Menü

Autoindustrie und Datenschützer: KfZ-Daten unterliegen dem Datenschutz

Alle Daten, die in einem Fahrzeug anfallen, gelten als personenbezogen, sobald sie mit der Fahrzeugidentifikationsnummer oder dem Kfz-Kennzeichen verknüpft sind. Darauf und auf mehr haben sich Industrie und Datenschutzbeauftragte geeinigt.

Von
vorlesen Drucken Kommentare lesen 126 Beiträge
Auto

(Bild: c't)

Die deutsche Automobilindustrie und die Datenschutz-Aufsichtsbehörden haben sich nach über einem Jahr der Verhandlungen auf eine erste gemeinsame Grundsatzposition verständigt. Demnach unterliegen auch technische Daten dem Datenschutzrecht. Die "gemeinsame Erklärung" haben sie am heutigen Dienstag vorgestellt.

Kernpunkt der Erklärung ist, dass alle Daten, die im Fahrzeug anfallen, als personenbezogen gelten, sobald sie mit der Fahrzeugidentifikationsnummer oder dem Kfz-Kennzeichen verknüpft sind. In seinen vor über einem Jahr vorgestellten "Datenschutz-Prinzipien" hatte der Verband der Automobilindustrie (VDA) noch technische Daten wie etwa die im Fahrzeug erzeugten Betriebswerte wie Füllstand oder Durchschnittsgeschwindigkeit "keine" oder nur eine "geringe" Datenschutzrelevanz zugeschrieben. Der für die bayerischen Autohersteller zuständige Datenschutzbeauftragte Thomas Kranig betonte gegenüber heise online, dass mit dieser Erklärung ein "erster großer Aufschlag" gemacht sei.

In der Erklärung wird außerdem betont, dass die Hersteller im Sinne von "Privacy by Design" dafür verantwortlich sind, auf die Datenverarbeitung Einfluss zu nehmen. Nur in Klammern wird dabei auch auf die Grundsätze der "Datenvermeidung und –sparsamkeit" hingewiesen, die führende Automobilmanager in jüngster Zeit öffentlich in Frage gestellt hatten. Bei "Offline-Autos" seien die Werkstätten sowie bei "Online-Autos" die Hersteller und Dienste-Anbieter als "verantwortliche Stellen" im Sinne des Bundesdatenschutzgesetzes anzusehen.

Der Soziologe Martin Rost vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) erwartet, dass hinsichtlich der europäischen Datenschutz-Grundverordnung auch die Folgen für vernetzte Fahrzeuge eingeschätzt werden – und zwar anhand des von ihm mit entwickelten Standard-Datenschutzmodells (SDM). Insbesondere den Autoherstellern und Werkstätten seien nach dem SDM grundgesetzlich bestehende Pflichten aufzuerlegen, um das in der Erklärung angesprochene 'Privacy by Design' auch tatsächlich umzusetzen, meinte Rost gegenüber heise online.

Die gemeinsame Erklärung betont von den sieben Datenschutzzielen des SDM neben der Datensparsamkeit nur die der Transparenz und Intervenierbarkeit: Demnach darf der Halter jederzeit unentgeltlich darüber Auskunft verlangen, welche personenbezogenen Daten der Hersteller erhebt und speichert. Außerdem sollen die Nutzer über die Verarbeitung der Daten "selbst bestimmen" können.

Die Automobilhersteller "streben an, durch standardisierte Symbole im Cockpit den aktuellen Vernetzungsstatus des Fahrzeugs erkennbar anzuzeigen", heißt es in der Erklärung. Außerdem soll dieser Status "jederzeit" an– und ausschaltbar sein. Dies ist im Moment nur bei den wenigsten vernetzten Fahrzeugen der Fall. Nutzer sollen überdies Daten wie für die Navigation oder SMS-Kontakte, die sie selbst eingegeben haben, jederzeit ändern oder löschen können. Eingeschränkt löschbar sein sollen nur die Daten, die für Garantie, Gewährleistungen oder Produkthaftung sowie für einen sicheren Fahrzeugbetrieb wichtig sind.

Der Datenschutzexperte Thilo Weichert, der die Diskussion über den Datenschutz im Auto vor rund zwei Jahren angestoßen hatte, vermerkt als "positiv", dass mit der Erklärung "erstmals Hersteller von IT-Systemen in die Pflicht genommen werden". Die Hersteller hätten ein großes Interesse an den Kfz-Daten und erfassten diese bereits umfangreich, ohne dass es hierfür klare rechtliche Grundlagen gebe. Weichert weist außerdem darauf hin, dass die Transparenzansprüche der Nutzer wesentlich weiter gingen. Die Erklärung dürfe daher "nicht dazu dienen, gesetzlich bestehende Rechte auszuhebeln". (anw)