Wie kann die Lösung aussehen?

Kein Wunder, dass Verbraucherschützer weiterhin skeptisch sind. Nach Ansicht von Klaus Müller vom Verbraucherzentrale Bundesverband (VZBV) sollten die Daten daher nicht an das Backend der Hersteller, sondern an ein unabhängiges "Trust Center" übermittelt werden. Zudem müssten die Hersteller die erforderliche Technik zu Verfügung stellen, um die Nutzer direkt im Auto über die Weitergabe der Daten entscheiden zu lassen.

Müller warnte davor, die Autoindustrie zu den "Gatekeepern" der Daten zu machen. Dies könne sich auch nachteilig auf den Wettbewerb um diese Daten auswirken. "Wer kann überprüfen, was in dem Backend passiert?", fragte der VZBV-Vorstand. In diesem Zusammenhang wiederholte er seine Forderung nach einer Algorithmen-Prüfstelle. Sonst bestehe die Gefahr, dass die Nutzer wie beim VW-Dieselskandal betrogen würden.

Automatisiertes Fahren macht es noch komplizierter

Noch problematischer könnte das Datenproblem werden, wenn künftig mehr und mehr Fahrzeuge automatisiert oder gar autonom unterwegs sind. Gerade bei Unfällen stellt sich die Frage, ob die generierten Fahrzeugdaten nicht möglichst umfassend ausgewertet werden sollten. Dies forderte unter anderem Jürgen Bönninger von der FSD Fahrzeugsystemdaten GmbH aus Dresden. Heribert Bräutigam von Audi schlug vor, dass die Auswertung der Kameraaufnahmen gesetzlich genehmigt werden sollte.

Risiken sehen Datenschützer zudem bei der geplanten Kommunikation von Fahrzeugen untereinander. Hier bestehe die Gefahr, dass die kurzen Nachrichten für die sogenannte Car-to-Car-Kommunikation von Infrastrukturbetreibern mitgeschnitten würden. Auf Basis dieser Cooperative Awareness Messages (CAW) könnten nicht nur Bewegungsprofile erstellt werden, sagte Peter Büttgen von der Bundesdatenschutzbehörde. Auch Verhaltensprofile könnten gebildet werden, so dass die unbefugte Aufzeichnung von CAWs technisch unterbunden werden müsse. Zudem sollten Autofahrer in der Lage sein, die Versendung der Datenpakete jederzeit zu deaktivieren.

Informationelle Selbstbestimmung als Nostalgie?

Wie das Datenschutzproblem vernetzter Autos sinnvoll gelöst werden kann, konnte am Ende auch das Symposium nicht klären. Der Vorschlag des Kölner Medienrechtlers Rolf Schwartmann, die Trennung nach personen- und nicht-personenbezogenen Daten langfristig aufzuheben, stieß erwartungsgemäß auf entschiedene Ablehnung von Andrea Voßhoff. Das Urteil des Bundesverfassungsgerichts von 1983 zur informationellen Selbstbestimmung sei "Nostalgie", sagte Schwartmann. Dem stellte Voßhoff die Prämissen der EU-Datenschutzverordnung entgegen, die weiterhin vom Prinzip der Datensparsamkeit und der Zweckbestimmung persönlicher Daten ausgehe.

VDA-Vertreter Smethurst sagte etwas resigniert: "Wir werden immer diskutieren, was persönlich und nicht-persönlich ist, und nie eine Entscheidung finden." Sinnvoll scheint zumindest der Vorschlag Büttgens, wonach die Hersteller die Produkte von Anfang an so gestalten sollten, dass eine datenschutzrechtliche Nutzung überhaupt möglich ist. Die hohen Bußgelder, die nach der EU-Verordnung möglich sind, dürften auch bei der Autoindustrie zur Einhaltung des Datenschutzes beitragen. In diesem Zusammenhang scheint die mehrfach aufgestellte Forderung sinnvoll zu sein, wonach die Autofahrer über das Display eine einfache und übersichtliche Möglichkeit erhalten sollen, die Übertragung von Fahrzeugdaten individuell einstellen zu können.

Praxisferne Lösungsvorschläge

Praxisfern wirkt dagegen der Vorschlag Voßhoffs, wonach für die vernetzten Autos die gleichen Anforderungen gelten sollten, wie sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die vernetzten Stromzähler aufgestellt hat. Schließlich sollen die Netzbetreiber über die Stromzähler ausdrücklich die Möglichkeit bekommen, über Schaltboxen beispielsweise in das Netz des Kunden einzugreifen. Genau das sollte über die Autoschnittstellen jedoch nicht möglich sein.

Vielmehr sollten die Autohersteller sicherstellen, dass über die Datenverbindung keinesfalls auf Aktoren der Fahrzeugsteuerung zugegriffen werden kann. Sollte es nach den bekanntgewordenen Beispielen weitere Fälle von gehackten Autos geben, wäre das Vertrauen in die Technik auch mit einem guten Datenschutz sehr schwer wieder herzustellen.