Am 25. Mai tritt die Datenschutzverordnung (DSGVO) in Kraft. Während die neuen Regelungen zum Datenschutz in Europa vor allem die personenbezogenen Daten von Bürgern schützen sollen, hat die Automobilindustrie große Bedenken. Branchenvertreter befürchten, dass damit der technische Fortschritt von Connected Cars zu stark beschränkt wird. Haben sie Recht? Wir werfen einen Blick darauf, welche Daten vernetzte Autos sammeln und was die DSGVO für Connected Cars wirklich bedeutet.
Autos sind schon lange keine leblosen Objekte mehr, sie sind Computer auf vier Rädern. Schon jetzt befinden sich in einem durchschnittlichen Neuwagen rund 60 Mikroprozessoren und über 10 Millionen Zeilen Code, die vor allem eins tun: Daten über ihre Insassen sammeln und weiterleiten.
Welche Daten werden in einem Connected Car erhoben?
Diese Daten lassen sich in folgende Kategorien unterteilen: Standortdaten, Zustandsdaten und sonstige Daten. Standortdaten sind die Informationen zum Standort des Autos sowie zum Zielort. Zustandsdaten liefern Angaben zum Ist- und Sollzustand des Autos selbst. Dazu gehören unter anderem die Geschwindigkeit, der Lenkeinschlag oder die Beschleunigung.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media und PR Specialist (m/w/d) BeA GmbH in Ahrensburg |
||
Social Media Manager B2B (m/w/d) WM SE in Osnabrück |
Darüber hinaus sammeln die Autos auch Informationen, die nicht direkt mit der Fahrt verbunden sind. Das sind zum Beispiel Details zur Nutzung des Infotainment-Systems des Fahrers.
Wie werden die Daten übermittelt?
Daten aus einem Auto werden entweder zwischen Autos, zwischen Auto und Infrastruktur oder zwischen Auto und Unternehmen (Infotainment-Betreiber, Versicherung etc.) übermittelt.
Das geschieht entweder als One-Way- oder Two-Way-Kommunikation oder auch über Kommunikationsplattformen.
Personenbezogene Daten vs. nicht-personenbezogene Daten
Die im Auto gesammelten Daten sind sowohl direkt als auch indirekt personenbezogene Daten sowie nicht-personenbezogene Daten.
Nicht-personenbezogene Daten sind anonymisiert oder lassen keine Rückschlüsse auf eine konkrete Person zu. Direkt personenbezogene Daten sind diejenigen Informationen, die direkte Rückschlüsse auf den Fahrzeughalter zulassen.
Indirekt personenbezogene Daten sind dagegen all die Werte, die mit der Fahrzeug-Nummer oder dem Kennzeichen verbunden sind und die insbesondere durch das Zusammenschließen mehrerer solcher Quellen konkrete Rückschlüsse auf eine Person zulassen.
Während nicht-personenbezogene Daten aus der Perspektive des Datenschutzrechts unproblematisch sind, können Unternehmen direkt oder indirekt personenbezogene Daten nicht ohne bestimmte Schutz- und Einwilligungsmaßnahmen erheben.
Genau hier wird es problematisch für die Automobilindustrie, da die meisten Daten, die in einem Auto gesammelt werden, in die letzten beiden Kategorien fallen.
Wozu braucht die Autoindustrie diese Daten?
Big Data wird von der Automobilindustrie in vielerlei Hinsicht genutzt. Die gesammelten Daten können Navigationssystemen zum Beispiel dabei helfen Staus zu umfahren. Infotainment-Systeme beobachten die Autofahrer, um Anhaltspunkte zu ihrer Stimmung zu bekommen und so beispielsweise die passende Musik abzuspielen.
Smarte Gegenstände im Auto wiederum können Informationen zu Körperfunktionen nutzen, um festzustellen, ob der Fahrer müde oder unaufmerksam ist und entsprechende Warnungen auszusprechen.
Versicherungen sind auch an diesen Daten interessiert, um so Risikoverhalten für Policen besser einschätzen zu können.
Auch Unternehmen, die autonome Fahrzeuge entwickeln, brauchen diese Daten, um das Fahrverhalten von Menschen zu verstehen und auf fahrerlose Technologien übertragen zu können.
All diese Technologien und Funktionen erfordern jedoch intime, personenbezogene Daten.
Was ändert sich mit der DSGVO für Connected Cars?
Schon jetzt wird die Erhebung dieser Daten vor allem über das Telekommunikationsgesetz und das Bundesdatenschutzgesetz geregelt.
Was ändert sich also mit der DSGVO? Laut DSGVO müssen die Unternehmen der Automobilindustrie, die all diese Daten erheben wollen, vorab aktiv die Erlaubnis der Nutzer einholen. Auch müssen sie Autofahrern auf deren Wunsch diese Daten aushändigen oder, falls es die Person wünscht, diese Daten auch wieder löschen.
Die Industrieverbände finden dies problematisch. Die DSGVO gehe im Fall der Connected Cars zu weit und könnte sogar technischen Fortschritt behindern.
In Bezug auf ein automatisches Frühwarnsystem für drohende Unfälle von Autozulieferer Bosch sagte Dieter Kempf, Präsident des Bundesverbands der Deutschen Industrie, zum Beispiel: „Ich wüsste nicht, wie wir das nach der DSGVO unterbringen könnten.“
Er forderte sogar eine „Version Zwei“ der DSGVO.
Connected Cars und die DSGVO miteinander vereinbaren?
Das sehen aber nicht alle Branchenvertreter so. In einem Positionspapier der Vereinigung der Bayerischen Wirtschaft e. V zu Connected Cars und der DSGVO heißt es zum Beispiel: „Die EU-DSGVO knüpft an die Unterscheidung zwischen personenbezogenen und nicht personenbezogenen Daten an, so dass sich für den hier relevanten Bereich vergleichsweise wenig ändert.“
Auch IT-Experten glauben, dass es Lösungen gibt, um sowohl das Sammeln von Daten für verbesserte Autofeatures als auch den Datenschutz der Fahrer miteinander zu vereinbaren.
Heiko Klarl von der Beratungsfirma xdi360, die sich auf die Entwicklung und Umsetzung von IT-Lösungen im Bereich von Connected Cars spezialisiert hat, sieht zum Beispiel eine Möglichkeit in Anonymisierungsverfahren oder in automatisierten Consent Management Prozessen.
Dabei würden Autofahrer wie sie es auch jetzt beim Nutzen von Webseiten, der Erhebung ihrer Daten zustimmen. Ob das allerdings auch in der Praxis so einfach sein wird, wird sich zeigen.