Vernetztes Fahren: Vertrauen ist gering, Datenschutz wäre besser
Lassen sich Datenschutz und vernetztes Fahren überhaupt noch miteinander vereinbaren? Ein Symposium der Bundesdatenschutzbeauftragten Andrea Voßhoff am Donnerstag in Berlin hat deutlich gemacht, dass bei den Grundfragen der Datennutzung die Meinungen noch immer weit auseinandergehen. Da inzwischen schon viel Vertrauen der Verbraucher in die Autokonzerne verloren gegangen ist , streben diese inzwischen neue Konzepte für die Datennutzung an. Dazu dürfte auch die Europäische Datenschutzreform beitragen, die von dem Firmen vom kommenden Jahr an umgesetzt werden muss.
Über einen zentralen Punkt in der Debatte lässt sich aber weiterhin trefflich streiten: Wann haben Fahrzeugdaten einen Personenbezug, so dass sie überhaupt unter den Datenschutz fallen? Die Frage, ob eine solche Unterscheidung beim Auto überhaupt noch möglich sei, stellte Voßhoff daher gleich zu Beginn der Veranstaltung. Schließlich habe das Bundesverfassungsgericht schon in seinem Volkszählungsurteil von 1983(öffnet im neuen Fenster) festgestellt, dass es kein "belangloses Datum" gebe. So ließen sich über die Zahl von Bremsvorgängen und Spurwechseln Rückschlüsse auf den Fahrstil eines Fahrers ziehen, sagte Deutschlands oberste Datenschützerin.
Datenweitergabe einfach deaktivieren
Voßhoffs Forderung: "Fahrzeugnutzer müssen die volle Hoheit über ihre Daten erhalten." Ausnahmen seien nur durch Gesetze möglich und für genau definierte Zwecke. Zudem veröffentlichte ihre Behörde am Freitag 13 datenschutzrechtliche Empfehlungen ( PDF(öffnet im neuen Fenster) ) zum automatisierten und vernetzten Fahren. Demnach sollen Nutzer sämtliche Informationen über die Verarbeitung personenbezogener Daten einsehen können, beispielsweise über das Display am Armaturenbrett. Zudem sollen Fahrer die Möglichkeit haben, den Zugriff auf einzelne Kategorien von Daten deaktivieren zu können.
Doch was passiert mit den Daten, die keinen direkten Personenbezug haben? Das gilt zum Beispiel für das Einschalten des Scheibenwischers bei starkem Regen oder dem Aktivieren des ESP-Systems bei Glatteis. An solchen Daten sind Hersteller interessiert, da sie für Wetterdienste und Verkehrswarnungen verwendet werden können. Kann der Fahrer die Übertragung dieser Daten auch dann ablehnen, wenn sie vom Hersteller komplett anonymisiert werden?
Autoindustrie stellt "neutralen Server" bereit
Eine solche Praxis sieht das von der Autoindustrie entwickelte Nevada-Konzept vor. Nevada steht dabei für Neutral Extended Vehicle for Advanced Data Access. Dahinter steckt die Überlegung, dass externe Dienstleister wie Tanktaler nicht direkt per OBDII-Schnittstelle auf Fahrzeugdaten zugreifen, sondern die Daten zunächst zum Backend des Herstellers übertragen und dort über eine offene ISO-Schnittstelle auf einen "neutralen Server" weitergeleitet werden. Damit wolle die Industrie unter anderem sicherstellen, dass der Fahrzeugbus nicht über einen externen Mobilfunkzugang gehackt werden könne, sagte Graham Smethurst vom Verband der Automobilindustrie (VDA).
Die Fahrzeugdaten werden in dem Konzept in fünf Kategorien unterteilt, von denen nur eine einzige personenbezogene Daten enthalten soll und daher unter den Datenschutz fällt. Die anderen Daten lassen sich beispielsweise zur Verbesserung der Verkehrsicherheit, für markenübergreifende Dienste und für die Komponentenanalyse und Produktoptimierung nutzen. Entscheidend dabei ist: Die Hersteller wollen dem Fahrzeugnutzer in allen Kategorien "Entscheidungsmöglichkeiten, die er jederzeit widerrufen kann, zur Verfügung stellen" . Die Wahlmöglichkeit entfällt nur bei gesetzlich vorgeschriebenen Funktionen. Die externen Anbieter wie Versicherungen, Telematik-Dienste oder Zulieferer sollen die Daten dabei direkt von dem "neutralen Server" abrufen, ohne dass die Nutzung von den Herstellern kontrolliert werde.
Eine erste Anwendung dieses Konzepts stellte BMW in dieser Woche mit dem Angebot Cardata(öffnet im neuen Fenster) vor. Andere Hersteller seien ebenfalls dabei, solche Dienste anzubieten, sagte Smethurst. Ob die Autoindustrie damit verloren gegangenes Vertrauen zurückgewinnen kann? So hatte im vergangenen Jahr der ADAC in einer Studie BMW wegen des intransparenten Umgangs mit Fahrzeugdaten kritisiert und festgestellt , dass es außerhalb der Fahrzeugindustrie fast kein Wissen darüber gebe, welche Daten in Autos erzeugt, verarbeitet, gespeichert und gesendet würden.
Wie kann die Lösung aussehen?
Kein Wunder, dass Verbraucherschützer weiterhin skeptisch sind. Nach Ansicht von Klaus Müller vom Verbraucherzentrale Bundesverband (VZBV) sollten die Daten daher nicht an das Backend der Hersteller, sondern an ein unabhängiges "Trust Center" übermittelt werden. Zudem müssten die Hersteller die erforderliche Technik zu Verfügung stellen, um die Nutzer direkt im Auto über die Weitergabe der Daten entscheiden zu lassen.
Müller warnte davor, die Autoindustrie zu den "Gatekeepern" der Daten zu machen. Dies könne sich auch nachteilig auf den Wettbewerb um diese Daten auswirken. "Wer kann überprüfen, was in dem Backend passiert?" , fragte der VZBV-Vorstand. In diesem Zusammenhang wiederholte er seine Forderung nach einer Algorithmen-Prüfstelle(öffnet im neuen Fenster) . Sonst bestehe die Gefahr, dass die Nutzer wie beim VW-Dieselskandal betrogen würden.
Automatisiertes Fahren macht es noch komplizierter
Noch problematischer könnte das Datenproblem werden, wenn künftig mehr und mehr Fahrzeuge automatisiert oder gar autonom unterwegs sind. Gerade bei Unfällen stellt sich die Frage, ob die generierten Fahrzeugdaten nicht möglichst umfassend ausgewertet werden sollten. Dies forderte unter anderem Jürgen Bönninger von der FSD Fahrzeugsystemdaten GmbH aus Dresden. Heribert Bräutigam von Audi schlug vor, dass die Auswertung der Kameraaufnahmen gesetzlich genehmigt werden sollte.
Risiken sehen Datenschützer zudem bei der geplanten Kommunikation von Fahrzeugen untereinander. Hier bestehe die Gefahr, dass die kurzen Nachrichten für die sogenannte Car-to-Car-Kommunikation von Infrastrukturbetreibern mitgeschnitten würden. Auf Basis dieser Cooperative Awareness Messages (CAW) könnten nicht nur Bewegungsprofile erstellt werden, sagte Peter Büttgen von der Bundesdatenschutzbehörde. Auch Verhaltensprofile könnten gebildet werden, so dass die unbefugte Aufzeichnung von CAWs technisch unterbunden werden müsse. Zudem sollten Autofahrer in der Lage sein, die Versendung der Datenpakete jederzeit zu deaktivieren.
Informationelle Selbstbestimmung als Nostalgie?
Wie das Datenschutzproblem vernetzter Autos sinnvoll gelöst werden kann, konnte am Ende auch das Symposium nicht klären. Der Vorschlag des Kölner Medienrechtlers Rolf Schwartmann, die Trennung nach personen- und nicht-personenbezogenen Daten langfristig aufzuheben, stieß erwartungsgemäß auf entschiedene Ablehnung von Andrea Voßhoff. Das Urteil des Bundesverfassungsgerichts von 1983 zur informationellen Selbstbestimmung sei "Nostalgie" , sagte Schwartmann. Dem stellte Voßhoff die Prämissen der EU-Datenschutzverordnung entgegen, die weiterhin vom Prinzip der Datensparsamkeit und der Zweckbestimmung persönlicher Daten ausgehe.
VDA-Vertreter Smethurst sagte etwas resigniert: "Wir werden immer diskutieren, was persönlich und nicht-persönlich ist, und nie eine Entscheidung finden." Sinnvoll scheint zumindest der Vorschlag Büttgens, wonach die Hersteller die Produkte von Anfang an so gestalten sollten, dass eine datenschutzrechtliche Nutzung überhaupt möglich ist. Die hohen Bußgelder, die nach der EU-Verordnung möglich sind, dürften auch bei der Autoindustrie zur Einhaltung des Datenschutzes beitragen. In diesem Zusammenhang scheint die mehrfach aufgestellte Forderung sinnvoll zu sein, wonach die Autofahrer über das Display eine einfache und übersichtliche Möglichkeit erhalten sollen, die Übertragung von Fahrzeugdaten individuell einstellen zu können.
Praxisferne Lösungsvorschläge
Praxisfern wirkt dagegen der Vorschlag Voßhoffs, wonach für die vernetzten Autos die gleichen Anforderungen gelten sollten, wie sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die vernetzten Stromzähler aufgestellt hat . Schließlich sollen die Netzbetreiber über die Stromzähler ausdrücklich die Möglichkeit bekommen, über Schaltboxen beispielsweise in das Netz des Kunden einzugreifen. Genau das sollte über die Autoschnittstellen jedoch nicht möglich sein.
Vielmehr sollten die Autohersteller sicherstellen, dass über die Datenverbindung keinesfalls auf Aktoren der Fahrzeugsteuerung zugegriffen werden kann. Sollte es nach den bekanntgewordenen Beispielen weitere Fälle von gehackten Autos geben, wäre das Vertrauen in die Technik auch mit einem guten Datenschutz sehr schwer wieder herzustellen.