Tesla-Fabrik bei Berlin

[Erato]

Neue Züricher Zeitung vom 18.11.2020

Das Auto wird immer mehr zum Datenkraken

Nur wenigen Autofahrern ist bewusst, welche personenbezogenen Daten beim Fahren generiert werden, wem sie gehören und wer sie nutzen darf. Ein Versuch, das Dickicht zu durchleuchten.

Bundeskanzlerin Angela Merkel plant, der Autoindustrie mehr Frequenzen freizugeben, damit es in der Wolke mehr Platz für die Speicherung von Daten gibt. Wie im Vorfeld des Autogipfels vom Dienstagabend verlautete, soll den Autoherstellern die Gründung der Gesellschaft «Datenraum Mobilität» vorgeschlagen werden. Der Frequenzbereich soll von der International Data Spaces Association (IDSA) zur Verfügung gestellt werden. Die IDSA ist ein Verein, der einen von den Fraunhofer-Instituten entwickelten Datenraum vermarktet. Bisher wurde er für die Industrie 4.0 genutzt, doch nun soll er einen Teil davon für die Mobilität freimachen. Die deutsche Regierung soll 18 Mio. € bereitstellen, damit der Datenraum Mobilität entstehen kann.

Pilotprojekt im kommenden Jahr?

In dem virtuellen Raum sollen Datensätze der Autohersteller gespeichert werden, damit sie diese gegen Bezahlung mit weiteren Mobilitätsanbietern teilen können, etwa zur Vernetzung mit anderen Autoherstellern oder mit Infrastrukturunternehmen für die Vernetzung mit Ampeln oder Verkehrsschildern (Car-2-X). So könnten intelligente Navigationssysteme und vernetzte Mobilitätslösungen entstehen, die unabhängig von Datenkraken wie Apple oder Google arbeiten. Sollte der Plan der Kanzlerin aufgehen, würde ein erstes Pilotprojekt im kommenden Jahr starten.

Doch die Skepsis gegenüber solch einer neuen Datenbasis ist gerade bei den deutschen Autoherstellern gross. Bisher haben nur die Deutsche Bahn und der Deutsche Wetterdienst Bereitschaft für eine Mitarbeit bei einer Mobilitätsdatenwolke signalisiert. Die Zurückhaltung der Autobauer ist verständlich, zumal sie mit dem Kartendienst Here bereits über ein von Google und Apple unabhängiges Navigationssystem verfügen. Doch wenn es um die Kommunikation mit nichtdeutschen Autoherstellern und der Infrastruktur geht, dürfte kein Weg am Datenraum Mobilität vorbeiführen. Auch Zulieferer und Anbieter im öffentlichen Verkehr sowie die Lufthansa sollen später Teil der Wolke werden.

Woher kommen die Daten?

Eine dedizierte Spielwiese für Mobilitätsdaten ist tatsächlich notwendig, um die Vernetzung der Verkehrsmittel voranzutreiben. Ein grosser Teil der Daten, die Autohersteller in der Wolke teilen könnten, kommt von den Autofahrern selbst. Ein wichtiger Eigentumsgrundsatz ist dabei, dass die vom Fahrzeugbenutzer generierten Daten ihm selbst gehören. Bisher hat noch kein Autohersteller versucht, dem datengenerierenden Fahrer das Eigentum an diesen Daten streitig zu machen.

Die eigentliche Frage aber ist, wie die Mobilitätsanbieter überhaupt an ihre Daten kommen. Und hier werden nicht nur die europäischen Datenschützer die Ohren spitzen, die seit Mai 2018 mit der Datenschutz-Grundverordnung der EU (DSGVO) über ein Instrument zur Durchsetzung von Richtlinien verfügen.

Die Antwort ist recht einfach. Sobald ein modernes Fahrzeug zugelassen und an den Fahrer übergeben worden ist, beginnt es mit der Datensammlung. Das Auto weiss aufgrund des aktiven GPS stets, wo es sich befindet, aber auch, welche wiederkehrenden Routen gefahren werden. Wer beispielsweise morgens in seinen Tesla einsteigt, bekommt vom Navigationssystem automatisch die beste Route zum Arbeitsplatz angezeigt, ganz ähnlich, wie dies beim iPhone der Fall ist. Aber auch wiederkehrende Ziele wie Freizeiteinrichtungen, Einkaufszentren oder Kirchen werden gespeichert. Ja selbst die Fahrgewohnheiten liegen als Daten vor, also etwa ob und wann stark gebremst oder ob das Tempolimit eingehalten wird. Sogenannte Müdigkeitsassistenten gewisser Autohersteller überwachen den Fahrer während der Fahrt mit auf ihn gerichteten Kameras, um ihn beispielsweise aus einem Sekundenschlaf aufzuwecken – der gläserne Pilot.

Um an die gesammelten Daten zu gelangen, genügt den meisten Herstellern eine permanente Internetverbindung, wie sie in modernen Fahrzeugen besteht. Ganz so durchsichtig sind die persönlichen Daten für die Hersteller aber nicht. In den beim Kaufvertrag unterzeichneten allgemeinen Geschäftsbedingungen wird der Käufer über die Datenerhebung informiert und willigt in die Weitergabe der Daten an den Hersteller ein. Meist aber ist dort garantiert, dass personenbezogene Daten nur anonymisiert vom Autobauer verwendet werden dürfen.

Die vom Fahrer generierten Daten lassen sich zudem beispielsweise bei VW auf schriftliches Verlangen einsehen. Diese Regelung ist in der Datenschutzregelung des VW-Programms We Connect festgehalten, in die der Käufer bei der Fahrzeugübernahme einwilligt. Auch bei Toyota ist das nicht anders. Das «Kleingedruckte» zur Datennutzung steht dort in den Nutzungsbedingungen und Datenschutzbestimmungen. «Diese akzeptiert der Kunde sowohl bei der Erstellung seines Kontos als auch bei der Aktivierung des Fahrzeuges», heisst es beim japanischen Hersteller. «Die Handhabung der Einsicht in die erhobenen Daten ist bei uns durch das europäische Recht geregelt. Entsprechend gewähren wir dem Kunden jederzeit gerne Einsicht in die von ihm erhobenen Daten.»

...

Problem der schwarzen Schafe

Was aber, wenn im Auto eine App eines Drittanbieters genützt wird, wie dies in modernen Autos immer häufiger möglich ist? Die Autohersteller sind hier von ihrer eigenen Nutzungsbeschränkung befreit. Wer etwa per Smartphone-Anbindung eine App nutzt, muss in dieser von den App-Betreibern in der Datenschutzerklärung explizit darüber informiert werden, dass personenbezogene Daten gesammelt und verarbeitet werden. Zudem verlangt die Datenschutz-Grundverordnung der EU, dass die Nutzer den Unternehmen eine gültige Einwilligung zum Verarbeiten ihrer persönlichen Daten erteilen.

In der Branche der App- und Website-Betreiber, die etwa mit Google Analytics verknüpft sind, gibt es allerdings schwarze Schafe, die sich nicht an die DSGVO halten. Der österreichische Jurist und Datenschutzexperte Max Schrems hat bereits die Geschäftsprinzipien sozialer Netzwerke, besonders von Facebook, offengelegt und geht bei diesem von einer systematischen Nichtachtung der europäischen Datenschutzgesetzgebung aus. Bis jetzt hapert es gemäss Schrems zudem mit der Durchsetzung der erst seit 2018 bestehenden europäischen Richtlinien.

Keine Daten, kein Nutzen

Was aber, wenn der datengenerierende Autofahrer mit der Erhebung und allfälligen Weitergabe der Daten nicht mehr einverstanden ist? Rein rechtlich kann er sein Einverständnis jederzeit widerrufen. «Dann aber», so sagte 2016 der damalige Toyota-Chefingenieur Yoshikazu Saeki der NZZ, «kann er auch die mit der Einwilligung verbundenen Dienste nicht mehr nutzen.» Solange das Auto dann noch objektiv fahrtüchtig ist, stellt dies kein Problem dar. Schwierig wird es, wenn der Käufer erst nach dem Kauf erfährt, über welche Datenschutzrichtlinien der Hersteller verfügt. Bei Tesla etwa findet sich die Datenschutzerklärung nicht im Kaufvertrag, sondern am Bildschirm im gekauften Auto – und dies nur bei der ersten Inbetriebnahme.

Zusammengefasst:

- Überwachung des Fahrzeugs wird staatlich gefördert.
- Es gibt Lücken, um den Datenschutz des Bürgers zu umgehen.
- Man stimmt eigentlich irgendwie immer der Überwachung zu, auch wenn man es nicht will, und wenn man dem widerspricht, ist vielleicht die Nutzung des Fahrzeuges zukünftig nicht möglich.