Rechtstipp : DSGVO erleichtert Machine Learning für autonome Fahrzeuge

Autonomes Fahren, künstliche Intel­ligenz („KI“) und Machine Learning sind auf der Überholspur auf heimi­schen Straßen. Doch um derartige Entwicklungen weiter zu unterstützen, bedarf es großer Mengen daten­schutzrechtlich relevanter Testdaten (etwa Bilddaten) für das Trainieren von selbstlernenden Algorithmen. Diese benötigen ausreichend Daten­material, um für reale Gegebenheiten im Straßenverkehr trainiert werden zu können. Dem stehen österreichi­sche datenschutzrechtliche Bestim­mungen teilweise entgegen.

So sieht etwa die Automatisier­tes ­Fahren­ Verordnung („Automat­FahrV“) neben Einschränkungen bei der Verarbeitung solcher Bilddaten (Unkenntlichmachung der Kennzeichen und Personen) auch eine Pflicht zur Einholung einer Genehmigung der Datenschutzbehörde für die Erhe­bung dieser Testdaten vor. Aufgrund der häufig monatelangen Erledi­gungsdauer von Entscheidungen der Datenschutzbehörde stellt dies ein gravierendes Hindernis für die Ent­wicklung autonomer Fahrzeuge dar, denn solange es keine solche Geneh­migung gibt, wäre eine Bildverarbei­tung zu diesen Zwecken unzulässig.

Mit der Einführung der Daten­schutzgrundverordnung („DSGVO“) wurde das Datenschutzrecht in der Europäischen Union vollharmonisiert. Dadurch wird ein einheitliches Datenschutzniveau in der Europäi­schen Union sichergestellt. Dies betrifft auch die zuvor genannten Bildverarbeitungsvorgänge im Zuge von Testfahrten autonomer Fahrzeu­ge, die für die Entwicklung dahinter­stehender Algorithmen notwendig sind.

Für den Bereich des autonomen Fahrens sieht die DSGVO keinen Spielraum für nationale gesetzgebe­rische Alleingänge vor. Der DSGVO entgegenstehende Normen, wie der oben genannten Genehmigungsvor­behalt, sind daher nicht mehr anzu­wenden. Dieser unionsrechtliche Anwendungsvorrang soll zur Wirk­samkeit und Einheitlichkeit des euro­päischen Datenschutzrechts beitra­gen und ist von allen Gerichten und Behörden zu beachten. Dies hat das Bundesverwaltungsgericht auch erst kürzlich hinsichtlich der Sonderbe­stimmungen zu Bildverarbeitungen im Datenschutzgesetz bestätigt.

Sehr wohl müssen allerdings die in der DSGVO normierten Grundsät­ze der Datenverarbeitung beachtet werden. So sollten etwa Datenverar­beitungen auf das für die Testfahrten notwendige Maß beschränkt werden. Ein weiterer essentieller Faktor ist die datenschutzrechtliche Richtigkeit der verarbeiteten Bilddaten. Die Qua­lität der verarbeiteten Daten spielt hierbei nicht nur aus datenschutz­rechtlichen Compliance­-Gesichts­punkten eine wesentliche Rolle, son­dern naturgemäß auch für die durch autonome Fahrzeuge eigenständig getroffenen sicherheitskritischen Entscheidungen, die direkte Auswir­kungen auf die Verkehrssicherheit haben.

Der Anwendungsvorrang des Uni­onsrechts führt praktisch gesehen dazu, dass einzig die Rechtferti­gungsgründe der DSGVO, also zum Beispiel die überwiegenden berech­tigten Interessen, als gesetzliche Rechtfertigungsbasis für Bildverar­beitungsvorgänge im Zusammen­hang mit Testfahrten autonomer Fahrzeuge erforderlich sind. Die damit geschaffene Möglichkeit Test­daten für autonome Fahrzeuge ohne langwierige behördliche Genehmi­gung zu verarbeiten, fördert die For­schung im Bereich autonomes Fahren und stärkt damit den Wirtschafts­standort Österreich. Das Beispiel zeigt: Die DSGVO kann einem das Leben auch einfacher machen, wenn man weiß wie.

Dr. Lukas Feiler, SSCP, CIPP/E ist Partner bei Baker McKenzie. Christopher Drolz, LL.M. (WU) ist Rechtsanwaltsanwärter bei Baker McKenzie im Bereich IT-Recht.

Die öffentliche Diskussion zeigt, dass Unsicherheit be­steht, wo Korruption beginnt. Erster Irrtum: „Es ist ja nix passiert.“ Aber Achtung: Korruption ist kein Erfolgsde­likt, d.h. es spielt keine Rolle, ob es zur Bestechung kommt oder nicht. Weiters ist nicht nur die Bestechung selbst strafbar, sondern schon das In-­Aussicht­-Stellen und das Versprechen eines Vorteils. Bei Amtsträgern ist bereits das Fordern eines Vorteils straf­bar. Es ist also Vorsicht gebo­ten und es soll nicht leichtfertig etwas zugesagt werden. Denn auch wenn man es sich naher anders überlegt, bringt das nichts. Man muss also nicht erst nach der Voll­endung der Tat suchen, auch wenn es die Neugier stillt.

Zweiter Irrtum: „Der Emp­fänger des Vorteils hat nichts Illegales gemacht.“ Aber Ach­tung: Die Vorteilsgewährung an einen Amtsträger ist auch dann strafbar, wenn sie im Zusammenhang mit einer Amtshandlung erfolgt, die erlaubt oder sogar geboten ist. Davon ausgenommen sind nur die 3 K: „Kalender, Kuli, Klumpert“ und nicht „Kreuz­fahrt, Kaviar, Klunker“).

Dritter Irrtum: „Den Vor­teil hat ja ein anderer erhaltten“. Aber Achtung: Korruption setzt nicht voraus, dass der Handelnde den Vorteil direkt erhält. Es reicht aus, wenn man sich die Handlung durch eine Gefälligkeit an einen Dritten oder eine Organisation erkauft, die dem Handelnden nahesteht oder wodurch sich das Stan­ding des Handelnden erhöht (Testfrage: er/sie steht dadurch besser da!).

Prof. DDr. Alexander Petsche, Partner von Baker McKenzie, Vorsitzender des Experten­komitees ONR 192050 für Compliance­-Management­-Systeme und Mitglied des Präsidialrates von Austrian Standards Inter­national. Er lehrt Compliance an der Central European University.