Datenschutzrechtliche Herausforderungen. Smart Cars im chinesischen und europäischen Datenschutzrecht

Inhaltsverzeichnis

1 Einleitung

2 Funktionsweise von Smart Cars

2.1 Technik

2.2 Anwendungsmöglichkeiten

2.3 Datenkategorien smarter Autos

2.3.1 Fahrzeugdaten

2.3.2 Fahrtdaten

2.3.3 Insassendaten

2.3.4 Kommunikations- und Umweltdaten

3 Datenschutzrelevante Praxisbeispiele

3.1 Pay-as-you-drive-Versicherung

3.2 Testfahrten

4 Datenschutzrecht in China

4.1 Das chinesische Rechtssystem

4.2 Auslegung und Konkretisierung des chinesischen Rechts

4.3 Bisherige datenschutzrechtliche Regelungen

4.3.1 Datenschutzrechtliche Regelungen vor 2017

4.3.2 Cybersecurity Law 2017

4.3.2.1 Ziele, Anwendungsbereich und Begriffsbestimmungen

4.3.2.2 Datenschutzrechtliche Aspekte

4.3.3 Personal Information Security Specification

4.3.4 Datenschutzrechtliche Regelungen im chinesischen ZGB

4.3.5 Data Security Law 2021

4.3.5.1 Ziele, Anwendungsbereich und Begriffsbestimmungen

4.3.5.2 Datensicherheitssysteme

4.4 Personal Information Protection Law 2021

4.4.1 Ziele, Anwendungsbereich und Begriffsbestimmungen

4.4.2 Besonderheiten des PIPL

5 Vergleich DSGVO/PIPL

5.1 Verarbeitungsgrundsätze

5.1.1 Nach DSGVO

5.1.1.1 Rechtmäßigkeit, Treu und Glaube, Transparenz

5.1.1.2 Zweckbindung

5.1.1.3 Datenminimierung, Erforderlichkeit

5.1.1.4 Richtigkeit

5.1.1.5 Speicherbegrenzung/Speicherdauer

5.1.1.6 Integrität/Vertraulichkeit

5.1.2 Nach PIPL

5.1.2.1 Rechtmäßigkeit, Treu und Glaube, Transparenz

5.1.2.2 Zweckbindung

5.1.2.3 Datenminimierung, Erforderlichkeit

5.1.2.4 Richtigkeit

5.1.2.5 Speicherbegrenzung/Speicherdauer PIPL

5.1.2.6 Integrität/Vertraulichkeit

5.2 Erlaubnisnormen der im Smart Car anfallenden Daten

5.2.1 Nach DSGVO

5.2.1.1 Einwilligung

5.2.1.2 Erfüllung eines Vertrags

5.2.1.3 Berechtigtes Interesse

5.2.2 Nach PIPL

5.2.2.1 Einwilligung

5.2.2.2 Erfüllung eines Vertrags

5.2.2.3 Zugunsten öffentlicher Interessen

5.2.2.4 Andere Gesetze und Verwaltungsvorschriften

5.2.3 Nach PISS

5.3 Betroffenenrechte

5.3.1 Nach DSGVO

5.3.1.1 Recht auf Datenübertragbarkeit

5.3.1.2 Recht auf Vergessenwerden

5.3.2 Nach PIPL

5.3.2.1 Recht auf Datenübertragbarkeit

5.3.2.2 Recht auf Vergessenwerden

5.4 Rechtliche Analyse der datenschutzrelevanten Praxisbeispiele

5.4.1 Pay-as-you-drive-Versicherung

5.4.1.1 Anwendungsbereich nach DSGVO

5.4.1.1.1 Personenbezug

5.4.1.1.2 Automatisierte Verarbeitung

5.4.1.2 Anwendungsbereich nach PIPL

5.4.1.2.1 Personenbezug

5.4.1.2.2 Elektronische Verarbeitung

5.4.1.3 Rechtmäßigkeit der Verarbeitung nach DSGVO

5.4.1.3.1 Einwilligung

5.4.1.3.2 Vertragserfüllung

5.4.1.4 Rechtmäßigkeit der Verarbeitung nach PIPL

5.4.1.4.1 Einwilligung

5.4.1.4.2 Vertragserfüllung

5.4.1.5 Sicherungsmaßnahmen nach DSGVO

5.4.1.6 Sicherungsmaßnahmen nach PIPL

5.4.1.7 Zwischenfazit Pay-as-you-drive-Versicherung

5.4.2 Testfahrten

5.4.2.1 Anwendungsbereich nach der DSGVO

5.4.2.1.1 Personenbezug von Personenaufnahmen

5.4.2.1.2 Personenbezug von Fahrzeugaufnahmen

5.4.2.2 Anwendungsbereich nach PIPL

5.4.2.2.1 Personenbezug von Personenaufnahmen

5.4.2.2.2 Personenbezug von Fahrzeugaufnahmen

5.4.2.3 Rechtmäßigkeit der Verarbeitung nach DSGVO

5.4.2.3.1 Einwilligung

5.4.2.3.2 Erfüllung eines Vertrags

5.4.2.3.3 Interessensabwägung

5.4.2.4 Rechtmäßigkeit der Verarbeitung nach PIPL

5.4.2.4.1 Einwilligung

5.4.2.4.2 Erfüllung eines Vertrags

5.4.2.4.3 Zugunsten öffentlicher Interessen

5.4.2.4.4 Andere Gesetze und Verwaltungsvorschriften

5.4.2.5 Sicherungsmaßnahmen nach DSGVO

5.4.2.6 Sicherungsmaßnahmen nach PIPL

5.4.2.7 Zwischenfazit Testfahrten

6 Fazit

Zielsetzung & Themen

Die vorliegende Arbeit untersucht die datenschutzrechtlichen Herausforderungen, die sich durch den Einsatz moderner, vernetzter Fahrzeuge („Smart Cars“) ergeben. Dabei analysiert der Autor die rechtlichen Rahmenbedingungen in Deutschland bzw. der Europäischen Union (DSGVO) im Vergleich zum chinesischen Datenschutzrecht (CSL, DSL, PIPL) und bewertet deren Auswirkungen auf die Entwicklung und Erprobung solcher Technologien in China.

• Datenschutz in vernetzten Fahrzeugen
• Vergleich zwischen DSGVO und chinesischem Datenschutzrecht
• Rechtliche Analyse von Telematik-Versicherungen
• Datenschutzrechtliche Aspekte bei Testfahrten im öffentlichen Raum
• Herausforderungen durch technologische Entwicklung und Datenverarbeitung

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Die Einleitung verdeutlicht die Relevanz des Datenschutzes im Kontext moderner "Datenkraken" auf Rädern und begründet das wissenschaftliche Interesse für den chinesischen Markt.

2 Funktionsweise von Smart Cars: Dieses Kapitel erläutert die technischen Grundlagen vernetzter Fahrzeuge und kategorisiert die anfallenden sensiblen Datenmengen.

3 Datenschutzrelevante Praxisbeispiele: Die Arbeit stellt konkrete Anwendungsfälle wie Telematik-Versicherungen und automatisierte Testfahrten vor, die der späteren rechtlichen Prüfung unterzogen werden.

4 Datenschutzrecht in China: Das Kapitel bietet einen tiefen Einblick in die Gesetzgebung Chinas, darunter das Cybersecurity Law, Data Security Law und das PIPL.

5 Vergleich DSGVO/PIPL: Hier erfolgt ein detaillierter Rechtsvergleich zwischen europäischen und chinesischen Standards hinsichtlich Grundsätzen, Erlaubnisnormen und Betroffenenrechten anhand der Praxisbeispiele.

6 Fazit: Das Fazit stellt zusammenfassend fest, dass das chinesische Datenschutzsystem zwar Parallelen zur DSGVO aufweist, jedoch durch weitreichende Ausnahmen und staatliche Eingriffsmöglichkeiten kein gleichwertiges Schutzniveau bietet.

Schlüsselwörter

Datenschutz, Smart Car, DSGVO, PIPL, Cybersecurity Law, Data Security Law, Telematik-Versicherung, Testfahrten, Personenbezogene Daten, Recht auf Vergessenwerden, Datenübertragbarkeit, Rechtsvergleich, China, Fahrzeugdaten, Personalisierung

Häufig gestellte Fragen

Worum geht es in der Arbeit grundsätzlich?

Die Arbeit behandelt die rechtliche Einordnung der Datenerhebung und -verarbeitung durch smarte Fahrzeuge im europäischen und chinesischen Rechtsraum.

Was sind die zentralen Themenfelder?

Zentrale Themen sind der Datenschutz in der Automobilindustrie, der Vergleich der DSGVO mit dem neuen chinesischen PIPL sowie die rechtliche Prüfung von Telematik-Versicherungen und automatisierten Testfahrten.

Was ist das primäre Ziel der Arbeit?

Ziel ist es, für deutsche Autobauer aufzuzeigen, wie sie datenintensive smarte Fahrzeuge unter Einhaltung komplexer chinesischer Datenschutzgesetze erfolgreich auf dem chinesischen Markt betreiben oder erproben können.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt eine rechtsvergleichende Analyse des geltenden Datenschutzes in der EU (DSGVO) und der Volksrepublik China (PIPL, DSL, CSL) sowie eine juristische Analyse konkreter Praxisbeispiele.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in technische Grundlagen des vernetzten Fahrens, eine ausführliche Darstellung der chinesischen Datenschutzgesetze und einen detaillierten Vergleich dieser Regelungen mit der EU-DSGVO.

Welche Schlüsselwörter charakterisieren die Arbeit?

Datenschutz, Smart Car, DSGVO, PIPL, China, Telematik, Testfahrten und rechtsvergleichende Analyse.

Wie unterscheidet sich das chinesische Verständnis von Datenschutz von dem in der DSGVO?

Während die DSGVO den Schutz der informationellen Selbstbestimmung des Einzelnen in den Vordergrund stellt, räumen die chinesischen Gesetze dem Schutz nationaler Sicherheit, öffentlicher Interessen und einer staatlichen Steuerung deutlich mehr Gewicht ein.

Welches Fazit zieht der Autor in Bezug auf die Zukunft deutscher Autobauer in China?

Der Autor kommt zu dem Schluss, dass trotz PIPL eine enge Beobachtung der sich stetig ändernden Verwaltungsvorschriften in China notwendig ist, da das dortige Rechtssystem viele Einfallstore für staatliche Behörden bietet.