Risiko & Optionen: Datenerhebung und -Analyse

SH Sicherheit 550x70

Der Forscher, Kai Rannenberg von der Goethe Universität, hat sich mit den Möglichkeiten und Risiken der Datenerhebung im Verkehr beschäftigt.

Die Datenerhebung im Auto, respektive im Verkehr, sieht Rannenberg im Spannungsverhältnis von Datenschutz und Möglichkeiten der Vernetzung der Fahrzeuge und der Infrastruktur. Zur Analyse orientiert er sich an fünf Leitfragen:

Weissbuch Autonomes Fahren

1. Welche Daten werden erhoben? Die Standort- und Reisedaten, also Ziel, Zeit und Gewohnheit. Zudem persönliche Präferenzen der Route. Bei Verträgen mit besonderen Leistungen können auch Versicherungs- oder Mautdaten herangezogen werden. Zudem wird der eCall genannt. Bei einem Unfall werden damit neben der Position, auch die Fahrtrichtung und die Zeit übermittelt.

Auch die Fahrzeugdaten können übermittelt werden, wie Beschleunigungen oder das Fahrverhalten der Personen. Derart kann man Geschwindigkeitsübertretungen ermitteln. Ebenfalls wird die Umgebung von Sensoren erfasst, dazu gehören auch Kameras.

Generell gibt es keine Garantie, dass die Daten nicht missbraucht werden oder dass sie nicht auf bestimmte Personen zurückführbar sind. Dies betrifft aber nicht nur die Fahrenden, sondern auch die Mitfahrenden.

Zudem nutzt Rannenberg vier Fallbeispiele zur Erläuterung, die den Anwendungsmöglichkeiten für das Autonome Fahren entsprechen. Je nach Anwendung, werden bestimmte Datenerhebungsoptionen möglich.

Die Daten könnten, folge man dem derzeitigen Trend, zur Strafverfolgung genutzt werden oder wie bei Google genutzt werden, wo die Daten das Geschäftsmodell darstellen. Und dann gibt es noch den großen Komplex der Drittnutzer von Daten. Angefangen von den Herstellern, welche die Daten zur Qualitätssicherung nutzen wollen, über die Versicherungsbranche, die das Fahrrisiko beurteilen wollen, bis zu den Flottenbetreibern. Letztere, wie die Mietwagen-Unternehmen, könnten entweder das Risiko selbst bewerten oder über die Versicherungsdaten der Fahrenden benutzen. Eine Privatsphäre sollte dabei garantiert werden.

Zudem gibt es weitere staatliche Stellen, wie die Geheimdienste, die die Daten bezüglich ihrer Bedürfnisse auswerten. Nicht zu vergessen die Verkehrszentralen und die Autonomen Autos, die zur Navigation auf die Daten angewiesen sind. Bei den Verkehrszentralen, so der Autor, empfiehlt sich eine öffentliche Verkehrszentrale, welche werbe- und steuerfinanziert sein sollte.

2. Gibt es Daten die Hindernisse hervorufen können? Mit der Unterteilung in legitime und illegitime Daten, so der Autor, sollte für alle Formen von Daten eine Überprüfung der Notwendigkeit der Erfassung erfolgen. Daraus resultieren die einzelnen nationalen Maßnahmen.

3. Die Position des Datenschutzes? Seit 2011 gibt es die die internationale Norm ISO 29100, die als „Privacy Framework“ benannt ist. Darin sind mit elf Grundsätzen die Privatsphäre definiert. Die Grundsätze sind: Einwilligung & Wahlfreiheit, rechtmäßige und exakte Zweckdefinition der Datenanalyse, Beschränkungen, Pflicht zur Minimierung, Speicher-, Vewendungs- und Weitergabebeschränkungen, Richtigkeit, Transparenz & Auskunftsrecht, Zugriff, Rechenschaftspflicht, Datensicherheit und die Einhaltung des Datenschutzes. So soll auch verhindert werden, dass man aus den Daten beispielsweise eine politische Gesinnung extrapolieren kann, weil die Person beispielsweise zu einer entsprechenden Demonstration gefahren ist.

4. Der Einfluss auf die Datenarchitektur? Die Architektur zur Datenverarbeitung sollte sich auf drei Ansätze stützen. 1. Der dezentrale Ansatz, also Empfang und Auswertung der Daten über Verkehrszentralen. 2. Anonymisierung der Daten und 3. die Löschung der Daten durch die Fahrenden.

5. Wie steht es um die Nachhaltigkeit? Langfristig müssen drei weitere Punkte beachtet werden, so Rannenberg. Die Technik wird sich verändern und dann können Datenschutzbelange in Gefahr sein. Dies ist auch dann zu beachten, wenn die Testsysteme ohne ausreichende Tests in die Produktion gehen – beispielsweise aus Geldmangel. Und die Identifizierung der Fahrzeuge durch die Nutzenden. Beispielsweise durch das Auslesen der IMEI beim Smartphone.

Für das Autonome Fahren zieht der Autor das Fazit, dass nur in zwei Fällen der Datenschutz gesichert werden muss. In der Kommunikation zwischen Fahrzeug und den Passagieren oder Eigentümern (Car2Car), sowie die Kommunikation zwischen Auto und Infrastruktur (Car2X). Kategorisch fordert er das Konzept „Privacy-by-Design„, wobei der Mensch die Daten auswählen kann, die gesendet werden sollen und andere kann man löschen.

Rannenberg empfiehlt die Abwägung bei der Notwendigkeit zur Datenerfassung und unterstreicht den Vorteil gegenüber dem Datenrisiko. Zudem empfiehlt er die Wahlfreiheit der Personen, ob die Daten gesendet werden sollen, und eine hohe Transparenz, wohin die Daten wandern.

wkda_billig_tanken_650x260.gif

No comments yet.

Schreibe einen Kommentar