- Durch die Novelle des Straßenverkehrsgesetzes vom 12.7.2021 wurde mit §§ STVG § 1d bis STVG § 1l StVG ein umfassender Rechtsrahmen für zunehmend vernetzte Kraftfahrzeuge mit autonomen Fahrfunktionen in Deutschland geschaffen, um Rechtssicherheit für deren Betrieb zu gewährleisten. Dabei fanden auch Regelungen zur Datenverarbeitung in solchen Kraftfahrzeugen Eingang in das Gesetz. Ob die Novelle gelungen ist, wird die weitere Diskussion und Umsetzung in die Praxis zeigen. Im vorliegenden Beitrag werden die rechtlichen Neuregelungen mit Blick auf Datenschutz sowie IT- und Datensicherheit thematisiert und aus technischer Sicht hinterfragt.
Die notwendigen umfangreichen technischen Vorgaben zum Schutz der Cybersicherheit in vernetzten Kraftfahrzeugen sind in der zugehörigen „Verordnung zur Regelung des Betriebs von Kraftfahrzeugen mit automatisierter und autonomer Fahrfunktion und zur Änderung straßenverkehrsrechtlicher Vorschriften (AFGBV)“ geregelt.
Das Gesetz wie die Verordnung werden hier einer umfangreichen Analyse unterworfen,Durch die Novelle des Straßenverkehrsgesetzes vom 12.7.2021 wurde mit §§ STVG § 1d bis STVG § 1l StVG ein umfassender Rechtsrahmen für zunehmend vernetzte Kraftfahrzeuge mit autonomen Fahrfunktionen in Deutschland geschaffen, um Rechtssicherheit für deren Betrieb zu gewährleisten. Dabei fanden auch Regelungen zur Datenverarbeitung in solchen Kraftfahrzeugen Eingang in das Gesetz. Ob die Novelle gelungen ist, wird die weitere Diskussion und Umsetzung in die Praxis zeigen. Im vorliegenden Beitrag werden die rechtlichen Neuregelungen mit Blick auf Datenschutz sowie IT- und Datensicherheit thematisiert und aus technischer Sicht hinterfragt.
Die notwendigen umfangreichen technischen Vorgaben zum Schutz der Cybersicherheit in vernetzten Kraftfahrzeugen sind in der zugehörigen „Verordnung zur Regelung des Betriebs von Kraftfahrzeugen mit automatisierter und autonomer Fahrfunktion und zur Änderung straßenverkehrsrechtlicher Vorschriften (AFGBV)“ geregelt.
Das Gesetz wie die Verordnung werden hier einer umfangreichen Analyse unterworfen, die indes nicht in der rechtlichen Betrachtung stehen bleibt, sondern zugleich umfangreiche technische Anforderungen hiermit verbindet und damit Cybersicherheit, Datenschutz und Recht verwebt.
Der Beitrag erörtert ausführlich die neue Rechtslage vor dem Hintergrund des nationalen und europäischen Datenschutzrechts und den Vorgaben der dazugehörigen UNECE-Regelungen. Von besonderem Interesse sind in diesem Zusammenhang der neue § STVG § 1g StVG und die in der AFGBV enthaltenen Regelungen für den Betrieb eines digitalen Datenspeichers sowie die Anforderungen an die Sicherheit im Bereich der Informationstechnologie bei Datenspeicherung und Datenübermittlung automatisierter Kraftfahrzeuge. Die hier als relevant identifizierten UNECE-Regelungen 155 (Cybersicherheit) und 156 (Software-Updates) werden in Folge dieser Neuregelung künftig einen noch wichtigeren Stellenwert im Automobilbereich einnehmen.
Die an die rechtlichen Ausführungen anschließende technische Analyse in diesem Beitrag leitet IT- und Datensicherheitsanforderungen sowie beispielhafte Maßnahmen zur wirkungsvollen Umsetzung ab und vergleicht diese mit den Maßgaben der einschlägigen UNECE-Regelungen. Dabei wird aufgezeigt, welche technischen Maßnahmen erforderlich sind, um diesen Anforderungen gerecht zu werden. Die hieraus abgeleiteten technischen Maßnahmen nehmen Bezug auf die rechtlichen Regelungen und ermöglichen dadurch einen belastbaren Abgleich von Technik und Recht. Der Nachweis, dass die UNECE-Regelungen erfüllt sind, kann durch Dokumentation bzw. Audit erfolgen. Es gibt aber zurzeit noch einen großen Spielraum für die Interpretation, durch welche konkreten Maßnahmen die Anforderungen abgedeckt werden. Dies gilt insbesondere auch im Hinblick auf den geforderten Datenschutz.
Im Ergebnis wird ein aktueller Gesamtüberblick über die Thematik aus rechtlicher wie technischer Sicht gegeben, wobei auch konkrete rechtliche und technische Vorschläge für den künftigen Betrieb von Kraftfahrzeugen mit autonomer Fahrfunktion vorgestellt werden.…
