Skip to main content

Damit das Auto nicht petzt

Damit das Auto nicht petzt

Artikel teilen

Daten sind ein Grundpfeiler bei der Automatisierung des Verkehrs. Doch sie bringen nicht nur Fortschritt, sondern auch Risiken. Deswegen arbeitet Henry Ogunrinde an der Universität Innsbruck an einer Guideline für Autohersteller, anhand derer sie Informationen datenschutzkonform verarbeiten können.

Datenschutz ist ein heißes Eisen – vor allem in Anbetracht dessen, dass die Digitalisierung immer mehr Aspekte unseres Alltags durchdringt. Mit der Datenschutzgrundverordnung, kurz DSGVO, sind zwar seit 2016 EU-weit klare Richtlinien kodifiziert. Wie regelmäßige Verfahren vor allem gegen internationale Konzerne aber zeigen, ist das Thema nicht nur dynamisch und komplex, sondern auch alles andere als schwarz-weiß. „Was das betrifft, ist individuelle Mobilität noch ein relativ unbeschriebenes Blatt”, meint Henry Ogunrinde, Jurist und Doktorand am Institut für Theorie und Zukunft des Rechts an der Universität Innsbruck. Allerdings nicht, weil dort keine Daten anfallen würden. „Vielmehr sind das vor allem technische Daten, die auf den ersten Blick unverfänglich erscheinen. Mittlerweile ist der Konsens unter Juristen aber, dass auch Informationen, die vor allem Vorgänge im Fahrzeug betreffen, durchaus Personenbezug haben. Und damit fallen auch sie unter die DSGVO.”

Datenflut

Damit ist das Thema auch bei Autoherstellern mehr als angekommen. Denn bereits jetzt sind Fahrassistenzsysteme von automatischen Scheibenwischern und Scheinwerfern über Brems- bis hin zu Spurhalteassistenten in vielen Autos Standard – von Navigationssystemen ganz zu schweigen. Sie alle erzeugen massenhaft Daten, die sowohl viel über die Vorgänge im Fahrzeug selbst als auch über das Mobilitätsverhalten ihrer Benutzer verraten. Und mit dem, wenn auch aktuell schleppenden Fortschritt hin zu vollständig autonomem Fahren steht eine Multiplikation dieser Datenflut bevor.

Echte Daten

„Das ist bislang noch nicht im Bewusstsein der Bevölkerung angekommen”, meint Ogunrinde. Denn mittlerweile ist das Auto in einigen Bereichen einem Mobiltelefon nicht ebenbürtig, sondern übertrifft es, was den Daten-Output angeht. „Und das wirft komplexe Fragen auf.” Mit Überlegungen, wie Autohersteller mit den damit verbundenen Herausforderungen umgehen können, setzt er sich im Rahmen seiner Dissertation an der Universität Innsbruck auseinander. Dabei forscht er nicht an grauer Theorie: An dem Projekt ist auch Audi beteiligt und stellt realistische Anwendungsszenarien zur Verfügung. „Die Autoindustrie hat zum einen das Glück, dass sie beispielsweise im Vergleich zur Softwareindustrie noch vor den Anfängen dieser Herausforderungen steht”, meint er. „Zum anderen haben die Konzerne bislang ihre Hausaufgaben gemacht.” Das schafft gute Voraussetzungen.

Zwei Jahre Laufzeit

Aktuell ist Ogunrinde damit beschäftigt, die von Audi zur Verfügung gestellten Datenströme und deren Anwendungsszenarien zu analysieren. „Der erste Schritt ist es, den Informationsfluss zu entwirren und die einzelnen Sensordaten, die erfasst werden, auf ihren Personenbezug zu untersuchen”, beschreibt er. Denn problematisch werden die Daten erst, wenn sie individuell zuordenbar sind „was über die Fahrzeugregistrierung schnell passieren kann. Und damit verknüpft sind dann auch zum Beispiel Bewegungsprofile oder Fahrstilanalysen eindeutig einer Person zuordenbar”, meint der Jurist. Dazu komme, dass einzelne Datensätze eventuell keinen eindeutigen Personenbezug haben, dieser aber entstehe, wenn sie mit anderen Daten verschränkt werden.
Danach wird es darum gehen, zu eruieren, wohin, wie und an wen die Daten übermittelt werden. „Ein US-amerikanischer Hersteller könnte zum Beispiel Informationen außerhalb der EU und damit außerhalb des DSGVO-Raums speichern”, erklärt der Jurist. „Genauso komplex wird es, wenn man mit seinem Auto ins Ausland fährt. Was passiert dort mit den Daten und werden diese dennoch DSGVO-konform übermittelt?” Mit all diesen Fragen – und einigen weiteren – befasst sich der Experte in seiner Dissertation.

Richtlinien statt Regelwerk

Die Schaffung eines starren Regelwerks hat sich Ogunrinde dabei nicht zum Ziel gesetzt. Vielmehr will er Guidelines entwickeln, die ständig und in Abstimmungen mit technologischen und legislativen Entwicklungen upgedated werden können und müssen. „Wir haben es hier mit einem extrem dynamischen Bereich zu tun”, bestätigt er. Deswegen soll gewissermaßen ein grundlegendes Regelwerk entstehen, anhand dessen sich Entwickler bei der Umsetzung orientieren können – „und das regelmäßig upgedated wird”, fügt Ogunrinde hinzu. „Damit können die Konzerne auch weiterhin am Ball bleiben. Und das wird auch immer nötiger. Denn auch die Datenschutzbehörden schauen immer genauer hin.”

  • selbstfahrendeAutosINNOVATION23092

    Henry Ogunrinde ist Wirtschaftsjurist und war unter anderem fünf Jahre lang für das Unternehmen Flixbus tätig. Heute arbeitet er in einer Kanzlei in München und forscht und schreibt parallel an seiner Dissertation über die Verarbeitung personenbezogener Daten im Zusammenhang mit autonomen Fahrzeugen und mobilitätsbezogenen Anwendungen.

07. September 2023 | AutorIn: Daniel Feichtner | Foto: Shutterstock

top.tirol Newsletter

Wir informieren Sie kostenlos und wöchentlich über Tirols Wirtschaftsgeschehen