Datenschutz : Fahrzeugdaten verleiten zum Missbrauch

Die ständige Weiterentwicklung in der Fahrzeugtechnik führt dazu, dass nicht nur die rechtlichen Grundlagen und Vorgaben für die technische Sicherheit und den Umweltschutz eine wichtige Rolle spielen. Auch Anforderungen an den Datenschutz und die Datensicherheit im Fahrzeug gewinnen an Bedeutung.

Fahrzeuge interagieren informationstechnisch nicht nur untereinander, sondern auch mit der Verkehrsinfrastruktur. Dabei können personenbezogene Daten, die über die europäische Datenschutz-Grundverordnung (DSGVO) besonderes geschützt sind, an den Fahrzeughersteller übermittelt werden – aber eben auch an Autovermieter, Versicherungen, Werkstätten, Car-Sharing-Anbieter oder andere An-bieter von Mehrwertdiensten.

Nach den Anforderungen der DSGVO werden dann Gesichtspunkte wie Transparenz und Zweckbindung relevant. Ohne besondere Rechtfertigung dürfen personenbezogene Fahrzeugdaten nicht verarbeitet werden. Dies gilt für den Fahrzeughersteller genauso wie für sonstige Dritte.

Wenn man die aktuellen Entwicklungen in der Automobilbranche verfolgt, bekommt man allerdings den Eindruck, dass seitens der Hersteller beim Thema Datenschutz kurzfristige Überlegungen vorherrschen. Mit Blick auf die möglichen Zusatzeinnahmen durch Daten-Geschäfte wird zulasten der Betroffenen der Datenschutz nur unzureichend umgesetzt. Fahrer und Fahrzeughalter haben inzwischen allerdings wahrgenommen, dass moderne Autos rollende Computer sind.

Vertrauen ist die Grundlage der Digitalisierung

Die Betroffenen müssen darauf vertrauen können, dass für ihre Autos eine wirksame Datenschutz- und Datensicherheit vorgeschrieben ist, dass die Anforderungen bereits bei der Neuzulassung der Autos erfüllt werden und dass Datenschutz und Datensicherheit auch bei der regelmäßigen Hauptuntersuchungen geprüft werden. 

Wenn Autofahrer und Fahrzeughalter hingegen den Eindruck bekommen, dass Hersteller und andere Unternehmen die Fahrzeugdaten ihrer Kunden großflächig ausspionieren oder mit diesen Daten heimlich hohe Gewinne erwirtschaften, wird das Vertrauen in die Branche erheblich belastet. Auch im Geschäft mit Fahrzeugdaten gilt: Vertrauen ist die elementare Grundlage für den Erfolg der Digitalisierung.

Bei vielen Menschen wächst der Ärger über die Datensammelwut großer Konzerne in der digitalisierten Welt. Es hat bereits eine Debatte über „totalitäre Technologien“ begonnen, die mit ihrem Wissen über das Verhalten der Bürger die Freiheit beeinträchtigen.

In Bezug auf die Algorithmen der verwendeten Systeme und Anwendungen – gerade in „autonomen“ Fahrzeugen – hat im Oktober 2019 die von der Bundesregierung eingesetzte Datenethikkommission (DEK) ethische und rechtliche Grundsätze und Prinzipien erarbeitet. Hiernach sind Missbrauch und unzulässige Einflussnahmen bei der Verwendung von Daten im Fahrzeug zu verhindern.

Ein Beispiel: Wenn Fahrzeug- und Mobilitätsdaten in einem Datenpool zusammengeführt werden, ist dies eher unkritisch, sofern diese Daten (anonymisiert) ausschließlich zur Stauvorhersage genutzt werden. Wenn aber Algorithmen erkennen, wie der optimale Fahrweg von A nach B führt, so kann dem Nutzer eine Strecke nach seinen Vorlieben (zum Beispiel schnellste/umweltfreundlichste/günstigste Route) vorgeschlagen werden. 

Hier wird das Risiko einer Beeinflussung größer, denn es können individuelle Vorlieben des Fahrers berücksichtigt und gesteuert werden, zum Beispiel weil man weiß, welche Tankstelle oder welches Café häufig angesteuert werden.

Der Wettbewerb ist mangelhaft reguliert

Fahrzeughersteller haben aufgrund ihrer faktischen Datenhoheit Zugang, indem die Datenschnittstelle im Fahrzeug ausschließlich eine Verbindung mit dem Server des jeweiligen Herstellers aufbaut. Versi-cherungen oder Werkstätten haben zum Beispiel nur eingeschränkt Zugriff auf die Fahrzeugdaten. Die Regulierung des Wettbewerbs ist damit unzureichend. Dies birgt die Gefahr von Marktmissbrauch und steigert das Risiko korrupter Verhaltensweisen.

Aus diesen Gründen müssen hohe Datenschutz-Standards etabliert und eingehalten werden. Gemäß den Vorschriften der DSGVO müssen Halter und Fahrer eines Fahrzeugs technisch jederzeit problemlos in die Lage versetzt werden, die Entscheidung über die Art, den Umfang und den Zweck einer Datenspeicherung eigenständig und informiert zu treffen. 

Zudem müssen sie zumindest bestimmte private Daten, die für den Fahrzeugbetrieb nicht zwingend erforderlich sind, jederzeit löschen können. Gleichzeitig muss sichergestellt sein, dass der Fahrzeugnutzer – ohne Umweg über den Fahrzeughersteller – frei über den Datenfluss entscheiden kann und damit auch über die Frage, an welchen externen Dienstleister seine Daten übermittelt werden sollen.

Auf diese Weise können deutsche und europäische Autohersteller die Chance wahrnehmen, sich von Unternehmen aus dem Silicon Valley abzugrenzen, deren Geschäftsmodelle im Wesentlichen auf dem umfangreichen Sammeln und Auswerten von Daten beruhen.