Vernetzte Autos: Mein Auto, mein Feind?
Intelligente Fahrsysteme und digitale Hilfen werden von den Herstellern als große Errungenschaft gefeiert. Doch wie viele Informationen "im Vorbeifahren" gesammelt werden, dürfte vielen Verbrauchern nicht immer klar sein.
Die Vision der Autoindustrie ist deutlich: Autos sollen miteinander kommunizieren, ihren Standort und zum Beispiel den aktuellen Straßenzustand an andere weitergeben. Sie informieren automatisch die Vertragswerkstatt, wenn ein Service oder eine Reparatur fällig ist, sie checken mit Hilfe von eingebauten Computern den Stau auf dem Arbeitsweg und informieren die Fahrer über mögliche Verspätungen.
Zum Thema:
- Daten auf Rädern: Was moderne Autos speichern und wie man an die Informationen herankommt
- Mein Auto, meine Daten? Fahrzeuggeneriertes Datenmaterial: Nutzung und Rechtsansprüche
- Schlüsselgewalt: Wer erhält den Schlüssel zum vernetzten Auto?
- Schädliche Daten-Emissionen: Wem Ihr Auto was über Sie verrät
Doch was wahnsinnig nützlich klingt, treibt Datenschützern Sorgenfalten auf die Stirn. "Das Auto kann quasi als Spion gegen einen selbst agieren", sagt Marit Hansen vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein.
Gläserner Fahrer
Wie detailliert die Daten im Auto ausgelesen werden können, zeigt ein Fall vor dem Landgericht Köln. Es überführte Ende Mai den Nutzer von BMWs Carsharing-Dienst DriveNow, der einen Radfahrer angefahren und tödlich verletzt hatte – die nötigen Informationen lieferte sein Auto. BMW trennt einer Sprecherin zufolge zwar strikt zwischen Kunden- und Fahrzeugdaten. Das Gericht beziehungsweise Staatsanwaltschaft forderten aber Daten sowohl von DriveNow über die Kunden als auch von BMW aus dem Auto an. Aus der Mischung konnte abgeleitet werden, dass der Fahrer zur fraglichen Zeit am fraglichen Ort war.
Personenbezogene Daten genießen in Deutschland zwar einen besonderen Schutz. Doch: "Die Frage ist, wann Daten überhaupt gesammelt werden und ob sich ein Personenbezug herstellen lässt", sagt Datenschützerin Hansen. Carsharing-Anbieter beispielsweise dürfen lediglich die für die Rechnungsstellung notwendigen Daten, also Ort der Anmietung und Zeitdauer erfassen. Was dazwischen passiert, hat sie nicht zu interessieren. Und nicht nur DriveNow, auch Daimlers Car2Go und der Flinkster-Dienst der Deutschen Bahn beteuern, sich daran zu halten. Nur wenn Strafzettel auflaufen, würden Name und Adresse an die Behörden gegeben, so ein Bahn-Sprecher.
Allerdings fallen gleichzeitig in einem modernen Auto eine Fülle von Daten an. Die exakte Position des Fahrzeugs erfasst das Navigationssystem. Geschwindigkeit, Zeit und Beschleunigungsverhalten vermessen Sensoren und elektrische Systeme im Auto. Aber auch der Zustand des Fahrers selbst wird etwa in der Müdigkeits-Erkennung vermerkt -- was im Falle eines Unfalls die Versicherung interessieren könnte.
Bisher kein effektiver Verbraucherschutz
Ein weiteres Problem ist, das vieles, was technisch möglich ist, rechtlich noch nicht ganz geklärt ist. «Im deutschen Recht muss der Käufer in Kenntnis darüber gesetzt werden, was passiert», sagt Hansen. "Häufig wird das aber in den AGBs oder in der Anleitung versteckt." Die "Einwilligungsvoraussetzungen sind in der Regel etwas lascher, als sie sein sollten", kritisiert auch Berthold Haustein, wissenschaftlicher Mitarbeiter an der Forschungsstelle Robotrecht an der Uni Würzburg. Denn ausreichend konkrete Informationen vor der Zustimmung, wie der Gesetzgeber es vorsieht, gebe es häufig nicht.
"Ein effektiver Schutz von Persönlichkeitsrechten ist das in Regel noch nicht", sagt Haustein. Seiner Einschätzung nach braucht es eine zusätzliche gesetzliche Norm, die den Schutz vor Pkw-Daten regelt und festlegt, welche Informationen gespeichert werden und welche nicht.
Das Problem wollen Datenschützer und Autoindustrie angehen. In einer gemeinsamen Erklärung der Datenschutzbehörden und des Verbands der Automobilindustrie (VDA) heißt es, der Fahrzeugnutzer soll über verschiedene Optionen selbst über die Verarbeitung und Nutzung personenbezogener Daten bestimmen. So soll im Cockpit der aktuelle Vernetzungsstatus des Fahrzeugs angezeigt werden - wie beim Smartphone. Im Herbst wollten VDA und Datenschützer darüber hinaus eine bessere Information der Autohalter verankern, das sei dann in jeder Betriebsanleitung drin.
Gute Daten, böse Daten
Nach Einschätzung des Passauer Professors Dirk Heckmann – Spezialist für IT-Recht – müssen die Interessen noch gegeneinander abgewogen werden. Denn nur mit Hilfe der von den Autos gesammelten Informationen werde autonomes Fahren irgendwann möglich sein.
Vorrangiger Zweck der Datensammlung sei die Verkehrssicherheit – unter Umständen noch erweitert durch das Interesse, Staus zu vermeiden und die Verkehrsströme effizienter zu lenken. "Die Erhebung und Verarbeitung solcher notwendigen Daten muss gesetzlich geregelt werden", sagt Heckmann. "Das kann ich nicht abhängig machen von der Einwilligung jedes einzelnen Autofahrers."
Dabei können die Informationen auch nützlich sein, schränkt ein Sprecher des bayerischen Landesamts für Datenschutzaufsicht ein. Die in den Werkstätten abgelesenen Informationen der On-Board-Diagnose werden verwendet, um sicherheitsrelevante Probleme zu erkennen und notfalls Rückrufe zu veranlassen. Daten des Anti-Schleuder-Programms ESP helfen schon jetzt bei der Aufklärung von Unfällen. GPS-Daten können Pannenhelfer oder Notarzt bei einem Druck auf den Notruf-Knopf an den richtigen Ort lotsen.
Helfen könnte am Ende die von Verkehrsminister Alexander Dobrindt (CSU) vorgeschlagene Blackbox für Autos. Denn Kfz-Sachverständige hätten sich auch schon beklagt, dass zu viele Daten gelöscht würden, heißt es bei den bayerischen Datenschützern. Es gebe einen Interessengegensatz: "Richter und Gutachter möchten aufklären, Hersteller wollen zufriedene Kunden." (sha)
