Egal ob Route, Fahrweise oder Musikwünsche – im Auto fallen viele personenbezogene Daten an. Manche werden an den Hersteller gesendet, andere landen bei anderen Firmen. Wer kontrolliert, was gespeichert und gesendet wird?
Stuttgart - Der Kölner Wirtschaftsprofessor Hans-Günter Lindner ist seit Jahren begeisterter Fahrer von Fahrzeugen der Premiumklasse. Seit dem Kauf des neuesten Modells hat sein Enthusiasmus allerdings abgenommen. Zu den jüngsten Ärgernissen zählt er die Diktierfunktion seines Autos: Sie forderte ihn auf, seine Adressdaten aus dem Smartphone in das System zu übertragen, damit Nachrichten leichter verschickt werden können.
Erst an dem Punkt erfuhr Lindner, dass die Daten nicht an den Autohersteller, sondern an eine Spracherkennungsfirma übertragen werden sollen. Auf der Website dieser Firma entdeckte er, dass die Daten möglicherweise in die USA geschickt werden, weil die Bestimmungen des sogenannten Safe-Harbor-Abkommens für den Datenaustausch zwischen der EU und den USA gelten. Die Firma behält sich vor, die Daten für eigene Zwecke zu verwenden, und verweist darauf, dass die Sprachdaten möglicherweise aufgrund eines richterlichen Beschlusses offengelegt werden können.
Beim Autokauf brauchen Fahrer inzwischen nicht nur einen kleinen Fahr-, sondern auch einen Computerkurs, um Navigations- und Entertainmentfunktionen nutzen zu können. Damit nicht genug: Fahrer müssen sich künftig auch wie im Internet damit auseinandersetzen, welche Daten sie an wen frei geben wollen.
Die Hersteller setzen die Regeln unterschiedlich um
Fahren wie anno dazumal, ohne Spuren zu hinterlassen, ist jedenfalls passé – und nicht immer behalten die Fahrer die Kontrolle über ihre Daten: Entscheidet sich ein Halter für einen der neuen Versicherungstarife wie etwa dem der Sparkassen-Direktversicherung S-Direkt, die gutes Fahrverhalten mit günstigeren Preisen belohnen, werden die Daten der Steuergeräte ständig an die Versicherung oder an einen von ihr beauftragten Datenverarbeiter übertragen.
Rechtlich ist noch nicht im Detail geklärt, wie lange die Daten, die im Auto erzeugt werden, aufbewahrt und ob und wie sie an weitere Stellen übermittelt werden dürfen. Ausgehend von den allgemeinen Vorgaben des Bundesdatenschutzgesetzes, gehen die Hersteller recht unterschiedlich mit den Daten um: Die wenigsten Daten erhebt derzeit VW, die meisten BMW, da BMW mit seinem Connected Car technisch schon viel weiter ist. Während die Kunden von Audi die Daten im Infotainmentbereich einzeln oder gesammelt löschen können, kann der Kunde von BMW der Nutzung der Daten durch ConnectedDrive nur zustimmen – oder er muss das gesamte Programm ablehnen.
Gravierende Unterschiede gibt es auch beim Intelligenten Notruf, der bei einem Unfall automatisch die Positions- und Identifikationsdaten eines Fahrzeugs an den Hersteller meldet. Daimler löscht diese Daten nach 24 Stunden, BMW hingegen speichert sie sieben Tage auf dem Eingangsserver und leitet sie dann an eine Support-Datenbank weiter, wo sie nach weiteren 30 Tagen gelöscht wird. Sprachaufzeichnungen löschen BMW und Daimler gleichermaßen nach 24 Stunden.
Wer haftet bei einem Unfall: Fahrer oder Bordcomputer?
Während BMW sich auf Nachfrage nicht zum Zugriff auf die Standortdaten des Auto per Smartphone-App äußert, betont der schwedische Autobauer Volvo, dass seine „Stolen Vehicle Tracking Solution“ dem Eigentümer nicht direkt zur Verfügung gestellt werde, da die Funktion missbraucht werden könne, um Fahrzeugbewegungen zu orten. Dies würde nicht nur gegen die Sicherheits- und Datenschutzbestimmungen von Volvo verstoßen, sondern auch gegen Gesetze in mehreren Ländern. Der Fahrer habe aber die Möglichkeit, über einen „Volvo On Call Service“ zu erfahren, wo das Fahrzeug geparkt ist.
Je autonomer die Autos agieren, desto drängender stellt sich die Frage, wer die Daten kontrolliert: In diesem Jahr führen gleich mehrere Hersteller Stauassistenten serienmäßig ein, die das Fahren im Stau übernehmen und bei denen in diesen Phasen viele Daten über die Fahrt erzeugt werden. Die nächste Entwicklungsstufe beim autonomen Fahren kündigt sich mit Systemen für teilautonome Überholvorgänge auf der Autobahn an. Und auch der voll-autonome Parkassistent wurde bereits von Audi, BMW, VW und anderen angekündigt.
Je autonomer das Auto entscheidet, desto relevanter wird die Frage, wer für die Fahrfehler haftet – der Fahrer oder der Hersteller? Und wie lässt sich beweisen, wer am Steuer des Autos saß – der Fahrer oder der Bordcomputer? Gesetzlich ist das derzeit nicht eindeutig geregelt. Je häufiger das System Entscheidungen trifft, desto wahrscheinlicher wird es, dass auch dem System fehlerhafte Entscheidungen zugeordnet werden können. Bei Navigationsfehlern etwa schließen Hersteller derzeit jede Haftung kategorisch aus. Wesentlich sicherheitsrelevanter und wohl kaum aus der Haftung auszuschließen ist es, wenn elementare Gerätesteuerdaten nicht stimmen.
Dürfen die Daten vor Gericht als Beweismaterial dienen?
Das durfte Hans-Jürgen Lindner bei seinem Fahrzeug bereits erleben: Als er ein Quietschen der Bremsbeläge vernahm, zeigte der Bordcomputer „Bremsbeläge in 25 000 Kilometern wechseln“ an. Als er am folgenden Tag eine Herstellerwerkstatt aufsuchte, hieß es, die Beläge reichten noch für 7000 Kilometer. Das Geräusch hielt an, beim nächsten Besuch diagnostizierte eine weitere Herstellerwerkstatt: sofort Bremsbeläge einsetzen. Der Bordcomputer zeigte jedoch bis zuletzt 25 000 Kilometer an.
Die Daten von Steuergeräten, die für die Klärung von Haftungsansprüchen und Gewährleistungsfragen herangezogen werden können, lassen sich nur in Werkstätten mit speziellen Geräten auslesen. Gleichwohl gibt es keine Schutzmechanismen, mit denen überprüft werden könnte, wer auf die Daten zugreift und ob er dazu berechtigt ist. Beantragt zum Beispiel die Staatsanwaltschaft für die Aufklärung eines Unfalls die Herausgabe der Daten, dürfte der Fahrer dem wenig entgegenzusetzen haben. Bei Autovermietungen fehlt auch eine Funktion, mit der ein Fahrer alle die von ihm eingegebenen Daten wie Telefonnummern oder Adressen auf einen Schlag löschen könnte.
Die Hersteller wollen jedenfalls die angeblich rein technischen Daten aus den Datenschutzregelungen ausnehmen. Datenschutzexperten halten dagegen: Denn alle Daten im Auto lassen sich auf den Halter, mitunter auch auf den Fahrer beziehen und sind daher personenbezogen (siehe StZ-Interview). Der Wirtschaftsrechtler Alexander Roßnagel von der Universität Kassel, weiß, warum die Hersteller die Hoheit über die technischen Daten behalten wollen: Ist ein Schaden auf einen Fahr- oder Systemfehler zurückzuführen, kann dies durch die Daten bewiesen werden. Hat der Hersteller Zugriff auf diese Daten, hat er daher einen prozessualen Vorteil. Denn anders als der Halter ist er in der Lage, vorab einschätzen zu können, ob es Sinn macht, die technischen Daten in den Prozess einzubringen.
Wäre das gesetzlich einmal geklärt, würden sich aber sofort neue Fragen stellen, etwa nach der weiteren Verwendung der Daten durch Polizei und Staatsanwaltschaft oder für neue Geschäftsmodelle. „Die Verführung ist groß, weitere Zwecke geltend zu machen“, sagt Roßnagel. „Hier muss im Detail ein Ausgleich zwischen den verschiedenen Interessen gefunden werden.“ Entsprechend müsse man gesetzlich unterschiedliche Erlaubnistatbestände schaffen, „so dass mit den einen Daten weniger leicht umgegangen werden kann, mit den anderen mehr“. Es scheint, als wären sich Datenschützer längst im Klaren darüber, dass es ein Autodatenschutzgesetz braucht. In der Politik ist das aber noch nicht angekommen. Dort wartet man erst einmal auf die große europäische Datenschutzreform – ungeachtet der rasanten technischen Entwicklung.