Datenschutz beim digitalen Parksystem von Arivo

Begriffsbestimmungen

Kurzparken

Nutzungsvertrag mit KundInnen, der automationsunterstützt bei der Einfahrt mit KundInnen durch die Erfassung des Kennzeichens (wie z.B. Nutzung einer NFC-Karte, Verwendung eines berechtigten Mediums als registrierter Kunde, wie z.B. Kennzeichen, QR-Code) zu Stande kommt. Der Vertrag endet nach bezahlter Ausfahrt.

Registrierte Kurzparkende erhalten am Monatsende eine Sammelrechnung.

Dauerparken

KundInnen erwerben das Recht der Benützung eines Stellplatzes durch Abschluss eines Nutzungsvertrags. Der Nutzungsvertrag wird online über die Software von Arivo erstellt und abgeschlossen.

Kennzeichenerfassung

Über optische Bildverarbeitung wird das KFZ Kennzeichen in Textzeichen umgewandelt und in einer Datenbank eingetragen.

KFZ Kennzeichen

Beim KFZ Kennzeichen handelt es sich um ein indirekt personenbezogenes Datum iSd Art. 4 Z 1 DSGVO, also einer Information die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht. Das Kennzeichen wird als Parkberechtigungsmedium verwendet.

Parkberechtigungsmedium

Medium, das für die Zufahrt zu einer Garage (inkl. Ein- bzw. Abstellflächen) berechtigt, z.B. Nutzung einer NFC-fähigen Kredit- bzw. Debitkarte, QR-Code oder KundInnenkarte beziehungsweise KFZ Kennzeichen.

Auftragsdatenverarbeiter & Verantwortlicher

Betreibende einer öffentlichen Garage verarbeiten personenbezogene Daten von KundInnen. Da Betreibende über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, sind diese datenschutzrechtliche Verantwortliche im Sinne des Art. 4 Z 7 DSGVO.

Sollte der Eigentümer der Garage den Betrieb (die Verwaltung) an ein externes Unternehmen als Betriebsführer übertragen, so gilt der Betriebsführer als Auftragsverarbeiter und Eigentümer der Garage sind ein datenschutzrechtliche Verantwortlicher.

Gemäß den Begriffsbestimmungen in Artikel 4 DSGVO tritt Arivo in diesem Zusammenhang als Auftragsverarbeiter im Sinne der Ziffer 8 auf und erfüllt die in Artikel 28 DGSVO geregelten Pflichten als Auftragsverarbeiter.

Datenerhebung

Das Parksystem von Arivo besteht aus einer lokalen Recheneinheit (Intel Nuc) und mind. einer Kamera. Es wird keine dauerhafte Videoaufzeichnung durch die Kamera vorgenommen. Die Aufzeichnung eines einzelnen Bildes erfolgt nur, sobald ein Fahrzeug in den Erfassungsbereich (welcher frei definierbar ist) der Kamera kommt. Alle Bereiche außerhalb des Kennzeichens werden unkenntlich gemacht (verpixelt) und daher können weder Personen noch Fahrzeugtyp erkannt werden. Um zu erkennen, ob sich ein Fahrzeug vorwärts oder rückwärts fortbewegt, werden mehrere Bilder in der Sekunde aufgenommen und verarbeitet. Die Kamera selbst speichert keine Daten, sondern sendet das Videobild an die Recheneinheit. Dieses erfasst das Kennzeichen und prüft, ob eine Berechtigung (z.B. in Form eines Dauerparkvertrages) besteht. Ein KFZ-Kennzeichen ist ein indirekt personenbezogenes Datum im Sinne des Art. 4 Z 1 DSGVO und unterliegt den strengen Voraussetzungen der DSGVO.

Rechtsgrundlage der Datenverarbeitung

Die Rechtmäßigkeit der Verarbeitung stützt sich je nach Anwendungsfall auf die in Artikel 6 (1) DSGVO ersichtlichen Varianten: Für den vorliegenden Sektor kann die Einwilligung gemäß lit a leg cit unter Berücksichtigung der Bedingungen für die Einwilligung in Artikel 7 DSGVO ausschlaggebend sein. Außerdem kann die Datenverarbeitung auch durch lit b leg cit gerechtfertigt sein, sofern die Vertragserfüllung die gegebene Rechtmäßigkeit darstellt. Schließlich kann die Rechtmäßigkeit auch aufgrund des berechtigten Interesses des Verantwortlichen gemäß lit f leg cit vorliegen. Hinsichtlich der entsprechenden Legitimation verweisen wir auf Punkt 5 (Kurzparker) und Punkt 6 (Dauerparker) der genehmigten Verhaltensregeln der WKO. Es ist zwischen den dort angeführten Anwendungsfällen zu unterscheiden.

Verarbeitung personenbezogener Daten beim Kurzparken

Betreibende einer öffentlichen Garage erheben das KFZ Kennzeichen des einfahrenden Kraftfahrzeugs via Kennzeichenerkennung. Die Zulässigkeit der Verarbeitung des KFZ Kennzeichens ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Parkplatzbetreibers liegt im wirtschaftlichen Interesse, eine einfache, rasche und effiziente Anbahnung und Abwicklung von Einstellverträgen zu gewährleisten. 

Durch die technischen und organisatorischen Maßnahmen stellt der Betreiber sicher, dass

• die personenbezogenen Daten, welche im Rahmen der Kennzeichenerkennung verarbeitet
  werden (konkret: das Kennzeichen) ausschließlich für die Abwicklung des Einstellvertrages
  verwendet werden,
• die Daten werden im geringstmöglichen Umfang erhoben und verarbeitet werden,
• eine Verwendung für andere Zwecke unterbunden wird.

Das KFZ Kennzeichen wird als Parkberechtigungsmedium verwendet. Beim der Einfahrtskamera wird das KFZ Kennzeichen als pseudonymisiertes Datenelement erfasst und mit Einfahrtsdatum und Einfahrtszeit gespeichert. Diese Daten sind die Grundlage für eine korrekte Verrechnung des 
Parkvorganges. Bei kostenpflichtigen Garagen bzw. bei Zeitüberschreitungen kann der anfallende Tarif vor der Ausfahrt bezahlt werden. Bei FreeFlow Anlagen (ohne Schranken) kann bei Vertragsverletzung (nicht bezahlen der offenen Parkgebühren) eine Halterdatenabfrage durchgeführt werden und eine Rechnung an den Halter zugesandt werden. Alternativ kann der Parkkunde je nach Ausführung der Garage an einen Automaten oder online die Parkgebühr bezahlen. 

Sollte der (potentielle) Kunde eine Erfassung des Kennzeichens nicht wünschen, kann dieser die Erfassung seines Kennzeichens verhindern, indem er nicht zur Garage zufährt (es besteht kein Kontrahierungszwang des Garagenbetreibers).

Die Auswertung des KFZ Kennzeichens erfolgt nur zu Abrechnungszwecken oder wenn eine Vertragsverletzung vorliegt. Weiters wird über die Kennzeichenerfassung die mehrmalige Inanspruchnahme einer Gratisparkzeit verhindert.
Bei der Kennzeichenerfassung als Parkberechtigungsmedium kann zusätzlich überprüft werden, ob die Ticketnummer des eingefahrenen Fahrzeuges an der Ausfahrt mit dem zugeordneten Kennzeichen übereinstimmt. Ist dies nicht der Fall, öffnet der Ausfahrtsschranken nicht und es kann 
dadurch der mögliche Diebstahl eines Fahrzeuges verhindert werden.

Weitere Informationen befindet sich in Punkt 5.4. der Verhaltensregeln von Garagen- und Parkplatzbetrieben des Fachverbandes Garagen, Tankstellen und Serviceunternehmungen der WKO.

Verarbeitung personenbezogener Daten beim Dauerparken

Sofern der Parkplatzbetreiber mit dem Kunden bereits einen Einstellvertrag abgeschlossen hat, gelten folgende Regeln:
Die Verarbeitung personenbezogener Daten erfolgt nur für registrierte Kunden. Je nach Parkberechtigungsmedium werden die Transaktionsdaten der einzelnen Parkvorgänge mit den anfallenden Tarifen verknüpft und am Ende der Abrechnungsperiode (zumeist ein Monat) in Rechnung gestellt. Die Zahlung erfolgt je nach vertraglicher Vereinbarung mit dem bei Arivo hinterlegten Zahlungsmittel. Beim Dauerparken dient ebenfalls das Kennzeichen als Parkberechtigungsmedium.

In sämtlichen Fällen, in denen personenbezogene Daten auf Grundlage eines bereits bestehenden Vertrag verarbeiten erfolgt die Verarbeitung wie folgt:

Für Kunden, die keine Unternehmer im Sinne des § 1 Abs 2 KSchG sind (Privatkunden) gilt:

Dauerparkkunden schließen im von Arivo bereitgestellten Webshop einen Dauerparkvertrag ab. Hierbei willigt der Dauerparkkunde explizit in die Verarbeitung des Kennzeichens seiner personenbezogenen Daten im Sinne dieses Punktes ein. Darüber hinaus verweist der Garagenbetreiber auf die Datenschutzerklärung.

Für Kunden, die Unternehmer im Sinne des § 1 Abs 2 KSchG sind (Firmenkunden) gilt:

Der Kunde hat die Möglichkeit für sich, bzw. für eigene Mitarbeiter Nutzungsberechtigungen anzulegen (zum Beispiel hinzufügen weiterer Kennzeichen im Rahmen des Vertrages). Sollten dem Garagenbetreiber über den einzelnen Nutzer keine personenbezogenen Daten vorliegen (keine 
Personifizierung der Nutzungsberechtigung), sind keine weiteren Maßnahmen notwendig.

Die Datenverarbeitung des Kennzeichens erfolgt aufgrund einer ausdrücklichen Einwilligung desjeweiligen Betroffenen im Sinne des Art. 6 Abs. 1 lit. a DSGVO:
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
sowie § 12 Abs. 2 Z 2 DSG
Eine Bildaufnahme ist..….zulässig, wenn die betroffene Person zur Verarbeitung ihrer personenbezogenen Daten eingewilligt hat,

Datenschutzfolgeabschätzung der Kennzeichenerkennung

Eine Datenschutz-Folgenabschätzung für die Kennzeichenerkennung ist aufgrund der nachfolgend dargestellten Begründung nicht notwendig.

Hinsichtlich der verarbeiteten Kennzeichen besteht kein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, da die vorgeschriebenen technischen Maßnahmen so gestaltet sind, dass ein unbefugter Zugriff nahezu ausgeschlossen ist und – sollte dieser dennoch erfolgen – die hier
unzulässig zu erlangenden Daten keinerlei Mehrwert darstellen. Es liegt daher der Schluss nahe, dass Hackingangriffe auf Kennzeichenerkennungssysteme höchst unwahrscheinlich sind. Eine Datenschutzfolgeabschätzung ist somit – mangels der Voraussetzung des Art 35 DSGVO – für die Kennzeichenerkennung nicht zu erstellen.