• Deutsch
  • Aktuelles
  • Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Zusammenfassung des Gutenachtens über Datenschutz bei Tesla Fahrzeugen: Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet
Bild: Unsplash / Montage: Spirit Legal

Zusammenfassung des Gutachtens über die Datenverarbeitung und den Datenschutz bei Tesla Fahrzeugen vom 19.10.2020

„Tesla-Fahrzeuge sind dauernd aktive Datenschleudern mit Langzeitgedächtnis.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34 abrufbar unter: https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2020tesla.pdf). Zu diesem Ergebnis kommt das am Montag (19.10.2020) veröffentlichte Gutachten des Netzwerks Datenschutzexpertise, das auf 40 Seiten die Datenverarbeitung und den Datenschutz bei Tesla-Fahrzeugen kritisch beleuchtet und die Rechtsverstöße Teslas aufzählt.

Die Expertengruppe kommt zu dem Schluss, „dass die Datenverarbeitung durch Tesla, etwa dessen Modell 3, in vieler Hinsicht gegen die europäischen Vorgaben des Datenschutzes und des Verbraucherschutzes verstößt.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 31). Dabei werden, mit einem Verstoß gegen Art. 5 Abs. 1 lit. b) DSGVO mangels Nennung präziser Zwecke für die Datenverarbeitung angefangen, bis hin zu der Missachtung von sich aus Art. 13, 14 DSGVO ergebenden Informationspflichten, zahlreiche Verstöße gegen die im Mai 2018 in Kraft getretene Datenschutzgrundverordnung aufgezählt, mit dem Ergebnis, dass es fraglich erscheint, ob Tesla-Fahrzeuge auf europäischen Straßen überhaupt zugelassen werden dürfen.

Als ein Ziel der Studie nennt der Verfasser Thilo Weichert, früherer schleswig-holsteinischer Datenschutzbeauftragter, „das verfügbare Wissen über die Datenverarbeitung darzustellen und einer Bewertung zuzuführen“, mit der wünschenswerten Konsequenz, dass die Politik ihrer „staatliche(n) Pflicht zur Daseinsvorsorge“ nachkomme, die Kfz-Hersteller sich ihrer Verantwortung bewusst werden, zu verhindern „dass sich bei der Kfz-Datenverarbeitung eine ähnliche Überwachungsorgie entwickelt, wie sie heute im Bereich der Internetdatenverarbeitung stattfindet“ und auch die Verbraucher ihre Verantwortung erkennen und „durch bewusste Konsumentscheidungen dafür (..) sorgen, dass auf unseren Straßen keine Überwachungsmaschinen unterwegs sind“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34).

Dass teilweise gesetzeswidrige Vorgehen von Tesla wird besonders anhand des Beispiels der Video- und Ultraschallüberwachung, als „eine zentrale Funktion der Tesla-Autos“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S.6) deutlich. Laut Gutachten gestatten insgesamt 8 Kameras eine 360-Grad-Rundumüberwachung der Fahrzeugumgebung in bis zu 250 Meter Entfernung. Dabei befinden sich 3 Kameras im Frontteil, jeweils zwei seien an der Seite und eine am Heck angebracht. Ausgeweitet werden die Kameras durch zwölf aktualisierte Ultraschallsensoren sowie einen sich im Frontbereich befindlichen Radarsensor. Neben dem Zweck des halbautonomen Fahrens, dienen die Sensoren auch als Dashcams, um bei Unfällen im Nachhinein Informationen auszulesen (Schurter, https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte). Darüber hinaus ließen sich aber auch, unabhängig von einem Unfall, per Knopfdruck jeweils die letzten zehn Minuten abspeichern und ansehen. Außerdem können über die USB-Schnittstelle die einlaufenden Daten von vier Kameras dauernd unverfremdet ausgelesen und ausgewertet werden, wobei Personen oder auch Kfz-Nummernschilder klar zu erkennen seien (Humbs/Weller, https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html).

Die Kameras seien außerdem in der Lage die Umgebung dauernd zu erfassen, wenn sie in den seit 2019 angebotenen „Wächtermodus“, den „Sentry-Mode“ geschaltet werden. Das Netzwerk führt dazu aus, dass eine Aufzeichnung sofort erfolge, wenn eine der Kameras eine auffällige Bewegung bemerke. Dann leuchte auf dem Bildschirm ein roter Punkt auf und die Aufzeichnung beginne. Dafür genüge es, wenn eine Person nahe am Auto vorbei gehe oder ein anderes Auto nah genug vorbeifahre. Standardmäßig sei außerdem vorgesehen, dass die letzten sechs Sekunden der Videos an Tesla geschickt werden.

Unter Beachtung der Möglichkeiten, die die Technik biete, haben Untersuchungen von Sicherheitsforschern ergeben, dass mit wenig Aufwand ein „Surveillance Detection Scout“ mit der USB-Schnittstelle von Tesla verbunden werden konnte und so sämtliche Kameras ausgewertet werden konnten, Kfz-Kennzeichen erfasst und sogar Gesichtserkennungen möglich seien (vgl. Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 6 f.)

Dass dies nicht mit den europäischen Vorgaben des Datenschutzes vereinbar sei, steht für den Verfasser außer Frage. Insbesondere ignoriere Tesla „die eigene datenschutzrechtliche Verantwortlichkeit beim „Wächtermodus“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32).

Aus dem Gutachten geht außerdem hervor, dass alle Angaben von Tesla von Unklarheiten geprägt sind. „Ob und inwieweit Tesla personenbezogene Daten erhebt, ergibt sich aus den AGB nicht eindeutig“ (S. 10). „Es bleibt unklar, wann Tesla welche Daten mit welchen Verfahren „anonymisiert““ (S. 12). So unbestimmt wie die Beschreibung der verarbeiteten Daten ist (..), so unbestimmt beschreibt Tesla die Verarbeitungszwecke“ (S. 12): „Verbindliche Angaben zur Datenlöschung macht Tesla nicht“ (S. 14). Damit Kfz-Assistenzsysteme wie das von Tesla eingesetzte aber ihre positiven Zwecke erfüllen können, sei es unabdingbar, „dass den eingesetzten Systemen von allen Beteiligten Vertrauen entgegengebracht werden kann.“ Dies sei nur bei „größtmöglicher Transparenz und bei fairem Vorgehen“ möglich. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 33).

Laut der Studie werden außerdem Daten in die USA sowie eventuell in weitere Drittstaaten ohne angemessenes Datenschutzniveau übermittelt. Tesla missachte damit das jüngst ergangene Urteil des Europäischen Gerichtshofs gegen den Privacy Shield (EuGH, Urt. v. 16.07.2020 – C-311/18), indem „zwingend geforderte Schutzmaßnahmen nicht vorgesehen“ seien. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 28).

Insgesamt nenne Tesla in seinen AGB die DSGVO mit „keinem Wort“ (S. 22). Und auch die Allgemeinen Geschäftsbedingungen des Unternehmens verstießen obendrein sowohl in formeller als auch in inhaltlicher Hinsicht gegen die Vorgaben des BGB. Auch nicht erkennbar sei, dass Tesla eine Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchführen ließe, obwohl dies nach Ansicht des Verfassers schon aufgrund der „systematisch umfangreichen Überwachung im öffentlichen Straßenraum“ notwendig sei.

Als Konsequenz der Studie appelliert Weichert an die Datenschutzaufsicht sich „um den Fall Tesla“ zu kümmern und sieht dabei auch die Aufsicht in Deutschland mit in der Pflicht. Aber auch die Aktivitäten von Verbraucherschutzorganisationen stuft das Netzwerk von hoher Wirksamkeit zur Verhinderung weiterer Datenschutzverstöße ein (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32 f.).

Literaturangaben

Humbs, Chris/Weller, Marcus, Gläserner Autofahrer – Verstößt Tesla gegen Datenschutzregeln?, abrufbar unter: https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html

Schurter, Daniel, Warum Teslas „Wächtermodus“ auch jeden Fußgänger betrifft, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Weichert, Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, 19.10.2020, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Wenn dieser Artikel für Sie von Interesse war,
verpassen Sie nicht die nächsten Beiträge
von Spirit Legal und folgen Sie uns hier:
JD Supra, Twitter, LinkedIn, Xing or Telegram.

Einen Kommentar schreiben

Tags

Urheberrechtsreform Twitter kündigungsschutz Kunsturhebergesetz Verfügbarkeit Amazon Reiserecht Kapitalmarkt Gesundheit Buchungsportal Reisen Geschmacksmuster Kundenbewertungen Restaurant Onlinevertrieb Hotellerie Meinung Hackerangriff § 24 MarkenG E-Mobilität EU-Kommission Einwilligung OTMR Minijob Boehmermann Stellenangebot Zahlungsdaten Künstliche Intelligenz data Hausrecht Persönlichkeitsrecht Wettbewerbsrecht technology Datenschutz Influencer Dokumentationspflicht Irreführung Informationsfreiheit Distribution besondere Darstellung Trademark Authentifizierung EU-Kosmetik-Verordnung Dynamic Keyword Insertion Abhören Consent Management ransom Hotelvermittler Fotografen Kosmetik veröffentlichung Kinderrechte fristen USA Asien Art. 13 GMV Tipppfehlerdomain ransomware Microsoft Verpackungsgesetz Verbandsklage Arbeitsrecht Kennzeichnungskraft Online-Bewertungen Instagram Großbritannien Beschäftigtendatenschutz Urteile Tracking Erschöpfungsgrundsatz Gesetz Xing Extremisten Markenrecht gezielte Behinderung vertrag Beweislast EC-Karten informationspflichten Schadensfall Gaming Disorder Vergütung Datenpanne verbraucherstreitbeilegungsgesetz Leipzig Bundesmeldegesetz Filesharing Kreditkarten E-Mail Pressekodex Single Sign-On Auslandszustellung Creative Commons Team Messe Event Ring zahlungsdienst Bundeskartellamt Spielzeug Hinweispflichten Rufschädigung Digitalwirtschaft arbeitnehmer kinderfotos NetzDG recht am eigenen bild AIDA TeamSpirit Haftung Team Spirit Analytics §75f HGB § 4 UWG Datensicherheit Blog Flugzeug CNIL Social Media Geschäftsgeheimnis Job GmbH Hotelsterne hate speech § 15 MarkenG copter Osteopathie targeting Know How Online-Portale Crowdfunding britain Finanzierung Leaks CRM Marketing Internet Abwerbeverbot Recht Heilkunde Online Shopping Erdogan Auftragsdatenverarbeitung Infosec Interview Reise berufspflicht Gäste Spitzenstellungsbehauptung Vergütungsmodelle Doxing Algorithmen Dark Pattern Apps Bewertung Website #emd15 urheberrechtsschutz Bußgeld Kekse handelsrecht Soziale Netzwerke Voice Assistant Bildrechte html5 Chat fake news selbstanlageverfahren Geschäftsanschrift Hotels AfD Fotografie Verlängerung schule Erbe Machine Learning Keyword-Advertising Konferenz LMIV Unlauterer Wettbewerb Adwords Onlineplattform Impressumspflicht informationstechnologie Beacons Überwachung Exklusivitätsklausel Human Resource Management Datengeheimnis Impressum Jugendschutzfilter HipHop DSGVO Lizenzrecht Zustellbevollmächtigter information technology Neujahr Opentable Gepäck Handynummer

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: