Datenschutz im Auto

In den USA haben sich die Autohersteller auf gemeinsame Standards zum Schutz von Kundendaten geeinigt. Solche Standards gibt es auch in Deutschland. Es fehlen aber Gesetze.

Das Auto als Datenschleuder? Die Industrie hat sich auf gemeinsame Standards zu "Privacy", zu deutsch Datenschutz, verständigt. Manches kann aber nur die Gesetzgebung lösen Quelle: Daimler

Washington DC/USA – Je vernetzter unsere Autos, desto drängender wird ein Thema, das Autofahrer bisher nur am Rande beschäftigte: Datenschutz. Denn Daten sind der Treibstoff der schönen, neuen, teilautonomen Infotainment-Welt.

Das beginnt beim Gurtwarner, der per Sensor feststellt, ob sich Passagiere angeschnallt haben. Geht weiter bei Diagnosedaten, die das Fahrzeug zu Wartungszwecken speichert. Die Datenflut reicht bis zu Echtzeit-Verkehrsdaten im Navigationssystem und noch weiter: Mercedes beispielsweise nutzt in der neuen C-Klasse GPS-Daten, um die Luftqualität im Fahrzeug zu steuern.

USA: Gemeinsame Standards zum Datenschutz

In den USA haben sich die großen Automobilhersteller jetzt auf gemeinsame Standards zum Datenschutz geeinigt. Dort sind die Hersteller in zwei großen Verbänden organisiert: Der „Alliance of Automobile Manufacturers“ gehören zum Beispiel GM, Ford, FCA, VW, BMW, Mercedes, Mazda und Mitsubishi an. In der „Association of Global Automakers“ organisieren sich Toyota, Honda, Nissan, Hyundai, Aston Martin oder Suzuki.

Beide Verbände sandten gemeinsam eine 19-seitige Erklärung an die staatliche Handelskommission. Darin verpflichten sie sich auf folgende Grundsätze im Umgang mit den Daten ihrer Kunden:

Neue Remote- und Onlinedienste wie "Onstar" von General Motors können viel, erzeugen aber dabei auch viele Daten Quelle: General Motors

Der Standort des Fahrzeugs soll privat bleiben
Das Fahrverhalten der Kunden wird nicht ausgewertet
Transparenz gegenüber den Kunden, welche Daten erfasst werden
Kunden müssen der Nutzung ihrer Daten durch bestimmte Dienste zustimmen, die Zustimmung ist obligatorisch für die Nutzung dieser Dienste
Es werden nur tatsächlich für den jeweiligen Dienst benötigte Daten erhoben
Die Daten werden anonymisiert erhoben
Auch Händler sollen die Grundsätze einhalten
Die Grundsätze sollen spätestens ab Modelljahr 2017 (also 2016) umgesetzt sein

„Neue Technologien und Dienste im Auto bringen große Vorteile“, sagt Mitch Bainwol, Geschäftsführer der ‚Alliance of Automobile Manufacturers‘. „Wir können heute aus der Ferne ein Auto aufschließen oder den Fahrer um einen Sturm herum lenken. Es ist wichtig, dass solche Dienste transparent angeboten werden“.

Im US-Kongress gab es zuletzt Kritik an der Datenpraxis der Autokonzerne: Es sei eben nicht transparent, welche Daten gespeichert werden und was damit passiert. „Wenn Firmen Kundendaten speichern, können die Kunden nicht deren Löschung verlangen. Das wäre unsere Empfehlung“, heißt es in einem Kongressbericht.

Deshalb orientieren sich die Prinzipien, auf die sich die Industrie verständigt hat, eng an Empfehlungen der Handelskommission sowie des Weißen Hauses. Vor allem in den Formulierungen.

Standards in Deutschland

Auch die deutsche Autoindustrie hat sich auf Datenschutzstandards geeinigt, sagte ein Sprecher des Verbands der Automobilindustrie (VDA) auf Nachfrage von MOTOR-TALK. Die Leitlinien: Transparenz, Selbstbestimmung, Datensicherheit. „Wichtig ist, dass der Kunde darüber informiert ist, welche Daten zu welchem Zweck erhoben und genutzt werden. (…) Die deutschen Hersteller informieren ihre Kunden über diese verarbeiteten Fahrzeugdaten, beispielsweise über Funktionsanzeigen im Fahrzeug, über Online-Dienste oder über Benutzerhandbücher“, heißt es in einem Statement vom November 2014.

Der Anspruch: Der Autofahrer könne "im vernetzten Fahrzeug stets selbst bestimmen, ob und welche Daten er weitergeben möchte. Wenn der Kunde eine Speicherung gewisser Daten ablehnt, kann er bestimmte Dienste auch nicht in Anspruch nehmen. “

Daimler-Vorstand Thomas Weber (r.) mit Baden-Württembergs Ministerpräsidenten Winfried Kretschmann Quelle: Daimler Und die Datensicherheit? „Die VDA-Mitgliedsunternehmen schützen die Kunden vor Missbrauch der für die Fahrzeugkommunikationssysteme erforderlichen Daten“, schreibt der Verband. Das ist auch für Daimlers Forschungsvorstand Thomas Weber ein zentrales Thema: „Das Auto der Zukunft wird mehr und mehr zum digitalen Begleiter, das bedeutet gleichzeitig, dass es nicht nur verkehrs- und betriebssicher, sondern auch datensicher sein muss.“

Es fehlen rechtliche Regelungen

Das Thema Datenerhebung durch das eigene Auto ist jung und lange nicht zu Ende diskutiert. So fordert der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert: „Einwilligungen (in die Datennutzung) sind nicht pauschal, sondern situationsbezogen zu erteilen“; davon sprechen die Autohersteller bisher nicht.

Insgesamt fehlen gesetzliche Grundlagen. Ein Beispiel skizziert Thilo Weichert: Einerseits müsse sichergestellt sein, dass ein Großteil der Fahrdaten vom Fahrzeughalter „jederzeit gelöscht und evtl. geändert werden“ könne. Schließlich sei er Eigner dieser Daten. Andererseits bestehe seitens Behörden, Versicherungen etc. ein berechtigtes Interesse an beweiserheblichen Daten im Zusammenhang mit Unfällen oder Straftaten. Hier müsse eine Manipulation ausgeschlossen werden.

Solche Konflikte kann die Industrie allein nicht lösen. Das sieht auch die ehemalige deutsche Justizministerin Sabine Leutheusser-Schnarrenberger: „Angesichts komplexer Datenverarbeitungs- und Datenübermittlungsvorgänge im und aus dem Auto heraus muss es klare gesetzliche Regelungen zur Stärkung des Datenschutzes und der Verantwortlichkeiten der Beteiligten geben,“ nimmt sie die Gesetzgebung in die Pflicht.