Sicherheit

Elektromobilität: Bleibt der Datenschutz auf der Strecke?

© nerthuz - Fotolia.com
Grundlagen der Elektromobilität: Das EmoG

Grundlage der Entwicklung der Elektromobilität in Deutschland ist der „Nationale Entwicklungsplan Elektromobilität der Bundesregierung“ vom August 2009 (NEE) mit den Fortschreibungen in den Zwischenberichten. Der Entwicklungsplan sah 3 Entwicklungsphasen vor, wobei bereits 2014 die Phase des „Markthochlaufs“ erreicht werden sollte. Im Bereich der rechtlichen Rahmenbedingungen besteht jedoch  große Unsicherheit in Bezug auf den Datenschutz.

Ein Beispiel einer neu geschaffenen Regelung ist das Elektromobilitätsgesetz (EmoG), das zusätzliche Anreize für Elektromobilität umfasst. Dieses Gesetz definiert zunächst den Maßstab für zu privilegierende E-Fahrzeuge, die Kennzeichnung über das Nummernschild, Park- und Halteregelungen, eine mögliche Nutzung von Busspuren sowie die Aufhebung von Zufahrtsverboten. Das Thema Datenschutz greift das Gesetz jedoch nicht auf.

Der Datenschutz wird bei der Elektromobilität durch die Nutzer als besonders wichtig wahrgenommen; insbesondere ist die Sensibilität der Nutzer im Bereich Datenschutz und Ladevorgang sehr hoch, da dort Daten über die An- und Abwesenheit an gewissen Orten (z.B. Wohnung, Arbeitsplatz) oder sonstige Bewegungs- oder Verhaltensmuster entstehen und erfasst werden. Elektrofahrzeuge erfassen dabei nicht nur Informationen über Ladevorgänge, sondern auch Daten über den Verbrauch des Fahrzeuges und die zurückgelegte Strecke im Fahrzeug selbst; solche Daten können – neben den Betreibern von Ladestellen – auch von den Fahrzeugherstellern ausgelesen werden. Da bei reinen Elektrofahrzeugen teilweise die Batterie in einem gesonderten Vertrag an den Fahrzeugkäufer mitvermietet wird, sind solche Daten auch für den Anbieter der Batterie interessant. So lassen sich  nicht nur Informationen zur Batterienutzung gewinnen. Auch Schlüsse auf die Lebensdauer und besondere Batteriebelastungen lassen sich aus den erfassten Daten ziehen.

E-Fahrzeuge am Arbeitsplatz

Ein anderer, besonders geschützter Bereich, in dem Daten über den Gebrauch von E-Fahrzeugen anfallen, ist die Nutzung der Autos am Arbeitsplatz. Dies gilt für Fahrzeuge des Arbeitgebers oder von den durch ihn bereitgestellte Ladesäulen. Hier können beispielsweise Daten zur Leistungsmessung, wie An- und Abwesenheiten, herangezogen werden. Dies ist arbeitsrechtlich aber nur sehr eingeschränkt zulässig.

Datenschutzregelungen für die Elektromobilität

Auch wenn es noch keine speziellen Regelungen zum Datenschutz bei der Elektromobilität gibt, wurden mit § 21g und § 21h des Gesetzes über die Elektrizität- und Gasversorgung (EnWG) bereits grundlegende Datenschutzregelungen geschaffen, die auch Auswirkungen auf den Bereich der Elektromobilität haben..

Eines der grundlegenden Prinzipien des Datenschutzes – die Sparsamkeit der Datenerhebung und einen möglichst geringen Personenbezug –, greift  das EnWG auf und legt fest, dass personenbezogene Daten zu anonymisieren oder zu „pseudonymisieren“ sind, soweit dies möglich ist und keinen unverhältnismäßigen Aufwand erfordert. Wenn also Daten beispielsweise nicht zur Abrechnungs- oder ähnlichen vertraglichen Zwecken notwendig sind, sollen diese vom Nutzer  getrennt und dürfen nur noch anonym oder pseudonymisiert vorgehalten werden.

Noch nicht geregelt ist jedoch auch ein sehr kritischer Bereich von Daten, die bei der Elektromobilität anfallen: die Standortdaten. Durch die laufende Erfassung der Sensor- und Batteriedaten im Fahrzeug und die zusätzliche Datenerfassung an Ladestellen entsteht die Möglichkeit, sogenannte Geo-Daten-Profile der Nutzer zu erstellen. Bisher gibt es zu solchen Daten keine speziellen Regelungen, so dass diese nach den allgemeinen Regelungen des Bundesdatenschutzgesetzes (BDSG) zu behandeln sind.

Allerdings könnte die geplante Regelung in Artikel 20 der Europäische Datenschutz-Grundverordnung (DS-GVO) zu den Einschränkungen beim so genannten Profiling, auch Wirkung für den Bereich der Elektromobilität entfalten. Diese Regelung sieht Beschränkungen für Daten vor, die z.B. die Voraussage, etwa der beruflichen Leistungsfähigkeit, der wirtschaftlichen Situation, des Aufenthaltsorts, der persönlichen Vorlieben oder des Verhaltens einer Person erlauben. Ähnliche Regelungen gibt es beispielsweise schon in § 98 Telekommunikationsgesetz (TKG) Danach dürfen Standortdaten nur im zur Bereitstellung von Diensten mit Zusatznutzen erforderlichen Umfang und innerhalb des dafür erforderlichen Zeitraums verarbeitet werden.  Dies gilt auch nur dann, wenn sie anonymisiert wurden oder wenn der Teilnehmer dem Anbieter des Dienstes seine Einwilligung erteilt hat.

Eine Maßnahme zur Erhöhung der Akzeptanz von Elektromobilitätskonzepten wäre daher, den Datenschutz bereits bei der technischen Ausgestaltung zu berücksichtigen, also „Privacy and Data Protection by Design“ zu betreiben. Die „ENISA“ (European Union Agency for Network and Information Security) hat dazu eine Leitlinie veröffentlicht, wie diese Methode in der Praxis umsetzbar sein könnte. Neben dem „technischen Datenschutzdesign“ sollte auch auf vertraglicher Ebene besonders darauf geachtet werden, dass alle Bereiche, in welchen Daten tatsächlich erhoben und genutzt werden, auch von den individuellen Datenschutzregelungen umfasst werden. Denn in den derzeit vorhanden Datenschutzregelungen sind bestimmte Datenbereiche teilweise nicht geregelt, oder die Regelungen lassen die Transparenz hinsichtlich der Ausgestaltung vermissen. So sind zum Beispiel bei Kauf eines Elektrofahrzeuges keine Regelungen erkennbar, die direkten Bezug zu den Sensordaten im Fahrzeug und deren Auswertung haben; es ist also völlig unklar, welche Daten anfallen und wer wann welchen Gebrauch von den Daten macht.

Praxishinweise:

  • Stellt ein Arbeitgeber einem Mitarbeiter ein dezidiertes Elektrofahrzeug mit Lademöglichkeit im Unternehmen zur Verfügung, nimmt der Arbeitgeber regulatorisch gesehen eine Messung des Verbrauches vor und erhält entsprechende Daten. Daher ist dies ein datenschutzrechtlicher Vorgang und bedarf der Zustimmung des Arbeitnehmers und gegebenenfalls des Betriebsrates.
  • Auch bezüglich der weiteren anfallenden Daten hat der Arbeitgeber vorgenannte Grundsätze zu beachten und diese entsprechend in einer Vereinbarung mit dem Mitarbeiter umzusetzen oder von vorne herein auf die Erhebung kritischer Daten zu verzichten.
Quelle:

Heise-News: Elektromobilität: Nutzer sorgen sich um Privatsphäre, vom 08.10.2014 (zuletzt aufgerufen am 11.02.2015).