Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums für Verkehr und digitale Infrastruktur vom 2. November 2016 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 18/10192 18. Wahlperiode 03.11.2016 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Renate Künast, Dr. Konstantin von Notz, Stephan Kühn (Dresden), weiterer Abgeordneter und der Fraktion BÜNDNIS 90/DIE GRÜNEN – Drucksache 18/9897 – Datenzugriff und Datenschutz bei digitalisierten und vernetzten Fahrzeugen V o r b e m e r k u n g d e r F r a g e s t e l l e r Moderne Fahrzeuge verfügen über bis zu 80 digitale Steuergeräte, die auch personenbeziehbare Daten und Informationen erheben, verarbeiten und nutzen, sowie einer Anzahl von bis zu 100 verschiedenen Sensoren (z. B. Positions-, Regen -, Videosensoren). Die digitalen Steuergeräte und Sensoren generieren – oftmals intransparent für den Fahrzeughalter – selbsttätig große Menge von Daten und Informationen zur Umgebung, zur Fahrweise, aber auch direkt zum Zustand der Fahrenden. So wird beispielsweise die Atemluft kontrolliert, der Herz- oder Pupillenschlag überwacht oder der psychische Zustand per Sprachanalyse verfolgt (vgl. insgesamt mit weiteren Nachweisen: Hornung/Goeble, CR 4/2015, S. 265 ff., ferner Bundestagsdrucksache 18/6343). Ebenfalls massiv ausgebaut wird die interne Konnektivität der Fahrzeuge, für einige Systeme wie die On-Board-Diagnose gibt es bereits herstellerübergreifende Standards. Doch auch die externe Vernetzung von Fahrzeugen schreitet weiter voran, bei der es um die Kommunikation des Fahrzeugs mit seiner Umgebung geht. Bereits heute etabliert sind Positionsgeräte, die Standortdaten an andere Fahrzeuge, Hersteller, Werkstätten usw. weitergeben, oftmals ohne Offenlegung gegenüber den Fahrzeugbesitzern. Auch wenn das sogenannte vollautonome oder hochautomatisiertes Fahren bislang nur vereinzelnd auf Teststrecken erprobt wird, hat das Bundesministerium für Verkehr und digitale Infrastruktur gleichwohl angekündigt, in Kürze gesetzliche Regelungen vorzulegen. Ziel ist es offenbar, die deutschen Hersteller, die im internationalen Wettbewerb mit anderen Automobilanbietern stehen, aber auch datensammelnde Unternehmen, rechtlich abzusichern. Die Diskussion über den Umgang mit den Daten und Informationen derjenigen bzw. über diejenigen, die das Fahrzeug nutzen, ist in vollem Gange, wobei die Verwertung der anfallenden Daten und Informationen, wie etwa bei dem Versicherungsmodell „Pay as you drive“ im Mittelpunkt der Diskussionen und sich rasant entwickelnder Geschäftsmodelle zu stehen scheint. Kommerzielle Verwertungsinteressen an den anfallenden Daten und Informationen haben nicht allein Fahrzeughersteller, Zulieferer, Werkstätten. Die dabei Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 18/10192 – 2 – Deutscher Bundestag – 18. Wahlperiode entstehenden Bewegungsprofile sind sowohl für Versicherungen, Sicherheitsbehörden als auch diverse Aufsichtsbehörden von größtem Interesse. Besitzt das Fahrzeugt eine Verbindung zum Internet, was schon heute oftmals der Fall ist, kommen auch die Interessen großer Internetanbieter und deren Konzepte personalisierter Werbung zusätzlich ins Spiel. Begehrlichkeiten, auf die im Zuge der weiteren Digitalisierung des Verkehrssektors zunehmend anfallenden Daten und Informationen zuzugreifen, sind mannigfaltig. Insgesamt entstehen vielfache neue Risiken der Erfassung und der missbräuchlichen Nutzung von Daten und Informationen, auf die der Gesetzgeber angemessen reagieren muss. Die Einsetzung einer unabhängig besetzten Ethik-Kommission, die sich auch mit diesen zentralen Fragen der informationellen Selbstbestimmung im digitalisierten Verkehrssektor zwingend beschäftigen muss, ist daher grundsätzlich zu begrüßen. Sinnvoll erscheint es, die Ergebnisse ihrer Arbeit abzuwarten, um sie in gesetzliche Regulierungsvorschläge einfließen zu lassen. Mit der voranschreitenden Digitalisierung und Vernetzung des Verkehrssektors entstehen zugleich gravierende IT-Sicherheitsrisiken, die sich damit nicht allein auf das einzelne Fahrzeuge und Insassen, sondern auf die Sicherheit des Verkehrs insgesamt auswirken können. Beispiele hierfür sind verschiedene Hacks und die Möglichkeit der Fremdsteuerung verschiedener Fahrzeuge. Die auch mit der Digitalisierung einhergehende Möglichkeit der Manipulierbarkeit der Software von Fahrzeugen gegenüber aufsichtsbehördlichen Kontrollverfahren sowie die Versiegelung bis hin zu einer „black box“, an Stelle von Transparenz und Prüfbarkeit, stellt die überkommenen Prüfungsverfahren als auch den Regelungsrahmen zum Schutz von Allgemeininteressen und Persönlichkeitsrechten zusätzlich infrage. Aus Sicht der Fragesteller können intelligente Verkehrsnetze wachsende Verkehrsströme bewältigen helfen und damit wichtige öffentliche Interessen befördern , so dass Förderung und Forschung durchaus gerechtfertigt erscheinen. Auf die zahlreichen Potentiale der Digitalisierung des Verkehrsbereichs macht die Bundesregierung in ihrer „Strategie Intelligente Vernetzung“ (vgl. Bundestagsdrucksache 18/6022) aufmerksam, ohne jedoch angemessen zu berücksichtigen, dass Schutzmechanismen für die Verbraucherinnen und Verbraucher und die Beachtung des Grundrechts auf informationelle Selbstbestimmung zwingende Voraussetzungen sind, um die vielfältigen Potentiale tatsächlich nutzbar zu machen . Trotz der bereits seit Jahren beforschten und diskutierten Dynamik dieser Entwicklung fehlt es bis heute an der Übernahme der Schutzverantwortung für IT- Sicherheit und Datenschutz durch die Bundesregierung. Die Formulierungen der „Strategie Intelligente Vernetzung“ bleiben vielmehr allgemein und unspezifisch , zahlreiche Vorschläge und Anregungen aus dem eigens eingerichteten Runden Tisch Automatisiertes Fahren werden bislang ebenfalls nicht aufgegriffen . 1. Teilt die Bundesregierung die Auffassung, dass die Gemeinsame Erklärung der Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie e. V. (VDA) einen ersten, hinsichtlich der Kooperation der Industrie überfälligen, aber längst nicht hinreichenden Schritt zur Schaffung der notwendigen Rechtssicherheit für den Datenschutz darstellt? Die Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) zeigt, dass das Thema Datenschutz bei der Nutzung vernetzter und nicht vernetzter Fahrzeuge auch für die Automobilindustrie ein wichtiges Thema darstellt . In der Gemeinsamen Erklärung wird eine Reihe von datenschutzrechtlichen Aspekten angesprochen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/10192 2. Teilt die Bundesregierung die Auffassung, wonach mit der Anbindung von KFZ an das Internet dem Grunde nach das gesamte Spektrum datenschutzrechtlicher Fragen aufgeworfen werden, die im Internet ohnehin bereits bestehen , und wenn nein, warum nicht? Fragen wie solche nach dem Personenbezug von Daten, des für die Datenverarbeitung Verantwortlichen und der Rechtsgrundlage stellen sich allgemein bei Datenverarbeitungen . Abhängig von den Diensten/Services und der jeweiligen Systemarchitektur wird sich zu deren Realisierung ein unterschiedliches Spektrum von datenschutzrechtlichen Fragen stellen. Neben datenschutzrechtlichen Fragen geht es insbesondere um Fragen der Datensicherheit, u. a. bei Kommunikationsverbindungen, die ausreichend gesichert sein müssen. 3. Welche gesetzgeberischen Maßnahmen sind von der Bundesregierung und dem Bundesministerium für Verkehr und digitale Infrastruktur in diesem Bereich geplant, und in welcher Form sind hier die Zuständigkeiten zwischen dem Bundesministerium des Inneren und dem Bundesministerium für Verkehr und digitale Infrastruktur aufgeteilt? Das BMVI hat als das in der Bundesregierung für Verkehr zuständiges und federführendes Ressort, welchem auch die Federführung für das automatisierte und vernetzte Fahren obliegt, einen Referentenentwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes im Hinblick auf hoch- und vollautomatisierte Fahrfunktionen erarbeitet. Der Referentenentwurf befindet sich derzeit in der Ressortabstimmung , an welcher das BMI beteiligt ist. 4. Bezieht sich der geplante Entwurf von Bestimmungen im Straßenverkehrsgesetz zum verpflichtenden Einbau von „Black boxes oder Chips“ (www. handelsblatt.com/politik/deutschland/autonomes-fahren-wir-koennen-unskein -weiteres-zoegern-leisten/13891736.html) auf unterschiedliche Stufen der möglichen Automatisierung, und werden dementsprechend weiter differenzierende Regelungen vorgelegt? Der Referentenentwurf zur Änderung des Straßenverkehrsgesetzes befasst sich mit Regelungen in Hinblick auf die Nutzung der Möglichkeiten beim Einsatz hoch- und vollautomatisierter Fahrfunktionen. 5. Welchen konkreten Regelungsrahmen sieht die „Dobrindtsche“ black box (siehe Frage 4) hinsichtlich der Speicherdauer, des Speicherumfanges sowie der Zugänglichkeit unter welchen Bedingungen für welche öffentlichen und/oder nichtöffentlichen Stellen vor? Mit der geplanten Änderung des Straßenverkehrsgesetzes sollen bereichsspezifische gesetzliche Regelungen für das automatisierte Fahren geschaffen werden. Da sich der Referentenentwurf noch in der Ressortabstimmung befindet, kann zu der Frage derzeit nicht abschließend Stellung genommen werden. 6. Wurde in das konkrete Verfahren der Gesetzeserstellung bereits die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit mit einbezogen und um Stellungnahme gebeten, und wenn nein, warum nicht? Im Rahmen der Ressortabstimmung zu dem Referentenentwurf des Gesetzes zur Änderung des Straßenverkehrsgesetzes ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) entsprechend GGO beteiligt. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 18/10192 – 4 – Deutscher Bundestag – 18. Wahlperiode 7. Wurde in das konkrete Verfahren der Gesetzeserstellung bereits das Bundesamt für die Sicherheit in der Informationstechnik mit einbezogen und zur Stellungnahme aufgefordert, und wenn nein, warum nicht? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist aktiv im Programm „Umsetzung Strategie Automatisiertes und vernetztes Fahren“ eingebunden und leitet die Unterarbeitsgruppe IT-Sicherheit. Zudem wird das BSI grundsätzlich über das Bundesministerium des Innern (BMI) am Gesetzgebungsprozess beteiligt. 8. Ist die Bundesregierung auch hinsichtlich vernetzter Autos in die Arbeit des Düsseldorfer Kreises eingebunden, und wenn ja, in welcher Form (bitte auf entsprechenden Beschluss o. Ä. verweisen)? Die BfDI informiert die Bundesregierung über die wesentlichen Ergebnisse der Arbeiten des Düsseldorfer Kreises in der Arbeitsgruppe IT-Sicherheit und Datenschutz im Rahmen der Umsetzung der Strategie automatisiertes und vernetztes Fahren. In dieser Arbeitsgruppe, die durch das BMVI geleitet wird, wirken Vertreterinnen und Vertreter des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV), des BMI, des Bundesministeriums für Wirtschaft und Energie (BMWi), des Bundesministeriums für Bildung und Forschung (BMBF) sowie der BfDI und des BSI mit. 9. Wird die Bundesregierung im Rahmen der Vorlage einer Neuregelung des Straßenverkehrsgesetzes, wie am Runden Tisch entsprechend vorgetragen, eine gesetzliche Regelung mit aufnehmen, welche Vorkehrungen zur Datensicherheit und den Schutz sowohl der Fahrzeuginsassen als auch der weiteren Verkehrsteilnehmer vor dem Missbrauch von Daten zur Bedingung der Zulassung von Kraftfahrzeugen und deren Anhänger macht, und wenn nein, warum nicht? 10. Wird die Bundesregierung im Rahmen der geplanten Erweiterung des Straßenverkehrsgesetzes die regelmäßigen Untersuchungen und Prüfungen von Fahrzeugen zur Gewährleistung der Verkehrssicherheit um den Prüfungspunkt Datensicherheit gesetzlich erweitern und dabei zugleich auch die Anforderungen an die Untersuchungsstellen als auch der Zentralen Stelle mit einbeziehen, und wenn nein, warum nicht? 11. Wird die Bundesregierung bei der geplanten Regelung zur Ermöglichung assistierten Fahrens gemäß den Vorgaben der Europäischen Datenschutzgrundverordnung und der bestehenden gesetzlichen Bestimmungen zur Gewährleistung von Privacy by Design und Sparsamkeit bei der Verarbeitung personenbezogener Informationen und Daten (§ 3a des Bundesdatenschutzgesetzes – BDSG) Bestimmungen in die Straßenverkehrszulassungsordnung (StVZO) mit aufnehmen, wonach speziell Fahrzeuge mit automatisierten Fahrfunktionen und/oder Assistenzfunktionen so gebaut und ausgerüstet sein müssen, dass ihr verkehrsüblicher Betrieb niemanden schädigt oder mehr als vermeidbar gefährdet, belästigt oder behindert, und wenn nein, warum nicht? 12. Wie bewertet die Bundesregierung Vorschläge bzw. wird sie diese in ihr Gesetzesvorhaben aufnehmen, wonach in der Straßenverkehrszulassungsordnung die Verpflichtung zum Bau datensicherer und die Einhaltung datenschützender Bestimmungen taugender Fahrzeuge aufzunehmen ist, und wenn nein, weshalb nicht? Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/10192 13. Teilt die Bundesregierung die Auffassung, wonach die Entwicklung Anlass gibt, bereits in der Straßenverkehrszulassungsordnung explizite Verpflichtungen aufzunehmen, dass alle für die Sicherheit wichtigen elektronischen Bauteile, Komponenten und Funktionen bei Störungen nicht nur die betroffenen Fahrerinnen und Fahrer informieren, sondern auch zur Überprüfung über die elektronische Fahrzeugschnittstelle verfügbar sein müssen, und wenn nein, warum nicht? Die Fragen 9 bis 13 werden wegen ihres Sachzusammenhanges gemeinsam beantwortet . Die Ressortabstimmung zum Referentenentwurf des Gesetzes zur Änderung des Straßenverkehrsgesetzes im Hinblick auf hoch- und vollautomatisierte Fahrfunktionen dauert derzeit noch an. Regelungen zu Fahrassistenzsystemen sind nicht Gegenstand des Gesetzentwurfs. Die Bundesregierung behandelt den Themenbereich „IT-Sicherheit und Datenschutz “ im Rahmen der Umsetzung Strategie automatisiertes und vernetztes Fahren innerhalb der entsprechenden Arbeitsgruppe (siehe Antwort zu Frage 8). Hier werden die Handlungsbedarfe zu Datenschutz und IT-Sicherheit identifiziert. Zudem werden weitere rechtliche Fragen in der Arbeitsgruppe „Recht“ bearbeitet. Parallel setzt sich die Bundesregierung aktiv für die notwendige internationale Standardisierung ein. 14. Teilt die Bundesregierung die Auffassung u. a. des Deutschen Verkehrssicherheitsrates e. V., wonach fehlerhafte Aktionen/Reaktionen hochautomatisierter Fahrfunktionen nicht der Fahrerin oder dem Fahrer angelastet werden dürfen, und wenn nein, warum nicht? Die ordnungsgemäße Nutzung automatisierter und vernetzter Fahrzeuge darf, nach Auffassung der Bundesregierung für sich gesehen gegenüber dem Fahrer den Vorwurf einer Sorgfaltspflichtverletzung nicht begründen; ihm sollen hierdurch keine zusätzlichen Haftungsrisiken aufgebürdet werden. 15. Besteht nach Auffassung der Bundesregierung Regelungsbedarf hinsichtlich der Frage, inwiefern Hersteller, ihre Zulieferer, Entwickler oder Fahrer selbst für durch fehlerhafte Software herbeigeführte Unfälle und Schäden haften müssen, und wenn nein, warum nicht? 16. Welche Rolle sollen nach Auffassung der Bundesregierung Versicherungen bei Schadensfällen (siehe Frage 13) spielen und auf Basis welcher Daten und welcher Datenquellen sollten Versicherungen Unfallhergänge rekonstruieren und auswerten dürfen? Die Fragen 15 und 16 werden wegen ihres Sachzusammenhanges gemeinsam beantwortet . Es wird darauf hingewiesen, dass die Ressortanhörung zu dem Referentenentwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes im Hinblick auf hochund vollautomatisierte Fahrfunktionen derzeit noch andauert. Die Rolle der Versicherungen , nämlich Schadensersatz für berechtigte Ansprüche zu leisten, deren Voraussetzungen ggfs. nachgewiesen werden müssen, bleibt im Übrigen unverändert . Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 18/10192 – 6 – Deutscher Bundestag – 18. Wahlperiode 17. Wird die Bundesregierung auf europäischer Ebene darauf hinwirken, dass im Rahmen des laufenden Verfahrens zur Änderung der Richtlinie 2007/46/EG über die Genehmigung von Kfz, Systemen und selbständigen technischen Einheiten grundlegende Anforderungen an Datensicherheit und Datenschutz wie der Schutz vor Hacking/unbefugten Zugriffen, die Sicherheit bereits erfasster Daten, die Feststellung, Meldung und der Umgang mit Hackingangriffen und unbefugten Zugriffen sowie die Ermöglichung der Kontrolle über Datenerfassungen, Datenübermittlungen, Datenspeicherungen und Datennutzungen mit aufgenommen werden, und wenn nein, warum nicht? 18. Unterstützt die Bundesregierung Forderungen, wonach in der EU-Verordnung 2007/46 (COM 2016/31 final) auch entsprechende Strafbestimmungen für Verstöße gegen Vorgaben der Datensicherheit und des Datenschutzes im Fahrzeug mit aufgenommen werden, und wenn nein, warum nicht? 19. Wirkt die Bundesregierung im Verfahren um die Verordnung 2007/46 darauf hin, dass bezüglich unterschiedlicher Fahrzeugtypen Transparenz für Verbraucher geschaffen wird, etwa in Gestalt standardisierter Graphiken, in welchem Umfang diese Datensicherheits- und Datenschutzmaßnahmen erfüllt werden, und wenn nein, warum nicht? 20. Wirkt die Bundesregierung darauf hin, dass Typgenehmigungen von Fahrzeugen und technische Überprüfungen in der Verordnung 661/2009 derart miteinander verknüpft werden, dass die allgemeinen Konstruktionsanforderungen nicht nur die Einhaltung von Datensicherheit und Datenschutz gewährleisten , sondern zugleich auch die Überprüfung dieser Anforderungen in den vorgeschriebenen technischen Prüfungen ermöglicht wird, und wenn nein, warum nicht? 21. Wird die Bundesregierung oder wirkt die Bundesregierung bereits darauf hin, dass im Rahmen der EU-PTI-Richtlinie 2014/45/EU Änderungen dahingehend aufgenommen werden, dass zukünftig bei den vorgesehenen technischen Prüfungen auch Anforderungen an den Schutz der Verkehrsteilnehmer vor dem Missbrauch von im Verkehr anfallenden Daten sowie Anforderungen an die Datensicherheit insgesamt mit überprüft werden können, und wenn nein, warum nicht? Die Fragen 17 bis 21 werden wegen ihres Sachzusammenhanges gemeinsam beantwortet . Damit auch bei der Technologie des automatisierten und vernetzten Fahrens IT- Sicherheit und Datenschutz sichergestellt sind, identifiziert die Bundesregierung im Rahmen der Umsetzung der Strategie automatisiertes und vernetztes Fahren die Handlungsbedarfe und erarbeitet entsprechende Handlungsempfehlungen. Diese werden abhängig von der Themenstellung und der Entscheidungsebene bei der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE), bei der EU und/oder auf nationaler Ebene in Deutschland adressiert. Auf der Ebene der UNECE hat die Bundesregierung die Empfehlungen zum Datenschutz und zur Cybersicherheit beim automatisierten und vernetzten Fahren eingebracht. Sobald die Arbeiten auf der Ebene der UNECE abgeschlossen sind, lässt sich ermitteln, inwieweit Handlungsbedarf auf EU-Ebene und nationaler Ebene besteht. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 18. Wahlperiode – 7 – Drucksache 18/10192 22. Teilt die Bundesregierung die Auffassung des Bundesministers für Verkehr und digitale Infrastruktur, Alexander Dobrindt, wonach zukünftig „Datenreichtum statt Datensparsamkeit“ als Devise gelten müsse (www.heise.de/ newsticker/meldung/Zwei-Jahre-digitale-Agenda-Cloud-hoert-sich-an-wie- Stehlen-3314846.html), und teilt sie die Auffassung, dass diese Devise zumindest im Hinblick auf den Umgang mit personenbezogenen Daten und Informationen nicht der geltenden Rechtslage entspricht (§ 3a BDSG)? Die Bundesregierung teilt die Auffassung, dass die Nutzung von Daten ein enormes Wertschöpfungspotenzial aufweist und damit volkswirtschaftlich erhebliche Chancen bietet. Gleichzeitig ist die Beachtung des Schutzes der Privatsphäre, des Datenschutzes und der Datensicherheit von hoher Bedeutung. Datenschutz- und Datensicherheitsbedenken ist Rechnung zu tragen. 23. Wird die Bundesregierung im Rahmen der Umsetzung der Vorgaben der Datenschutzgrundverordnung den geltenden Grundsatz datenschutzrechtlicher Datensparsamkeit streichen? Die Datenschutz-Grundverordnung sieht in Artikel 5 Absatz 1 Buchstabe c den Grundsatz der Datenminimierung vor. Diese Regelung wird wie alle Regelungen der Datenschutz-Grundverordnung ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar verbindlich sein (vgl. Artikel 288 Absatz 2 AEUV). 24. Wurde im Rahmen der Ressortabstimmung zum ersten Entwurf eines Umsetzungsgesetzes zur EU-Datenschutz-Grundverordnung (ABDSG) bereits die Planungen des Bundesverkehrsministeriums mit einbezogen, und wenn ja, in welcher Hinsicht? Im Rahmen der noch andauernden Ressortabstimmungen zum Referentenentwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs - und Umsetzungsgesetz EU – DSAnpUG-EU) wurden alle Bundesministerien aufgefordert, mögliche bereichsspezifische Folgeänderungen mitzuteilen und entsprechende Vorschläge für fachgesetzliche Regelungen zu erarbeiten. Die Erarbeitung solcher gesetzlichen Vorschläge durch die Bundesministerien ist noch nicht abgeschlossen, weil es hierfür maßgeblich auf die Ausgestaltung des Artikel 1 des Gesetzes zur Anpassung des Datenschutzrechts an die Datenschutz- Grundverordnung und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz -Anpassungs- und Umsetzungsgesetz EU – DSAnpUG-EU), nämlich des Allgemeinen Bundesdatenschutzgesetz – ABDSG, ankommen wird. Zu Letzterem dauern die Abstimmungen zwischen den Bundesministerien jedoch noch an. 25. Handelt es sich bei den geplanten Regelungen des Straßenverkehrsgesetzes aus Sicht der Bundesregierung um bereichsspezifische Datenschutzbestimmungen , und wenn ja, in welchem Umfang finden darauf nach Auffassung der Bundesregierung die Bestimmungen der Datenschutzgrundverordnung Anwendung? Es wird auf die Antwort zu den Fragen 5 und 24 verwiesen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 18/10192 – 8 – Deutscher Bundestag – 18. Wahlperiode 26. In welcher Form sollen die in verbauten Softwares eingesetzten Algorithmen auf ihre Sicherheit und Rechtmäßigkeit überprüft werden, und teilt die Bundesregierung die Auffassung, dass die Verkehrssicherheit betreffende Algorithmen durch die Hersteller gegenüber den zuständigen Aufsichtsbehörden offengelegt werden müssen und nicht unter das Geschäftsgeheimnis fallen? Es wird auf die Antworten zu den Fragen 9 bis 13 sowie 17 bis 21 verwiesen. 27. Welche Daten werden nach Kenntnis der Bundesregierung von Telematikboxen im Zusammenhang mit Telefonica Digital Instance Services Servers erhoben, und was geschieht mit diesen Daten? Die Bundesregierung hat Kenntnis von Geschäftsmodellen, bei denen nach Übertragung und Auswertung beispielsweise von Fahr- und Standortdaten den Versicherungsnehmern einer Versicherung gegebenenfalls ein Rabatt zugesprochen wird. Die Überprüfung der Rechtmäßigkeit von Datenverarbeitungen wird grundsätzlich durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sowie durch die einzelnen Datenschutzaufsichtsbehörden der Länder vorgenommen . Vorabfassung - w ird durch die lektorierte Version ersetzt. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333