• Deutsch
  • Aktuelles
  • Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Zusammenfassung des Gutenachtens über Datenschutz bei Tesla Fahrzeugen: Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet
Bild: Unsplash / Montage: Spirit Legal

Zusammenfassung des Gutachtens über die Datenverarbeitung und den Datenschutz bei Tesla Fahrzeugen vom 19.10.2020

„Tesla-Fahrzeuge sind dauernd aktive Datenschleudern mit Langzeitgedächtnis.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34 abrufbar unter: https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2020tesla.pdf). Zu diesem Ergebnis kommt das am Montag (19.10.2020) veröffentlichte Gutachten des Netzwerks Datenschutzexpertise, das auf 40 Seiten die Datenverarbeitung und den Datenschutz bei Tesla-Fahrzeugen kritisch beleuchtet und die Rechtsverstöße Teslas aufzählt.

Die Expertengruppe kommt zu dem Schluss, „dass die Datenverarbeitung durch Tesla, etwa dessen Modell 3, in vieler Hinsicht gegen die europäischen Vorgaben des Datenschutzes und des Verbraucherschutzes verstößt.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 31). Dabei werden, mit einem Verstoß gegen Art. 5 Abs. 1 lit. b) DSGVO mangels Nennung präziser Zwecke für die Datenverarbeitung angefangen, bis hin zu der Missachtung von sich aus Art. 13, 14 DSGVO ergebenden Informationspflichten, zahlreiche Verstöße gegen die im Mai 2018 in Kraft getretene Datenschutzgrundverordnung aufgezählt, mit dem Ergebnis, dass es fraglich erscheint, ob Tesla-Fahrzeuge auf europäischen Straßen überhaupt zugelassen werden dürfen.

Als ein Ziel der Studie nennt der Verfasser Thilo Weichert, früherer schleswig-holsteinischer Datenschutzbeauftragter, „das verfügbare Wissen über die Datenverarbeitung darzustellen und einer Bewertung zuzuführen“, mit der wünschenswerten Konsequenz, dass die Politik ihrer „staatliche(n) Pflicht zur Daseinsvorsorge“ nachkomme, die Kfz-Hersteller sich ihrer Verantwortung bewusst werden, zu verhindern „dass sich bei der Kfz-Datenverarbeitung eine ähnliche Überwachungsorgie entwickelt, wie sie heute im Bereich der Internetdatenverarbeitung stattfindet“ und auch die Verbraucher ihre Verantwortung erkennen und „durch bewusste Konsumentscheidungen dafür (..) sorgen, dass auf unseren Straßen keine Überwachungsmaschinen unterwegs sind“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34).

Dass teilweise gesetzeswidrige Vorgehen von Tesla wird besonders anhand des Beispiels der Video- und Ultraschallüberwachung, als „eine zentrale Funktion der Tesla-Autos“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S.6) deutlich. Laut Gutachten gestatten insgesamt 8 Kameras eine 360-Grad-Rundumüberwachung der Fahrzeugumgebung in bis zu 250 Meter Entfernung. Dabei befinden sich 3 Kameras im Frontteil, jeweils zwei seien an der Seite und eine am Heck angebracht. Ausgeweitet werden die Kameras durch zwölf aktualisierte Ultraschallsensoren sowie einen sich im Frontbereich befindlichen Radarsensor. Neben dem Zweck des halbautonomen Fahrens, dienen die Sensoren auch als Dashcams, um bei Unfällen im Nachhinein Informationen auszulesen (Schurter, https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte). Darüber hinaus ließen sich aber auch, unabhängig von einem Unfall, per Knopfdruck jeweils die letzten zehn Minuten abspeichern und ansehen. Außerdem können über die USB-Schnittstelle die einlaufenden Daten von vier Kameras dauernd unverfremdet ausgelesen und ausgewertet werden, wobei Personen oder auch Kfz-Nummernschilder klar zu erkennen seien (Humbs/Weller, https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html).

Die Kameras seien außerdem in der Lage die Umgebung dauernd zu erfassen, wenn sie in den seit 2019 angebotenen „Wächtermodus“, den „Sentry-Mode“ geschaltet werden. Das Netzwerk führt dazu aus, dass eine Aufzeichnung sofort erfolge, wenn eine der Kameras eine auffällige Bewegung bemerke. Dann leuchte auf dem Bildschirm ein roter Punkt auf und die Aufzeichnung beginne. Dafür genüge es, wenn eine Person nahe am Auto vorbei gehe oder ein anderes Auto nah genug vorbeifahre. Standardmäßig sei außerdem vorgesehen, dass die letzten sechs Sekunden der Videos an Tesla geschickt werden.

Unter Beachtung der Möglichkeiten, die die Technik biete, haben Untersuchungen von Sicherheitsforschern ergeben, dass mit wenig Aufwand ein „Surveillance Detection Scout“ mit der USB-Schnittstelle von Tesla verbunden werden konnte und so sämtliche Kameras ausgewertet werden konnten, Kfz-Kennzeichen erfasst und sogar Gesichtserkennungen möglich seien (vgl. Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 6 f.)

Dass dies nicht mit den europäischen Vorgaben des Datenschutzes vereinbar sei, steht für den Verfasser außer Frage. Insbesondere ignoriere Tesla „die eigene datenschutzrechtliche Verantwortlichkeit beim „Wächtermodus“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32).

Aus dem Gutachten geht außerdem hervor, dass alle Angaben von Tesla von Unklarheiten geprägt sind. „Ob und inwieweit Tesla personenbezogene Daten erhebt, ergibt sich aus den AGB nicht eindeutig“ (S. 10). „Es bleibt unklar, wann Tesla welche Daten mit welchen Verfahren „anonymisiert““ (S. 12). So unbestimmt wie die Beschreibung der verarbeiteten Daten ist (..), so unbestimmt beschreibt Tesla die Verarbeitungszwecke“ (S. 12): „Verbindliche Angaben zur Datenlöschung macht Tesla nicht“ (S. 14). Damit Kfz-Assistenzsysteme wie das von Tesla eingesetzte aber ihre positiven Zwecke erfüllen können, sei es unabdingbar, „dass den eingesetzten Systemen von allen Beteiligten Vertrauen entgegengebracht werden kann.“ Dies sei nur bei „größtmöglicher Transparenz und bei fairem Vorgehen“ möglich. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 33).

Laut der Studie werden außerdem Daten in die USA sowie eventuell in weitere Drittstaaten ohne angemessenes Datenschutzniveau übermittelt. Tesla missachte damit das jüngst ergangene Urteil des Europäischen Gerichtshofs gegen den Privacy Shield (EuGH, Urt. v. 16.07.2020 – C-311/18), indem „zwingend geforderte Schutzmaßnahmen nicht vorgesehen“ seien. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 28).

Insgesamt nenne Tesla in seinen AGB die DSGVO mit „keinem Wort“ (S. 22). Und auch die Allgemeinen Geschäftsbedingungen des Unternehmens verstießen obendrein sowohl in formeller als auch in inhaltlicher Hinsicht gegen die Vorgaben des BGB. Auch nicht erkennbar sei, dass Tesla eine Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchführen ließe, obwohl dies nach Ansicht des Verfassers schon aufgrund der „systematisch umfangreichen Überwachung im öffentlichen Straßenraum“ notwendig sei.

Als Konsequenz der Studie appelliert Weichert an die Datenschutzaufsicht sich „um den Fall Tesla“ zu kümmern und sieht dabei auch die Aufsicht in Deutschland mit in der Pflicht. Aber auch die Aktivitäten von Verbraucherschutzorganisationen stuft das Netzwerk von hoher Wirksamkeit zur Verhinderung weiterer Datenschutzverstöße ein (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32 f.).

Literaturangaben

Humbs, Chris/Weller, Marcus, Gläserner Autofahrer – Verstößt Tesla gegen Datenschutzregeln?, abrufbar unter: https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html

Schurter, Daniel, Warum Teslas „Wächtermodus“ auch jeden Fußgänger betrifft, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Weichert, Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, 19.10.2020, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Wenn dieser Artikel für Sie von Interesse war,
verpassen Sie nicht die nächsten Beiträge
von Spirit Legal und folgen Sie uns hier:
JD Supra, Twitter, LinkedIn, Xing or Telegram.

Einen Kommentar schreiben

Tags

Class Action urheberrechtsschutz Content-Klau Barcamp verlinkung Einwilligung #emd15 Suchmaschinenbetreiber Foto Google AdWords markenanmeldung TikTok recht am eigenen bild Hack Handynummer Duldungsvollmacht Europa Nutzungsrecht LikeButton Referendar Rechtsanwaltsfachangestellte Online Marketing CNIL PSD2 email marketing Europarecht Cyber Security Scam data privacy Urheberrecht Verbandsklage ISPs Schöpfungshöhe Polen Ratenparität Soziale Netzwerke Kritik Doxing Extremisten gdpr Artificial Intelligence Geschäftsanschrift Dokumentationspflicht anwaltsserie HSMA Big Data LG Köln Behinderungswettbewerb Data Protection Kinderrechte Online-Portale fristen Microsoft Plattformregulierung total buy out Xing Kündigung Phishing Team Kreditkarten ransom Resort Haftung Minijob Suchmaschinen Online Shopping c/o Asien Urlaub Opentable Sicherheitslücke Event Datenportabilität Datengeheimnis Abhören Schadensersatz Personenbezogene Daten Großbritannien Neujahr Rechtsprechung brexit Job Irreführung Midijob gender pay gap Travel Industry Trademark Ring Reise targeting Online Twitter Impressumspflicht USPTO Leaks Corporate Housekeeping KUG Privacy Schadenersatz Werbekennzeichnung Kapitalmarkt Zustellbevollmächtigter Einstellungsverbot Gesamtpreis Informationsfreiheit bgh Registered Einzelhandel Produktempfehlungen Datenschutzgesetz EU-Kosmetik-Verordnung Namensrecht E-Commerce Kundenbewertung EU-Kommission Kinder verbraucherstreitbeilegungsgesetz Bachblüten Sperrwirkung Mitarbeiterfotografie Autocomplete Bestpreisklausel unternehmensrecht HipHop Internetrecht Spitzenstellungsbehauptung TeamSpirit Gepäck Medienrecht Spirit Legal Freelancer Crowdfunding Kekse Bußgeld Unterlassungsansprüche Data Breach Hinweispflichten AIDA Onlineplattform WLAN Rufschädigung Herkunftsfunktion AGB UWG Recht Machine Learning Gegendarstellung Human Resource Management Lohnfortzahlung 2014 Erdogan E-Mail-Marketing Infosec Ruby on Rails Berlin kinderfotos online werbung Ofcom Heilkunde Kosmetik videoüberwachung Vertragsrecht Anmeldung Kundenbewertungen Journalisten Geschäftsführer Internet Gäste Newsletter Gastronomie EuGH Sponsoren Auftragsdatenverarbeitung New Work veröffentlichung Anonymisierung Apps BDSG Preisauszeichnung Exklusivitätsklausel SSO Authentifizierung Direktmarketing Beleidigung Handelsregister NetzDG AfD FashionID drohnen neu Türkisch Gesetz § 4 UWG messenger A1-Bescheinigung Urheberrechtsreform Alexa Pressekodex Hotellerie events

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2022, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: