Ein Thema, welches die meisten bei E-Autos oder auch „vernetzten“ Autos leicht vergessen, ist der Datenschutz. Wer hat heute oder wird in der Zukunft unsere Daten haben? Mir liegt Datenschutz außerordentlich am Herzen, weshalb ich mir mal diese Frage gestellt und recherchiert habe…


Schon seit vielen Jahren, aber allerspätestens seit der Veröffentlichung der Überwachungsdokumente verschiedener Geheimorganisationen im Jahre 2013 (Stichwort: Edward Snowden), wähle ich Dienste und Produkte ganz bewusst aus. Dabei nutze ich einige Angebote gezielt nicht (mehr), wie zum Beispiel WhatsApp, Facebook, Google, Spotify, Skype, OneDrive (ehemals SkyDrive), Android (Googles Version), Windows 10 Mobile, Windows 10 (soweit es denn geht), etc.

Natürlich könnte ich noch deutlich mehr Dienste dieser Art aufführen, aber ich denke, es zeigt deutlich, welche Art von Diensten ich meine. Auch hier bei TOP ZONE habe ich diese Ansicht stets vertreten. Doch in Zeiten der E-Mobilität und vor allem des „vernetzten Fahrens“ habe ich mir in letzter Zeit immer mehr Gedanken gemacht: Wie sicher sind wir (bezogen auf den Datenschutz) in den modernen Fahrzeugen unterwegs?

eCall

© BMW AG 2019

Recherchiert man ein wenig im Internet, so findet man tatsächlich erste Artikel aus dem Jahr 2013 – also vor über einem halben Jahrzehnt. Schon 2011 hat die EU-Kommission ein automatisches Notrufsystem in Fahrzeugen zur Pflicht erklärt. Seit 2015 sind somit alle Neuwagen (egal ob elektrisch oder Verbrenner) mit dem sogenannten „eCall“-System ausgestattet. Bei einem schweren Unfall alarmiert eCall selbstständig die nächstgelegene Rettungsleitstelle. Was mir wichtig ist: Ich will das eCall-System grundsätzlich hier überhaupt nicht schlecht reden! Systeme, welche Menschenleben retten können, sind sehr hilfreich! Doch welche Daten werden übermittelt und vor allem: Wer erhält diese? eCall gibt u.a. die Fahrzeugidentifikationsnummer weiter, welche dafür sorgt zu erkennen, ob es sich um ein Elektroauto oder einen Verbrenner handelt. So wissen die Einsatzkräfte sofort, wo sie welche Werkzeuge ansetzen können. Möglich wäre bei einer regelmäßigen Übertragung (derzeit wird nur beim Unfall selbst übertragen) auch das Strecken- oder Verhaltensmuster, woraus neben Unfallinfos auch überhöhtes Tempo nachprüfbar wäre.

Die Übertragung der Daten bei einem eCall hält sich also im Rahmen und ist auf die Infos reduziert, welche zum Retten der Fahrzeuginsassen benötigt werden.

Telematik-Sicherheits-Service

Was sich unter dem Begriff „Telematik-Sicherheits-Service“ schön anhört, ist einfach gesagt eine Vollüberwachung der Fahrweise. Versicherungen wie z.B. die Sparkassen DirektVersicherung haben sich mit dem Thema schon intensiv auseinandergesetzt. Dabei wird das Fahrzeug mit einem Überwachungsmodul ausgerüstet, das regelmäßig Informationen weiterleitet. Die Daten werden ausgewertet und entsprechend der Fahrweise in ein Punktesystem übertragen. Wird die Fahrweise z.B. als auffallend defensiv erkannt, erhält der Kunde Rabatte, was ich grundsätzlich gut und gerechtfertigt finde, solange es eine freie Entscheidung bleibt, solche Systeme in sein Fahrzeug einzubauen. Doch neben diesen Übertragungen wäre es technisch auch möglich, Fahrfehler und weitere Auskünfte zu übertragen. So stellt sich recht schnell die Frage, welche Daten tatsächlich übertragen werden, und vor allem, wo und wie lange die Daten gespeichert werden, und ob der Fahrer des Autos ein Mitspracherecht hat. Selbst die Steuergeräte der im Auto verbauten Airbags sammeln Werte zur gefahrenen Geschwindigkeit, der Beschleunigung und der Motordrehzahl. Sie sind meist auch darüber informiert, wann der Fahrer angeschnallt ist oder ob er mit einem Beifahrer unterwegs ist. Das sind logischerweise alles wichtige Informationen, um die richtige Auslösung des Airbags zu sichern. Aber es sind eben auch Daten, die ein schon ziemlich genaues Bild über das individuelle Fahrverhalten wiedergeben, wenn sie dauerhaft auf Servern von Unternehmen gespeichert würden.

Eine Umsetzung des Telematik-Sicherheits-Service oder die dauerhafte Speicherung von Airbag-Daten bei einem Unternehmen und nicht im Fahrzeug selbst wäre/ist also höchst kritisch zu sehen.

Chinesischer „Datenschutz“

© NIO GmbH 2019

Eines der brisantesten Themen sind wohl die chinesischen Fahrzeuge, welche aktuell auch in Europa und Amerika stark an Popularität gewinnen, da dort schlicht und ergreifend Innovation zu sehen ist (anders als bei den noch etablierten deutschen Herstellern). Auch wir bei TOP ZONE sind vor allem von NIO begeistert. Doch laut einer Recherche der Nachrichtenagentur AP aus dem vergangenen Jahr 2018 werden von Elektroautos von mehr als 200 (nicht nur chinesischen) Herstellern Positionsdaten und viele andere Informationen an die chinesische Regierung weitergeleitet. In der Regel geschehe dies ohne das Wissen der Autobesitzer, so AP.

More than 200 manufacturers, including Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi and U.S.-listed electric vehicle start-up NIO, transmit position information and dozens of other data points to government-backed monitoring centers, The Associated Press has found. Generally, it happens without car owners’ knowledge. […] And critics say the information collected in China is beyond what is needed to meet the country’s stated goals. It could be used not only to undermine foreign carmakers’ competitive position, but also for surveillance — particularly in China, where there are few protections on personal privacy.AP

Doch wie kommt es dazu, dass so viele Daten an die chinesische Regierung übertragen werden? In China ist es gesetzlich vorgeschrieben, dass Elektroautos Daten an die Regierung übertragen müssen. Offiziell sei dies dazu nötig, den Verkehr in China zu verbessern. Zu den übertragenden Daten gehört jedoch alles vom Zustand des Akkus bis hin zu den Motordaten. Insgesamt sind es mehr als 60 Werte, die ohne Unterbrechung übermittelt werden. Für Autos mit Verbrennungsmotoren gilt dieses Gesetz nicht. Jedoch darf man nicht vergessen, dass die chinesische Regierung derzeit die Verbrenner gesetzlich aus seinem Land verbannt, was dadurch in China zu einer Vollüberwachung aller Fahrzeuge führen wird.

Doch die deutschen Hersteller Mercedes-Benz und BMW und auch der französische Hersteller Renault haben schon vor 2018 für sich selbst ihre Kunden überwacht. So berichtete FOCUS Online über das massenhafte Speichern von Daten der besagten Hersteller.

Laut einer Untersuchung des ADAC sammeln Mercedes, Renault und BMW massiv Daten aus dem Fahrverhalten ihrer Kunden. Sogar die gehörte Musik werde registriert und die Aktion des Gurtstraffers gespeichert. Eine weitere Erkenntnis ist bereits einige Monate alt: Laut einer Studie des Automobil-Dachverbands FIA sammelt BMW von seinen Kunden in den Modellen 3er und i3 einen wahren Daten-Wust. Das berichtet die Zeitschrift „Auto Motor & Sport“. „Große Teile des Fahrverhaltens werden vom Fahrzeug gespeichert. Dazu gehören Angaben wie die Maximaldrehzahl des Motors in Verbindung mit dem Kilometerstand, die Zahl der elektronischen Gurtstraffungen, die durch scharfe Bremsmanöver ausgelöst werden, und die Wahl von Fahrmodi wie ‚Sport‘ und ‚Comfort‘. Damit kann BMW sehr genau den Fahrstil eines Autobesitzers analysieren“, schrieb die Zeitschrift.FOCUS Online

Die chinesische Regierung kann man somit als „NSA der Elektromobilität“ bezeichnen – mit dem Unterschied, dass sie ihre Datensammlung ganz offen kommuniziert. Doch auch die deutschen Hersteller kommen nicht ungeschoren davon.

Verband der Automobilindustrie

Gibt es eigentlich offizielle Regelungen, wie mit den Daten umgegangen werden soll? In Deutschland kümmert sich der Verband der Automobilindustrie, kurz „VDA“, um dieses Thema.

Schon Ende 2014 hat der VDA Datenschutz-Prinzipien für Fahrzeuge vorgestellt. Er hat diese in sechs verschiedene Kategorien organisiert. Das oben erwähnte eCall-System wird per Gesetz zweckgebunden behandelt. Darüberhinaus gibt es weitere Datendienste wie eine Fernortung oder auch „Car-to-Car Communication“ (auch unter Car2Car, C2C bzw. V2V bekannt – Austausch von Informationen und Daten zwischen Autos). Wie großen Wert die individuellen Daten, wie Navigationsziele oder Komforteinstellungen, haben, ist beim VDA umstritten.

Als eher unwichtig sieht der VDA die im Fahrzeug erzeugten Betriebswerte (z.B. Füllstände und Verbrauch) und aggregierte Fahrzeugdaten (z.B. Anzahl von Fehlfunktionen oder Durchschnittsgeschwindigkeit).

Doch der VDA bewirbt seine Prinzipien auch mit vor allem drei Wörtern: Transparenz, Selbstbestimmung, Datensicherheit.

Für die Transparenz sei es von Nöten, dass der Fahrer eines Autos einen Überblick über alle Datenkategorien und den Zweck der verarbeiteten Daten erhalten müsse.

Es soll möglich sein, einzelne Dienste zu deaktivieren, bestimmte Daten zu löschen, Einwilligungen zurückzunehmen, etc. Das soll die Selbstbestimmung darstellen.

Der Bereich der Datensicherheit wurde vom VDA am unkonkretesten formuliert. Es sollen Standards etabliert und fortentwickelt werden, die ein hohes technisches Sicherheitsniveau fortlaufend gewährleisten.

Elektrische und autonome Fahrzeuge

Tesla Model X

Bei Elektrofahrzeugen kommen im Gegensatz zu den Verbrennern noch weitere Überwachungswerte, wie ein eventuell vom Fahrzeughersteller zu trennender Eigentümer der Batterie, der Betreiber des Ladepunktes, der Roamingpartner, der Stromlieferant und ggf. ein Plattformbetreiber hinzu. Das „schaufenster elektromobilität“ (eine Initative der Bundesregierung aus dem Jahr 2016) hat in ihren Studienergebnissen veröffentlicht, welche Daten von vernetzten Fahrzeugen erhoben werden. Hier nur einmal ein Auszug.

[…] wie Identifizierungsinformationen (PIN oder Passwort, biometrische Daten, Hardware-Token, Kreditkarten-informationen), persönliche Vorlieben (Sitzeinstellungen, Temperatur, Radiosender), Angaben über das Verhalten (Fahrerverhalten, Interessen der Mitfahrer, Ton- und Videoaufzeichnungen aus dem Innenraum) oder die körperlich-geistige Verfassung (Reaktionszeiten […] [).] Von besonderem Interesse könnten Verkehrsdaten (Bewegungsdaten) vernetzter Fahrzeuge für die öffentliche Hand zu Zwecken der Verkehrsleitung und der Ermittlung der Verkehrs- und Straßenbelastung sein. […] Die Verkehrsdaten können auch hilfreiche Informationen zur Straßenabnutzung […] geben und sind auch aus diesem Grunde von großem Nutzen für die öffentliche Hand. […] In Bezug auf personenbezogene Daten stellt das Papier fest, dass das hohe Datenschutzniveau zu halten sei. „Personenbezogene Daten, die vom Fahrzeug erzeugt werden, sollten nur mit Zustimmung des Betroffenen und bestehend auf einer gesetzlichen Grundlage pseudonymisiert erhoben werden dürfen, so dass u.a. die Erstellung von Bewegungsprofilen mit einem direkten Personenbezug nicht möglich ist. […]“ schaufenster elektromobilität

Was wird die Zukunft bringen?

© Volvo Car Corporation 2019

Doch das Auto der Zukunft soll sich autonom im Straßenverkehr bewegen. Hierfür ist es nun einmal Pflicht und logisch, dass Daten von Fahrzeugfunktionen, Fahrerassistenzsystemen und Online-Diensten mit verschiedenen Stellen ausgetauscht werden. Das ist vollkommen verständlich und das autonome Fahren sollte meiner Meinung nach auch kommen und flächendeckend die „manuellen Fahrer“ ersetzen.

Doch neben all den Innovationen, die die Elektromobilität und das autonome Fahren mitbringen, dürfen wir den Aspekt des Datenschutzes nie aus den Augen lassen. Schließlich geht es um unsere Privatsphäre. Um Daten, aus welchen man (je nach Nutzung des Fahrzeugs) große Teile unseres Lebens rekonstruieren kann. In Deutschland sind wir jedoch deutlich weiter als in Ländern wie den Vereinigten Staaten von Amerika und China. Doch auch, wenn der VDA bzw. die Bundesregierung sich schon viele Gedanken gemacht haben, so fehlen wichtige Punkte wie Datensparsamkeit, und es gibt auch Gegenstimmen, dass einige Stellen des Dokuments der VDA zu wage formuliert seien.

Die Zukunft und Entwicklung der Fahrzeuge werden zeigen, wohin die Reise geht und die Absatzzahlen der Hersteller werden ebenfalls aufzeigen, ob die Fahrzeuge (mit integrierten Überwachungssystemen) angenommen werden.

Die auf eine Person und deren Alltag zurückverfolgbaren Daten gehören den Nutzern selbst und kein anderer Fall sollte eintreten. Vor dem Kauf von Smartphones, Fitness-Trackern oder Smart-Home-Systemen beschäftigen sich schon heute die meisten mit dem Datenschutz und passen die Einstellungen zur Privatsphäre den eigenen Bedürfnissen an bzw. lassen die Finger von den entsprechenden Produkten. Vor dem Kauf eines Elektroautos bedenken dies jedoch die Wenigsten und genau das muss sich ändern. Denken die Nutzer darüber nach und kaufen die entsprechenden („Überwachungs-„)Autos nicht mehr, werden die Hersteller durch den Markt dazu gezwungen, datenschutzkonforme Konzepte anzubieten. Und hoffentlich übertragen die Hersteller die Datensparsamkeit dann auch auf ihre (zukünftigen) autonomen Fahrzeuge …


🔋 In eigener Sache

Da du diesen Artikel zu Ende gelesen hast: Möchtest du mehr News und Reviews zu den aktuellen Entwicklungen der Elektromobilität? Oder auch Kolumnen zu aktuellen Ereignissen rund um die elektrische Fortbewegung? Dann unterstütze unsere Arbeit mit einer kleinen Spende für Strom zum Laden und Schreiben. Vielleicht hast du auch Fragen oder Artikelwünsche? Dann schreib uns auf redaktion@top-zone.de oder auf Twitter.