Umgang mit neuer EU-Datenschutz-Verordnung Fahrer oder Autohersteller: Wem gehören die Daten?

Fast internet Foto: Fotolia

Ab 2018 gilt ie neue EU-Datenschutz-Verordnung. Sie nimmt Autohersteller in die Pflicht und stärkt die Rechte von Firmenfuhrparks, vor allem aber die der Fahrer.

Schweigen ist natürlich auch eine Form des Datenschutzes. Detaillierte Fragen zu Entstehung, Speicherung, Verarbeitung und Verwendung von Daten aus dem vernetzten Fahrzeug stoßen bei den Autoherstellern derzeit auf taube Ohren. Eine entsprechende Recherche von FIRMENAUTO bei deutschen Herstellern lief jedenfalls vor Kurzem ins Leere. Auch der Bundesverband Fuhrparkmanagement hat bereits eine ähnliche Erfahrung gemacht. "Die Fahrzeugindustrie ignoriert offenbar bei diesem Thema die Interessen der Firmenkunden", kritisiert Marc-Oliver Prinzing, Vorstandsvorsitzender des
Verbands.

Vielleicht steht hinter dem Schweigen aber auch das Eingeständnis, dass den Verantwortlichen der Datenschutz gerade gewaltig auf den Nägeln brennt. Ab dem 25. Mai 2018 gilt hierzulande die europäische Datenschutz-Grundverordnung (EU-DSGVO), die der Branche handfeste Vorgaben für den Umgang mit den Daten aus ihren Fahrzeugen macht. Vor allem im Hinblick auf die Rechtmäßigkeit der Datenerhebung stellt die Verordnung klare Regeln auf. "Wenn ein Hersteller die Daten nicht rechtmäßig erhebt, darf er sie auch nicht verwenden", erklärt Volker Lüdemann, Professor für Wirtschafts- und Wettbewerbsrecht an der Hochschule Osnabrück und Wissenschaftlicher Leiter des Niedersächsischen Datenschutzzentrums.

Fuhrparkverantwortliche und Dienstwagennutzer haben künftig eine vergleichsweise starke Position im Datenschutz. Anders als das Wort nahelegt, soll Datenschutz aber nicht Daten schützen, sondern die Personen, die mit diesen Daten in Verbindung stehen. Die DSGVO besagt klipp und klar, dass die Betroffenen der Verfügung über ihre Daten zustimmen müssen. Ebenfalls rechtmäßig ist eine Verwendung der Daten auf der Grundlage eines Gesetzes etwa für eine Vertragserfüllung oder Strafverfolgung.

Aus Daten lässt sich der Umgang des Fahrers mit dem Auto ablesen

Ambitionierten Datensammlern der Auto­branche dürfte dieses neue Datenschutzrecht das Leben schwerer machen. Heute sitzen die Hersteller auf gigantischen Datenbergen, die jeden Tag allein durch den Betrieb ihrer Fahrzeuge anwachsen. Wie der ADAC in einer Mitte letzten Jahres veröffentlichten Studie zur Datenspeicherung im Auto herausgefunden hat, sendet zum Beispiel der ­Renault Zoe ­alle 30 Minuten Daten wie die Fahrzeug­identifikationsnummer, verschiedene Serien­num­mern, Datum, Uhrzeit und die Standortinformationen. Die Mercedes B-Klasse übermittelt in kurzen Zeitabständen neben der GPS-Position Daten zu Kilometerstand, Verbrauch, Tankfüllung, Reifendruck und zu Füllständen der Betriebsflüssigkeiten. Beim BMW i3 wiederum interessiert sich der Hersteller unter anderem für den gewählten Fahrmodus, den Status der Batterie sowie für die letzte Abstellposition des Fahrzeugs.

Für einen Datenschützer steckt in diesen Datensammlungen jede Menge Zündstoff, weil sie detaillierte Aussagen über Fahrzeugbewegungen, Fahrverhalten und Persönlichkeit eines Fahrers möglich machen. "Das Risiko entsteht in dem Moment, in dem sich technische und funktionelle Fahrzeugdaten mit dem Fahrer oder Halter des Fahrzeugs verknüpfen lassen. Das ist bei allen im Fahrzeug erhobenen Maschinendaten der Fall, die nicht sofort gelöscht, sondern gespeichert werden und damit einem Zugriff durch Dritte offenstehen", erklärt Sascha Kremer, Fachanwalt für IT-Recht und externer Daten­schutz­beauftragter.

Aus den Daten ließe sich ableiten, ob der Nutzer den Gurt angelegt hat oder ob er zu schnell gefahren ist. Das individuelle Fahrverhalten könnte Versicherungen interessieren, aber auch Leasinggesellschaften, die damit neue Leasingmodelle entwickeln. Denkbar wäre, dass Händler und Hersteller Ansprüche auf Gewährleistung und Garantie erst dann erfüllen, wenn ein umfassender Datencheck in der Werkstatt den korrekten Umgang mit dem Fahrzeug bestätigt.

bmw, connectivity Foto: BMW
Über BMW Connected Drive kann der Fahrer wichtige Fahrzeugdaten auf seinem Smartphone abrufen. Mit BMW Car Data verwendet der Hersteller diese Daten nun für andere Zwecke. Der Fahrer bestimmt, für welche.

Bei BMW Car Data entscheidet der Fahrer über die Datenfreigabe

In der Realität müssten solche Szenarien jeden Fuhrparkleiter auf die Barrikaden treiben. Dass Hersteller, Zulieferer und Dienstleister trotzdem vom Potenzial der Big Data träumen, liegt auch an einer Besonderheit der Bits und Bytes aus dem Auto. Das deutsche Recht kennt nämlich kein Eigentum an Daten. Im Prinzip sind Daten ein freies Gut, das jeder nutzen kann. In der Praxis haben aber Fuhrparkverantwortliche und Fahrer mangels technischer Expertise und Equipment keinen Zugriff auf die Daten. Wenn nur der Hersteller diese Fähigkeit besitzt, was heißt das für die Rechte an den Daten?

Der Disput über diese Frage ist längst nicht mehr akademisch. Die meisten Autobauer haben ein wirtschaftliches Interesse an der Herrschaft über die Daten. Wenn sie damit Geschäfte machen, ist das jedoch nicht von vornherein ein Fall für den Datenschutz. Gehen zum Beispiel Fahrzeugdaten in anonymer Form in Echtzeit und ohne Speicherung an Dienstleister für Wetter, Verkehr, Navigation und Nachrichten über den Äther, ist das datenschutzrechtlich kein Problem.

Hellhörig werden Datenschützer erst, wenn personenbezogene Daten im Spiel sind. BMW macht mit seinem Service Car Data gerade vor, wie ein Umgang mit personenbezogenen Daten aussehen könnte. Mit diesem Service wollen die Münchener Werkstätten, Versicherungen, Medien- und Internetdienstleistern die Möglichkeit einräumen, gegen einen Obolus auf Telematikdaten aus BMW-Fahrzeugen zuzugreifen.

Da für diese Klientel auf den Fahrer maßgeschneiderte Services nur dann möglich sind, wenn ein Bezug zum Nutzer vorliegt, übermittelt BMW die dazu nötigen Informationen. Damit das datenschutzrechtlich seine Richtigkeit hat, soll ein ausgefeiltes Datenschutzkonzept dafür sorgen, dass der Fahrer stets die Kontrolle über seine Daten hat. Das Modell sieht vor, dass der Kunde über das BMW Connected Drive Kundenportal die Daten aus seinem Fahrzeug einsehen und Datenfreigaben für Dritte vornehmen oder ablehnen kann.

digitalisierung Foto: Fotolia

Fahrer können Daten auch nur für bestimmte Zwecke freigeben

Auch andere Hersteller mit vergleichbaren Diensten müssen jetzt mit eigenen Konzepten nachziehen. In Zukunft sind technische Lösungen zu erwarten, die dem Fahrer ein Datenmanagement über das Display seines Fahrzeugs erlauben. Wenn der Fahrer also grünes Licht zur Verwendung seiner Daten gibt, sind die Hersteller damit noch nicht aus dem Schneider. Vor allem die geplante Zweckbindung im neuen Datenschutzrecht dürfte ihnen Kopfzerbrechen bereiten. Ein Dienstwagennutzer könnte demnach der Verwendung bestimmter Daten für den einen Zweck zustimmen, die Nutzung der gleichen Daten für einen anderen Zweck jedoch untersagen. Fuhrparkverantwortlichen und Mit­arbeitern bietet sich die Chance, über die Verwendung ihrer Daten frei zu entscheiden. Nutzen müssen sie diese Gelegenheit am Ende selbst.

Empfehlungen für den Datenschutz

Ein Anfang Juni veröffentlichtes Positionspapier der Bundesdatenschutzbeauftragten Andrea Voßhoff beschreibt rund ein Dutzend Empfehlungen, wie sich der Datenschutz im Auto realisieren ließe. Demnach soll unter anderem klar erkennbar sein, welche Daten ohne eine ausdrückliche Einwilligung der Fahrzeugnutzer auf Basis eines Gesetzes verarbeitet werden dürfen. Eine Datenspeicherung für den reinen Fahrbetrieb ist dem Papier zufolge in der Regel nicht erforderlich. Gefragt seien technische Möglichkeiten wie zum Beispiel datenschutzfreundliche Voreinstellungen im Fahrzeug, damit der Nutzer auf Wunsch den Zugriff auf bestimmte Daten gewähren oder verweigern könne. Generell ist es aus Sicht des Datenschutzes wünschenswert, dass Fahrzeugnutzer personenbezogene Daten einfach löschen können.

Fahrer vertrauen auf Autohersteller

Datenschutz im vernetzten Fahrzeug hat bei vielen Fahrern noch keine hohe Priorität, wie der Kommunikationswissenschaftler Dr. Thilo von Pape vom Lehrstuhl für Medienpsychologie der Universität Hohenheim in einer gerade laufenden Studie festgestellt hat. "Viele Fahrer unterschätzen die Brisanz der Daten, die sie preisgeben. Dabei speichern viele Autos Daten, die Schlüsse auf Fahrstil und Gefahrenverhalten des Fahrers zulassen und ihn zum gläsernen Fahrer machen", erklärt der Studienleiter. Aus seiner Sicht können Betroffene ihre Daten nicht schützen, wenn sie nicht wissen, was zu welchem Zweck gespeichert wird. Ein Fazit der Studie: Technisch bewanderte Nutzer haben häufig ein größeres Vertrauen in die Autohersteller als in Internetkonzerne wie Google, Apple und Amazon.