Rechtstipp

DSGVO erleichtert Machine Learning für autonome Fahrzeuge

Der Anwendungsvorrang der DSGVO führt zur Unanwendbarkeit strengerer nationale datenschutzrechtlicher Sonderbestimmungen für autonome Fahrzeuge. Diese sind daher nicht mehr relevant.

Rechtstipp Recht Baker McKenzie

Autonomes Fahren, künstliche Intel­ligenz („KI“) und Machine Learning sind auf der Überholspur auf heimi­schen Straßen. Doch um derartige Entwicklungen weiter zu unterstützen, bedarf es großer Mengen daten­schutzrechtlich relevanter Testdaten (etwa Bilddaten) für das Trainieren von selbstlernenden Algorithmen. Diese benötigen ausreichend Daten­material, um für reale Gegebenheiten im Straßenverkehr trainiert werden zu können. Dem stehen österreichi­sche datenschutzrechtliche Bestim­mungen teilweise entgegen.

So sieht etwa die Automatisier­tes ­Fahren­ Verordnung („Automat­FahrV“) neben Einschränkungen bei der Verarbeitung solcher Bilddaten (Unkenntlichmachung der Kennzeichen und Personen) auch eine Pflicht zur Einholung einer Genehmigung der Datenschutzbehörde für die Erhe­bung dieser Testdaten vor. Aufgrund der häufig monatelangen Erledi­gungsdauer von Entscheidungen der Datenschutzbehörde stellt dies ein gravierendes Hindernis für die Ent­wicklung autonomer Fahrzeuge dar, denn solange es keine solche Geneh­migung gibt, wäre eine Bildverarbei­tung zu diesen Zwecken unzulässig.

Mit der Einführung der Daten­schutzgrundverordnung („DSGVO“) wurde das Datenschutzrecht in der Europäischen Union vollharmonisiert. Dadurch wird ein einheitliches Datenschutzniveau in der Europäi­schen Union sichergestellt. Dies betrifft auch die zuvor genannten Bildverarbeitungsvorgänge im Zuge von Testfahrten autonomer Fahrzeu­ge, die für die Entwicklung dahinter­stehender Algorithmen notwendig sind.

White Paper zum Thema

Für den Bereich des autonomen Fahrens sieht die DSGVO keinen Spielraum für nationale gesetzgebe­rische Alleingänge vor. Der DSGVO entgegenstehende Normen, wie der oben genannten Genehmigungsvor­behalt, sind daher nicht mehr anzu­wenden. Dieser unionsrechtliche Anwendungsvorrang soll zur Wirk­samkeit und Einheitlichkeit des euro­päischen Datenschutzrechts beitra­gen und ist von allen Gerichten und Behörden zu beachten. Dies hat das Bundesverwaltungsgericht auch erst kürzlich hinsichtlich der Sonderbe­stimmungen zu Bildverarbeitungen im Datenschutzgesetz bestätigt.

Sehr wohl müssen allerdings die in der DSGVO normierten Grundsät­ze der Datenverarbeitung beachtet werden. So sollten etwa Datenverar­beitungen auf das für die Testfahrten notwendige Maß beschränkt werden. Ein weiterer essentieller Faktor ist die datenschutzrechtliche Richtigkeit der verarbeiteten Bilddaten. Die Qua­lität der verarbeiteten Daten spielt hierbei nicht nur aus datenschutz­rechtlichen Compliance­-Gesichts­punkten eine wesentliche Rolle, son­dern naturgemäß auch für die durch autonome Fahrzeuge eigenständig getroffenen sicherheitskritischen Entscheidungen, die direkte Auswir­kungen auf die Verkehrssicherheit haben.

Der Anwendungsvorrang des Uni­onsrechts führt praktisch gesehen dazu, dass einzig die Rechtferti­gungsgründe der DSGVO, also zum Beispiel die überwiegenden berech­tigten Interessen, als gesetzliche Rechtfertigungsbasis für Bildverar­beitungsvorgänge im Zusammen­hang mit Testfahrten autonomer Fahrzeuge erforderlich sind. Die damit geschaffene Möglichkeit Test­daten für autonome Fahrzeuge ohne langwierige behördliche Genehmi­gung zu verarbeiten, fördert die For­schung im Bereich autonomes Fahren und stärkt damit den Wirtschafts­standort Österreich. Das Beispiel zeigt: Die DSGVO kann einem das Leben auch einfacher machen, wenn man weiß wie.

Dr. Lukas Feiler, SSCP, CIPP/E ist Partner bei Baker McKenzie. Christopher Drolz, LL.M. (WU) ist Rechtsanwaltsanwärter bei Baker McKenzie im Bereich IT-Recht.