Bundesverkehrsminister Andreas Scheuer (CSU) hat Ende 2020 einen Gesetzentwurf zum autonomen Fahren vorgelegt. Damit will er auf den letzten Metern ein Versprechen des Koalitionsvertrages einlösen. Darin hieß es: „Wir wollen einen Rechtsrahmen für das autonome Fahren schaffen, der Datenschutz und Datensicherheit ebenso gewährleistet wie ein Höchstmaß an Sicherheit.“
Doch es sieht nicht gut aus für Scheuers Vorhaben. Denn das Bundesjustizministerium hat im Januar „grundlegende Fragen“ und Bedenken geäußert – insbesondere mit Blick auf den Datenschutz. So kritisieren die Ministerialbeamten, dass eine Datenübermittlung an das Kraftfahrzeug-Bundesamt oder das Bundeskriminalamt ohne hohe Hürden möglich sein soll.
Das sei nicht akzeptabel, da es zum Teil um „hochsensible“ Informationen wie etwa Positionsdaten gehe. Laut „Handelsblatt“ hat das Bundesjustizministerium im Rahmen der Stellungnahme zum Scheuer-Entwurf sogar ein gesondertes Mobilitätsdatengesetz skizziert, das volle Datensouveränität für Autofahrer beziehungsweise Halter vorsieht.
Ich unterstütze dieses Vorhaben ausdrücklich. Und wir dürfen es nicht auf die lange Bank schieben: Wegen der rasanten Digitalisierung der Autos wächst die Gefahr, dass die Privatsphäre ausgehöhlt wird. Zudem dürften ohne neue gesetzliche Standards Daten-Monopole entstehen, die den freien Wettbewerb einschränken und insbesondere mittelständischen Unternehmen schaden.
Verstoßen Autohersteller gegen die DSGVO?
Denn machen wir uns nichts vor: Wenn es den Autoherstellern gelingt, sich als „Gatekeeper“ zu positionieren, droht Deutschlands wichtigster Branche ein Plattformkapitalismus à la Amazon. Und dieses Szenario ist alles andere als theoretisch. Denn das Konzept der Branchenlobby sieht vor, dass Fahrzeugdaten zunächst auf den Servern der Hersteller landen.
Damit würden sie allein bestimmen, ob beziehungsweise in welchem Umfang und in welcher Qualität Daten an Werkstätten, Sachverständige, Mobilitätsdienstleister oder andere Akteure weitergeleitet werden. Das ist brandgefährlich, weil die Daten wirtschaftlich enorm wertvoll sind. Autohersteller könnten deshalb zu neuen Tech-Giganten avancieren und andere Unternehmen vom Markt drängen – etwa, indem sie Daten an eigene Werkstätten übermitteln oder mithilfe ihres Informationsprivilegs ins Versicherungsgeschäft einsteigen.
Ich bin überzeugt: Der Schlüssel zu fairem Wettbewerb in der digitalen Ökonomie ist die Datensouveränität. Denn dann entscheiden die Bürger – in diesem Fall die Autofahrer und -halter – eigenständig, welche Anbieter welche Daten erhalten. Damit würden wir Gatekeeper verhindern und mittelständische Unternehmen und die Bürgerrechte gleichermaßen stärken.
Eine entsprechende Regelung wäre im Übrigen eine konsequente Umsetzung der Datenschutz-Grundverordnung (DSGVO). Die Autohersteller hebeln diese bisher aus, indem sie argumentieren, dass Personen- und Fahrzeugdaten zwei verschiedene Schuhe sind. Ich halte das schon jetzt für unzulässig, aber eine Klarstellung per Mobilitätsdatengesetz wäre in jedem Fall wichtig.
Warum wir Trust Center und Treuhänder brauchen
Außerdem böte ein solches Gesetz die Chance, eine vertrauenswürdige Infrastruktur für Fahrzeugdaten zu etablieren. Dazu hat meine Kanzlei gemeinsam mit dem Verbraucherzentrale Bundesverband (vzbv) bereits 2016 einen Vorschlag gemacht: Trust Center für Fahrzeug- und Verkehrsdaten sollen eine Mittlerrolle zwischen Dateninhabern und Zugriffsberechtigten einnehmen (also etwa Werkstätten, Prüforganisationen oder Unfallgutachtern).
Das bedeutet, dass sie Zugriffsberechtigungen prüfen und sichere Verbindungen herstellen – entweder direkt zum Fahrzeug oder zu einer speziellen Datenbank, die ein unabhängiger Treuhänder verwaltet. Betreiber von Trust Centern wären in unserem Modell Behörden oder mit dieser Aufgabe betraute Stellen, die selbst keinen Zugriff auf die Daten haben.
Und wann brauchen wir spezielle Datenbanken inklusive unabhängiger Treuhänder? Wir halten sie beispielsweise für unerlässlich, um Unfalldaten (teil-)autonom fahrender Autos zu sammeln und zu verwalten. Denn nur dann lassen sich Sicherheitslücken identifizieren.
Außerdem ist es wichtig, dass Sachverständige, Unfallgutachter oder Ermittlungsbehörden ungefiltert auf die Daten zugreifen können, um Verantwortlichkeiten zu klären. Die nordrhein-westfälische Bosbach-Kommission, der ich angehörte, hat sich deshalb klar für eine Treuhänder-Lösung ausgesprochen.
Warum Datenschutz ein Innovationstreiber ist
Eine wichtige Frage, die sich in diesem Zusammenhang immer öfter stellen wird, lautet: Hat der Autopilot oder der „Fahrer“ einen Unfall verursacht? Damit wären wir bei einem weiteren Grund, der gegen eine faktische Datenhoheit der Autohersteller spricht. Denn wenn Daten zunächst auf ihren Servern landen, wäre Missbrauch Tür und Tor geöffnet. So bestünde die Gefahr, dass Hersteller nur bestimmte Daten liefern, um sich aus der Haftung zu stehlen.
Eine solches Risiko dürfte das Vertrauen in (teil-)autonome Autos schwer belasten. Kluge Automanager sollten deshalb erkennen: Datenschutz und -souveränität sind wichtige Hebel, um Kunden Innovationen schmackhaft zu machen.
Beim Umwelt- und Klimaschutz hat die Branche das zu spät erkannt – und lieber an Abgaswerten herumgedoktert, statt saubere Antriebstechnologien voranzutreiben. Hoffen wir, dass sich dieser Fehler nicht wiederholt.