Auto-Datenschutz

Mo­der­ne Au­tos wis­sen viel über Fah­rer­in­nen, Fah­rer und ih­re Fahr­ge­wohn­hei­ten, spei­chern un­ent­wegt Da­ten und tei­len die­se oft mit dem Her­stel­ler. Zwar müs­sen Nut­ze­rin­nen dem nach der Da­ten­schutz-Grund­ver­ord­nung (DSGVO) zu­stim­men, doch wel­che Da­ten ge­nau ge­teilt wer­den und was da­mit passiert, bleibt oft im Ver­bor­ge­nen.

In ei­nem Au­to mit vie­len ver­schie­de­nen Kom­po­nen­ten wer­den un­zäh­li­ge Da­ten ge­sam­melt, bis zu 120 Steu­er­ge­rä­te ar­bei­ten in ei­nem Fahr­zeug. „Alle Zu­lie­fe­rer ver­wen­den Mi­kro­chips, un­ter an­de­rem für Si­cher­heits- und Kom­fort­fea­tu­res, wie auch für das In­fo­tain­ment­sys­tem“, er­klärt Sven Hansen vom IT-Fach­ma­ga­zin „c't“. „Beim Be­trieb fal­len vie­le Da­ten in den ein­zel­nen Steu­er­ge­rä­ten an, auf die ein Fah­rer kei­nen Zu­griff hat, die aber so spe­zi­fisch sind, dass man Rück­schlüs­se auf den Fah­rer und sein Fahr­ver­hal­ten zie­hen kann.“

Vie­les da­von wird nicht lan­ge ge­spei­chert, son­dern per­ma­nent über­schrie­ben. Zu­griff er­hal­ten Fah­re­rin­nen und Fah­rer zu­dem nur auf we­ni­ge Da­ten. Da­zu ge­hö­ren et­wa die In­fos im Na­vi und im En­ter­tain­ment­sys­tem. „Aber schon die Mo­tor­da­ten las­sen Rück­schlüs­se auf ein be­stimm­tes Fahr­ver­hal­ten zu, et­wa die Mo­tor­dreh­zahl oder wie oft das Gas­pe­dal durch­ge­tre­ten wor­den ist“, sagt Han­sen.

Nach der DSGVO muss der Her­stel­ler dar­le­gen, zu wel­chem Zweck im Au­to Da­ten ge­sam­melt wer­den und was mit ihnen pas­siert. In­te­res­se da­ran, ihre Pro­duk­te mit Hil­fe sol­cher Da­ten zu op­ti­mie­ren, ha­ben bei­spiels­wei­se Te­le­ma­tik­diens­te oder Ver­siche­rer. Natha­lie Teer, Re­fe­ren­tin Mo­bi­lity & Lo­gis­tics beim IT-Bran­chen­ver­band Bit­kom, dif­fe­ren­ziert bei den ge­sam­mel­ten Da­ten zwi­schen Da­ten, die er­ho­ben wer­den müs­sen, und Da­ten für Kom­fort­fea­tu­res und Ser­vi­ces, die da­zu ge­bucht wer­den. „Die Men­ge und die je­wei­li­gen Da­ten hän­gen teil­wei­se vom Fahr­zeug und der Mar­ke ab“, sagt Teer.

Der Ge­setz­ge­ber ge­be vie­le Pa­ra­me­ter vor, die zwecks Sicher­heit und Prü­fung er­ho­ben wer­den müs­sen, so Teer wei­ter. „Ei­ni­ge der Da­ten ge­hen nur an den Her­stel­ler und sind für Kun­den nicht auf den ers­ten Blick sicht­bar.“ Da­zu ge­hör­ten bei­spiels­wei­se In­fos, die aus dem Steu­er­ge­rät bei der Haupt­un­ter­su­chung ab­ge­le­sen wer­den.

Op­tio­na­le Funk­tio­nen wie Mu­sik­diens­te, Fahr­ein­stel­lun­gen oder Na­vi­ga­tion lie­ßen sich da­ge­gen gut ein­se­hen, sagt Teer. „Nut­zer müs­sen be­stimm­ten Funk­tio­nen ak­tiv zu­stim­men und wer­den über den Ver­bleib der Da­ten in­for­miert.“ Das gel­te ins­be­son­de­re auch, wenn Da­ten mit Drit­ten ge­teilt wer­den. Über Dash­boards im In­fo­tain­ment­system des Fahr­zeugs oder über ver­bun­de­ne Apps er­hiel­ten Fah­re­rin­nen und Fah­rer häu­fig Über­sich­ten, um Frei­ga­ben zu er­tei­len, die­se zu­rück­zu­zie­hen oder um Da­ten zu lö­schen.

Für den Da­­ten­­schutz re­­le­­vant sind al­­le Da­­ten im Fahr­zeug, sagt Christoph Krauß. „So­­bald sich Fahr­­zeug­­da­­ten mit der Fahr­zeug­­iden­­ti­­fi­­ka­­tions­­num­­mer oder dem Kfz-Kenn­­zei­­chen ver­­knüp­­fen las­­sen, sind die­­se als per­­so­­nen­be­­zo­­gen zu be­­trach­­ten, da sich un­­ter an­­de­­rem Be­­we­­gungs­­pro­­fi­­le er­stel­­len las­­sen“, er­­klärt der Pro­­fes­­sor für Netz­werk­si­cher­heit an der Hoch­schu­le Darm­stadt. Er ko­or­di­niert den Be­reich Se­cure Auto­no­mous Dri­ving des Athene-For­schungs­zen­trums.

Ei­ni­ge Da­ten sei­en be­son­ders si­cher­heits­re­le­vant, et­wa die Steu­er­da­ten für die Brem­sen, sagt Krauß. Ma­ni­pu­la­tio­nen die­ser Da­ten kön­nen ver­hee­ren­de Aus­wir­kun­gen ha­ben. Auch vie­le Mehr­wert­funk­tio­nen nut­zen Per­so­nen­da­ten. Da­zu wer­den bei ei­ner Syn­chro­ni­sa­tion des Smart­pho­nes mit dem Au­to Da­ten ver­sen­det, wie Stand­ort­su­che, Füll­stän­de, Ver­rie­ge­lung und Fern­diag­no­se des Au­tos. Auch beim au­to­ma­ti­schen Not­ruf­sys­tem E-Call und der Kom­mu­ni­ka­tion mit an­de­ren Ver­kehrs­teil­neh­mern ver­schickt das Au­to In­fos.

Ein Au­to spei­chert aber nicht al­le Da­ten lo­kal, ei­ni­ge lan­d­en auf den Ser­­vern der Her­­stel­­ler oder ge­­hen an Dritt­­an­­bie­­ter. Es kom­­me da­­bei auf Mar­­ke, Mo­­dell und Bau­jahr des Fahr­­zeugs an. „Ge­­gen Cy­­ber-At­­ta­­cken kön­­nen sich Au­­to­­fah­­rer selbst kaum schüt­­zen und müs­­sen da­r­auf ver­­trau­­en, dass die Her­­stel­­ler ihre Fahr­­zeu­­ge und Back­end-Sys­­te­­me gut ab­­ge­­sichert ha­­ben“, sagt Prof. Krauß. „Für po­­ten­­zi­­el­le An­grei­­fer ist das Back­­end der Her­­stel­­ler mit sei­­nen vie­­len Da­ten deut­lich in­te­res­san­ter als ein ein­zel­nes Fahr­zeug, da­her wer­den eher die­se Ver­bin­dun­gen an­ge­grif­fen.“ Mit der seit Juli 2022 für neue Typ­zu­las­sungen geltenden UNECE-Regelung R155 (Cybersecurity Management System) und R156 (Software Update and Software Update Management System) hat die EU dafür Richtlinien festgelegt.

Der ADAC empfiehlt bei im In­fo­tain­ment­sys­tem vor­in­stal­lier­ten Apps, et­wa Musik­streaming-An­wen­dun­gen, ei­ne ge­son­der­te Ab­mel­dung, be­vor das Fahr­zeug ver­kauft wird. Auch sei es wich­tig, Ver­knüp­fun­gen von Re­mo­te-Apps zu lö­sen, über die sich das Au­to oder Funk­tio­nen des Au­tos per Smart­pho­ne fern­steu­ern las­sen. Das voll­stän­di­ge Lö­schen per­sön­li­cher Da­ten im In­fo­tain­ment­sys­tem sei nur über die Funk­tion „Zu­rück­set­zen auf Werks­ein­stel­lun­gen“ mög­lich.

Allen, die ein Au­to ver­kau­fen, rät Sven Han­sen, dem Da­ten­schutz­be­auf­trag­ten des Her­stel­lers mit­zu­tei­len, dass ein Hal­ter­wech­sel statt­ge­fun­den hat und der Her­stel­ler alle Da­ten lö­schen soll: „Da hat je­der Kun­de ein Recht drauf und da­mit ist er auf der si­che­ren Sei­te vor Da­ten­miss­brauch.“