Autonomes Fahren, künstliche Intel­ligenz („KI“) und Machine Learning sind auf der Überholspur auf heimi­schen Straßen. Doch um derartige Entwicklungen weiter zu unterstützen, bedarf es großer Mengen daten­schutzrechtlich relevanter Testdaten (etwa Bilddaten) für das Trainieren von selbstlernenden Algorithmen. Diese benötigen ausreichend Daten­material, um für reale Gegebenheiten im Straßenverkehr trainiert werden zu können. Dem stehen österreichi­sche datenschutzrechtliche Bestim­mungen teilweise entgegen.

So sieht etwa die Automatisier­tes ­Fahren­ Verordnung („Automat­FahrV“) neben Einschränkungen bei der Verarbeitung solcher Bilddaten (Unkenntlichmachung der Kennzeichen und Personen) auch eine Pflicht zur Einholung einer Genehmigung der Datenschutzbehörde für die Erhe­bung dieser Testdaten vor. Aufgrund der häufig monatelangen Erledi­gungsdauer von Entscheidungen der Datenschutzbehörde stellt dies ein gravierendes Hindernis für die Ent­wicklung autonomer Fahrzeuge dar, denn solange es keine solche Geneh­migung gibt, wäre eine Bildverarbei­tung zu diesen Zwecken unzulässig.

Mit der Einführung der Daten­schutzgrundverordnung („DSGVO“) wurde das Datenschutzrecht in der Europäischen Union vollharmonisiert. Dadurch wird ein einheitliches Datenschutzniveau in der Europäi­schen Union sichergestellt. Dies betrifft auch die zuvor genannten Bildverarbeitungsvorgänge im Zuge von Testfahrten autonomer Fahrzeu­ge, die für die Entwicklung dahinter­stehender Algorithmen notwendig sind.

Für den Bereich des autonomen Fahrens sieht die DSGVO keinen Spielraum für nationale gesetzgebe­rische Alleingänge vor. Der DSGVO entgegenstehende Normen, wie der oben genannten Genehmigungsvor­behalt, sind daher nicht mehr anzu­wenden. Dieser unionsrechtliche Anwendungsvorrang soll zur Wirk­samkeit und Einheitlichkeit des euro­päischen Datenschutzrechts beitra­gen und ist von allen Gerichten und Behörden zu beachten. Dies hat das Bundesverwaltungsgericht auch erst kürzlich hinsichtlich der Sonderbe­stimmungen zu Bildverarbeitungen im Datenschutzgesetz bestätigt.

Sehr wohl müssen allerdings die in der DSGVO normierten Grundsät­ze der Datenverarbeitung beachtet werden. So sollten etwa Datenverar­beitungen auf das für die Testfahrten notwendige Maß beschränkt werden. Ein weiterer essentieller Faktor ist die datenschutzrechtliche Richtigkeit der verarbeiteten Bilddaten. Die Qua­lität der verarbeiteten Daten spielt hierbei nicht nur aus datenschutz­rechtlichen Compliance­-Gesichts­punkten eine wesentliche Rolle, son­dern naturgemäß auch für die durch autonome Fahrzeuge eigenständig getroffenen sicherheitskritischen Entscheidungen, die direkte Auswir­kungen auf die Verkehrssicherheit haben.

Der Anwendungsvorrang des Uni­onsrechts führt praktisch gesehen dazu, dass einzig die Rechtferti­gungsgründe der DSGVO, also zum Beispiel die überwiegenden berech­tigten Interessen, als gesetzliche Rechtfertigungsbasis für Bildverar­beitungsvorgänge im Zusammen­hang mit Testfahrten autonomer Fahrzeuge erforderlich sind. Die damit geschaffene Möglichkeit Test­daten für autonome Fahrzeuge ohne langwierige behördliche Genehmi­gung zu verarbeiten, fördert die For­schung im Bereich autonomes Fahren und stärkt damit den Wirtschafts­standort Österreich. Das Beispiel zeigt: Die DSGVO kann einem das Leben auch einfacher machen, wenn man weiß wie.

Dr. Lukas Feiler, SSCP, CIPP/E ist Partner bei Baker McKenzie. Christopher Drolz, LL.M. (WU) ist Rechtsanwaltsanwärter bei Baker McKenzie im Bereich IT-Recht.