Seite - (000547) - in Autonomes Fahren - Technische, rechtliche und gesellschaftliche Aspekte

Erhebung und Nutzbarmachung zusätzlicher Daten – Möglichkeiten und Risiken528 der untersuchten Umgebung. Zum Beispiel sind private Überwachungskameras üblicherweise nicht rechtens, wenn sie öffentliche Flächen mit einbeziehen und dort Daten von Personen erfassen können. Für Daten von öffentlichen Überwachungs- kameras gibt es strikte Regeln entlang der folgenden Grundsätze. 2. Rechtmäßigkeit und genaue Bestimmung des Zwecks der Datenverarbeitung Sich an diesen Grundsatz zu halten bedeutet: Sicherstellung, dass der Zweck der Da- tenverarbeitung vollständig geltendem Recht entspricht und sich auf eine zulässige Grundlage stützt; Kommunikation des Zwecks an den Betroffenen, bevor die Informa- tion erfasst oder für einen neuen Zweck benutzt wird; Verwendung einer Sprache für die Spezifikation, die klar und den jeweiligen Umständen angemessen ist; und, wenn zutreffend, die Bereitstellung von hinreichenden Erläuterungen für die Notwendigkeit der Verarbeitung sensitiver PII. Ein Zweck kann eine gesetzliche Grundlage oder eine spezifische Autorisierung seitens einer autorisierten Datenschutz- oder Regierungsbe- hörde erfordern. Wenn der Zweck der Verarbeitung der PII nicht den einschlägigen Gesetzen entspricht, darf keine Verarbeitung stattfinden. Für die Use-Cases bedeutet dies, dass die Zwecke der Datenverarbeitung auf eine klare Art und Weise spezifiziert werden müssen. Dies wird eine besondere Herausforderung im Fall des Erfassens von Umgebungsdaten darstellen. 3. Beschränkung der Erfassung Die Erfassung von PII muss im Rahmen der jeweiligen gesetzlichen Vorschriften bleiben und ist auf solche Daten zu begrenzen, die für den beschriebenen Zweck not- wendig sind: In unserem Fall trifft dies auf alle Daten über das Verhalten des Fahrers und der identifizierten Mitfahrer zu. Wenn der Zweck das autonome Fahren ist, werden jegliche gesammelten Daten mit dem Zweck des autonomen Fahrens gerecht- fertigt werden müssen (und nicht mit einer anderen Verwendung, auch wenn diese beispielsweise kommerziell attraktiv erscheint). 4. Datenminimierung Das Prinzip der Datenminimierung ist eng mit dem Prinzip der Beschränkung der Erfassung verknüpft, bezieht sich aber auf eine strikte Minimierung der Verarbeitung von PII. Datenverarbeitungsprozeduren und IKT-Systeme sollen die PII minimieren, die verarbeitet wird, und den Zugriff darauf begrenzen; Default-Optionen sollen, wenn immer möglich, betroffene Personen nicht identifizieren, die Möglichkeit ihrer Überwachung reduzieren und die Verknüpfbarkeit der erfassten PII mit anderer PII begrenzen (und so auch die Verfolgbarkeit der betroffenen Personen); außerdem ist PII zu löschen und zu beseitigen, sobald der Zweck der PII-Verarbeitung entfallen ist, oder, falls es keine rechtliche Anforderung gibt, die PII aufzubewahren oder wann immer Löschen und Beseitigen zweckmäßig sind. Bei allen vier Use-Cases beschränkt dieser Grundsatz die Übertragung jeglicher Daten an zentrale Einheiten wie etwa Ver- kehrszentralen; PII, die nur benötigt wird, um die Situation im und um das Auto zu bewältigen, darf ohne Erlaubnis der betroffenen Personen nicht das Auto verlassen. Datenminimierung erfordert auch die Begrenzung der Speicherung erfasster Daten, insbesondere, wenn diese Daten einfach erneut erfasst werden können, sobald sie