Folgen Sie uns:
Kriminelle Aktivitäten |
|---|
| Gefälschte E-Mail Absender |
| Betrug mit Telefonnummern |
| Gefälschte Überweisungen |
| Gaunerzinken |
| Fake-Shops |
| Jalousie KFZ-Kennzeichen |
Skandale |
|---|
| E-Plate KFZ-Kennzeichen |
| Schnüffel-Chips in Kleidung |
Folgen Sie uns: |
|
|---|---|
|
Youtube |
|
|
|
|
|
|
|
|
BMW erstellt und speichert Bewegungsprofile von Autofahrern |
|---|
BMW kann offenbar doch Daten von Autofahrern empfangen und speichern, die eine Rekonstruktion des Bewegungsprofils ermög-lichen. BMW hat dem Kölner Landgericht Daten eines Drive-Now-Kunden ausgehändigt, die es offiziell gar nicht geben dürfte. |
DriveNow BMW 1er © DriveNow |
BMW muss sich nun Fragen nach der Datensicherheit seiner Kunden gefallen lassen. Hintergrund ist die Bereitstellung überraschend präziser Daten über die Fahrt eines Drive-Now-Kunden an das Landgericht Köln. Die Kammer forderte bei BMW die Informationen demnach im Verfahren gegen den BWL-Studenten Arman J. an.
Das Landgericht Köln konnte anhand der Daten von BMW die Wegstrecke sowie die gefahrenen Geschwindigkeiten genau rekonstruieren. Außerdem waren weitere Informationen wie beispielsweise die Außentemperatur oder die Position des zur Buchung verwendeten Mobiltelefons in den Daten enthalten. Informationen "aus dem Datenbestand von BMW" Ein Sprecher des Gerichts bestätigte auf Anfrage, dass die Informationen aus dem "Datenbestand von BMW" stammten.
Nach Auswertung aus der BMW-Datenbank erhärtete sich der Tatverdacht, so dass der Angeklagte im Mai dieses Jahres verurteilt wurde. Anhand der Daten von BMW konnte ein lückenloses Bewegungsprofil erstellt werden.
Allerdings bleibt ungeklärt, wieso der Autobauer über so detaillierte Kundendaten verfügt. Drive Now - ein Joint-Venture von BMW und Sixt - bestritt auf Anfrage, genaue Wegstrecken oder Geschwindigkeiten zu speichern. Lediglich Ort und Zeitpunkt des Mietbeginns und -endes würden zur Rechnungsstellung erhoben. BMW verwies allgemein auf mehrere "Datenspeicher" im Fahrzeug, aus denen sich jedoch keine Bewegungsprofile erstellen ließen.
Darüber hinaus wollte man sich aus datenschutzrechtlichen Gründen nicht weiter äußern. Die Speicherung von Daten zur Erstellung eines Bewegungsprofils wäre in Deutschland illegal. "Bewegungsprofile sind ohne ausdrückliche Einwilligung des Kunden unzulässig", sagte etwa Peter Schaar, der ehemalige Bundesbeauftragte für den Datenschutz.
GPS PositionsdatenProblematisch ist die Speicherung von Positionsdaten dort, wo diese nicht nur der Anzeige des nächsten verfügbaren Wagens oder Abrechnungszwecken dienen. Aus der Datenschutzerklärung von DriveNow ergibt sich nicht, dass die Positionsdaten für andere Zwecke verwendet werden.
BewegungsprofileBei DriveNow-Kunden werden während der Fahrt die Wegstrecke, Geschwindigkeit und die Position des zur Buchung verwendeten Smartphones erhoben und gespeichert. Doch es stellt sich die Frage, ob DriveNow diese Daten überhaupt zulässigerweise hätte erheben dürfen? Die Rechtmäßigkeit des Erstellens des Bewegungsprofils richtet sich nach § 4 Abs. 1 BDSG. Erforderlich ist daher eine Rechtsvorschrift oder die Einwilligung des Fahrers, die das Anlegen eines Bewegungsprofiles erlaubt hätte.
In den AGB heißt es, dass DriveNow berechtigt ist, die angegebenen personenbezogenen Daten einschließlich der kundenbezogenen Nutzungs- und Fahrzeugdaten (einschließlich Daten zur Lokalisierung des Fahrzeugs) zu erheben, zu verarbeiten und zu nutzen, soweit dies zum Zweck der Durchführung des DriveNow Rahmenvertrages und der Einzelmietverhältnisse erforderlich ist.
Eine Einwilligung in das Erstellen von Bewegungsprofilen ist hierin nicht zu sehen, vielmehr nur eine Information über den Umfang und den Zweck der Datenverarbeitung, sowie über die Art der Daten.
Es ist nicht ersichtlich, woraus sich ein berechtigtes Interesse seitens DriveNow ergeben sollte, die vollständigen Fahrten zu tracken und hierrüber Bewegungsprofile zu erstellen.
Nach hier vertretender Ansicht, war das ständige Abrufen und Speichern der Positionsdaten und das Erstellen eines Bewegungsprofiles hieraus vorliegend unzulässig. Ob sich nun die Aufsichtsbehörde mit der Angelegenheit befasst, bleibt abzuwarten.
Gerichtliche Verwertbarkeit unzulässig erhobener personenbezogene Daten? |
||
Ungeachtet des Totschlagarguments, dass Datenschutz Täterschutz sei, stellt sich die Frage, ob und in welchem Umfang unzulässig erhobene oder zweckentfremdet genutzte Daten zu Beweisverwertungsverboten führen. Diese Frage ist auch unter Juristen äußerst umstritten, wie man aus den jüngsten uneinheitlichen Rechtsprechungen zur Dashcamproblematik sehen kann. Einige Gerichte betonten, dass das Interesse der Allgemeinheit an der Sicherheit des Straßenverkehrs gegenüber dem allgemeinen |
 |
|
Persönlichkeitsrecht des Einzelnen überwiege. Unsere Gesellschaft muss sich aber schon die Frage stellen, ob sie es gutheißen will, dass ohne ausreichende Information, geschweige denn einer wirksamen Einwilligung, Unternehmen Bewegungsprofile erstellen können und diese dann auch vom Rechtsstaat im Zweifel gegen den Angeklagten verwendet werden können. Dass im vorliegenden Fall ein Täter mit an Sicherheit grenzender Wahrscheinlichkeit zu Recht verurteilt worden ist, tut hier nichts zu Sache. Es handelt sich um eine gesamtgesellschaftliche Diskussion, die sich im Kern darum dreht, ob wir es in Ordnung finden, dass alles was wir in der analogen oder digitalen Welt tun, aufgezeichnet und verwendet wird, ohne dass uns die Verwendungszwecke bekannt sind.
Sofern vorliegend sogar eine, mit an Sicherheit grenzender Wahrscheinlichkeit unzulässige Datenerhebung keine Konsequenzen hat, stellt sich die Frage, welchen Sinn Datenschutz-gesetzgebung dann noch erfüllen soll. Es mutet zumindest schlicht willkürlich an, dass es vom Einzelfall abhängig gemacht wird, ob eine massenhafte Datenspeicherung geduldet wird.
|
||