Connected Cars im Visier der Datenschützer
© ipopba/iStock, Thinkstock 2017
(0)

Connected Cars im Visier der Datenschützer

Daten sind der Treibstoff des vernetzten Fahrens. Bei zu harschen Datenschutzbestimmungen bleibt das Connected Car mit leerem Tank liegen, bei zu laschen steigt niemand ein. Gelingt der Spagat?

4,4 Milliarden Terabyte. So groß war das weltweite Datenvolumen im Jahr 2013. Bis 2020 wird es sich verzehnfachen. Dann ist das Komma verschwunden und zugleich die Anzahl der Connected Cars auf eine Viertelmilliarde gewachsen. Hier besteht ein direkter Zusammenhang: Diese rollenden Computer mit Internetzugang sammeln permanent Daten und teilen sie, sei es mit der Infrastruktur, anderen Autos, dem Hersteller, dem Smartphone oder dem Smarthome.

So entstehen Unmengen an fahrzeug-, insassen-, umwelt- und drittanbieterbezogenen Daten, die zuallererst bei den Autoproduzenten landen und bei Versicherungen, dem Staat oder der Werbeindustrie teils große Begehrlichkeiten wecken. Hinsichtlich dieser Bandbreite wird deutlich, weshalb sich die Ausarbeitung datenschutzrechtlicher Bestimmungen so schwierig gestaltet: Je nach Art und Abnehmer können viele Daten für – aus Verbrauchersicht – positive wie auch negative Zwecke eingesetzt werden.

Immer sicher und mobil bleiben

Vielschichtiger Daten-Dschungel

Durch das Auslesen der Fehlerspeicher können die Hersteller bei einer Panne Soforthilfe oder bei verschleißten Komponenten Warnhinweise geben. Andererseits können sie dadurch feststellen, ob der Wagen grob und unsachgemäß bedient wurde und daraufhin Garantieansprüche verweigern. Hierfür mitentscheidend sind die ausgeforschten Fahrgewohnheiten der Lenker. Deren Reaktionsfähigkeit wird laufend kontrolliert und dient als Indikator für Müdigkeit oder etwaigen Alkohol- oder Drogenkonsum. Geschieht unter derlei Beeinträchtigungen ein Unfall, trachtet vor allem die Staatsgewalt nach diesen Informationen.

Freilich stehen nicht nur die Fahrer unter Beobachtung, sondern auch die übrigen Insassen samt ihren persönlichen Vorlieben wie Temperatur- oder Sitzeinstellungen. Oft erschließt sich nicht sofort, wozu Hersteller solche Daten erheben, doch es scheint dafür einen lukrativen Markt an Drittanbietern zu geben. In anderen Bereichen sind deren Interessen offensichtlich: Durch die ständige Ortung können Betriebe ihre mobilen Mitarbeiter genau überwachen oder Versicherungen ihren Kunden individuelle Prämien berechnen.

Datenschutzrechtlich noch komplexer wird es, wenn sich das Smartphone einschaltet und mittels Connectivity-Apps wie Googles Auto Android oder Apples CarPlay an das Infotainmentsystem koppelt. Die App-Betreiber beteuern zwar, dass sich hier sensible Telefonie- und Fahrzeugdaten nicht in die Quere kommen, doch es bleiben Zweifel. Ebenfalls bedenklich: Wo zwecks Sprachsteuerung Mikrofone lauschen, kann theoretisch jedes Wort aufgezeichnet werden, wo Kameras nach innen und außen blicken, sind auch die umliegenden Verkehrsteilnehmer stets im Bilde.

Privacy by Design and Default

Gesetzgeber und Industrie müssen die Thematik differenziert beleuchten und einen Kompromiss finden: Einerseits sind persönliche Fahrzeugdaten natürlich höchst schützenswert, andererseits ist deren Erfassung notwendig, um Connected-Car-Services und insbesondere Sicherheitstechnologien zu gewährleisten und weiterzuentwickeln. Gewiss ist, dass den Autoherstellern eine besondere Sorgfaltspflicht zukommt, die sich in den Grundsätzen Privacy by Design und Privacy by Default widerspiegelt.

Privacy by Default bedeutet, dass eine datenschutzfreundliche Grundeinstellung vorliegt. Die Daten bleiben unter Verschluss und werden erst nach ausdrücklicher Erlaubnis freigegeben. Doch deren Schutz beginnt bereits in der Konzeptionsphase: Gemäß Privacy by Design werden sicherheitsrelevante Systeme von Navigations-, Telematik- und Infotainment-Anwendungen isoliert, von Firewalls umstellt und bei der Übertragung mittels kryptographischer Verfahren verschlüsselt, um vor Hackerangriffen gefeit zu sein.

Der beste Schutz ist aber der Offline-Modus: Im Idealfall werden in den Steuergeräten nur die für den sicheren Fahrzeugbetrieb erforderlichen Daten temporär gespeichert und anschließend wieder gelöscht. Die Daten landen allerdings zumeist in den Untiefen nebulöser Clouds, was oftmals Kooperationen mit interessengesteuerten IT-Firmen voraussetzt und eine gezielte Nachverfolgung oder Löschung erschwert.

Letzte Ausfahrt Cryptocar

Die Sensibilität für das Thema Datenschutz nimmt in der Gesellschaft zu. Connected-Car-Services benötigen daher einen datenschutzrechtlichen Unterbau, um vollends marktfähig zu sein. Doch auch die Industrie ist gefordert, das Vertrauen in derlei Dienste zu steigern. Das gelingt vor allem durch vollkommene Transparenz, datenhoheitliche Wahlmöglichkeiten, verbriefte Datenschutzgarantien und klare Kommunikation, welche Daten zu welchem Zweck erhoben werden und welche Vorteile dies birgt.

So kann ein auf Datenschutz und -sicherheit basiertes Geschäftsmodell lohnende Wettbewerbsvorteile bringen. Notfalls holt man sich Anleihen aus dem Mobilfunk-Bereich: Als sich in der breiten Bevölkerung die Ansicht verfestigte, Smartphones seien potenzielle Abhör- und Spionagewerkzeuge, kamen auf Sicherheit und Privatsphäre getrimmte Cryprophones auf den Markt – womöglich rollt schon bald das erste Cryptocar vom Band.

MS
Autor/-in
Matthias Steidl
Wie finden Sie diesen Artikel?