Durchführungsverordnung (EU) 2021/392 – Datenschutz und die CO2-Datenübermittlung

Die Europäische Union ist bestrebt, die verkehrsbezogenen CO2-Emissionen zu reduzieren. Demzufolge hat sie Grenzwerte für die zulässige CO2-Emission für Fahrzeuge erlassen. Diese Grenzwerte beziehen sich dabei immer auf die Gesamtheit der durch einen Hersteller innerhalb der Europäischen Union verkauften Fahrzeuge der sogenannten Flotte.

Die gesetzlichen Regelungen zu diesen Flotten-Emissionswerten sind dabei auf eine ganze Reihe verschiedener EU-Verordnungen verteilt.

Die Verordnung EU 2021/392 beschäftigt sich nun mit der Erhebung und Auswertung tatsächlicher Verbrauchs- und Emissionswerte aus dem Realbetrieb durch die Flotte eines Herstellers.

Nach der Verordnung sind Hersteller verpflichtet, den tatsächlichen Kraftstoff- und Energieverbrauch zusammen mit der Fahrzeugidentifizierungsnummer (FIN) an die Mitgliedstaaten zu übermitteln. Die kann entweder über technische Vorrichtung direkt und live aus den Fahrzeugen geschehen, oder die Daten sind bei jedem Besuch in einer Vertragswerkstatt auszulesen und zu übermitteln. Wird das letztgenannte Vorgehen gewählt, muss der Hersteller die Datenübermittlung durch seine Vertragswerkstätten beziehungsweise Vertragshändler sicherstellen. Diese Verpflichtung besteht für alle Fahrzeuge, die ab dem 01. Januar 2021 zugelassen wurden.

Die Verbrauchsdaten sollen sodann akkreditiert und zur Überwachung der tatsächlichen Emissionswerte sowie zur Information der Öffentlichkeit verwendet werden.

Natürlich stellt sich erst mal die Frage, was europäische Verordnungen zur CO2-Emissionen mit dem Datenschutz zu tun hat? Bei einem Blick in die DURCHFÜHRUNGSVERORDNUNG (EU) 2021/392 zeigt sich eine ganze Menge. Der Verbindungspunkt liegt darin, dass Verbrauchswerte zusammen mit der FIN erhoben und übermittelt werden müssen. Mit dem Moment der Zulassung ist die FIN mit dem Halter des jeweiligen Fahrzeugs verknüpft und damit handelt es sich bei den übermittelten Daten um personenbezogene Informationen. Dies ist in den Erwägungsgründen noch einmal ausdrücklich klargestellt.

Die Verordnung nimmt auch Bezug auf die Rechte des Halters, schließlich sind seine Daten elementar von der Verarbeitung betroffen. Ein Zustimmungserfordernis, z. B. im Sinne einer datenschutzrechtlichen Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO ist nicht vorgesehen und nicht erforderlich. Stattdessen dürfen die Daten nicht übermittelt werden, falls der Halter dies ausdrücklich verweigert. Hierzu stellt die Verordnung klar, dass es sich bei dem Verweigerungsrecht nicht um ein Recht zum Widerspruch nach Art. 21 DSGVO handelt.

Die nach der Verordnung verpflichteten Stellen, insbesondere die Vertragswerkstätten, müssen daher sicherstellen, dass der Halter über sein Verweigerungsrecht informiert ist und dieses auch tatsächlich ausüben kann.

Art. 11 der Verordnung stellt eine ganze Reihe Verpflichtungen zum Schutz der personenbezogenen Daten auf. Hierbei handelt es sich um die allseits bekannten datenschutzrechtlichen Klassiker. So werden unter anderem Vorgaben zur Information der betroffenen Personen nach Art. 13 und Art. 14 DSGVO zur zweckgebundenen Datennutzung und zu Speicherfristen getroffen.

Ihr Team der aigner business solutions GmbH wird dieses Thema weiter beobachten und Sie über relevante Neuigkeiten auf dem Laufenden halten. Bei Fragen können Sie uns gerne kontaktieren.