• Deutsch
  • Aktuelles
  • Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet

Zusammenfassung des Gutenachtens über Datenschutz bei Tesla Fahrzeugen: Tesla-Fahrzeuge sind wie Elefanten - umweltfreundlich und mit einem langen Daten-Gedächtnis ausgestattet
Bild: Unsplash / Montage: Spirit Legal

Zusammenfassung des Gutachtens über die Datenverarbeitung und den Datenschutz bei Tesla Fahrzeugen vom 19.10.2020

„Tesla-Fahrzeuge sind dauernd aktive Datenschleudern mit Langzeitgedächtnis.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34 abrufbar unter: https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2020tesla.pdf). Zu diesem Ergebnis kommt das am Montag (19.10.2020) veröffentlichte Gutachten des Netzwerks Datenschutzexpertise, das auf 40 Seiten die Datenverarbeitung und den Datenschutz bei Tesla-Fahrzeugen kritisch beleuchtet und die Rechtsverstöße Teslas aufzählt.

Die Expertengruppe kommt zu dem Schluss, „dass die Datenverarbeitung durch Tesla, etwa dessen Modell 3, in vieler Hinsicht gegen die europäischen Vorgaben des Datenschutzes und des Verbraucherschutzes verstößt.“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 31). Dabei werden, mit einem Verstoß gegen Art. 5 Abs. 1 lit. b) DSGVO mangels Nennung präziser Zwecke für die Datenverarbeitung angefangen, bis hin zu der Missachtung von sich aus Art. 13, 14 DSGVO ergebenden Informationspflichten, zahlreiche Verstöße gegen die im Mai 2018 in Kraft getretene Datenschutzgrundverordnung aufgezählt, mit dem Ergebnis, dass es fraglich erscheint, ob Tesla-Fahrzeuge auf europäischen Straßen überhaupt zugelassen werden dürfen.

Als ein Ziel der Studie nennt der Verfasser Thilo Weichert, früherer schleswig-holsteinischer Datenschutzbeauftragter, „das verfügbare Wissen über die Datenverarbeitung darzustellen und einer Bewertung zuzuführen“, mit der wünschenswerten Konsequenz, dass die Politik ihrer „staatliche(n) Pflicht zur Daseinsvorsorge“ nachkomme, die Kfz-Hersteller sich ihrer Verantwortung bewusst werden, zu verhindern „dass sich bei der Kfz-Datenverarbeitung eine ähnliche Überwachungsorgie entwickelt, wie sie heute im Bereich der Internetdatenverarbeitung stattfindet“ und auch die Verbraucher ihre Verantwortung erkennen und „durch bewusste Konsumentscheidungen dafür (..) sorgen, dass auf unseren Straßen keine Überwachungsmaschinen unterwegs sind“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 34).

Dass teilweise gesetzeswidrige Vorgehen von Tesla wird besonders anhand des Beispiels der Video- und Ultraschallüberwachung, als „eine zentrale Funktion der Tesla-Autos“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S.6) deutlich. Laut Gutachten gestatten insgesamt 8 Kameras eine 360-Grad-Rundumüberwachung der Fahrzeugumgebung in bis zu 250 Meter Entfernung. Dabei befinden sich 3 Kameras im Frontteil, jeweils zwei seien an der Seite und eine am Heck angebracht. Ausgeweitet werden die Kameras durch zwölf aktualisierte Ultraschallsensoren sowie einen sich im Frontbereich befindlichen Radarsensor. Neben dem Zweck des halbautonomen Fahrens, dienen die Sensoren auch als Dashcams, um bei Unfällen im Nachhinein Informationen auszulesen (Schurter, https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte). Darüber hinaus ließen sich aber auch, unabhängig von einem Unfall, per Knopfdruck jeweils die letzten zehn Minuten abspeichern und ansehen. Außerdem können über die USB-Schnittstelle die einlaufenden Daten von vier Kameras dauernd unverfremdet ausgelesen und ausgewertet werden, wobei Personen oder auch Kfz-Nummernschilder klar zu erkennen seien (Humbs/Weller, https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html).

Die Kameras seien außerdem in der Lage die Umgebung dauernd zu erfassen, wenn sie in den seit 2019 angebotenen „Wächtermodus“, den „Sentry-Mode“ geschaltet werden. Das Netzwerk führt dazu aus, dass eine Aufzeichnung sofort erfolge, wenn eine der Kameras eine auffällige Bewegung bemerke. Dann leuchte auf dem Bildschirm ein roter Punkt auf und die Aufzeichnung beginne. Dafür genüge es, wenn eine Person nahe am Auto vorbei gehe oder ein anderes Auto nah genug vorbeifahre. Standardmäßig sei außerdem vorgesehen, dass die letzten sechs Sekunden der Videos an Tesla geschickt werden.

Unter Beachtung der Möglichkeiten, die die Technik biete, haben Untersuchungen von Sicherheitsforschern ergeben, dass mit wenig Aufwand ein „Surveillance Detection Scout“ mit der USB-Schnittstelle von Tesla verbunden werden konnte und so sämtliche Kameras ausgewertet werden konnten, Kfz-Kennzeichen erfasst und sogar Gesichtserkennungen möglich seien (vgl. Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 6 f.)

Dass dies nicht mit den europäischen Vorgaben des Datenschutzes vereinbar sei, steht für den Verfasser außer Frage. Insbesondere ignoriere Tesla „die eigene datenschutzrechtliche Verantwortlichkeit beim „Wächtermodus“ (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32).

Aus dem Gutachten geht außerdem hervor, dass alle Angaben von Tesla von Unklarheiten geprägt sind. „Ob und inwieweit Tesla personenbezogene Daten erhebt, ergibt sich aus den AGB nicht eindeutig“ (S. 10). „Es bleibt unklar, wann Tesla welche Daten mit welchen Verfahren „anonymisiert““ (S. 12). So unbestimmt wie die Beschreibung der verarbeiteten Daten ist (..), so unbestimmt beschreibt Tesla die Verarbeitungszwecke“ (S. 12): „Verbindliche Angaben zur Datenlöschung macht Tesla nicht“ (S. 14). Damit Kfz-Assistenzsysteme wie das von Tesla eingesetzte aber ihre positiven Zwecke erfüllen können, sei es unabdingbar, „dass den eingesetzten Systemen von allen Beteiligten Vertrauen entgegengebracht werden kann.“ Dies sei nur bei „größtmöglicher Transparenz und bei fairem Vorgehen“ möglich. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 33).

Laut der Studie werden außerdem Daten in die USA sowie eventuell in weitere Drittstaaten ohne angemessenes Datenschutzniveau übermittelt. Tesla missachte damit das jüngst ergangene Urteil des Europäischen Gerichtshofs gegen den Privacy Shield (EuGH, Urt. v. 16.07.2020 – C-311/18), indem „zwingend geforderte Schutzmaßnahmen nicht vorgesehen“ seien. (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 28).

Insgesamt nenne Tesla in seinen AGB die DSGVO mit „keinem Wort“ (S. 22). Und auch die Allgemeinen Geschäftsbedingungen des Unternehmens verstießen obendrein sowohl in formeller als auch in inhaltlicher Hinsicht gegen die Vorgaben des BGB. Auch nicht erkennbar sei, dass Tesla eine Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchführen ließe, obwohl dies nach Ansicht des Verfassers schon aufgrund der „systematisch umfangreichen Überwachung im öffentlichen Straßenraum“ notwendig sei.

Als Konsequenz der Studie appelliert Weichert an die Datenschutzaufsicht sich „um den Fall Tesla“ zu kümmern und sieht dabei auch die Aufsicht in Deutschland mit in der Pflicht. Aber auch die Aktivitäten von Verbraucherschutzorganisationen stuft das Netzwerk von hoher Wirksamkeit zur Verhinderung weiterer Datenschutzverstöße ein (Weichert, Gutachten über Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, S. 32 f.).

Literaturangaben

Humbs, Chris/Weller, Marcus, Gläserner Autofahrer – Verstößt Tesla gegen Datenschutzregeln?, abrufbar unter: https://www.tagesschau.de/investigativ/kontraste/tesla-datenschutz-101.html

Schurter, Daniel, Warum Teslas „Wächtermodus“ auch jeden Fußgänger betrifft, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Weichert, Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen, 19.10.2020, abrufbar unter: https://www.watson.ch/digital/tesla/337037325-videoueberwachung-durch-tesla-fahrzeuge-was-man-wissen-sollte

Wenn dieser Artikel für Sie von Interesse war,
verpassen Sie nicht die nächsten Beiträge
von Spirit Legal und folgen Sie uns hier:
JD Supra, Twitter, LinkedIn, Xing or Telegram.

Einen Kommentar schreiben

Tags

Kinderrechte Customer Service Einwilligungsgestaltung geldwäsche SSO Reise Autocomplete drohnen Reisen Suchmaschinenbetreiber arbeitnehmer Scam Tipppfehlerdomain Behinderungswettbewerb YouTube Datensicherheit hate speech entgeltgleichheit USPTO CRM OTMR Hotellerie berufspflicht Newsletter Preisangabenverordnung EU-Textilkennzeichnungsverordnung handel Urlaub Panorama Herkunftsfunktion Facebook Datenpanne Facial Recognition Onlinevertrieb ADV Bachblüten Insolvenz Neujahr Bildung Anonymisierung Urheberrecht Alexa Kündigung Fotografie Erschöpfungsgrundsatz Google AdWords Osteopathie recht am eigenen bild data Stellenausschreibung Unionsmarke Marke Domainrecht Email veröffentlichung Haftung Jugendschutzfilter Türkisch datenverlust Online Marketing Linkhaftung Erdogan Vertrauen Conversion #bsen News Namensrecht Europarecht Finanzaufsicht Registered LG Hamburg Vertragsgestaltung Suchmaschinen Rechtsprechung Sampling Internetrecht Marketing Gesetz Messe § 24 MarkenG Xing Informationspflicht Datenportabilität zugangsvereitelung Bundesmeldegesetz Machine Learning transparenzregister targeting Vergleichsportale AIDA Dynamic Keyword Insertion Gesundheit Rückgaberecht information technology anwaltsserie Verlängerung Crowdfunding PSD2 Lohnfortzahlung online werbung Europawahl wetteronline.de Wettbewerb Presserecht A1-Bescheinigung Künstliche Intelligenz right of publicity Telefon Dokumentationspflicht Annual Return Freelancer Anmeldung Human Resource Management Privacy Haftungsrecht technology Unterlassungsansprüche Zahlungsdaten Medienstaatsvertrag Unterlassung kinderfotos jahresabschluss ecommerce LikeButton FashionID Lizenzrecht EU-Kosmetik-Verordnung Abwerbeverbot Wettbewerbsrecht Kennzeichnung Lebensmittel Wahlen AGB Kapitalmarkt Suchfunktion Auslandszustellung Notice & Take Down Social Media Travel Industry selbstanlageverfahren Unternehmensgründung markenanmeldung Persönlichkeitsrecht Cyber Security Auftragsdatenverarbeitung Medienprivileg Meinung Datenschutzgrundverordnung Hausrecht Compliance Beleidigung zahlungsdienst Handynummer Custom Audiences Konferenz Zustellbevollmächtigter Team Spirit CNIL Werktitel 3 UWG Online Shopping EU-Kommission email marketing WLAN Double-Opt-In neu Keyword-Advertising Event § 5 UWG Europa verbraucherstreitbeilegungsgesetz Kundendaten Suchalgorithmus HipHop Amazon Sperrwirkung Schadensfall Urheberrechtsreform Stellenangebot informationspflichten Unlauterer Wettbewerb Internet of Things ReFa ransom informationstechnologie Internet Verpackungsgesetz Einverständnis Beacons Reiserecht gezielte Behinderung technik FTC Panoramafreiheit Datengeheimnis Entschädigung Spirit Legal gesellschaftsrecht Gesichtserkennung bgh

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2020, alle Rechte vorbehalten