Datenwächter für vernetzte Fahrzeuge: Autos sollen keine Geheimnisse haben
Der Pool an Fahrzeugdaten soll über einen Makler und Online-Dienst in der Hand der Verbraucher bleiben, der Zugang dazu wettbewerbsfreundlich geregelt werden.
(Bild: Dean Burton/Shutterstock.com)
Der Bundesverband der Verbraucherzentralen (vzbv) hat sich erneut in die Jahre alte Debatte eingebracht, wer auf die sensiblen Daten aus vernetzten Fahrzeugen zugreifen darf. Diesmal bringt er einen "Mobilitätsdatenwächter" ins Spiel. Verbraucher sollen so souverän über die Nutzung der Messwerte aus ihren Autos entscheiden können.
In modernen Fahrzeugen erheben allein unzählige Sensoren umfangreiche Daten etwa zur Funktionsweise der eingebauten Technik, zum Fahrverhalten und den zurückgelegten Wegen. Der Zugang zu diesem großen Pool werde derzeit technisch – und damit auch faktisch – im Wesentlichen von dem jeweiligen Fahrzeughersteller kontrolliert, moniert der vzbv in einem am Montag veröffentlichten und gemeinsam mit dem ADAC auf einer Konferenz vorgestellten Positionspapier. Das müsse sich ändern.
Ziel: mehr Transparenz
Den geforderten Mobilitätsdatenwächter beschreiben die Verbraucherschützer auf Basis eines 56-seitigen Gutachtens der Rechtsanwälte Julius Reiter, Olaf Methner und Bénédict Schenkel als Datentreuhänder und Autorisierungsstelle in einem. Über diese Instanz sollen Regeln für alle Hersteller fixiert werden, die den Schwerpunkt auf die Kontrolle der Daten durch den Fahrer legen. Weiteres Ziel ist mehr Transparenz darüber, warum Unternehmen bestimmte Informationen benötigen, wie lange sie gespeichert werden und welche Dritte auf sie zugreifen dürfen.
Nutzer könnten ihre Verarbeitung von Daten durch den Hersteller oder die Weitergabe an Außenstehende beliebig oft erteilen und auch widerrufen, heißt es in dem Papier. Sie erhielten damit die volle Kontrolle. Die Aufgabentrennung zwischen der Überwachung des Zugangs sowie der Zulassung einzelner Anfragen gewähre Neutralität beim Umgang mit den Mobilitätsdaten.
Der Betrieb eines Personal Information Management Systems (PIMS) soll den Nutzern dabei helfen, die Datenverarbeitungen besser anweisen, kontrollieren und steuern zu können. Neben Organisation und Finanzierung wären hierfür standardisierte technische Voraussetzungen sowie vor allem eine Kooperationspflicht der Datenverarbeiter mit dem PIMS notwendig.
Der Mobilitätsdatenwächter stelle den Fahrern "eine individuelle Konfiguration des Datenschutzes zur Verfügung", schreiben die Verbraucherschützer. Einer freiwilligen Teilnahme der Hersteller messen die Verbraucherschützer hingegen keine Erfolgschancen bei. Der Gesetzgeber müsse den Verbrauchern daher "organisatorisch und technisch die Datenhoheit über fahrzeuggenerierte" Messwerte zurückgeben. Das Bundesministerium für Digitales und Verkehr arbeitet aktuell an einer Verordnung für PIMS, die aber noch umstritten ist.
Neutrale Server notwendig
Schon seit Längerem macht sich der vzbv für ein Trustcenter für Verkehrsdaten stark. Datenschützer rufen zudem nach einer erweiterten technischen Zulassungsprüfung fürs vernetzte Auto. Der Verband der Automobilindustrie (VDA) präsentierte 2016 das einschlägige Konzept "Nevada" (Neutral Extended Vehicle for Advanced Data Access). Dabei werden fahrzeuggenerierte Daten zunächst auf einem "neutralen Server" gespeichert. Der Kunde soll dann darüber entscheiden können, welche Dritte in welchem Ausmaß darauf zugreifen können.
Bei dem vom VDA vorgesehenen Datenspeicher handle es sich aber um Herstellerserver, monieren die Verbraucherschützer. Vertragliche Konditionen zur Ausgestaltung des Datenzugangs regelten die jeweiligen Fahrzeugbauer so nach eigenem Ermessen. Bisherige Regulierungsbemühungen wie die staatliche Förderung eines Mobilitätsdatenraums konzentrierten sich zudem auf das Verhältnis zwischen verschiedenen Unternehmen. Vernachlässigt werde dabei die Schnittstelle zu den Nutzern.
Viele wissen nicht, was das Auto weiß
Gemäß Werkseinstellung sähen vernetzte Fahrzeuge auch für den Nutzer selbst keinen Zugriff auf die generierten Daten vor, beklagt der vzbv. Für den durchschnittlichen Fahrer sei nicht einmal ersichtlich ist, welche Informationen überhaupt erzeugt, im Auto gespeichert oder extern übermittelt werden.
Auch Dritte, wie Werkstätten, Versicherungen oder Pannendienste, die im Auftrag des Halters auf die Verarbeitung personenbezogener Daten zur Vertragserfüllung angewiesen sind, können dem Papier zufolge mangels geeigneter Schnittstelle nicht selbst unmittelbar auf die Messwerte im Fahrzeug zugreifen. Der TÜV-Verband ruft ebenfalls seit Langem nach einem Datentreuhänder und eine diskriminierungsfreie Zugangsoption für die Hauptuntersuchung.
(mki)
