Moderne Autos sind fahrende Datensauger. Wir wissen kaum etwas darüber, welche Datenfülle bei modernen Autos entsteht. Diese Daten werden von Autoherstellern regelmäßig abgerufen, gespeichert und ausgewertet. Sie werden teils weitergeleitet an Händler und andere Partner der Automobilkonzerne. Gleichzeitig haben Autobesitzer:innen und freie Werkstätten immer weniger Zugriff auf die Autodaten.
Das Thema „Auto, Datenschutz und Privatsphäre“ und die Frage, wem diese Daten gehören, sind unserer Meinung noch vollkommen unterberichtet. Wir wollen deswegen mit einer Crowd-Recherche zeigen, welche Daten aus modernen Fahrzeugen bei den Autoherstellern gespeichert werden, was man mit diesen Daten alles machen kann und welche Rückschlüsse diese auf die Fahrer:innen zulassen.
Dazu brauchen wir Deine Hilfe!
Wenn Du ein Auto besitzt, das nach 2020 gebaut wurde, und von einer diesen Marken ist…
- Mercedes Benz
- VW
- Audi
- BMW
- Opel
- Tesla
… dann kannst Du mitmachen und eine Datenauskunftsanfrage beim Autohersteller stellen. Dieser ist nach der Datenschutzgrundverordnung verpflichtet, Dir alles auszuhändigen, was er über Dich und Dein Auto gespeichert hat.
Für die DSGVO-Anfrage haben wir ein Musterschreiben auf Basis von datenanfragen.de erstellt, dass Du nur noch anpassen musst. Dieses kannst Du per E-Mail oder Post an die jeweilige Adresse des Herstellers schicken.
Nach der Anfrage kann es sein, dass der Autohersteller von Dir verlangt, dass Du Dich ausweist oder deinen Fahrzeugschein vorlegst. Der ganze Prozess kann etwas dauern. Zur Abkürzung kannst Du diese Dokumente auch direkt an die Anfrage ranhängen und unnötige Informationen schwärzen, wenn Du magst. Es gibt Erfahrungsberichte, dass Autohersteller auf Zeit spielen und die Daten nicht bei der ersten Anfrage herausgeben wollen. Bitte dokumentiert solche Versuche und schickt diese später an unsere Redaktion.
Wenn du damit einverstanden bist, freuen wir uns, wenn Du die Auskunft mit uns teilst. Dafür sendest Du idealerweise verschlüsselt eine E-Mail an markus.reuter@netzpolitik.org mit dem Betreff „Autorecherche“. Angaben wie Deinen vollständigen Namen, Adresse, Geburtsdatum und ähnliches kannst Du gern schwärzen. Wir werden die Daten nicht an Dritte außerhalb unserer Redaktion weitergeben. Außerdem werden wir sie nur für diese Recherche speichern und verarbeiten sowie anschließend löschen.
Die Daten könnten viel von Dir und Deinen (Fahr-)Gewohnheiten preisgeben. Deswegen werden wir diese Daten niemals in roher Form veröffentlichen. Sollten wir Daten in pseudonymisierter oder anonymisierter Form für eine Veröffentlichung benutzen wollen, werden wir Dich auf jeden Fall davor fragen und Du kannst das problemlos ablehnen.
Wir freuen uns über Deine Mithilfe bei dieser Recherche.
Musterschreiben für die Anfrage
Betr: Auskunft nach Art. 15 Datenschutz-Grundverordnung (DSGVO)
Sehr geehrte Damen und Herren,
ich bitte hiermit um Auskunft gemäß Art. 15 DSGVO. Bitte bestätigen Sie mir, ob Sie über mich und/oder mein Auto (Fahrzeugidentifikationsnummer: hier eintragen) betreffende personenbezogene Daten verarbeiten (vgl. Art. 4 Nr. 1 und 2 DSGVO).
Falls dem so sein sollte, stellen Sie mir bitte im Sinne des Art. 15 Abs. 3 DSGVO eine Kopie sämtlicher personenbezogener Daten, die Sie zu meiner Person verarbeiten, einschließlich eventueller mich betreffender pseudonymisierter Daten im Sinne des Art. 4 Nr. 5 DSGVO, zur Verfügung. Weiterhin bitte ich Sie in diesem Fall im Sinne des Art. 15 Abs. 1 DSGVO um Auskunft über:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- wenn die personenbezogenen Daten nicht bei mir erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;
- falls zutreffend, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – sofern gegeben – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für meine Person.
Falls Sie mich betreffende anonymisierte Daten verarbeiten, bitte ich Sie darum, mir das nicht nur mitzuteilen, sondern auch das verwendete Verfahren verständlich zu erläutern.
Sofern Sie meine personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermitteln, bitte ich über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Ich bitte Sie, mir die betreffenden personenbezogenen Daten, die ich Ihnen zur Verfügung gestellt habe, im Sinne des Art. 20 Abs. 1 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu übermitteln.
Meine Anfrage schließt explizit auch sämtliche weiteren Angebote und Unternehmen ein, für die Sie Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO sind.
Die Auskunft ist nach Art. 12 Abs. 3 DSGVO unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang der Anfrage zu erteilen. Sie hat nach Art. 15 Abs. 3 DSGVO kostenlos zu erfolgen.
Zur Identifikation meiner Person habe ich folgende Daten beigefügt:
Mein Name:
Mein Geburtsdatum:
Meine Adresse:
Meine E-Mail-Adresse:
Kundennummer (falls vorhanden):
Die Fahrzeug-Identifikationsnummer meines Fahrzeugs:
Sollten Sie meinem Antrag nicht innerhalb der genannten Frist nachkommen, behalte ich mir vor, rechtliche Schritte gegen Sie einzuleiten und Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
Schon im Voraus vielen Dank für Ihre Mühe.
Mit freundlichen Grüßen
Hier Deinen Namen eintragen.
Adressen
Mercedes-Benz Group AG
Konzernbeauftragter für den Datenschutz
HPC E600
70546 Stuttgart
Deutschland
E-Mail: data.protection@mercedes-benz.com
Datenschutzbeauftragter der Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
E-Mail: datenschutz@volkswagen.de
AUDI AG
Datenschutzbeauftragter
85045 Ingolstadt
E-Mail: datenschutz@audi.de
oder postalisch: AUDI AG, DSGVO-Betroffenenrechte, 85045 Ingolstadt
BMW AG
Datenschutzbeauftragter
Petuelring 130
80788 München
E-Mail: datenschutz@bmw.de
Opel Automobile GmbH
DSGVO
IPC C1-99
D-65423 Rüsselsheim am Main.
E-Mail: privacyrights-opel@stellantis.com, Cc: Datenschutz@opel.com
Tesla International BV
Attn: Legal – Privacy
Burgemeester Stramanweg 122
1101 EN Amsterdam
Niederlande
E-Mail: privacy@tesla.com
Gerade in Bezug auf Tesla und die angeblich 100 Meter weit reichende Aussenüberwachung durch bis zu acht Kameras würde mich vor allem interessieren, welche Daten über mich als unbeteiligter Fußgänger, Radfahrer, Wartender an einer Bushaltestelle oder Gast eines Straßencafés gesammelt, verarbeitet und ins Ausland übermittelt werden.
Könnt Ihr dazu mal einen Text für eine DSGVO-Anfrage entwerfen? Wäre toll!
Aus welchem Grund beschränkt Ihr dies auf die angegebene, aus meiner Sicht willkürlich erscheinende Liste von 6 Herstellern?
Wir wollen einen Fokus auf große deutsche Hersteller nehmen. Tesla haben wir dazu genommen als eine Art Gegenprobe und weil bekannt ist, dass dort besonders viele Daten gesammelt werden.
Sind Daten eines 2018 gebauten BMW i3 auch interessant für euch?
Schaut Ihr euch auch Folgendes an?
https://www.audi.com/de/test-vehicle.html
https://www.audi.com/de/privacy-audi-connect.html
https://mb4.me/MB-test-drive/
https://assets.oneweb.mercedes-benz.com/plugin/toud/DE/DE/Mmc_PrivacyNotice.pdf
https://www.mercedes-benz-bank.de/content/dam/mbbank/de/pdf/datenschutz/Datenschutzhinweise_ServiceLeasing_Informationsblatt_202210_29.08.22.pdf#page=3
https://www.bmw.com/en/footer/connectedtestvehicles/connectedtestvehicles-de.html
https://www.bmw.de/content/dam/bmw/marketDE/bmw_de/new-vehicles/pdf/BMW_ConnectedDrive_Datenschutz.pdf
https://www.bmwbank.de/datenschutz/
:D
Eine weitere Frage:
wird dnr Kunde darüber bescheit gegeben bei Kauf, Liesing oder mitten des kfz, dass Daten gesammelt werden.
Und gibts die Option out+input auszuschalten ? Ich meine sim-card rausnehmen.
zum teil ist diese funktion mit der notruffunktion verbunden, die gesetzlich vorgeschrieben ist. könnte also sein, dass du, wenn du es abschaltest, keine zulasssung mehr hast. bei meinem auto habe ich genau das angefragt und die antwort ging in die richtung. die werkstatt hat allerdings generell die möglichkeit und der prozess ist dokumentiert. danach ist das auto allerdings wahrscheinlich unverkäuflich.
Vielleicht wäre auch eine Liste der Fahrzeuge nützlich, die keinerlei Elektronik außer für Zündung und Gemisch verbaut haben.
Die soll es noch geben und werden gerne gekauft, weil Reparaturkosten sehr gering ausfallen.
Deren Hersteller dürfte praktisch keine Informationen haben.
Evtl. eine Fahrzeug Historie.
Oldtimer, alle bis in die 90’er ^^
Die SIM Karte dient auch dem gesetzlich vorgeschriebenen Unfall-Notruf AFAIK. Alles nur zu Deinem Besten. Es sei ein Schelm der Böses denkt…
Früher konnte man allerdings auch von Handies ohne SIM den Notruf auslösen.
Angeblich wurde das zu oft für böse Streiche missbraucht. Ein Schelm der …
(es kann m.W. auch eine abgelaufne SIM oder leere Prepaid sein. Die Stammdaten werden wohl 30Jahre+ aufbewahrt?)
Snowden hat alles raus gelötet aus seine Handy/später Linux Maschine ohne Überwachung
Die Datenschutzerklärungen sind bei sowas ziemlich nutzlos. Meistens viel zu allgemein gehalten und komplett veraltet.
Meist wird ne eSim genutzt, da ist nix mit rausnehmen.
Tolle Idee! Kann ich auch als Firmenwagenfahrer teilnehmen? Da ist dem Hersteller ja evtl. der Fahrer nicht bekannt?
Danke & Grüße von
nobi
Hallo, super Idee.
Wenn ich die Liste sehe fehlt, nach meiner Meinung, ein Auto mit Android Automotive.
Renault z. B. oder
Volvo und Polstar.
Grüße Martin
Wir würden auch diese Daten nehmen, um Vergleiche zu haben. Fokus bleibt auf den obigen Firmen, aber es ist natürlich super, wenn wir mehr wissen. Also gerne auch hier Datenanfragen machen.
Liebes Team,
danke für die Initiative. Wo kommt denn die Beschränkung auf 2020 her? Ich würde mitmachen, Baujahr ist hier allerdings 2019.
Viele Grüße
XX
Wir haben das absichtlich eingeschränkt, um es etwas zu begrenzen. Aber wir freuen uns auch über Daten aus dem Baujahr 2019.
danke! ich hatte das thema ja einmal angefragt, tolle idee es als umfrage anzugehen.
ich verstehe eure einschränkung und werde eure anfrage einfach verwenden obwohl mein auto zu alt und vom falschen hersteller ist, spannend zu sehen, was herauskommt.
freue mich also auf euren bericht. in diesem sinne nochmal: danke!
Danke, das Thema habe ich schon auf dem Schirm seitdem ich mal mit einem Tesla mitgefahren bin. Schließlich wird die ganze Umgebung von einer KI überwacht und ausgewertet. Ausgerechnet ein motorisierter Rollstuhl wurde gar nicht als Hindernis erkannt (weder als Mensch, noch als sonst etwas). Ansonsten nahezu alles von Menschen über kleine oder große Fahrzeuge, Verkehrsschilder und Baustellenbegrenzungen usw. Das wird unter Anderem auch für autonomes Fahren benötigt (kann es mit zugekauften Modulen bereits im eingeschränkten Umfang).
Dazu eine Alexa-ähnliches System zur Analyse der Stimmen im PKW (hat schlecht funktioniert – Update war laut Fahrer schuld). Viel technischer Schnickschnack der unbedingt sein musste, aber das Wesentliche fehlt: Sitzen ist hinten recht unbequem (Fußraum).
Leider scheint das allgemeiner Trend bei allen E-Fahrzeugen zu sein. E-Auto scheint von den Herstellern synonym mit Smartcars verstanden zu werden. Es wird wirklich Zeit, dass das mal in den öffentlichen Fokus gerückt wird, sonst kann selbst ich mich als radfahrende Person kaum noch davor verstecken.
Und es ist auch gut mal einen allgemeinen Überblick zu bekommen, besonders über die anderen Hersteller, bei denen es nicht so offensichtlich ist was alles getrackt wird.
Opel als „dt. Hersteller“ listen aber Ford nicht? (Fahren ja kaum welche durch die Gegend!)
Hoffentlich ist die Auswertung besser wie die Vorbereitung selbiger.
Nichts für ungut, aber wer die Ford Pass App & das Tracking der Daten in jeder Ford Niederlassung kennt der hätte diesen Hersteller auch aufgenommen. Und wenn sich jetzt 2-3 individuelle Fahrer melden ist dies in der Gesamtauswertung so nicht mehr darstellbar.
Warum Opel, aber nicht Peugeot? Gehören beide zum Stellantis Konzern und sind teilweise identische Fahrzeuge, z.B. der Opel Corsa-e und der Peugeot e-208.
Für letzteren (Baujahr 2023) könnte ich Daten liefern…
Wir nehmen als Referenz gerne auch Daten anderer Hersteller, konzentrieren uns aber auf die genannten. Wir freuen uns also, wenn Du mitmachst. Liebe Grüße!
Tip zur Anfrage ( der mir leider auch nicht beantwortet worden in 2019 ) :
– Welche Daten (2G/ 3G ?) werden vom festinstallierten NAVI ( ältere Version ohne Simkarte/Web)
an welchen Satelliten gesendet ?
-Gibt es dafür Updates ? Wenn ja wie und wo?
-Welche Lokalisierungs-Daten vom NAVI werden wo gespeichert ?
( wenn Navi an oder aus ist , oder es im Hintergrund auch Daten sendet ? (kann man leider nicht prüfen ))
-Kann die Wrekstatt Daten vom Navi auslesen?
Nicht beantwortete Auskunftsanfragen sind eins der wenigen Themen, wo sogar deutsche Auskunftsbehörden öfters Busgelder verhängen.
gps sendet nicht an sateliten und 2g/3g funktioniert mit antennen auf der erde. ein altes navi ohne sim (also ohne 2g/3g) kann keine daten an irgendwen schicken.
ein navi könnte lokalisierungs-daten mitschneiden, diese könnten theoretisch von der werkstatt ausgelesen werden.
Auch wenn der Schwerpunkt auf selbstfahrenden Autos liegt – der Guardian berichtet heute über datensammelnde Autos und kommt zu dem Schluss:
„the reality is far different and much more awkward and invasive than what the people building the technology once portrayed.“
https://www.theguardian.com/technology/2023/jul/04/smile-youre-on-camera-self-driving-cars-are-here-and-theyre-watching-you
Hallo,
Mich würde eigentlich brennend interessieren, welche Daten mein Citroen sammelt. Hat das eine Bestimmten Grund, wieso Citroen hier nicht vertreten ist. Mein Versuch rauszufinden, an wen ich mein Auskunftsersuchen zu richten habe, war nicht sehr erfolgreich. Auf der Citroen Webseite gibt es zwar was zu diesem Thema da mach aber eher den Eindruck, dass sich das nur auf die Webseite bezieht und nicht auf die sonstige Datensammelei.
Wäre es denkbar, Citroen mit einer entsprechenden Kontaktadresse in die Aktion mit aufzunehmen?
Wir haben uns bewusst fokussiert auf die oben stehenden Marken, aber wir freuen uns über Referenzmaterial. Nach kurzer Recherche würde ich sagen, dass ein guter alter Brief mit dem Auskunftsersuchen an folgende Adresse weiterhelfen könnte:
CITROËN DEUTSCHLAND GmbH
Der Datenschutzbeauftragte
Bahnhofsplatz
65423 Rüsselsheim.
Oder per Mail an:
privacyrights-citroen@stellantis.com
Die gute alte SIM hat schon lange ausgedient – heute gibt es nur mehr elektronische SIM.
Soweit mir bekannt gibt es angeblich mehrere Autos (deutscher Hersteller) in denen mindestens 7, in einigen Fällen sogar 12 SIM-Cards (also ausschließlich elektronische SIM auf Software-Basis) verbaut. Allein die Frage: „Wie viele Möglichkeiten zum Versand von Daten gibt es in diesem Fahrzeug“ lässt sich aktuell wohl nur sehr schwer beantworten.
DANKE, dass ihr dieses Thema aufgreift!
Für die Recherche könnten die Dienste des Unternehmens Caruso interessant sein. Der Anbieter will den Datenaustausch zwischen Fahrzeugherstellern fördern. Dabei geht es meist um Maschinendaten (zB Reifendruck), manche Daten können aber auch Personenbezug haben (zB Geolocation).
Eine Übersicht über die verschiedenen Daten, die über den Anbieter bezogen werden können, findet sich im Datenkatalog: https://dev.caruso-dataplace.com/api/consumer/page/data-catalog/