Seite 2: Daten fließen in die USA

Inhaltsverzeichnis

Tesla übermittelt laut der Studie zudem Daten in die USA sowie eventuell in weitere Drittstaaten ohne angemessenes Schutzniveau und ignoriert damit das jüngst ergangene Urteil des Europäischen Gerichtshofs (EuGH) gegen den Privacy Shield. Die Allgemeinen Geschäftsbedingungen der Firma verstießen ferner sowohl in formeller als auch inhaltlicher Hinsicht gegen die Vorgaben des Bürgerlichen Gesetzbuches (BGB).

Auch eine Datenschutz-Folgenabschätzung müsste Tesla durchführen, weil über die Fahrzeuge "eine systematische umfangreiche Überwachung im öffentlichen Straßenraum" erfolge, heißt es. "Es ist davon auszugehen, dass auch umfassende Fahrerbewertungen erfolgen und automatisiert sensitive Daten generiert werden." Es sei aber nicht erkennbar, dass Tesla eine solche Analyse durchgeführt habe.

Einschlägige Datenschutzbedenken hatten in weniger detaillierter Form bereits die ARD in einem Bericht sowie die Jury des Big Brother Awards mit einer Auszeichnung für Tesla in der Kategorie Mobilität vorgebracht. Nach Weicherts Eindruck war dadurch "die öffentliche Sensibilisierung" aber noch zu kurz gekommen. Deswegen habe er aufgrund eines "inneren Auftrags" ohne Bezahlung das Gutachten erstellt, erklärte er gegenüber heise online. Er hoffe, dass die Resultate etwa eine "verbandsklageberechtigte Verbraucherzentrale" aufgreife.

Aufsichtsbehörden gefordert

Am Zug sieht das Netzwerk auch die Aufsichtsbehörden. Zuständig in Deutschland sei vermutlich das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), da Tesla als Kontakt für deutsche Kunden eine Adresse in München angebe. Die europäische Hauptniederlassung befinde sich in Amsterdam, sodass die federführende Kontrollinstanz für ein europäisches Verfahren die niederländische Behörde Autoriteit Persoonsgegevens wäre. Die Analyse sei zudem "beispielhaft für die Datenverarbeitung von Kfz-Herstellern", sodass auch "die Angebote der anderen Marktteilnehmer" hinterfragt werden sollten.

Der Präsident des BayLDA, Michael Will, stellte gegenüber heise online klar, dass die Behörde sich als Verfahrensbeteiligte an einer möglichen Untersuchung der niederländischen Kollegen sehe. Die eigene Aufgabe sei es so, etwaige Beschwerden gegen Tesla an diese weiterzuleiten beziehungsweise deren Prüfarbeit zu unterstützen. Mehrere Bürger hätten auch bereits allgemeine Sorgen über die von dem Hersteller durchgeführten Datenverarbeitungsprozesse thematisiert, aber noch keine "konkrete eigene Rechtsverletzung" dargelegt.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die bayerischen Datenschützer hatten jüngst angekündigt, dem Wächtermodus rechtlich und technisch auf den Zahn fühlen zu wollen. Aufgrund der Corona-Maßnahmen sei es bislang aber nicht möglich gewesen, ein entsprechendes Fahrzeug "anzumieten oder anderweitig für unsere Zwecke zu erhalten", berichtete Will. Man halte an dem Vorhaben prinzipiell fest.

Eine "gemeinsame datenschutzrechtliche Verantwortlichkeit zwischen Halter und Tesla" bei der weitgehenden "Diebstahlsicherung" hält der Behördenleiter im Gegensatz zu Weichert für "nicht abschließend geklärt". Nach den Grundsätzen der zu Facebook-Fanpages entwickelten nationalen und europäischen Rechtsprechung sei zumindest gegenüber dem jeweiligen Fahrzeughalter in Deutschland aber die Datenschutzbehörde zuständig, in deren Bezirk der jeweilige Tesla-Inhaber ansässig sei. Ein Generalverdacht gegenüber allen Anbietern vernetzter, technologisch fortentwickelter Fahrzeuge sei zudem nicht haltbar. Die Autoriteit Persoonsgegevens antwortete am Dienstag nicht auf eine Anfrage zu eventuell bereits gegen Tesla laufenden Verfahren.

(mho)