16.04.2013

Telefonica, Big Data, intelligente Gaspedale und das Datenschutzrecht

Portrait von Niko Härting
Niko Härting

Telefonica plant eine Zusammenarbeit mit Kfz-Versicherern, um Standortdaten zu nutzen zur Entwicklung neuer Versicherungstarife, die sich nach dem Fahrverhalten richten. Der Bundesdatenschutzbeauftragte Peter Schaar hat hiergegen Bedenken  ("Telefonica vernetzt das Auto mit der Versicherung", stern.de v. 16.4.2013).

I. Worum geht es?

Zu den faszinierenden Anwendungsgebieten von Big Data zählt die Verkehrstelematik. Denn wenn Standortdaten von Fahrzeugen "in Echtzeit" ausgewertet werden können, wird es eines Tages möglich sein, Autofahrern laufend anzuzeigen, welche Strecke sie fahren müssen, um Verkehrsstaus zu vermeiden ("Verkehrstelematik" auf wikipedia.org). Kein Autofahrer steht gerne im Stau, die Verkehrslenkung per Standortdaten und Algorithmen verheißt die Lösung etlicher Verkehrsprobleme.

Neben der Verkehrslenkung gibt es aber noch andere Anwendungen für das "intelligente Gaspedal" ("Wenn das Gaspedal mit der Versicherung kommuniziert", Motor-Talk.de v. 7.3.2013): Kfz-Versicherungen erwägen, Big Data-Anwendungen einzusetzen, um herauszufinden, ob ein Fahrzeughalter das Auto defensiv oder riskant lenkt. Wenn Versicherungen zu entsprechenden "Risikotarifen" angeboten werden, wird dies die vorsichtigen Fahrer freuen. Der sportliche Fahrer wird dagegen wenig Segen in einer solchen Neuerung sehen.

II. Was sagt das geltende Datenschutzrecht?

  1. Einwilligung:  Das geltende Recht gibt auf die Zulässigkeit des Telefonica-Vorhabens eine denkbar schlichte Antwort: Sofern der jeweilige Fahrzeughalter in die Datenerhebung und -verarbeitung gemäß § 4 a BDSG einwilligt, ist die Auswertung seines Fahrverhaltens erlaubt. Telefonica kann alle rechtlichen Voraussetzungen für die Auswertung mühelos erfüllen durch transparente Informationen und eine Einwilligung. Im eigenen Interesse wird Telefonica bemüht sein, sich durch eine weite Formulierung der Einwilligung Spielräume zu verschaffen.
  2. Personenbeziehbarkeit der Daten:  Peter Schaar hat die Frage aufgeworfen, wie es sich verhält, wenn der Fahrzeughalter einem Freund das Auto überlässt und dessen Verhaltensdaten erfasst werden. Hier stellt sich die Frage der Personenbeziehbarkeit der Daten: Denn das "Zusatzwisssen", dass die Daten sich nicht auf den Halter, sondern auf einen Freund beziehen, haben weder Telefonica noch eine Versicherung. Folge: Das Datenschutzrecht ist auf die Verhaltensdaten des Freundes gar nicht erst anwendbar.
  3. Lästige Formalie:  Man sieht, dass die Einwilligung keineswegs ein Garant selbstbestimmten Handelns ist, sondern - aus Sicht aller Beteiligten - eine lästige Formalie, um dem Verbotsprinzip genüge zu tun.

III. Was sagt das EU-Datenschutzpaket?

  1. Einwilligungsverbot:  Nach Art. 7 Abs. 4 DS-GVO soll ein "Einwilligungsverbot" gelten bei einem "erheblichen Ungleichgewicht" zwischen Datenverarbeiter und Betroffenem. Ein solches "Ungleichgewicht" zwischen Telefonica und einem Verbraucher wäre schwer zu leugnen. Folge: Telefonica hätte keinerlei Möglichkeit, über Einwilligungen und (noch so umfangreiche) Informationen die Legalität des Vorhabens zu erreichen.
  2. Berechtigte Interessen:  Nach Art. 6 Abs. 1 lit. f DS-GVO käme es darauf an, ob Telefonica "berechtigte Interessen" geltend machen kann, die die Datenschutzinteressen der Nutzer überwiegen. Sollte eine Datenschutzbehörde dies verneinen, wäre das Vorhaben auch dann rechtswidrig, wenn die Mehrheit der Kunden einen solchen Service wünschen.
  3. Das EU-Datenschutzpaket kommt zu keinen besseren Ergebnissen als das geltende Recht:  Über die Legalität des Telefonica-Vorhabens würden staatliche Datenschutzbehörden entscheiden. Dies würde zu einem bedenklichen Zuwachs staatlicher Kontrolle und zu Rechtsunsicherheit führen. Über das Ergebnis einer Interessenabwägung lässt sich meist trefflich streiten.

IV. Was würde ein zukunfstaugliches Datenschutzrecht sagen?

  1. Diskriminierungsschutz:  Der Telefonica-Fall zeigt, wie wichtig ein wirksamer Diskrimierungsschutz ist, wenn es um Big Data-Anwendungen geht. Es bedarf klarer gestzlicher Regeln, die einen Diskriminierungsschutz sichern. Diese Regeln gehören jedoch nicht ins Datenschutz-, sodern ins Versicherungsrecht.
  2. Transparenz:  Es bedarf des Weiteren gesetzlicher Vorgaben zur Transparenz. Hierzu zählt auch eine Transparenz der Algorithmen. Jede heimliche Erfassung und Auswertung von Standortdaten muss streng verboten sein.
  3. Datensicherheit:  Es bedarf des Missbrauchsschutzes und strenger Vorgaben für die Datensicherheit.
  4. Staatlicher Datenzugriff:  Zu guter Letzt muss gesetzlich sicher gestellt werden, dass die Standortdaten nur im eng definierten Ausnahmenfall staatlichen Behörden zur Einsicht frei stehen.

V. Fazit

Der Telefonica-Fall zeigt, dass weder das geltende Recht noch die bislang vorgeschlagene DS-GVO überzeugende Antworten auf Big Data-Anwendungen bereithält. Zeit zum Umdenken!

 

Zurück