BMW speichert keine Standortdaten, gibt aber Bewegungsprofil an Gericht

Für Kunden weniger lustig. Schon wieder Datenschutzprobleme bei BMW. Foto: CC-BY-NC-ND 2.0 BMW Stiftung

BMW hat Standortdaten eines Fahrzeuges seines Carsharingdienstes DriveNow in einem Kriminalfall an das Landgericht Köln übergeben. Das berichtet Spiegel Online unter Berufung auf das Manager Magazin:

Laut dem Bericht des Magazins konnte das Gericht anhand der Daten von BMW die Wegstrecke sowie die gefahrenen Geschwindigkeiten genau rekonstruieren. Außerdem waren weitere Informationen wie beispielsweise die Außentemperatur oder die Position des zur Buchung verwendeten Mobiltelefons in den Daten enthalten.

Wenn man den Pressestellen von DriveNow und BMW glaubt, ist unklar, woher die Daten eigentlich stammen. DriveNow dementiert, dass man solche Daten speichere. BMW selbst verweist auf mehrere „Datenspeicher“ im Fahrzeug, aus denen sich jedoch keine Bewegungsprofile erstellen ließen. Aber das Gericht sagt dem Manager Magazin, dass die Daten aus dem „Datenbestand von BMW“ stammten.

BMW hatte in der Vergangenheit schon Datenschutzprobleme bei seinem Fahrzeugen. Im Februar dieses Jahres hatte der ADAC herausgefunden, dass bestimmte Fahrzeuge des Herstellers Standortdaten speichern. Die Polizei NRW hatte bei der Anschaffung von BMW-Fahrzeugen deswegen extra vertraglich festgelegt, dass keine Daten an BMW übermittelt werden.

Wir haben die Pressestellen von DriveNow und bei BMW angeschrieben und um Klärung gebeten, woher die Daten stammen. Sobald wir eine Antwort haben, veröffentlichen wir diese hier.

Update:
Auf Anfrage von netzpolitik.org erklärt DriveNow:

Bei den Daten handelte es sich um Fahrzeugdaten. BMW hat diese auf staatsanwaltliche Anfrage geliefert, um den schlimmen Unfall aufzuklären. DriveNow war hierbei nicht involviert.
Wir speichern ausschließlich Start- und Endpunkte einer Fahrt, aber legen keine Bewegungsprofile an. Einen Beispieldatensatz der Start- & Endpunkte kann ich Ihnen leider nicht senden. Im Grunde umfasst er den Standort (Straße/Hausnummer, wie auch in der DriveNow App bei jedem Fahrzeug angezeigt wird) und die genaue Zeit des Mietstarts und des Mietendes eines Kunden, woraus dann die Rechnung erstellt wird.

Und BMW hat nun auch geantwortet:

Die BMW Group erhebt und speichert keine Bewegungsprofile ihrer Kunden.

Um den Betrieb von Fahrzeugen im Carsharing zu ermöglichen, werden ausschließlich diese Carsharing Fahrzeuge mit einem gesonderten Carsharing Modul (CSM) ausgestattet, das beispielsweise die Standortdaten des Fahrzeugs speichert. Das Carsharing Modul (CSM) ist nicht ab Werk in Fahrzeugen der BMW Group verbaut, sondern wird ausschließlich zur Durchführung von Carsharing Diensten nachträglich eingebaut (derzeit ca. 5.000 Fahrzeuge weltweit).

Das CSM speichert während der Fahrt bestimmte Daten zum Fahrzeugzustand und -betrieb im Carsharing Modul innerhalb des Fahrzeugs. Die Daten im CSM werden in verschlüsselter Form im CSM gespeichert und rollierend überschrieben.

Der Carsharing-Betreiber (zum Beispiel DriveNow) erhält Orts- und Zeitangabe von Mietbeginn und Mietende zu einem bestimmten Fahrzeug zum Zwecke des Dienstangebots und zur Rechnungsstellung an den Kunden.

Weitere Daten aus dem CSM stehen dem Carsharing-Betreiber nicht zur Verfügung. Sie werden ausschließlich von der BMW Group und nur im Einzelfall zu konkreten Supportzwecken bei Kundenrückfragen/-beschwerden oder technischen Problemen abgerufen.

Die BMW Group hat keinen Zugriff auf die Vertragsdaten eines Kunden, die eine Identifikation des Kunden ermöglichen. Diese liegen ausschließlich beim Carsharing-Betreiber. Die BMW Group kann daher aufgrund der CSM Daten nicht nachvollziehen, welcher Kunde ein Fahrzeug genutzt hat und damit keine Verbindung zwischen Fahrzeug- und Kundendaten herstellen.

Im vorliegenden Fall des im Sommer 2015 in Köln verunfallten Fahrzeugs wurden nach behördlicher Aufforderung die Fahrzeugdaten durch die BMW Group aus dem CSM abgerufen und damit sichergestellt. Dieser Datensatz wurde aufgrund einer staatsanwaltlichen und gerichtlichen Anforderung an das Landgericht Köln herausgegeben. Dort wurden die beiden Datensätze des Fahrzeugs und des DriveNow Kunden zusammengeführt und daraus ein personenbezogenes Bewegungsprofil rekonstruiert.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

58 Ergänzungen

    1. Was für Vollpfosten es gibt. Hat dir schonmal jemand gesagt, dass Rechtschreibung kein Gesetz sondern eine Richtlinie ist? Dass jede Zeitung ihre eigene Hausorthografie besitzt? Und dass Sprache ein lebensdiges Konstrukt ist, dass sich ständig verändert und richtig oder falsch nicht kennt?

      1. Danke, das weis niemand und die Leute glauben so gerne an gesetze sondt wären unsere Politiker schon in den Bleiminen!

    2. Putzig. Da wird in Netzkreisen TESLA als Innovativ gefeiert. Also die Firma, die den Datenabgriff als geschäftsmodell mit Android aufgesetzt hat ( a-um Entwicklungskosten zu sparen und B- da deie Wanzenfunktion von Android perfekt ist, und der Verkauf bestens geregelt). Und nun erfasst ein Deutscher Hersteller die Start -und End Daten der Kunden um Abrechnen zu können, und nun schreit NP über Datenschutzprobleme. Da ist das eine Auge nicht mehr blind sondern eher eingeschlagenund mit Beton verhüllt. Und auch bzgl d. Abrechnung macht man sich im Deutschland gedanken, wie man das ohne Erfassung des Wegeprofils machen kann. Überlegt wird eine Art Geldbörse in elektronischer Form auf den handy, die mit den Fahrzueg direkt abrechnet. Dabei werden keine personen daten erfasst. Da nun auch NP das Thema Auto und Daten zunehmend in den Fokus stellt ( mit, man muss es deutlich sagen, pupertären Know how Stand, mutmaßlich haben die meisten Autoren auch keinen Führerschein ) , wäre das aneignen von etwas Know how außerhalb der Agenda kalifornisches Marketings ganz hilfreich. Ein Tip. Ganz grundsätzlich gilt : Kalifonische Firmen wollen Daten sammeln und verkaufen und bauen dazuAutos. . Deutsche Frirmen wollen Autos verkaufen und sammeln Daten um die Auto und die Vernetzung besser zu machen. Man hat die klassische automotive Industrie also mit im Boot um hohe datenschutzbestimmungen durchzusetzen, da dies in deren ureigenen Geschäftsinteresse ist. Die Laien bei NP sollten sich hinterfragen, zu welch kalifonischen Bütteln die sich schon wieder machen.

      1. Dem aufmerksamen Leser waere nicht entgangen, dass zwischen DriveNow als dem Betreiber des carsharing Angebots und BMW als dem Hersteller des Autos zu unterscheiden ist. Die Daten hat BMW geliefert. DriveNow und das casharing spielen hier schlicht keine Rolle, das waere bei einem privaten BMW vermutlich genauso gelaufen.

        DriveNow hat einen Vertrag mit seinen Kunden, der Erfassen von Start- und Zielpunkt zu Abrechnungszwecken beinhaltet, war nach eigener Aussage an der Ermittlung nicht beteiligt und haette darueber hinausgehende Daten auch nicht gehabt.

        BMW als Hersteller hat mit dem Betrieb des carsharing und den daraus folgenden Abrechnungsdaten nichts zu tun und hatte als Hersteller des Autos offensichtlich die Daten.

        1. Die automtove Industrie hat sogar Nokia gekauft, um mit HERE eine von den Kaliforniern unabhängige Datenerfassung und Vernetzung zu ermöglichen. Es steht außer Frage, dass die Datenerfassung bzgl. zahlreichen Aspekten der öko-ökonomischen Problemstellungen, gesellschaftlich Sinn ergibt. ABER, die berechtigte Frage ist, was passiert mit dem Daten – und wie wird bei Mißbrauch gehaftet. Und hier kommen die unterschiedlichen Geschäftsmodelle ins Spiel. Die klassische Automotive Industrie möchte einen hohen Datenschutz und eine Haftung wenn Daten außerhalb des ordinären Zweckes verkauft – eingesetzt werden. Das kann auch geregelt beinhalten, dass mit einem Richterlichen beschluß in defnierten Fällen Daten zu Gerichtszwecken zur Verfügung gestellt werden müssen. Die „Neuen “ Anbieter wie Google, apple oder Tesla hingegen, möchten die Datenbestände monetarisieren, auch um damit Ihre Fahrzeuge sehr billig machen zu können, da der Geschäftszweck ja ein anderer ist, als Autos zu verkaufen. Nämlich Geld mit Daten zu verdienen. Das sollte man sich einfach mal klar machen. Und dann gemeinsam mit der klassischen automitve Industrie zu verhindern, dass Versicherungen – Werbemarkt – Geheimdienste- etc. etc. das Datensammeln mißbrauchen können. Einhergehend mit einer hohen Haftung.

          1. eher weniger.Das kannst Du in diversen nüchternen internen Strategie Papieren nachlesen. Die findest Du allerdings nicht in kalifornischen Jubel Perser Blogs.

  1. Aha.

    Daten werden also überall über jeden erhoben. Und jetzt geht es darum wer diese Daten bekommen kann.

    Bei einem Konflikt gibt es dann eine mächtigere Konfliktpartei , die Daten über den Gegner kriegen kann.

    Und der ärmere oder mit weniger (politischen) Kontakten ausgestattete Gegner hat das Nachsehen. Bei einem Rechtsstreit, sagen wir , Müller gegen Meyer , hat Müller mehr Geld und kennt die richtigen Leuten. Müller kann Daten kaufen und nachforschen , was der Meyer so treibt. Findet Müller etwas kompromettierendes , hat Meyer schlechte Karten.

  2. Grundsätzlich sollte es einen Schalter im Fahrzeug geben, mit dem man sämtliche Kommunikation oder Datenspeicherung unterbindet.
    Alles andere wäre eine reine Bevormundung.
    Ich persönlich fahre LKW und habe mir einen Schalter gebastelt, mit dem ich die abzufangenen Daten oder die Stromversorgung am CAN-Bus unterbreche.
    So kann ich selbst entscheiden, ob und wann ich Fahrzeugdaten wie Aussentemperatur, Motortemperatur, Kilometerstand, Gaspedalstellung usw. weiterfunke.

  3. „Für Kunden weniger lustig. Schon wieder Datenschutzprobleme bei BMW.“

    Was wollt ihr?
    Besonders teure Autos, besonders viele Daten. Passt doch(-:.
    BMW will doch nur das Beste für seine -viel Geld zahlenden – Kunden.

  4. Ein typischer Interessenkonflikt. Wo keine Daten gesammelt werden, da kann es auch keinen missbrauch der Daten geben. Der Gesetzgeber sollte eingreifen und eine zu große Sammelwut von Daten verhindern helfen.

    1. Problem dabei:
      Der Gesetzgeber befürwortet doch eine „große Sammelwut von Daten“.
      Dies hat die Frau Merkel doch schon oft genug gesagt…

      „Daten sind die Güter des 21 Jahrhunderts“ oder so ähnlich, war der Wortlaut.

  5. Ich fahre schon jahrelang BMW, allerdings habe ich an meinem neuen SUV so viel zu bemängeln, dass der Nächste kein Produkt aus diesem Hause mehr sein wird. Die Meldung hier bestärkt nur meine Entscheidung !
    So geht„` s nicht, das muss verbreitet werden !!

    1. Du wolltest uns also kurz mitteilen, dass du einen BMW SUV hast und auch dich die Rechtschreibung nicht interessiert? :D

  6. Ich finde es sehr bedenklich, dass die Daten einfach so weitergegeben werden, um „den schlimmen Unfall aufzuklären“. Als nächstes kommen die Versicherungen und lassen sich bei allen Unfällen erst mal die Daten vom Fahrzeughersteller liefern. Bisschen zu schnell gewesen, ups wie fahrlässig, da zahlt natürlich die Versicherung nicht….
    Es sollte für den Kunde die Möglichkeit beim Kauf eines Autos (auch bei gebrauchten) bestehen, das Speichern und Herausgeben der Daten rechtlich zu unterbinden. Natürlich ist da jetzt auch die Politik gefordert und da wissen wir ja, wie die zur Datensammlung stehen.

    1. Wenn BMW da letztlich den Status eines Zeugen in einem Ermittlungsverfahren der StA hat, gibt es mE nicht wirklich die Moeglichkeit, die Daten nicht vorzulegen. Ein Zeuge ist zu wahrheitsmaessigen Aussagen verpflichtet, so er sich nicht selber belastet.

      1. die grundsätzliche frage ist doch, wem gehören die daten, bmw oder dem fahrer, der zur zeit der fahrt der besitzer des fahrzeugs ist. (besitzer, nicht eigentümer) gehören sie dem fahrer, so ist dies ein fall von erzwungener selbstbelastung.

    2. Anders gesagt: wenn eine Staatsanwaltschaft nach einem Todesfall mit Fremdverschulden Ermittlungen anstellt, ist das alles andere als „einfach so“. Es ist so ziemlich genau das Gegenteil von „einfach so“. Existierende Daten dem bei Bedarf hoechstwahrscheinlich richterlich abgesegneten Zugriff zu entziehen duerfte gelinde schwierig sein.

      Was natuerlich nichts an dem Problem aendert, dass BMW es intransparent haelt, was fuer Daten erhoben werden und wie/ob man das als Kunde ablehnen kann, von Datensparsamkeit ganz zu schweigen.

    3. „Als nächstes kommen die Versicherungen und lassen sich bei allen Unfällen erst mal die Daten vom Fahrzeughersteller liefern. Bisschen zu schnell gewesen, ups wie fahrlässig, da zahlt natürlich die Versicherung nicht….“

      Warum soll die Versicherung denn zahlen, wenn sich jemand fahrlässig im Straßenverkehr verhält? Das ist öffentlicher Raum, warum soll es ein Recht auf Privatsphäre geben?

    4. Im Falle des Unfalls geht es (hoffentlich) ausschließlich um die Wahrheitsfindung. Mittels des Bestehens auf Datenschutz die Wahrheitsfindung verhindern zu wollen, ist ein starkes Stück: Der oder die Verunfallte verliert bei dem Unfall ein Bein; und wegen Datenschutzes soll er/sie nun keine Entschädigung mehr bekommen können, weil aufgrund des Datenschutzes der Unfallvorgang nicht rekonstruiert werden kann?

      1. Die Wahrheit interessiert doch keinen, dafür kann man kein Geld scheffeln.
        Oder wie ist es sonst zu erklären, dass private Videoaufzeichnungen eines Unfalls nicht anerkannt werden? Zum Eigenschutz nicht gemacht werden dürfen? Einbrecher erfolgreich klagen, weil sie gefilmt wurden. Telefonmitschnitte nicht als Beweis verwertet werden etc.

  7. Wir habe uns wohl zu sehr daran gewöhnt, von den Herstellern belogen zu werden.
    Die Hersteller glauben auch wirklich, uns nicht zu belügen.
    Hersteller (und leider auch die Politiker) verwenden eigene Sprach-Codes,
    die mit gesundem Menschenverstand nichts zu tun haben.
    So lange dieser Betrug keine Konsequenzen hat, können die auch so weiter machen.
    Wenn es nach Industrie und Politik geht, sollen wir lieber Angst vor dem Terror haben
    als Angst davor, einer der 10.000 Tote/Jahr der zusätzlichen Stickoxydbelastung
    durch Diesel-KFZ zu werden.
    P.S. Aktuell auch ein Luxusproblem, da ich mir nie so ein Auto leisten könnte und möchte ;-).
    Fahre lieber mit dem E-Bike zur Arbeit.

  8. Ich bin immer wieder erschüttert über die Lesekompetenz der durchschnittlichen Netzpolitik Leserin.
    BMW hat keine Bewegungsprofile geliefert, sondern Daten die es dem Gericht/den Ermittlungsbehörden ermöglicht haben, ihren Verdacht zu bestätigen.
    Und ja, bei Unfall mit Todesfolge finde ich es verhältnismäßig Daten des Fahrzeugs hinzuzuziehen.

    1. Word. Allerdings werden Lesereflexe der Lese Klientel ( durchschnittliche Netzpolitik Leser ) bewusst bedient. Machen alle Formate so. Die yellow Presse mit Titten und großen Buchstaben an den Kiosken. In Blogs mit Überschriften und Thesen die den selben Effekt – haben sollen. Plakativer Unsinn, bei dem die Zielgruppe niederschwellg mitkommt , folgend wenig Inhalt. Erst recht nicht reflektiert. Es genügt das in etwa so einzudampfen, dass die vorhersehbaren Empörungsreflexe funktionieren. Man sollte bei populismus mit den Finger auf andere zeigen, wenn man selbst keine Mittel hat ( oder will ) Themen reflektiert anzugehen.

      1. Nein, hier muss ich als Autor dann doch etwas sagen. Das Gericht erhält Daten, aus denen es präzise die Wegstrecke und Geschwindigkeiten rekonstruieren kann. DriveNow sagt, dass sie mit dem Fall nichts zu tun hatten. BMW selbst verweist auf mehrere „Datenspeicher“ im Fahrzeug, aus denen sich jedoch keine Bewegungsprofile erstellen ließen. Die Frage ist dann doch: Woher kommen die Daten? Die Überschrift des Artikels geht genau auf diese Frage ein.

        Und mal ganz abgesehen davon, finde ich es wichtig zu wissen, welche Daten bei der Nutzung von Alltagsgegenständen wie Autos hinten rausfallen bzw. beim Hersteller über mich gespeichert werden. Es sieht in diesem Fall auf jeden Fall so aus als würde hier eine „Vorratsdatenspeicherung an Standortdaten“ stattfinden, wenn ich solche Autos nutze. Das hat mit Populismus wenig zu tun, sondern mit Datenschutz und Privatsphäre. Mal abgesehen davon, dass dem Großteil der Autonutzer diese Datenerhebungen nicht einmal bekannt sein dürften.

        1. D’accord.

          Man kann halt trefflich ueber den Begriff „Bewegungsprofil“ streiten oder auch trollen.

          Rekonstruktion einer Strecke wuerde ich nicht als „Profil“ bezeichnen, ein „Profil“ ergaebe sich fuer mich aus der Auswertung und Korrelation vieler Strecken. Das ist in diesem Kontext eher ein red herring, von beiden Seiten. Koennte man aber durch praezisere Formulierung vermeiden…

        2. Ich bin da jetzt kein Fachmann, aber ich glaube mich zu erinnern, das die meisten modernen Motor- oder Fahrzeugsteuerungen ein log für bestimmte Sensoren schreiben; Beschleunigung, Motorbelastung, ESP, ABS etc. Hat man den Zeitbezug und Ortsbezug (Startpunkt) kann man zumindest nachvollziehen, welche Strecke gefahren wurde. Ich kann aus der bisherigen Berichterstattung nicht nachvollziehen, das BMW präzise Bewegungsprofile geliefert hätte.
          Dieses Sensorsammeln geht übrigens in die Service/Wartungsanzeigen mit ein und ich kann mir auch vorstellen, dass für Leihfahrzeuge Spezial-SW eingesetzt wird, die eher mehr mitschreibt als für normal genutze Fahrzeuge, wegen der Abnutzung.

          Ich finde es ja auch nicht falsch, das ihr oder die andere Presse darauf hinweist, das die erfassten Daten etwas über die Benutzung des Fahrzeugs auch noch Monate später aussagen. Aber es sind primär keine personenbezogenen Daten und unterliegen deshalb keinem besonderen Datenschutz. Man kann sie personenbezogen machen, wenn man feststellen kann, wer tatsächlich am Steuer sa´ß.

        3. Ha, die Lage ist doch einfach zu erklären.
          Die Fahrzeug-Unit sammelt doch nur abrechnungstechnische und betriebstechnische Daten .
          So auch, welches Handy / SiM benutzt wurde.
          Und der Mobilfunkbetreiber hat doch alle Daten gespeichert.
          Also kommen die Streckendaten vom Mobilfunkbetreiber und die Motor-Temperaturdaten von der Fahrzeug-Unit.

          Fazit: Der Mobilfunkbetreiber wars

    2. Nicht nur im Todesfall. Bei allen Haftungsfragen. Blechschaden oder Bein ab – ich möchte als Geschädigter nicht der Gelackmeierte sein und hinterher wegen übertriebenen Datenschutzes in die Röhre schauen.

      1. Cordi… angenommen du gehst zur Anti-Merkel Demo. Ne Woche später ist Putsch. merkel bleibt im Sattel, lässt aber 40000 verhaften die nicht GEZ zahlen und dich, der bei der Merkel-muss-weg-Demo war.
        Und das nur, weil dein Auto und Handy alles gemeldet haben wo du warst am Samstag…

  9. Wer vorab die Nutzungsbestimmungen gelesen hat, weiß das auch:
    Quelle: https://de.drive-now.com/#!/agb
    19. Datenschutzrechtlicher Hinweis

    19.1 DriveNow ist berechtigt, die angegebenen personenbezogenen Daten einschließlich der kundenbezogenen Nutzungs- und Fahrzeugdaten (einschließlich Daten zur Lokalisierung des Fahrzeugs) zu erheben, zu verarbeiten und zu nutzen, soweit dies zum Zweck der Durchführung des DriveNow Rahmenvertrages und der Einzelmietverhältnisse erforderlich ist.

    Die einzelnen Mietvorgänge werden mit Start- und Zielort, Start- und Zielzeitpunkt, Dauer der Nutzung erfasst und in der Rechnung aufgeführt.

    1. Immer erst die „Wer die AGB gelesen hat“-Keule schwingen. Haben Sie gelesen, was sie da zitiert haben? Dann hätten sie gemerkt, dass dieser Fall nicht davon gedeckt ist und zusätzlich irgendwo ein Bewegungsprofil hergezaubert wurde.

      1. Richtig, was genau der Aussage von DriveNow und dem Artikel entspricht.

        Geliefert hat die Daten BMW. Wo sind deren AGB dazu eigentich einsehbar?

        1. Man kann auf der bmw Webseite verschiedenste AGBs nachschlagen, aber das geht hier am Beispiel vorbei, da du als DriveNow Kunde ja kein BWM Kunde bist, sondern die Vertragsbedingungen zwischen DriveNow (der Autovermietung und Kunden) und BWM (dem Fahrzeughersteller) gelten und die können komplett anders sein. Und als DriveNow Kunde hast du bereits zugestimmt, das personenbezogene Standortdaten erhoben und genutzt werden.

          1. „soweit dies zum Zweck der Durchführung des DriveNow Rahmenvertrages und der Einzelmietverhältnisse erforderlich ist“. DriveNow sagt selber, dass nur Start und Ziel notwendig sind.

            Ist aber ein guter Punkt, dass der DriveNow-Kunde im Gegensatz zu dem Besitzer eines BMW genau garkein Vertragsverhaeltnis mit BMW hat.

            Wenn das Argument verfaengt, dass BMW diese Daten fahrzeugbezogen und nicht als personenbezogene Daten erhebt, ist fraglich, ob es fuer einen Kunden irgend Mittel dagegen gibt. Ausser nicht BMW zu fahren. Nur werden die anderen es nicht unbedingt besser machen, von der zZt gegebenen Intrasparenz mal abgesehen.

            Datenbriefe fuer Geraete vorschreiben?

  10. Eine Anmerkung zum Konkurrenten car2go aus dem Haus Daimler: Hier wird seit 2012 eine recht detailierte Datenerfassung und -auswertung betrieben. Mit dem „EcoScore“ werden etwa alle Beschleuniguns- und Bremsaktionen des jeweiligen Fahrers erfasst und damit eine individuelle Fahrstilanalyse erstellt.

    Bei aller Abneigung gegen Raser und Autofahrer, die sinnlos Treibstoff verfeuern – das ist dann doch ein bisschen zu viel der Überwachung.

  11. „BMW speichert keine Standortdaten, gibt aber Bewegungsprofil an Gericht“ Wunder gibt es immer wieder. Jeder, der sich ein Auto ausleihen will möge bitte dazusagen, dass es kein BMW werden soll.

    1. DriveNow hat sich mit dem natuerlich inhaltlich korrekten Dementi auch disqualifiziert, denn sie lassen das CSM verbauen und wissen es also.

  12. Vielleicht speichert BMW DELTA_X, DELTA_Y-Werte, was zusammengesetzt einen Polygonzug ergibt. Mit Hilfe der GPS-Standortdaten als Startwert/Endwert des abgestellten Fahrzeuges und der km-Leistung lässt sich die Route errechnen und für die Fakturierung verwenden.

  13. Das was hier beschrieben wird ist aus meiner Sicht vollkommen in Ordnung. BMW speichert onboard in dem CSM den Streckenverlauf fahrzeugbezogen und gibt Start- und Endkoordinaten ab Drive Now ergo kein Personenbezug.
    Drive Now hat die Kundendaten und hat keine Route personenbezogen vorliegen.
    Das problematische ist erst vor Gericht zustande gekommen, ein personenbezogenes Bewegungsprofil. Das Ganze ist vorbildlich gelaufen, da das Profil weder von Drive Now noch BMW direkt gekommen ist.
    Ein Geschmäckle bekommt das Ganze natürlich dadurch, dass Drive Now ein Joint Venture von BMW ist.
    Die interessante Frage ist, wie lange speichert der Wagen alle Daten?
    Ob die Daten erhoben werden müssen ist nochmal eine ganz andere Frage.
    Vom Vorgehen im den Fall aber korrekt und erstmal nicht zu beanstanden.

    1. Klug zusammengefasst. Interessiert die Schülerzeitung Truppe hier aber eher wenig. Hätten die ernsthaften Einblick in das Thema, oder zumindest den Ansatz, tatsäschlich die Datenschutzproblematiken im automotive Bereich zu erörtern, dann würde die seit 5 Jahren entsetzt über die üblen Machenschaften von Tesla berichten ( legendär der Blog Eintrag von Musk, indem er einen Journalisten beschimpft, indem der Gespräche des Telefonate des Journalisten innerhalb des Fahrzeuges zitiert, die von tesla abgegriffen wurden ) , oder sich mit den Lobby Gruppen von Google beschäftigen, die innerhalb der Un – ECE ( Global tecnical transport regulations ) dafür agieren, die Haftung weg vom Hersteller,hin zum Fahrer zu legen und den Datenabgriff mit einer „OPt in“ Regelung rechtsgültig zu machen. Das dabei das Fahrzeug einige tausend € billiger wird, als mit einer Verbraucherfreundlichen Datenschutzregelung, sollte klar sein, und auch zeigt die Erfahrung, dass die Kunden natürlich die Daten für mehr Bequemlichkeit und billigerer Anschaffung freigeben werden. Stattdessen wird BMW angegangen, die ein Auslesen der Motordaten schon seit 20 Jahren betreiben. Lächerlich.

      1. @ Top Gear
        Es wäre top, wenn Gear seine Behauptungen mit Links belegen würde. Die Truppe „wir glauben alles“ ist hier zum Glück kaum vertreten.

        Und „Auslesen der Motordaten“: WTF interessieren hier Motordaten? Die Abgas-Truppe schreibt wo anders. Andere Baustelle!

  14. @Markus Reuter,
    du hast dich oben als Autor geäusstert, der sich ungerecht behandelt fühlte.

    Schreibst du noch einen Artikel, der nun nicht die herphantasierte Situation (siehe Überschrift), sondern die tatsächlich beschreibt?

  15. Wieder so ein nettes Beispiel, wie Unternehmen aktiv Gegen-Narrative in Online-Medien setzen. PR muss eben mit der Zeit gehen – inklusiver grenzwertiger Meinungsmanipulationsversuche in Kommentarspalten von Blogs und Zeitungen.

    PS: Schönen Gruß an all die beauftragten Kommentatoren hier! Hoffentlich stimmt wenigstens der Stundenlohn.

  16. Ihr schreibt euch echt einen Mist zusammen. Ein Datenschutzproblem ist es erst, wenn die Daten unzweckmäßig erhoben bzw. für unberechtigte Dritte sichtbar wären. Alles nicht der Fall hier.
    Nur weil hier irgendwie keiner mündig genug ist, die AGB und das andere „Kleingedruckte“ (was es hier noch nicht einmal ist) zu lesen.

    Alles was vorliegt, kann natürlich auch vor Gericht vorgelegt werden, bei entsprechender Beschlusslage.

    Hat mich genau 30 Sekunden Recherche gekostet

    http://www.bmw.de/de/topics/service-zubehoer/bmw-service/teleservices/datenschutz.html

    Sowie entnommen von DriveNow (AGB)

    19. Datenschutzrechtlicher Hinweis

    19.1 DriveNow ist berechtigt, die angegebenen personenbezogenen Daten einschließlich der kundenbezogenen Nutzungs- und Fahrzeugdaten (einschließlich Daten zur Lokalisierung des Fahrzeugs) zu erheben, zu verarbeiten und zu nutzen, soweit dies zum Zweck der Durchführung des DriveNow Rahmenvertrages und der Einzelmietverhältnisse erforderlich ist.

    Die einzelnen Mietvorgänge werden mit Start- und Zielort, Start- und Zielzeitpunkt, Dauer der Nutzung erfasst und in der Rechnung aufgeführt.

    19.4 Die anzumietenden Fahrzeuge werden durch den Einsatz von Floating Car Data (FCD) als „mobile Verkehrsmelder“ eingesetzt. Die während der Fahrt ermittelten, individuellen Positions- und Sensordaten der Fahrzeuge werden zusammen mit den aktuellen Zeitangaben anonymisiert an die BMW ConnectedDrive Zentrale und einen Verkehrsservice Provider übertragen. Der Verkehrsinformationsdienst inklusive FCD kann auf Wunsch bei DriveNow deaktiviert werden.

    1. Es ist an sich obenswert, wenn man die AGB liest. Doch neben den AGBs gibt es ja noch immer die Realität eines Fahrzeugs, voll gestopft mit nützlicher und leider auch überflüssiger Elektronik (aus mancher Kundensicht).

      Die Frage, die sich stellt ist, wie kommt der Befehl, keine Daten zu erheben und nicht zu übermitteln bei der Bordelektronik an, wenn ein Schlaumeier schriftlich der Erhebung und Übermittlung bei den AGB-Herrschern schriftlich per Einschreiben widersprochen hat?

      Mit einem Brief allein ist wohl noch nichts geändert, oder?

      1. Wenn das Unternehmen darlegt, was für Daten erhoben und man in Folge keinen Bock darauf hat: Den Dienst halt nicht nutzen.

        Natürlich richtet sich ein Unternehmen nach Kundeninteressen (Datenschutz und Datensicherheit), allerdings muss man sich nicht nach Einzelmeinungen orientieren. Wenn ein Großteil der Kunden dafür ist, das Daten für den Komfort erhoben werden oder BMW/DriveNow sich dank Werbung refinanzieren, dann ist das so.

        Und wenn DriveNow und BMW nicht halten was sie versprechen, kann man sie immer noch verklagen. Aber die Mühe das zu recherchieren hat sich hier ja keiner gemacht.

        Deshalb ist der Artikel auch nicht mehr als heiße Luft.

        1. „Wenn ein Großteil der Kunden dafür ist,…“
          Von wannen kömmt Euch solche Wissenschaft?

        2. Och, wäre ich eine Firma, würde ich da mindestens zwei Optionen sehen.

          Erstens: Ich informiere meine Kunden vollumfänglich über alle internen Mechanismen und Absichten, einschließlich und insbesondere der für Kunden möglicherweise unangenehmen, und gebe ihnen so die Möglichkeit fundierte Entscheidungen zu treffen oder gar einen Dialog mit mir zu führen, um mein Produkt tatsächlich nach Kundenwünschen zu gestalten und zu verbessern.

          Oder zweitens: Ich habe eine PR-Abteilung und lasse Kunden genau das wissen, von dem ich annehme, dass es meine Interessen, nämlich Verkaufszahlen und Gewinn, maximiert.

          > Natürlich richtet sich ein Unternehmen nach Kundeninteressen
          Das halte ich jedenfalls als Annahme für hochgradig naiv.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.