Datenschutz im Fuhrpark Worauf es bei Firmenwagen zu achten gilt

Daten sind da Öl des Digitalzeitalters. Der Spruch mag mittlerweile etwas abgegriffen sein, ist aber immer noch richtig. In dem Ausmaß, wie Autos von Digitaltechnik durchdrungen sind, gilt die Aussage auch für die Daten in den Fahrzeugen. Das trifft auch und ganz besonders für solche Autos zu, die gewerblich genutzt werden – etwa Mietwagen, Firmenfahrzeuge, Lieferfahrzeuge oder Fernlaster. Autos erzeugen, erfassen und speichern jede Menge Daten. Das fängt bei der Motoröltemperatur an und hört bei den Navigationszielen des Fahrers noch nicht auf. Ganz grob lassen sich diese Daten in drei Klassen unterteilen: in technische Angaben zum Gesundheitszustand des Fahrzeugs, in Informationen zur Verbesserung des Produkts Auto und in Daten, die eine Optimierung von Dienstleistungen erlauben. Diese grobe Klassifizierung hat jedoch ihre Tücken.

Zu den aus technischen Gründen erhobenen Fahrzeugdaten gehört beispielsweise die Motoröltemperatur. Auch werden gefahrene Kilometer gespeichert oder wie oft und wie stark der Fahrer bremst oder beschleunigt. Aufgrund dieser Daten können die Autohersteller wissen, wann der nächste Termin in der Werkstatt fällig ist und dass der Wagen möglicherweise neue Bremsbeläge braucht. Daneben speichern die Autos – je nach Ausstattung und Kategorie – beispielsweise Daten darüber, wie oft der Fahrersitz verstellt oder welche Fahrmodi für Antrieb und Fahrwerk genutzt werden. Fährt ein Fahrer gern etwas flotter und schaltet die Automatik daher öfter in den Sportmodus, so erfährt der Autohersteller das auch, denn das Fahrzeug funkt in gewissen Abständen solche Daten an die Homebase des Herstellers. Wie oft und wie detailliert der Firmenwagen diese Daten übermittelt, unterscheidet sich je nach Politik des Herstellers und Reifegrad des Produkts, denn solche Informationen geben Ingenieuren Anhaltspunkte darüber, welche Funktionen wie genutzt werden und wie sie die nächste Autogeneration verbessern können.

Schon schwieriger wird die Bewertung bei der nächsten Datenkategorie, denn die Autos speichern auch die Navigationsziele der Benutzer. In jedem modernen Auto kann der Fahrer zudem sein Smartphone per Bluetooth verbinden und mit der Fahrzeugelektronik koppeln, etwa mit der Sprachsteuerung oder der Benutzeroberfläche des Bediensystems. Das Handy kopiert dabei in der Regel die Kontakte in die sogenannte Head-Unit des Autos – mit allen Namen, Telefonnummern, E-Mail-Adressen und Fotos. Erfasst und gespeichert werden auch die Sendereinstellungen des Radios oder die gestreamten Musiktitel. Für die Zukunft versprechen uns die Hersteller sogar noch mehr: Wie Google Maps auf dem Handy merkt sich auch das Auto die Fahrgewohnheiten des Users. Modelle wie die neue Mercedes A-Klasse erkennen, dass der Fahrer jeden Morgen ins Büro fährt, und schlagen nach einiger Zeit die Route selbstständig vor. Ein Ziel einzugeben, ist dann nicht mehr nötig. Sogar zwischen mehreren Usern kann die Elektronik im Fahrzeug unterscheiden und hält für jeden das passende Profil bereit.

Vorsicht vor Telematiktarifen der Versicherer.

Spätestens jetzt wird aber offensichtlich, dass die Speicherung solcher Daten eine zweischneidige Sache ist, denn der beabsichtigten "Optimierung der UserExperience" (Werbesprech der Autohersteller) stehen erhebliche Nachteile gegenüber. Der Fahrer wird gläsern – dem Autohersteller, aber auch eventuellen Dienstleistern gegenüber; zum Beispiel gegenüber den Versicherern. Die bieten zumindest für private Kunden bereits Telematiktarife an, bei denen sich die Versicherungsprämie nach dem Fahrstil bemisst. In der Regel greift ein Funktionsstecker die Daten an der OBD-II-Schnittstelle ab, die meist im Fußraum des Autos sitzt. Von dort werden sie per Mobilfunk an den Versicherer übermittelt. Der erfährt dann, wie der Fahrer die Kurven nimmt, ob er gern sportlich beschleunigt und hart bremst oder wie schnell er in der Regel fährt. War der Fahrer häufig nachts auf der Autobahn unterwegs? Machte sich womöglich der Müdigkeitsassistent bemerkbar? Alles Gründe, die Prämie zu erhöhen.

Lesen Sie auch EU-Datenschutzverordnung Die Pflichten der Flottenbetreiber

Gläsern werden solche Fahrer auch gegenüber ihren Kollegen – etwa wenn Firmenwagen und Poolfahrzeuge von mehreren Mitarbeitern genutzt werden. Gleiches gilt für Mietwagen, denn aus den gespeicherten Daten lässt sich ein Bewegungsprofil erstellen. Und wer vergisst, nach der Fahrt Navi-Ziele und Telefondaten zu löschen, der legt seine Privatsphäre offen. Neben Fahrzeugherstellern und Versicherern gibt es eine wachsende Zahl von Digitalunternehmen, die Interesse an Fahrzeugdaten haben. Beispielsweise, um sie zur Optimierung des Verkehrsflusses zu nutzen, oder auch einfach, um Werbung gezielter platzieren zu können.

Der Verband der Automobilindustrie (VDA) begegnet diesen Begehrlichkeiten mit dem Vorschlag, die Daten auf einem neutralen Server im Internet zu speichern und Unternehmen eine je nach Grad des Interesses abgestufte Leseberechtigung einzuräumen. Dann hätte die Autoindustrie immer noch den ersten Zugriff auf die Daten. Die Versicherer finden das weniger gut. Sie wünschen sich, dass die Fahrzeugbesitzer individuell entscheiden, wem sie den Zugriff auf welche Daten erlauben wollen. Datenschützer sehen die Sammel- und Kommunikationsaktivitäten der Autohersteller sowieso kritisch, insbesondere unter dem Gesichtspunkt der Datenschutz-Grundverordnung (DSGVO). Die gehe davon aus, dass der Fahrer der Datenerfassung zustimmen müsse, erläutert der Kornwestheimer Rechtsanwalt und Datenexperte Michael Winter. "Die Informationen dürfen also nur verarbeitet werden, wenn eine Rechtsgrundlage oder eine Einwilligung vorliegt."

Die Hersteller wehren sich. "Für den Umgang mit Kundendaten gilt eine verbindliche Konzernrichtlinie, die den Anforderungen der DSGVO entspricht", heißt es bei Daimler. "Der Kunde entscheidet selbst, welche Dienste er nutzen und welche Daten er weitergeben möchte, per Einwilligung, per Vertrag oder per Knopfdruck." Tatsächlich kann der Fahrer einer A-Klasse etwa selbst entscheiden, ob sein Navi lernfähig sein soll. Und auch bei BMW muss der Fahrer aktiv werden, damit das Auto technische Daten weitergibt. Betreiber von Firmenflotten sollten solche Vereinbarungen in den Arbeitsoder Firmenwagen-Überlassungsvertrag aufnehmen. Speziell, wenn sie Telematiktools fürs Flottenmanagement nutzen, die Hersteller wie BMW, Skoda oder Mercedes mittlerweile anbieten. Auch in Verträgen von Mietwagenbetreibern sind derartige Regelungen sinnvollerweise enthalten. Winter empfiehlt, diese Verträge und speziell das Kleingedruckte darin gut durchzulesen.

Lesen Sie auch Datenschutzexperte Ioannis Dimas "Datenschutz ist Chefsache"

Die größeren Gefahren lauern derweil in der Autotechnik der Zukunft: im autonomen, voll vernetzten Auto. Das kann unheimlich praktisch sein – für Diebe. "Wenn es nicht gut gegen Hacker geschützt ist, können die vom heimischen Sofa aus ein Auto klauen und es gleich ins Ausland fahren lassen", warnt Werner Köstler. Der Leiter Strategie Division Interior bei Continental ist sozusagen der Chef für Cybersicherheit des Autozulieferers. Bisher können Diebe nur dann unbefugt ins Bordnetz eindringen, wenn sie dem Fahrzeug mindestens auf Sichtdistanz nahe kommen. Einfallstore wie Bluetooth, WLAN, OBD-II-Stecker, Funkschlüssel oder Reifendruckkontrolle sind aus größerer Ferne nicht zu erreichen. In der Zukunft könnte dieses Szenario Kinderkram sein, so Yoram Berholtz, Sicherheitsexperte der israelischen Conti-Tochter Argus. "In dauerhaft vernetzten Fahrzeugen lässt sich das Bordnetz theoretisch auch aus weiter Ferne attackieren. Hacker könnten sogar den Code aller gleichen Modelle eines Herstellers knacken." Die Folge: Erpresser könnten etwa die vernetzte Lkw-Flotte einer Spedition lahmlegen. Erst gegen Bares fahren die Brummis dann wieder.

Regelmäßige Sicherheitsupdates für das Autosystem

Wird erst nach einem Angriff nach der Schwachstelle gesucht, müsste die Nadel im Heuhaufen gefunden werden. Fahrzeuge enthalten schon heute bis zu 100 Steuergeräte und mehr als 100 Millionen Zeilen Softwarecode. Mit der wachsenden Vernetzung der Fahrzeuge erhöht sich auch die Anzahl der Fehler oder Schwachpunkte in der Software. Und die gibt es schon ohne Hackerangriffe reichlich: Vor 20 Jahren waren nur 0,5 Prozent aller Rückrufe softwarebezogen, im Jahr 2017 ist der Anteil auf 89 Prozent gestiegen. Darum werden die vernetzten Autos künftig wie PCs oder Smartphones Sicherheitssoftware bekommen, die etwa Viren aufspüren, in Quarantäne setzen und unschädlich machen soll. "Das muss in kürzester Zeit gehen, es handelt sich ja um potenziell gefährliche Verkehrsteilnehmer", so Köstler. Außerdem verschlüsseln die Hersteller ihre Software immer aufwendiger. Jeder Chip trägt heute schon kryptografische Schlüssel.

Manchmal hilft aber auch der schlichte mechanische Selbstzerstörungsmechanismus à la Mission Impossible: Wird etwa eine Hardware für Steuergeräte unbefugt geöffnet, veranlasst Lichteinfall oder das Drehen bestimmter Schrauben die Steuerchips, in Rauch aufzugehen. Dazu werden künftig verschlüsselte Mobilfunkverbindungen kommen und Over-the-Air-Updates. Ähnlich wie bei Apps oder Computern können dann regelmäßig oder bei Angriffen Sicherheitspatches in das Autosystem überspielt werden. "Wir wollen Sicherheit schließlich ein Autoleben lang garantieren", sagt Köstler zum Start seiner Software namens EB Cadian Sync. Fragt sich nur, wer die Sicherheit ein Autoleben lang bezahlen soll. Da ist sich der Conti-Mann noch nicht so ganz sicher. Manche Autohersteller garantieren etwa zwei, drei Jahre lang bei einem Neuwagen kostenlose Navi-Updates. Danach aber müsste der Kunde selbst in die Tasche greifen, um sein Autosystem frisch zu halten. Anzeige So etwas sei wohl auch bei der Datensicherheit autonomer Fahrzeuge denkbar. "So wie Bremsen für sicheres Fahren unerlässlich sind, sind vernetzte Fahrzeuge auf moderne Cybersicherheit als grundlegendes Element angewiesen", sagt Köstler. Wer mit seinem vernetzten Auto ohne teures Update bei der Hauptuntersuchung vorfährt, könnte dann plötzlich ohne Plakette dastehen.