THEMA
Datenschutz im Auto
Die heutigen Trends in der Automobilindustrie von immer mehr Assistenzsystemen über zunehmende Vernetzung bis hin zum teilautonom bzw. komplett autonom fahrenden Auto zeigen neue Problemstellungen bzgl. des Datenschutzes der personenbezogenen Daten im Auto auf. Die Datenschutz‑Grundverordnung (DSGVO), welche die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU‑weit vereinheitlicht, soll einerseits den Schutz personenbezogener Daten sicherstellen und andererseits den freien Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleisten. Jedoch ist für die führenden Original Equipment Manufacturers (OEM) nicht nur ein rechtlich verbindlicher Rahmen, sondern auch eine, für alle Hersteller prinzipiell gleiche, Basisplattform zur Datenverarbeitung von Nöten, wollen sie das lukrative Geschäft mit den anfallenden Daten (Umsatzpotential laut McKinsey-Studie von 750 Milliarden Euro bis 2030) nicht an die etablierten Informationstechnologie (IT) –giganten, wie Google oder Apple, verlieren.
Folgende Daten sind nur einige Beispiele um zu verdeutlichen, welche Informationen bereits heute von den OEM erfasst und gespeichert werden:
Fahrprofildaten wie z.B.:
– Die Länge gefahrener Strecken, die letzten Ziele des Navigationssystems sowie sämtliche Daten, die ein per Bluetooth gekoppeltes Handy hinterlässt
– Lade- und Entladezyklen der Starterbatterie zur Erfassung von Stand- und Fahrzeiten
– Die Länge gefahrener Strecken, die letzten Ziele des Navigationssystems sowie sämtliche Daten, die ein per Bluetooth gekoppeltes Handy hinterlässt
– Lade- und Entladezyklen der Starterbatterie zur Erfassung von Stand- und Fahrzeiten
Positionserfassung des Fahrzeugs über das Global Positioning System (GPS) des Navigationssystems
Geschwindigkeit, Beschleunigung und gefahrene Zeit für das Elektronische Stabilitätsprogramm (ESP) und die Airbags
Geschwindigkeit, Beschleunigung und gefahrene Zeit für das Elektronische Stabilitätsprogramm (ESP) und die Airbags
Personenbezogene Daten
Fahrzeuginterne Informations-, Kommunikations- und Multimediasysteme, sowie die Vernetzung der einzelnen Verkehrsteilnehmer untereinander als auch mit der Verkehrsinfrastruktur, sind die wesentliche Grundlage für die Innovationen kommender Fahrzeuggenerationen. Fahrzeughersteller und Fahrzeuge werden hierbei zu Dienstleistern für vernetzte Mobilität und die Fahrzeuge selbst zum Kommunikationsmittelpunkt. Die in diesem neuen Umfeld zu schützenden „personenbezogenen Daten“ bezeichnen hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Personenbezogene Daten:
Telefonnummer
Kreditkarten- oder Personalnummern
Kontodaten
Kfz‑Kennzeichen
Aussehen
Kundennummer
Anschrift einer Person
Zwei-Wege-Architektur
Um die zukünftige Sicherheit dieser personenbezogenen Daten im Auto zu gewährleisten muss der Gesetzgeber rechtliche Grundlagen schaffen, welche für alle an der Wertschöpfungskette Automobil beteiligten Unternehmen gilt. Der Verband der Automobilindustrie e.V. (VDA) hat hierzu ein Konzept für den Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten erarbeitet, das die Anforderungen an Safety und Security, Datenschutz sowie diskriminierungsfreie Innovationen erfüllt und sich auf eine Zwei-Wege-Architektur stützt.
1.
Jeder OEM nimmt die Rolle eines Systemadministrators ein und übernimmt die Verantwortung für einen sicheren Transfer von den im Fahrzeug generierten Daten zu einem standardisierten und gewarteten Business-to-Business-OEM-Interface (B2B).
2.
Dritte können direkt über dieses B2B-OEM-Interface oder über Neutrale Server, die die Daten des OEM-Servers zusammentragen, auf Fahrzeugdaten zugreifen. Dem neutralen Server können verschiedene Services unterschiedlicher Anbieter nachgeschaltet sein.
Wohin bewegen sich die Daten?
Es bleibt festzuhalten, dass es im Zuge der neuen DSGVO zwischen den einzelnen Gesetzgebern in der EU und den OEM noch reichlich Abstimmungsbedarf gibt und die hier umrissenen Richtlinien nur Vorschläge seitens des VDA, für eine möglichst kundenfreundliche und praxistaugliche Umsetzung der DSGVO bezogen auf den Datenschutz personenbezogener Daten im Auto darstellen. Die bereits bestehenden Präventivmaßnahmen zum Datenschutz Privacy by Design und Privacy by Default allein werden nicht ausreichen, um den Schutz der personenbezogenen Daten im Auto auch in Zukunft zu gewährleisten. Es ist davon auszugehen, dass sich zukünftig OEM zusammenschließen und eigene IT-Architekturen für ihre Fahrzeuge entwickeln, um sich so wieder unabhängiger von den etablierten IT‑Konzernen zu machen und das zukünftige Geschäft mit den gesammelten Daten nicht zu verlieren.