Kennzeichenerfassung beim Parken – Eine datenschutzrechtliche Bewertung
Einleitung
Automatisierte Kennzeichenerfassungssysteme in Parkhäusern gewinnen zunehmend an Bedeutung, da sie Effizienz, Komfort und Sicherheit für Betreiberinnen und Nutzerinnen erhöhen. Die Erfassung und Verarbeitung von Kfz-Kennzeichen wirft jedoch wesentliche datenschutzrechtliche Fragen auf, die unter anderem durch die Datenschutz-Grundverordnung (DSGVO) geregelt sind. Dieser Artikel beleuchtet die datenschutzrechtlichen Anforderungen an die Kennzeichenerfassung und gibt einen Überblick über die geltenden Vorgaben für Betreiber*innen.
Funktionsweise und Vorteile der Kennzeichenerfassung
Bei der Einfahrt in ein Parkhaus wird das Kfz-Kennzeichen mittels spezieller LPR-Kameras (License Plate Recognition) erfasst. Diese Kameras zeichnen lediglich das Kennzeichen auf und erstellen eine Bilddatei, die zusammen mit Datum und Uhrzeit des Parkvorgangs gespeichert wird. Fahrer*innen oder Insassen werden dabei nicht erfasst. Die so gewonnenen Daten ermöglichen eine automatische Berechnung der Parkdauer und die Einleitung von Abrechnungsprozessen. Auch für betriebsinterne Zwecke, wie die Betrugsprävention, kann das System nützlich sein, da die Parkdauer exakt nachvollzogen werden kann.
Die Systeme bieten Vorteile wie die Vermeidung von Ticketverlusten und eine höhere Inkassosicherheit für Betreiber*innen, da auf Pauschalbeträge für verlorene Tickets verzichtet werden kann. Zudem wird der Verwaltungsaufwand reduziert und der Ein- und Ausfahrtsvorgang beschleunigt.
Kennzeichen als personenbezogene Daten
Nach der DSGVO gelten Kfz-Kennzeichen als personenbezogene Daten, da sie Rückschlüsse auf die Identität des Halters oder der Halterin des Fahrzeugs zulassen. Dies bedeutet, dass der Umgang mit diesen Daten den strengen Anforderungen der DSGVO unterliegt. In den meisten Fällen erfolgt die Datenerfassung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Hierbei wird das berechtigte Interesse desder Betreiberin an einer effizienten Nutzung des Parkraums und der Betrugsprävention gegenüber dem Datenschutzinteresse der Nutzer*innen abgewogen.
Erfassung des Kennzeichens – Was ist zulässig?
Wie die Datenschutzbehörden immer wieder betonen, darf bei der Erfassung nur das Kennzeichen des Fahrzeugs, nicht jedoch die Person der Fahrerin oder der Insassinnen aufgenommen werden. Dies begrenzt den Eingriff in die Privatsphäre und reduziert das Risiko unzulässiger Überwachung. Zudem muss die Datenerfassung zweckgebunden erfolgen, das heißt, es dürfen nur die für die Parkraumerfassung und die Abrechnung notwendigen Daten gespeichert werden.
Rechtsgrundlagen der Datenverarbeitung
Die Erfassung von Kfz-Kennzeichen kann auf verschiedenen rechtlichen Grundlagen beruhen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In bestimmten Fällen kann eine ausdrückliche Einwilligung der betroffenen Personen eingeholt werden, insbesondere bei Dauerparkverträgen. Die Einwilligung muss freiwillig, informiert und unmissverständlich erteilt werden. Jedoch zeigt die Praxis, dass bei Kurzzeitparker*innen eine Einwilligung aufgrund der Überrumpelungssituation beim Einfahren in ein Parkhaus schwer umsetzbar ist.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bei der Nutzung eines Parkhauses besteht in der Regel ein Vertrag zwischen demder Nutzerin und demder Betreiberin. Die Erfassung des Kennzeichens zur Berechnung der Parkgebühren kann als erforderlich angesehen werden. Allerdings wird diskutiert, ob alternative, datenschutzschonendere Verfahren wie das traditionelle Parkticket eingesetzt werden könnten.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Häufig berufen sich Betreiberinnen auf das berechtigte Interesse, um die Kennzeichenerfassung zu rechtfertigen. Dies gilt insbesondere, wenn durch Betrugsfälle finanzielle Schäden drohen oder der Verwaltungsaufwand erheblich reduziert wird. Eine Datenverarbeitung auf Grundlage berechtigter Interessen erfordert jedoch eine sorgfältige Abwägung zwischen den Interessen der Betreiberinnen und den Rechten der Betroffenen.
Informationspflichten und Transparenz
Nach Art. 12 und 13 DSGVO sind Betreiberinnen verpflichtet, Nutzerinnen umfassend über die Datenverarbeitung zu informieren. Dies muss auf transparente und verständliche Weise geschehen. Betroffene müssen die Möglichkeit haben, bereits vor der Erfassung ihres Kennzeichens über die Datenverarbeitung informiert zu werden und gegebenenfalls umzukehren. Hinweise auf die Erfassung, etwa durch Schilder oder Piktogramme, sind daher unverzichtbar.
In der Praxis zeigt sich jedoch, dass viele Parkhäuser nur unzureichend auf die Erfassung hinweisen, was zu Beschwerden von Nutzer*innen führt. Es ist daher wichtig, die Hinweisschilder gut sichtbar und eindeutig zu gestalten, um Missverständnisse zu vermeiden.
Löschung der Daten
Die DSGVO schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie dies für den Zweck der Verarbeitung notwendig ist. Im Fall der Kennzeichenerfassung bedeutet dies, dass die Daten nach Bezahlung der Parkgebühr und dem Verlassen des Parkhauses unverzüglich gelöscht werden müssen. Nur in Ausnahmefällen, wie bei offenen Forderungen oder Betrugsverdacht, dürfen die Daten länger gespeichert werden.
Zusammenfassung
Die automatisierte Kennzeichenerfassung beim Parken kann datenschutzkonform gestaltet werden, wenn die Systeme den strengen Anforderungen der DSGVO entsprechen. Wichtig ist, dass nur die notwendigen Daten – also das Kfz-Kennzeichen – verarbeitet werden und Betroffene frühzeitig und umfassend informiert werden. Zudem sind die Daten nach Beendigung des Parkvorgangs unverzüglich zu löschen, um den Datenschutz der Nutzerinnen zu gewährleisten. Betreiberinnen sollten ihre Systeme regelmäßig überprüfen und sicherstellen, dass alle Vorgaben der DSGVO eingehalten werden, um Beschwerden und rechtliche Konsequenzen zu vermeiden.