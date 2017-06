(Bild: c't)

Die Bundesdatenschutzbeauftragte Andrea Voßhoff hat sich in einem Symposium zum vernetzten Fahren dafür ausgesprochen, technische Zulassungsanforderungen um die Privatsphäre und IT-Sicherheit zu ergänzen.

"Privacy by Design", also der Einbau von Datenschutz gleich in die Technik, "ist ein große Thema für die Autoindustrie", lobte die Bundesdatenschutzbeauftragte Andrea Voßhoff am Donnerstag in Berlin während einer Konferenz ihres Hauses zum automatisierten und vernetzten Fahren. Aus diesem Bestreben der Hersteller allein sei aber noch kein datenschutzgerechter Betrieb der Fahrzeuge abzuleiten. Um diesen sicherzustellen, müssten zusätzliche Mittel und Wege etabliert werden.

Voßhoff brachte dafür den "Ansatz der technischen Zulassungen" ins Spiel, der der Autoindustrie etwa mit der Typgenehmigung nicht fremd sei. Dieses Rahmenwerk habe sich so bewährt, dass bereits Anforderungen für den Umweltschutz eingebaut worden seien. Daher könnte es naheliegen, auch "Datenschutz- und Sicherheitsanforderungen" mit aufzunehmen.

Vorbild Energiesektor

Voßhoff zog hier auch einen Vergleich mit dem Energiesektor. Dort habe der Gesetzgeber hierzulande vergleichsweise strenge Zulassungsbedingungen für intelligente Stromzähler mit Privacy by Design, Pseudonymisierungstechniken und einem hohen IT-Sicherheitsniveau festgeschrieben. Ein solches Verfahren sei auch für Steuerungssysteme im Auto denkbar.



Voßhoff auf dem Symposium

Bild: heise online / Stefan Krempl

In Frage kommen laut Voßhoff auch "freiwillige Verhaltensregeln" der Industrie, wie sie durch die EU-Datenschutzverordnung vorgesehen seien. Die EU-Kommission könnte diese im Anschluss für verbindlich erklären. Standards und Normen seien hier "sehr willkommen", da "wir technisches und rechtliches Neuland betreten". Rolf Schwartmann, Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD), ergänzte, dass eine Folgenabschätzung rund um die Privatsphäre im vernetzten Auto vom kommenden Jahr an generell durchgeführt werden müsse, da es sich um eine "risikoreiche Datenverarbeitung" im Sinne der neuen EU-Vorgaben handle.

Personenbezogene Fahrdaten

Klar ist für Voßhoff, dass die Fahrer die volle Hoheit über die von ihrem Auto erzeugten Daten erhalten müssten, solange dem keine rechtlichen Regeln entgegenstünden. Keinen Zweifel hat Voßhoff auch daran, dass fast alle Daten, die während Fahrbetriebs durch Steuergeräte erzeugt werden, Aussagen über den Fahrstil erlaubten und letztlich personenbezogen seien. Auch bei den zahlreichen Komfortfunktionen fielen Nutzungsdaten an, die der gleichen Klasse angehörten. Spätestens die Verknüpfung der zahlreichen Messwerte ermögliche es, persönliche Profile mit "erstaunlichen Aussagen über den Fahrer" zu bilden.

Um den Datenschutz im Auto auch der Zukunft zu wahren, hat die Bundesdatenschutzbehörde 13 Empfehlungen in einem Papier zusammengefasst. Eine Grundregel dabei fasste Voßhoff so zusammen, dass detaillierte Fahrdaten oder Informationen etwa über die Nutzung von Assistenten oder zum Bremsverhalten ohne Schutzbestimmungen nicht in die Hände Dritter gehörten. Auch müsse klar erkennbar sein, welche Daten ohne ausdrückliche Einwilligung der Fahrzeugnutzer auf Basis eines Gesetzes verarbeitet werden dürfen. Bei Bedarf sollten sämtliche Informationen über die Verarbeitung personenbezogener Messwerte etwa über ein Display einsehbar sein.

Bilder löschen

Für den reinen Fahrbetrieb müssten in der Regel keine Daten gespeichert werden, heißt es weiter. Die Kommunikation mit anderen Fahrzeugen müsse wirksam verschlüsselt werden. Derzeit betrachten Datenschützer hier mit Sorge, dass "Cooperative Awareness Messages" (CAM) zehnmal pro Sekunde ausgesendet werden sollen. Dies dürfe allenfalls eine Option sein. Wenn für das automatisierte Fahren Aufnahmen der Umgebung erfasst würden, müssten diese gelöscht werden, sobald sie für den jeweiligen Zweck nicht mehr erforderlich seien. Fahr- und Komfortfunktionen sollten so gestaltet werden, dass Daten möglichst innerhalb des Autos verarbeitet würden. Personenbezogene Informationen müssten die Nutzer einfach löschen können.

Jürgen Bönninger, Geschäftsführer der Firma FSD Fahrzeugsystemdaten, ging mit den Empfehlungen weitgehend konform. Er hielt es aber beim automatisierten Fahren für nötig, aus der Umgebung mehr als nur Orts- und Zeitdaten zu speichern, um etwa klären zu können, wer Schuld an einem Unfall habe. Dafür müssten auch Informationen etwa über das Verhalten der anderen, die Verkehrsdichte oder die Wettersituation herangezogen werden. Ein Vertreter von Audi forderte zusätzlich eine Bildaufzeichnung im Auto. Nur so sei die Objektivität zu wahren und wirklich Rechtssicherheit für automatisierte Systeme zu schaffen.

Zugriffsrechte regeln

Sowohl Bönninger als auch Klaus Müller vom Bundesverband der Verbraucherzentralen (vzbv) setzten sich für ein Trustcenter für Verkehrsdaten ein, um Zugriffsrechte zu regeln. Graham Smethurst vom Verband der Automobilindustrie (VDA) stellte ein Konzept unter dem Aufhänger Nevada vor (Neutral Extended Vehicle for Advanced Data Access), wobei die fahrzeuggenerierte Daten zunächst auf einem "neutralen Server" gespeichert werden. Der Kunde könne dann darüber entscheiden, welche Dritte in welchem Ausmaß darauf zugreifen können. Dabei sei es auch möglich, einzelne Datensets prinzipiell freizugeben, andere spezifisch für gezielte Zwecke oder Dienstleister. Der Hersteller könne zudem vorschlagen, welche Messwerte verfügbar sein könnten. BMW hat laut Smethurst gerade dieses VDA-Konzept erstmals als "Car Data" implementiert, andere Autobauer seien auch dran.

Für offene Schnittstellen im vernetzten Auto setzte sich auch Jens Redmer ein, Chefproduktentwickler bei Google Deutschland. Für Unterhaltungsfunktionen habe der Konzern hier bereits vor vier Jahren die Open Automotive Alliance ins Leben gerufen. Zugleich versuchte er den "Mythos" zu widerlegen, "dass wir Daten verkaufen". Es gehe dem Anbieter immer nur darum, mit Diensten eine möglichst große Reichweite zu gewinnen und die Nutzer dazu zu bringen, Suchanfragen zu stellen und dabei vielleicht auf die ein oder andere Textanzeige zu klicken. Redmer versicherte, dass Google Wert auf viele Partner lege, kein Autohersteller sei und weder ein Vertriebsnetz oder Fabriken für Fahrzeuge aufbauen wolle. (anw)