• Deutsch
  • Aktuelles
  • Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Zusammenfassung des Gutenachtens über Datenschutz bei Tesla Fahrzeugen: Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet
Bild: Unsplash / Montage: Spirit Legal

Zusammenfassung des Gutachtens über die Datenverarbeitung und den Datenschutz bei Tesla Fahrzeugen vom 19.10.2020

„Tesla-Fahrzeuge sind dauernd aktive Datenschleudern mit Langzeitgedächtnis.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34 abrufbar unter: https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2020tesla.pdf). Zu diesem Ergebnis kommt das am Montag (19.10.2020) veröffentlichte Gutachten des Netzwerks Datenschutzexpertise, das auf 40 Seiten die Datenverarbeitung und den Datenschutz bei Tesla-Fahrzeugen kritisch beleuchtet und die Rechtsverstöße Teslas aufzählt.

Die Expertengruppe kommt zu dem Schluss, „dass die Datenverarbeitung durch Tesla, etwa dessen Modell 3, in vieler Hinsicht gegen die europäischen Vorgaben des Datenschutzes und des Verbraucherschutzes verstößt.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 31). Dabei werden, mit einem Verstoß gegen Art. 5 Abs. 1 lit. b) DSGVO mangels Nennung präziser Zwecke für die Datenverarbeitung angefangen, bis hin zu der Missachtung von sich aus Art. 13, 14 DSGVO ergebenden Informationspflichten, zahlreiche Verstöße gegen die im Mai 2018 in Kraft getretene Datenschutzgrundverordnung aufgezählt, mit dem Ergebnis, dass es fraglich erscheint, ob Tesla-Fahrzeuge auf europäischen Straßen überhaupt zugelassen werden dürfen.

Als ein Ziel der Studie nennt der Verfasser Thilo Weichert, früherer schleswig-holsteinischer Datenschutzbeauftragter, „das verfügbare Wissen über die Datenverarbeitung darzustellen und einer Bewertung zuzuführen“, mit der wünschenswerten Konsequenz, dass die Politik ihrer „staatliche(n) Pflicht zur Daseinsvorsorge“ nachkomme, die Kfz-Hersteller sich ihrer Verantwortung bewusst werden, zu verhindern „dass sich bei der Kfz-Datenverarbeitung eine ähnliche Überwachungsorgie entwickelt, wie sie heute im Bereich der Internetdatenverarbeitung stattfindet“ und auch die Verbraucher ihre Verantwortung erkennen und „durch bewusste Konsumentscheidungen dafür (..) sorgen, dass auf unseren Straßen keine Überwachungsmaschinen unterwegs sind“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34).

Dass teilweise gesetzeswidrige Vorgehen von Tesla wird besonders anhand des Beispiels der Video- und Ultraschallüberwachung, als „eine zentrale Funktion der Tesla-Autos“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S.6) deutlich. Laut Gutachten gestatten insgesamt 8 Kameras eine 360-Grad-Rundumüberwachung der Fahrzeugumgebung in bis zu 250 Meter Entfernung. Dabei befinden sich 3 Kameras im Frontteil, jeweils zwei seien an der Seite und eine am Heck angebracht. Ausgeweitet werden die Kameras durch zwölf aktualisierte Ultraschallsensoren sowie einen sich im Frontbereich befindlichen Radarsensor. Neben dem Zweck des halbautonomen Fahrens, dienen die Sensoren auch als Dashcams, um bei Unfällen im Nachhinein Informationen auszulesen (Schurter, https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte). Darüber hinaus ließen sich aber auch, unabhängig von einem Unfall, per Knopfdruck jeweils die letzten zehn Minuten abspeichern und ansehen. Außerdem können über die USB-Schnittstelle die einlaufenden Daten von vier Kameras dauernd unverfremdet ausgelesen und ausgewertet werden, wobei Personen oder auch Kfz-Nummernschilder klar zu erkennen seien (Humbs/Weller, https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html).

Die Kameras seien außerdem in der Lage die Umgebung dauernd zu erfassen, wenn sie in den seit 2019 angebotenen „Wächtermodus“, den „Sentry-Mode“ geschaltet werden. Das Netzwerk führt dazu aus, dass eine Aufzeichnung sofort erfolge, wenn eine der Kameras eine auffällige Bewegung bemerke. Dann leuchte auf dem Bildschirm ein roter Punkt auf und die Aufzeichnung beginne. Dafür genüge es, wenn eine Person nahe am Auto vorbei gehe oder ein anderes Auto nah genug vorbeifahre. Standardmäßig sei außerdem vorgesehen, dass die letzten sechs Sekunden der Videos an Tesla geschickt werden.

Unter Beachtung der Möglichkeiten, die die Technik biete, haben Untersuchungen von Sicherheitsforschern ergeben, dass mit wenig Aufwand ein „Surveillance Detection Scout“ mit der USB-Schnittstelle von Tesla verbunden werden konnte und so sämtliche Kameras ausgewertet werden konnten, Kfz-Kennzeichen erfasst und sogar Gesichtserkennungen möglich seien (vgl. Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 6 f.)

Dass dies nicht mit den europäischen Vorgaben des Datenschutzes vereinbar sei, steht für den Verfasser außer Frage. Insbesondere ignoriere Tesla „die eigene datenschutzrechtliche Verantwortlichkeit beim „Wächtermodus“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32).

Aus dem Gutachten geht außerdem hervor, dass alle Angaben von Tesla von Unklarheiten geprägt sind. „Ob und inwieweit Tesla personenbezogene Daten erhebt, ergibt sich aus den AGB nicht eindeutig“ (S. 10). „Es bleibt unklar, wann Tesla welche Daten mit welchen Verfahren „anonymisiert““ (S. 12). So unbestimmt wie die Beschreibung der verarbeiteten Daten ist (..), so unbestimmt beschreibt Tesla die Verarbeitungszwecke“ (S. 12): „Verbindliche Angaben zur Datenlöschung macht Tesla nicht“ (S. 14). Damit Kfz-Assistenzsysteme wie das von Tesla eingesetzte aber ihre positiven Zwecke erfüllen können, sei es unabdingbar, „dass den eingesetzten Systemen von allen Beteiligten Vertrauen entgegengebracht werden kann.“ Dies sei nur bei „größtmöglicher Transparenz und bei fairem Vorgehen“ möglich. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 33).

Laut der Studie werden außerdem Daten in die USA sowie eventuell in weitere Drittstaaten ohne angemessenes Datenschutzniveau übermittelt. Tesla missachte damit das jüngst ergangene Urteil des Europäischen Gerichtshofs gegen den Privacy Shield (EuGH, Urt. v. 16.07.2020 – C-311/18), indem „zwingend geforderte Schutzmaßnahmen nicht vorgesehen“ seien. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 28).

Insgesamt nenne Tesla in seinen AGB die DSGVO mit „keinem Wort“ (S. 22). Und auch die Allgemeinen Geschäftsbedingungen des Unternehmens verstießen obendrein sowohl in formeller als auch in inhaltlicher Hinsicht gegen die Vorgaben des BGB. Auch nicht erkennbar sei, dass Tesla eine Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchführen ließe, obwohl dies nach Ansicht des Verfassers schon aufgrund der „systematisch umfangreichen Überwachung im öffentlichen Straßenraum“ notwendig sei.

Als Konsequenz der Studie appelliert Weichert an die Datenschutzaufsicht sich „um den Fall Tesla“ zu kümmern und sieht dabei auch die Aufsicht in Deutschland mit in der Pflicht. Aber auch die Aktivitäten von Verbraucherschutzorganisationen stuft das Netzwerk von hoher Wirksamkeit zur Verhinderung weiterer Datenschutzverstöße ein (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32 f.).

Literaturangaben

Humbs, Chris/Weller, Marcus, Gläserner Autofahrer – Verstößt Tesla gegen Datenschutzregeln?, abrufbar unter: https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html

Schurter, Daniel, Warum Teslas „Wächtermodus“ auch jeden Fußgänger betrifft, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Weichert, Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, 19.10.2020, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Wenn dieser Artikel für Sie von Interesse war,
verpassen Sie nicht die nächsten Beiträge
von Spirit Legal und folgen Sie uns hier:
JD Supra, Twitter, LinkedIn, Xing or Telegram.

Einen Kommentar schreiben

Tags

Konferenz Panoramafreiheit Hausrecht Job verlinken Internet Kosmetik Radikalisierung Journalisten Tipppfehlerdomain Datengeheimnis Duldungsvollmacht Beschäftigtendatenschutz IT-Sicherheit Internet of Things § 5 MarkenG data privacy Markensperre Entschädigung Voice Assistant Presserecht Wettbewerb Arbeitsrecht LikeButton Europawahl JointControl Verlängerung Sperrabrede PSD2 Suchalgorithmus Anonymisierung Privacy Kundenbewertungen Unterlassungsansprüche Corporate Housekeeping HSMA informationspflichten Vertragsrecht Polen Aufsichtsbehörden USPTO Bundesmeldegesetz Vergütungsmodelle Meldepflicht Suchfunktion Foto Löschungsanspruch 2014 Geschäftsanschrift München privacy shield Abhören Preisauszeichnung Sicherheitslücke Freelancer verbraucherstreitbeilegungsgesetz Medienrecht Extremisten Kekse Datenschutzerklärung Presse Registered TikTok Urlaub targeting Website Sponsoring Geschäftsführer Videokonferenz Lizenzrecht Home-Office PPC Geschäftsgeheimnis Event Vertrauen Hotels AIDA Online Pressekodex Reiserecht arbeitnehmer Customer Service Hack ITB NetzDG Auslandszustellung Markeneintragung EU-Kosmetik-Verordnung Unionsmarke Einwilligung Informationsfreiheit Twitter FashionID Abmahnung Einzelhandel Dokumentationspflicht Vertragsgestaltung Hotel Notice & Take Down Infosec jahresabschluss ransomware Gesetz Gaming Disorder A1-Bescheinigung Türkisch Finanzierung Mindestlohn veröffentlichung Amazon Datenschutzgrundverordnung Leipzig Bundeskartellamt EC-Karten Bußgeld Bildrecherche Reisen LG Hamburg § 5 UWG Kinder Hotelkonzept Buchungsportal Fotografen Hotelrecht Datenportabilität E-Commerce Kartellrecht Spielzeug Crowdfunding Arbeitsvertrag SSO technology Schleichwerbung Zustellbevollmächtigter Art. 13 GMV Sperrwirkung Hotelvermittler Online Shopping Ratenparität Boehmermann Referendar Handelsregister Haftung geldwäsche Insolvenz Microsoft Einverständnis #emd15 email marketing Rabattangaben Facial Recognition Online-Bewertungen Hotellerie Impressumspflicht Kennzeichnung Trademark Namensrecht Urteile Einstellungsverbot § 4 UWG Creative Commons SEA Werbung Kundenbewertung informationstechnologie Online Marketing Textilien Marketing Limited Urheberrechtsreform zugangsvereitelung Datenschutz Onlinevertrieb Consent Management § 24 MarkenG Leaks Datensicherheit Kleinanlegerschutz Team Mitarbeiterfotografie CRM Hacking Osteopathie Medienstaatsvertrag Chat Rechtsanwaltsfachangestellte Ferienwohnung fake news Rückgaberecht Lebensmittel Persönlichkeitsrecht News Arbeitsunfall Unlauterer Wettbewerb nutzungsrechte Ring Custom Audiences Travel Industry right of publicity Scam

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2021, alle Rechte vorbehalten