App ermittelt Fahrdaten von US-Versicherten und beschert teurere Prämien

Inhaltsverzeichnis

Dass Fahrinformationen von Versicherten per OBD-Dongle (On-Board-Diagnose) oder Smartphone-App an den Versicherer übermittelt werden, um so bessere Konditionen (Telematik-Tarife) zu bekommen, ist nicht neu und wird auch in Deutschland schon seit einigen Jahren praktiziert. In den USA werden die Daten allerdings schon seit langer Zeit direkt vom Autohersteller an ein Datenanalyseunternehmen übertragen, das wiederum die Versicherer beliefert – oftmals ohne Wissen des Fahrzeugbesitzers. Einem Bericht zufolge hat das Auswirkungen auf die Versicherungsprämien, die US-Autofahrer zahlen müssen.

Der LexisNexis-Report

Ein 65-jähriger Softwareunternehmer aus Seattle, der sich selbst als "vorsichtigen Fahrer" seines geleasten Chevrolet Bolt von General Motors (GM) einstuft, war überrascht, als er vor zwei Jahren 21 Prozent mehr für seine Versicherung zahlen musste. Vergleiche mit anderen Versicherungsgesellschaften fielen ähnlich höher aus als zuvor. Ein Faktor für die höheren Policen, erklärte ihm ein Versicherungsvertreter, sei sein LexisNexis-Bericht. Das berichtet die New York Times (NYT) diese Woche.

LexisNexis ist ein in New York ansässiger globaler Datenmakler, der Autounfälle und Strafzettel erfasst sowie Informationen zum Fahrstil direkt von den Autoherstellern bekommt und die Kfz-Versicherer mit den gesammelten Daten versorgt. Daraufhin bat der Softwareunternehmer um seinen "Consumer Disclosure Report" und bekam von LexisNexis eine 258-seitige detaillierte Auswertung von jeder Fahrt der vergangenen sechs Monate, die er oder seine Frau mit dem Bolt unternommen hatte, so die NYT.

Gläserne Autofahrer

Von 640 Fahrten in dem Zeitraum seien minutengenau etwa Fahrtbeginn und -ende, zurückgelegte Strecken, Geschwindigkeitsüberschreitungen, Vollbremsungen und starke Beschleunigungen von jeder Fahrt dokumentiert worden. Einzig die Standorte sollen nicht enthalten gewesen sein. All die Informationen wurden demzufolge direkt vom Hersteller über dessen App Smart Drive von OnStar, das zum Autohersteller GM gehört, zur Verfügung gestellt. LexisNexis analysiere die Fahrdaten und erstelle Risikobewertungen, "die Versicherer als [...] Faktoren verwenden können, um einen individuelleren Versicherungsschutz zu schaffen", erklärt ein Sprecher des Unternehmens.

"Das fühlt sich wie Verrat an", sagte der versicherte Softwareunternehmer, dass derartige Informationen – von denen er nicht gewusst habe, dass sie weitergegeben werden – von den Versicherungen verwendet werden. Acht Versicherer hätten in einem Monat seine Daten bei LexisNexis angefordert.

Tracking seit 1996

Spezielle Dongles für die On-Board-Diagnose und Smartphone-Apps zeichnen mit Zustimmung der Versicherten ebenfalls die Fahrweise auf – allerdings sind sich die Versicherten dessen meistens bewusst. Die App Smart Driver von OnStar scheint in den USA andere Wege zu gehen.

Der OnStar-Fahrzeug-Kommunikationsdienst gehört zu GM und wurde bereits im Jahr 1996 eingeführt. Damals nutzte OnStar, das in zuerst in Cadillac-Fahrzeugen eingeführt wurde, laut einem Bericht bereits Mobilfunk- und Satellitentechnologie für die Kommunikation mit einem Fahrer oder beim Auslösen des Airbags in Unfallsituationen. 2003 stand der Service auch für Fahrzeuge von Volkswagen, Toyota und Honda zur Verfügung und hatte den Angaben GM zufolge zwei Millionen Kunden. Im selben Jahr machte GM erstmals Geld mit OnStar und wollte den Umsatz von 750 Millionen Dollar (2001) auf 4 Milliarden Dollar bis 2005 steigern, berichtete die NYT.

Fahrdaten direkt vom Autohersteller an die Versicherungen

In einer 2022 veröffentlichten Patentanmeldung von Ford (PDF) heißt es zu den von OBD-Dongle erfassten Daten, die für Telematik-Tarife von den Versicherern ausgegeben und ans Fahrzeug angebracht werden: "In der Vergangenheit haben sich die Fahrer nur ungern an diesen Programmen beteiligt". Versicherer – die in dem Patentantrag als Kunden bezeichnet werden – könnten bestimmte Fahrzeugmerkmale wie die Fahrgestellnummer missinterpretieren und der Credit Score lasse nicht zwingend auf das Fahrverhalten schließen. Diese Daten nutzen Versicherer demzufolge in den USA zur Risikoeinschätzung.

Stattdessen sammeln die Autohersteller die Informationen direkt von den mit dem Internet verbundenen Fahrzeugen, die dann von der Versicherungsbranche genutzt werden können. Zur Überwachung der Fahrgewohnheiten werden Dongle oder Smartphone-App überflüssig.

Vorzüge vs. Kleingedrucktem

Moderne mit dem Internet verbundene Fahrzeuge bieten Zugang zu Diensten wie etwa Navigation, Pannenhilfe oder auch Smartphone Apps. Letztere ermöglichen den Autobesitzern etwa die Ver- und Entriegelung aus der Ferne und bieten Informationen zum Füllstand des Tanks, der Reichweite oder Fahrdaten und Fahrzeugzustand sowie Terminierung eines Werkstattbesuchs bei einem Servicepartner. Zusätzlich können über die jeweiligen Fahrzeugs-Apps kostenpflichtige Dienste hinzugebucht werden – das wird auch in Deutschland schon seit einiger Zeit praktiziert.

In den USA haben die Autohersteller, darunter GM, Honda, Kia und Hyundai, damit begonnen, in den Connected-Car-Apps optional die Bewertung der Fahrweise des Fahrers anzubieten. Wird diese Funktion aktiviert, werden die so gesammelten Daten über das Fahrverhalten an Datenmakler wie LexisNexis weitergegeben – oftmals ohne das Wissen der Fahrzeugbesitzer, schreibt die NYT. Die Zustimmung erfolge über die kleingedruckten und undurchsichtigen Datenschutzbestimmungen, die Autoherstellern und Datenbrokern das Sammeln detaillierter Informationen von Millionen amerikanischer Autofahrern ermögliche.

Datenschutzbedenken in den USA

Ein Rechtsprofessor der Cornell University zeigte sich demnach überrascht: "Da der Durchschnittsverbraucher dies nicht erwarten kann, sollte es in der Branche üblich sein, darauf hinzuweisen." Die Politik habe ebenfalls ihre Besorgnis darüber zum Ausdruck gebracht. Die kalifornische Datenschutzbehörde untersuche derzeit die Datenerfassungspraktiken der Autohersteller und der Senator Edward Markey aus Massachusetts habe im vergangenen Monat die Federal Trade Commission (Handelskommission) aufgefordert, eine Untersuchung diesbezüglich durchzuführen.

"Das 'Internet der Dinge' dringt wirklich in das Leben aller Amerikaner ein", sagte Senator Markey in einem Interview. "Wenn es jetzt eine Absprache zwischen Autoherstellern und Versicherungsgesellschaften gibt, die die von einem unwissenden Autobesitzer gesammelten Daten nutzen um dessen Versicherungstarife zu erhöhen, ist das aus meiner Sicht per se ein potenzieller Verstoß gegen Abschnitt 5 des Federal Trade Commission Act." Das Bundesgesetz verbietet unlautere und betrügerische Geschäftspraktiken, die den Verbrauchern schaden.

Rennstrecken: "Ich bin am Arsch"

Problematisch kann es werden, wenn diese Daten auf professionellen Rennstrecken erfasst werden, die auch in Deutschland für rennsportbegeisterte Privatpersonen zugänglich sind und mit dem eigenen Kfz befahren werden dürfen. So schrieb im Jahr 2022 etwa ein Corvette-Besitzer in einem US-Forum, dass er "am Arsch sei", weil er auf eben so einer Rennstrecke die Grenzen seiner Corvette ausgetestet habe. "Ich habe die Daten gesehen, bevor ich Smart Drive ausgeschaltet habe. Mal sehen, was bei der Erneuerung der Versicherung in ein paar Monaten passiert".

Auto-Apps in Deutschland ohne Auswirkung für Versicherte

Fahrzeuge von deutschen Herstellern bieten auch für in Deutschland zugelassene Autos Smartphone-Apps, die Informationen über den Fahrzeugzustand geben können. Bei Volkswagen etwa kann über die Volkswagen-App das Fahrzeug nach erfolgreicher Anmeldung und einem Ident-Verfahren das Fahrzeug aus der Ferne ver- und entriegelt sowie ein "Hupen & Blinken" ausgelöst werden, vorausgesetzt die Standortdaten sind aktiviert. Zusätzlich zeigt die App Langzeit-Fahrdaten und Fahrdaten seit dem letzten Tanken inklusive Tankfüllstand und Reichweite, die Laufleistung, den nächsten Service und Ölservice sowie mögliche Probleme mit Antrieb, Bremsen, Fahrlicht, Assistenten, Reifen und weitere Details an. Kostenpflichtige Dienste können ebenfalls über die App gekauft und aktiviert werden.

Die mit entsprechender Technik ausgerüsteten Fahrzeuge von Volkswagen etwa erfassen aber auch die aktuelle Position des Autos (inklusive Abstellort) und übermitteln diesen zusammen mit der Fahrzeug-Identifizierungsnummer, der Art des Fahrzeugantriebs und dem Fahrzeugtyp beim Absetzen eines Notrufs. Mindestens in Modellen mit Geschwindigkeitswarnung wird auch die Geschwindigkeit erfasst. Andere Hersteller erfassen identische Daten von ihren Fahrzeugen. Damit sind alle Informationen auch in Deutschland bei den Autobauern vorhanden, die in den USA an die Versicherungen weitergegeben werden und sich auf die Höhe der Versicherungspolice auswirken können.

Dank hiesiger Datenschutzgesetze (DSGVO) dürfen diese Informationen aber nicht ohne explizite Zustimmung an Dritte weitergegeben werden. Anfragen bei zwei großen deutschen Versicherungen ergaben, dass aktuell keine Fahrdaten der Hersteller für die Prämien-Einstufung herangezogen werden. Einzig bei den fahrabhängigen Versicherungen (Telematik-Tarif), die unter Zustimmung des Versicherten bewusst abgeschlossen werden und eine App oder einen Dongle voraussetzen, werden die vertraglich festgelegten Daten erfasst. Neben der Vertragsunterschrift müsse der Kunde zusätzliche Maßnahmen ergreifen, um den Versicherungsschutz zu erhalten. Heimlich im Hintergrund geschehe da nichts.

Fahrzeughersteller in Deutschland

Auch die Fahrzeugsteller unterliegen innerhalb Europa der DSGVO und müssen achtsam mit den Daten umgehen. So erklärt Mercedes-Benz Deutschland etwa auf Rückfrage, "dass der sichere und verantwortungsvolle Umgang mit Daten die Basis für die Akzeptanz des vernetzten Fahrens ist". Doch ohne Datenübertragen funktioniert in den modernen Fahrzeugen auch in Deutschland kaum noch ein Service. So werden bei dem Mercedes-Benz Notrufsystem und Mercedes-Benz Info- und Pannenruf notwendige Daten zur Hilfe und Unterstützung immer übertragen, sofern vom Fahrer oder automatisch, etwa nach einem Unfall, ausgelöst.

Fahrzeuge würden laufend Daten verarbeiten, "um einen sicheren Betrieb zu gewährleisten, Fehler zu finden und um Assistenz- und Komfortfunktionen anbieten zu können". Informationen zur Datenspeicherung habe Mercedes-Benz an prominenter Stelle in die Betriebsanleitung (schon in der Einleitung) aufgenommen. Es geht aber auch anders, mit dem "Mercedes me" Dienst, den Mercedes auch als App anbietet. Mercedes zufolge bestimme der Kunde, welche Dienste er nutzen möchte. Welche Daten zu den jeweiligen Diensten benötigt werden, stelle das Unternehmen transparent dar. Über die ausgewählten Funktionen hinaus erfasse Mercedes keine weiteren Daten.

Mehr Komfort erfordert mehr Daten

Nutzt man etwa die Navigation inklusive Stauumfahrung in Echtzeit, wird das ohne eine permanente Erfassung und Verwendung von Standortdaten nicht funktionieren. Das sollte jedem, der diese Funktion nutzt – egal bei welchem Fahrzeughersteller – klar sein. Allerdings werden auch in dem Fahrzeug selbst viele Informationen auf lokale Speicher geschrieben, die später etwa in der Werkstatt zu Auswertungen und Reparaturen herangezogen werden. Mit immer komplexeren Funktionen und unzähligen Sensoren in den Fahrzeugen steigt auch die Menge der gespeicherten Daten. Allein für das automatische Umschalten Tagfahr- auf Abblendlicht benötigt entsprechende Sensoren, die funktionieren sollten. Will man all dies nicht, muss man sich nach einem älteren Fahrzeug ohne entsprechenden Komfort umsehen.

Unabhängig von der Dienste-Auswahl, erfassen auch Fahrzeuge von Mercedes-Benz sämtliche Informationen, auf die Versicherer vermutlich gerne Zugriff hätten. Anders als in den USA schützt die DSGVO Autofahrer in Deutschland (und Europa) vor der Weitergabe dieser Daten – selbst bei der freiwilligen Zurverfügungstellung der Daten durch den Nutzer dürfen die Unternehmen diese nicht wahllos verwenden oder an Dritte weitergeben.

Der Datenschutz sei bei Mercedes-Benz schon im Entwicklungsprozess integriert, an dem die Ingenieure gemeinsam mit den Kollegen des Konzerndatenschutzes und anderer Rechtsbereiche arbeiteten, um die Produkte und Services datenschutzfreundlich zu gestalten und somit den Grundätzen Privacy by design und Privacy by default gerecht zu werden. Das bedeute auch, "dass wir die für die Dienste-Erbringung erforderlichen Daten nur so lange speichern, wie dies für die Dienste-Erbringung erforderlich ist und anschließend löschen". So werde etwa der Tankfüllstand laufend überschrieben, sobald ein neuer Wert vom Fahrzeug gesendet wird, erklärt Mercedes-Benz gegenüber heise online.

Steigende US-Prämien dank Belohnungsprinzip?

In den US-Foren häufen sich Beschwerden über steigende Prämien von unwissenden Versicherten. Ein Cadillac-Fahrer aus Florida erwägt eine Klage gegen GM, weil ihm im Dezember sieben Versicherer eine Kfz-Versicherung verweigert hätten – aufgrund seines LexisNexis-Berichts. Zu häufiges starkes Bremsen und starke Beschleunigung. LexisNexis Definition einer Vollbremsung kenne der Cadillac-Fahrer nicht, der Kopf des Beifahrers würde jedenfalls nicht gegen das Armaturenbrett schlagen, gleiches gelte für die Beschleunigung.

Auf der Homepage bewirbt OnStar Smart Driver damit, "wie Sie ein intelligenter und sicherer (und besserer) Fahrer werden können". Dank Belohnungsprinzip könne man Abzeichen wie etwa "Brems-Genie" oder "Grenzwert-Held" erreichen. Die steigenden Versicherungsprämien hätten allerdings dafür gesorgt, dass viele Betroffene sich abgemeldet und die App deinstalliert hätten.

Autos – "Ein Alptraum für die Privatsphäre"

GM habe die Praxis des Datensammelns bestätigt und mit Verisk einen weiteren Datenbroker genannt, mit dem das Unternehmen ebenfalls zusammenarbeite. Kunden schalten Smart Driver "zum Zeitpunkt des Kaufs oder über die mobile App ein". Aus einem GM-Handbuch gehe hervor, dass Autoverkäufer Boni für die erfolgreiche Anmeldung bei OnStar erhalten könnten und es möglich sei, dass Käufer unwissentlich angemeldet wurden. Der Cadillac-Besitzer aus Florida habe in seinen unterschriebenen Unterlagen zum Kauf des Autos zumindest keine Hinweise darauf gefunden.

Jen Caltrider, eine Forscherin bei Mozilla, hat im vergangenen Jahr Datenschutzrichtlinien von mehr als 25 Automarken überprüft. Autofahrer hätten kaum eine Vorstellung davon, wozu sie ihre Zustimmung geben, wenn es um die Datenerfassung geht. Es sei "unmöglich für die Verbraucher, zu versuchen, die mit Gesetzestexten gefüllten Richtlinien der Autohersteller, ihrer vernetzten Dienste und ihrer Apps zu verstehen". Sie nannte Autos "einen Alptraum für die Privatsphäre". Dabei kam auch heraus, dass Autos Daten zum Einwanderungsstatus und sexuellen Aktivitäten sammeln.

Weder die Autofirmen noch die Datenbroker in den USA würden bestreiten, dass sie diese Praxis anwenden.

(bme)