Seite - (000546) - in Autonomes Fahren - Technische, rechtliche und gesellschaftliche Aspekte

52724.4 Anforderungen aus der Perspektive des Datenschutzes Norm kamen aus Deutschland und den USA, und Experten aus vielen weiteren Ländern beteiligten sich an dem Normprojekt. Ein Schwerpunkt der ISO/IEC 29100 „Privacy Framework“ ist die Implementierung der Datenschutzgrundsätze in IKT (Informations- und Kommunikationstechnologie)-Systemen. Ein weiterer Schwerpunkt ist die Entwick- lung von Datenschutzmanagement-Systemen, die in die IKT-Systeme von Organisationen integriert sind. Die Datenschutzgrundsätze zielen darauf, die Gestaltung, Entwicklung und Implementierung von Datenschutzrichtlinien und -kontrollen anzuleiten. Ein Entwurf ver- wandter Anforderungen findet sich auch in den jüngsten Empfehlungen des Deutschen Verkehrsgerichtstages [9]. Die elf Grundsätze lauten: 1. Einwilligung und Wahlfreiheit, 2. Rechtmäßigkeit und genaue Bestimmung des Zwecks der Datenverarbeitung, 3. Beschränkung der Erfassung, 4. Datenminimierung, 5. Beschränkung der Verwendung, Speicherung und Weitergabe, 6. Richtigkeit und Qualität, 7. Offenheit, Transparenz und Auskunft, 8. Individuelle Beteiligung und Zugriff, 9. Rechenschaftspflicht, 10. Informationssicherheit, 11. Erfüllung der Datenschutzanforderungen. Dieser Abschnitt konzentriert sich auf die Erläuterung der wichtigsten Grundsätze und gibt Beispiele basierend auf den Use-Cases.2 1. Einwilligung und Wahlfreiheit Das Prinzip der Einwilligung wurde im Laufe der Zeit eingeführt, um sicherzustellen, dass eine von der Verarbeitung ihrer PII betroffene Person kontrollieren kann, ob ihre PII verarbeitet wird oder nicht. Eine Ausnahme von diesem Prinzip bilden Gesetze, die explizit eine Verarbeitung von PII ohne Einwilligung erlauben. Es wird aufgrund einschlägiger Erfahrungen ausdrücklich erwähnt, dass die Einwilligung eine infor- mierte Einwilligung sein muss, damit Betroffene erklärt bekommen, wozu sie ein- willigen und nicht „über den Tisch gezogen“ werden. Die Einwilligung muss außer- dem in Form einer expliziten Einwilligungserklärung (opt-in) erfolgen. Es hat sich herausgestellt, dass die Forderung nach Wahlfreiheit wichtig ist, um zu vermeiden, dass Benutzer faktisch gezwungen werden einzuwilligen, weil sie keine Alternative zu dem jeweiligen Dienst haben. In den Use-Cases 1, 2 und 3 wird die Einwilligung des Besitzers, des Fahrers und jedes identifizierten Mitfahrers benötigt. Im vierten Use- Case wird die Einwilligung der Mitfahrer und gegebenenfalls des Fahrers benötigt. Die kritischste Frage entsteht jedoch bei der Einwilligung zur Verarbeitung der Daten 2 ISO/IEC 29100 erläutert die Grundsätze ausführlicher.