Dashcams im Straßenverkehr und der Datenschutz

Wer hat nicht schon einmal mit einer solchen geliebäugelt? Der Komfort und die Rechtssicherheit der Dashcams, kleine Kameras hinter der Windschutzscheibe, am Lenker oder welche Vehikel auch immer bevorzugt werden, erscheinen als eindeutiges Verhältnismäßigkeitskriterium. Allerdings sind sie durchaus nicht uneingeschränkt und in jedem Land erlaubt. Was zu beachten ist, erklärt dieser Beitrag. 

Die Funktionsweise  

Dashcams sollen insbesondere das Verkehrsgeschehen und -unfälle aufzeichnen, um tatsachenwidrigen bzw. parteiischen Aussagen entgegenzuwirken und eine eindeutige Beweisführung zu ermöglichen. Dass die Videos jeden Aufgenommenen belasten können – einschließlich des Dashcam Besitzers, muss nicht gesondert erwähnt werden. Angeschlossen an die Bordelektronik und / oder per Akku sind sie in der Lage, auf Micro SD Karten im Gigabyte Bereich in Endlosschleife aufzuzeichnen. Diverse Modelle haben auch Bewegungssensoren und Infrarotsicht. 

Dashcams in der praktischen Anwendung 

Die Aufzeichnung amtlicher Kennzeichen und Personen ist eine Verarbeitung personenbezogener Daten. Das online Stellen kenntlicher Inhalte ist selbstverständlich eindeutig ein Verstoß gegen die informationelle Selbstbestimmung. Aus behördlicher Datenschutzsicht geht der Tenor dahin, dass der Betrieb von Dashcams auch dann als unzulässig zu betrachten ist, wenn kurz und anlassbezogen aufgezeichnet wird, da naturgemäß keine Informationspflichten über Zweck etc. mitgeteilt werden können. Nicht umsonst achtet man bei Videoüberwachung in Firmen und anderen Einrichtungen auf Beschilderung außerhalb des Erfassungsbereichs u.a. mit den Zwecken und den Daten des Aufzeichnenden. 

Die Kriterien einer datenschutzkonformen Videoaufzeichnung sind nicht in Stein gemeißelt, aber klar definierbar. Generell geht es um die Kenntnis der konkreten Umstände und einer sachgerechten Abwägung der Rechtsgüter. 

Auch Generell Iin Fragen der richtigen Beurteilung und der rechtssicheren datenschutzkonformen Prozessgestaltung steht Ihnen unser Team als externe Datenschutzbeauftragte und Informationssicherheitsbeauftragte zur Seite

Die Frage zur Zulässigkeit von Dashcams vor dem BGH 

In seiner Entscheidung VI ZR 233/17 vom 15.05.2018 entschied der Bundesgerichtshof, dass Dashcam-Aufzeichnungen im Unfallhaftpflichtprozess aus zivilrechtlicher Sicht verwertbar sein können. Im Einzelfall sei jedenfalls eine Interessen- und Güterabwägung vorzunehmen.  

Überwiegende Interessen beim Einsatz von Dashcams 

Grundsätzlich wird man wohl das Interesse des Dashcam Betreibers den schutzwürdigen Interessen anderer Verkehrsteilnehmer unterordnen müssen, insbesondere dann, wenn permanente und nicht anlassbezogene Aufzeichnungen vorgenommen werden. Anderenfalls wäre das Rechtsgut der informellen Selbstbestimmung gefährdet. Allerdings ist die Anwendung von Dashcams auch hinsichtlich der Verwertungsfrage weiterhin umstritten. 

Das BayLDA kündigte an, dass Übermittlungen von Dashcam-Aufzeichnungen an Polizei und Versicherungen als Verstoß gewertet und mit einem Bußgeld geahndet werden könnten. 

Hacking und Datenpannen 2019 2020

Im vorigen Post haben wir über das Image von und den Umgang mit Datenpannen berichtet. Dabei haben wir versucht, dem durchschnittlichen Datenpannen-Verursacher ein Stück weit die Angst davor zu nehmen, solche Ereignisse professionell festzustellen und an die Aufsichtsbehörden zu melden. Allerdings traten und treten Sicherheitslücken, Hacking und Datenpannen weltweit und hierzulande auf, die keineswegs amüsant oder hinnehmbar sind. Betrachtet werden hierbei die letzten zwölf Monate. 

2019-04 – 540 Millionen Facebook-Kundendaten auf öffentlich zugänglichen Servern 

Zwei Kooperationspartner des bekanntesten Online Social Media Netzwerks haben Daten von Facebook auf offen zugänglichen Amazon-Servern gespeichert. Dabei handelt es sich um 

  • das Unternehmen Cultura Colectiva, das Accountnamen, Kommentare und Likes frei zugänglich im AWS Cloud Dienst speicherte 
  • die Entwicklerfirma der Facebook App «At the Pool», die Passwörter im Klartext von 22 000 Facebook Nutzern auf öffentlich zugänglichen Serverbereichen speicherte. 

Im Lichte des Cambridge Analytica Skandals, bei dem Informationen über Millionen Facebook-Nutzer an das gleichnamige Unternehmen zwecks Analysen weitergegeben wurden, war Facebook bereits unter Datenschutz-Druck geraten. Die Zukunft wird zeigen, ob aus den Ereignissen Lernerfolge gezogen werden konnten. Ein gewisser Trost dürfte möglicherweise darin bestehen, dass Facebook Profile ohnehin überwiegend zur Veröffentlichung geschönter und damit allenfalls bedingt realer personenbezogener Informationen genutzt werden 🙂 Das schmälert jedoch nicht die Brisanz dieser Datenpanne. 

2019-05 – Hacking und Datenpannen im Arztbereich 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) beklagt die hohe Anzahl von datenschutzbezogenen Sicherheitsvorfällen in Arztpraxen. Hacking wie Verschlüsselungstrojaner und Fehlversand von Patientenberichten, Rezepten und Röntgenbildern bildeten dabei die Spitze des Eisbergs. Insbesondere bei der Verarbeitung solch sensibler Patientendaten seien starke technische und organisatorische Maßnahmen (TOM) „wie Datensicherung, Verschlüsselung, Schulung und Sensibilisierung“ unabdingbar. 

2019-08 – Hacking – Daten von 106 Millionen Bankkunden der Capital One erbeutet 

Einer Hackerin, die in der Entwicklungsabteilung des genutzten Amazon Cloud Services AWS der US-Bank Capital One gearbeitet hatte, gelang es, von den Systemen der Bank personenbezogene Daten zu Kreditkarten und -anträgen zu erbeuten. Betroffen waren nebst Stamm- und Kontaktdaten die angegebenen Einkommen, Informationen zur Kreditwürdigkeit und Verfügungsrahmen. Laut Aussage der Bank soll nicht an einer Schwachstelle des Cloud Services, sondern die mangelhafte Konfiguration eine Firewall gehandelt haben.  

2019-08 – Datenpanne im Hause Twitter 

Twitter teilte mit, dass mehr als zwölf Monate lang Daten von ca 300 Millionen Twitter Usern mit Werbekunden ohne entsprechende Einwilligung geteilt wurden. Verbotswidrig wurden somit Daten an externe Empfänger weitergegeben. Betroffen gewesen seien laut Twitter Daten über Konsumdauer von Werbeanzeigen. Mailkonten und Passwörter waren lt. Twitter nicht betroffen. 

2019-09 – Hacking nicht notwendig – Fahrlässigkeit bei Millionen von Patientendaten 

Hochsensible Datensätze von weltweit mehreren Millionen Patienten, davon mehr als 13.000 Datensätze aus Deutschland, online unverschlüsselt und frei verfügbar auf hunderten von ungesicherten Servern. Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte einen „verheerenden ersten Eindruck“ von dem Skandal. Eine Kollaboration des Bayerischen Rundfunks und ProPublica deckten diesen international bestehenden, und bis heute nicht beseitigten beinahe nicht fassbaren Missstand auf. Laut BR seien u.a. Daten wie Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs etc., einschließlich zugehöriger Behandlungsinformationen betroffen. Eine 2016 veröffentlichte Studie des Harvard-Professors Oleg Pianykh wurde in Fachkreisen zu Kenntnis genommen, führten jedoch zu keiner Verbesserung der Zustände. Für diejenigen Datensätze, die trotz des bis heute akut bestehen Problems nicht in die Hände von Unbefugten / Hackern gelangt sind, gilt, dass sich dies dem relativen Desinteresse von Hackern auf Grund der nur sehr bedingten Verwertbarkeit privater Gesundheitsdaten verdankt. 

Boxer Hund Brille

Sie haben es sicher in den letzten Tagen verfolgt bzw. mitbekommen. TV, Radio, Print und Online-Meldungen geißeln passend zum Schulbeginn das Thema Datenschutz in Verbindung mit Bildern der neu eingeschulten bzw. einzuschulenden Kinder. Der ach so böse Datenschutz bzw. die DSGVO ist nun schuld, dass die stolzen Eltern keine Bilder mehr von ihren Kindern im Rahmen der Einschulung anfertigen dürfen. Verunsicherung durch Fehlinformationen führt dazu, dass die eine oder andere Schule ein komplettes Fotografierverbot verhängt. Neben der Unsicherheit durch falsche Pressemeldungen tragen da auch die überzogenen Sichtweisen und Forderungen einzelner Helikopter-Eltern und die Erfahrungen im Umgang mit diesen zu solchen Überreaktionen bei. Doch ist das Fotografieren an diesem Ehrentag nun wirklich eine Sache des Datenschutzes? Und verbietet der Datenschutz wirklich das Anfertigen solcher Bilder der Liebsten an ihrem wichtigen Tag?

Findet das Thema Datenschutz überhaupt bei Fotografien dieser Art Anwendung?

Schauen wir mal in den Anwendungsbereich des Datenschutzes, konkret in den sachlichen Anwendungsbereich im Art. 2 DSGVO. Dort heißt es im Absatz 2:

Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten ….
c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

Es ist wohl unstrittig, dass ein Foto des eigenen Kindes und sogar der Klassenkameradinnen und Kameraden für das private Fotoalbum eine Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten darstellt. Von daher ist die Aufregung über den bösen Datenschutz, der sich angeblich in immer mehr Bereiche erstreckt, vollkommen fehl am Platz. Für genau solche Fälle hat der Datenschutz eine Grenze gezogen (bekommen). Und daran ändert auch die mantra-artige Wiederholung von „Der Datenschutz ist schuld“ nichts. Ja aber warum denn dann die ganze Aufregung?

Welches Recht spielt denn dann bei Fotografien zur Einschulung eine Rolle?

Wie in den meisten Fällen zum Thema Fotografie spielt hier das Kunsturhebergesetz eine bedeutende Rolle. Dieses Gesetz ist nicht neu, sondern stammt aus dem Beginn des vorigen Jahrhunderts (!), genauer aus 1907. Was hier umgangssprachlich auch gerne mit dem „Recht am eigenen Bild“ assoziiert wird, meint den Umstand, dass ich Bilder von anderen nicht ohne deren Zustimmung öffentlich machen darf, sondern dafür eine Einwilligung des Betroffenen bzw. bei Kindern deren Erziehungsberechtigter benötigt wird. Das leuchtet auch ein, oder? Aber hier kommt jetzt die Tücke der modernen Technik zum Tragen.

Braucht die Schule (der Kindergarten) eine Einwilligung aller Erziehungsberechtigter, um das Fotografieren am Einschulungstag zuzulassen?

Nein, wieso auch? Die Bilder werden von den teilnehmenden Eltern angefertigt. Dies ist lt. DSGVO für das private Fotoalbum auch ohne weitere Auflagen zulässig und bedarf keiner Einwilligung. Da heutzutage Bilder jedoch gerne in sozialen Netzwerken sofort oder nach kurzer Zeit veröffentlicht werden, grätscht das Kunsturhebergesetz, kurz KUG (wohlgemerkt, nicht der Datenschutz!) dazwischen und die veröffentlichenden Eltern (wohlgemerkt, nicht die Schule) würden jetzt eine Einwilligung der Erziehungsberechtigten der mitabgebildeten Kinder benötigen. Dies gilt natürlich nicht, wenn nur der eigene Nachwuchs auf dem Bild zu sehen ist. Aber auch hier wäre die Frage zu stellen, ob wirklich jeder Lebensschritt der eigenen Kinder in sozialen Netzwerken und damit gegenüber Dritten bzw. öffentlich dokumentiert sein muss.

Was ist, wenn die Schule jetzt selbst Bilder anfertigen lässt und veröffentlichen möchte?

In diesem Fall muss die Schule sich um die im KUG vorgeschriebene Einwilligungen der Erziehungsberechtigten kümmern, wenn eine Veröffentlichung durch die Schule selbst geplant ist.

Was ist, wenn die Schule nichts regelt (muss sie ja auch nicht), die fotografierenden Eltern im Anschluss Bilder der Veranstaltung in sozialen Netzwerken oder an anderen Stellen öffentlich zugänglich machen?

Das ist dann ein klares Problem der veröffentlichen Eltern. Der Verstoß gegen das Kunsturhebergesetz wird gegen die Eltern geahndet, die meinten, sich nicht an geltendes Recht halten zu müssen. Die Schule trifft hier keine Schuld und muss hier für Verstöße der Eltern auch nicht haften. So kann die Schule ja auch keinen Einfluss darauf nehmen, was die Eltern im Anschluss mit den Bildern der Veranstaltung machen.

Hilfreich – zumindest im Sinne des Servicegedankens – wäre jedoch ein entsprechender Hinweis (schriftlich gegenüber den Eltern oder Aushänge am Tag der Veranstaltung) mit dem Hinweis, dass Bilder für private Zwecke gerne gefertigt werden dürfen. Eine Veröffentlichung durch die Eltern außerhalb des familiären Bereichs z.B. in sozialen Medien würde jedoch einen Verstoß gegen das KUG darstellen, für den die Eltern dann selbst haften.

Dann ist der Datenschutz also gar nicht Schuld an der ganzen Aufregung um Bilderverbote am Einschulungstag?

Nö. Aber irgendein Buhmann wird ja benötigt. Und seit Mai 2018 bietet sich der böse Datenschutz geradezu an. Das lenkt perfekt von zahlreichen anderen Versäumnissen ab, wie z.B. die bisherige – oft konsequente – Mißachtung des Kunsturhebergesetzes und des Rechte am eigenen Bild. Das Thema kam zwar im Zuge der DSGVO wieder an die Öffentlichkeit, aber diese Auflagen kommen aus dem KUG, nicht aus den Datenschutzgesetzen. Sorry, liebe DSGVO-Kritiker 🙂

Was ist, wenn die Schule jetzt dennoch ein Fotografierverbot ausspricht? Muss ich mich dann daran halten?

In dem Fall ist es egal, ob die Bilder ausschließlich privat genutzt werden oder vielleicht sogar von weiteren Abgelichteten Einwilligungen zur Veröffentlichung vorliegen. Da die Schule ihr Hausrecht ausübt und auf dem Gelände der Schule Fotografien verbieten kann, gilt dies auf jeden Fall. Wer dennoch ein Foto anfertigen will, muss einfach das Schulgelände verlassen und dann dort das gewünschte Bild schießen.
Vielleicht hilft es aber, wenn die die Beteiligten (Schule, Elternbeirat etc.) vor solchen Veranstaltungen zusammensetzen und unaufgeregt auf Basis der Fakten die Vorgehensweise besprechen und planen. Für ein Verbot gibt es überhaupt keinen Grund. Und wenn die Sachlage den Beteiligten bekannt ist, dann wird das ein entspannter Einschulungstag mit vielen bildhaften und bleibenden Eindrücken. Ganz so wie es sein soll.

Noch ein Tipp an die Handy-Süchtigen: Legen Sie das Smartphone bei solchen Veranstaltungen gerne mal aus der Hand und schauen live der Veranstaltung zu. Diese Emotionen sind durch kein Bild oder verwackeltes Handy-Video später zu ersetzen.