtliche Abwägung hinsichtlich der EDRDaten Sollte die Erhebung von EDR-Daten rechtswidrig erfolgen, so ist im Rahmen der beweisrechtlichen Abwägung ist zu prüfen, ob sich derjenige, der die Daten aus dem EDR für die Beweisführung verwenden möchte, in einer Beweisnot befindet oder ob ihm andere, mildere Mittel für diesen Zweck zur Verfügung stehen. Zu berücksichtigen ist hier außerdem, ob andere Beweismittel vorliegen, die aber nicht den Beweiswert der EDR-Daten haben. In diesem Fall wird ein überwiegendes Beweisinteresse nur in Ausnahmefällen gegeben sein. Ob die Daten aber tatsächlich auch für die Beweisführung verwendet werden können, hängt davon ab, welche Beeinträchtigung dem Beweisführer droht, wenn er die Daten nicht nutzen kann. Daher ist der Grad der Beeinträchtigung, der die Beweisführung erforderlich macht, wiederum im Rahmen der Interessenabwägung zu berücksichtigen. Nur wenn diese Beeinträchtigung die Interessen des Betroffenen überwiegt, sind die Daten für die Beweisführung verwendbar. Das Beweisführungsinteresse überwiegt das Recht auf informationelle Selbstbestimmung in jedem Fall, wenn es um Unfallsituationen mit schwerem Personenschaden oder sogar Todesfällen geht.1544 Die aus dem EDR gewonnenen Daten können aber beispielsweise auch für die Unfallforschung vom Hersteller ausgewertet werden und zur 1543 1544

Siehe die US-amerikanische Regelung 49 CFR § 563.7, Table I. Kunnert, CR 2016, 509, 513.

366

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Verbesserung der aktiven und passiven Fahrzeugsicherheit beitragen.1545 Eine leistungsfähige Unfallforschung trägt zur Verbesserung der Fahrzeugtechnik und damit auch zur Qualitätssicherung des Herstellers bei. Der Einbau eines EDR hilft, diese Verbesserung voranzutreiben.1546 Dies ist gerade auch für das autonome Fahren von Bedeutung, wenn das Führen des Fahrzeugs durch automatisierte Systeme erfolgt, für deren Funktionstüchtigkeit der Hersteller die Verantwortung trägt. In diesen Fällen kann davon ausgegangen werden, dass die Nichtverwendbarkeit der Daten zu einer erheblichen Beeinträchtigung des Herstellers hinsichtlich der Haftungssummen führen würde, was für ein überwiegendes Beweisinteresse des Herstellers in diesen künftig zu erwartenden Haftungsfällen spricht.

8.5

Speicherung der Daten

Die Speicherung von EDR-Daten kann sowohl lokal im Fahrzeug als auch auf einem externen Speicher erfolgen. Liegt ein die Erhebung und Speicherung der EDRDaten auslösendes Ereignis, wie z. B. ein Unfall vor, so wird der EDR bei der Unfallaufnahme oder innerhalb eines kurzen Zeitraums im Kontext der Ermittlung der Unfallursache bzw. -verursachung durch die Polizei oder einen Sachverständigen erhoben und gespeichert werden. Für diese Fälle ist eine Speicherung innerhalb des Fahrzeugs über einen längeren Zeitraum – wie etwa mehrere Monate – nicht erforderlich. Eine Weiterfahrt wird nach Auslösen der Airbags in der Regel ohnehin nicht möglich sein, sodass ein weiteres Überschreiben der Daten nicht zu befürchten ist. Aus zivilrechtlicher Sicht genügt hier eine lokale Speicherung von vier Wochen, weil eine Unfallaufnahme in der Regel direkt nach dem Ereignis erfolgt. Denn ist ein Ereignis eingetreten, werden die Daten erhoben, d. h. aus dem Fahrzeug oder dem Speichermedium bei einer externen Speicherung ausgelesen. Schließt sich ein Produktvorwurf an den Unfall an, kann eine Erhebung der Daten auch erst einige Zeit später durch den Hersteller zum Zwecke der Beweissicherung und Unfallanalyse im Auftrag des Halters erfolgen, weshalb eine lokale Speicherung von vier Wochen erforderlich, aber auch ausreichend erscheint. Denn bei einem die Speicherung im EDR auslösenden Ereignis, das die Auslösung der Airbags voraussetzt, ist davon auszugehen, dass eine Fahrtüchtigkeit des Fahrzeugs ohnehin nicht mehr gegeben ist, sodass die Gefahr der Überschreibung der Daten nicht gegeben sein wird. Verantwortliche Stelle im Sinne des Datenschutzes für EDR-Daten ist in der 1545

1546

Die Auswertung dieser Daten kann unter die Produktbeobachtungspflicht gefasst werden, aber auch § 28 II Nr. 1 BDSG sowie Art. 6 IV DSGVO kann hier als Rechtsgrundlage für die Datenverarbeitung dienen. Siehe zu den einzelnen Rechtsgrundlagen oben Teil 3 Kapitel 5 Zur Nutzung von Daten aus dem Fahrmodusspeicher zu Unfallforschungszwecken siehe Wagner/ Goeble, ZD 2017, 263, 268. Schlanstein, NZV 2016, 201, 203.

Kapitel 2 Interessenabwägung innerhalb der Fallgruppen

367

Regel die Stelle, die den EDR ausliest, denn dann verlassen die Daten das Fahrzeug des Halters und die Persönlichkeitsrechte der durch die im EDR gespeicherten Daten betroffenen Person müssen geschützt werden. Bei dieser Stelle kann es sich folglich sowohl um den Hersteller als auch um Sachverständige oder Ermittlungsbehörden handeln. Bei einer Erhebung durch Behörden gelten dann die besonderen rechtlichen Bestimmungen für die Speicherung von Akten, berechtigte Personen haben ein Akteneinsichtsrecht. Erhebt der Hersteller die Daten, weil ein Produktvorwurf im Raume steht und er im Auftrag des Halters eine Unfallanalyse durchführt, so kommt entsprechend der zivilrechtlichen Regelverjährung des § 195 BGB bzw. der produkthaftungsrechtlichen Verjährung nach § 12 I ProdHaftG eine Speicherung der Daten für drei Jahre in Betracht.

8.6

Ergebnis

Lösung Fall: Der Nachweis der Fehlerhaftigkeit des Produkts mit den Daten aus dem im Fahrzeug verbauten EDR ist für F dann unproblematisch möglich, wenn eine gesetzliche Regelung einen Anspruch auf Zugriff auf diese Daten vorsieht. Eine solche Regelung existiert bislang jedoch nicht. Nach geltender Rechtslage kommt, wie oben erörtert, lediglich ein datenschutzrechtlicher Auskunftsanspruch des F aus § 34 BDSG im Vorfeld eines gerichtlichen Verfahrens gegen den Hersteller als verantwortliche Stelle in Betracht. Ein Herausgabeanspruch aus § 985 BGB oder § 809 BGB existiert nicht. Eine Verwendung dieser Daten für die Beweisführung ist dann ebenfalls möglich, weil es sich bei den Fahrzeugdaten um personenbezogene Daten des Betroffenen selbst handelt und daher Beweisführungsinteresse und Recht auf informationelle Selbstbestimmung nicht kollidieren. Anders ist dies, wenn der Hersteller die Daten nutzen will, um sich im Rahmen des § 823 I BGB zu entlasten. Ein Anspruch des Herstellers auf Zugang zu den Daten könnte gegeben sein, da er Skribent ist und den Datenfluss kontrolliert. Er ist also jedenfalls auch verfügungsbefugt über die Daten, muss jedoch die Rechte des Betroffenen berücksichtigen. Der Hersteller benötigt für die Erhebung dieser Daten daher eine datenschutzrechtliche Rechtsgrundlage. Bei Produktvorwürfen bringt der Fahrer das Fahrzeug in der Regel sogar selbst zur Untersuchung zum Hersteller und willigt in die Erhebung und Nutzung der Daten zu Beweiszwecken ein. Liegt eine solche Einwilligung nicht vor, kommen wiederum § 28 I 1 Nr. 2 BDSG bzw. Art. 6 I UAbs. 1 lit. f) DSGVO als Rechtsgrundlage in Betracht, wenn die Daten erstmals zum Zwecke der Beweisführung erhoben werden. Wurden sie bereits zum Zwecke der Produktbeobachtung erhoben, kommt als Rechtsgrundlage für die Verwendung zur Beweisführung §§ 28 II Nr. 1 BDSG i. V. m. 28 I 1 Nr. 2 BDSG in Betracht. Dabei dürfen aber in jedem Fall die Interessen des Betroffenen nicht überwiegen. Dies ist jedenfalls dann der Fall, wenn dem Hersteller eine anderweitige

368

Teil 5 Interessenabwägung: Beweisführung und Datenschutz im Konflikt

Beweisführung möglich ist, er sich also nicht in einer Beweisnot befindet, sowie keine erhebliche Beeinträchtigung des Herstellers zu befürchten ist, die eine Beweisführung nötig macht. Eine anderweitige Entlastung ohne Fahrzeugdaten ist für den Hersteller nicht möglich, da es um die Frage der Betätigung der Bremse oder des Gaspedals geht. Ein solcher Nachweis kann nur mit Fahrzeugdaten erbracht werden, äußere Spuren führen hier nicht weiter. Zudem handelt es sich um einen Totalschaden des Fahrzeugs, der Fahrer wurde schwer verletzt. Es steht damit eine hohe Summe an Schadensersatz sowie die Reputation des Herstellers auf dem Spiel, bei deren Schädigung sich ein solcher Fall schnell existenzbedrohend auswirken kann. Daher ist in diesem Fall von einem überwiegenden Beweisinteresse des Herstellers auszugehen, das Recht auf informationelle Selbstbestimmung des F muss zurücktreten.

Teil 6 Fazit Als Ergebnis der vorangegangenen Untersuchungen kann festgehalten werden, dass es stets eine Frage des Einzelfalls ist, wie der Konflikt zwischen Beweisführungsinteresse und Datenschutz konkret aufgelöst werden kann.1547 Eine allgemeine Regel dafür, ob Fahrzeugdaten zur Beweisführung verwendet werden können, lässt sich nicht finden. Möglich ist aber die Heranziehung allgemein gültiger Kriterien, die als Orientierung bei der Interessenabwägung dienen können. Es ist zunächst zu prüfem ob die Datenerhebung rechtmäßig oder rechtswidrig erfolgte. Erfolgte sie rechtmäßig zum Zweck der Beweisführung, so können die Daten zu diesem Zwecke auch verwendet werden. Erfolgte die Verwendung nicht zu dem Zweck, zu dem die Daten ursprünglich rechtmäßig erhoben wurden, nach dem Gegenstand der vorliegenden Arbeit also nicht schon zum Zwecke der Beweisführung, so ist im Rahmen von § 24 BDSG-neu eine datenschutzrechtliche Abwägung vorzunehmen. Im Rahmen dieser datenschutzrechtlichen Interessenabwägung ist die Art und Weise der Datenerhebung zu berücksichtigen. Fällt die datenschutzrechtliche Interessenabwägung negativ aus oder sind die Daten bereits rechtswidrig erhoben worden, so muss im Rahmen der beweisrechtlichen Interessenabwägung geprüft werden, ob eine Beweisnot desjenigen gegeben ist, der mit den Daten Beweis erbringen will. Außerdem ist bei dieser beweisrechtlichen Interessenabwägung der Grad der Beeinträchtigung, die eine Beweisführung mit Fahrzeugdaten erforderlich macht, zu berücksichtigen. Im Rahmen der datenschutzrechtlichen Interessenabwägung und damit bei der Untersuchung der Art und Weise der Datenerhebung sind Aspekte zu berücksichtigen wie z. B. ob eine Datenerhebung permanent oder nur punktuell, anlasslos oder anlassbezogen, verdeckt bzw. heimlich oder offen erfolgte. Ein Überwiegen des Schutzbedarfes des Rechts auf informationelle Selbstbestimmung ist immer dann indiziert, wenn die Datenerhebung oder -verarbeitung verdeckt bzw. heimlich, permanent und anlasslos erfolgt. Denn hier ist immer das mildere Mittel der anlassbezogenen Datenerhebung oder -verarbeitung denkbar. Die Art und Weise der Datenverarbeitung im Fahrzeug kann durch technische Voreinstellungen oder auch manuell gesteuert werden. Auf diese Weise können Datenverarbeitungsvorgänge datenschutzfreundlich ausgestaltet werden, sog. Privacy by Design. Diese Ausgestaltung kann dann bereits einen Hinweis auf ein überwiegendes Beweisinteresse sein bzw. erhöht die Chancen der Verwertbarkeit solcher Aufnahmen. Aber selbst 1547

Zu diesem Ergebnis kommen auch Vieweg/Gerhäuser/Regenfus, Digitale Daten in Geräten und Systemen, 2010, S. 260; Richter, SVR 2016, 15, 17; Werkmeister, ZD 2014, 532, 533.

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019 N. Raith, Das vernetzte Automobil, DuD-Fachbeiträge, https://doi.org/10.1007/978-3-658-26013-2_6

370

Teil 6 Fazit

wenn eine rechtswidrige Datenerhebung stattfindet, kann eine Verwertbarkeit dann noch gegeben sein, wenn die im Rahmen der beweisrechtlichen Interessenabwägung zu berücksichtigenen Kriterien hierfür sprechen. Denn neben der Art und Weise der Datenerhebung und -verarbeitung spielt außerdem das Vorliegen einer Beweisnot sowie der Grad der Beeinträchtigung des Beweisführers eine Rolle. Eine Beweisnot besteht immer dann, wenn der Beweis nicht auch mit anderen Mitteln als den Daten erbracht werden kann. Hinsichtlich des Grades der Beeinträchtigung, die eine Beweisführung erforderlich macht, sind beispielsweise die wirtschaftliche Bedeutung der Nichtverwertbarkeit der Daten, z. B. wenn sich dies existenzbedrohend auswirkt und die Schwere des Schadens, z. B. die Höhe des Sachschadens oder ein Personenschaden zu berücksichtigen, aber auch, ob ein strafbares Verhalten vorliegt und ob bei Kamera- und EDR-Daten zu befürchten ist, dass die Daten auch noch außerhalb des Rechtsstreits veröffentlicht werden können. Werden diese Kriterien in der Gesamtschau betrachtet, so lässt sich ermitteln, welches der gegeneinander abzuwägenden Interessen überwiegt. Dabei kann derjenige, der mit den Daten Beweis erbringen will und gleichzeitig auch verantwortliche Stelle im datenschutzrechtlichen Sinne ist, diese Abwägung dahingehend zu seinen Gunsten beeinflussen, indem er die Datenerhebung auf datenschutzfreundliche Weise gestaltet. Denn dann wird sich – vorausgesetzt es liegt eine Beweisnot vor – das Kriterium der Art und Weise der Datenerhebung regelmäßig zu seinen Gunsten auswirken. Im Folgenden soll noch einmal eine Zusammenfassung über die dargestellten Fallgruppen gegeben werden und dabei festgehalten werden, wie sich die Interessenabwägung dort im Einzelfall darstellt.

1

Ergebnisse der Interessenabwägung im Einzelnen

Ausgangspunkt der Interessenabwägung war die Beweisführung mit Kameradaten. Hauptanwendungsfall für die Beweisführung wird dabei die Kameraaufnahme des Außenraums sein. Damit Aufnahmen für die Beweisführung verwendet werden können, sollten sie möglichst anlassbezogen erfolgen und nur einen kurzen Zeitraum erfassen. Weiterhin ist für das Vorliegen einer Beweisnot als Kriterium im Rahmen der gegenenfalls erforderlichen beweisrechtlichen Interessenabwägung entscheidend, dass keine Unfallspuren eine Beweisführung ermöglichen. Erst wenn die Aufklärung des Unfallhergangs oder der Schadensursache nicht durch Spuren an der Unfallstelle oder am Fahrzeug möglich ist, kommt eine Beweisführung mit Daten in Betracht. Das Beweisführungsinteresse wird außerdem eher dann überwiegen, wenn ein hoher Schaden bzw. eine schwere Beeinträchtigung der Sicherheit des Straßenverkehrs oder gar eine Straftat vorliegt, z. B. wenn gleichzeitig auch noch unerlaubtes Entfernen vom Unfallort gem. § 142 I StGB verwirklicht wurde.

Teil 6 Fazit

371

Eine weitere Fallgruppe stellt die Beweisführung mit Diagnosedaten dar. Dies ist jedenfalls für den Hersteller auf zweierlei Wegen möglich. Zum einen kann er über Diagnosedaten verfügen, wenn er diese zu Produktbeobachtungszwecken erhoben und gespeichert hat. Zum anderen ist eine Erhebung auch erst dann möglich, wenn schon ein Rechtsstreit im Raume steht und die Daten zu Beweisführungszwecken erhoben werden, z. B. bei einer Unfallanalyse. Daten, die der Hersteller zum Zwecke der Produktbeobachtung erhoben hat, können grundsätzlich auch zu Beweisführungszwecken verwendet werden. Denn die Beweisführung stellt einen der Produktbeobachtung nachgelagerten Zweck dar, nämlich die Verteidigung gegen letztlich bestehende Produktvorwürfe. Ein überwiegendes Beweisinteresse des Herstellers ist aber in der Regel nur in Bezug auf Daten gegeben, die Informationen über sicherheitsrelevante Funktionen des Fahrzeugs geben. Denn in diesem Fall hat auch der Betroffene ein Interesse an der Auswertung der Daten durch den Hersteller. Will beispielsweise der Halter Diagnosedaten zur Beweisführung verwenden, ist für ein überwiegendes Beweisinteresse die Höhe bzw. Schwere des Schadens maßgeblich und ob ein strafrechtlich relevantes Verhalten im Raum steht, z. B. eine Sachbeschädigung des Betroffenen am Fahrzeug des Halters. Im Rahmen des eCall ist festzuhalten, dass die Handhabung der Unfallsituation auch die Beweisführung im Falle eines Rechtsstreits umfasst, wenn diese Handhabung auch Gegenstand des Rechtsstreits ist. Es muss also um die Durchführung der Rettungshandlung gestritten werden. In diesem Fall können die zum Zwecke der Handhabung der Unfallsituation erhobenen Daten auch für die Beweisführung verwendet werden. Gleiches gilt auch für die Daten des herstellereigenen TPS-eCalls, weil sowohl Rettungsleitstelle als auch Hersteller keine weiteren Beweismittel zur Verfügung stehen, wenn es um die Frage der Missachtung von Sorgfaltspflichten geht und beide ein hohes Haftungsrisiko eingehen. Da in beiden Fällen der Nachweis der ordnungsgemäßen Wahrung lebenswichtiger Interessen des Betroffenen erbracht werden soll, ist von einem überwiegenden Beweisinteresse auszugehen. Aufgrund der strengen Zweckbindung der eCall-Daten ist dies aber nicht der Fall, wenn es um die Klärung der Schuldfrage in einem Unfallprozess geht. Beim herstellereigenen Notruf bedarf es mangels gesetzlicher Grundlage allerdings einer Rechtsgrundlage für die Erhebung und Verwendung der im Zusammenhang mit einem Notruf generierten Daten der Sprachaufzeichnung sowie des Datensatzes. Anders beurteilt sich dies für die Aufzeichnung des Gesprächs bei Betätigung der Notruftaste. Eine Aufzeichnung dieses Gesprächs zum Zwecke des späteren Nachweises der ordnungsgemäßen Erbringung der Rettungsleistung kann nicht erfolgen, da der Gesetzgeber bereits in § 108 TKG festgelegt hat, dass zum Nachweis des Missbrauchs des Notrufs allein die Erfassung der Ruf- oder Gerätenummer ausreicht. Allerdings muss die Rettungshandlung trotzdem in dem erforderlichen Maß erbracht werden können. Hierfür kann es notwendig sein, dass das Gespräch bei schlechter Verständlichkeit kurz nach dem Anruf noch einmal nachgehört werden kann. Die Erhebung und Speicherung des Gesprächs für 24 Stunden ist zu diesem

372

Teil 6 Fazit

Zweck daher nach § 28 I 1 Nr. 2 BDSG möglich. Die Beweisführung ist von diesem Zweck jedoch nicht umfasst. Nach 24 Stunden muss der Sprachanteil des Betroffenen gelöscht werden, da der Sprachanteil des Helfers in der Notrufleitstelle für den Zweck des späteren Nachweises einer ordnungsgemäßen Rettungshandlung ausreicht. Im Falle der Servicehotline-Daten muss, wie beim eCall, zwischen den Fahrzeugdaten und der Sprachaufzeichnung unterschieden werden. Werden die Daten für die Beweisführung im Rahmen des Beschwerdemanagements verwendet, so ist dies nur dann rechtmäßig, wenn über diese Möglichkeit transparent informiert wurde und der Kunde eingewilligt hat. Soll die Beweisführung im Rahmen der Abwicklung des Servicevertrages erfolgen, so liegt hierin eine Zweckändderung und es ist in einem ersten Schritt eine datenschutzrechtliche Interessenabwägung vorzunehmen. Im Rahmen der datenschutzrechtlichen Abwägung ist von Bedeutung, ob der Betroffene vor der Aufzeichnung oder dem Versand des Datensatzes ausdrücklich auf den Zweck der Beweisführung hingewiesen wurde und ob er der Aufzeichnung oder dem Versand widersprechen kann. Ist dies nicht der Fall, ist im Regelfall von einem Überwiegen des Rechts auf informationelle Selbstbestimmung auszugehen. Im Rahmen der beweisrechtlichen Interessenwägung wird in Bezug auf die Sprachaufzeichnung eine Beweisnot des Herstellers nur dann vorliegen, wenn es um die Durchführung der akuten Pannenhilfe geht. In Fällen wie dem Servicevertrag für die Reparatur des Fahrzeugs werden diese Daten zum einen nicht relevant sein, zum anderen wird es auch andere Beweismittel geben wie z. B. den konkreten Auftrag des Kunden, der vorrangig als Beweismittel einzubringen ist. In Bezug auf die Rechtmäßigkeit der Nutzung von Positionsdaten zu Beweiszwecken ist zu berücksichtigen, ob die Möglichkeit der Beweisführung mit den Positionsdaten dem Betroffenen bekannt ist oder nicht, z. B. durch Information bei Abschluss eines Mietvertrages oder bei Aktivierung eines Dienstes. Ist dies nicht der Fall, ist im Rahmen der datenschutzrechtlichen Interessenabwägung weiterhin entscheidend, ob die Erhebung der Position heimlich oder offen und ob sie permanent oder nur punktuell erfolgt. Ist eine punktuelle Erhebung für die Erreichung des Zwecks ebenfalls geeignet, so stellt sie sich regelmäßig als milderes Mittel dar und ein überwiegendes Beweisinteresse ist eher zu bejahen, da der Eingriff in das Recht auf informationelle Selbstbestimmung geringer ist. Im Rahmen der beweisrechtlichen Interessenabwägung ist wiederum der Grad der Beeinträchtigung, die eine Beweisführung erforderlich macht, dahingehend zu berücksichtigen, ob ein strafbares Verhalten des Betroffenen im Raume steht und wie hoch das finanzielle Risiko bzw. die Höhe des drohenden Schadens für den Beweisführer ist, wenn er die Daten nicht für die Beweisführung verwenden kann. Im Rahmen der Remote Services wird eine Abwägung nur dann relevant, wenn der Hersteller Daten aus dieser Funktion gegen den Nutzer der Funktion verwenden

Teil 6 Fazit

373

will, da nur der Hersteller und der Nutzer selbst Zugang zu den Daten haben. Da es sich bei den Remote Services unter Umständen um sicherheits- oder jedenfalls diebstahlsrelevante Funktionen handelt, wie das automatisierte Parken oder das Aufund Verschließen eines Fahrzeugs zur Verhinderung unberechtigten Zugriffs, ist es für den Hersteller enorm wichtig, sich bei mit diesen Funktionen zusammenhängenden Produktvorwürfen oder anderen Haftungsfällen exkulpieren zu können. Dies ist mangels Anwesenheit häufig nur mit Daten möglich. Für die Rechtmäßigkeit der Nutzung der Daten zu Beweiszwecken ist entscheidend, ob die Daten bereits zu diesem Zweck erhoben wurden oder ob es sich bei dem Zweck zur Beweisführung um eine Zweckänderung handelt, weil die Daten bereits zu Produktbeobachtungszwecken oder zur Durchführung des Dienstes erhoben wurden. Im Rahmen der datenschutzrechtlichen Interessenabwägung wird man hier aber in der Regel zu dem Ergebnis kommen, dass häufig das Beweisinteresse des Herstellers überwiegt, da es sich in der Regel lediglich um punktuelle Datenerhebungen handelt, nur ein Statuswechsel dokumentiert wird, das Haftungsrisiko des Herstellers aber angesichts der denkbaren Schadensfälle hoch ist. Die Daten des Fahrmodusspeichers werden von Anfang an auf Grundlage des § 63a StVG zum Zwecke der Beweisführung erhoben. Der Gesetzgeber hat durch die Einschränkung der im Fahrmodusspeicher gem. § 63a I StVG zu erhebenden und zu speichernden Daten bereits eine datenschutzrechtliche Interessenabwägung vorgenommen. Diese Abwägung entspricht auch dem hier im Rahmen der datenschutzrechtlichen Interessenabwägung vorgesehenen Kriterium der Art und Weise der Datenerhebung. Denn es werden nur eine begrenzte Zahl von Datenpunkten aufgezeichnet, nämlich die durch ein Satellitennavigationssystem ermittelten Positionsund Zeitangaben, wenn ein Wechsel der Fahrzeugsteuerung zwischen Fahrzeugführer und dem hoch- oder vollautomatisierten System erfolgt, wenn der Fahrzeugführer durch das System aufgefordert wird, die Fahrzeugsteuerung zu übernehmen oder eine technische Störung des Systems auftritt. Für die Verwendung dieser Daten zu Beweiszwecken durch verschiedene Stellen, wie Behörden, Dritte oder dem Halter selbst, ist eine weitere Interessenabwägung nach dem Wortlaut des Gesetzes nicht mehr erforderlich, sodass die Daten des Fahrmodusspeichers von den Beteiligten bei Vorliegen der in § 63a StVG genannten Voraussetzungen zur Beweisführung verwendet werden können. Auch die Daten des EDR werden von Anfang an zum Zwecke der Beweisführung erhoben und gespeichert. Als Rechtsgrundlage hierfür kommt mangels speziellerer gesetzlicher Regelung nur § 28 I 1 Nr. 2 BDSG bzw. Art. 6 I UAbs. 1 lit. f) DSGVO in Betracht, sodass in jedem Fall eine datenschutzrechtliche Interessenabwägung vorgenommen werden muss für die Frage, ob die Daten zu Beweiszwecken erhoben und verwendet werden dürfen. Im Rahmen dieser datenschutzrechtlichen Interessenabwägung ist zu berücksichtigen, dass die Aufzeichnung des EDR anlassbezo-

374

Teil 6 Fazit

gen und zeitlich begrenzt erfolgt und nur Daten aus Steuergeräten sicherheitsrelevanter Funktionen erfasst werden. Für ein überwiegendes Beweisinteresse spricht auch, wenn die Daten ausschließlich zum Zwecke der Beweisführung verschlüsselt gespeichert werden und rechtlich und technisch sichergestellt ist, dass sie nicht für andere Zwecke verwendet werden können.1548 Fällt die datenschutzrechtliche Interessenabwägung zugunsten des Rechts auf informationelle Selbstbestimmung des Betroffenen aus, so kommt es für die Verwendung der EDR-Daten zu Beweiszwecken im Rahmen der beweisrechtlichen Interessenabwägung zunächst darauf an, ob keine anderen Beweismittel vorliegen oder diese nur einen geringeren Beweiswert haben. Zu berücksichtigen ist aber auch der Grad der Beeinträchtigung, die die Beweisführung erforderlich macht. Lediglich bei Personenschäden ist pauschal von einem überwiegenden Beweisinteresse auszugehen. Aber auch der Hersteller kann ein überwiegendes Beweisinteresse haben, wenn er sich einer großen Zahl von Produktvorwürfen ausgesetzt sieht und die Daten für die Abwehr dieses Anspruches geeignet sind. Damit die Aufzeichnung und Verwendung von Daten eines EDRs aber rechtssicher erfolgen kann, ist eine gesetzliche Regelung wünschenswert. Diese sollte den Zweck des Eingriffs, die Art der zu erhebenden Daten und die Vorgaben für die Erhebung, Verarbeitung und Übermittlung der Daten unter Beachtung des Grundsatzes der Verhältnismäßigkeit klar bestimmen.1549 Es sollte außerdem zusätzlich zur Regelung des § 63a III StVG, die sich nur auf den Fahrmodusspeicher bezieht, klar geregelt sein, wer unter welchen Voraussetzungen auf die im EDR gespeicherten Daten zugreifen kann. Denn ist der Hersteller nicht verantwortliche Stelle, hat er keine Möglichkeit, auf die Daten zuzugreifen, es sei denn, die Gegenpartei hat die Daten in den Prozess eingeführt und es ist eine Akteneinsicht nach § 299 I und II ZPO möglich oder er stellt einen Antrag auf Vorlageanordnung nach § 144 I 2 ZPO. Damit kein Konflikt mit dem Nemo-tenetur-Grundsatz entsteht, wird vertreten, dass eine Nutzung der EDR-Daten nur im Zivilverfahren erfolgen, d. h. auf die Durchsetzung und Abwehr lediglich zivilrechtlicher Schadensersatzansprüche beschränkt sein soll.1550

2

Bedeutung für die Praxis

Die erarbeiteten Kriterien für die datenschutzrechtliche sowie die beweisrechtliche Interessenabwägung können nicht nur Orientierung bei der Beantwortung der Frage der Verwertbarkeit von Fahrzeugdaten in Prozessen oder außergerichtlichen Streitigkeiten geben. Sie können auch herangezogen werden, um bereits im Vorfeld solcher rechtlicher Auseinandersetzungen die Fahrzeugsysteme so zu konzipieren, 1548 1549 1550

Haustein, DSRITB 2016, 43, 56. Brenner/Schmidt-Cotta, SVR 2008, 41, 47. Spiegel, 28. Verkehrsgerichtstag 1990, S. 18.

Teil 6 Fazit

375

dass eine zulässige Nutzung von Fahrzeugdaten als Beweismittel wahrscheinlich ist. Berücksichtigt der Hersteller den Datenschutz bereits bei der Konzipierung seiner Systeme, kann sich dies nach den vorgestellten Untersuchungen positiv auf seine Möglichkeiten bei der Verteidigung seines Produktes im Rahmen der Beweisführung auswirken und die Wahrscheinlichkeit der Nutzbarkeit der Daten als Beweismittel erhöhen. Eine datenschutzfreundliche Gestaltung ist also nicht nur im Interesse der Betroffenen selbst, sondern auch der Fahrzeughersteller als mögliche Haftungssubjekte. Denn diesen stehen aufgrund der zunehmenden datenbasierten Funktionen im Fahrzeug häufig keine anderen Mittel zur Verfügung, um mögliche Haftungsansprüche aufgrund von Fehlfunktionen der Fahrzeuge abzuwehren. Wie dies mit der wirtschaftlichen Bedeutung von Daten im Zeitalter von Big Data in Einklang zu bringen ist, wird sich zeigen, wenn es in einem Gerichtsverfahren erstmals entscheidend für die existenzbedrohende Haftung des Herstellers sein wird, ob die Fahrzeugdaten als Beweismittel verwendet werden dürfen oder ob das Persönlichkeitsrecht des Betroffenen dieser Verwendung entgegensteht.

Literaturverzeichnis Abdallah, Tarek/ Gercke, Björn/ Reinert, Peter, Die Reform des Urheberrechts hat der Gesetzgeber das Strafrecht übersehen?, ZUM 2004, 31. Abel, Ralf-Bernd, Kap. 2.7 Geschichte des Datenschutzrechts, in: Roßnagel, Alexander, Handbuch Datenschutzrecht - Die neuen Grundlagen für Wirtschaft und Verwaltung, München 2003. Ahrens, Hans-Jürgen, Dashcam-Aufzeichnungen als Beweismittel nach Verkehrsunfällen, MDR 2015, 926. Ahrens, Hans-Jürgen, Der Beweis des Unfallgeschehens mittels Dashcam-Videos, NJW 2018, 2837. Ahrens, Hans-Jürgen, Der Beweis im Zivilprozess, Köln 2015. Albers, Marion, Art. 6 DSGVO, in: Wolff/Brink, Beck’scher Online-Kommentar Datenschutzrecht, München 2017. Albrecht, Frank, Die rechtlichen Rahmenbedingungen bei der Implementierung von Fahrerassistenzsystemen zur Geschwindigkeitsbeeinflussung, DAR 2005, 286. Albrecht, Frank, "Fährt der Fahrer oder das System?" - Anmerkungen aus rechtlicher Sicht, SVR 2005, 373. Alich, Stefan, Dr. App? - Rechtliche Aspekte von Gesundheits- und Medizin-Apps, in: Taeger, Jürgen, Herbstakademie 2012, IT und Internet mit Recht gestalten, Edewecht 2012, S. 561. Alich, Stefan, Datenschutz im Connected Car, RAW 2016, 90. Allendorf, Jörg, Videoüberwachung aus Fahrzeugen, SVR 2015, 171. Altenhain, Karsten, § 1 TMG, in: Joecks, Wolfgang/ Miebach, Klaus, Münchener Kommentar zum Strafgesetzbuch, Band 7, München 2015. Arkenau, Judith/ Wübbelmann, Judith, Eigentum und Rechte an Daten - Wem gehören die Daten?, in: Taeger, Jürgen, Herbstakademie 2015, Internet der Dinge Digitalisierung von Wirtschaft und Gesellschaft, Edewecht 2015, S. 95.

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019 N. Raith, Das vernetzte Automobil, DuD-Fachbeiträge, https://doi.org/10.1007/978-3-658-26013-2

378

Literaturverzeichnis

Armbrüster, Christian, Recht genau - Liber Amicorum für Jürgen Prölss zum 70. Geburtstag, München 2009. Arning, Marian/ Forgó, Nikolaus/ Krügel, Tina, Datenschutzrechtliche Aspekte der Forschung mit genetischen Daten, DuD 2006, 700. Asaj, Naim, Datenschutz im Fahrzeug - Übersicht, Aspekte und erste Lösungsansätze, DuD 2011, 558. Atzert, Michael/ Franck, Lorenz, Zulässigkeit und Verwertbarkeit von Videoaufzeichnungen durch Dashcams, RDV 2014, 136. Auer-Reinsdorff, Astrid/ Conrad, Isabell, Handbuch IT- und Datenschutzrecht, 2. Auflage, München 2016. Augenhofer, Susanne, § 476 BGB, in: Gsell, Beate, et al., Beck-Online Großkommentar BGB, München Stand: 10.02.2017. Bach, Ivo, § 371 ZPO, in: Vorwerk, Volkert/ Wolf, Christian, Beck'scher OnlineKommentar ZPO, München 2017. Bach, Ivo, § 371a ZPO, in: Vorwerk, Volkert/ Wolf, Christian, Beck'scher OnlineKommentar ZPO, München 2017. Bacher, Klaus, § 284 ZPO, in: Vorwerk, Volkert/ Wolf, Christian, Beck'scher Online-Kommentar ZPO, München 2017. Bacher, Klaus, § 299 ZPO, in: Vorwerk, Volkert/ Wolf, Christian, Beck'scher Online-Kommentar ZPO, München 2017. Bachmeier, Werner, Dash-Cam & Co. – Beweismittel der ZPO?, DAR 2014, 15. Bäker, Bernard/ Unger, Andreas (Hg.), Diagnose in mechatronischen Fahrzeugsystemen XI, Neue Verfahren für Test, Prüfung und Diagnose von E/E-Systemen im Kfz, Dresden 2017. Ball, Wolfgang, Neues Gewährleistungsrecht beim Kauf, ZGS 2002, 49. Balzer, Christian, Beweisaufnahme und Beweiswürdigung im Zivilprozess: eine systematische Darstellung und Anleitung für die gerichtliche und anwaltliche Praxis, 3. Auflage, Berlin 2011. Balzer, Thomas/ Nugel, Michael, Minikameras im Straßenverkehr- Datenschutzrechtliche Grenzen und zivilprozessuale Verwertbarkeit der Videoaufnahmen 2014, 1622.

Literaturverzeichnis

379

Balzer, Thomas/ Nugel, Michael, Das Auslesen von Fahrzeugdaten zur Unfallrekonstruktion im Zivilprozess, NJW 2016, 193. Bamberger, Heinz G./ Roth, Herbert, Kommentar zum Bürgerlichen Gesetzbuch, 41. Auflage, München 2016. Bäcker, Matthias, Art. 15 DSGVO, in: Kühling, Jürgen/ Buchner, Benedikt, Datenschutz-Grundverordnung, München 2017. Bär, Wolfgang, 27. Kapitel. EDV-Beweissicherung, in: Wabnitz, Heinz-Bernd/ Janovsky, Thomas, Handbuch des Wirtschafts- und Steuerstrafrechts, München 2014. Bär, Wolfgang, BGH: Speicherung von IP-Adressen durch die Bundesrepublik, MMR 2015, 131. Bartelt, Andreas/ Eisenmann, Susanne/ Ihle, Markus, Langzeitabsicherung von Automobilen, DuD 2017, 211. Bartsch, Michael, § 22: Daten als Rechtsgut nach § 823 Abs. 1 BGB, in: Conrad, Isabell, et al., Recht der Daten und Datenbanken im Unternehmen, [Jochen Schneider zum 70. Geburtstag], Köln 2014, S. 297. Baumbach, Adolf/ Hopt, Klaus J., Handelsgesetzbuch, 37. Auflage, München 2016. Bäumerich, Maik, Aufnahmen von Dashcams als Beweise im Zivil- und Strafprozess, JuS 2016, 803. Baumgärtel, Gottfried, Treu und Glauben, gute Sitten und Schikaneverbot im Erkenntnisverfahren, ZZP 1956, 89. Baumgärtel, Gottfried, Beweislastpraxis im Privatrecht, Die Schwierigkeiten der Beweislastverteilung und die Möglichkeiten ihrer Überwindung, München 1996. Becker, Arnd, Elektronische Dokumente als Beweismittel im Zivilprozess, Bochum 2003. Beckmann, Kirsten/ Müller, Ulf, Online übermittelte Informationen: Produkte i.S.d. Produkthaftungsgesetzes?, NJW 1999, 14. Behm, Ulrich, Anmerkung zu BGH, Urteil vom 8.10.2002 - 1 StR 150/02, JR 2003, 292. Berger, Christian, Beweisführung mit elektronischen Dokumenten, NJW 2005, 1016.

380

Literaturverzeichnis

Bergmann, Lutz/ Möhrle, Roland/ Herb, Achim, Datenschutzrecht: Handkommentar zum Bundesdatenschutzgesetz, Datenschutzgesetze der Länder und Kirchen, Bereichsspezifischer Datenschutz, Stuttgart 1977. Bergwitz, Christoph, Prozessuale Verwertungsverbote bei unzulässiger Videoüberwachung, NZA 2012, 353. Bernsdorff, Norbert, Art. 6-19 GRCh, in: Meyer, Jürgen, Charta der Grundrechte der Europäischen Union, Baden-Baden 2014. Berz, Ulrich/ Dedy, Eva/ Granich, Claudia, Haftungsfragen bei dem Einsatz von Telematik-Systemen im Straßenverkehr, DAR 2000, 545. Beurskens, Michael, Vom Sacheigentum zum "virtuellen Eigentum"? - Absolute Rechte an "Daten", in: Domej, Tanja, et al., Jahrbuch junger Zivilrechtswissenschaftler, Einheit des Privatrechts, komplexe Welt: Herausforderungen durch fortschreitende Spezialisierung und Interdisziplinarität, Stuttgart 2008, 443. Bewersdorf, Cornelia, Zulassung und Haftung bei Fahrerassistenzsystemen im Straßenverkehr, Berlin 2005. Bihari Vass, Katharina, Minikamera am Pkw zu Beweiszwecken - rechtliche Einordnung!, DAR 2000, 504. Birk, Franz X., Die Haftung des Fahrzeugherstellers beim Chip-Tuning, RAW 2016, 105. Bizer, Johann/ Hornung, Gerrit, § 12 TMG, in: Roßnagel, Alexander, Beck’scher Kommentar zum Recht der Telemediendienste, München 2013. Bock, Michael, §§ 88 - 90 TKG, in: Geppert, Martin/ Schütz, Raimund, Beck'scher TKG-Kommentar, München 2013. Bockslaff, Frederik/ Kadler, Oliver, Umfangreiche Datenspeicherung bei Carsharing-Anbietern - Möglichkeit zur Erstellung von Bewegungsprofilen und rechtliche Probleme, ZD 2017, 166. Bodewig, Theo, Der Rückruf fehlerhafter Produkte, Eine Untersuchung der Rückrufpflichten und Rückrufansprüche nach dem Recht Deutschlands, der Europäischen Union und der USA, Tübingen 1999. Bodungen, Benjamin v./ Hoffmann, Martin, Autonomes Fahren - Haftungsverschiebung entlang der Supply Chain? (2. Teil), NZV 2016, 503.

Literaturverzeichnis

381

Bönninger, Jürgen, Das moderne Fahrzeug - Messgerät, Steuergerät, Datenspeicher, in: Deutscher Verkehrsgerichtstag - Deutsche Akademie für Verkehrswissenschaft - e.V., 52. Deutscher Verkehrsgerichtstag 2014: Veröffentlichung der auf dem 52. Deutschen Verkehrsgerichtstag am 29. bis 31. Januar 2014 in Goslar gehaltenen Vorträge, Referate und erarbeiteten Empfehlungen, Köln 2014, 229. Bönninger, Jürgen, Mobilität im 21. Jahrhundert: sicher, sauber, datengeschützt, DuD 2015, 388. Braun, Jens-Daniel, § 96 TKG, in: Geppert, Martin/ Schütz, Raimund, Beck'scher TKG-Kommentar, München 2013. Bräutigam, Peter/ Klindt, Thomas, Industrie 4.0, das Internet der Dinge und das Recht, NJW 2015, 1137. Bräutigam, Peter/ Schmidt-Wudy, Florian, Das geplante Auskunfts- und Herausgaberecht des Betroffenen nach Art. 15 der EU-Datenschutzgrundverordnung, CR 2015, 56. Brenner, Michael, Aktuelle verfassungsrechtliche Probleme im Verkehrsrecht, DAR 2014, 619. Brenner, Michael/ Schmidt-Cotta, Ralf-Roland, Der Einsatz von Unfalldatenspeichern unter dem Brennglas des Europarechts, SVR 2008, 41. Breyer, Patrick, Personenbezug von IP-Adressen – Internetnutzung und Datenschutz, ZD 2014, 400. Brink, Stefan/ Eckhardt, Jens, Wann ist ein Datum ein personenbezogenes Datum? Anwendungsbereich des Datenschutzrechts, ZD 2015, 205. Brockmann, Oliver/ Nugel, Michael, Unfallrekonstruktion mithilfe des EDR - eine interdisziplinäre Betrachtung, zfs 2016, 64. Brüggemeier, Gert, Produkthaftung und Produktsicherheit, ZHR 1988, 511. Brühann, Ulf, Kap. 2.4 Europarechtliche Grundlagen, in: Roßnagel, Alexander, Handbuch Datenschutzrecht - Die neuen Grundlagen für Wirtschaft und Verwaltung, München 2003. Brühann, Ulf, Art. 16 AEUV, in: Groeben, Hans von der/ Schwarze, Jürgen/ Hatje, Armin, Europäisches Unionsrecht, Baden-Baden 2015.

382

Literaturverzeichnis

Brühann, Ulf/ Zerdick, Thomas, Umsetzung der EG-Datenschutzreichtlinie, CR 1996, 429. Buchholtz, Gabriele, Das "Recht auf Vergessen" im Internet, Vorschläge für ein neues Schutzkonzept, ZD 2015, 570. Buchner, Benedikt, Informationelle Selbstbestimmung im Privatrecht, Tübingen 2006. Buchner, Benedikt, § 3 BDSG, in: Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, Frankfurt am Main 2013. Buchner, Benedikt, Datenschutz im vernetzten Automobil, DuD 2015, 372. Buchner, Benedikt, Grundsätze und Rechtmäßigkeit der Datenverarbeitung unter der DS-GVO, DuD 2016, 155. Buchner, Benedikt/Petri, Thomas, Art. 6 DSGVO, in: Kühling, Jürgen/ Buchner, Benedikt, Datenschutz-Grundverordnung, München 2017. Burkert, Herbert, Kapitel 2.3 Internationale Grundlagen, in: Roßnagel, Alexander, Handbuch Datenschutzrecht - Die neuen Grundlagen für Wirtschaft und Verwaltung, München 2003. Burmann, Michael, § 7 StVG, in: Burmann, Michael, et al., Kommentar zum Straßenverkehrsrecht, München 2016. Burmann, Michael/ Berz, Ulrich, Handbuch des Straßenverkehrsrechts, 36. Auflage, München 2016. Burmann, Michael/ Heß, Rainer/ Hühnermann, Katrin/ Jahnke, Jürgen, Kommentar zum Straßenverkehrsrecht, 24. Auflage, München 2016. Cahn, Andreas, Produkthaftung für verkörperte geistige Leistungen, NJW 1996, 2899. Calliess, Christian/ Ruffert, Matthias, Kommentar zum EUV und AEUV - Das Verfassungsrecht der Europäischen Union mit Europäischer Grundrechtecharta, 5. Auflage, München 2016. Conrad, Isabell/ Grützmacher, Malte/ Antoine, Ludwig/ Schneider, Jochen, Recht der Daten und Datenbanken im Unternehmen, [Jochen Schneider zum 70. Geburtstag], Köln 2014.

Literaturverzeichnis

383

Cornelius, Kai, Teil 10: Besonderer Teil des Strafgesetzbuches, in: Kilian, Wolfgang/ Heussen, Benno, Computerrechts-Handbuch: Informationstechnologie in der Rechts- und Wirtschaftspraxis, München 2008. Cornelius, Kai, Schneidiges Datenschutzrecht: Zur Strafbarkeit einer GPS-Überwachung, NJW 2013, 3340. Cornelius, Kai, Teil 10: Strafrecht, in: Kilian, Wolfgang/ Heussen, Benno, Computerrechts-Handbuch: Informationstechnologie in der Rechts- und Wirtschaftspraxis, München 2017. Czeguhn, Ignacio, Beweiswert und Beweiskraft digitaler Dokumente im Zivilprozess, JuS 2004, 124. Dammann, Ulrich, §§ 1, Rdnr. 116-154, 197-240, 241-243; 3, Rdnr. 1-211, 223249, in: Simitis, Spiros, Bundesdatenschutzgesetz, Baden-Baden 2014. Dammann, Ulrich/ Simitis, Spiros, EG-Datenschutzrichtlinie, Baden-Baden 1997. Dauster, Manfred/ Braun, Franz, Verwendung fremder Daten im Zivilprozess und zivilprozessuale Beweisverbote, NJW 2000, 313. Dehmel, Susanne/ Diekmann, Gesa, Vorfahrtsregeln für die Datenautobahn, PinG 2015, 93. Dehmel, Susanne/ Hullen, Nils, Auf dem Weg zu einem zukunftsfähigen Datenschutz in Europa? Konkrete Auswirkungen der DS-GVO auf Wirtschaft, Unternehmen und Verbraucher, ZD 2013, 147. Deutscher Verkehrsgerichtstag - Deutsche Akademie für Verkehrswissenschaft e.V., 52. Deutscher Verkehrsgerichtstag 2014: Veröffentlichung der auf dem 52. Deutschen Verkehrsgerichtstag am 29. bis 31. Januar 2014 in Goslar gehaltenen Vorträge, Referate und erarbeiteten Empfehlungen, Köln 2014. Di Fabio, Udo, Art. 2 GG, in: Maunz, Theodor/ Dürig, Günter, Grundgesetz, München 2015. Diederichsen, Uwe, Produzentenhaftung beim Mängeln am Kraftfahrzeug, DAR 1976, 312. Diehl, Heinz, Anmerkung zu AG München, Urteil vom 6.6.2013 343 C 4445/13, zfs 2014, 150. Dilcher, Hermann, Die prozessuale Verwendungsbefugnis, AcP 1959, 469.

384

Literaturverzeichnis

Dix, Alexander, §§ 33-35 BDSG, in: Simitis, Spiros, Bundesdatenschutzgesetz, Baden-Baden 2014. Dombrowski, Jan, Discovery - auch in deutschen Gerichtsverfahren?, GRUR-Prax 2016, 319. Domej, Tanja/ Dörr, Bianka S./ Hoffmann-Nowotny, Urs H./ Vasella, David/ Zelger, Ulrich, Jahrbuch junger Zivilrechtswissenschaftler, Einheit des Privatrechts, komplexe Welt: Herausforderungen durch fortschreitende Spezialisierung und Interdisziplinarität, Stuttgart 2008. Dorndorf, Maximilian/ Schneidereit, Peter, E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS, CR 2017, 21. Dorner, Michael, Big Data und "Dateneigentum", CR 2014, 617. Dreier, Thomas, § 87a UrhG, in: Dreier, Thomas/ Schulze, Gernot, Urheberrechtsgesetz, Urheberrechtswahrnehmungsgesetz, Kunsturhebergesetz, München 2015. Dreier, Thomas/ Schulze, Gernot, Urheberrechtsgesetz, Urheberrechtswahrnehmungsgesetz, Kunsturhebergesetz, 5. Auflage, München 2015. Droste, Johannes, Produktbeobachtungspflichten der Automobilhersteller bei Software in Zeiten des vernetzten Fahrens, CCZ 2015, 105. Duhr, Elisabeth/ Naujok, Helga/ Peter, Martina/ Seiffert, Evelyn, Neues Datenschutzrecht für die Wirtschaft, Erläuterungen und praktische Hinweise zu § 1 bis § 11 BDSG, DuD 2002, 5. Eckhardt, Jens, Anmerkung zu LG Darmstadt, Urteil vom 7.12.2005 - 25 S 118/2005: Datenspeicherung bei volumenunabhängigen DSL-Flatrate-Verträgen nur zu Abrechnungszwecken erlaubt, K&R 2006, 290. Eckhardt, Jens, IP-Adresse als personenbezogenes Datum - neues Öl ins Feuer, CR 2011, 339. Eckhardt, Jens, § 91 TKG, in: Spindler, Gerald/ Schuster, Fabian, Recht der elektronischen Medien, München 2015. Ehmann, Eugen/ Helfrich, Marcus, EG-Datenschutzrichtlinie, Köln 1999. Eifert, Martin, Einführung, in: Eifert, Martin, Produktbeobachtung durch Private, Berlin 2015, 9. Eifert, Martin, Produktbeobachtung durch Private, Berlin 2015.

Literaturverzeichnis

385

Ellenberger, Jürgen, §§ 1-240 BGB, in: Palandt, Otto, Kommentar zum Bürgerlichen Gesetzbuch, München 2017. Ernst, Stefan, Gewährleistungsrecht - Ersatzansprüche des Verkäufers gegen den Hersteller auf Grund von Mangelfolgeschäden, MDR 2003, 4. Ernst, Stefan, Hacker und Computerviren im Strafrecht, NJW 2003, 3233. Ernst, Stefan, Anmerkung zu LG Lüneburg, Beschluss vom 28.3.2011 - 26 Qs 45/11: Anbringung eines GPS-Senders an Fremd-Kfz zur Erstellung eines Bewegungsprofils, NJW 2011, 2227. Ernst, Stefan, Art. 1-4 DS-GVO, in: Paal, Boris P./ Pauly, Daniel A., Kommentar zur Datenschutz-Grundverordnung, München 2017. Faust, Florian, § 433-479 BGB, in: Bamberger, Heinz Georg/ Roth, Herbert, Kommentar zum Bürgerlichen Gesetzbuch, München 2016. Feldmann, Thorsten, Mobile Apps: Zivilrecht - Telemedienrecht - Datenschutz, in: Taeger, Jürgen, Herbstakademie 2011, Die Welt im Netz: Folgen für Wirtschaft und Gesellschaft, Edewecht 2011, 47. Fezer, Karl-Heinz, Theorie des immaterialgüterrechtlichen Eigentums an verhaltensgenerierten Personendaten der Nutzer als Datenproduzenten, MMR, 3. Fischer-Dieskau, Stephanie, Das elektronisch signierte Dokument als Mittel der Beweissicherung, Baden-Baden 2006. Fleck, Jörg/ Thomas, Aline, Automatisierung im Straßenverkehr - Wohin fahren wir?, NJOZ 2015, 1393. Foerste, Ulrich/ Westphalen, Friedrich G. v., Produkthaftungshandbuch, 3. Auflage, München 2012. Forgó, Nikolaus/ Krügel, Tina, Der Personenbezug von Geodaten - Cui bono, wenn alles bestimmbar ist?, MMR 2010, 17. Forst, Gerrit, Videoüberwachung am Arbeitsplatz und der neue § 32 BDSG, RDV 2009, 204. Förster, Christian, § 2 ProdHaftG, in: Bamberger, Heinz Georg/ Roth, Herbert, Kommentar zum Bürgerlichen Gesetzbuch, München 2016. Förster, Christian, §§ 823 - 826 BGB, in: Bamberger, Heinz Georg/ Roth, Herbert, Kommentar zum Bürgerlichen Gesetzbuch, München 2016.

386

Literaturverzeichnis

Fraenkel, Reinhard/ Hammer, Volker, Keine Mautdaten für Ermittlungsverfahren, DuD 2006, 497. Franke, Ulrich, Rechtsprobleme beim automatisierten Fahren - ein Überblick, DAR 2016, 61. Franzke, Matthias/ Nugel, Michael, Unfallmanipulationen im Kraftfahrtbereich, NJW 2015, 2071. Frenz, Walter/ Casimir-van den Broek, Erika, Völkerrechtliche Zulässigkeit von Fahrerassiszenzsystemen, NZV 2009, 529. Frenzel, Eike M., Art. 5-11; 80-84 DSGVO, in: Paal, Boris P./ Pauly, Daniel A., Kommentar zur Datenschutz-Grundverordnung, München 2017. Fritsche, Jörn, §§ 128-165, in: Rauscher, Thomas/ Krüger, Wolfgang, Münchner Kommentar zur Zivilprozessordnung mit Gerichtsverfassungsgesetz und Nebengesetzen, Band 1, München 2016. Fritzsche, Jörg, §§ 90-103 BGB; §§ 985-1011 BGB, in: Bamberger, Heinz Georg/ Roth, Herbert, Kommentar zum Bürgerlichen Gesetzbuch, München 2016. Gabel, Detlev, § 7 BDSG, in: Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, Frankfurt am Main 2013. Gamp, Lothar, Anmerkung zu LAG Berlin, Urteil vom 15.2.1982 – 9 Sa 108/81, ZZP 1983, 115. Garstka, Hansjürgen/ Coy, Wolfgang (Hg.), Wovon – für wen – wozu. Systemdenken wider die Diktatur der Daten, Berlin 2014. Gasser, Tom M., Die Veränderung der Fahraufgabe durch Fahrerassistenzsysteme und kontinuierlich wirkende Fahrzeugautomatisierung, DAR 2015, 6. Geigel, Reinhart, Der Haftpflichtprozess, 27. Auflage, München 2015. Geminn, Christian/ Richter, Philipp, § 4, Kap. VIII und IX, in: Roßnagel, Europäische Datenschutz-Grundverordnung, Baden-Baden 2017. Geminn, Christian/ Roßnagel, Alexander, „Privatheit“ und „Privatsphäre“ aus der Perspektive des Rechts – ein Überblick, JZ 2015, 703. Geppert, Martin/ Schütz, Raimund, Beck'scher TKG-Kommentar, 4. Auflage, München 2013.

Literaturverzeichnis

387

Gercke, Marco, § 202a StGB, in: Spindler, Gerald/ Schuster, Fabian, Recht der elektronischen Medien, München 2015. Gerlach, Carsten, Personenbezug von IP-Adressen, Praktische Konsequenzen aus dem Urteil des LG Berlin vom 31.1.2013, CR 2013, 478. Gersdorf, Hubertus, Art. 2 GG; Art. 7 GRCh; Art. 8 GRCh, in: Gersdorf, Hubertus/ Paal, Boris P., Beck'scher Online-Kommentar Informations- und Medienrecht, München 2017. Gersdorf, Hubertus/ Paal, Boris P., Beck'scher Online-Kommentar Informationsund Medienrecht, 15. Auflage, München 2017. Giesen, Thomas, Kurzes Plädoyer gegen unser Totalverbot: Deine Daten gehören Dir keineswegs!, PinG 2013, 62. Gitter, Rotraud, § 1 TMG, in: Roßnagel, Alexander, Beck’scher Kommentar zum Recht der Telemediendienste, München 2013. Glück, Elisabeth, Ein Computer als Unfallzeuge?, Versicherungswirtschaft 1994, 1641. Gola, Peter/ Klug, Christoph, Videoüberwachung gem. § 6b BDSG - Anmerkungen zu einer verunglückten Gesetzeslage, RDV 2004, 65. Gola, Peter/ Klug, Christoph/ Körffer, Barbara, §§ 1-48 BDSG, in: Gola, Peter/ Schomerus, Rudolf, Kommentar zum BDSG, München 2015. Gola, Peter/ Schomerus, Rudolf, Kommentar zum BDSG, 12. Auflage, München 2015. Gola, Peter, Datenschutz-Grundverordnung, 1. Auflage, München 2017. Goldschmidt, James, Der Prozess als Rechtslage - Eine Kritik des prozessualen Denkens, Aalen (Neudruck der Ausgabe Berlin 1925) 1962. Gomille, Christian, Herstellerhaftung für automatisierte Fahrzeuge, JZ 2016, 76. Gössel, Karl H./ Dölling, Dieter, Strafrecht Besonderer Teil 1, Straftaten gegen Persönlichkeits- und Gemeinschaftswerte, 2. Auflage, Heidelberg 2004. Graeger, Uwe, Unfalldatenspeicher, NZV 2004, 16. Graf, Jürgen-Peter, § 202a StGB, in: Joecks, Wolfgang/ Miebach, Klaus, Münchener Kommentar zum Strafgesetzbuch, Band 2, München 2012.

388

Literaturverzeichnis

Graupe, Simon/ Pfeiffenbring, Julia, Datenschutzrechtliche Unzulässigkeit vs. Beweissicherung - Der Gebrauch von sog. Dash-Cams im Straßenverkehr, ZDAktuell 2014, 4280. Greger, Reinhard, Ein Beitrag des Prozessrechts zur Versachlichung der fiktiven Reparaturkostenabrechnung, NJW 2002, 1477. Greger, Reinhard, Kamera on board - Zur Zulässigkeit des Video-Beweises im Verkehrsunfallprozess, NZV 2015, 114. Greger, Reinhard, §§ 144, 286 ZPO, in: Zöller, Richard, Kommentar zur Zivilprozessordnung, München 2016. Grimm, Detlef/ Schiefer, Jennifer, Videoüberwachung am Arbeitsplatz, RdA 2009, 329. Groeben, Hans von der/ Schwarze, Jürgen/ Hatje, Armin, Europäisches Unionsrecht, 7. Auflage, Baden-Baden 2015. Grosskopf, Lambert, Rechte an privat erhobenen Geo- und Telemetriedaten, IPRB 2011, 259. Grüneberg, Christian, §§ 241-432 BGB, in: Palandt, Otto, Kommentar zum Bürgerlichen Gesetzbuch, München 2017. Grünwald, Andreas/ Nüßing, Christoph, Machine To Machine (M2M) Kommunikation - Regulatorische Fragen bei der Kommunikation im Internet der Dinge, MMR 2015, 378. Gsell, Beate/ Krüger, Wolfgang/ Lorenz, Stephan/ Mayer, Jörg, Beck-Online Großkommentar BGB, München 2017. Gsell, Beate/ Krüger, Wolfgang/ Lorenz, Stephan/ Mayer, Jörg, Beck-Online Großkommentar StVG, München 2017. Gursky, Karl-Heinz, §§ 985 - 1011, in: Staudinger, Julius von, Kommentar zum BGB, Buch 3 (Eigentum 3), Berlin 2013. Gusy, Christoph, § 1 BDSG, in: Wolff, Heinrich Amadeus/ Brink, Stefan, Beck'scher Online-Kommentar Datenschutzrecht, München 2017. Habersack, Mathias, §§ 759–811 BGB, in: Säcker, Franz Jürgen, et al., Münchener Kommentar zum BGB, Band 6, München 2017. Habscheid, Walther J., Das Recht auf Beweis, ZZP 1983, 306.

Literaturverzeichnis

389

Haft, Fritjof, Das Zweite Gesetz zur Bekämpfung der Wirtschaftskriminalität (2. WiKG) – Teil 2: Computerdelikte, NStZ 1987, 6. Hager, Johannes, Die Produktbeobachtungspflicht und die Kosten des Rückrufs, in: Armbrüster, Christian, Recht genau - Liber Amicorum für Jürgen Prölss zum 70. Geburtstag, München 2009, S. 71. Hager, Johannes, §§ 823 A-D BGB, in: Staudinger, Julius von, Kommentar zum BGB, Buch 2 (Unerlaubte Handlungen 1 - Rechtsgüter und Rechte, Persönlichkeitsrecht, Gewerbebetrieb), Berlin 2017. Hammel, Tobias, Haftung und Versicherung bei Personenkraftwagen mit Fahrerassistenzsystemen, Karlsruhe 2016. Hans, Armin, Automotive Software 2.0: Risiken und Haftungsfragen, GWR 2016, 393. Hansen, Hauke/ Struwe, Dario, Speicherung von IP-Adressen zur Abwehr von Cyberattacken zulässig, GRUR-Prax 2016, 503. Hansen, Marit, Das Netz im Auto & das Auto im Netz, DuD 2015, 367. Härting, Niko, Datenschutz zwischen Transparenz und Einwilligung, CR 2011, 169. Härting, Niko, Anonymität und Pseudonymität im Datenschutzrecht, NJW 2013, 2065. Härting, Niko, "Dateneigentum" - Schutz durch Immaterialgüterrecht?, CR 2016, 646. Hartmann, Volker, Der Kfz-Hersteller im Spannungsfeld zwischen Produkthaftung und UWG, BB 2012, 267. Hartmann, Volker, Big Data und Produkthaftung, DAR 2015, 122. Haus, Klaus-Ludwig/ Krumm, Carsten/ Quarch, Matthias, Gesamtes Verkehrsrecht, Baden-Baden 2014. Hausen, Dominik/ Haußleiter, Martin, Anmerkung zu BGH, Beschluss vom 15.5.2013 - XII ZB 107/08, NJW 2013, 2671. Haustein, Berthold, Videobeweis im Straßenverkehr - Anmerkung zu LG München I, Beschl. v. 14.10.2016 - 17 S 6473/16, RAW 2017, 76.

390

Literaturverzeichnis

Haustein, Berthold, Datenschutzrechtskonforme Ausgestaltung von Dashcams und mögliche Ableitungen für den autonomen PKW, in: Taeger, Jürgen, Herbstakademie 2016, Smart World - Smart Law? Weltweite Netze mit regionaler Regulierung, Edewecht 2016, 43. Heger, Martin, § 202a StGB, in: Lackner, Karl/ Kühl, Kristian, Kommentar zum Strafgesetzbuch, München 2014. Heger, Martin, § 263a StGB, in: Lackner, Karl/ Kühl, Kristian, Kommentar zum Strafgesetzbuch, München 2014. Heine, Günter/ Schuster, Frank, § 268 StGB, in: Schönke, Adolf/ Schröder, Horst, Kommentar zum Strafgesetzbuch, München 2014. Heintschel-Heinegg, Bernd v., Beck'scher Online-Kommentar StGB, 33. Auflage, München 2016. Henle, Manuel/Gottschalk, Bernd/Artz, Dennis/Thomer, Daniel/Haller, Peter, Secure Diagnostics – Maßnahmen zur Absicherung der Fahrzeugdiagnose, in: Bernard Bäker, Andreas Unger (Hg.), Diagnose in mechatronischen Fahrzeugsystemen XI, Neue Verfahren für Test, Prüfung und Diagnose von E/E-Systemen im Kfz, Dresden 2017, 55. Herrler, Sebastian §§ 854-1203 BGB, in: Palandt, Otto, Kommentar zum Bürgerlichen Gesetzbuch, München 2017. Herrmann, Danielle, Telekommunikationsrechtliche Herausforderungen für vernetzte Fahrzeuge, RAW 2017, 19. Heß, Burkhard, Das neue Schuldrecht - In-Kraft-Treten und Übergangsregelungen, NJW 2002, 253. Heß, Rainer, §§ 17; 18 StVG, in: Burmann, Michael, et al., Kommentar zum Straßenverkehrsrecht, München 2016. Heun, Sven-Erik, IT-Unternehmen als Telekommunikationsanbieter, CR 2008, 79. Heun, Sven-Erik/ Assion, Simon, Internet(recht) der Dinge - Zum Aufeinandertreffen von Sachen- und Informationsrecht, CR 2015, 812. Heymann, Thomas, Rechte an Daten - Warum Daten keiner eigentumsrechtlichen Logik folgen, CR 2016, 650. Hilgendorf, Eric, Grundfälle zum Computerstrafrecht, JuS 1996, 890.

Literaturverzeichnis

391

Hinzpeter, Britta, Datenschutzrechtliche Auskunftspflichten der verantwortlichen Stelle am Beispiel der Kfz-Datenverarbeitung, in: Taeger, Jürgen, Herbstakademie 2014, Big Data & Co, Edewecht 2014, S. 471. Hoeren, Thomas, Information als Gegenstand des Rechtsverkehrs, Prolegomena zu einer Theorie des Informationsrechts, MMR-Beilage 1998, 6. Hoeren, Thomas, Dateneigentum - Versuch einer Anwendung von § 303a StGB im Zivilrecht, MMR 2013, 486. Hoeren, Thomas/ Sieber, Ulrich/ Holznagel, Bernd, Handbuch Multimedia-Recht, 43. Auflage, München 2016. Hohmann, Harald, Haftung der Softwarehersteller für das "Jahr 2000"-Problem, NJW 1999, 521. Holznagel, Bernd/ Sonntag, Matthias, Kap. 4.8: Einwilligung des Betroffenen, in: Roßnagel, Alexander, Handbuch Datenschutzrecht - Die neuen Grundlagen für Wirtschaft und Verwaltung, München 2003. Hornung, Gerrit, Eine Datenschutz-Grundverordnung für Europa?, ZD 2012, 99. Hornung, Gerrit, Verfügungsrechte an fahrzeugbezogenen Daten, DuD 2015, 359. Hornung, Gerrit/ Goeble, Thilo, "Data Ownership" im vernetzten Automobil, CR 2015, 265. Huber, Michael, §§ 371–494a ZPO, in: Musielak, Hans-Joachim/ Voit, Wolfgang, Zivilprozessordnung mit Gerichtsverfassungsgesetz, München 2017. Jacobs, Matthias, Der Rückgriff des Unternehmers nach § 478 BGB, JZ 2004, 225. Jähnke, Burkhard/ Laufhütte, Heinrich W./ Odersky, Walter, Leipziger Kommentar zum Strafgesetzbuch, Band 8, 11. Auflage, Berlin 2005. Jandt, Silke, Beweissicherheit im elektronischen Rechtsverkehr - Folgen der europäischen Harmonisierung, NJW 2015, 1205. Jandt, Silke/ Michalek, Tatami/ Dietrich, Kai, Wie hoch ist der (Beweis-) Wert digitaler Dokumente?, DuD 2015, 687. Jandt, Silke/ Roßnagel, Alexander, Datenschutz in Social Networks - Kollektive Verantwortlichkeit für die Datenverarbeitung, ZD 2011, 160.

392

Literaturverzeichnis

Jandt, Silke/ Schnabel, Christoph, Location Based Services im Fokus des Datenschutzes - Alternative Lokalisierungstechnologien und ihre datenschutzrechtliche Einordnung, K&R 2008, 723. Jänich, Volker M./ Schrader, Paul T./ Reck, Vivian, Rechtsprobleme des autonomen Fahrens, NZV 2015, 313. Jarass, Hans D., Charta der Grundrechte der Europäischen Union, 3. Auflage, München 2016. Jaspers, Andreas/ Franck, Lorenz, Connected Car und Beschäftigtendatenschutz, RDV 2015, 69. Joecks, Wolfgang/ Miebach, Klaus, Münchener Kommentar zum Strafgesetzbuch, Band 2, 2. Auflage, München 2012. Joecks, Wolfgang/ Miebach, Klaus, Münchener Kommentar zum Strafgesetzbuch, Band 5, 2. Auflage, München 2014. Joecks, Wolfgang/ Miebach, Klaus, Münchener Kommentar zum Strafgesetzbuch, Band 7, 2. Auflage, München 2015. Jourdan, Frank/ Matschi, Helmut, Automatisiertes Fahren – Wie weit kann die Technik den Fahrer ersetzen? Entwickler oder Gesetzgeber, wer gibt die Richtung vor?, NZV 2015, 26. Jülicher, Tim/ Röttgen, Charlotte/ Schönfeld, Max v., Das Recht auf Datenübertragbarkeit - Ein datenschutzrechtliches Novum, ZD 2016, 358. Junker, Abbo, Die Entwicklung des Computerrechts in den Jahren 1991 und 1992, NJW 1993, 824. Kaissis, Athanassios, Die Verwertbarkeit materiell-rechtswidrig erlangter Beweismittel im Zivilprozess, Frankfurt am Main [u.a.] 1978. Karg, Moritz, IP-Adressen sind personenbezogene Verkehrsdaten, MMR-Aktuell 2011, 315811. Karg, Moritz, Die Rechtsfigur des personenbezogenen Datums - Ein Anachronismus des Datenschutzes?, ZD 2012, 255. Karg, Moritz, Anmerkung zu VG Schleswig, Urteil vom 9.10.2013 - 8 A 14/12, ZD 2014, 54. Kargl, Walter, § 202a StGB, in: Kindhäuser, Urs/ Neumann, Ulfrid/ Paeffgen, Hans-Ullrich, Kommentar zum Strafgesetzbuch, Baden-Baden 2013.

Literaturverzeichnis

393

Katko, Peter/ Babaei-Beigi, Ayda, Accountability statt Einwilligung? Führt Big Data zum Paradigmenwechsel im Datenschutz?, MMR 2014, 360. Kaufmann, Michael, Kapitel 25: Haftung des Kraftfahrzeughalters und -führers, in: Geigel, Reinhart, Der Haftpflichtprozess, München 2015. Kellner, Hans, Verwendung rechtswidrig erlangter Briefe als Beweisurkunde in Ehesachen, JR 1950, 270. Kempermann, Philip/ Deiters, Gerhard/ Fischer, Robert U., Einführung eines Discovery-Verfahrens über deutsches Datenschutzrecht? Auskunftsersuchen nach § 34 BDSG, ZD 2013, 313. Keppeler, Lutz M., Was bleibt vom TMG-Datenschutz nach der DS-GVO?, Lösung und Schaffung von Abgrenzungsproblemen im Multimedia-Datenschutz, MMR 2015, 779. Kiethe, Kurt, Verwertung rechtswidrig erlangter Beweismittel im Zivilprozess, MDR 2005, 965. Kilian, Wolfgang, Haftung für Mängel der Computer-Software, Heidelberg 1986. Kilian, Wolfgang, Strukturwandel der Privatheit, in: Hansjürgen Garstka, Wolfgang Coy (Hg.), Wovon – für wen – wozu. Systemdenken wider die Diktatur der Daten, Berlin 2014, S. 195. Kilian, Wolfgang/ Heussen, Benno, Computerrechts-Handbuch: Informationstechnologie in der Rechts- und Wirtschaftspraxis, 26. Auflage, München 2008. Kilian, Wolfgang/ Heussen, Benno, Computerrechts-Handbuch: Informationstechnologie in der Rechts- und Wirtschaftspraxis, 33. Auflage, München 2017. Kinast, Karsten/ Kühnl, Christina, Telematik und Bordelektronik – Erhebung und Nutzung von Daten zum Fahrverhalten, NJW 2014, 3057. Kindhäuser, Urs/ Neumann, Ulfrid/ Paeffgen, Hans-Ullrich, Kommentar zum Strafgesetzbuch, 4. Auflage, Baden-Baden 2013. Kingreen, Thorsten, Art. 7-9 GRCh, in: Calliess, Christian/ Ruffert, Matthias, Kommentar zum EUV und AEUV - Das Verfassungsrecht der Europäischen Union mit Europäischer Grundrechtecharta, München 2016. Kirchberg-Lennartz, Barbara/ Weber, Jürgen, Ist die IP-Adresse ein personenbezogenes Datum?, DuD 2010, 479.

394

Literaturverzeichnis

Klann, Thomas, Zur Zulässigkeit der Verwendung privater Verkehrsüberwachungskameras zu Beweiszwecken, DAR 2013, 188. Klann, Thomas, Aktualisierung: Zur Zulässigkeit der Verwendung privater Verkehrsüberwachungskameras – Dashcams – zu Beweiszwecken, DAR 2014, 451. Klimke, Dominik, Telematik-Tarife in der Kfz-Versicherung, r+s 2015, 217. Klindt, Thomas/ Handorn, Boris, Haftung eines Herstellers für Konstruktions- und Instruktionsfehler, NJW 2010, 1105. Köcher, Jan K., Anmerkung LG Berlin, Anerkenntnis- und Schlussurteil vom 6.9.2007 - 23 S 3/07: Speicherung von IP-Adressen bei Nutzung des Portals bmj.bund.de, MMR 2007, 799. Kock, Martin/ Francke, Julia, Mitarbeiterkontrolle durch systematischen Datenabgleich zur Korruptionsbekämpfung, NZA 2009, 646. Kodde, Claudia, Die „Pflicht zu Vergessen“, „Recht auf Vergessenwerden“ und Löschung im BDSG und DS-GVO, ZD 2013, 115. König, Carsten, Die gesetzlichen Neuregelungen zum automatisierten Fahren, NZV 2017, 123. König, M. M., Zur Sacheigenschaft von Computerprogrammen und deren Überlassung, NJW 1990, 1584. König, M. M., Software (Computerprogramme) als Sache und deren Erwerb als Sachkauf, NJW 1993, 3121. Kopp, Ferdinand, Das EG-Richtlinienvorhaben zum Datenschutz, RDV 2015, 1. Kraus, Michael, Telematik - Wem gehören Fahrzeugdaten?, in: Taeger, Jürgen, Herbstakademie 2014, Big Data & Co, Edewecht 2014, S. 377. Krauß, Christoph/ Waidner, Michael, IT-Sicherheit und Datenschutz im vernetzten Fahrzeug, DuD 2015, 383. Kremer, Sascha, Vertragsgestaltung bei Entwicklung und Vertrieb von Apps für mobile Endgeräte, CR 2011, 769. Kremer, Sascha, Connected Car – intelligente Kfz, intelligente Verkehrssysteme, intelligenter Datenschutz?, RDV 2014, 240.

Literaturverzeichnis

395

Kremer, Sascha, Vom Umgang mit Informationen aus und im Connected Car, PinG 2015, 134. Krüger, Stefan/ Maucher, Svenja-Ariane, Ist die IP-Adresse wirklich ein personenbezogenes Datum? Ein falscher Trend mit großen Auswirkungen auf die Praxis, MMR 2011, 433. Kudlich, Hans, § 142 StGB, in: Heintschel-Heinegg, Bernd von, Beck'scher OnlineKommentar StGB, München 2016. Kühling, Jürgen, § 4a BDSG, in: Wolff, Heinrich Amadeus/ Brink, Stefan, Beck'scher Online-Kommentar Datenschutzrecht, München 2017. Kühling, Jürgen/ Klar, Manuel, Unsicherheitsfaktor Datenschutzrecht – Das Beispiel des Personenbezugs und der Anonymität, NJW 2013, 3611. Kühling, Jürgen/ Martini, Mario, Die Datenschutz-Grundverordnung: Revolution oder Evolution im europäischen und deutschen Datenschutzrecht?, EuZW 2016, 448. Kühling, Jürgen/ Buchner, Benedikt, Datenschutz-Grundverordnung, 1. Auflage, München 2017. Kuhnert, Sven, § 7 StVG, in: Haus, Klaus-Ludwig/ Krumm, Carsten/ Quarch, Matthias, Gesamtes Verkehrsrecht, Baden-Baden 2014. Kullmann, Hans J., Die Rechtsprechung des BGH zum Produkthaftpflichtrecht in den Jahren 1991/92, NJW 1992, 2669. Kullmann, Hans-Josef, Die Rechtsprechung des BGH zum Produkthaftpflichtrecht in den Jahren 1992-1994, NJW 1994, 1698. Kullmann, Hans-Josef, Produkthaftung für Verkehrsmittel - Die Rechtsprechung des Bundesgerichtshofes, NZV 2002, 1. Kunnert, Gerhard, Die datenschutzkonforme Vernetzung des Automobils, CR 2016, 509. Kütük-Markendorf, Merih E./ Essers, David, Zivilrechtliche Haftung des Herstellers beim autonomen Fahren - Haftungsfragen bei einem durch ein autonomes System verursachten Verkehrsunfall, MMR 2016, 22. Lachenmann, Matthias/ Schwiering, Sebastian, Betrieb von Videokameras in PKW - Datenschutzrechtliche (Un-)Zulässigkeit des Betriebs von On-Board-Kameras in PKWs, NZV 2014, 291.

396

Literaturverzeichnis

Lackner, Karl/ Kühl, Kristian, Kommentar zum Strafgesetzbuch, 28. Auflage, München 2014. Ladeur, Karl-Heinz, Persönlichkeitsschutz und "Comedy" - Das Beispiel der Fälle SAT 1/Stahnke und RTL 2/Schröder, NJW 2000, 1977. Lang, Wilhelm, Ton- und Bildträger - Materielle und prozessuale Grundfragen in persönlichkeitsrechtlicher Sicht, Bielefeld 1960. Lange, Ulrich, Automatisiertes und autonomes Fahren – eine verkehrs-, wirtschafts- und rechtspolitische Einordnung, NZV 2017, 345. Laufhütte, Heinrich W./ Rissing-van Saan, Ruth/ Tiedemann, Klaus, Leipziger Kommentar zum Strafgesetzbuch, Band 10, §§ 284 bis 305a StGB, 12. Auflage, Berlin 2008. Lehmann, Michael, Produkt- und Produzentenhaftung für Software, NJW 1992, 1721. Lehmann, Michael/ Giedke, Anna, Cloud Computing – technische Hintergründe für die territorial gebundene rechtliche Analyse, CR 2013, 608. Leible, Stefan/ Lehmann, Matthias/ Zech, Herbert, Unkörperliche Güter im Zivilrecht, Tübingen 2011. Leiter, Ralf, Flash Technologie, ein weiterer Schritt in die automobile Zukunft, DS 2004, 277. Lenckner, Theodor/ Eisele, Jörg, § 202a StGB, in: Schönke, Adolf/ Schröder, Horst, Kommentar zum Strafgesetzbuch, München 2014. Lenckner, Theodor/ Winkelbauer, Wolfgang, Computerkriminalität - Möglichkeiten und Grenzen des 2. WiKG (I), CR 1986, 483. Lenckner, Theodor/ Winkelbauer, Wolfgang, Computerkriminalität - Möglichkeiten und Grenzen des 2. WiKG (III), CR 1986, 824. Littbarski, Sigurd, Teil 18: Produkthaftung, in: Kilian, Wolfgang/ Heussen, Benno, Computerrechts-Handbuch: Informationstechnologie in der Rechts- und Wirtschaftspraxis, München 2017. Lüdemann, Volker, Connected Cars - Das vernetzte Auto nimmt Fahrt auf, der Datenschutz bleibt zurück, ZD 2015, 247. Lüdemann, Volker/ Jürgens, Christine/ Sengstacken, Christin, Datenschutz in intelligenten Stromnetzen (Smart Grids), ZNER 2013, 592.

Literaturverzeichnis

397

Lüdemann, Volker/ Sengstacken, Christin, Lebensretter eCall: Türöffner für neue Telematik-Dienstleistungen, RDV 2014, 177. Lünenbürger, Simone, § 3 TKG, in: Scheurle, Klaus-Dieter/ Mayen, Thomas, Kommentar zum Telekommunikationsgesetz, München 2008. Lunk, Stefan, Prozessuale Verwertungsverbote im Arbeitsrecht, NZA 2009, 457. Lütkemeier, Sven, EU-Datenschutzrichtlinie – Umsetzung in nationales Recht, DuD 1995, 597. Lutz, Lennart S., Anforderungen an Fahrerassistenzsysteme nach dem Wiener Übereinkommen über den Straßenverkehr, NZV 2014, 67. Lutz, Lennart S., Die bevorstehende Änderung des Wiener Übereinkommens über den Straßenverkehr: Eine Hürde auf dem Weg zu (teil-) autonomen Fahrzeugen ist genommen!, DAR 2014, 446. Lutz, Lennart S., Autonome Fahrzeuge als rechtliche Herausforderung, NJW 2015, 119. Lutz, Lennart S., Automatisiertes Fahren, Dashcams und die Speicherung beweisrelevanter Daten, Baden-Baden 2017. Lutz, Lennart S./ Tang, Tito/ Lienkamp, Markus, Die rechtliche Situation von teleoperierten und autonomen Fahrzeugen, NZV 2013, 57. Lutz, Stefan, Identifizierung von Urheberrechtsverletzern - Zulässigkeit der Ermittlung von IP-Adressen durch Anti-Piracy Firmen, DuD 2012, 584. Mäsch, Gerald/ Ziegenrücker, Daniel, Kameras vor Gericht – Zur Verwertbarkeit von Dashcam-Aufnahmen im Zivilprozess in Zeiten der Dateschutz-Grundverordnung, JuS 2018, 750. Marly, Jochen, Praxishandbuch Softwarerecht, 6. Auflage, München 2014. Martini, Mario, § 1 TMG, in: Gersdorf, Hubertus/ Paal, Boris P., Beck'scher Online-Kommentar Informations- und Medienrecht, München 2017. Martini, Mario, Art. 21-22 DSGVO, in: Paal, Boris P./ Pauly, Daniel A., Kommentar zur Datenschutz-Grundverordnung, München 2017. Martini, Mario/ Zimmermann, Georg v., E-Mail und integrierte VoIP-Services: Telekommunikationsdienste i. S. d. § 3 Nr. 24 TKG?, CR 2007, 427.

398

Literaturverzeichnis

Martini, Mario/ Zimmermann, Georg v., Voice over IP am regulatorischen Scheideweg, CR 2007, 368. Masing, Johannes, Herausforderungen des Datenschutzes, NJW 2012, 2305. Matthes, Jens, Der Herstellerregress nach § 478 BGB in Allgemeinen Geschäftsbedingungen - ausgewählte Probleme, NJW 2002, 2505. Maunz, Theodor/ Dürig, Günter. Maunz, Theodor/ Dürig, Günter, Grundgesetz, 76. Auflage, München 2015. Meents, Jan G./ Hinzpeter, Britta, §§ 6, 33-35 BDSG, in: Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, Frankfurt am Main 2013. Meier, Klaus/ Wehlau, Andreas, Die zivilrechtliche Haftung für Datenlöschung, Datenverlust und Datenzerstörung, NJW 1998, 1585. Merkel, Karlheinz, "Weiterfressende Mängel" ohne Ende? Zur Kritik an der Rechtsprechung des BGH, NJW 1987, 358. Merkt, Hanno, § 257 HGB, in: Baumbach, Adolf/ Hopt, Klaus J., Handelsgesetzbuch, München 2016. Meyer, Jürgen, Charta der Grundrechte der Europäischen Union, 4. Auflage, Baden-Baden 2014. Meyer, Oliver/ Harland, Hanno, Haftung für softwarebezogene Fehlfunktionen technischer Geräte am Beispiel von Fahrerassistenzsystemen, CR 2007, 689. Meyerdierks, Per, Sind IP-Adressen personenbezogene Daten?, MMR 2009, 8. Meyerdierks, Per, Personenbeziehbarkeit statischer IP-Adressen - Datenschutzrechtliche Einordnung der Verarbeitung durch Betreiber von Webseiten, MMR 2013, 705. Mielchen, Daniela, Verrat durch den eigenen Pkw – wie kann man sich schützen?, SVR 2014, 81. Möllers, Thomas M. J., Nationale Produzentenhaftung oder europäische Produkthaftung? - Zur Bindung der Rechtsprechung im Rahmen der deliktsrechtlichen Generalklausel an die Vorgaben des ProdHaftG und des ProdSG, VersR 2000, 1177. Moos, Flemming, §§ 11-13 TMG, in: Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, Frankfurt am Main 2013.

Literaturverzeichnis

399

Moos, Flemming, Einführung TMG, in: Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, Frankfurt am Main 2013. Morawietz, Egon, Der gläserne Autofahrer, Automobil Industrie 2008, 64. Mössner, Gregor, § 99 BGB, in: Gsell, Beate, et al., Beck-Online Großkommentar BGB, München 2017. Müller, Wolfgang, § 45: Gerichtliche Auseinandersetzungen, in: Auer-Reinsdorff, Astrid/ Conrad, Isabell, Handbuch IT- und Datenschutzrecht, München 2016. Munz, Martin, § 88 TKG, in: Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, Frankfurt am Main 2013. Murswiek, Dietrich, Art. 2 GG, in: Sachs, Michael, Grundgesetz, München 2014. Musielak, Hans-Joachim, Einleitung, in: Musielak, Hans-Joachim/ Voit, Wolfgang, Zivilprozessordnung mit Gerichtsverfassungsgesetz, München 2017. Musielak, Hans-Joachim/ Voit, Wolfgang, Zivilprozessordnung mit Gerichtsverfassungsgesetz, 14. Auflage, München 2017. Nastelski, Karl, Der Schutz des Betriebsgeheimnisses, GRUR 1957, 1. Nebel, Maxi/ Richter, Philipp, Datenschutz bei Internetdiensten nach der DS-GVO - Vergleich der deutschen Rechtslage mit dem Kommissionsentwurf, ZD 2012, 407. Neckenbürger, Detlev, Die Zukunft der Sicherung von Unfallspuren, SVR 2009, 373. Niedermeier, Robert/ Schröcker, Stefan, Ersatzfähigkeit immaterieller Schäden aufgrund rechtswidriger Datenverarbeitung, RDV 2002, 217. Nora, Simon/ Minc, Alain, Die Informatisierung der Gesellschaft, Frankfurt 1979. o.V., Blackbox im Auto: Unnötig und teuer, ADAC Motorwelt 2012, 10. o.V., Spion im Cabrio, ADAC Motorwelt 2014, 30. Oechsler, Jürgen, §§ 826-829; ProdHaftG, in: Staudinger, Julius von, Kommentar zum BGB, Buch 2 (Unerlaubte Handlungen 2, Produkthaftung), Berlin 2017. Ohly, Ansgar, Digitale Datenbanken aus immaterialgüter- und persönlichkeitsrechtlicher Sicht, in: Vieweg, Klaus/ Gerhäuser, Heinz, Digitale Daten in Geräten und Systemen, Köln 2010, S. 123.

400

Literaturverzeichnis

Ohly, Ansgar, §§ 17-20 UWG, in: Ohly, Ansgar/ Sosnitza, Olaf, Gesetz gegen den unlauteren Wettbewerb, München 2016. Ohly, Ansgar/ Sosnitza, Olaf, Gesetz gegen den unlauteren Wettbewerb, 7. Auflage, München 2016. Paal, Boris P., Art. 18 DSGVO, in: Paal, Boris P./ Pauly, Daniel A., Kommentar zur Datenschutz-Grundverordnung, München 2017. Paal, Boris P./ Pauly, Daniel A., Kommentar zur Datenschutz-Grundverordnung, München 2017. Pahlen-Brandt, Ingrid, Datenschutz braucht scharfe Instrumente - Beitrag zur Diskussion um „personenbezogene Daten“, DuD 2008, 34. Palandt, Otto, Kommentar zum Bürgerlichen Gesetzbuch, 76. Auflage, München 2017. Peschel, Christopher/ Rockstroh, Sebastian, Big Data in der Industrie - Chancen und Risiken neuer datenbasierter Dienste, MMR 2014, 571. Piltz, Carlo/ Reusch, Philipp, Internet der Dinge: Datenschutzrechtliche Anforderungen bei der Produktbeobachtung, BB 2017, 841. Pohle, Jan/ Zoch, Benjamin, eCall = Der gläserne Fahrer? Datenschutz in Kraftfahrzeugen im Rahmen von eCall und anderen kommunizierenden Bordsystemen, CR 2014, 409. Polenz, Sven, Teil 13: Datenschutz, in: Kilian, Wolfgang/ Heussen, Benno, Computerrechts-Handbuch: Informationstechnologie in der Rechts- und Wirtschaftspraxis, München 2017. Polly, Sebastian/ Lach, Sebastian, Das neue Produktsicherheitsgesetz - Empfehlungen an Wirtschaftsakteure zur Compliance in der Produktsicherheit, CCZ 2012, 59. Pötters, Stephan/ Wybitul, Tim, Anforderungen des Datenschutzrechts an die Beweisführung im Zivilprozess, NJW 2014, 2074. Prütting, Hanns, § 279-299a ZPO, in: Rauscher, Thomas/ Krüger, Wolfgang, Münchner Kommentar zur Zivilprozessordnung mit Gerichtsverfassungsgesetz und Nebengesetzen, Band 1, München 2016. Quaas, Sabine, § 7 BDSG, in: Wolff, Heinrich Amadeus/ Brink, Stefan, Beck'scher Online-Kommentar Datenschutzrecht, München 2017.

Literaturverzeichnis

401

Ranke, Johannes S., M-Commerce und seine rechtsadäquate Gestaltung, BadenBaden 2004. Rauscher, Thomas, Einleitung ZPO, in: Rauscher, Thomas/ Krüger, Wolfgang, Münchner Kommentar zur Zivilprozessordnung mit Gerichtsverfassungsgesetz und Nebengesetzen, Band 1, München 2016. Rauscher, Thomas/ Krüger, Wolfgang, Münchner Kommentar zur Zivilprozessordnung mit Gerichtsverfassungsgesetz und Nebengesetzen, Band 2, 4. Auflage, München 2016. Rauscher, Thomas/ Krüger, Wolfgang, Münchner Kommentar zur Zivilprozessordnung mit Gerichtsverfassungsgesetz und Nebengesetzen, Band 1, 5. Auflage, München 2016. Redeker, Helmut, IT-Recht, 6. Auflage, München 2017. Redeker, Helmut, Wer ist Eigentümer von Goethes Werther?, NJW 1992, 1739. Redeker, Helmut, Information als eigenständiges Rechtsgut - Zur Rechtsnatur der Information und dem daraus resultierenden Schutz, CR 2011, 634. Reding, Viviane, Sieben Grundbausteine der europäischen Datenschutzreform, ZD 2012, 195. Regenfus, Thomas, Elektronische Daten in Geräten aus zivilprozessualer Sicht, in: Vieweg, Klaus/ Gerhäuser, Heinz, Digitale Daten in Geräten und Systemen, Köln 2010, S. 243. Reibach, Boris, Private Dashcams & Co. - Household Exemption ade?, DuD 2015, 157. Reichold, Klaus, §§ 329-605a ZPO, in: Thomas, Heinz/ Putzo, Hans, Zivilprozessordnung, München 2011. Reimer, Philipp, Art. 6 DSGVO, in: Sydow, Gernot, Europäische DatenschutzGrundverordnung, Wien 2017. Reiners, Wilfried, Datenschutz in der Personal Data Economy - Eine Chance für Europa, ZD 2015, 51. Reinking, Kurt/ Eggert, Christoph, Der Autokauf, 13. Auflage, Köln 2017. Reiter, Julius/ Methner, Olaf, Datenschutz im Fahrzeug, in: Taeger, Jürgen, Herbstakademie 2014, Big Data & Co, Edewecht 2014, S. 367.

402

Literaturverzeichnis

Repgen, Tilman, §§ 226-240, in: Staudinger, Julius von, Kommentar zum BGB, Buch 1 (Allgemeiner Teil 5), Berlin 2014. Richter, F. R. A., Dashcam, Datenschutz und materielle Gerechtigkeit vor Gericht, SVR 2016, 15. Richter, Roland A., Anmerkung zu AG Pforzheim, Urteil vom 3.2.2014 - 3 C 368/13: Kein Anspruch auf Löschung eines Fahrzeugs aus HIS-Datenbank, SVR 2014, 388. Ricke, Thorsten, § 1 TMG, in: Spindler, Gerald/ Schuster, Fabian, Recht der elektronischen Medien, München 2015. Rieß, Joachim, Informationelle Selbstbestimmung und Mobilität, in: Hansjürgen Garstka, Wolfgang Coy (Hg.), Wovon – für wen – wozu. Systemdenken wider die Diktatur der Daten, Berlin 2014, 321. Rieß, Joachim/ Agard, Andreas, Der Schutz von Kundendaten im Kontext des vernetzten Fahrzeugs, PinG 2015, 98. Rieß, Joachim/ Greß, Sebastian, Privacy by Design für Automobile auf der Datenautobahn, DuD 2015, 391. Roßnagel, Alexander, Handbuch Datenschutzrecht - Die neuen Grundlagen für Wirtschaft und Verwaltung, 1. Auflage, München 2003. Roßnagel, Alexander, Datenschutz in der künftigen Verkehrstelematik, NZV 2006, 281. Roßnagel, Alexander, Beck’scher Kommentar zum Recht der Telemediendienste, 1. Auflage, München 2013. Roßnagel, Alexander, Fahrzeugdaten – wer darf über sie entscheiden?, SVR 2014, 281. Roßnagel, Alexander, Neue Regeln für sichere elektronische Transaktionen - Die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste, NJW 2014, 3686. Roßnagel, Alexander, Das vernetzte Automobil - sichere und freie Mobilität, DuD 2015, 345. Roßnagel, Alexander, Grundrechtsausgleich beim vernetzten Automobil, DuD 2015, 353.

Literaturverzeichnis

403

Roßnagel, Alexander, Beweiswirkungen elektronischer Vertrauensdienste - Neue Regelungen durch die eIDAS-Verordnung der Europäischen Union, MMR 2016, 647. Roßnagel, Alexander, Das Recht der Vertrauensdienste, Baden-Baden 2016. Roßnagel, Alexander, Europäische Datenschutz-Grundverordnung. Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts, 1. Auflage, Baden-Baden 2017. Roßnagel, Alexander/ Johannes, Paul C., Entwurf einer EU-Verordnung über elektronische Identifizierung und Vertrauensdienste - Neue Regeln für elektronische Sicherheitsdienste, ZD 2013, 65. Roßnagel, Alexander/ Nebel, Maxi, Beweisführung mittels ersetzend gescannter Dokumente, NJW 2014, 886. Roßnagel, Alexander/ Nebel, Maxi/ Richter, Philipp, Was bleibt vom Europäischen Datenschutzrecht? - Überlegungen zum Ratsentwurf der DS-GVO, ZD 2015, 455. Roßnagel, Alexander/ Richter, Philipp/ Nebel, Maxi, Besserer Datenschutz für Europa - Vorschläge zur Spezifizierung der DS-GVO, ZD 2013, 103. Roßnagel, Alexander/ Scholz, Philip, Datenschutz durch Anonymität und Pseudomymität – Rechtsfolgen der Verwendung anonymer und pseudonymer Daten, MMR 2000, 721. Roth, Alfons, Die prozessuale Verwendbarkeit rechtswidrig erlangter Beweisurkunden, JR 1950, 715. Rövekamp, Klaus, §§ 226-231 BGB, in: Gsell, Beate, et al., Beck-Online Großkommentar BGB, München 2017. Sachs, Michael, Grundgesetz, 7. Auflage, München 2014. Sachs, Ulrich, Datenschutzrechtliche Bestimmbarkeit von IP-Adressen, CR 2010, 547. Sack, Rolf, Produzentenhaftung und Produktbeobachtungspflicht, BB 1985, 813. Sack, Rolf, Das Verhältnis der Produkthaftungsrichtlinie der EG zum nationalen Produkthaftungsrecht, VersR 1988, 439.

404

Literaturverzeichnis

Säcker, Franz J./ Rixecker, Roland. Säcker, Franz J./ Rixecker, Roland/ Oetker, Hartmut/ Limperg, Bettina, Münchener Kommentar zum BGB, Band 6, 7. Auflage, München 2017. Salje, Peter, Zivilrechtliche Aspekte des Datencontents beim Sacherwerb - Hersteller-Produkthaftung für elektronische Bauteile, in: Vieweg, Klaus/ Gerhäuser, Heinz, Digitale Daten in Geräten und Systemen, Köln 2010, S. 221. Sassenberg, Thomas/ Franke, Johannes, Die regulatorische Einordnung der Videokonferenz, CR 2013, 772. Sauer, Wilhelm, Allgemeine Prozessrechtslehre, Berlin 1951. Schaar, Peter, Datenschutzrechtliche Einwilligung im Internet, MMR 2001, 644. Schaefer, Torsten, Der Nemo-Tenetur-Grundsatz im Steuerstrafverfahren, Marburg 2007. Schaefer, Torsten, Selbstbelastungsschutz außerhalb des Strafverfahrens, NJWSpezial 2010, 120. Schellhammer, Kurt, Zivilprozess: Gesetz - Praxis - Fälle, 14. Auflage, Heidelberg 2012. Scherer, Joachim, Das neue Telekommunikationsgesetz, NJW 2004, 3001. Scherer, Joachim, eCall: Ein Lehrstück für Politik, Regulierung und Datenschutz, MMR 2014, 353. Scheuch, Silke, §§ 373; 404 ZPO, in: Vorwerk, Volkert/ Wolf, Christian, Beck'scher Online-Kommentar ZPO, München 2015. Scheurle, Klaus-Dieter/ Mayen, Thomas, Kommentar zum Telekommunikationsgesetz, 2. Auflage, München 2008. Schild, Hans H., § 3 BDSG, in: Wolff, Heinrich Amadeus/ Brink, Stefan, Beck'scher Online-Kommentar Datenschutzrecht, München 2017. Schlanstein, Peter, Nutzung von Fahrzeugdaten zur Optimierung der Verkehrsunfallaufnahme, NZV 2016, 201. Schlewing, Anja, Prozessuales Verwertungsverbot für mitbestimmungswidrig erlangte Erkenntnisse aus einer heimlichen Videoüberwachung?, NZA 2004, 1071.

Literaturverzeichnis

405

Schlosser, Peter, Das Bundesverfassungsgericht und der Zugang zu den Informationsquellen im Zivilprozess, NJW 1992, 3275. Schmidt, Bernd, § 1 BDSG, in: Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, Frankfurt am Main 2013. Schmidt, Hubert, Kamera ab! Dashcam läuft: Kein Beweisverwertungsverbot trotz rechtswidrig beschafften Beweismaterials, JA 2018, 869. Schmidt-Cotta, Ralf-Roland, Der Unfalldatenspeicher gehört auf die rechtspolitische Agenda, ZRP 2000, 518. Schmidt-Wudy, Florian, § 34 BDSG, in: Wolff, Heinrich Amadeus/ Brink, Stefan, Beck'scher Online-Kommentar Datenschutzrecht, München 2017. Schmidt-Wudy, Florian, Art. 15 DSGVO, in: Wolff, Heinrich Amadeus/ Brink, Stefan, Beck'scher Online-Kommentar Datenschutzrecht, München 2017. Schmitz, Peter, Teil 16.2: Datenschutz im Internet, in: Hoeren, Thomas/ Sieber, Ulrich/ Holznagel, Bernd, Handbuch Multimedia-Recht, München 2016. Schnabel, Christoph, Datenschutz bei profilbasierten Location Based Services - Die datenschutzadäquate Gestaltung von Service-Plattformen für Mobilkommunikation, Kassel 2009. Schneider, Jens-Peter, Grundlagen und bereichsspezifischer Datenschutz: Völkerund unionsrechtliche Grundlagen, in: Wolff, Heinrich Amadeus/ Brink, Stefan, Beck'scher Online-Kommentar Datenschutzrecht, München 2017. Schneider, Jochen, Die EG-Richtlinie zum Datenschutz, CR 1993, 35. Schneider, Jochen/ Härting, Niko, Warum wir ein neues BDSG brauchen - Kritischer Beitrag zum BDSG und dessen Defiziten, ZD 2011, 63. Schneider, Jochen/ Härting, Niko, Wird der Datenschutz nun endlich internettauglich? Warum der Entwurf einer Datenschutz-Grundverordnung enttäuscht, ZD 2012, 199. Schneider, Mathias, WhatsApp & Co. - Dilemma um anwendbare Datenschutzregeln - Problemstellung und Regelungsbedarf bei Smartphone-Messengern, ZD 2014, 231. Scholz, Philip/ Sokol, Bettina, § 4 BDSG, in: Simitis, Spiros, Bundesdatenschutzgesetz, Baden-Baden 2014.

406

Literaturverzeichnis

Schönfeld, Max v., Ein fahrbarer Datensatz - Datenschutzrechtliche Probleme im modernen Auto, DAR 2015, 617. Schönke, Adolf/ Schröder, Horst, Kommentar zum Strafgesetzbuch, 29. Auflage, München 2014. Schrader, Paul T., Haftungsrechtlicher Begriff des Fahrzeugführers bei zunehmender Automatisierung von Kraftfahrzeugen, NJW 2015, 3537. Schreiber, Christoph, Das Recht auf Besichtigung von Sachen, JR 2008, 1. Schreiber, Klaus, § 415 ZPO, in: Rauscher, Thomas/ Krüger, Wolfgang, Münchner Kommentar zur Zivilprozessordnung mit Gerichtsverfassungsgesetz und Nebengesetzen, Band 2, München 2016. Schrey, Joachim, Persönliche Verantwortung und Haftungsrisiken von IT-Verantwortlichen - Ein Überblick, RDV 2004, 247. Schrey, Joachim/ Meister, Matthias, Beschränkte Verwendbarkeit von Standortdaten - Hemmschuh für den M-Commerce?, K&R 2002, 177. Schröder, Markus, Anmerkung zu AG München, Urteil vom 6.6.2013 - 343 C 4445/13: Private Videoaufnahme als Beweismittel im Zivilprozess verwendbar, ZD 2014, 40. Schulz, Sebastian, Art. 6 DSGVO, in: Gola, Peter, Datenschutz-Grundverordnung, München 2017. Schulz, Thomas/ Roßnagel, Alexander/ David, Klaus, Datenschutz bei kommunizierenden Assistenzsystemen, ZD 2012, 510. Schulz, Wolfgang, § 11 TMG, in: Roßnagel, Alexander, Beck’scher Kommentar zum Recht der Telemediendienste, München 2013. Schulze-Heiming, Ingeborg, Der strafrechtliche Schutz der Computerdaten gegen die Angriffsformen der Spionage, Sabotage und des Zeitdiebstahls, Münster 1994. Schütz, Raimund, § 3 TKG, in: Geppert, Martin/ Schütz, Raimund, Beck'scher TKG-Kommentar, München 2013. Schütz, Raimund, § 6 TKG, in: Geppert, Martin/ Schütz, Raimund, Beck'scher TKG-Kommentar, München 2013. Schwartmann, Rolf/ Hentsch, Christian-Henner, Eigentum an Daten - Das Urheberrecht als Pate für ein Datenverwertungsrecht, RDV 2015, 221.

Literaturverzeichnis

407

Schwartmann, Rolf/ Ohr, Sara, Datenschutzrechtliche Perspektiven des Einsatzes intelligenter Fahrzeuge, RDV 2015, 59. Schwenzer, Ingeborg, Rückruf-und Warnpflichten des Warenherstellers, JZ 1987, 1059. Schwichtenberg, Simon, „Pay as you drive“ – neue und altbekannte Probleme, DuD 2015, 378. Schwiering, Sebastian, Anmerkung zu LG Memmingen, Urteil vom 14.1.2016 - 22 O 1983/13: Unterlassungsanspruch gegen Dashboard-Kameras, ZD 2016, 179. Selle, Dirk v., § 142 ZPO, in: Vorwerk, Volkert/ Wolf, Christian, Beck'scher Online-Kommentar ZPO, München 2015. Siebenpfeiffer, Wolfgang, Vernetztes Automobil, Sicherheit - Car-IT - Konzepte, Wiesbaden 2014. Sieber, Ulrich, Informationsrecht und Recht der Informationstechnik - Die Konstituierung eines Rechtgebietes in Gegenstand, Grundfragen und Zielen, NJW 1989, 2569. Simitis, Spiros, Bundesdatenschutzgesetz, 8. Auflage, Baden-Baden 2014. Singelnstein, Tobias, Möglichkeiten und Grenzen neuerer strafprozessualer Ermittlungsmaßnahmen - Telekommunikation, Web 2.0, Datenbeschlagnahme, polizeiliche Datenverarbeitung & Co, NStZ 2012, 593. Solmecke, Christian/ Jockisch, Jan, Das Auto bekommt ein Update! - Rechtsfragen zu Software in Pkws, Zulassungs- und Haftungsfragen zu softwarebasierten Fahrzeugsystemen, MMR 2016, 359. Solmecke, Christian/ Kocatepe, Sibel, Google Glass - Der Gläserne Mensch 2.0. Die neueste technische Errungenschaft - ein Fluch oder eine Herausforderung, ZD 2014, 22. Specht, Louisa, Konsequnzen der Ökonomisierung informationeller Selbstbestimmung: Die zivilrechtliche Erfassung des Datenhandels, Freiburg 2011. Specht, Louisa, Ausschließlichkeitsrechte an Daten - Notwendigkeit, Schutzumfang, Alternativen, CR 2016, 288. Specht, Louisa, Das Verhältnis möglicher Datenrechte zum Datenschutz, GRUR Int. 2017, 1040.

408

Literaturverzeichnis

Spickhoff, Andreas, Der Schutz von Daten durch das Deliktsrecht, in: Leible, Stefan/ Lehmann, Matthias/ Zech, Herbert, Unkörperliche Güter im Zivilrecht, Tübingen 2011, 233. Spiegel, Richard, Eröffnungsansprache des Präsidenten des Deutschen Verkehrsgerichtstages, in: Spiegel, Richard, Veröffentlichung der auf dem 28. Deutschen Verkehrsgerichtstag am 25. und 26. Januar 1990 in Goslar gehaltenen Referate und erarbeiteten Empfehlungen, Hamburg 1990. Spiegel, Richard, Veröffentlichung der auf dem 28. Deutschen Verkehrsgerichtstag am 25. und 26. Januar 1990 in Goslar gehaltenen Referate und erarbeiteten Empfehlungen, Hamburg 1990. Spies, Axel, M2M: Zu scharf gebremst? Ihr Smartphone könnte Sie bald bei Ihrer Kfz-Versicherung anschwärzen, ZD-Aktuell 2013, 3539. Spindler, Gerald, Verschuldensunabhängige Produkthaftung im Internet, MMR 1998, 119. Spindler, Gerald, IT-Sicherheit und Produkthaftung - Sicherheitslücken, Pflichten der Hersteller und der Softwarenutzer, NJW 2004, 3145. Spindler, Gerald, Der Schutz virtueller Gegenstände, in: Leible, Stefan/ Lehmann, Matthias/ Zech, Herbert, Unkörperliche Güter im Zivilrecht, Tübingen 2011, 261. Spindler, Gerald, Die neue EU-Datenschutz-Grundverordnung, DB 2016, 937. Spindler, Gerald/ Nink, Judith, § 15 TMG, in: Spindler, Gerald/ Schuster, Fabian, Recht der elektronischen Medien, München 2015. Spindler, Gerald/ Schuster, Fabian, Recht der elektronischen Medien, 3. Auflage, München 2015. Sprau, Hartwig, §§ 631-853, in: Palandt, Otto, Kommentar zum Bürgerlichen Gesetzbuch, München 2017. Sprau, Hartwig, Produkthaftungsgesetz, in: Palandt, Otto, Kommentar zum Bürgerlichen Gesetzbuch, München 2017. Stadler, Astrid, § 142 ZPO, in: Musielak, Hans-Joachim/ Voit, Wolfgang, Zivilprozessordnung mit Gerichtsverfassungsgesetz, München 2017. Staudinger, Julius v., Kommentar zum BGB, Buch 2 (Unerlaubte Handlungen 1 Rechtsgüter und Rechte, Persönlichkeitsrecht, Gewerbebetrieb), Berlin 2017.

Literaturverzeichnis

409

Staudinger, Julius v., Kommentar zum BGB, Buch 3 (Eigentum 3), Berlin 2013. Staudinger, Julius v., Kommentar zum BGB, Buch 1 (Allgemeiner Teil 5), Berlin 2014. Staudinger, Julius v., Kommentar zum BGB, Buch 1 (Sachen und Tiere, Geschäftsfähigkeit, Willenserklärung), Berlin 2017. Staudinger, Julius v., Kommentar zum BGB, Buch 2 (Unerlaubte Handlungen 2, Produkthaftung), Berlin 2017. Steidle, Roland, Datenschutz bei Nutzung von Location Based Services im Unternehmen, MMR 2009, 167. Stieper, Malte, §§ 90-124, 130-133, in: Staudinger, Julius von, Kommentar zum BGB, Buch 1 (Sachen und Tiere, Geschäftsfähigkeit, Willenserklärung), Berlin 2017. Störing, Marc, Mein Auto, meine Daten?, Fahrzeuggeneriertes Datenmaterial: Nutzung und Rechtsansprüche?, c't, 128. Störing, Marc/ Eilers, Marieke, Vernetztes Kfz und datenschutzrechtlich Betroffene, PinG 2015, 118. Stree, Walter/ Hecker, Bernd, § 303a StGB, in: Schönke, Adolf/ Schröder, Horst, Kommentar zum Strafgesetzbuch, München 2014. Stürner, Rolf, Die gewerbliche Geheimsphäre im Zivilprozess, JZ 1985, 453. Sydow, Gernot, Europäische Datenschutz-Grundverordnung, 1. Auflage, Wien 2017. Taeger, Jürgen, Außervertragliche Haftung für fehlerhafte Computerprogramme, Tübingen 1995. Taeger, Jürgen, Datenschutzrechtliche Haftung – insbesondere bei unrichtiger Datenverarbeitung durch fehlerhafte Computerprogramme, RDV 1996, 77. Taeger, Jürgen, Produkt- und Produzentenhaftung bei Schäden durch fehlerhafte Computerprogramme, CR 1996, 257. Taeger, Jürgen, Herbstakademie 2011, Die Welt im Netz: Folgen für Wirtschaft und Gesellschaft, Edewecht 2011. Taeger, Jürgen, Herbstakademie 2012, IT und Internet mit Recht gestalten, Edewecht 2012.

410

Literaturverzeichnis

Taeger, Jürgen, Videoüberwachung von Bürohäusern, Zulässigkeitsvoraussetzungen zur Wahrung des Hausrechts im öffentlich zugänglichen Bereich, ZD 2013, 571. Taeger, Jürgen, Herbstakademie 2014, Big Data & Co, Edewecht 2014. Taeger, Jürgen, Herbstakademie 2015, Internet der Dinge Digitalisierung von Wirtschaft und Gesellschaft, Edewecht 2015. Taeger, Jürgen, Herbstakademie 2016, Smart World - Smart Law? Weltweite Netze mit regionaler Regulierung, Edewecht 2016. Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, 2. Auflage, Frankfurt am Main 2013. Taeger, Jürgen/ Schmidt, Bernd, Einleitung BDSG, in: Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, Frankfurt am Main 2013. Terhaag, Michael/ Schwarz, Christian, Filmen während der Fahrt - der rechtliche Umgang mit Dashcams, K&R 2015, 556. Thomas, Heinz/ Putzo, Hans, Zivilprozessordnung, 32. Auflage, München 2011. Tiedtke, Klaus, Produkthaftung des Herstellers und des Zulieferers für Schäden an dem Endprodukt seit dem 1. Januar 1990, NJW 1990, 2961. Tolksdorf, Klaus, § 303a StGB, in: Jähnke, Burkhard/ Laufhütte, Heinrich Wilhelm/ Odersky, Walter, Leipziger Kommentar zum Strafgesetzbuch, Band 8, Berlin 2005. Trautmann, Sebastian, § 39 StVG, in: Haus, Klaus-Ludwig/ Krumm, Carsten/ Quarch, Matthias, Gesamtes Verkehrsrecht, Baden-Baden 2014. Vieweg, Klaus/ Gerhäuser, Heinz, Digitale Daten in Geräten und Systemen, Köln 2010. Vogt, Wolfgang, Unfall- oder Datenschreiber, NZV 1991, 260. Vogt, Wolfgang, Fahrerassistenzsysteme: Neue Technik – Neue Rechtsfragen?, NZV 2003, 153. Voigt, Paul, Datenschutz bei Google, MMR 2009, 377. Vorwerk, Volkert/ Wolf, Christian, Beck'scher Online-Kommentar ZPO, 19. Auflage, München 2015.

Literaturverzeichnis

411

Vorwerk, Volkert/ Wolf, Christian, Beck'scher Online-Kommentar ZPO, 24. Auflage, München 2017. Wabnitz, Heinz-Bernd/ Janovsky, Thomas, Handbuch des Wirtschafts- und Steuerstrafrechts, 4. Auflage, München 2014. Wagner, Axel-Michael/ Blaufuß, Henning, Datenexport als juristische Herausforderung: Cloud Computing, BB 2012, 1751. Wagner, Bernd/ Goeble, Thilo, Freie Fahrt für das Auto der Zukunft? Kritische Analyse des Gesetzentwurfs zum hoch- und vollautomatisierten Fahren, ZD 2017, 263. Wagner, Gerhard, Privatrechtliche Haftung und öffentlich-rechtliche Produktbeobachtung, in: Eifert, Martin, Produktbeobachtung durch Private, Berlin 2015, S. 115. Wagner, Gerhard, §§ 823-838 BGB; ProdHaftG, in: Säcker, Franz Jürgen, et al., Münchener Kommentar zum BGB, Band 6, München 2017. Wagner, Peer P., Das elektronische Dokument im Zivilprozess, JuS 2016, 29. Walter, Alexander, §§ 7-20 StVG, in: Gsell, Beate, et al., Beck-Online Großkommentar StVG, München 2017. Weber, Michael, Die Auswertung digitaler Fahrzeugdaten bei der Unfallanalyse Nutzen bei der Unfallrekonstruktion, in: Vieweg, Klaus/ Gerhäuser, Heinz, Digitale Daten in Geräten und Systemen, Köln 2010, S. 83. Weber, Michael, Kapitel 21: Unfallrekonstruktion, in: Burmann, Michael/ Berz, Ulrich, Handbuch des Straßenverkehrsrechts, München 2016. Weichert, Thilo, Die Ökonomisierung des Rechts auf informationelle Selbstbestimmung, NJW 2001, 1463. Weichert, Thilo, Der Personenbezug von Geodaten, DuD 2007, 17. Weichert, Thilo, Geodaten - datenschutzrechtliche Erfahrungen, Erwartungen und Empfehlungen, DuD 2009, 347. Weichert, Thilo, Datenschutz im Auto - Teil 1, SVR 2014, 201. Weichert, Thilo, Datenschutz im Auto – Teil 2, SVR 2014, 241. Weichert, Thilo, Der Personenbezug von Kfz-Daten, NZV 2017, 507.

412

Literaturverzeichnis

Weidemann, Matthias, § 202a StGB, in: Heintschel-Heinegg, Bernd von, Beck'scher Online-Kommentar StGB, München 2016. Weidemann, Matthias, § 268 StGB, in: Heintschel-Heinegg, Bernd von, Beck'scher Online-Kommentar StGB, München 2016. Weidemann, Matthias, § 303a StGB, in: Heintschel-Heinegg, Bernd von, Beck'scher Online-Kommentar StGB, München 2016. Weisser, Ralf/ Färber, Claus, Rechtliche Rahmenbedingungen bei Connected Car, MMR 2015, 506. Welp, Jürgen, Datenveränderung (§ 303a StGB) - Teil 1, IuR 1988, 433. Werkmeister, Christoph, Anmerkung AG München, Beschluss vom 13.8.2014 345 C 5551/14: Beweisverwertungsverbot für Dash-Cam-Aufnahmen, ZD 2014, 532. Werkmeister, Christoph/ Schröder, Elena, Wer ist verantwortlich für die Daten im Fahrzeug?, RAW 2015, 82. Werner, Olaf, Verwertung rechtswidrig erlangter Beweismittel, NJW 1988, 993. Westphalen, Friedrich G. v., Das neue Produkthaftungsgesetz, NJW 1990, 83. Wieck-Noodt, Brunhild, § 303 StGB, in: Joecks, Wolfgang/ Miebach, Klaus, Münchener Kommentar zum Strafgesetzbuch, Band 5, München 2014. Wieck-Noodt, Brunhild, § 303a StGB, in: Joecks, Wolfgang/ Miebach, Klaus, Münchener Kommentar zum Strafgesetzbuch, Band 5, München 2014. Wind, Irene, Haftung bei der Verarbeitung personenbezogener Daten, RDV 1991, 16. Wirsching, Uwe, Dashcams - Datenschutz versus Beweisinteresse, NZV 2016, 13. Wohlers, Wolfgang/ Mühlbauer, Tilo, § 263a StGB, in: Joecks, Wolfgang/ Miebach, Klaus, Münchener Kommentar zum Strafgesetzbuch, Band 5, München 2014. Wolf, Dieter, Strafrechtliche Bewertung des Missbrauchs von Mobiltelefon-Prepaid-Paketen und SIM-Karten, MMR 10/2003, XIV. Wolf, Marko/ Osterhues, André, Sichere Botschaften - Moderne Kryptographie zum Schutz von Steuergeräten, in: Siebenpfeiffer, Wolfgang, Vernetztes Automobil, Sicherheit - Car-IT - Konzepte, Wiesbaden 2014, 117.

Literaturverzeichnis

413

Wolff, Hagen, §§ 303-305a StGB, in: Laufhütte, Heinrich Wilhelm/ Rissing-van Saan, Ruth/ Tiedemann, Klaus, Leipziger Kommentar zum Strafgesetzbuch, Band 10, §§ 284 bis 305a StGB, Berlin 2008. Wolff, Heinrich A./ Brink, Stefan, Beck'scher Online-Kommentar Datenschutzrecht, 21. Auflage, München 2017. Wuermeling, Ulrich, Umsetzung der Europäischen Datenschutzrichtlinie, DB 1996, 663. Zech, Herbert, Information als Schutzgegenstand, Tübingen 2012. Zech, Herbert, Daten als Wirtschaftsgut - Überlegungen zu einem „Recht des Datenerzeugers“ - Gibt es für Anwenderdaten ein eigenes Vermögensrecht bzw. ein übertragbares Ausschließlichkeitsrecht?, CR 2015, 137. Zech, Herbert, "Industrie 4.0" - Rechtsrahmen für eine Datenwirtschaft im digitalen Binnenmarkt, GRUR 2015, 1151. Zeycan, Azime, § 18 StVG, in: Haus, Klaus-Ludwig/ Krumm, Carsten/ Quarch, Matthias, Gesamtes Verkehrsrecht, Baden-Baden 2014. Zilkens, Martin, Videoüberwachung - Eine rechtliche Bestandsaufnahme, DuD 2007, 279. Zimmermann, Walter, §§ 371; 372; 403 ZPO, in: Rauscher, Thomas/ Krüger, Wolfgang, Münchner Kommentar zur Zivilprozessordnung mit Gerichtsverfassungsgesetz und Nebengesetzen, Band 2, München 2016. Zöller, Richard, Kommentar zur Zivilprozessordnung, 31. Auflage, München 2016. Zscherpe, Kerstin A., §§ 14, 15 TMG, in: Taeger, Jürgen/ Gabel, Detlev, BDSG und Datenschutzvorschriften des TKG und TMG, Frankfurt am Main 2013.