Durchführungsverordnung (EU) 2021/392 – Datenschutz und die CO2-Datenübermittlung

von Nadja-Maria

Zu den besonderen Herausforderungen einer Datenschutzbeauftragten gehört es, sich auch mit auf den ersten Blick fachfremden Fragen direkt aus der Praxis beschäftigen zu dürfen. Die Durchführungsverordnung EU 2021/392 über die Überwachung und Meldung von Daten zu den CO2-Emissionen von Personenkraftwagen und leichten Nutzfahrzeugen fällt in jedem Fall in diesen Bereich.

Welchem Zweck dient die Verordnung?

Die Europäische Union ist bestrebt, die verkehrsbezogenen CO2-Emissionen zu reduzieren. Demzufolge hat sie Grenzwerte für die zulässige CO2-Emission für Fahrzeuge erlassen. Diese Grenzwerte beziehen sich dabei immer auf die Gesamtheit der durch einen Hersteller innerhalb der Europäischen Union verkauften Fahrzeuge der sogenannten Flotte.

Die gesetzlichen Regelungen zu diesen Flotten-Emissionswerten sind dabei auf eine ganze Reihe verschiedener EU-Verordnungen verteilt.

Die Verordnung EU 2021/392 beschäftigt sich nun mit der Erhebung und Auswertung tatsächlicher Verbrauchs- und Emissionswerte aus dem Realbetrieb durch die Flotte eines Herstellers.

Was regelt die Verordnung genau?

Nach der Verordnung sind Hersteller verpflichtet, den tatsächlichen Kraftstoff- und Energieverbrauch zusammen mit der Fahrzeugidentifizierungsnummer (FIN) an die Mitgliedstaaten zu übermitteln. Die kann entweder über technische Vorrichtung direkt und live aus den Fahrzeugen geschehen, oder die Daten sind bei jedem Besuch in einer Vertragswerkstatt auszulesen und zu übermitteln. Wird das letztgenannte Vorgehen gewählt, muss der Hersteller die Datenübermittlung durch seine Vertragswerkstätten beziehungsweise Vertragshändler sicherstellen. Diese Verpflichtung besteht für alle Fahrzeuge, die ab dem 01. Januar 2021 zugelassen wurden.

Die Verbrauchsdaten sollen sodann akkreditiert und zur Überwachung der tatsächlichen Emissionswerte sowie zur Information der Öffentlichkeit verwendet werden.

Was haben CO2 Emissionen mit dem Datenschutz zu tun?

Natürlich stellt sich erst mal die Frage, was europäische Verordnungen zur CO2-Emissionen mit dem Datenschutz zu tun hat? Bei einem Blick in die DURCHFÜHRUNGSVERORDNUNG (EU) 2021/392 zeigt sich eine ganze Menge. Der Verbindungspunkt liegt darin, dass Verbrauchswerte zusammen mit der FIN erhoben und übermittelt werden müssen. Mit dem Moment der Zulassung ist die FIN mit dem Halter des jeweiligen Fahrzeugs verknüpft und damit handelt es sich bei den übermittelten Daten um personenbezogene Informationen. Dies ist in den Erwägungsgründen noch einmal ausdrücklich klargestellt.

Muss ein Fahrzeughalter der Datenübermittlung zustimmen?

Die Verordnung nimmt auch Bezug auf die Rechte des Halters, schließlich sind seine Daten elementar von der Verarbeitung betroffen. Ein Zustimmungserfordernis, z. B. im Sinne einer datenschutzrechtlichen Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO ist nicht vorgesehen und nicht erforderlich. Stattdessen dürfen die Daten nicht übermittelt werden, falls der Halter dies ausdrücklich verweigert. Hierzu stellt die Verordnung klar, dass es sich bei dem Verweigerungsrecht nicht um ein Recht zum Widerspruch nach Art. 21 DSGVO handelt.

Die nach der Verordnung verpflichteten Stellen, insbesondere die Vertragswerkstätten, müssen daher sicherstellen, dass der Halter über sein Verweigerungsrecht informiert ist und dieses auch tatsächlich ausüben kann.

Welche datenschutzrechtlichen Vorschriften sind zu beachten?

Art. 11 der Verordnung stellt eine ganze Reihe Verpflichtungen zum Schutz der personenbezogenen Daten auf. Hierbei handelt es sich um die allseits bekannten datenschutzrechtlichen Klassiker. So werden unter anderem Vorgaben zur Information der betroffenen Personen nach Art. 13 und Art. 14 DSGVO zur zweckgebundenen Datennutzung und zu Speicherfristen getroffen.

Ihr Team der aigner business solutions GmbH wird dieses Thema weiter beobachten und Sie über relevante Neuigkeiten auf dem Laufenden halten. Bei Fragen können Sie uns gerne kontaktieren.

assets/images/e/Nadja-Maria-Becke-1-e4dcbac5.jpg
Nadja-Maria

Nadja-Maria leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.