Jens Römer ist Inhaber des eMobility-Beratungsunternehmens Chargeminds und Teil der Amplify Tech Agency. Er berät Unternehmen bei der Entwicklung und Einführung erfolgreicher Ladelösungen für Elektrofahrzeuge.
Jens Römer: Mittlerweile haben alle Player im eMobility-Umfeld verstanden, dass richtig angewandter Datenschutz unabdingbar ist, um ein rechtssicheres Geschäft zu betreiben. Jedoch sieht man immer wieder gravierende Unterschiede im Wissensstand und der Bereitschaft, sich ausreichend mit der richtigen Anwendung und Auslegung zu beschäftigen. Schlagworte wie „Auftragsverarbeitungsvertrag“ kennt mittlerweile fast jeder, jedoch ist z.B. dessen Schwestervertrag zum Joint Controller häufig noch komplett unbekannt. Besonders jüngere und kleinere Unternehmen gehen hier unbedarfter an die Sache als z.B. ein DAX-Konzern – und das spiegelt sich oft in der Regelungsgüte oder der Umsetzungsgeschwindigkeit wider.
Jens Römer: Ich sehe aktuell drei Bereiche, bei denen Datenschutz besonders relevant wird:
In allen drei Fällen sind die Nutzeridentifikation und -authentifizierung in Kombination mit Nutzungs-, Standort- oder Zahlungsinformationen hoch relevant. Ein Beispiel: Wenn ein E-Autofahrer an einer öffentlichen Ladestation bei Betreiber A mit seinem Ladevertrag von Service-Provider B lädt, so werden viele Daten an den Betreiber der Ladestation A übermittelt, obwohl der Kunde sein Vertragsverhältnis über die Leistung Laden eigentlich mit B hat. Ohne Berücksichtigung des Datenschutzes könnte der Betreiber A jedoch den Kunden anhand der Nummer der Ladekarten als Pseudonym identifizieren, anhand der Ladevorgangsdaten das Datum, die Uhrzeit und den Standort der letzten Ladevorgänge auswerten und jeweils die passenden Kamerabilder dazu auswerten. Damit könnte nicht nur personalisierte Werbung auf der Ladestation ausgespielt werden, sondern auch das Kennzeichen identifiziert oder Bewegungsprofile erstellt werden – von der Frage wechselnder Beifahrerinnen und Beifahrer ganz abgesehen.
Jens Römer: Grundsätzlich finde ich, dass der Datenschutz nicht als erstes auf dem Projektplan stehen muss. Zunächst muss die Projektidee spezifiziert, weiterentwickelt und validiert werden. Sobald jedoch das Grundgerüst (sowohl im Sinne des Produkts als auch der geplanten Datenströme) auf dem Papier steht, muss der Datenschutz mit ins Boot. Dabei sollte das Projektteam bereits klar wissen, was geplant ist und wie es umgesetzt werden soll, denn erst dann kann wirklich fallbezogen beraten werden. Eine zu späte Involvierung des Datenschutzes, im Worst Case erst kurz vor oder gar nach Go-Live, birgt nicht nur große Risiken, sondern zieht oft teure und zeitlich kritische Änderungen mit sich.
Unaufgeforderte E-Mails und andere Informationen, die Dentons erhält, werden nicht vertraulich behandelt, können an Dritte weitergegeben werden, erhalten möglicherweise keine Antwort und schaffen keine Anwalt-Mandanten-Beziehung. Wenn Sie noch kein Mandant von Dentons sind, schicken Sie uns bitte keine vertraulichen Informationen.
Die Seite, die Sie besuchen wollten, ist in der von Ihnen ausgewählten Sprache nicht verfügbar. Sie wurden auf einen entsprechenden Bereich unserer Webseite weitergeleitet.
Sie werden jetzt von der Dentons Website zur englischen $redirectingsite Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.
Sie werden jetzt von der Dentons Website zur Beijing Dacheng Law Offices, LLP Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.