PDF-Download

Datenschutz
Ethischer Umgang
mit (Nutzer-)Daten
als Wettbewerbsvorteil
beim vernetzten Fahrzeug.
Das Auto produziert künftig gewaltige Datenmengen. Wem gehören
diese Daten eigentlich? Thomas R. Köhler, geschäftsführender Gesellschafter der CE21, Gesellschaft für Kommunikationsberatung, votiert
für frühzeitige Aufklärung durch die Anbieterseite.
Die Frage nach den Datenschutzimplikationen der beim
vernetzten Fahrzeug anfallenden Daten wird in Fach­kreisen
bereits seit längerem diskutiert.1 Aber erst 2014 fand das Thema
erstmals ein breiteres Interesse. Eine Vielzahl von Meldungen
und Beiträgen in Fach- wie Main­stream­presse folgte auf den
jährlich statt­findenden Verkehrs­gerichtstag in Goslar, bei dem
das Thema Anfang des Jahres im Rahmen eines Arbeitskreises
groß angelegt diskutiert wurde. Die Arbeit dieses Gremiums
endete mit einer detaillierten Empfehlung an die Politik unter
dem Titel: „Wem gehören die Fahrzeugdaten?“ 2, in dem unter
anderem gefordert wird, dass „...der Austausch von Daten
und Informationen aus dem Fahrzeug Regeln unterworfen
werden, die das informationelle Selbst­
bestimmungs­
recht
durch Transparenz und Wahlfreiheit der Betroffenen (z. B.
Fahrzeug­halter und Fahrer) sichern.“
1 Für einen grundlegenden Überblick siehe Köhler, T., Problemfeld Datenverschmutzung, in AutomotiveIT 10/2010, S.24-25
2deutscher-verkehrsgerichtstag.de/images/pdf/empfehlungen_52_vgt.pdf
22
DMR MARKETS • Automotive • Ausgabe 2014
Zudem wird gefordert, Halter und Fahrer gleichermaßen zu
informieren: „Fahrzeughersteller und weitere Dienstleister
müssen Käufer bei Vertragsabschluss in dokumentierter
Form umfassend und verständlich informieren, welche Daten
generiert und verarbeitet werden sowie welche Daten auf
welchen Wegen und zu welchen Zwecken übermittelt werden.
Änderungen dieser Inhalte sind rechtzeitig anzuzeigen. Fahrer
sind geeignet im Fahrzeug zu informieren.“ Zudem sollen
„… bei der freiwilligen oder vertraglich vereinbarten Datenübermittlung an Dritte …“ Fahrzeughalter und Fahrer eine
Kontrollmöglichkeit und eine Art Vetorecht erhalten, auch
der aus Sicht vieler Autofahrer wichtige Bereich „Zugriffsrechte der Strafverfolgungsbehörden und Gerichte sind
unter konsequenter Beachtung grundrechtlicher und strafprozessualer Schutzziele spezifisch zu regeln“. Soweit die im
Detail auf den ersten Blick etwas hilflos wirkenden
Empfehlungen der Juristen an den Gesetzgeber.
Auch bei der Computermesse Cebit war 2014 Fahrzeugvernetzung und die damit verbundenen Implikationen ein
wesentlicher Diskussionspunkt. Am deutlichsten wurde das
Thema artikuliert durch Volkswagen-Vorstandschef Martin
Winterkorn. Seine Rede zur Cebit-Eröffnung ist wie folgt
zitiert: „Das Auto darf nicht zur Datenkrake werden. Wir
schützen unsere Kunden vor unzähligen Gefahren – vor
Aquaplaning, vor dem Sekundenschlaf, vor langen und
zeitraubenden Staus. Mit dem gleichen Pflichtbewusstsein
werden wir unsere Kunden auch vor dem Missbrauch ihrer
Daten schützen. […] Wir brauchen eine Art Selbstverpflichtung der Automobilindustrie. Der Volkswagen-Konzern
steht dafür bereit.“ 3
Das sind ungewöhnlich klare Worte für den Vertreter einer
Branche, die bis dato kaum Anstrengungen vorgenommen
hat, das Thema Vernetzung auch mit Blick auf mögliche
negative Auswirkungen zu diskutieren – im Gegenteil. Die
Diskussion ist mehr als überfällig, denn der Sündenfall der
Branche ist längst passiert: So hat der Navigationssystemhersteller TomTom für zahlreiche seiner Endgeräte Verkehrsdatendienste im Angebot, die auf realen Fahrdaten einzelner
Nutzer basieren. Die dabei erfassten Daten gelangten (in
aggregierter Form) durch eine Lizensierung an Behörden an
die niederländische Polizei und werden von dieser zur Positionierung von Radarfallen genutzt.4
Autohersteller Nissan war mit seinem Sportcoupe GT-R
ebenfalls bereits für Berichte in Fachmedien sowie zahlreiche
Diskussionen in Fachforen gut. Für beziehungsweise seit
Modelljahr 2010 etwa gilt, dass bereits die Verweigerung des
Zugriffs auf „Black Box Data“ durch den Kunden Nissan das
Recht gibt, jede Garantieleistung zu verweigern.5 Die Gewährleistung entfällt nach der gleichen Quelle übrigens auch beim
Befahren einer Rennstrecke, was bei einem Sportwagen doch
etwas verwundert. Da seit 2007 bereits bekannt ist, dass der
GT-R die GPS-Positionen von Rennstrecken erkennen kann
und in der Version für den japanischen Markt etwa automatisch
die Höchstgeschwindigkeitslimitierung aufhebt 6 – also eine
Form von „Geofencing“ betreibt – ist davon auszugehen,
dass der ein oder andere Nutzer, der das „Kleingedruckte“
nicht gelesen hat, beim Werkstattbesuch eine Überraschung
erleben wird. Nissan ist kein Einzelfall. Auch Elektroautohersteller Tesla nutzt aktiv die Fahrdaten seiner Kunden. Dies
wurde einer breiten Öffentlichkeit in den USA bekannt als
– nach einem aus Sicht des Unternehmens unerfreulichen –
Testbericht in der NewYork Times der zuständige Redakteur
mit detaillierten Fahrdaten konfrontiert wurde.7 Auch ist
Tesla aufgefallen durch das aus Sicht zahlreicher Kunden zu
ihren Ungunsten erfolgte Ändern von Produkteigenschaften
nach dem Kauf (Verringerung der Tieferlegung) durch ein
verpflichtendes „over-the-air“-Update.8
Insbesondere in Deutschland stößt ein derartiger Umgang
mit Kundendaten auf Befremden: So gaben 72 Prozent der
Befragten einer repräsentativen Allensbach-Untersuchung
im Auftrag der T-Systems 2013 an, sich Sorgen über den
Missbrauch von persönlichen Daten durch Unternehmen
zu machen, 63 Prozent sind besorgt, dass der Staat die
Bürger zu sehr überwacht.9 Belastbare Zahlen zu den
möglichen Auswirkungen beim Autokauf liegen noch nicht
vor. Dennoch ist davon auszugehen, dass das Kaufverhalten
von den zunehmend von den Massenmedien aufgegriffenen
Fällen und der daraus entstehenden Diskussion zumindest
mittelfristig beeinflusst wird.
Es ist den OEMs, Zulieferern, und Dienstleistungspartnern,
beispielsweise im Rahmen von Pay-as-You-Drive (PAYD),
zu raten, derartige Besorgnisse frühzeitig aktiv zu adressieren
beziehungsweise zu den relevanten Produkteigenschaften klar
Stellung beziehen. Eine von Herrn Winterkorn angeregte
Selbstverpflichtung der deutschen Automobilhersteller kann
dabei ein wesentliches Mittel sein, indem sie das Kundenvertrauen stärkt, ohne die Gefahr einer weiteren Verunsicherung des Verbrauchers beim Vergleich unterschiedlicher
„Erklärungen“ einzelner Hersteller. Gleichzeitig können die
OEMs vom Vertrauensbonus in Sachen Datensicherheit
und Datenschutz, den deutsche Anbieter in Sachen IT und
Telekommunikation spätestens seit den Enthüllungen von
Edward Snowden genießen, profitieren. In jedem Fall tun die
Anbieter gut daran, das Thema frühzeitig aktiv zu adressieren
um nicht zum getriebenen von immer neuen in den Medien
aufgegriffenen Fällen zu werden.
Thomas R. Köhler ist geschäftsführender Gesellschafter der
CE21, ­Gesellschaft für Kommunikationsberatung in München,
und Autor zahlreicher Bücher zu Fragen der Vernetzung. Zuletzt von ihm erschienen ist „Die digitale Transformation des
Automobils“ (Media Manufaktur Verlag 4/2014). Das Thema
„Datenschutz­risiken vernetzte Fahrzeuge“ behandelte er erstmals
in seinem 2010 erschienen Buch „Die Internetfalle“ (FAZ-Buch
Frankfurt, Neuauflage 2012).
3 zitiert nach www.springerprofessional.de/winterkorn-das-auto-darf-nichtzur-datenkrake-werden/4996122.html
7www.nytimes.com/2013/02/24/automobiles/after-a-charging-system-test-adebate-erupts-online.html
4www.nrc.nl/nieuws/2011/04/27/tomtom-speelt-gegevens-door-aan-politie/
8http://insideevs.com/report-new-tesla-model-s-update-disables-airsuspension-lowering-at-highway-speed/
5www.jalopnik.com/5201918/2010-gt-r-warranty-voided-for-denyingnissan-access-to-your-black-box-data/all
9www.telekom.com/medien/konzern/198366
6www.engadget.com/2007/12/22/nissan-gt-r-disables-speed-limiter-on-racetracks-via-gps/
23
DMR MARKETS • Automotive • Ausgabe 2014