Französische Datenschutzaufsicht CNIL mit Guidelines zu Connected Cars

Michael Neuber

Die französische Datenschutzaufsichtsbehörde CNIL hat im Oktober 2017 zusammen mit 21 Interessenvertretern aus öffentlichem und privatem Sektor ein zusammenfassendes Compliance-Paket für den Bereich Connected Cars erstellt und veröffentlicht. Konsultiert wurden neben Ministerien und öffentlichen Forschungsinstituten insbesondere auch professionelle Anbieter wie Autovermietungen, KFZ-Hersteller aber auch Telekomprovider und Versicherungen.

Das unter dem Titel “Connected vehicles and personal data” veröffentlichte Papier widmet sich 3 Szenarien der Verarbeitung personenbezogener Daten im Bereich der privaten Nutzung vernetzter Fahrzeuge. Zwar geht die Datenschutzaufsichtbehörde zunächst noch von ihren Interpretationen des französischen Datenschutzgesetzes (Loi n. 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) aus, bezieht sich bei den Definitionen und Grundsätzen aber immer auch auf die jeweiligen Vorschriften der ab 25.Mai 2018 anwendbaren Datenschutzgrundverordnung (DSGVO), indem die entsprechenden Neuerungen/Änderungen ab 2018 in einem Informationskästchen erläutert werden.

Die 3 erläuterten Szenarien reichen von interner Datenverarbeitung im Fahrzeug bis zum Austausch von Daten mit Dritten, wodurch automatische Anpassungen/Reaktionen über das Fahrzeug gesteuert werden können. Nicht erfasst sein sollen hier künftige Technologien. Das Papier behandelt allein bis heute bekannte und gängige Verfahren der Datenverarbeitung in diesem speziellen Sektor.

Das Papier kann hier heruntergeladen werden.

Kommentar schreiben