Mein Auto und ich – Datenverarbeitung im Auto

17. Mai 2022 - Minuten Lesezeit

Dieser Text soll die Sensibilität für das Thema „Überwachung und Datenverarbeitung im Auto“ erhöhen.

Die Deutschen haben angeblich schon immer ein besonderes Verhältnis zu ihren Autos. Hierbei ist es oft so, dass das Auto einen Namen erhält und man sein „Schmuckstück“ in- und auswendig kennt. Mittlerweile ist es durch den technischen Fortschritt keine Einbahnstraße mehr - nicht nur der Nutzer kennt sein Fahrzeug, sondern es geht viel mehr in beide Richtungen - das Auto kennt den Nutzer mittlerweile genauso gut. Ich wage zu behaupten, vielleicht sogar besser als jeder Vertraute. Wie kann das sein?

Woher kennt mein Auto meine persönlichen Daten?

Na ja, das moderne Auto verarbeitet eine Vielzahl von (personenbezogenen) Daten des Fahrers bzw. aller Fahrzeuginsassen, da eine Menge Sensoren zur Umfeld- und Innenraumwahrnehmung eingebaut und vernetzt sind. Angefangen bei der Sprachsteuerung, die ähnlich funktioniert wie „Siri“ oder „Alexa“ und somit jedes gesprochene Wort der Fahrzeuginsassen mithört, bis hin zur Analyse des Fahrverhaltens - alles wird vom Auto verarbeitet und ggf. über technische Schnittstellen an Dritte weitergegeben.

Zudem ist jedes (moderne) Auto heutzutage mit einem Navigationsgerät ausgestattet, sodass der Standort und die gefahrenen Routen durch GPS-Ortung ohne Weiteres ermittelbar sind.

Seit 2018 ist es sogar für neue Fahrzeuge in der EU gesetzlich verpflichtend, über ein automatisiertes Notrufsystem (eCall) zu verfügen. Somit ist jedes neue Fahrzeug zwangsläufig mit einer Mobilfunkkomponente ausgestattet, was auch die Nutzung von diversen Online-Diensten ermöglicht.

Wenn das Auto reden könnte, könnte es somit umfangreiche, teilweise sehr vertrauliche Informationen zum Fahrzeugnutzer preisgeben.

Welche personenbezogenen Daten verarbeitet das Auto über mich?

Hier einige Beispiele von betroffenen (personenbezogenen) Daten - diese Liste ist bei Weitem nicht abgeschlossen:

Datenverarbeitung-im-Auto-Wie-kann-ich-meine-Daten-schützen--exkulpa-gmbh
  • Tagesrhythmus bzw. Bewegungsprofil (wann, wo und wie lange befindet sich das Fahrzeug an welcher Stelle?)
  • Körpergröße von Fahrer und/oder regelmäßigem Beifahrer (in vielen Fahrzeugen werden die Sitze elektronisch eingestellt und durch „Memory“-Funktionen gespeichert)
  • (Häufige) Telefonkontakte
  • Musikgeschmack (Nutzung informiert)

Datenverarbeitung im Auto - Personenbezug

Die durch das Fahrzeug erhobenen Daten sind in der Regel wegen des Kennzeichens oder der Fahrzeugidentifikationsnummer einer Person zuzuordnen und stellen daher personenbezogene Daten dar, was dazu führt, dass die Datenschutz-Grundverordnung (DSGVO) gilt.

Durch die Kombination von persönlichen Informationen lassen sich ggf. sogar Persönlichkeitsprofile erstellen.

Was passiert mit meinen personenbezogenen Daten?

Insbesondere Versicherungen haben ein großes Interesse an solchen Daten, da sich damit natürlich auch ein entsprechendes „Risiko“ abbilden lässt und die Versicherungsprämie individuell angepasst werden kann (sogenannte Telematik-Tarife). Auch nutzen Versicherungen die Daten des Fahrzeugspeichers, z.B. zur Regulierung eines Schadensfalls nach einem Unfall. Hier ist man laut AGB der Versicherer verpflichtet, zur Aufklärung beizutragen und somit dem Auslesen der Daten zuzustimmen. Andererseits kann der Versicherer unter Umständen die Zahlung verweigern (vgl. Urteil des LG Köln vom 26.03.2020, 24 O 236/19).

Es gibt aber auch zahlreiche weitere Interessentengruppen, die an solch umfangreichen Datensätzen interessiert sind - hierzu gehören sicherlich auch Cyberkriminelle, die ggf. das Netzwerk mit den gespeicherten Daten hacken und die unrechtmäßig erhobenen Daten z.B. für Identitätsdiebstahl nutzen.

Verarbeitung personenbezogener Daten im Auto -
Datenschutzregeln beachten!

Um Datenmissbrauch zu verhindern, gibt es Spielregeln in Bezug auf jegliche Verarbeitung personenbezogener Daten: die DSGVO. Somit müssen die Datenschutzgrundsätze gemäß Art. 5 DSGVO eingehalten werden und es bedarf zur Verarbeitung von Daten immer einer Einwilligung oder einer anderen Rechtsgrundlage gemäß Art. 6 DSGVO.

So haben Hersteller von Fahrzeugen z.B. ein berechtigtes Interesse daran, Ihre Produkte zu überwachen, um Fehler oder Schäden zu vermeiden - hierfür gibt es diverse Sensoren im Fahrzeug. Diese (Überwachungs-)Sensoren haben aber auch Vorteile für den Nutzer, so können die Fahrzeuge z.B. sicherer, effizienter und umweltfreundlicher gemacht werden. Hier ist der Nutzen der Technik daher höher zu gewichten als der Schutz der Privatsphäre des Betroffenen (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO).

Wichtig hierfür ist jedoch, dass Hersteller die Zwecke einer solchen Datenverarbeitung genau definieren (Zweckbindung) und auch nur die hierfür erforderlichen Daten erhebt (Datenminimierung). Die Rechte zur Nutzung personenbezogener Daten beschränken sich also auf die für den jeweiligen Zweck erforderlichen Daten und erlöschen mit der Zweckerfüllung (Recht auf Vergessenwerden).

Auch die Datenübertragung im Falle eines Unfalls an eine Notrufzentrale ist legitim - hierfür gibt es (wie oben bereits erwähnt) eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder es greift der Tatbestand der Datenverarbeitung zum Schutz lebenswichtiger Interessen der Unfallbeteiligten (Art. 6 Abs. 1 lit. d DSGVO).

Als Eigentümer der Daten hat der Autofahrer oft keine Zugriffsmöglichkeit auf diese bzw. er weiß nicht, welche Daten exakt und wo gespeichert sind. Die Möglichkeiten zum Schutz von personenbezogenen Daten in Fahrzeugen variiert sehr stark und ist u.a. abhängig von Hersteller und Fahrzeugalter.

Auf Daten, die im Rahmen von berechtigten Interessen oder Gesetzen verarbeitet werden (wie oben beschrieben), hat man als Eigentümer kaum bzw. keinen Einfluss.
Im Hinblick auf selbst eingebrachte oder verknüpfte Daten kann man als Nutzer jedoch stark einwirken (z.B. Nutzung des Infotainments bzw. der Komfortfunktionen). Diese Daten werden in der Regel durch Verknüpfung des Smartphones oder eigener Eingaben freiwillig eingebracht. Verbindet der Fahrzeugführer etwa sein Smartphone mit dem Kfz, um über die Freisprecheinrichtung zu telefonieren oder um seine Playlist vom Handy über das Audiosystem des Kfz abzuspielen, werden in der Regel ganze Telefonbücher aus den Kontakte-Apps auf das Fahrzeug überspielt. Gerade wenn mehrere Personen dasselbe Fahrzeug nutzen, z.B. Familienmitglieder oder im Falle von Dienstfahrzeugen, können andere dann die Zieladressen inklusive Datum und Uhrzeit aus dem Navigationsgerät, die abgespielten Playlists und Hörbücher sowie die Handy-Kontakte der anderen Nutzer einsehen. 
Die gute Nachricht: Diese Daten und Informationen können vom Fahrer wieder gelöscht werden. 

Datenschutzgrundsätze bei der Datenverarbeitung im Auto

Wichtig ist, dass Hersteller, z.B. über Angaben im Betriebshandbuch, über die Datenverarbeitung und die hiermit verbundenen Rechte (z. B. Löschrechte) informieren. In diesem Zusammenhang hier noch einmal drei wichtige Datenschutzgrundsätze, die seitens des Herstellers erfüllt sein müssen (Aufzählung nicht abschließend):

Transparenz

Dem Fahrzeugnutzer ist eine Auflistung aller im Fahrzeug verarbeiteten Daten zur Verfügung zu stellen inkl. weiterer Angaben wie Speicherort und etwaige Datenübermittlung.

Datenminimierung

So wenig wie möglich und so viel wie nötig. Es dürfen nicht mehr Daten verarbeitet werden, als für die Erreichung des Zwecks nötig sind.

Rechtmäßigkeit

Sofern die Datenverarbeitung nicht zwingend nötig ist, z.B. für den sicheren Betrieb des Kfz, muss der Fahrzeugnutzer bei freiwillig zur Verfügung gestellten Daten ein Recht zum Abschalten haben (Opt-out).

Wie kann ich meine personenbezogenen Daten schützen?

Als Nutzer haben Sie u.a. folgende Möglichkeiten Ihre Daten im Fahrzeug zu schützen: 

  • Navigationsgerät:
    Löschen Sie Ihre zuletzt gefahrene Strecke. Schauen Sie im Betriebshandbuch nach, ob ggf. neben der Strecke auch die Zeitpunkte und Wegpunkte o.ä. gespeichert werden und löschen Sie diese ebenfalls.
  • Telefonnutzung via Bluetooth:
    Hier werden in der Regel die Kontakte auf dem Smartphone mit ausgelesen - häufig ist hierfür Ihre aktive Einwilligung nötig. Normalerweise sind diese Kontakte nur so lange im Fahrzeug abrufbar, wie das Telefon via Bluetooth verbunden ist. Ob die Daten danach weiter im Fahrzeug gespeichert oder diese mit der Entkopplung des Smartphones wieder aus dem Fahrzeugspeicher gelöscht werden, sollte dem Betriebshandbuch entnommen werden können oder notfalls beim Hersteller erfragt werden.
  • Smartphone-App:
    In immer mehr Fahrzeugen wird auch eine direkte Kopplung des Smartphones mit dem Infotainment-System des Fahrzeugs ermöglicht. Z.B. zur Nutzung spezieller Navigations-Apps oder Messenger-Systemen o.ä. - über jegliche Datenverarbeitung sollten Informationen hinsichtlich Zweck und Umfang in der Datenschutzerklärung enthalten sein.
  • Komforteinstellungen;
    Wie oben bereits erwähnt, gibt es in vielen neuen Fahrzeugen auch die Möglichkeit, z.B. die Sitzposition einzuspeichern. Solche Einstellungen können gelöscht bzw. einfach durch neue Positionierung „überschrieben“ werden.

Ihre Rechte als Betroffener

Diese Einflussnahmen auf Ihre Daten reichen Ihnen nicht? Welche Rechte gibt es daher noch?
Die DSGVO hat umfassende Betroffenenrechte in den Art. 12 ff. definiert, im Einzelnen:

Das Recht auf...

Datenverarbeitung-im-Auto-Ihre-Rechte-als-Betroffener--exkulpa-gmbh
  • ... transparente Information über die konkrete Datenverarbeitung
  • ... Auskunft über die Art der Datenverarbeitung, die Zwecke der Datenverarbeitung und darüber, was mit den Daten geschieht, ob sie an Dritte weitergegeben und z.B. ausgewertet werden
  • ... Berichtigung von Daten
  • ... Löschung von Daten
  • ... Einschränkung der Verarbeitung
  • ... Beschwerde bei der Behörde

Grundsätzlich sollte bei Fragen oder Problemen hinsichtlich datenschutzrechtlicher Aspekte der Datenschutzbeauftragte des Herstellers kontaktiert werden.

Besondere Vorsicht ist auch geboten, sollten Firmen ihren Mitarbeitern dienstliche Fahrzeuge zur (privaten) Nutzung überlassen. Denn dann ist die Firma für die Datenverarbeitung (mit-)  verantwortlich und muss damit einhergehende Pflichten erfüllen. Aus diesem Grund sollte die Firma mit dem betroffenen Mitarbeiter eine Nutzungsvereinbarung über das Fahrzeug schließen, die gewisse Spielregeln in Bezug auf die Datenverarbeitung beinhaltet.

Fazit

So praktisch die kleinen „Helferlein“ im Auto auch sind, sie sind auch immer ein Sicherheitsrisiko. Jeder Nutzer sollte sich bewusst sein, dass neben dem reinen Verkehrsmittel „Auto“, dieses auch eine Datenkrake ist, die wir mit mehr oder weniger Informationen füttern können.

So kann man sicherlich sein Smartphone mit dem Auto verbinden - Stichwort „Smart-Connect“ - aber bringt das wirklich einen großen Nutzen oder überwiegt ggf. das Risiko aufgrund der Menge aller auf dem Smartphone gespeicherten Daten? Das ist eine Frage, die nur Sie selbst für sich beantworten können.

Firmen müssen den Umgang mit Datenverarbeitungssystemen - wozu wie oben dargestellt auch das moderne Fahrzeug zählt - regeln.

Sollten Sie Fragen zu diesen Themen haben, helfen wir Ihnen gerne weiter.

Katrin Dahmen

Katrin Dahmen
Weitere blogartikel
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Sie haben Beratungsbedarf oder wünschen ein Angebot zum Datenschutz?

>