Datenschutz und Sicherheit

Das Lkw-Mautsystem wird als hoheitliche Aufgabe durch die Bundesrepublik Deutschland, vertreten durch das Bundesamt für Logistik und Mobilität (BALM), verantwortet. Toll Collect ist als Betreiber des Mautsystems Auftragnehmer des BALM. In dieser gesetzlich festgelegten Rolle setzt Toll Collect die im Bundesfernstraßenmautgesetz (BFStrMG) und in der Lkw-Maut-Verordnung (LKW-MautV) sowie im Bundesdatenschutzgesetz festgelegten Anforderungen um. Als Auftraggeber hat das BALM Anforderungen zur Umsetzung zu definieren und kann Weisungen erteilen.

In diesem Rahmen wurde bereits als Bestandteil der Ausschreibung ein Datenschutz- und Sicherheitskonzept erarbeitet, das seitdem mit dem Aufbau des Systems fortgeschrieben und konkretisiert wurde. Dieses Datenschutzkonzept wird fortlaufend mit dem BALM und dem Bundesbeauftragten für den Datenschutz als zuständige Aufsichtsbehörde abgestimmt. Es ist die Grundlage für die Umsetzung datenschutzrechtlicher Anforderungen im operativen Betrieb.

Die Erlaubnis zur Datenverarbeitung ergibt sich für das Mautsystem primär aus dem BFStrMG und aus der LKW-MautV. Die Vorschriften erlauben jedoch nicht nur die Datenverarbeitung, sondern schreiben zugleich eine strenge Zweckbindung und für den Betreiber kurze Löschfristen vor. Toll Collect verarbeitet Daten zum Zweck des Betriebs des Mautsystems nur im Rahmen dieser gesetzlichen Erlaubnis. Es werden nur die Daten erfasst, die gesetzlich im § 4 Abs. 3, § 7 Abs. 2 und § 8 BFStrMG sowie in der LKW-MautV aufgelistet sind. Diese Daten werden vom Betreiber als hoheitlich Beliehener im Auftrag des BALM streng und gemäß den datenschutzrechtlichen Vorgaben ausschließlich für die gesetzlich vorgesehenen Zwecke der Mauterhebung verarbeitet.

Die Erfassung der Fahrzeuge an der Kontrollbrücke erfolgt exakt im Rahmen der Vorgaben des Gesetzgebers. Das BFStrMG erlaubt gemäß § 7 Abs. 2 unter anderem das Erstellen von Bildern des Fahrzeugs sowie das Erheben des Kennzeichens zweckgebunden zur Überwachung der Vorschriften des Mautgesetzes. Gemäß § 9 Abs. 5 BFStrMG sind diese Daten unmittelbar nach dem Kontrollvorgang zu löschen, wenn das Fahrzeug nicht der Mautpflicht unterliegt. Toll Collect verarbeitet Fahrzeugbilder und Kennzeichendaten nur im Rahmen des aufgeführten gesetzlichen Zweckes und der Löschungsvorschriften. Die Fahrer*innen sind auf den Bildern nicht erkennbar. Darüber hinaus wird bei nicht mautpflichtigen Fahrzeugen, bei denen aufgrund der Vermessung das Nichtbestehen der Mautpflicht festgestellt wurde, das erstellte Bild nicht hinsichtlich des Kennzeichens ausgewertet, sondern innerhalb von Sekundenbruchteilen gelöscht.

Lediglich der registrierte Kunde erhält von Toll Collect mit der Abrechnung die Information, auf welcher Strecke der Lkw zu welchem Zeitpunkt gefahren ist, und welchen Mautbetrag der Kunde zu entrichten hat. Dritten ist es nicht möglich, Bewegungsprofile zu erstellen, da nur das BALM und die Toll Collect GmbH Zugriff auf die Abrechnungsdaten haben. Auf der Abrechnung wird lediglich der Startzeitpunkt jeder abgerechneten Strecke aufgeführt. Auf dieser Basis ist keine rechtlich verwertbare Durchschnittsgeschwindigkeit ermittelbar. Die On-Board Unit erfasst keine Daten zur Geschwindigkeit und zur Beladung des Lkw.

Die Toll Collect GmbH hat ein umfassendes und integrales Datenschutz- und Sicherheitskonzept für das Mautsystem entwickelt. Die technischen Maßnahmen entsprechen dem Stand der Sicherheitstechnik und werden fortlaufend weiterentwickelt.

Für alle Komponenten wurde eine Schutzbedarfsanalyse nach dem IT-Grundschutz-Handbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) durchgeführt, die die Risiken für die Verfügbarkeit, Integrität und Vertraulichkeit berücksichtigt hat. Die zu verarbeitenden Daten müssen nach ihrer Sensibilität klassifiziert werden und die dem Klassifikationsschema entsprechenden technischen und organisatorischen Vorkehrungen getroffen werden.

Auf der Basis dieses Sicherheitskonzeptes werden für personenbezogene Daten Sicherheitsmaßnahmen umgesetzt, die verhindern, dass diese Daten für nicht zugelassene Zwecke verwendet werden können oder Unbefugten zur Kenntnis gelangen.

Personenbezogene Daten werden nur in solchen Nachrichten und in solchem Umfang übertragen, wie dies zur Erfüllung der gesetzlich oder durch Vertrag mit dem Mautkunden festgelegten Aufgaben des Mautsystems erforderlich ist. In dem Sicherheitskonzept wurde berücksichtigt, dass die Kommunikation (SMS oder GPRS) über öffentliche Netze stattfindet. Zum Schutz gegen unbefugten Zugriff Dritter werden die Nachrichten von der OBU zur Zentrale von Toll Collect daher mit einem eigenen Verschlüsselungsverfahren verschlüsselt. Weiterhin erfolgt eine Authentifizierung der Kommunikationspartner. Es wird immer eine geschlossene Sicherheitskette (Ende zu Ende) mit kryptografischen Funktionen gebildet, um eine Manipulation der Daten zu verhindern und ein "Mithören" der Informationen auszuschließen.

Es ist nicht möglich, Daten aus der OBU durch einen Anruf auszulesen. Es werden modifizierte SIM-Karten ausschließlich zur Datenkommunikation eingesetzt. Sprachkommunikation ist nicht möglich. Lediglich autorisierte Servicewerkstätten haben die Möglichkeit, die Endgeräte zu warten. Zum Auslesen der Daten aus der OBU werden Zugriffscodes benötigt, die Dritten nicht bekannt gegeben werden. Wenn versucht wird, ein Fahrzeuggerät zu manipulieren oder wenn es gestohlen und dann wieder verbaut wird, wird dies durch die Kontrolltechnik festgestellt.

Eine Datenschutz- und -Sicherheitsorganisation mit Datenschutz- und Sicherheitskoordinatoren in bestimmten operativen Bereichen wurde aufgebaut. Schutzbedarfsanalysen und Maßnahmen werden in einer Datenbank dokumentiert und den zuständigen Mitarbeitern in der Datenschutz- und Sicherheitsorganisation zugänglich gemacht.

Das Lkw-Mautsystem wird auf einem hohen Sicherheitsstandard mit einer Sicherheitsorganisation betrieben, die auf Sicherheitsvorfälle schnell reagieren kann. Die Bereiche Datenschutz und Datensicherheit arbeiten hier eng zusammen.

Bei der Verarbeitung der fahrtbezogenen Daten unter dem Regime des Bundesfernstraßenmautgesetzes (BFStrMG) handelt es sich nicht um eine Auftragsverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO). Toll Collect verarbeitet die fahrtbezogenen Daten der Mautkunden im Rahmen der Mauterhebung als eigenständiger Verantwortlicher nach den geltenden datenschutzrechtlichen Bestimmungen. Die Rechtsgrundlage für die Verarbeitung ergibt sich aus § 4 Abs. 3 S. 3 BFStrMG. Diese Bestimmung gestattet es dem Betreiber, die fahrtbezogenen Daten zum Zweck des Betriebs des Mauterhebungssystems zu verarbeiten.