Page - (000545) - in Autonomes Fahren - Technische, rechtliche und gesellschaftliche Aspekte

Erhebung und Nutzbarmachung zusätzlicher Daten – Möglichkeiten und Risiken526 vor zehn Jahren) oder zukünftigen Daten (Fähigkeiten in zehn Jahren), kann dies einen Eindruck von steigender oder sinkender Fahrtüchtigkeit verursachen. Dies kann zu unge- rechtfertigten Nachteilen für Fahrer führen, etwa bei der Berechnung von Versicherungs- prämien. Ähnliche Bewertungsmethoden bei der Beurteilung der Kreditfähigkeit haben sich in der Vergangenheit häufig als falsch erwiesen, wenn es um individuelle Bewertungen ging, auch wenn sie eine statistische Wertigkeit besaßen. Daher gibt es keine expliziten Regeln, bestimmte Arten von Daten als speziell einzuordnen und spezielle Hindernisse für deren Nutzung vorzusehen. Man mag den Eindruck haben, dass Daten, die Rückschlüsse auf die Gesundheit und medizinische Details erlauben, oder Daten zur politischen Meinung von Personen besonders sensibel sind. Es gibt jedoch keinen eindeutigen Beleg dafür, dass diese Daten immer sensibler sind als z. B. Daten über die finanzielle Situation einer Person. Die rechtliche Konsequenz der beschriebenen Schwierigkeiten ist das Prinzip, für jedes einzelne Datum die Legitimität der Datenverarbeitung zu prüfen, statt eine allgemeine Freigabe vorzusehen (s. auch die Beschreibungen von „Rechtmäßigkeit und genaue Be- stimmung des Zwecks der Datenverarbeitung“ und „Beschränkung der Erfassung“ in Abschn. 24.4.1). Somit muss für jede Art von Daten überprüft werden, ob ihre Erfassung notwendig ist, um den Dienst bereitzustellen, dessentwegen sie erhoben wurden. Zusätzlich ist zu überprüfen, ob die Art der Verarbeitung angemessen ist. 24.4 Anforderungen aus der Perspektive des Datenschutzes Dieser Abschnitt diskutiert die Anforderungen aus der Perspektive des Datenschutzes. Einführend werden international etablierte Grundsätze und ihr Bezug zu den Use-Cases erläutert (s.Abschn. 24.4.1). Anschließend werden in Abschn. 24.4.2 zusätzliche Über- wachungsmaßnahmen mit dem Ziel einer „datenschutzverträglichen“ Verwendung der Daten diskutiert, bevor in Abschn. 24.4.3 das Augenmerk auf die Beschränkung von Zu- griffsrechten und auf den Einsatz von Datenverschlüsselung gelegt wird. 24.4.1 Grundsätze Für jegliche Art persönlicher Daten, die erhoben oder erfasst und aus dem Einflussbereich der betroffenen Person heraus übermittelt werden, muss es eine klare Begründung geben, die die einschlägigen Datenschutzgrundsätze und -anforderungen berücksichtigt. Die Datenschutzgrundsätze und -anforderungen hängen von der jeweiligen nationalen, regiona- len und gelegentlich auch branchenspezifischen Gesetzgebung ab, sodass eine vollständige Analyse hier unmöglich wäre. Erfreulicherweise existiert seit 2011 die internationale Norm ISO/IEC 29100 „Privacy Framework“ [8], die elf Datenschutzgrundsätze enthält. Diese Grundsätze wurden aus Datenschutzgrundsätzen abgeleitet, die in den Jahren und Jahr- zehnten zuvor von Staaten, Ländern und internationalen Organisationen (z. B. der OECD und der EU) in ihren jeweiligen Regulierungen entwickelt worden waren. Die Editoren der