Der springende Punkt ist doch, ob Renault die erhobenen Daten mit irgendwelchen Personendaten verknüpft. Die reine Erhebung von Fahrzeugdaten (Fenster auf oder zu, Geschwindigkeit, Ladedaten, ...) fällt doch überhaupt nicht unter die Bestimmungen der DSGVO. Einzig die Positionsdaten sind kritisch, wobei auch hier die Verknüpfung zu einer Person nicht nachvollziehbar ist. Dazu müsste Renault wissen, wer der Fahrer ist.
Diese Daten sind auf jeden Fall personenbezogene Daten im Sinn der DSGVO, denn Renault kennt zum Auto natürlich auch den Eigentümer, entweder über die App oder über so Sachen wie die Fahrzeugbestellung, Garantieverträge, Werkstattrechnungen und anderes. Und selbst wenn Renault nicht weiß, wer der Fahrer ist, sind es trotzdem personenbezogene Daten, auch wenn nicht a priori klar ist, dass sich die Standortdaten auf die "richtige" Person beziehen.
Die Interpretation, dass diese Daten ja nur dem Fahrzeug zugeordnet wären und keiner Person und deswegen nicht unter die DSGVO fallen würde den Unternehmen natürlich gefallen. Sie ist aber zumindest nach der gegenwärtigen Rechtslage falsch.
Siehe https://dsgvo-gesetz.de/art-4-dsgvo/:
"Im Sinne dieser Verordnung bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (...) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (...), identifiziert werden kann;"
.
