Datenschutzerklärung für Erprobungsfahrten mit Videoaufzeichnung

In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten im Rahmen unserer Probefahrten erhoben und verarbeitet werden. Diese Fahrten dienen der Entwicklung und Absicherung automatisierter Fahrfunktionen und nicht der gezielten Erhebung oder Verarbeitung personenbezogener Daten. Gleichwohl können im Rahmen der technischen Umsetzung personenbezogene Daten, insbesondere in Form von Videoaufzeichnungen, erhoben und verarbeitet werden.

Selbstverständlich behandeln wir alle erhobenen Daten mit größter Sorgfalt und entsprechend den geltenden datenschutzrechtlichen Bestimmungen.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung („DSGVO“) für die Verarbeitung personenbezogener Daten, die während unserer Probefahrten anfallen ist:

ARRK Engineering GmbH
Frankfurter Ring 160
80807 München
Deutschland

Unseren zuständigen Datenschutzbeauftragten erreichen sie unter folgender E-Mail-Adresse:

datenschutzbeauftragter (at) arrk-engineering.com

2. Zweck der Videoaufzeichnung

Im Rahmen unserer Erprobungsfahrten setzen wir Kameras, Global Navigation Satellite System (Standortermittlung), sowie Radar- und IMU-Sensoren (z.B. Beschleunigungssensor) ein, um die Leistung und Sicherheit aktueller und zukünftiger Fahrzeugsysteme zu verbessern. Die Aufzeichnungen der Daten dienen der Erprobung und Bewertung von Fahrerassistenzsystemen, insbesondere in den Bereichen des autonomen Fahrens, mit dem Ziel, die Sicherheit im Straßenverkehr zu verbessern und zu erhöhen. Dabei wird z.B. geprüft, ob das Versuchsfahrzeug Verkehrszeichen, insbesondere Geschwindigkeitsbegrenzungen, richtig und rechtzeitig erkennt, ob die Assistenzsysteme einwandfrei funktionieren und in der Lage sind, Verkehrsteilnehmer sowie grundlegende Verkehrssituationen zuverlässig zu erfassen und das Fahrzeug entsprechend zu steuern.

Eine Verarbeitung zur Identifizierung von Fußgängern, einzelnen Fahrzeugtypen, deren Fahrern oder Kennzeichen ist nicht bezweckt und erfolgt nicht.

3 Welche Daten werden erfasst und verarbeitet?

Während der Erprobungsfahrten können folgende Daten verarbeitet werden:

• Video- und Bildaufnahmen der Umgebung (z.B. Verkehrsteilnehmer, Kennzeichen, Straßenverhältnisse) als Farbbild mit einer Auflösung von 2.3 Mega-Pixel
• Aufnahmen des Radarsensors der Umgebung (Punktwolke mit relativen Geschwindigkeiten der erfassten Objekte)
• Fahrzeuginterne Sensordaten (Geschwindigkeit, GPS-Daten, Beschleunigung, Systemstatus)
• Tonaufnahmen erfolgen nicht

Bei den erhobenen Daten kann es sich um personenbezogene Daten handeln, d.h. um Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Typischerweise sind dies bei den durchgeführten Probefahrten Bilder von Personen und Kfz-Kennzeichen. Die Sensordaten allein sind in keinem Fall geeignet, eine reale Person zu identifizieren (z.B. Radarsensor und fahrzeuginterne Sensoren).

4. Rechtsgrundlage für die Verarbeitung 

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO an der Entwicklung und Absicherung automatisierter Fahrfunktionen. Unser berechtigtes Interesse an der Entwicklung innovativer und sicherer Fahrzeugsysteme dient der Verbesserung der Fahrzeug- und Verkehrssicherheit. Solche Entwicklungen und Verbesserungen dienen der allgemeinen Sicherheit im Straßenverkehr und somit auch dem Allgemeinwohl. Zu den von uns entwickelten Funktionen gehören Algorithmen zur Erkennung komplexer Fahrsituationen in realer Umgebung, Algorithmen zur präventiven Gefahrenerkennung im Straßenverkehr sowie Algorithmen zur verbesserten Erkennung unterschiedlicher Verkehrsteilnehmer und zur Vorhersage ihres Verhaltens in Abhängigkeit von der Verkehrssituation. Reale, nicht simulierte Verkehrssituationen sind dabei für die Entwicklung und Validierung zuverlässiger Systeme unabdingbar.

Die Aufzeichnung personenbezogener Daten ist bei unseren Probefahrten in der Öffentlichkeit unbeabsichtigt, aber unvermeidbar und wird durch eine optimierte Kamerapositionierung und eine geeignete Wahl des Aufnahmewinkels minimiert. Ziel der Bilddatenerhebung und -auswertung ist die Erkennung und Klassifikation von Verkehrssituationen und Objekten, nicht die Identifikation einzelner Personen. Die erfassten Personen, Fahrzeuge und sonstigen Objekte werden ausschließlich in Klassen wie „Person“, „Radfahrer“, „Motorradfahrer“, „LKW“ oder „PKW“ klassifiziert und verarbeitet.

5. Ablauf der Datenverarbeitung, Löschung

Während der Durchführung von Erprobungsfahrten werden Daten mit Kameras und weiteren Sensoren erfasst. Auf eine Datenfernübertragung wird verzichtet. Stattdessen werden die Daten auf einem verschlüsselten Datenträger im Fahrzeug gespeichert, nach Abschluss der Probefahrt entnommen und ausschließlich von einem berechtigten Personenkreis auf einen gesicherten internen Server übertragen. Anschließend werden die Daten auf dem verschlüsselten Datenträger gelöscht. Die auf dem internen Server gespeicherten Daten werden für die Entwicklung und Validierung von Fahrzeugsysteme von uns verwendet.

Sobald die Daten für die weitere Entwicklung und somit den zugrundeliegenden Verarbeitungszweck nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert. Eine Anonymisierung der Daten erfolgt darüber hinaus bereits dann, wenn sie nicht zu einer Beeinträchtigung des zugrundeliegenden Verarbeitungszwecks führt. Eine Beeinträchtigung des Verarbeitungszwecks liegt beispielsweise vor, wenn durch die Verpixelung von Gesichtern die Auswertung der Blickrichtung von Personen oder durch die Unkenntlichmachung von Kennzeichen die Erkennung von Fahrzeugen bei schwierigen Lichtverhältnissen nicht mehr möglich ist. Eine frühere Anonymisierung der Daten ist in diesen Fällen nicht möglich, da sie die eindeutige Analyse und Bewertung der Verkehrssituation erheblich erschweren oder die Ergebnisse verfälschen und damit den zugrunde liegenden Verarbeitungszweck verhindern.

Sobald einer Anonymisierung der Daten keine Beeinträchtigung der Zweckverwirklichung entgegensteht, werden die Daten durch Verpixelung von Kennzeichen und Gesichtern anonymisiert. Dabei werden geeignete Algorithmen nach dem Stand der Technik zur Gesichts- und Kennzeichenerkennung eingesetzt.

In der Regel sind Entwicklungen, welche nicht anonymisierte Daten benötigen, nach spätestens 3 Jahren abgeschlossen. Die Daten werden somit in der Regel nach spätestens 3 Jahren gelöscht oder anonymisiert.

Informationen, wie Sie die Löschung ihrer personenbezogenen Daten jederzeit beantragen können finden Sie unter Abschnitt 7 (Rechte betroffener Personen).

6. Weitergabe der Daten

Für zukünftige Entwicklungspartnerschaften (insbesondere Automobilherstellern und Zulieferern sowie mit Forschungsinstitutionen) könnten Daten übermittelt werden, wenn die Schutzmaßnahmen gemäß DSGVO bestehen oder es sich um anonyme Daten handelt. Die Daten werden nur dann übermittelt, wenn dies für die oben genannten Zwecke erforderlich ist. Informationen über konkrete Entwicklungspartnerschaften können wir Ihnen nur auf Anfrage mitteilen. Sollte sich ein Empfänger ihrer Daten in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraum (sog. Drittland) befinden, welches nicht über ein vergleichbares Datenschutzniveau verfügt, so werden von uns entsprechende Maßnahmen getroffen, um ihre personenbezogenen Daten zu schützen. Hierbei kann es sich Beispielsweise um sog. EU-Standarddatenschutzklauseln handeln.

7. Rechte betroffener Personen

Sollten Sie während einer Erprobungsfahrt von einem unserer Fahrzeuge von dessen Sensorik erfasst worden sein oder vermuten, erfasst worden zu sein, können Sie Ihre Rechte nach DSGVO jederzeit unentgeltlich geltend machen. Bitte kontaktieren Sie uns unter den in Punkt 1. angegebenen Kontaktdaten.

Bitte beachten Sie, dass die erfassten Daten primär zur technischen Analyse von Verkehrssituationen dienen und nicht systematisch zur Identifizierung von Personen ausgewertet werden. Eine nachträgliche Identifizierung und Zuordnung von Daten zu einer bestimmten Person ist daher technisch extrem aufwändig und in den meisten Fällen ohne sehr präzise Angaben Ihrerseits (insbesondere exakter Ort und Zeitpunkt, ggf. aber auch das Kennzeichen, Ihre Beteiligung / Rolle im Straßenverkehr, sowie weitere persönliche Merkmale) nicht möglich.

Wir werden Ihre Anfrage prüfen, bitten aber um Ihr Verständnis, dass wir Daten unter Umständen nicht zuordnen können oder im Falle einer bereits erfolgten Anonymisierung nicht ermitteln können.

Zudem können Sie eine Löschung direkt beim Fahrer in Auftrag geben. Der Fahrer wird alle relevanten Informationen Dokumentieren und Sie werden auf Wunsch über die Löschung Ihrer Daten informiert. Ein Zugriff des Fahrers auf die Daten und deren sofortige Löschung ist aus technischen und Sicherheitsgründen nicht möglich.

Die folgenden Rechte stehen ihnen nach DSGVO als betroffene Person zu:

• Recht auf Auskunft (Art. 15 DSGVO):
  Sie haben das Recht, jederzeit Auskunft über die Verarbeitung Ihrer personenbezogenen Daten von uns zu erhalten.
   
• Recht auf Berichtigung (Art. 16 DSGVO):
  Sie haben das Recht, jederzeit eine Berichtigung Sie betreffender unrichtiger bzw. unvollständiger personenbezogener Daten zu verlangen.
   
• Recht auf Löschung (Art. 17 DSGVO):
  Sie haben das Recht, bei Vorliegen der in Art. 17 DSGVO genannten Voraussetzungen, die Löschung Ihrer Daten zu verlangen. Danach können Sie beispielsweise die Löschung Ihrer Daten verlangen, soweit diese für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder sie gemäß Art. 21 DSGVO gegen die Verarbeitung widersprochen haben.
   
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
  Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen. Dies ist beispielsweise der Fall, wenn Sie die Richtigkeit Ihrer Daten bestreiten. Für die Dauer der Überprüfung der Richtigkeit der Daten können Sie dann die Einschränkung der Verarbeitung verlangen.
   
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
  Soweit dies technisch möglich ist, werden wir Ihre Daten auf Ihren Antrag hin an einen anderen Verantwortlichen übertragen. Dieses Recht steht Ihnen jedoch nur zu, soweit die Datenverarbeitung auf Ihrer Einwilligung beruht, für die Erfüllung eines Vertrages erforderlich ist oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Anstatt eine Kopie Ihrer Daten zu erhalten, können Sie uns auch bitten, dass wir die Daten direkt an einen anderen, von Ihnen konkretisierten Verantwortlichen übermitteln.
   
• Recht auf Widerspruch (Art. 21 DSGVO):
  Sofern die Datenverarbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht, können Sie der Verarbeitung Ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer Situation ergeben.

Wir bemühen uns allen Anfragen innerhalb der gesetzlichen Frist von einem Monat nachzukommen. Abhängig vom spezifischen Betroffenenrecht oder der Komplexität Ihrer Anfrage kann sich die Frist ggf. verlängern. In diesem Fall werden wir Sie gesondert informieren.

ARRK Engineering GmbH nimmt ihre Bedenken und Ihre persönlichen Rechte sehr ernst. Sollten Sie dennoch der Ansicht sein, dass wir Ihre Beschwerden oder Bedenken nicht hinreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde, insbesondere beim Bayrischen Landesamt für Datenschutzaufsicht (BayLDA), einzureichen.

8. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um die Sicherheit der Daten zu gewährleisten. Dazu gehören Zugriffsbeschränkungen, Verschlüsselung und regelmäßige Sicherheitsprüfungen.

 9. Kennzeichnung unserer Fahrzeuge

Unsere aufzeichnenden Fahrzeuge erkennen Sie an folgender Kennzeichnung: