Auch im vergangenen Jahr ist für den Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg erneut ein Thema besonders in den Fokus gerückt (vgl. Tätigkeitsbericht für den Berichtszeitraum 2023, S. 51 ff.): Der Einsatz von Video-Parkwächtern. Diese Technologie, die in Fahrzeugen fest verbaut ist und die Umgebung filmt, wirft nicht nur Fragen zur Sicherheit auf, sondern auch zum Datenschutz und zur Wahrung persönlicher Freiheiten.

Video-Parkwächter, wie der Sentry-Mode (Wächtermodus) von Tesla, sind in der Lage, die Umgebung eines geparkten Fahrzeugs zu überwachen und Gefahrensituationen zu erkennen. Hierdurch können potentielle Täter vor Sachbeschädigungen oder Diebstählen abgeschreckt, aber auch Beweismaterial im Falle einer Schädigung gesichert werden. Doch diese Überwachung geht mit einer Verarbeitung personenbezogener Daten einher, was bereits seit längerer Zeit eine Debatte über Datenschutz und Privatsphäre entfacht (wir berichteten).

Tesla is watching you

Ein kritischer Punkt ist, dass die permanenten Aufnahmen auch unbeteiligte Passanten erfassen können, die keinerlei Anlass für eine Beobachtung gegeben haben. Dies stellt einen klaren Eingriff in das Recht auf Privatsphäre dar, sich unbeobachtet im öffentlichen Raum bewegen zu können.

Ein Artikel der WirtschaftsWoche warnt vor den potentiellen Datenschutzrisiken beim Parken neben einem Tesla-Fahrzeug. Es wird betont, dass die Videoüberwachung nicht nur die Sicherheit des geparkten Fahrzeugs gewährleistet, sondern auch die Privatsphäre von Passanten gefährdet. Datenschützer fordern daher eine differenzierte Nutzung dieser Technologie, die die Datenschutzrichtlinien respektiert und gleichzeitig die Sicherheit des Fahrzeugs gewährleistet.

Tesla hat nunmehr auf die Bedenken reagiert und Änderungen am Sentry-Mode vorgenommen, um eine datenschutzkonformere Nutzung zu ermöglichen. So wird z. B. der Sentry-Mode jetzt nur aktiviert, wenn das Fahrzeug berührt wird, nicht schon bei verdächtigen Aktivitäten in der Umgebung. Zudem erhalten Nutzer Warnhinweise auf ihren Mobiltelefonen, bevor Aufnahmen gemacht werden.

Auch wenn Tesla damit positive Schritte unternommen hat, um die Datenschutzbedenken zu adressieren, stellt sich weiterhin zum einen die Frage nach einer faktisch gemeinsamen Verantwortlichkeit mit Tesla und der Pflicht, diese entsprechend Art. 26 DSGVO vertraglich zu regeln, zum anderen liegt es zumindest auch an den Nutzern, die Technologie verantwortungsvoll einzusetzen und sicherzustellen, dass die Privatsphäre anderer respektiert wird.

Die Nutzer des Sentry-Mode müssen jedoch weiterhin sorgfältig prüfen, ob die Nutzung der Kamerafunktion im Einklang mit den Datenschutzgesetzen steht. Gemäß der Datenschutz-Grundverordnung müssen sie sicherstellen, dass die Verarbeitung personenbezogener Daten in ihrem überwiegenden berechtigten Interesse oder dem eines Dritten gerechtfertigt ist und die Rechte der betroffenen Personen respektiert werden.

Tesla-Fahrzeuge als Firmenwagen

Eine weitere Frage ist außerdem, wie sich dies auf die datenschutzrechtliche Verantwortlichkeit bei der Nutzung von Tesla-Fahrzeugen als Firmenwägen auswirkt. Was haben der Fahrer, der Halter und der Eigentümer zu beachten? Wer ist dann verantwortlich für den Datenschutz?

Nach § 31 StVZO ist der Halter für den Betrieb des Fahrzeugs verantwortlich. Aus der Haltereigenschaft werden weitere rechtliche Befugnisse (z. B. Abwehransprüche gegen Besitzstörungen gemäß § 862 Abs. 1 BGB) und Pflichten abgeleitet (z. B. Haftungspflichten nach §§ 7, 25a StVG oder Versicherungspflichten), so dass auch eine datenschutzrechtliche Verantwortlichkeit des Halters nahe liegt. Wiederum anders kann die Rechtslage zu beurteilen sein, wenn der Halter nicht mit dem Eigentümer identisch ist, z. B. im Falle eines Leasings des Fahrzeugs.

Erforderliche Maßnahmen des Arbeitgebers

Stellt der Arbeitgeber als Halter eines Fahrzeugs mit Wächterfunktion dieses seinen Mitarbeitenden zur Verfügung, muss er eine Reihe konkreter Maßnahmen ergreifen:

  1. Durchführung einer Datenschutz-Folgenabschätzung (DSFA): Arbeitgeber sollten eine DSFA durchführen, um die potenziellen Auswirkungen der Nutzung des Sentry-Modus auf die Privatsphäre der Mitarbeitenden und Passanten zu bewerten. Dies hilft dabei, potenzielle Risiken zu identifizieren und angemessene Maßnahmen zur Risikominderung zu ergreifen.
  2. Datenschutzbestimmungen implementieren: Arbeitgeber sollten interne Datenschutzrichtlinien und -verfahren entwickeln und implementieren, die sicherstellen, dass die Nutzung des Sentry-Modus im Einklang mit den geltenden Datenschutzgesetzen steht. Dies kann eine Anweisung an Mitarbeiter umfassen, in welchen Fällen eine manuelle Aufzeichnung vorgenommen werden darf, aber auch die Festlegung von Zugriffsrechten, die Verschlüsselung von Daten und die Implementierung von Sicherheitsmaßnahmen.
  3. Sicherheit der Daten gewährleisten: Arbeitgeber sind verpflichtet, angemessene technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der im Rahmen des Sentry-Modus erfassten Daten zu gewährleisten. Dazu gehört die Verwendung von sicheren Speichermethoden, Zugriffskontrollen und Verschlüsselungstechnologien.
  4. Informationspflichten erfüllen: Arbeitgeber müssen ihre Mitarbeitenden und Passanten darüber informieren, wann der Sentry-Modus aktiviert ist und welche Daten erfasst werden. Diese Informationen sollten klar und verständlich sein und jederzeit verfügbar bereitgestellt werden.
  5. Auskunfts- und Rechte der betroffenen Personen gewährleisten: Arbeitgeber müssen sicherstellen, dass Betroffene ihre Rechte auf Auskunft, Berichtigung und Löschung ihrer im Rahmen des Sentry-Modus erfassten Daten ausüben können. Dazu kann die Bereitstellung von Kontaktinformationen für Datenschutzanfragen sowie die Implementierung von Prozessen zur Bearbeitung solcher Anfragen gehören.
  6. Regelmäßige Überprüfung und Aktualisierung: Arbeitgeber sollten ihre Datenschutzmaßnahmen regelmäßig überprüfen und aktualisieren, um sicherzustellen, dass sie den sich ändernden rechtlichen Anforderungen und technologischen Entwicklungen entsprechen. Dies kann die Durchführung von Datenschutzschulungen, Audits und Risikobewertungen umfassen.

Fazit

In einer Welt, in der Technologie unaufhaltsam voranschreitet, müssen wir sicherstellen, dass Innovation und Datenschutz Hand in Hand gehen. Nur so können wir die Vorteile moderner Technologie genießen, ohne die Grundrechte und Freiheiten der Menschen zu beeinträchtigen.