Auto- und Nutzungs-Daten: Datenschützer sehen Datentransfer nach China "äußerst kritisch"
Datenschützer von Bund und Ländern nehmen deutsche Autobauer ins Gebet, weil sie in China Messwerte aus E-Fahrzeugen mit der Regierung teilen.
(Bild: fuyu liu / shutterstock.com)
Die Ende des Jahres aus dem Amt scheidende Bundesdatenschutzbeauftragte Andrea Voßhoff ist indigniert darüber, dass rund 200 Autobauer einschließlich BMW, Daimler und VW Informationen aus Elektroautos an staatliche Stellen in China weitergeben. Sie sehe diese Praxis "äußerst kritisch", erklärte die CDU-Politikerin gegenüber heise online. Dies gelte insbesondere für "sensible personenbezogene Daten wie Standortinformationen". Diese könnten verwendet werden, "um aussagekräftige Bewegungsprofile zu erstellen".
Voßhoff unterstrich, dass die bei modernen Autos anfallenden Messwerte "bestmöglich geschützt werden müssen". Sie sieht die Politik gefordert: "Autohersteller sollten daher gesetzlich verpflichtet werden, bereits werksseitig für datenschutzfreundliche Einstellungen in ihren Produkten zu sorgen." Den Nutzern müsse es zudem ermöglicht werden, "unkompliziert selbst zu entscheiden, ob und welche Daten ihr Fahrzeug an Dritte weitergibt".
Bewegungsdiagramme
Autohersteller leiten bei E-Fahrzeugen in China 61 "Datenpunkte" an Institutionen wie dem Shanghai Electric Vehicle Public Data Collecting, Monitoring and Research Center weiter. Dazu gehören neben Geoinformationen auch Details zur Akku- und Motorenfunktion. Im Schanghaier Sammelzentrum werden unter anderem die übermittelten Messwerte genutzt, um nahezu in Echtzeit eine Übersichtskarte der Bewegung von Stromflitzern zu erstellen. Die Daten gehen auch an ein nationales Kontrollzentrum beim Pekinger Institut für Technologie und können prinzipiell ferner direkt an die Regierung oder chinesische Autofabrikanten weitergegeben werden.
Aufsichtsbehörden der Bundesländer beäugen ebenfalls vor allem die Teilnahme hiesiger Hersteller an dem Programm sehr skeptisch. Der Datenschutzbeauftragte von Baden-Württemberg, Stefan Brink, betrachtet in der Heimat von Daimler nach eigenen Angaben "mit Besorgnis die Entwicklung in der Volksrepublik China und in anderen totalitären Staaten". Aufgrund der immer weiter fortschreitenden Digitalisierung sei es möglich, "ein sehr effizientes Überwachungssystem aufzubauen". Mobilitätsdaten seien in diesem Bereich "besonders sensible Parameter für eine völlige Überwachung der Bevölkerung". Sammle der Staat solche Informationen, komme dies einem "massiven Eingriff in die Freiheitsrechte" der Bürger gleich.
Im Fall von Daimler & Co. sieht Brink aber weitgehend seine Hände gebunden. "Das europäische Datenschutzrecht stellt Standards für Europa auf", erläuterte er. Schon in den USA gälten andere, zum Teil geringere Standards. Hiesige Kontrolleure könnten so nur prüfen, ob "die datenschutzrechtlichen Regelungen innerhalb Europas" eingehalten werden.
Leitlinien für vernetzte Mobilität
"Selbstverständlich sind wir und weitere fünf Aufsichtsbehörden mit den großen deutschen Automobilherstellern in engem Kontakt", betonte Brink zugleich. Gemeinsam und auch zusammen mit dem Verband der Automobilindustrie (VDA) erarbeite man "Leitlinien für einen datenschutzkonformen Einsatz vernetzter Mobilität in Deutschland und Europa".
Daneben ist es den Kontrolleuren laut dem Praktiker ebenso wichtig, dass die Anstrengungen in Sachen Datenschutz gerade auch durch die Prinzipien Privacy by Design und by Default durch die Hersteller direkt in die Fahrzeuge eingebaut und so mit nutzerfreundlichen Voreinstellungen in andere Ländern exportiert würden. Inwiefern politische Vorgaben anderer Länder und Regime jedoch von den Autobauern in dem jeweiligen Land umgesetzt würden, sei "eine unternehmenspolitische Entscheidung".
Ähnlich äußerte sich der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, Thomas Kranig: "Nach unserer Einschätzung müssen sich Fahrzeughersteller bei der Produktion und dem Vertrieb ihrer Fahrzeuge an den rechtlichen Rahmenbedingungen des Landes orientieren, in dem sie ihre Produkte verkaufen wollen." Dies betreffe deutsche Automobilhersteller in China ebenso wie chinesische Fahrzeugbauer in Europa. In der Sache könne sich dies auf Fragen beziehen wie "Lenkrad links oder rechts, Unfalldatenspeicher vorgeschrieben ja oder nein, Tagfahrlicht zwingend oder nicht, aber auch den Umgang mit Fahrzeugdaten und vieles mehr".
Empfehlungen zum Schutz der Privatsphäre
"Sicherlich wünschenswert" wäre es für Kranig, wenn sich andere Staaten beim Umgang mit Fahrzeugdaten beziehungsweise bei einschlägigen Anforderungen an die Automobilhersteller an Empfehlungen zum Schutz der Privatsphäre der Nutzer orientieren würden. "Erzwingen können wir dies aber nicht", konstatiert der Kontrolleur am Standort von BMW und Audi. "Wir beabsichtigen deshalb nicht, aufsichtliche Maßnahmen gegen Automobilhersteller in unserem Zuständigkeitsbereich bezogen auf Fahrzeuge, die sie für den Verkauf im einem Bereich außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung produzieren und dann dort verkaufen, zu ergreifen".
Ein Sprecher der niedersächsischen Datenschutzbeauftragten sah trotz der Zuständigkeit für Volkswagen vor Ort keine Anhaltspunkte, "wie wir hierzu eine gesonderte niedersächsische Perspektive beitragen könnten". Die Bundesdatenschutzbeauftragte sei in dem Fall die richtige Ansprechpartnerin.
Voßhoff hatte im vorigen Jahr eine Richtlinie für den Datenschutz in automatisierten und vernetzten Fahrzeugen herausgegeben. Wenig später folgte eine einschlägige Resolution der internationale Datenschutzkonferenz. Nutzer müssten es demnach verhindern können, dass Standort- und Bewegungsdaten aus einem vernetzten Auto weitergegeben werden. Unvermeidbare Messwerte sollen möglichst anonymisiert oder pseudonymisiert werden. (jk)
