Informationshoheit im Auto
Industrie und Datenschutzbehörden einigen sich auf Eckpunkte / Koalition verfasst Antrag
Elektronik im Auto kann für mehr Verkehrssicherheit und Komfort sorgen – oder den gläsernen Fahrer schaffen. Autoindustrie, Datenschutzbehörden und die Regierung arbeiten nun an einem Rahmen.
Autos emittieren nicht nur jede Menge Umweltgifte, sondern auch große Mengen an Daten. Aber kaum ein Fahrer weiß, welche Informationen an wen weitergegeben werden. Eine Umfrage des Verbraucherzentrale Bundesverbands (vzbv) ergab sogar, dass 56 Prozent der Befragten nicht wusste, dass moderne Autos überhaupt Daten sammeln.
Dabei sind vernetzte Fahrzeuge nicht etwa Zukunftsmusik in den Visionen vom autonomen Fahren, sondern längst Realität: Steuergeräte und Sensoren kommunizieren untereinander, aber auch mit Autoherstellern, Werkstätten, Ersatzteilproduzenten oder Versicherungen. »Diese Masse an anfallenden Daten ermöglicht einerseits viele neue Anwendungen und Geschäftsmodelle. Andererseits birgt dies neue Risiken und große Datenschutzprobleme«, warnt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT). Beispielsweise verrieten Daten zu Bremsverhalten oder Fahrgeschwindigkeit viel über Vorlieben des Fahrers. Versicherungen könnten je nach Fahrstil günstigere oder teurere Tarife anbieten. Arbeitgeber wiederum könnten ein automatisches Fahrtenbuch führen lassen, über das sie kontrollieren, wer auf welchen Strecken einen Firmenwagen fährt.
Der Zugriff auf die Daten ist derzeit gesetzlich nicht klar geregelt. Datenschützer wiesen die Autokonzerne schon sehr früh auf diese Problematik hin. Der Umgang mit den Daten war ein Streitthema in der Branche. Erst Ende 2014 verkündete der Verband der Automobilindustrie (VDA) Grundsätze für »Transparenz, Selbstbestimmung und Datensicherheit«. Datenschützer bemängelten, darin fehle der zentrale Grundsatz der Datensparsamkeit und einige Passagen seien zu vage. Der schleswig-holsteinische Landesdatenschützer Thilo Weichert forderte die Schaffung verbindlicher Verhaltensregeln.
Mittlerweile haben sich der VDA sowie die Datenschutz behörden des Bundes und der Länder auf wichtige Eckpunkte geeinigt. »In Bezug auf die Datenhoheit sollen die Fahrzeugnutzer durch verschiedene Optionen über die Verarbeitung und Nutzung personenbezogener Daten selbst bestimmen können «, heißt es in einer in dieser Woche veröffentlichten gemeinsamen Erklärung .» Die Automobil hersteller streben an, durch standardisierte Symbole im Cockpit den aktuellen Vern et zungsstatusd es Fahrzeugs erkennbar anzuzeigen und Möglichkeiten der jederzeitigen Aktivierung und Deaktivierung dieses Status’ vorzusehen.«
In der Erklärung geht es vor allem um Grundsätzliches – etwa um die Frage, wann die im Fahrzeug anfallenden Daten überhaupt als personenbezogen gelten und damit dem Bundesdatenschutzgesetz unterliegen. Dies sei immer dann der Fall, wenn eine Verknüpfung mit der Fahrzeug identifikationsnummer oder dem Kfz-Kennzeichen vorliegt, heißt es in der Erklärung. Die Eckpunkte beziehen sich nur auf Privatautos, also nicht auf Dienst- oder Mietwagen.
Von einem »ersten Schritt in die richtige Richtung« sprach vzbv-Chef Klaus Müller. Entscheidend sei die konkrete Umsetzung: »Einheitliche Symbole im Display oder in der Armatur müssen dem Fahrer eindeutig den Grad der Vernetzung und Automatisierung anzeigen. Darüber hinaus müssen jederzeit Anwendungen mit Datenerfassung deaktiviert werden können, damit auch in Zukunft ein spurloses Fahren möglich sein kann«, mahnte Müller. Die Ausgestaltung der Auskunftsrechte und der Transparenz über die Datensensibilität eines Autos seien weitere wichtige Faktoren.
Auch die schwarz-rote Koalition scheint allmählich aufzuwachen: Von Fahrzeugen erstellte personenbezogene Daten dürften nur mit Zustimmung der Betroffenen und auf gesetzlicher Grundlage »pseudonymisiert erhoben« werden, heißt es in einem Antrag von Union und SPD, über den der Bundestag am Freitag beriet. Bewegungsprofile mit direktem Personenbezug sollten so nicht möglich sein. Fahrer und Autobesitzer sollten selbst entscheiden dürfen, wer Zugriff auf Daten bekommt. Das Aktivieren und Ausschalten der Datenübermittlung müsse »jederzeit möglich sein«.
Derweil arbeiten die FraunhoferSIT-Forscher zusammen mit anderen Institutionen im Projekt »Selbstdatenschutz im vernetzten Fahrzeug« an technischen Lösungen, mit denen Autonutzer selbst darüber bestimmen können, auf welche Fahrzeugdaten zugegriffen werden darf. Dabei sollen Autonutzer transparent und übersichtlich informiert werden, welche Daten gesendet und für welche Zwecke genutzt werden können. Auf dieser Basis sollen Fahrzeugnutzer dann selbst entscheiden können, welche Daten sie preisgeben möchten. Aus Geschwindigkeitsdaten ließe sich beispielsweise ermitteln, wo genau ein Auto entlang gefahren ist – ohne die Übertragung von Geo-Koordinaten allein durch Wegbeschaffenheit, Kreuzungen, Ampeln etc.