DATENSCHUTZ




DATENSCHUTZRECHTLICHE ASPEKTE EINER AUTOMATISIERTEN ERFASSUNG VON KFZ-KENNZEICHEN


Der Nutzen einer automatischen Verarbeitung von Fahrzeugkennzeichen ist inzwischen vielfältig. Ob es um das Öffnen einer Schranke zu einem Parkhaus, die Ermittlung von Standzeiten auf Parkflächen oder die statistische Auswertung der Herkunft von Besuchern oder Kunden geht, die Kennzeichenerkennung leistet hierzu mittlerweile gute Dienste.


Es stellt sich aber die Frage, ob beim Passieren einer Erfassungsstelle personenbezogene Daten gemäß der europäischen Datenschutzgrundverordnung (DSGVO) erhoben werden, und diese Personen eigentlich vor der Erfassung ihre Einwilligung geben sollten. Beim massenhaften Scan für die oben angegebenen Zwecke ist dies aber nicht praktikabel. Die Betreiber reden sich dabei gerne auf eine Interessenabwägung hinaus, die aber auf wackeligen Beinen steht.


Dabei sagt die Straßenverkehrsordnung (StVG) ausdrücklich aus, dass sich über das Kennzeichen eines Fahrzeugs stets ein Bezug zu einer „bestimmten oder bestimmbaren Person“ herstellen lässt. Somit besteht zumindest theoretisch die Möglichkeit der Herstellung des den Tatbestand von Art. 4 Nr. 1 DSGVO ausfüllenden Personenbezugs im Sinne einer Personenbeziehbarkeit. Eine Anspruchsgrundlage, um unter Vorlage eines bestimmten Kfz-Kennzeichens Auskunft über die Person des jeweiligen Zulassungsinhabers zu erhalten, bietet § 39 Abs. 1 StVG. Demnach ist die zuständige Zulassungsbehörde oder das Kraftfahrt-Bundesamt bei Darlegung eines qualifizierten Interesses des Ersuchenden verpflichtet, diesem u.a. den Namen des Halters des auf das jeweils vorgelegte Kennzeichen zugelassenen Fahrzeugs zu offenbaren. Fraglich ist somit, ob bereits das abstrakte Bestehen einer rechtlichen Möglichkeit, das zur Herstellung eines Personenbezugs erforderliche Zusatzwissen zu erlangen, Kennzeichen zu personenbezogenen Daten macht. Im Rahmen eines jüngeren Urteils zum Personenbezug dynamischer, d.h. wechselnder IP-Adressen, die einem bestimmten Anschlussinhaber regelmäßig neu zugeordnet werden, hat der EuGH klargestellt, dass es für die Annahme eines personenbezogenen Datums nicht erforderlich ist, dass sich alle zur Identifizierung der betreffenden Person erforderlichen Informationen in den Händen einer einzigen Person befinden. Demnach ist es vielmehr ausreichend, wenn der betreffende Datenverarbeiter über Mittel verfügt, die vernünftigerweise eingesetzt werden könnten, um mit Hilfe Dritter die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen. Nach Maßgabe der Vorlageentscheidung des EuGH hat der BGH im Anschluss entschieden, dass bereits das Bestehen rechtlicher Mittel zur Herstellung des erforderlichen Personenbezugs ausreicht und somit im Ergebnis ein Vorliegen personenbezogener Daten angenommen. Bei Kenntnis eines bestimmten Kennzeichens ist es zumindest theoretisch ohne größere Hindernisse möglich, das zur Identifizierung des Halters nötige Zusatzwissen im Wege einer Anfrage bei der zuständigen Behörde zu erlangen. Hierzu sind weder umständliche Nachforschungen zum Inhaber des Zusatzwissens nötig, noch ist das hierfür zu durchlaufende Verfahren besonders aufwändig oder kostspielig. Im Gegensatz zur Abfrage des Inhabers einer festgestellten dynamischen IP-Adresse ist hierfür kein gerichtliches Vorgehen erforderlich. Der Personenbezug eines Kennzeichens ist somit bereits bei mittelbarer Identifizierbarkeit einer Person zu bejahen.


Es gilt also ein neues Verfahren einzusetzen, bei dem kein Personenbezug möglich ist, um datenschutzrechtlich auf der sicheren Seite zu sein. Die neue CAR-READER®-Version ff ist hierzu in der Lage.


Dieses Verfahren befindet sich derzeit in Entwicklung und wird in naher Zukunft in der Version
CAR-READER ff (for future) verfügbar sein.



Tags