Autohersteller: Unterschiedliche Auffassungen von Datenschutz

Noch gibt es keine Datenschutz-Standards für Automobile. Auf der Cebit 2014 mahnte VW-Chef Martin Winterkorn, das Auto dürfe keine Datenkrake werden. Er forderte die Selbstbeschränkung seiner Branche. Zwar sei der Datenschutz inzwischen auch bei den Herstellern angekommen, er werde von diesen jedoch noch unterschiedlich ausgelegt, sagte der Datenschützer Thilo Weichert zu VDI-Nachrichten.

Die meisten Hersteller würden nicht mit datenschutzfreundlichen Voreinstellungen arbeiten, sagte Weichert. Der Autobesitzer müsse sich oft selbst darum kümmern, die Dienste abzuschalten, die er nicht wolle. Denn heutige Automobile sammeln bereits Unmengen von Daten, etwa zu Geschwindigkeit, Bremseinsatz, Lenkverhalten und selbst zur Position des Fahrzeugs. Auch Daten wie die Öl- und Wischwasserstandsanzeige werden im Fahrzeug gespeichert.

Mal 24 Stunden, mal 30 Tage

Sie werden später von Autowerkstätten und vom Fahrzeughersteller selbst ausgewertet. Dabei gehen die Hersteller laut einer Umfrage der VDI Nachrichten verschiedentlich mit den Daten um. BMW sammele weit mehr Daten als etwa Daimler. Während in Fahrzeugen von Daimler etwa nur Fehlercodes bis zum nächsten Werkstattbesuch gespeichert und alle anderen Daten beim Abstellen des Motors gelöscht werden, werden sie in Fahrzeugen von BMW und Audi länger gespeichert.

Auch die Positions- und Identifikationsdaten, auf die die Notfallhilfe Ecall zugreift und die an die Hersteller übertragen werden, werden bei Daimler lediglich 24 Stunden bereitgehalten. Bei BMW liegen die Daten hingegen sieben Tage lang auf den Servern. Danach werden sie weitere 30 Tage in einer Datenbank gespeichert, die für Supportabfragen genutzt wird.

Zustimmung bei Vertragsunterzeichnung

Weichert kritisiert unter anderem, dass Käufer der Datensammlung meist unwissentlich zustimmten. Sie sei in den Kaufverträgen und Allgemeinen Geschäftsbedingungen festgehalten, denen der Käufer oftmals kaum Aufmerksamkeit schenke, sagte Weichert. Auch wenn der Käufer später ungewünschte Dienste abschalte, gebe es Probleme. Er habe zwar die Möglichkeit, die SIM-Karte zu entfernen, über die die Daten an die Hersteller übertragen werden, allerdings werde bei BMW dabei auch der Intelligente Notruf abgeschaltet. Bei Daimler hingegen laufe der Dienst getrennt.

Zudem würden Daten nicht immer anonymisiert. "Man muss aber hinterfragen, was die Hersteller unter Anonymisierung wirklich verstehen", sagte Weichert. Zwar versicherte Audi gegenüber VDI-Nachrichten, dass Steuerdaten anonymisiert an die Zentrale weitergegeben würden, sie könnten aber später in Kulanz- und Gewährleistungsfällen wieder dem jeweiligen Fahrzeug zugeordnet werden, kritisiert der Datenschützer.

"Technisch und faktisch ist das allgemeine Datenschutzrecht überholt und muss modernisiert werden", sagte Thilo Weichert. Es müsse neue Gesetzeslösungen für E-Call, Mauterfassung und die Fahrzeugkommunikation geben. Die Branche müsse sich zudem auf datenschutzfreundliche Standards, einheitliche Schnittstellen und Verhaltensregeln einigen. Weichert zeigte sich aber zugleich optimistisch: "Die Automobilwirtschaft ist in Aufruhr, aber die Idee des Datenschutzes ist bei ihr angekommen."