DSGVO erleichtert Machine Learning für autonome Fahrzeuge
Der Anwendungsvorrang der DSGVO führt zur Unanwendbarkeit strengerer nationale datenschutzrechtlicher Sonderbestimmungen für autonome Fahrzeuge. Diese sind daher nicht mehr relevant.
Autonomes Fahren, künstliche Intelligenz („KI“) und Machine Learning sind auf der Überholspur auf heimischen Straßen. Doch um derartige Entwicklungen weiter zu unterstützen, bedarf es großer Mengen datenschutzrechtlich relevanter Testdaten (etwa Bilddaten) für das Trainieren von selbstlernenden Algorithmen. Diese benötigen ausreichend Datenmaterial, um für reale Gegebenheiten im Straßenverkehr trainiert werden zu können. Dem stehen österreichische datenschutzrechtliche Bestimmungen teilweise entgegen.
So sieht etwa die Automatisiertes Fahren Verordnung („AutomatFahrV“) neben Einschränkungen bei der Verarbeitung solcher Bilddaten (Unkenntlichmachung der Kennzeichen und Personen) auch eine Pflicht zur Einholung einer Genehmigung der Datenschutzbehörde für die Erhebung dieser Testdaten vor. Aufgrund der häufig monatelangen Erledigungsdauer von Entscheidungen der Datenschutzbehörde stellt dies ein gravierendes Hindernis für die Entwicklung autonomer Fahrzeuge dar, denn solange es keine solche Genehmigung gibt, wäre eine Bildverarbeitung zu diesen Zwecken unzulässig.
Mit der Einführung der Datenschutzgrundverordnung („DSGVO“) wurde das Datenschutzrecht in der Europäischen Union vollharmonisiert. Dadurch wird ein einheitliches Datenschutzniveau in der Europäischen Union sichergestellt. Dies betrifft auch die zuvor genannten Bildverarbeitungsvorgänge im Zuge von Testfahrten autonomer Fahrzeuge, die für die Entwicklung dahinterstehender Algorithmen notwendig sind.
White Paper zum Thema
Für den Bereich des autonomen Fahrens sieht die DSGVO keinen Spielraum für nationale gesetzgeberische Alleingänge vor. Der DSGVO entgegenstehende Normen, wie der oben genannten Genehmigungsvorbehalt, sind daher nicht mehr anzuwenden. Dieser unionsrechtliche Anwendungsvorrang soll zur Wirksamkeit und Einheitlichkeit des europäischen Datenschutzrechts beitragen und ist von allen Gerichten und Behörden zu beachten. Dies hat das Bundesverwaltungsgericht auch erst kürzlich hinsichtlich der Sonderbestimmungen zu Bildverarbeitungen im Datenschutzgesetz bestätigt.
Sehr wohl müssen allerdings die in der DSGVO normierten Grundsätze der Datenverarbeitung beachtet werden. So sollten etwa Datenverarbeitungen auf das für die Testfahrten notwendige Maß beschränkt werden. Ein weiterer essentieller Faktor ist die datenschutzrechtliche Richtigkeit der verarbeiteten Bilddaten. Die Qualität der verarbeiteten Daten spielt hierbei nicht nur aus datenschutzrechtlichen Compliance-Gesichtspunkten eine wesentliche Rolle, sondern naturgemäß auch für die durch autonome Fahrzeuge eigenständig getroffenen sicherheitskritischen Entscheidungen, die direkte Auswirkungen auf die Verkehrssicherheit haben.
Der Anwendungsvorrang des Unionsrechts führt praktisch gesehen dazu, dass einzig die Rechtfertigungsgründe der DSGVO, also zum Beispiel die überwiegenden berechtigten Interessen, als gesetzliche Rechtfertigungsbasis für Bildverarbeitungsvorgänge im Zusammenhang mit Testfahrten autonomer Fahrzeuge erforderlich sind. Die damit geschaffene Möglichkeit Testdaten für autonome Fahrzeuge ohne langwierige behördliche Genehmigung zu verarbeiten, fördert die Forschung im Bereich autonomes Fahren und stärkt damit den Wirtschaftsstandort Österreich. Das Beispiel zeigt: Die DSGVO kann einem das Leben auch einfacher machen, wenn man weiß wie.
Dr. Lukas Feiler, SSCP, CIPP/E ist Partner bei Baker McKenzie. Christopher Drolz, LL.M. (WU) ist Rechtsanwaltsanwärter bei Baker McKenzie im Bereich IT-Recht.