@article{ArztKleemannPlappertetal.2022,
  author    = {Arzt, Clemens and Kleemann, Steven and Plappert, Christian and Rieke, Roland and Zelle, Daniel},
  title     = {Datenverarbeitung und Cybersicherheit in der Fahrzeugautomatisierung},
  series = {MMR Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung},
  volume    = {25},
  journal   = {MMR Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung},
  number    = {MMR-Beilage},
  publisher = {C.H. Beck},
  address   = {M{\"u}nchen},
  issn      = {2698-7988},
  pages     = {593 -- 614},
  year      = {2022},
  abstract  = {Durch die Novelle des Straßenverkehrsgesetzes vom 12.7.2021 wurde mit \S\S STVG \S 1d bis STVG \S 1l StVG ein umfassender Rechtsrahmen f{\"u}r zunehmend vernetzte Kraftfahrzeuge mit autonomen Fahrfunktionen in Deutschland geschaffen, um Rechtssicherheit f{\"u}r deren Betrieb zu gew{\"a}hrleisten. Dabei fanden auch Regelungen zur Datenverarbeitung in solchen Kraftfahrzeugen Eingang in das Gesetz. Ob die Novelle gelungen ist, wird die weitere Diskussion und Umsetzung in die Praxis zeigen. Im vorliegenden Beitrag werden die rechtlichen Neuregelungen mit Blick auf Datenschutz sowie IT- und Datensicherheit thematisiert und aus technischer Sicht hinterfragt. Die notwendigen umfangreichen technischen Vorgaben zum Schutz der Cybersicherheit in vernetzten Kraftfahrzeugen sind in der zugeh{\"o}rigen „Verordnung zur Regelung des Betriebs von Kraftfahrzeugen mit automatisierter und autonomer Fahrfunktion und zur {\"A}nderung straßenverkehrsrechtlicher Vorschriften (AFGBV)" geregelt. Das Gesetz wie die Verordnung werden hier einer umfangreichen Analyse unterworfen, die indes nicht in der rechtlichen Betrachtung stehen bleibt, sondern zugleich umfangreiche technische Anforderungen hiermit verbindet und damit Cybersicherheit, Datenschutz und Recht verwebt. Der Beitrag er{\"o}rtert ausf{\"u}hrlich die neue Rechtslage vor dem Hintergrund des nationalen und europ{\"a}ischen Datenschutzrechts und den Vorgaben der dazugeh{\"o}rigen UNECE-Regelungen. Von besonderem Interesse sind in diesem Zusammenhang der neue \S STVG \S 1g StVG und die in der AFGBV enthaltenen Regelungen f{\"u}r den Betrieb eines digitalen Datenspeichers sowie die Anforderungen an die Sicherheit im Bereich der Informationstechnologie bei Datenspeicherung und Daten{\"u}bermittlung automatisierter Kraftfahrzeuge. Die hier als relevant identifizierten UNECE-Regelungen 155 (Cybersicherheit) und 156 (Software-Updates) werden in Folge dieser Neuregelung k{\"u}nftig einen noch wichtigeren Stellenwert im Automobilbereich einnehmen. Die an die rechtlichen Ausf{\"u}hrungen anschließende technische Analyse in diesem Beitrag leitet IT- und Datensicherheitsanforderungen sowie beispielhafte Maßnahmen zur wirkungsvollen Umsetzung ab und vergleicht diese mit den Maßgaben der einschl{\"a}gigen UNECE-Regelungen. Dabei wird aufgezeigt, welche technischen Maßnahmen erforderlich sind, um diesen Anforderungen gerecht zu werden. Die hieraus abgeleiteten technischen Maßnahmen nehmen Bezug auf die rechtlichen Regelungen und erm{\"o}glichen dadurch einen belastbaren Abgleich von Technik und Recht. Der Nachweis, dass die UNECE-Regelungen erf{\"u}llt sind, kann durch Dokumentation bzw. Audit erfolgen. Es gibt aber zurzeit noch einen großen Spielraum f{\"u}r die Interpretation, durch welche konkreten Maßnahmen die Anforderungen abgedeckt werden. Dies gilt insbesondere auch im Hinblick auf den geforderten Datenschutz. Im Ergebnis wird ein aktueller Gesamt{\"u}berblick {\"u}ber die Thematik aus rechtlicher wie technischer Sicht gegeben, wobei auch konkrete rechtliche und technische Vorschl{\"a}ge f{\"u}r den k{\"u}nftigen Betrieb von Kraftfahrzeugen mit autonomer Fahrfunktion vorgestellt werden.},
  language  = {de}
}