Dashcams im Straßenverkehr und der Datenschutz

Wer hat nicht schon ein­mal mit einer sol­chen gelieb­äu­gelt? Der Kom­fort und die Rechts­si­cher­heit der Dash­cams, klei­ne Kame­ras hin­ter der Wind­schutz­schei­be, am Len­ker oder wel­che Vehi­kel auch immer bevor­zugt wer­den, erschei­nen als ein­deu­ti­ges Ver­hält­nis­mä­ßig­keits­kri­te­ri­um. Aller­dings sind sie durch­aus nicht unein­ge­schränkt und in jedem Land erlaubt. Was zu beach­ten ist, erklärt die­ser Beitrag. 

Die Funk­ti­ons­wei­se  

Dash­cams sol­len ins­be­son­de­re das Ver­kehrs­ge­sche­hen und ‑unfäl­le auf­zeich­nen, um tat­sa­chen­wid­ri­gen bzw. par­tei­ischen Aus­sa­gen ent­ge­gen­zu­wir­ken und eine ein­deu­ti­ge Beweis­füh­rung zu ermög­li­chen. Dass die Vide­os jeden Auf­ge­nom­me­nen belas­ten kön­nen — ein­schließ­lich des Dash­cam Besit­zers, muss nicht geson­dert erwähnt wer­den. Ange­schlos­sen an die Bord­elek­tro­nik und /​ oder per Akku sind sie in der Lage, auf Micro SD Kar­ten im Giga­byte Bereich in End­los­schlei­fe auf­zu­zeich­nen. Diver­se Model­le haben auch Bewe­gungs­sen­so­ren und Infrarotsicht. 

Dash­cams in der prak­ti­schen Anwen­dung 

Die Auf­zeich­nung amt­li­cher Kenn­zei­chen und Per­so­nen ist eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten. Das online Stel­len kennt­li­cher Inhal­te ist selbst­ver­ständ­lich ein­deu­tig ein Ver­stoß gegen die infor­ma­tio­nel­le Selbst­be­stim­mung. Aus behörd­li­cher Daten­schutz­sicht geht der Tenor dahin, dass der Betrieb von Dash­cams auch dann als unzu­läs­sig zu betrach­ten ist, wenn kurz und anlass­be­zo­gen auf­ge­zeich­net wird, da natur­ge­mäß kei­ne Infor­ma­ti­ons­pflich­ten über Zweck etc. mit­ge­teilt wer­den kön­nen. Nicht umsonst ach­tet man bei Video­über­wa­chung in Fir­men und ande­ren Ein­rich­tun­gen auf Beschil­de­rung außer­halb des Erfas­sungs­be­reichs u.a. mit den Zwe­cken und den Daten des Aufzeichnenden. 

Die Kri­te­ri­en einer daten­schutz­kon­for­men Video­auf­zeich­nung sind nicht in Stein gemei­ßelt, aber klar defi­nier­bar. Gene­rell geht es um die Kennt­nis der kon­kre­ten Umstän­de und einer sach­ge­rech­ten Abwä­gung der Rechtsgüter. 

Auch Gene­rell Iin Fra­gen der rich­ti­gen Beur­tei­lung und der rechts­si­che­ren daten­schutz­kon­for­men Pro­zess­ge­stal­tung steht Ihnen unser Team als exter­ne Daten­schutz­be­auf­trag­te und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te zur Sei­te

Die Fra­ge zur Zuläs­sig­keit von Dash­cams vor dem BGH 

In sei­ner Ent­schei­dung VI ZR 233/​17 vom 15.05.2018 ent­schied der Bun­des­ge­richts­hof, dass Dash­cam-Auf­zeich­nun­gen im Unfall­haft­pflicht­pro­zess aus zivil­recht­li­cher Sicht ver­wert­bar sein kön­nen. Im Ein­zel­fall sei jeden­falls eine Inter­es­sen- und Güter­ab­wä­gung vorzunehmen. 

Über­wie­gen­de Inter­es­sen beim Ein­satz von Dash­cams 

Grund­sätz­lich wird man wohl das Inter­es­se des Dash­cam Betrei­bers den schutz­wür­di­gen Inter­es­sen ande­rer Ver­kehrs­teil­neh­mer unter­ord­nen müs­sen, ins­be­son­de­re dann, wenn per­ma­nen­te und nicht anlass­be­zo­ge­ne Auf­zeich­nun­gen vor­ge­nom­men wer­den. Ande­ren­falls wäre das Rechts­gut der infor­mel­len Selbst­be­stim­mung gefähr­det. Aller­dings ist die Anwen­dung von Dash­cams auch hin­sicht­lich der Ver­wer­tungs­fra­ge wei­ter­hin umstritten. 

Das BayL­DA kün­dig­te an, dass Über­mitt­lun­gen von Dash­cam-Auf­zeich­nun­gen an Poli­zei und Ver­si­che­run­gen als Ver­stoß gewer­tet und mit einem Buß­geld geahn­det wer­den könnten. 

Hacking und Datenpannen 2019 2020

Im vori­gen Post haben wir über das Image von und den Umgang mit Daten­pan­nen berich­tet. Dabei haben wir ver­sucht, dem durch­schnitt­li­chen Daten­pan­nen-Ver­ur­sa­cher ein Stück weit die Angst davor zu neh­men, sol­che Ereig­nis­se pro­fes­sio­nell fest­zu­stel­len und an die Auf­sichts­be­hör­den zu mel­den. Aller­dings tra­ten und tre­ten Sicher­heits­lü­cken, Hacking und Daten­pan­nen welt­weit und hier­zu­lan­de auf, die kei­nes­wegs amü­sant oder hin­nehm­bar sind. Betrach­tet wer­den hier­bei die letz­ten zwölf Monate. 

2019-04 - 540 Mil­lio­nen Face­book-Kun­den­da­ten auf öffent­lich zugäng­li­chen Ser­vern 

Zwei Koope­ra­ti­ons­part­ner des bekann­tes­ten Online Social Media Netz­werks haben Daten von Face­book auf offen zugäng­li­chen Ama­zon-Ser­vern gespei­chert. Dabei han­delt es sich um 

  • das Unter­neh­men Cul­tu­ra Colec­ti­va, das Account­na­men, Kom­men­ta­re und Likes frei zugäng­lich im AWS Cloud Dienst speicherte 
  • die Ent­wick­ler­fir­ma der Face­book App «At the Pool», die Pass­wör­ter im Klar­text von 22 000 Face­book Nut­zern auf öffent­lich zugäng­li­chen Ser­ver­be­rei­chen speicherte. 

Im Lich­te des Cam­bridge Ana­ly­ti­ca Skan­dals, bei dem Infor­ma­tio­nen über Mil­lio­nen Face­book-Nut­zer an das gleich­na­mi­ge Unter­neh­men zwecks Ana­ly­sen wei­ter­ge­ge­ben wur­den, war Face­book bereits unter Daten­schutz-Druck gera­ten. Die Zukunft wird zei­gen, ob aus den Ereig­nis­sen Lern­er­fol­ge gezo­gen wer­den konn­ten. Ein gewis­ser Trost dürf­te mög­li­cher­wei­se dar­in bestehen, dass Face­book Pro­fi­le ohne­hin über­wie­gend zur Ver­öf­fent­li­chung geschön­ter und damit allen­falls bedingt rea­ler per­so­nen­be­zo­ge­ner Infor­ma­tio­nen genutzt wer­den 🙂 Das schmä­lert jedoch nicht die Bri­sanz die­ser Datenpanne. 

2019-05 — Hacking und Daten­pan­nen im Arztbereich 

Der Lan­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Baden-Würt­tem­berg (LfDI) beklagt die hohe Anzahl von daten­schutz­be­zo­ge­nen Sicher­heits­vor­fäl­len in Arzt­pra­xen. Hacking wie Ver­schlüs­se­lungs­tro­ja­ner und Fehl­ver­sand von Pati­en­ten­be­rich­ten, Rezep­ten und Rönt­gen­bil­dern bil­de­ten dabei die Spit­ze des Eis­bergs. Ins­be­son­de­re bei der Ver­ar­bei­tung solch sen­si­bler Pati­en­ten­da­ten sei­en star­ke tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) „wie Daten­si­che­rung, Ver­schlüs­se­lung, Schu­lung und Sen­si­bi­li­sie­rung“ unabdingbar. 

2019-08 — Hacking — Daten von 106 Mil­lio­nen Bank­kun­den der Capi­tal One erbeu­tet 

Einer Hacke­rin, die in der Ent­wick­lungs­ab­tei­lung des genutz­ten Ama­zon Cloud Ser­vices AWS der US-Bank Capi­tal One gear­bei­tet hat­te, gelang es, von den Sys­te­men der Bank per­so­nen­be­zo­ge­ne Daten zu Kre­dit­kar­ten und ‑anträ­gen zu erbeu­ten. Betrof­fen waren nebst Stamm- und Kon­takt­da­ten die ange­ge­be­nen Ein­kom­men, Infor­ma­tio­nen zur Kre­dit­wür­dig­keit und Ver­fü­gungs­rah­men. Laut Aus­sa­ge der Bank soll nicht an einer Schwach­stel­le des Cloud Ser­vices, son­dern die man­gel­haf­te Kon­fi­gu­ra­ti­on eine Fire­wall gehan­delt haben. 

2019-08 — Daten­pan­ne im Hau­se Twit­ter 

Twit­ter teil­te mit, dass mehr als zwölf Mona­te lang Daten von ca 300 Mil­lio­nen Twit­ter Usern mit Wer­be­kun­den ohne ent­spre­chen­de Ein­wil­li­gung geteilt wur­den. Ver­bots­wid­rig wur­den somit Daten an exter­ne Emp­fän­ger wei­ter­ge­ge­ben. Betrof­fen gewe­sen sei­en laut Twit­ter Daten über Kon­sum­dau­er von Wer­be­an­zei­gen. Mail­kon­ten und Pass­wör­ter waren lt. Twit­ter nicht betroffen. 

2019-09 — Hacking nicht not­wen­dig — Fahr­läs­sig­keit bei Mil­lio­nen von Pati­en­ten­da­ten 

Hoch­sen­si­ble Daten­sät­ze von welt­weit meh­re­ren Mil­lio­nen Pati­en­ten, davon mehr als 13.000 Daten­sät­ze aus Deutsch­land, online unver­schlüs­selt und frei ver­füg­bar auf hun­der­ten von unge­si­cher­ten Ser­vern. Der Bun­des­da­ten­schutz­be­auf­trag­te Ulrich Kel­ber hat­te einen “ver­hee­ren­den ers­ten Ein­druck” von dem Skan­dal. Eine Kol­la­bo­ra­ti­on des Baye­ri­schen Rund­funks und Pro­Pu­bli­ca deck­ten die­sen inter­na­tio­nal bestehen­den, und bis heu­te nicht besei­tig­ten bei­na­he nicht fass­ba­ren Miss­stand auf. Laut BR sei­en u.a. Daten wie Brust­krebsscree­nings, Wir­bel­säu­len­bil­der, Rönt­gen­auf­nah­men eines Brust­korbs etc., ein­schließ­lich zuge­hö­ri­ger Behand­lungs­in­for­ma­tio­nen betrof­fen. Eine 2016 ver­öf­fent­lich­te Stu­die des Har­vard-Pro­fes­sors Oleg Pia­nykh wur­de in Fach­krei­sen zu Kennt­nis genom­men, führ­ten jedoch zu kei­ner Ver­bes­se­rung der Zustän­de. Für die­je­ni­gen Daten­sät­ze, die trotz des bis heu­te akut bestehen Pro­blems nicht in die Hän­de von Unbe­fug­ten /​ Hackern gelangt sind, gilt, dass sich dies dem rela­ti­ven Des­in­ter­es­se von Hackern auf Grund der nur sehr beding­ten Ver­wert­bar­keit pri­va­ter Gesund­heits­da­ten verdankt. 

Boxer Hund Brille

Sie haben es sicher in den letz­ten Tagen ver­folgt bzw. mit­be­kom­men. TV, Radio, Print und Online-Mel­dun­gen gei­ßeln pas­send zum Schul­be­ginn das The­ma Daten­schutz in Ver­bin­dung mit Bil­dern der neu ein­ge­schul­ten bzw. ein­zu­schu­len­den Kin­der. Der ach so böse Daten­schutz bzw. die DSGVO ist nun schuld, dass die stol­zen Eltern kei­ne Bil­der mehr von ihren Kin­dern im Rah­men der Ein­schu­lung anfer­ti­gen dür­fen. Ver­un­si­che­rung durch Fehl­in­for­ma­tio­nen führt dazu, dass die eine oder ande­re Schu­le ein kom­plet­tes Foto­gra­fier­ver­bot ver­hängt. Neben der Unsi­cher­heit durch fal­sche Pres­se­mel­dun­gen tra­gen da auch die über­zo­ge­nen Sicht­wei­sen und For­de­run­gen ein­zel­ner Heli­ko­pter-Eltern und die Erfah­run­gen im Umgang mit die­sen zu sol­chen Über­re­ak­tio­nen bei. Doch ist das Foto­gra­fie­ren an die­sem Ehren­tag nun wirk­lich eine Sache des Daten­schut­zes? Und ver­bie­tet der Daten­schutz wirk­lich das Anfer­ti­gen sol­cher Bil­der der Liebs­ten an ihrem wich­ti­gen Tag?

Fin­det das The­ma Daten­schutz über­haupt bei Foto­gra­fien die­ser Art Anwendung?

Schau­en wir mal in den Anwen­dungs­be­reich des Daten­schut­zes, kon­kret in den sach­li­chen Anwen­dungs­be­reich im Art. 2 DSGVO. Dort heißt es im Absatz 2:

Die­se Ver­ord­nung fin­det kei­ne Anwen­dung auf die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten .…
c) durch natür­li­che Per­so­nen zur Aus­übung aus­schließ­lich per­sön­li­cher oder fami­liä­rer Tätigkeiten.

Es ist wohl unstrit­tig, dass ein Foto des eige­nen Kin­des und sogar der Klas­sen­ka­me­ra­din­nen und Kame­ra­den für das pri­va­te Foto­al­bum eine Aus­übung aus­schließ­lich per­sön­li­cher oder fami­liä­rer Tätig­kei­ten dar­stellt. Von daher ist die Auf­re­gung über den bösen Daten­schutz, der sich angeb­lich in immer mehr Berei­che erstreckt, voll­kom­men fehl am Platz. Für genau sol­che Fäl­le hat der Daten­schutz eine Gren­ze gezo­gen (bekom­men). Und dar­an ändert auch die man­tra-arti­ge Wie­der­ho­lung von „Der Daten­schutz ist schuld“ nichts. Ja aber war­um denn dann die gan­ze Aufregung?

Wel­ches Recht spielt denn dann bei Foto­gra­fien zur Ein­schu­lung eine Rolle?

Wie in den meis­ten Fäl­len zum The­ma Foto­gra­fie spielt hier das Kunst­ur­he­ber­ge­setz eine bedeu­ten­de Rol­le. Die­ses Gesetz ist nicht neu, son­dern stammt aus dem Beginn des vori­gen Jahr­hun­derts (!), genau­er aus 1907. Was hier umgangs­sprach­lich auch ger­ne mit dem „Recht am eige­nen Bild“ asso­zi­iert wird, meint den Umstand, dass ich Bil­der von ande­ren nicht ohne deren Zustim­mung öffent­lich machen darf, son­dern dafür eine Ein­wil­li­gung des Betrof­fe­nen bzw. bei Kin­dern deren Erzie­hungs­be­rech­tig­ter benö­tigt wird. Das leuch­tet auch ein, oder? Aber hier kommt jetzt die Tücke der moder­nen Tech­nik zum Tragen.

Braucht die Schu­le (der Kin­der­gar­ten) eine Ein­wil­li­gung aller Erzie­hungs­be­rech­tig­ter, um das Foto­gra­fie­ren am Ein­schu­lungs­tag zuzulassen?

Nein, wie­so auch? Die Bil­der wer­den von den teil­neh­men­den Eltern ange­fer­tigt. Dies ist lt. DSGVO für das pri­va­te Foto­al­bum auch ohne wei­te­re Auf­la­gen zuläs­sig und bedarf kei­ner Ein­wil­li­gung. Da heut­zu­ta­ge Bil­der jedoch ger­ne in sozia­len Netz­wer­ken sofort oder nach kur­zer Zeit ver­öf­fent­licht wer­den, grätscht das Kunst­ur­he­ber­ge­setz, kurz KUG (wohl­ge­merkt, nicht der Daten­schutz!) dazwi­schen und die ver­öf­fent­li­chen­den Eltern (wohl­ge­merkt, nicht die Schu­le) wür­den jetzt eine Ein­wil­li­gung der Erzie­hungs­be­rech­tig­ten der mit­ab­ge­bil­de­ten Kin­der benö­ti­gen. Dies gilt natür­lich nicht, wenn nur der eige­ne Nach­wuchs auf dem Bild zu sehen ist. Aber auch hier wäre die Fra­ge zu stel­len, ob wirk­lich jeder Lebens­schritt der eige­nen Kin­der in sozia­len Netz­wer­ken und damit gegen­über Drit­ten bzw. öffent­lich doku­men­tiert sein muss.

Was ist, wenn die Schu­le jetzt selbst Bil­der anfer­ti­gen lässt und ver­öf­fent­li­chen möchte?

In die­sem Fall muss die Schu­le sich um die im KUG vor­ge­schrie­be­ne Ein­wil­li­gun­gen der Erzie­hungs­be­rech­tig­ten küm­mern, wenn eine Ver­öf­fent­li­chung durch die Schu­le selbst geplant ist.

Was ist, wenn die Schu­le nichts regelt (muss sie ja auch nicht), die foto­gra­fie­ren­den Eltern im Anschluss Bil­der der Ver­an­stal­tung in sozia­len Netz­wer­ken oder an ande­ren Stel­len öffent­lich zugäng­lich machen?

Das ist dann ein kla­res Pro­blem der ver­öf­fent­li­chen Eltern. Der Ver­stoß gegen das Kunst­ur­he­ber­ge­setz wird gegen die Eltern geahn­det, die mein­ten, sich nicht an gel­ten­des Recht hal­ten zu müs­sen. Die Schu­le trifft hier kei­ne Schuld und muss hier für Ver­stö­ße der Eltern auch nicht haf­ten. So kann die Schu­le ja auch kei­nen Ein­fluss dar­auf neh­men, was die Eltern im Anschluss mit den Bil­dern der Ver­an­stal­tung machen.

Hilf­reich — zumin­dest im Sin­ne des Ser­vice­ge­dan­kens — wäre jedoch ein ent­spre­chen­der Hin­weis (schrift­lich gegen­über den Eltern oder Aus­hän­ge am Tag der Ver­an­stal­tung) mit dem Hin­weis, dass Bil­der für pri­va­te Zwe­cke ger­ne gefer­tigt wer­den dür­fen. Eine Ver­öf­fent­li­chung durch die Eltern außer­halb des fami­liä­ren Bereichs z.B. in sozia­len Medi­en wür­de jedoch einen Ver­stoß gegen das KUG dar­stel­len, für den die Eltern dann selbst haften.

Dann ist der Daten­schutz also gar nicht Schuld an der gan­zen Auf­re­gung um Bil­der­ver­bo­te am Einschulungstag?

Nö. Aber irgend­ein Buh­mann wird ja benö­tigt. Und seit Mai 2018 bie­tet sich der böse Daten­schutz gera­de­zu an. Das lenkt per­fekt von zahl­rei­chen ande­ren Ver­säum­nis­sen ab, wie z.B. die bis­he­ri­ge — oft kon­se­quen­te — Miß­ach­tung des Kunst­ur­he­ber­ge­set­zes und des Rech­te am eige­nen Bild. Das The­ma kam zwar im Zuge der DSGVO wie­der an die Öffent­lich­keit, aber die­se Auf­la­gen kom­men aus dem KUG, nicht aus den Daten­schutz­ge­set­zen. Sor­ry, lie­be DSGVO-Kritiker 🙂

Was ist, wenn die Schu­le jetzt den­noch ein Foto­gra­fier­ver­bot aus­spricht? Muss ich mich dann dar­an halten?

In dem Fall ist es egal, ob die Bil­der aus­schließ­lich pri­vat genutzt wer­den oder viel­leicht sogar von wei­te­ren Abge­lich­te­ten Ein­wil­li­gun­gen zur Ver­öf­fent­li­chung vor­lie­gen. Da die Schu­le ihr Haus­recht aus­übt und auf dem Gelän­de der Schu­le Foto­gra­fien ver­bie­ten kann, gilt dies auf jeden Fall. Wer den­noch ein Foto anfer­ti­gen will, muss ein­fach das Schul­ge­län­de ver­las­sen und dann dort das gewünsch­te Bild schießen.
Viel­leicht hilft es aber, wenn die die Betei­lig­ten (Schu­le, Eltern­bei­rat etc.) vor sol­chen Ver­an­stal­tun­gen zusam­men­set­zen und unauf­ge­regt auf Basis der Fak­ten die Vor­ge­hens­wei­se bespre­chen und pla­nen. Für ein Ver­bot gibt es über­haupt kei­nen Grund. Und wenn die Sach­la­ge den Betei­lig­ten bekannt ist, dann wird das ein ent­spann­ter Ein­schu­lungs­tag mit vie­len bild­haf­ten und blei­ben­den Ein­drü­cken. Ganz so wie es sein soll.

Noch ein Tipp an die Han­dy-Süch­ti­gen: Legen Sie das Smart­pho­ne bei sol­chen Ver­an­stal­tun­gen ger­ne mal aus der Hand und schau­en live der Ver­an­stal­tung zu. Die­se Emo­tio­nen sind durch kein Bild oder ver­wa­ckel­tes Han­dy-Video spä­ter zu ersetzen.