[datensicherheit.de, 02.07.2019] Zur Zunahme der Verbreitung und Nutzung sogenannter Dashcams im Straßenverkehr nimmt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI): „Die Kameras werden von Bürgerinnen und Bürgern in ihren Fahrzeugen eingesetzt, um Unfallhergänge, aber auch andere Situationen wie z.B. Fälle von Nötigung oder Sachbeschädigung am Fahrzeug durch Videomaterial dokumentieren zu können. Die Aufnahmen werden in vielen Fällen als Beweismittel an die Polizei übergeben.“ Angesichts einer fehlenden einheitlichen bundesweiten datenschutzrechtlichen Vollzugspraxis und offener rechtlicher Fragen aber bestehe Klärungsbedarf.

Beim Einsatz von Dashcams einige grundsätzliche Aspekte zu beachten

Hinsichtlich der Anforderungen an einen rechtmäßigen Betrieb einer Dashcam arbeiteten die Datenschutzaufsichtsbehörden des Bundes und der Länder derzeit an einer entsprechenden Orientierungshilfe. Bis eine endgültige Abstimmung der Aufsichtsbehörden erfolgt ist, sollten beim Einsatz von Dashcams einige grundsätzliche Aspekte beachtet werden.
Der Bundesgerichtshof (BGH) habe in einer Entscheidung des letzten Jahres bestätigt (s. Urteil vom 15.5.2018, VI ZR 233/17), „dass der Betrieb einer Dashcam, die ohne konkreten Anlass permanent den öffentlichen Straßenraum aufzeichnet, gegen geltendes Recht verstößt“. Gleichwohl sehe er entsprechende Aufzeichnungen zu Beweiszwecken als zulässig an.

Anlassloser Dauerbetrieb einer Dashcam verletzt Schutz personenbezogener Daten

Soweit bei dieser Betriebsform nahezu ausnahmslos Verkehrsteilnehmer aufgezeichnet würden, die zu keinem Zeitpunkt an einem Unfallgeschehen oder einer anderen Gefahrensituation beteiligt sind, sei dies zur Wahrung von Beweissicherungsinteressen der Fahrzeugführer nicht erforderlich und „schon aus diesem Grund nach den Vorgaben der Datenschutzgrundverordnung nicht rechtmäßig“.
Bei einem anlasslosen Dauerbetrieb einer Dashcam überwiege das Recht der unbeteiligten Verkehrsteilnehmer auf Schutz ihrer personenbezogenen Daten gemäß Art. 8 der Charta der Grundrechte der Europäischen Union. Die Datenschutzaufsichtsbehörden könnten bei einem Verstoß gegen die Datenschutzgrundverordnung (DSGVO) „empfindliche Bußgelder verhängen“.

„Crashcams“ dagegen speichern nicht permanent und anlasslos…

Anstelle permanenter anlassloser Dashcam-Aufzeichnungen kämen Kamerasysteme in Betracht, welche „die erstellten Aufnahmen ständig überschreiben und nur im Falle eines Unfalls durch spezielle Bewegungssensorik eine auf den konkreten Anlass bezogene, dauerhafte Speicherung kurzer Videosequenzen vor und nach einem Unfall ermöglichen“.
Ein Datenschutz durch Technikgestaltung könne dann durch eine Verpixelung von Personen und durch ein dem Eingriff des Verwenders entzogenes, automatisiertes Löschen gewährleistet werden. Diese sogenannten Crashcams speicherten auf diese Weise nicht permanent und anlasslos personenbezogene Daten unbeteiligter Personen und „wahren bei entsprechenden datenschutztechnischen Vorkehrungen deren Interesse“. Gleichzeitig könne der Fahrzeughalter sich durch den Einsatz der Technologie für einen möglichen Schadensfall schützen.

Legitime Interessen von Fahrzeughaltern und Datenschutz vereinbar

Johannes Caspar, der HmbBfDI, betont: „Im Sinne des Datenschutzes sind technische Lösungen zu nutzen, die das Recht auf den Schutz personenbezogener Daten wahren, wie es beim Einsatz von nur anlassbezogen speichernden Crashcams der Fall ist.“
Durchaus legitime Interessen von Fahrzeughaltern müssten insofern nicht zwangsläufig mit dem Datenschutzrecht kollidieren.

Weitere Informationen zum Thema:

datensicherheit.de, 02.03.2017
Videoüberwachung: Grenzen der Zulässigkeit und Beaufsichtigung

[datensicherheit.de, 02.10.2018] Die E-Evidence-Verordnung, auf deutsch „Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen“, soll den grenzüberschreitenden Datenaustausch zwischen Providern und Behörden aus verschiedenen EU-Mitgliedstaaten regeln. Der Verband der Internetwirtschaft begrüßt zwar die Intention des EU-Parlaments den europäischen Datenaustausch von Beweismitteln beschleunigen zu wollen, kritisiert jedoch die geplante Vorgehensweise der Verordnung.

„Den europäischen Datenaustausch von Beweismitteln beschleunigen zu wollen, ist prinzipiell eine gute Sache, da derzeit durch die teilweise extrem langwierigen Behördenwege häufig zu viel Zeit vergeht“, erklärt Oliver Süme, eco Vorstandsvorsitzender und Präsident des europäischen Providerverbands EuroISPA in Brüssel. „Die europaweite Verfolgung schwerer Kriminalität ist wichtig. Es darf aber nicht sein, dass durch diese Verordnung die bei uns geltenden hohen Schutzstandards für die Herausgabe und Übermittlung von Verkehrsdaten ebenso außer Kraft gesetzt werden wie die hohen Sicherheitsstandards bei der Datenübermittlung. Damit würde auch die politische Glaubwürdigkeit beim Daten- und Grundrechtsschutz grundsätzlich infrage gestellt.“

© eco

Oliver Süme, eco Vorstandsvorsitzender und Präsident des europäischen Providerverbands EuroISPA in Brüssel

Verantwortung hoheitlicher Aufgaben nicht auf Privatunternehmen abwälzen

eco kritisiert außerdem, dass Provider künftig selbst beurteilen sollen, ob eine Datenanforderung einer ausländischen Behörde missbräuchlich ist oder gegen Grundrechte verstößt. „Das sind Forderungen, die nicht einmal große Anbieter mit einer eigenen Rechtsabteilung problemlos erfüllen könnten. Für die vielen kleinen und mittleren Provider in Deutschland und Europa ist das schlichtweg ein Ding der Unmöglichkeit“, so Süme. Völlig ungeklärt bleibt dabei die Frage der Haftung im Falle zu Unrecht erhobener bzw. herausgegebener Daten.

Darüber hinaus kritisiert der Verband, dass diese Vorgehensweise rechtsstaatlichen Grundprinzipien widerspricht. „Anstatt bei grenzüberschreitenden Ermittlungen die Rechtshilfeverfahren zu beschleunigen und die Kooperation der Strafverfolgungs- und Ermittlungsbehörden in der EU zu optimieren, sollen mit der E-Evidence-Verordnung Behörden aus anderen EU-Mitgliedsstaaten direkt bei den Unternehmen die Herausgabe und Sicherung von Daten verlangen können. Die Wahrnehmung und Verantwortung hoheitlicher Aufgaben darf nicht auf Privatunternehmen abgewälzt werden. Das ist in einem Rechtstaat absolut inakzeptabel“, sagt Oliver Süme.

Keine Zeitfenster für kleine und mittelständische Unternehmen

Eine Ausnahmeregelung für kleine und mittelständische Unternehmen mit flexibleren Zeitfenstern für die Bearbeitung von Herausgabe- und Sicherungsanordnungen sowie ein robustes Verifizierungs- und Authentifizierungssystem sind dabei unerlässlich. „Die gewissenhafte Beurteilung der Anfrage einer europäischen Behörde und die Gewährleistung einer sicheren Datenübertragung ist das A und O und für das Vertrauen der Verbraucher von entscheidender Bedeutung“, so Süme.

Aus Sicht der Internetwirtschaft bedarf es deshalb keiner verbindlichen Regelungen über Zeitfenster. Der Zeitrahmen, der im Vorschlag der Kommission für die Ausführung von Herausgabe- und Sicherungsanordnungen vorgesehen ist, kann insbesondere für kleine und mittelständische Unternehmen, die meistens keine 24/7-Dienste anbieten, zum wirtschaftlichen Handicap werden.

Weitere Informationen zum Thema:

eco
Stellungnahme zum Vorschlag der EU Kommission für eine Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen

datensicherheit.de, 01.10.2018
eco: Neuer Medienstaatsvertrag darf nicht zum Störfaktor innovativer Geschäftsmodelle werden

datensicherheit.de, 26.09.2018
eco: Künstliche Intelligenz „Made in Germany“ braucht Leitlinien

datensicherheit.de, 11.09.2018
EU-Urheberrechtsrichtlinie: eco nimmt Stellung zur erneuten Abstimmung