Die neue EU-Datenschutz-Grundverordnung und die Auswirkungen für Fahrzeughersteller

„Datenschutz ist ein Grundrecht der Bürger“ – dieser Leitsatz ist bereits Teil der deutschen Tradition. Schließlich wurde das weltweit erste Datenschutzgesetz im Jahr 1970 in Hessen verabschiedet. Einige Jahre später folgte das Bundesdatenschutzgesetz.
In Deutschland werden bereits seit Jahren vergleichsweise hohe Anforderungen an den Datenschutz gestellt. Da verwundert es kaum, dass die im vergangenen Jahr beschlossene EU-Datenschutz-Grundverordnung stark an das deutsche Datenschutzgesetz angelehnt ist. Mit dieser neuen EU-Datenschutz-Grundverordnung werden nun die Weichen gestellt, dass die Datenschutzgesetze europaweit einheitlich geregelt werden. Die Verordnung wird am 25.5.2018 in Kraft treten und dann europaweit gültig sein.

EU-Datenschutz-Grundverordnung – Was ändert sich?

Besonders die Rechte natürlicher Personen in Bezug auf ihre Daten werden durch das Gesetz gestärkt. So haben Bürger zukünftig ein deutlich ausgeweitetes Informations- und Auskunftsrecht, welches besagt, dass Unternehmen ihnen Auskunft darüber geben müssen, welche personenbezogenen Daten von ihnen gespeichert werden. Des Weiteren hat eine natürliche Person den Anspruch darauf, dass die eigenen Daten nach Zustimmung übertragen werden, z.B. an ein anderes Unternehmen. Auch der Anspruch auf Löschung der Daten wurde gestärkt.
Unternehmen können sich darüber hinaus nicht mehr auf einen Firmensitz in einem anderen Land, mit anderen Datenschutzbestimmungen berufen. Vielmehr ist mit der neuen EU-Datenschutz-Grundverordnung geregelt, dass innerhalb der EU die Bestimmungen aus dem Land greifen, in dem die Daten erhoben werden.

Durch die Vernetzung von Fahrzeugen und dem Angebot verschiedenster Connected Car Dienste werden immer mehr personenbezogene Daten bei den Fahrzeugherstellern (OEMs) gespeichert. Im Wesentlichen geht es dabei um die Daten, die während der Nutzung des Fahrzeugs erfasst und „over the air“ – in der Regel über das Mobilfunknetz – an die OEMs übertragen werden, sogenannte Telematikdaten. Diese Telematikdaten umfassen Daten, die zur Ausführung des Connected Car Services notwendig sind. Neben dem Standort überträgt das Fahrzeug dazu meist Steuergeräteinformationen, wie zum Beispiel Informationen zu einem anstehenden Service, das aktuelle Ziel des Navigationsgerätes und viele weitere Daten.
Für die OEMs ist es wichtig, Transparenz über die relevanten personenbezogenen Daten zu erhalten, die erfasst werden. Dies kann eine große Herausforderung sein, da die Connected Car Dienste nicht selten in unterschiedlichen Systemen hinterlegt sind. Die Komplexität steigt zudem, falls die Connected Car Dienste von unterschiedlichen Teams entwickelt werden. Die daraus resultierende heterogene Systemlandschaft muss hinsichtlich der Datenverfügbarkeit und Datenaktualität untersucht werden.
Verlangt nun ein Kunde die Herausgabe aller Daten zu allen Diensten, wird es für die OEMs schwierig. Sie sind gefordert, alle Daten an den Kunden auszuhändigen. Die Herausforderung hierbei ist, dass diese Systeme häufig nicht miteinander verbunden sind und die Daten aufwendig aus verschiedenen Systemen zusammengesucht werden müssen.
Fordert ein Kunde daraufhin das Löschen seiner Daten im Rahmen der Gesetzgebung, muss jedes einzelne System die Löschung selbst vornehmen. Es besteht ein Risiko, dass (aufgrund fehlender Transparenz) nicht alle Daten, die den Kunden betreffen, gelöscht werden. Dies kann dazu führen, dass Kunden trotz der Aufforderung zum Löschen der Daten von einem OEM kontaktiert werden. Neben einem immensen Imageverlust drohen in diesem Fall auch hohe Strafzahlungen von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes, da das Unternehmen den Datenschutzbestimmungen nicht nachgekommen ist.

 EU-Datenschutz-Grundverordnung: Chancen für Fahrzeughersteller

Doch aus den neuen Anforderungen entstehen auch Chancen für Unternehmen. Denn wenn OEMs die Herausforderung der zentralen Verwaltung und Organisation von Kundendaten erfolgreich gemeistert haben, können sie nicht nur bessere Auswertungen über erhobene Daten machen, sondern auch neue Serviceleistungen aus vorhandenen Daten ableiten. Damit lassen sich neuartige Geschäftsmodelle umsetzen. Denn: Daten sind die Goldader des 21. Jahrhunderts. Und nicht zuletzt lässt sich durch die aktive Umsetzung der Datenschutzrichtlinien das Vertrauen der Kunden in Bezug auf den Datenschutz und das Unternehmen stärken.