Gläserne Autofahrer: Verstößt Tesla gegen Datenschutzvorschriften?
Der Autobauer Tesla gilt als besonders innovativ im Hinblick auf den Straßenverkehr der Zukunft. Doch was passiert eigentlich mit den Daten, die von der in den Autos verbauten Technik erhoben werden? Das Netzwerk Datenschutzexpertise kommt in einem Gutachten zu dem Schluss, dass Tesla-Fahrzeuge wegen verschiedener Datenschutzverstöße in der Europäischen Union eigentlich gar nicht zugelassen werden dürften.
Unter dem Titel „Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen“ hat das Netzwerk Datenschutzexpertise ein 40-seitiges Gutachten veröffentlicht, in dem unterschiedliche Datenschutzverstöße des Autoherstellers aufgezeigt werden. Die Studie wurde von dem früheren schleswig-holsteinischen Datenschutzbeauftragten Thilo Weichert verfasst. Er stellt fest, dass die von Tesla verwendete Technik „in vieler Hinsicht gegen die europäischen Vorgaben“ des Daten- und Verbraucherschutzes verstößt.
Vor allem wird in dem Gutachten beanstandet, dass Tesla für die jeweilige Inanspruchnahme personenbezogener Messwerte keine präzisen Zwecke angibt und damit gegen Artikel 5 der europäischen Datenschutz-Grundverordnung (DSGVO) verstößt. Außerdem nenne der Autobauer aus Kalifornien nicht einmal, auf welcher Rechtsgrundlage die Verarbeitung personenbezogener Daten erfolge. Nach Ansicht des Datenschutzexperten dürften Tesla-Fahrzeuge somit auf europäischen Straßen an sich nicht zugelassen werden.
Tesla versus Datenschutz
In den neuen Modellen des US-Autoherstellers filmen Kameras das Geschehen rund um das Fahrzeug. Die Video- und Ultraschallüberwachung im Fahr- und Parkmodus sei als zentrale Funktion der Tesla-Autos ein kennzeichnendes Beispiel für die teils illegale Praxis des Autobauers. Insgesamt acht Kameras, die rund um das Auto montiert sind, ermöglichen eine 360-Grad-Rundumüberwachung der Fahrzeugumgebung in bis zu 250 Meter Entfernung. Die Kameras werden durch Ultraschall- und Radarsensoren ergänzt.
Auch ohne vorausgegangenen Unfall lassen sich per Knopfdruck jeweils die Aufnahmen der letzten zehn Minuten abspeichern und ansehen. Über die USB-Schnittstelle können die aufgenommenen Daten von vier Kameras dauernd unverfremdet ausgelesen und ausgewertet werden. Dabei seien gefilmte Personen sowie Kfz-Nummernschilder klar zu erkennen. Sowohl der Fahrer, der die Umgebungsbilder ansehen und abspeichern kann, als auch der Konzern haben Zugriff auf die Aufzeichnungen.
Umgebung wird dauerhaft erfasst
In dem seit 2019 angebotenen „Wächtermodus“ oder auch „Sentry-Mous“ kann die Umgebung anhand der Kameras dauerhaft erfasst werden. Eine kleine Bewegung im unmittelbaren Umfeld des Autos – beispielsweise durch eine Person oder ein anderes Fahrzeug – genüge bereits, um eine Aufnahme auszulösen, die auf dem Bildschirm im Cockpit durch einen roten Punkt gekennzeichnet wird. Die so registrierten Daten können über eine USB-Schnittstelle ausgelesen werden, anhand derer dann Kfz-Kennzeichen erfasst werden können oder eine Gesichtserkennung durchgeführt werden kann.
Darüber hinaus verfügen manche Tesla-Fahrzeuge auch über eine am Rückspiegel angebrachte Kamera im Innenraum, die sämtliche Insassen des Autos filmen kann. Diese Kameras dienen angeblich zum Schutz vor Vandalismus oder anderen Straftaten. Diese Innenraumkameras seien nach Konzernangaben in Europa zwar noch nicht aktiv geschaltet. Dies könne der Halter oder Fahrer jedoch nicht überprüfen.
Daten werden in die USA übertragen
Laut der Studie übermittelt Tesla die so gewonnenen Daten in die USA sowie eventuell auch in weitere Drittstaaten, ohne dafür ein angemessenes Schutzniveau zu gewährleisten. Durch diese Praxis wird das kürzlich ergangene Urteil des Europäischen Gerichtshofs gegen das sogenannte „Privacy Shield“ untergraben. Vor kurzem erklärte das höchste europäische Gericht das zwischen der Europäischen Union und den USA geschlossene Abkommen für ungültig. Inhalt der Vereinbarung ist, dass in der EU ansässige Unternehmen personenbezogene Daten an ihre Geschäftspartner in den USA übermitteln dürfen.
Darüber hinaus sei die Durchführung einer Datenschutz-Folgenabschätzung durch Tesla notwendig, weil über die Fahrzeuge eine systematische umfangreiche Überwachung im öffentlichen Straßenraum erfolge. Außerdem kritisieren die Datenschützer, dass die Allgemeinen Geschäftsbedingungen der Firma sowohl in formeller als auch in inhaltlicher Hinsicht gegen die Vorgaben des Bürgerlichen Gesetzbuches verstoßen.
Eingreifen der Aufsichtsbehörden notwendig
Aus Sicht des Netzwerks Datenschutzexpertise ist ein Eingreifen der Aufsichtsbehörden in Bezug auf Tesla nötig. Da Tesla als Kontakt für deutsche Kunden eine Adresse in München angibt, sei in Deutschland dafür vermutlich das Bayerische Landesamt für Datenschutzaufsicht (BAyLDA) zuständig. Europaweit betrachtet wäre die maßgebliche Kontrollinstanz für ein europäisches Verfahren gegen Tesla die niederländische Behörde „Autoriteit Persoonsgegevens“, da sich die europäische Hauptniederlassung des Autobauers in Amsterdam befindet.
Bei Tesla handelt es sich nicht um den einzigen Autohersteller, der Kameras, Mikrofone und diverse Sensoren in seinen Autos verbaut und die so gewonnenen Daten an zentrale Server überträgt. Deshalb sind die in der Analyse des Netzwerks Datenschutzexpertise gewonnenen Erkenntnisse wohl beispielhaft für die Datenverarbeitung von Kfz-Herstellern, sodass auch die Angebote der anderen Marktteilnehmer hinterfragt werden sollten.
