Zur Seitenansicht
 

Titelaufnahme

Titel
Datenschutzrechtliche Problematiken des digitalen Vignettensystems in Österreich / eingereicht von Martin Stütz
AutorInnenStütz, Martin
Beurteiler / BeurteilerinPabel, Katharina
ErschienenLinz, 2018
Umfang50 Blätter : Illustrationen
HochschulschriftUniversität Linz, Masterarbeit, 2018
SpracheDeutsch
DokumenttypMasterarbeit
Schlagwörter (DE)digitale Vignette / Klebevignette / Datenschutzgesetz 2000 / DSG 2000 / Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz 2018 / Vignettenevidenz / automatisierte Vignettenkontrolle / anonyme Nutzung der Verkehrsinfrastruktur / Kfz-Kennzeichen
Schlagwörter (EN)Digital Vignette / toll sticker / Data Protection Act 2000 / EU General Data Protection Regulation / vignette register / automated vignette control / anonymous use of traffic infrastructure / license plate / ASFINAG / European Data Protection Directive
Schlagwörter (GND)Österreich / Autobahngebühr / Straßenbenutzungsgebühr / Vignette / Datenschutz
URNurn:nbn:at:at-ubl:1-20742 Persistent Identifier (URN)
Zugriffsbeschränkung
 Das Werk ist gemäß den "Hinweisen für BenützerInnen" verfügbar
Dateien
Datenschutzrechtliche Problematiken des digitalen Vignettensystems in Österreich [0.67 mb]
Links
Nachweis
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschreibt die datenschutzrechtlichen Auswirkungen der Einführung der digitalen Vignette in Österreich. Digitale Vignetten werden von der ASFINAG als Alternative zu herkömmlichen Klebevignetten angeboten. Als digitale Vignette gilt eine Registrierung des Kfz-Kennzeichens im Mautsystem der ASFINAG. Zur Abklärung, ob auf ein Fahrzeug eine gültige digitale Vignette registriert ist, wird von der ASFINAG online eine Vignettenevidenz zur Verfügung gestellt. Über diese können Registrierungen digitaler Vignetten durch die Eingabe eines Kfz-Kennzeichens abgefragt werden. Die Anzahl der Abfragen auf der Vignettenevidenz wurde von der ASFINAG auf drei pro BenutzerIn und Tag beschränkt. Mangels Auskunft der ASFINAG zur Umsetzung dieser Beschränkung wurde die praktische Umsetzung der Vignettenevidenz untersucht. Dabei wurde festgestellt, dass die Abfragebeschränkung über clientseitig gespeicherte Cookies umgesetzt wird. Somit können BenutzerInnen beliebig viele manuelle Abfragen an die Vignettenevidenz stellen. Zum Schutz vor automatisierten Abfragen wurde zusätzlich der Captcha-Dienst reCAPTCHA von Google eingebaut. Damit werden zumindest vollständig automatisierte Abfragen der Vignettenevidenz erschwert. Da die Vignettenevidenz nur indirekt personenbezogene Daten (Kfz-Kennzeichen gelten mangels faktischer Bestimmbarkeit des/der Zulassungsbesitzers/Zulassungsbesitzerin als indirekt personenbezogene Daten iSd § 4 Z 1 Datenschutzgesetz 2000) verfügbar macht, besteht kein Eingriff in das Grundrecht auf Datenschutz der digitalen VignettenbesitzerInnen aufgrund von § 8 Abs 2 DSG 2000. Weiters war zur Einführung der digitalen Vignette eine Erweiterung der automatisierten Vignettenkontrolle notwendig. Bereits bei automatisierten Kontrollen der Klebevignette wurden von allen kontrollierten Kraftfahrzeugen digitale Fotos aufgenommen. Da zur Kontrolle digitaler Vignetten eine Extraktion des Kennzeichens notwendig ist, werden die aufgenommenen Fotos nun digital weiterverarbeitet. Alle bei automatisierten Kontrollen erhobenen Daten sind dadurch dem extrahierten Kfz-Kennzeichen zuordenbar. Da die ASFINAG aufgrund § 30 Abs 1 BStMG über eine Zugriffsberechtigung auf die Zulassungsevidenz des Bundesministeriums für Inneres verfügt, gelten alle bei automatisierten Vignettenkontrollen erhobenen Daten als personenbezogen. Jede automatisierte Vignettenkontrolle stellt damit einen Eingriff in das Grundrecht auf Datenschutz der MautstraßenbenutzerInnen nach § 1 Abs 1 DSG 2000 dar. Die ASFINAG wurde im Rahmen des ASFINAG-Ermächtigungsgesetzes mit einer hoheitlichen Aufgabe betraut und ist als sogenanntes beliehenes Unternehmen zu qualifizieren. Von der ASFINAG getätigte datenschutzrechtliche Eingriffe gelten damit als solche einer staatlichen Behörde. Rechtfertigbar sind Eingriffe durch staatliche Behörden unter anderem durch eine gesetzliche Grundlage. Als solche dient in diesem Fall § 16a Abs 1 iVm § 19a Abs 1 BStMG. Der Umfang der durch automatisierte Vignettenkontrollen getätigten Eingriffe ist durch diese gesetzlichen Regelungen ausreichend vorherbestimmt. Österreichweit sind neun automatisierte Kontrollsysteme im Einsatz welche alle sieben bis 14 Tage den Standort wechseln. Damit wird das Ausmaß der Fotoaufnahmen gering gehalten. Aufgrund dieser Stichprobenartigkeit der automatisierten Vignettenkontrollen kann grundsätzlich davon ausgegangen werden, dass der Einsatz bildgebender technischer Einrichtungen zur Kontrolle der Mautentrichtung in einem angemessenen Verhältnis zum Überwachungszweck steht und somit das gelindeste Mittel eingesetzt wird. Laut Angaben der ASFINAG verfügen alle automatisierten Vignettenkontrollsysteme lokal über eine Liste von Kfz-Kennzeichen, auf welche gültige digitale Vignetten registriert sind. Damit benötigen die Vignettenkontrollsysteme keine Verbindung zum ASFINAG Enforcement Center. Datenschutzrechtlich nachteilig für Kfz-LenkerInnen wirken sich allerdings Aktualitätsprobleme dieser Listen aus. Nicht in diesen Listen gespeicherte Kennzeichen werden, sofern die Maut nicht durch eine Klebevignette entrichtet wurde, automatisch als MautprellerInnen klassifiziert. Da die Listen nicht immer hundertprozentig aktuell sein können ergeben sich daraus zwingend hin und wieder falsche Klassifizierungen. Alle automatisiert als MautprellerInnen klassifizierten Kraftfahrzeuge werden anschließend manuell von ASFINAG-MitarbeiterInnen kontrolliert. Als problematisch erweisen sich bei manuellen Kontrollen getätigte Zugriffe auf die Zulassungsevidenz des Bundesministeriums für Inneres. Die Zugriffsberechtigung für ASFINAG-MitarbeiterInnen regelt § 30 BStMG. Die von der ASFINAG konkret ausgeübte Praxis entspricht jedoch nicht den in § 30 BStMG enthaltenden Bestimmungen. Mangels ausreichender Vorherbestimmtheit der dadurch getätigten datenschutzrechtlichen Eingriffe durch § 30 Abs 1 und 2 BStMG bedeuten Datenverwendungen durch manuelle Kontrollen im ASFINAG Enforcement Center einen Verstoß gegen § 1 Abs 2 DSG 2000. Mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung und des Datenschutz-Anpassungsgesetzes 2018 am 25.5.2018 wird sich an der datenschutzrechtlichen Situation des österreichischen digitalen Vignettensystems nichts ändern, da alle vorgenommenen datenschutzrechtlichen Eingriffe auf von DSGVO und DSG unabhängigen Gesetzen beruhen.

Statistik
Das PDF-Dokument wurde 37 mal heruntergeladen.