Datenschutz & EU-DSGVO: Wem gehören die Daten, Fahrer oder Autohersteller?
Detaillierte Fragen zu Entstehung, Speicherung, Verarbeitung und Verwendung von Daten aus vernetzten Fahrzeugen werden gegenwärtig von den Autoherstellern ignoriert. So jedenfalls das Resultat einer kürzlich erfolgten Recherche von FIRMENAUTO bei deutschen Autoproduzenten.
Dem deutschen Bundesverband Fuhrparkmanagement ging es ähnlich. „Die Fahrzeugindustrie ignoriert offenbar bei diesem Thema die Interessen der Firmenkunden“, kritisiert Marc-Oliver Prinzing, Vorstandsvorsitzender des Verbands.
Möglicherweise ist dies aber auch ein Eingeständnis, dass die Verantwortlichen gegenwärtig mit dem Datenschutz zu ringen haben. Ab dem 25. Mai 2018 gilt nämlich die europäische Datenschutz-Grundverordnung (EU-DSGVO), die der Branche Vorschriften über den Umgang mit Fahrzeugdaten macht. Gerade bezüglich der rechtmässigen Datensammlung gibt es in der DSGVO klare Regeln. „Wenn ein Hersteller die Daten nicht rechtmässig erhebt, darf er sie auch nicht verwenden“, erklärt Volker Lüdemann, Professor für Wirtschafts- und Wettbewerbsrecht an der Hochschule Osnabrück und Wissenschaftlicher Leiter des Niedersächsischen Datenschutzzentrums.
Die Autohersteller sind im Besitz riesiger Datenmengen, die täglich auch durch den reinen Betrieb ihrer Autos anwachsen. Wie der ADAC in einer Mitte letzten Jahres veröffentlichten Studie zur Datenspeicherung im Auto herausgefunden hat, sendet zum Beispiel der Renault Zoe alle 30 Minuten Daten wie die Fahrzeugidentifikationsnummer, verschiedene Seriennummern, Datum, Uhrzeit und die Standortinformationen. Die Mercedes B-Klasse übermittelt in kurzen Zeitabständen neben der GPS-Position Daten zu Kilometerstand, Verbrauch, Tankfüllung, Reifendruck und zu Füllständen der Betriebsflüssigkeiten. Beim BMW i3 wiederum interessiert sich der Hersteller unter anderem für den gewählten Fahrmodus, den Status der Batterie sowie für die letzte Abstellposition des Fahrzeugs.
Diese Datensammlungen liefern Datenschützern genug Munition, da die Daten detaillierte Aussagen über Fahrzeugbewegungen, Fahrverhalten und Persönlichkeit eines Fahrers ermöglichen. „Das Risiko entsteht in dem Moment, in dem sich technische und funktionelle Fahrzeugdaten mit dem Fahrer oder Halter des Fahrzeugs verknüpfen lassen. Das ist bei allen im Fahrzeug erhobenen Maschinendaten der Fall, die nicht sofort gelöscht, sondern gespeichert werden und damit einem Zugriff durch Dritte offenstehen“, erklärt Sascha Kremer, Fachanwalt für IT-Recht und externer Datenschutzbeauftragter.
Ein Anfang Juni 2017 veröffentlichtes Positionspapier der Bundesdatenschutzbeauftragten Andrea Vosshoff beschreibt rund ein Dutzend Empfehlungen, wie man Datenschutz im Auto umsetzen könnte. Es sollte unter anderem klar erkennbar sein, welche Daten ohne eine ausdrückliche Einwilligung der Fahrzeugnutzer auf Basis eines Gesetzes verarbeitet werden dürfen. Eine Datenspeicherung für den reinen Fahrbetrieb ist dem Papier zufolge in der Regel nicht erforderlich. Gefragt seien technische Möglichkeiten wie zum Beispiel datenschutzfreundliche Voreinstellungen im Fahrzeug, damit der Nutzer auf Wunsch den Zugriff auf bestimmte Daten gewähren oder verweigern könne. Generell ist es aus Sicht des Datenschutzes wünschenswert, dass Fahrzeugnutzer personenbezogene Daten einfach löschen können.
Datenschutz im vernetzten Fahrzeug hat bei vielen Fahrern noch keine hohe Priorität, wie der Kommunikationswissenschaftler Dr. Thilo von Pape vom Lehrstuhl für Medienpsychologie der Universität Hohenheim in einer gerade laufenden Studie festgestellt hat.
„Viele Fahrer unterschätzen die Brisanz der Daten, die sie preisgeben. Dabei speichern viele Autos Daten, die Schlüsse auf Fahrstil und Gefahrenverhalten des Fahrers zulassen und ihn zum gläsernen Fahrer machen“, erklärt der Studienleiter.
Er ist der Meinung, dass Betroffene ihre Daten nicht schützen können, wenn sie nicht wissen, was warum und wozu gespeichert wird. Ein Fazit der Studie: Technisch bewanderte Nutzer haben häufig ein grösseres Vertrauen in die Autohersteller als in Internetkonzerne wie Google, Apple und Amazon.
Firmenauto.de; Joachim Geiger; 18.09.2017
https://www.firmenauto.de/umgang-mit-neuer-eu-datenschutz-verordnung-fahrer-oder-autohersteller-wem-gehoeren-die-daten-9461561.html