Allgemeine Anforderungen für die Bearbeitung von Motor- und Betriebsdaten in Motorfahrzeugen

Moderne Motorfahrzeuge haben zunehmend neue Technologien (GPS, Chips) eingebaut, welche Informationen zu Routen und Fahrverhalten speichern. Das wirft datenschutzrechtliche Bedenken auf. Zunächst gilt es zu klären, ob es sich dabei überhaupt um Personendaten handelt. Wird diese Frage positiv beantwortet, stellt sich die Frage, welche Daten gespeichert und in welchem Umfang und zu welchem Zweck sie bearbeitet werden. Nicht zuletzt ist auch relevant, wie die gespeicherten Daten vor Zugriff geschützt sind.

Gemäss Definition von Artikel 3 des Datenschutzgesetzes (DSG) gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen, als Personendaten. Das Kriterium der Bestimmbarkeit ist erfüllt, wenn die Zuordnung einer Information zu einer Person ohne unverhältnismässigen Aufwand möglich ist. Da die Halterin oder der Halter – und in der Regel auch die Fahrerin oder der Fahrer – eines immatrikulierten Fahrzeuges ohne weiteres bestimmbar ist, sind Informationen über dieses Fahrzeug grundsätzlich als Personendaten zu betrachten. Was Motor- bzw. Betriebsdaten eines Fahrzeuges betrifft, so drängt sich eine Unterscheidung auf zwischen Informationen, die sich auf das Fahrverhalten beziehen oder Rückschlüsse darüber zulassen (z.B. Daten betreffend Geschwindigkeit, Drehzahl, Schaltverhalten), und Informationen, die sich ausschliesslich auf den technischen Zustand des Fahrzeuges beziehen (Ölstand, Reifendruck, etc.). Bei letzteren scheint kein genügend enger Zusammenhang mit einer bestimmten Person zu bestehen. Eindeutig als Personendaten zu betrachten sind dagegen Aufzeichnungen von geographischen Navigationsdaten (z.B. GPS-Koordinaten).

Soweit Motor- und Betriebsdaten von Fahrzeugen als Personendaten zu betrachten sind, ist das DSG anwendbar. Solche Daten dürfen nur rechtmässig beschafft und bearbeitet werden, und die Grundprinzipen des Datenschutzes sind zu beachten.

Wer Daten bearbeitet, braucht einen Rechtfertigungsgrund. Im vorliegenden Kontext kommt dafür die Einwilligung der Betroffenen oder die Vertragsabwicklung in Frage. Unabhängig davon müssen aber die vorgesehenen Bearbeitungen aus dem jeweiligen Vertrag hinreichend genau hervorgehen, wie es das Transparenzprinzip verlangt. Dementsprechend muss dem Fahrzeughalter mitgeteilt werden, zu welchem Zweck welche Daten wo und von wem gespeichert oder abgefragt und welche Auswertungen vorgenommen werden.

Datenbearbeitungen, die zum Zweck von Garantie- oder Serviceleistungen, Unterhaltsarbeiten und Reparaturen vorgenommen werden, stellen aus der Sicht des Datenschutzes kein Problem dar. Geht die Bearbeitung jedoch darüber hinaus – werden also mehr Daten bearbeitet als notwendig oder zu einem anderen als dem angegebenen Zweck – ist sie nur zulässig, wenn die Betroffenen darüber informiert sind und ihre Zustimmung gegeben haben. Wenn immer möglich sollen die Daten aus Gründen der Verhältnismässigkeit in anonymisierter Form bearbeitet werden.

Die Datenbearbeiter sind darüber hinaus auch verpflichtet, die Datensicherheit durch angemessene organisatorische und technische Massnahmen zu gewährleisten. Dazu gehören insbesondere Benutzer- und Zugriffskontrollen sowie die Verschlüsselung von Daten.

Gegebenenfalls sind die Anforderungen an eine rechtmässige Übermittlung der Motor- und Betriebsdaten ins Ausland zu berücksichtigen. Diesbezüglich sei darauf hingewiesen, dass in den EU-Ländern grundsätzlich ähnliche Anforderungen an den Datenschutz gestellt werden wie in der Schweiz.

Betrifft die Auswertung von Motor-, Betriebs- oder geographischen Navigationsdaten einen Dienst- oder Firmenwagen, müssen unter Umständen auch die rechtlichen Anforderungen an eine Überwachung von Mitarbeitenden am Arbeitsplatz beachtet werden. Dies könnte etwa der Fall sein, wenn solche Daten mit Bezug auf einzelne Mitarbeitende ausgewertet werden, die für einen wesentlichen Teil ihrer Tätigkeit auf das Fahrzeug angewiesen sind (z.B. Aussendienstmitarbeitende). Eine solche Überwachung ist nur ausnahmsweise und unter bestimmten Voraussetzungen zulässig.

Polizei und Strafverfolgungsbehörden können – im Rahmen der dafür anwendbaren Rechtsgrundlagen – auf Motor- und Betriebsdaten zugreifen. Will hingegen eine Haftpflichtversicherung Motor- oder Betriebsdaten des Fahrzeuges eines Geschädigten auswerten (lassen), so muss sie sich auf die Einwilligung des Geschädigten oder ein überwiegendes öffentliches bzw. privates Interesse stützen können.

Es lässt sich die Tendenz feststellen, einmal gespeicherte Daten für ursprünglich nicht deklarierte Zwecke wie bspw. Marketingaktionen zu verwerten. Auch aus diesem Grund soll wenn möglich auf nicht zwingend erforderliches Speichern von Daten verzichtet werden bzw. sind gespeicherte Daten periodisch zu löschen. Dies entspricht datenschutzrechtlich auch dem Verhältnismässigkeitsgrundsatz und dem sich daraus ergebenden Prinzip der Datenvermeidung bzw. -sparsamkeit. Mit der gleichen Begründung soll eine Bearbeitung nach Möglichkeit in anonymisierter oder wenigstens pseudonymisierter Form vorgenommen werden. Die Diagnoseerstellung in der Garage bzw. beim Hersteller kann ohne weiteres pseudonymisiert erfolgen, während der Fahrzeughalter nur identifiziert wird, wenn dies zwingend notwendig ist, bspw. bei Garantieleistungen.

Grundsätzlich ist es entscheidend, dass die Kundinnen und Kunden klar darüber informiert werden, welche Betriebs- und Fahrzeugdaten im Fahrzeug gespeichert werden, welche Daten zu Unterhaltszwecken von wem (Garagist, Hersteller, Dritte) abgefragt und/oder weitergeleitet werden, und welche zusätzlichen Bearbeitungen vorgenommen werden (z.B. zu Marketingzwecken). Denn nur so wird die Voraussetzung dafür geschaffen, dass die Kundinnen und Kunden bewusst eine Entscheidung darüber treffen können, welche Bearbeitungen sie akzeptieren.

[Juli 2005]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/12--taetigkeitsbericht-2004-2005/allgemeine-anforderungen-fuer-die-bearbeitung-von-motor--und-bet.html