datenschutz auto

Der frühere schleswig-holsteinische Datenschutzbeauftragte und Mitglied des Netzwerkes Datenschutzexpertise Thilo Weichert hat in einer Studie die Datenschutzverstöße angführt, die Tesla-Fahrzeuge bei vollem Betrieb begehen. Erst im September 2020 erhielt Tesla den Big-Brother-Award, einen Negativpreis für Datenkraken und Privatsphäre-Verletzungen.

Der Vorwurf: Die intransparente Überwachung von Passagieren und der näheren Umgebung des Fahrzeuges sowie Datenverarbeitung im großen, nicht-datenschutzkonformen Ausmaß. Der US-Konzern widersprach diesen Aussagen und behauptete, dass die DSGVO eingehalten werden würde. Mit seiner Studie zeigt Thilo Weichert, worin die Datenschutzverstöße bestehen.

Ergebnisse der Datenschutzstudie zu Tesla-Fahrzeugen sprechen für sich

Der Datenschutzexperte kommt zu dem Ergebnis, dass die Autos von Tesla nicht in der EU zugelassen werden dürften. Die enthaltene Technik und die Art der Datenverarbeitung sind die Grundlagen für Datenschutzverletzungen – sie sind aber auch das Besondere, was Tesla-Autos ausmacht. Hier die wichtigsten Kritikpunkte der Datenschutzstudie.

Intransparente Datenerhebung

In einem Tesla-Auto werden personenbezogene Messwerte erhoben, es ist jedoch unklar, zu welchem Zweck sie erhoben werden. Das Unternehmen selbst gibt nicht einmal an, auf welcher Grundlage es personenbezogene Daten verarbeitet, es verstößt damit grundsätzlich gegen Art. 5 DSGVO.

Überwachung der Umgebung ohne Anonymisierung

Tesla-Autos sind ein technisches Highlight: Insgesamt acht Kameras machen eine 360-Grad-Rundumüberwachung möglich, sie überwachen den Raum in bis zu 250 Meter Entfernung. Zusätzliche Ultraschall- und Radarsensoren ergänzen das System und machen die Fahrerassistenz und das halbautonome Fahren möglich.

Gleichzeitig sind die Kameras auch Dashcams, um beim Eintreten eines Unfalls Informationen über den Unfallhergang zu haben. Aber auch ohne Unfall können die jeweils letzten zehn Minuten abgespeichert und angesehen werden. Die Daten werden über eine USB-Schnittstelle von vier Kameras ausgelesen und ausgewertet. KFZ-Schilder, Personen und Orte: Alles wird unverfremdet wiedergegeben. Tesla gibt laut Bericht an, dass die Innenraumkamera in Europa nicht aktiviert sei, für Fahrzeugbesitzer*innen ist dies jedoch nicht zu überprüfen, was sehr intransparent ist.

Datenabfluss nach Privacy Shield-Urteil

Auch im größeren Kontext ist die Datensicherheit bei Tesla problematisch. So ist nicht bekannt, ob eine Datenschutz-Folgenabschätzung erstellt wurde. Die ist bei der Größe des Unternehmens und der Branche mit Blick auf die DSGVO dringend notwendig.

Mit dem Ende des Privacy Shield-Abkommens ist es auch unvereinbar, dass die erhobenen Daten in die USA und eventuell sogar in weitere Drittländer abfließen. Weichert gibt auch an, dass die Allgemeinen Geschäftsbedingungen von Tesla sowohl in Form wie auch Inhalt gegen die Vorgaben des Bürgerlichen Gesetzbuches (BGB) verstießen.

Das Auto der Zukunft fährt digital

Tesla ist keine Ausnahme: In Fahrzeugen wird immer mehr Technik verbaut und in Zukunft werden auch immer mehr Autos vernetzt sein. Allein die Software-Updates durch Hersteller erfordern den externen Zugriff auf das Fahrzeug. Deshalb müssen sich Fahrzeughersteller, aber auch der Gesetzgeber, mit der Frage auseinandersetzen, wie der Datenschutz in Autos gewährt werden kann.

Wie es um den Datenschutz im Auto steht, wollte auch der ADAC wissen. Er untersuchte bereits 2015 einige Modelle, jetzt hat er noch einmal mehrere Fahrzeugtypen untersucht und im Juni 2020 die Ergebnisse veröffentlicht. Aufgrund des hochexperimentellen Charakters der Untersuchung sind die Ergebnisse nicht repräsentativ, aber sie geben einen Hinweis darauf, wo mögliche Datenschutzverletzungen (der Zukunft) liegen könnten.

Welche Daten werden weitergegeben?

In vielen Modellen werden Daten ausgelesen, die Rückschlüsse auf den*die Fahrer*in zulassen. Die Mercedes B-Klasse (W246, 2011-2018) fährt mit dem „me connect“-System. Hier wird laut ADAC circa alle zwei Minuten die GPS-Position des und Daten erhoben. Zu den ausgelesenen Daten gehört auch die Anzahl der elektromotorischen Gurtstraffungen, die etwas über den Fahrstil aussagen. Auch zu hohe Motodrehzahlen oder -temperaturen erlauben Rückschlüsse auf das Fahrverhalten. Außerdem lassen sich Fahr- und Standzeiten ermitteln.

Beim Renault Zoe (erste Modellreihe 2012) ist es laut ADAC möglich, dass der Fahrzeughersteller Daten mitliest. Fährt der Renault, sendet das Fahrzeug mindesten alle 30 Minuten Daten wie etwa Datum, Uhrzeit, die GPS-Position, Temperatur oder auch Ladung.

Zukunft des Autos: Mehr Mitbestimmungsrecht bei Datenschutz gefordert

Um den Datenschutz gemäß DSGVO gewähren zu können, muss auch die Automobilbranche umdenken. Sie ist international strukturiert, die Forderungen der DSGVO gelten dabei nicht überall als Maßstab der Produktentwicklung. Trotzdem muss darauf bestanden werden, dass beispielsweise auch US-amerikanische Autobauer in Bezug auf den Datenschutz und die Datensicherheit transparent kommunizieren und die DSGVO einhalten.

Wünschenswert ist deshalb, dass auch für den*die einzelne*n Fahrzeughalter*in nachvollziehbar ist, wann, wie und warum Daten erhoben, gespeichert und übermittelt werden. Eine Forderung des ADAC ist es außerdem, dass es ein Opt-Out-Verfahren gibt, mit dem Fahrzeughalter*innen der Datenerhebung- und Übermittlung widersprechen können.

 

Benötigt Ihr Unternehmen Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung? Wir beraten Sie gern.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: