• Deutsch
  • Aktuelles
  • Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Zusammenfassung des Gutenachtens über Datenschutz bei Tesla Fahrzeugen: Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet
Bild: Unsplash / Montage: Spirit Legal

Zusammenfassung des Gutachtens über die Datenverarbeitung und den Datenschutz bei Tesla Fahrzeugen vom 19.10.2020

„Tesla-Fahrzeuge sind dauernd aktive Datenschleudern mit Langzeitgedächtnis.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34 abrufbar unter: https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2020tesla.pdf). Zu diesem Ergebnis kommt das am Montag (19.10.2020) veröffentlichte Gutachten des Netzwerks Datenschutzexpertise, das auf 40 Seiten die Datenverarbeitung und den Datenschutz bei Tesla-Fahrzeugen kritisch beleuchtet und die Rechtsverstöße Teslas aufzählt.

Die Expertengruppe kommt zu dem Schluss, „dass die Datenverarbeitung durch Tesla, etwa dessen Modell 3, in vieler Hinsicht gegen die europäischen Vorgaben des Datenschutzes und des Verbraucherschutzes verstößt.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 31). Dabei werden, mit einem Verstoß gegen Art. 5 Abs. 1 lit. b) DSGVO mangels Nennung präziser Zwecke für die Datenverarbeitung angefangen, bis hin zu der Missachtung von sich aus Art. 13, 14 DSGVO ergebenden Informationspflichten, zahlreiche Verstöße gegen die im Mai 2018 in Kraft getretene Datenschutzgrundverordnung aufgezählt, mit dem Ergebnis, dass es fraglich erscheint, ob Tesla-Fahrzeuge auf europäischen Straßen überhaupt zugelassen werden dürfen.

Als ein Ziel der Studie nennt der Verfasser Thilo Weichert, früherer schleswig-holsteinischer Datenschutzbeauftragter, „das verfügbare Wissen über die Datenverarbeitung darzustellen und einer Bewertung zuzuführen“, mit der wünschenswerten Konsequenz, dass die Politik ihrer „staatliche(n) Pflicht zur Daseinsvorsorge“ nachkomme, die Kfz-Hersteller sich ihrer Verantwortung bewusst werden, zu verhindern „dass sich bei der Kfz-Datenverarbeitung eine ähnliche Überwachungsorgie entwickelt, wie sie heute im Bereich der Internetdatenverarbeitung stattfindet“ und auch die Verbraucher ihre Verantwortung erkennen und „durch bewusste Konsumentscheidungen dafür (..) sorgen, dass auf unseren Straßen keine Überwachungsmaschinen unterwegs sind“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34).

Dass teilweise gesetzeswidrige Vorgehen von Tesla wird besonders anhand des Beispiels der Video- und Ultraschallüberwachung, als „eine zentrale Funktion der Tesla-Autos“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S.6) deutlich. Laut Gutachten gestatten insgesamt 8 Kameras eine 360-Grad-Rundumüberwachung der Fahrzeugumgebung in bis zu 250 Meter Entfernung. Dabei befinden sich 3 Kameras im Frontteil, jeweils zwei seien an der Seite und eine am Heck angebracht. Ausgeweitet werden die Kameras durch zwölf aktualisierte Ultraschallsensoren sowie einen sich im Frontbereich befindlichen Radarsensor. Neben dem Zweck des halbautonomen Fahrens, dienen die Sensoren auch als Dashcams, um bei Unfällen im Nachhinein Informationen auszulesen (Schurter, https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte). Darüber hinaus ließen sich aber auch, unabhängig von einem Unfall, per Knopfdruck jeweils die letzten zehn Minuten abspeichern und ansehen. Außerdem können über die USB-Schnittstelle die einlaufenden Daten von vier Kameras dauernd unverfremdet ausgelesen und ausgewertet werden, wobei Personen oder auch Kfz-Nummernschilder klar zu erkennen seien (Humbs/Weller, https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html).

Die Kameras seien außerdem in der Lage die Umgebung dauernd zu erfassen, wenn sie in den seit 2019 angebotenen „Wächtermodus“, den „Sentry-Mode“ geschaltet werden. Das Netzwerk führt dazu aus, dass eine Aufzeichnung sofort erfolge, wenn eine der Kameras eine auffällige Bewegung bemerke. Dann leuchte auf dem Bildschirm ein roter Punkt auf und die Aufzeichnung beginne. Dafür genüge es, wenn eine Person nahe am Auto vorbei gehe oder ein anderes Auto nah genug vorbeifahre. Standardmäßig sei außerdem vorgesehen, dass die letzten sechs Sekunden der Videos an Tesla geschickt werden.

Unter Beachtung der Möglichkeiten, die die Technik biete, haben Untersuchungen von Sicherheitsforschern ergeben, dass mit wenig Aufwand ein „Surveillance Detection Scout“ mit der USB-Schnittstelle von Tesla verbunden werden konnte und so sämtliche Kameras ausgewertet werden konnten, Kfz-Kennzeichen erfasst und sogar Gesichtserkennungen möglich seien (vgl. Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 6 f.)

Dass dies nicht mit den europäischen Vorgaben des Datenschutzes vereinbar sei, steht für den Verfasser außer Frage. Insbesondere ignoriere Tesla „die eigene datenschutzrechtliche Verantwortlichkeit beim „Wächtermodus“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32).

Aus dem Gutachten geht außerdem hervor, dass alle Angaben von Tesla von Unklarheiten geprägt sind. „Ob und inwieweit Tesla personenbezogene Daten erhebt, ergibt sich aus den AGB nicht eindeutig“ (S. 10). „Es bleibt unklar, wann Tesla welche Daten mit welchen Verfahren „anonymisiert““ (S. 12). So unbestimmt wie die Beschreibung der verarbeiteten Daten ist (..), so unbestimmt beschreibt Tesla die Verarbeitungszwecke“ (S. 12): „Verbindliche Angaben zur Datenlöschung macht Tesla nicht“ (S. 14). Damit Kfz-Assistenzsysteme wie das von Tesla eingesetzte aber ihre positiven Zwecke erfüllen können, sei es unabdingbar, „dass den eingesetzten Systemen von allen Beteiligten Vertrauen entgegengebracht werden kann.“ Dies sei nur bei „größtmöglicher Transparenz und bei fairem Vorgehen“ möglich. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 33).

Laut der Studie werden außerdem Daten in die USA sowie eventuell in weitere Drittstaaten ohne angemessenes Datenschutzniveau übermittelt. Tesla missachte damit das jüngst ergangene Urteil des Europäischen Gerichtshofs gegen den Privacy Shield (EuGH, Urt. v. 16.07.2020 – C-311/18), indem „zwingend geforderte Schutzmaßnahmen nicht vorgesehen“ seien. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 28).

Insgesamt nenne Tesla in seinen AGB die DSGVO mit „keinem Wort“ (S. 22). Und auch die Allgemeinen Geschäftsbedingungen des Unternehmens verstießen obendrein sowohl in formeller als auch in inhaltlicher Hinsicht gegen die Vorgaben des BGB. Auch nicht erkennbar sei, dass Tesla eine Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchführen ließe, obwohl dies nach Ansicht des Verfassers schon aufgrund der „systematisch umfangreichen Überwachung im öffentlichen Straßenraum“ notwendig sei.

Als Konsequenz der Studie appelliert Weichert an die Datenschutzaufsicht sich „um den Fall Tesla“ zu kümmern und sieht dabei auch die Aufsicht in Deutschland mit in der Pflicht. Aber auch die Aktivitäten von Verbraucherschutzorganisationen stuft das Netzwerk von hoher Wirksamkeit zur Verhinderung weiterer Datenschutzverstöße ein (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32 f.).

Literaturangaben

Humbs, Chris/Weller, Marcus, Gläserner Autofahrer – Verstößt Tesla gegen Datenschutzregeln?, abrufbar unter: https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html

Schurter, Daniel, Warum Teslas „Wächtermodus“ auch jeden Fußgänger betrifft, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Weichert, Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, 19.10.2020, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Wenn dieser Artikel für Sie von Interesse war,
verpassen Sie nicht die nächsten Beiträge
von Spirit Legal und folgen Sie uns hier:
JD Supra, Twitter, LinkedIn, Xing or Telegram.

Tags

JointControl CRM Notice & Take Down zugangsvereitelung Datenschutzgrundverordnung Stellenangebot Kundenbewertungen Trademark fake news ecommerce Team E-Mobilität Filesharing Haftungsrecht Doxing Bewertung Domainrecht Interview PPC § 5 UWG Urheberrechtsreform LinkedIn Technologie Panoramafreiheit Online Marketing Booking.com 5 UWG Informationspflicht Schleichwerbung Vertrauen Namensrecht Niederlassungsfreiheit Kennzeichnung § 15 MarkenG Impressumspflicht Amazon FTC markenanmeldung Sperrwirkung fotos Arbeitsvertrag Impressum data Auslandszustellung Lebensmittel Ruby on Rails OTMR Rückgaberecht Human Resource Management Gesetz videoüberwachung schule München Anmeldung Registered Kennzeichnungskraft Recht Heilkunde Mindestlohn Urlaub Kritik Irreführung Reise Cyber Security LG Hamburg handel ePrivacy Gepäck geldwäsche EuGH messenger Spitzenstellungsbehauptung Resort Markenrecht Hotelrecht Europa Data Protection Wettbewerbsbeschränkung privacy shield Soziale Netzwerke LMIV copter Hotelsterne Bachblüten Werbekennzeichnung Fotografen Sitzverlegung wetteronline.de Apps verlinken USA brexit E-Mail-Marketing Sperrabrede Videokonferenz Job EU-Kosmetik-Verordnung Behinderungswettbewerb Limited 2014 Marke Sponsoring Urheberrecht fristen Dark Pattern Wahlen ITB TeamSpirit Markensperre Onlinevertrieb Verfügbarkeit Kunsturhebergesetz Datenschutzgesetz Adwords Künstliche Intelligenz Compliance Opentable Bildung USPTO Scam custom audience Foto Social Networks Spirit Legal Panorama Online c/o Hotels Instagram verbraucherstreitbeilegungsgesetz targeting Produktempfehlungen Reiserecht Google AdWords #emd15 Handynummer Mitarbeiterfotografie Beacons Event Haftung Education Internetrecht Vertragsgestaltung Löschungsanspruch Custom Audiences Chat patent Onlineshop technik IT-Sicherheit AIDA events Artificial Intelligence Einwilligung Urteil Travel Industry Werbung Umtausch Presserecht Finanzaufsicht 3 UWG Abhören Erschöpfungsgrundsatz Meinungsfreiheit Internet Suchmaschinenbetreiber Online-Bewertungen Zahlungsdaten Suchmaschinen Textilien Consent Management Rufschädigung Sampling HipHop kündigungsschutz Unterlassungsansprüche Konferenz Datensicherheit Keyword-Advertising Onlineplattform § 24 MarkenG Pseudonomisierung Medienprivileg Hotel Radikalisierung Bildrecherche UWG urheberrechtsschutz Online Shopping handelsrecht Creative Commons Werktitel Restaurant GmbH Ratenparität HSMA gesellschaftsrecht Machine Learning Evil Legal Infosec

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: