Seite 2: Rennstrecken: "Ich bin am Arsch"

Inhaltsverzeichnis

Problematisch kann es werden, wenn diese Daten auf professionellen Rennstrecken erfasst werden, die auch in Deutschland für rennsportbegeisterte Privatpersonen zugänglich sind und mit dem eigenen Kfz befahren werden dürfen. So schrieb im Jahr 2022 etwa ein Corvette-Besitzer in einem US-Forum, dass er "am Arsch sei", weil er auf eben so einer Rennstrecke die Grenzen seiner Corvette ausgetestet habe. "Ich habe die Daten gesehen, bevor ich Smart Drive ausgeschaltet habe. Mal sehen, was bei der Erneuerung der Versicherung in ein paar Monaten passiert".

Auto-Apps in Deutschland ohne Auswirkung für Versicherte

Fahrzeuge von deutschen Herstellern bieten auch für in Deutschland zugelassene Autos Smartphone-Apps, die Informationen über den Fahrzeugzustand geben können. Bei Volkswagen etwa kann über die Volkswagen-App das Fahrzeug nach erfolgreicher Anmeldung und einem Ident-Verfahren das Fahrzeug aus der Ferne ver- und entriegelt sowie ein "Hupen & Blinken" ausgelöst werden, vorausgesetzt die Standortdaten sind aktiviert. Zusätzlich zeigt die App Langzeit-Fahrdaten und Fahrdaten seit dem letzten Tanken inklusive Tankfüllstand und Reichweite, die Laufleistung, den nächsten Service und Ölservice sowie mögliche Probleme mit Antrieb, Bremsen, Fahrlicht, Assistenten, Reifen und weitere Details an. Kostenpflichtige Dienste können ebenfalls über die App gekauft und aktiviert werden.

Die mit entsprechender Technik ausgerüsteten Fahrzeuge von Volkswagen etwa erfassen aber auch die aktuelle Position des Autos (inklusive Abstellort) und übermitteln diesen zusammen mit der Fahrzeug-Identifizierungsnummer, der Art des Fahrzeugantriebs und dem Fahrzeugtyp beim Absetzen eines Notrufs. Mindestens in Modellen mit Geschwindigkeitswarnung wird auch die Geschwindigkeit erfasst. Andere Hersteller erfassen identische Daten von ihren Fahrzeugen. Damit sind alle Informationen auch in Deutschland bei den Autobauern vorhanden, die in den USA an die Versicherungen weitergegeben werden und sich auf die Höhe der Versicherungspolice auswirken können.

Dank hiesiger Datenschutzgesetze (DSGVO) dürfen diese Informationen aber nicht ohne explizite Zustimmung an Dritte weitergegeben werden. Anfragen bei zwei großen deutschen Versicherungen ergaben, dass aktuell keine Fahrdaten der Hersteller für die Prämien-Einstufung herangezogen werden. Einzig bei den fahrabhängigen Versicherungen (Telematik-Tarif), die unter Zustimmung des Versicherten bewusst abgeschlossen werden und eine App oder einen Dongle voraussetzen, werden die vertraglich festgelegten Daten erfasst. Neben der Vertragsunterschrift müsse der Kunde zusätzliche Maßnahmen ergreifen, um den Versicherungsschutz zu erhalten. Heimlich im Hintergrund geschehe da nichts.

Fahrzeughersteller in Deutschland

Auch die Fahrzeugsteller unterliegen innerhalb Europa der DSGVO und müssen achtsam mit den Daten umgehen. So erklärt Mercedes-Benz Deutschland etwa auf Rückfrage, "dass der sichere und verantwortungsvolle Umgang mit Daten die Basis für die Akzeptanz des vernetzten Fahrens ist". Doch ohne Datenübertragen funktioniert in den modernen Fahrzeugen auch in Deutschland kaum noch ein Service. So werden bei dem Mercedes-Benz Notrufsystem und Mercedes-Benz Info- und Pannenruf notwendige Daten zur Hilfe und Unterstützung immer übertragen, sofern vom Fahrer oder automatisch, etwa nach einem Unfall, ausgelöst.

Fahrzeuge würden laufend Daten verarbeiten, "um einen sicheren Betrieb zu gewährleisten, Fehler zu finden und um Assistenz- und Komfortfunktionen anbieten zu können". Informationen zur Datenspeicherung habe Mercedes-Benz an prominenter Stelle in die Betriebsanleitung (schon in der Einleitung) aufgenommen. Es geht aber auch anders, mit dem "Mercedes me" Dienst, den Mercedes auch als App anbietet. Mercedes zufolge bestimme der Kunde, welche Dienste er nutzen möchte. Welche Daten zu den jeweiligen Diensten benötigt werden, stelle das Unternehmen transparent dar. Über die ausgewählten Funktionen hinaus erfasse Mercedes keine weiteren Daten.

Mehr Komfort erfordert mehr Daten

Nutzt man etwa die Navigation inklusive Stauumfahrung in Echtzeit, wird das ohne eine permanente Erfassung und Verwendung von Standortdaten nicht funktionieren. Das sollte jedem, der diese Funktion nutzt – egal bei welchem Fahrzeughersteller – klar sein. Allerdings werden auch in dem Fahrzeug selbst viele Informationen auf lokale Speicher geschrieben, die später etwa in der Werkstatt zu Auswertungen und Reparaturen herangezogen werden. Mit immer komplexeren Funktionen und unzähligen Sensoren in den Fahrzeugen steigt auch die Menge der gespeicherten Daten. Allein für das automatische Umschalten Tagfahr- auf Abblendlicht benötigt entsprechende Sensoren, die funktionieren sollten. Will man all dies nicht, muss man sich nach einem älteren Fahrzeug ohne entsprechenden Komfort umsehen.

Unabhängig von der Dienste-Auswahl, erfassen auch Fahrzeuge von Mercedes-Benz sämtliche Informationen, auf die Versicherer vermutlich gerne Zugriff hätten. Anders als in den USA schützt die DSGVO Autofahrer in Deutschland (und Europa) vor der Weitergabe dieser Daten – selbst bei der freiwilligen Zurverfügungstellung der Daten durch den Nutzer dürfen die Unternehmen diese nicht wahllos verwenden oder an Dritte weitergeben.

Der Datenschutz sei bei Mercedes-Benz schon im Entwicklungsprozess integriert, an dem die Ingenieure gemeinsam mit den Kollegen des Konzerndatenschutzes und anderer Rechtsbereiche arbeiteten, um die Produkte und Services datenschutzfreundlich zu gestalten und somit den Grundätzen Privacy by design und Privacy by default gerecht zu werden. Das bedeute auch, "dass wir die für die Dienste-Erbringung erforderlichen Daten nur so lange speichern, wie dies für die Dienste-Erbringung erforderlich ist und anschließend löschen". So werde etwa der Tankfüllstand laufend überschrieben, sobald ein neuer Wert vom Fahrzeug gesendet wird, erklärt Mercedes-Benz gegenüber heise online.

Steigende US-Prämien dank Belohnungsprinzip?

In den US-Foren häufen sich Beschwerden über steigende Prämien von unwissenden Versicherten. Ein Cadillac-Fahrer aus Florida erwägt eine Klage gegen GM, weil ihm im Dezember sieben Versicherer eine Kfz-Versicherung verweigert hätten – aufgrund seines LexisNexis-Berichts. Zu häufiges starkes Bremsen und starke Beschleunigung. LexisNexis Definition einer Vollbremsung kenne der Cadillac-Fahrer nicht, der Kopf des Beifahrers würde jedenfalls nicht gegen das Armaturenbrett schlagen, gleiches gelte für die Beschleunigung.

Auf der Homepage bewirbt OnStar Smart Driver damit, "wie Sie ein intelligenter und sicherer (und besserer) Fahrer werden können". Dank Belohnungsprinzip könne man Abzeichen wie etwa "Brems-Genie" oder "Grenzwert-Held" erreichen. Die steigenden Versicherungsprämien hätten allerdings dafür gesorgt, dass viele Betroffene sich abgemeldet und die App deinstalliert hätten.

Autos – "Ein Alptraum für die Privatsphäre"

GM habe die Praxis des Datensammelns bestätigt und mit Verisk einen weiteren Datenbroker genannt, mit dem das Unternehmen ebenfalls zusammenarbeite. Kunden schalten Smart Driver "zum Zeitpunkt des Kaufs oder über die mobile App ein". Aus einem GM-Handbuch gehe hervor, dass Autoverkäufer Boni für die erfolgreiche Anmeldung bei OnStar erhalten könnten und es möglich sei, dass Käufer unwissentlich angemeldet wurden. Der Cadillac-Besitzer aus Florida habe in seinen unterschriebenen Unterlagen zum Kauf des Autos zumindest keine Hinweise darauf gefunden.

Jen Caltrider, eine Forscherin bei Mozilla, hat im vergangenen Jahr Datenschutzrichtlinien von mehr als 25 Automarken überprüft. Autofahrer hätten kaum eine Vorstellung davon, wozu sie ihre Zustimmung geben, wenn es um die Datenerfassung geht. Es sei "unmöglich für die Verbraucher, zu versuchen, die mit Gesetzestexten gefüllten Richtlinien der Autohersteller, ihrer vernetzten Dienste und ihrer Apps zu verstehen". Sie nannte Autos "einen Alptraum für die Privatsphäre". Dabei kam auch heraus, dass Autos Daten zum Einwanderungsstatus und sexuellen Aktivitäten sammeln.

Weder die Autofirmen noch die Datenbroker in den USA würden bestreiten, dass sie diese Praxis anwenden.

(bme)