Wem gehören die Daten im Auto?

14c453_09

Die vergangenen zehn Jahre im Netz haben gezeigt: wo Daten gesammelt werden, entstehen Begehrlichkeiten. Und einige Autohersteller sitzen schon jetzt auf einem wahren Datenschatz, wobei es Unterschiede über die Art der gesammelten Daten gibt und wie sie übertragen werden. Vor allem aus jenen Autos, die schon jetzt über ein fest verbautes GSM-Modul verfügen, strömen die Daten zu den Herstellern. Und das ist laut eines Berichtes des US Senats eine Auswahl der Daten, die verschiedene Hersteller speichern:

Da wären als erstes die GPS Daten. Es werden laufende und zurückliegende GPS Daten gespeichert, ebenfalls Daten, die ins Navi-System eingegeben werden und die letzte Parkposition. Die Blackbox (Event-Data-Recorder) kann alle möglichen Daten speichern, darunter der Lenkwinkel, wie stark die Bremse aktiviert wurde, ob der Sicherheitsgurt angelegt war. Weitere Daten umfassen allgemeine Angaben wie die Geschwindigkeit, die Fahrtrichtung, die zurückgelegte Entfernung, der Verbrauch, der Reifendruck, ob die Türen verschlossen sind, Zustand der Batterie usw. Manche Hersteller anonymisieren die Daten, andere nicht. Im letzten Jahr rutschte dem Vizepräsidenten für Marketing und Sales von Ford während einer Diskussion raus, dass man jederzeit sehen könne, wer wann und wo eine Gesetzesübertretung begehen würde.

Bisher gehen die deutschen Hersteller davon aus, dass die gesammelten Daten ihnen gehören. Sie werden abgefragt und auf den eigenen Servern in Deutschland gespeichert. Zugriff haben darauf nur die Hersteller, keine Behörden, Versicherungen usw. Rechtlich geklärt ist das aber bei weitem nicht. Darf zum Beispiel eine gegnerische Versicherung bei einem Unfall mit unklarem Hergang per richterlichen Beschluss Zugriff auf die Unfalldaten verlangen? Darf die eigene Versicherung das? Und wie ist das mit den Leasing- und Kreditbanken? Dürfen diese die Blackbox einsehen um zu schauen, ob der Kreditnehmer auch schonend mit dem Fahrzeug umgeht? Und würde eine Einsicht in die Daten bedeuten, dass eine Bank dann den Kredit kündigen könnte?  Überhaupt ist das Thema „Unfall“ das Lieblingsargument derjenigen, die an die Daten ran wollen. Die Argumentationskette reicht von „Entlastung der ehrlichen Versicherungsnehmer“ bis hin zur Aufdeckung von Betrugsfällen. Und schon ist man mitten in der Diskussion, wie viel Freiheit man für wie viel Sicherheit und Kriminalitätsbekämpfung aufgeben will.

Tatsächlich speichert die Sensorenphalanx in den Autos schon heute eine Menge Daten. Die werden zwar, laut Herstellern wie Mercedes, nach 30 Sekunden automatisch gelöscht, aber sobald der Airbag ausgelöst wird, verbleiben die Daten „gemäß den gesetzlichen Regelungen“ im Speicher. Dies bestätigte Ralf Lamberti, Director User Interaction & Connected Car auf der einer Konferenz zum Thema „Datenschutz im vernetzten Auto“.  Und die Versicherungen sind nicht mal die einzigen, die bei den Herstellern auf der Matte stehen.

Natürlich haben auch die Strafverfolgungsbehörden ein erhöhtes Interesse an den Daten. Stimmen die Aussagen eines Beschuldigten, er sei zur Tatzeit mit seinem Auto einfach in der Gegend herum gefahren? Überwacht man, wenn konkrete Beweise vorliegen oder greift man schon zu, wenn nur der Verdacht vorliegt? Und auch das Finanzamt hat Interesse. Ist der Steuerpflichtige wirklich so viele Kilometer unterwegs gewesen? Und dann auch zum angegeben Ort? Oder war es doch eine Privatfahrt?

Wenn schon das Verhältnis zwischen Hersteller und Autobesitzer komplex ist, so wird es geradezu unüberschaubar, wenn Drittanbieter hinzu kommen. Die Übertragung der Verkehrssituation an Navigationsanbieter ist mittlerweile geregelt, in dem die übertragenen Daten anonymisiert werden. TomTom sieht nur, dass ein Auto im Stau steht, aber nicht welches Auto das ist. Ganz anders kann die Situation sein, wenn man auf die Dienste von Apple oder Google zurückgreift. Durch die Vernetzung der angebotenen Dienste wie Kalender, Telefonbuch, soziale Netzwerke usw. sammelt sich zusätzliches Datenmaterial an. Auch Apps, die auf den Smartphones installiert sind, können Daten an Dritt- oder Viertanbieter sammeln. Problematisch wird es vor allem dann, wenn der Apphersteller nicht ganz ehrlich sind. Malware könnte nicht nur mehr Daten in fremde Hände schaufeln, sondern auch ein Sicherheitsproblem auslösen. Um aber zu sehen, welche Daten irgendwelche Betriebssysteme und Apps sammeln, müsste man die AGB, bzw. EULA lesen. Was natürlich niemand macht.

GDV-Infografik-eCall-Funktionsweise-Web
GDV-Infografik-eCall-Funktionsweise-Web

Die unterschiedlichen Auslegungen der Datenschutzgesetze in verschiedenen Ländern verschärft die Probleme noch weiter. Wo speichern ausländische Hersteller die Daten und wenn sie nicht in Deutschland auf Servern liegen, gelten dann dennoch die deutschen Datenschutzbedingungen? Oder die aus Nigeria, Malaysia, UK oder Russland? Im Moment schwappen die Daten größtenteils unverschlüsselt von Server zu Server, die meist im Ausland stehen und niemand kann mit Sicherheit sagen, wer auf diese Daten Zugriff hat. Der ominöse App-Anbieter? Der Smartphonehersteller? Geheimdienste? Ein Problem, das mittlerweile schon den Verbraucherschutz beschäftigt.

Da zur Zeit nationale wie internationale gesetzliche Regelungen fehlen, schwebt man als Autobesitzer im Ungewissen. Bei den meisten Herstellern kann man einer Datenübertragung widersprechen, bzw. schon beim Kauf unterbinden. Das hört allerdings in dem Moment auf, in dem das eCall-System für Notrufe für alle Neuwagen Pflicht wird. Das speichert laufend die Position des Autos und gibt, im Falle eines Unfalls, Daten wie Aufprallgeschwindigkeit, Anzahl der Personen im Auto und natürlich die GPS-Koordinaten an die Rettungsstellen weiter. Ein sinnvolles System, das eigentlich schon längst zur Serienausstattung gehören sollte. Doch wegen der unklaren Rechtslage, wer denn nun auf die eCall Blackbox Zugriff haben darf, verschiebt sich die Einführung laufend. Denn im Hintergrund arbeitet die Versicherungswirtschaft und andere Lobbyorganisationen daran, dass sie laufend Zugriff auf diese Daten haben.  Wenn das System einmal installiert ist, lässt es sich nicht mehr abstellen. Egal ob man Smartphone Verächter und Internet-Abstinenzler sein mag – sobald man in einem Auto mit eCall sitzt, wird man getrackt. Da hilft Daten-Phobikern nur noch der Kauf eines Oldtimers. Am besten aus den 70er Jahren.