EuGH-Urteil: Die Fahrzeugidentifikationsnummer (FIN) als personenbezogene Daten

In einem bedeutenden Urteil hat der Europäische Gerichtshof (EuGH) die Frage geklärt, ob eine Fahrzeugidentifikationsnummer (FIN) als personenbezogenes Datum im Sinne der -Grundverordnung () anzusehen ist.

Im Fall C-319/22, der einen Rechtsstreit zwischen dem Gesamtverband Autoteile-Handel e. V. und der Scania CV AB zum Gegenstand hatte, ging es darum, inwieweit Fahrzeughersteller verpflichtet sind, unabhängigen Wirtschaftsakteuren Zugang zu Fahrzeugreparatur- und Wartungsinformationen zu gewähren, einschließlich der Bereitstellung der FIN.

Kernpunkte des EuGH-Urteils

  • Personenbezug der FIN: Der EuGH stellte fest, dass die FIN unter bestimmten Umständen als gelten können. Insbesondere dann, wenn die FIN in der Lage ist, ein Fahrzeug eindeutig zu identifizieren und mit einer natürlichen Person in Verbindung gebracht werden kann.
  • Rechtliche Verpflichtung der Hersteller: Laut EuGH erlegt Art. 61 Abs. 1 in Verbindung mit Art. 61 Abs. 4 und Anhang X Nr. 6.1 der Verordnung 2018/858 den Fahrzeugherstellern eine rechtliche Verpflichtung auf, die FIN als personenbezogene Daten zu behandeln und unabhängigen Wirtschaftsakteuren als „Verantwortlichen“ gemäß Art. 4 Nr. 7 DSGVO bereitzustellen.
  • Auswirkungen auf Datenschutz und Marktzugang: Dieses Urteil unterstreicht die Bedeutung des Datenschutzes im Kontext der Fahrzeugidentifizierung und hat wesentliche Auswirkungen auf den Zugang unabhängiger Wirtschaftsakteure zu Fahrzeugdaten.

So führt der EUGH aus:

Unter diesen Umständen handelt es sich bei der FIN um ein personenbezogenes Datum im Sinne von Art. 4 Nr. 1 DSGVO der in der Zulassungsbescheinigung ausgewiesenen Person, sofern derjenige, der Zugang zur FIN hat, über Mittel verfügen könnte, die es ihm ermöglichen, die FIN zur Identifizierung des Halters des Fahrzeugs, auf das sich die FIN bezieht, oder zur Identifizierung der Person, die aufgrund eines anderen Rechtstitels denn als Halter über das betreffende Fahrzeug verfügen kann, zu nutzen.

Schlussfolgerungen und Ausblick

Das Urteil des EuGH verdeutlicht die Notwendigkeit für Fahrzeughersteller, die Datenschutzanforderungen ernst zu nehmen und die FIN in ihrem Datenmanagement und ihren -Strategien angemessen zu berücksichtigen. Die Entscheidung trägt auch zur Sicherstellung eines fairen Wettbewerbs auf dem Markt für Fahrzeugreparaturen und -wartungen bei, indem sie unabhängigen Wirtschaftsakteuren den Zugang zu kritischen Fahrzeuginformationen ermöglicht.

Für die Automobilindustrie bedeutet dies, dass sie ihre Datenschutzrichtlinien und -praktiken überprüfen und gegebenenfalls anpassen müssen, um die Einhaltung der DSGVO-Vorschriften zu gewährleisten. Dieses Urteil zeigt einmal mehr, dass personenbezogene Daten in der heutigen vernetzten Welt eine breite Definition haben und sorgfältig behandelt werden müssen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft. Ich bin Softwareentwickler, in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.