Christophe Holzmann* fährt einen Mercedes-Benz der V-Klasse mit Elektroantrieb. Wir wissen, wo Herr Holzmann wohnt und dass er morgens meist um 5:30 Uhr zu arbeiten beginnt. Wir kennen seinen Arbeitgeber und wissen, wann er abends wieder nach Hause fährt. Herr Holzmann hat uns das nicht erzählt, sondern bei Mercedes-Benz nach sämtlichen Daten gefragt, die der Autohersteller über ihn abgespeichert hat. Und diese Daten hat er uns im Rahmen einer Crowd-Recherche zur Verfügung gestellt.
In den Daten unseres Lesers konnten wir noch weit mehr sehen: Wir konnten seine Autowerkstatt lokalisieren, und wir wissen, in welchen Supermärkten Herr Holzmann einkauft. Wir erfuhren durch die Daten auch, dass er wohl ein Tierhalter ist, weil er regelmäßig bei einem Tierfuttergeschäft vorfährt.
„Sie haben einen Hund, oder?“
Außerdem fährt Herr Holzmann regelmäßig morgens und mittags zu einem Parkplatz nahe eines Kanals. Dort bleibt er meist etwa eine halbe Stunde. Auf Anfrage bestätigte uns Herr Holzmann, dass er an dem Kanal seinen Hund ausführt. Der Parkplatz am Kanal gehört außerdem zum Kindergarten seines Kindes.
Herr Holzmann hat beim Kauf seines Fahrzeugs im Jahr 2021 den Nutzungsbedingungen zugestimmt. Er möchte die digitalen Annehmlichkeiten wie die individuelle Verbrauchsanzeige, Fernabfrage oder Fernsteuerung seines Automobils nutzen. „Nicht zustimmen bedeutet, keine App mehr nutzen zu können“, sagt Herr Holzmann. Doch die Entscheidung hat weitreichende Folgen: Die netzpolitik.org vorliegenden Daten von Mercedes-Benz lassen darauf schließen, dass der schwäbische Hersteller bei unserem Leser ein komplettes auf GPS-Daten gestütztes Fahrtenbuch für die Dauer von drei Monaten speichert. Die Positionsdaten im Fahrtenbuch sind offenbar bis auf wenige Meter genau.
Um die Orte genauer zu bestimmen, kann man zunächst Annahmen treffen, wie das Standortprofil eines Menschen üblicherweise aussieht. So steht das Auto in der Regel über Nacht vor der eigenen Wohnung oder dem Wohnhaus der Besitzer. Unter der Woche parkt es tagsüber meist nahe ihrer Arbeitsstelle.
Mit einer digitalen Karte und einer Suchmaschine lassen sich weitere Positionen ermitteln. In der Gesamtschau erlauben sie detaillierte Rückschlüsse auf eine Person – und oftmals auch eine Identifizierung, wenn deren Name im Vorfeld nicht bekannt ist.
Christophe Holzmann fragt sich, warum Mercedes es für notwendig erachtet, derart viele Details über sein Leben zu erfassen und abzuspeichern. Was hat der Konzern damit vor? Herr Holzmann fürchtet unter anderem, dass die Daten bei einem Hackerangriff oder einem Leak an die Öffentlichkeit gelangen. Solche Sorgen sind nicht unbegründet, wie ein gewaltiges Datenleck beim VW-Konzern unlängst gezeigt hat. Doch dazu später mehr.
Was Daten aussagen können
Im Rahmen einer Crowd-Recherche hat netzpolitik.org insgesamt fünf Datensätze von Mercedes-Benz, Volkswagen und BMW erhalten und ausgewertet. Wir wollten wissen, welche Daten an die Automobilhersteller fließen, wie oft diese übermittelt und gespeichert werden.
Dabei haben wir uns auf Datensätze aus Deutschland, Österreich und der Schweiz gestützt, die uns Leser:innen auf unsere Bitte hin im Sommer und Herbst 2023 zugeschickt haben. Die Leser:innen erhielten die Datensätze wiederum von den Herstellern, nachdem sie zuvor Datenschutzanfragen gestellt hatten. Aufgrund der geringen Anzahl von Datensätzen können wir die Ergebnisse nicht auf die gesamte Flotte der einzelnen Hersteller übertragen. Dennoch geben sie Anhaltspunkte darüber, in welcher Fülle und Vielfalt die Konzerne Daten sammeln und was sich daraus im Einzelfall ableiten lässt.
Klar wird im Verlauf der Recherche: Die Automobilkonzerne speichern sehr viele Daten, sie bewahren sie teilweise sehr lange auf und versuchen über die Nutzung der Daten exklusiv zu bestimmen. Hinzu kommt, dass sie den Kund:innen keinen guten Überblick geben, welche Datenarten genau gespeichert werden und die Daten teilweise nicht aufgrund von informierter Einwilligung, sondern aufgrund von „berechtigtem Interesse“ speichern.
Schon ein erster Blick auf die uns zugesandten Daten zeigt ein grundsätzliches Problem moderner Autos: Was einst eine simple Gurtwarnleuchte war, gibt einem Hersteller heute Auskunft darüber, wie das Auto genutzt wird und wie viele Personen mitfahren. Denn bei den Gurtwarnleuchten steckt nicht nur ein Sensor im Gurtverschluss, sondern auch im Sitz. Und dieser Sensor lässt zum Beispiel Rückschlüsse auf die Anzahl der Beifahrer:innen zu.
Solche Sensorik gibt es an verschiedenen Stellen im Fahrzeug. Speichert das Auto etwa die Position und Neigung des Fahrersitzes, lässt sich daraus ableiten, wie viele unterschiedliche Personen das Auto nutzen und wie groß diese sind. Das Speichern dieser Einstellung ist bequem, bedeutet aber zugleich, dass private Daten über die Fahrenden an die Automobilhersteller übermittelt werden.
Etwa 100 Datenarten bei Mercedes
Beim Mercedes von Herrn Holzmann haben wir etwa 100 verschiedene Datenarten identifiziert. Sie geben unter anderem Auskunft über den Stand des Scheibenwischertanks, den Druck der Reifen oder dem Status der Handbremse. Diese Informationen können Fahrenden nützlich sein und etwa Hinweise darauf geben, ob sie die Reifen aufpumpen sollten. Einst genügte dafür ein Lämpchen im Wageninneren. Heute aber werden diese Informationen, sofern die Nutzer:innen dem zustimmen, an die Server der Hersteller übermittelt – und das erstaunlich häufig. Etwa achtzig Prozent der von uns analysierten Daten, die Mercedes-Benz über sein Auto und den Kunden speicherte, waren keine 90 Minuten alt.
Viele Sensoren erheben Daten, mit deren Hilfe weitgehende Rückschlüsse auf die Fahrenden möglich sind. So kann die Drehzahl ebenso Auskunft über den Fahrstil geben wie die Nutzung der Bremsen oder die Angabe, wie oft ein Gurt gestrafft wurde.
Daten zum Fahrstil fließen bei den Herstellern zusammen. Sie ermitteln dann sogenannte Scores. Bei Mercedes gibt es im uns vorliegenden Datensatz beispielsweise gleich vier dieser Scores namens „Bonus range (km)“, „Constancy“, „Acceleration“ und „Freewheel“. In dem vorliegenden BMW-Datensatz finden sich zwei Scores zum Fahrstil.
Für solche Datentypen interessieren sich auch Kfz-Versicherungen. Sie bieten sogenannte Telematik-Tarife an. Autofahrende, die der Versicherung gegenüber ihre Fahrdaten offenlegen, erhalten geringe Kostenersparnisse bei der Versicherung, wenn sie nachgewiesenermaßen risikoarm fahren. Die Daten kommen aber nicht von den Herstellern, sondern etwa von einem Telematikgerät, das die Kunden von den Versicherungen erhalten und in ihr Fahrzeug einbauen.
Echtzeit-Status der Flotte
Während bei Mercedes die Mehrheit der Daten alle 90 Minuten beim Hersteller aktualisiert wird, fanden wir bei BMW viele Datenarten, die etwa einmal in der Stunde hochgeladen wurden. Bei VW waren die meisten Datenarten auf den Servern sogar noch frischer. Ein uns vorliegender Datensatz wurde etwa alle zehn Minuten auf den Servern aktualisiert. Er gibt Auskunft darüber, wann ein Fenster geöffnet und die Heckklappe geschlossen wurde, ob der Tankdeckel verschlossen ist und wie viele Kilometer das Auto zurückgelegt hat. Einige wenige Datenarten, wie die nächste anstehende Inspektion des Fahrzeugs, werden seltener übermittelt.
Auch in einem uns vorliegenden VW-Datensatz wird ein Fahrtenbuch gespeichert, allerdings nur für die Dauer von zehn Tagen. Zudem wird bei VW – wenn man Online-Dienste wie VW Connect benutzt – zusätzlich gespeichert, wann welche:r Nutzer:in das Auto verwendet. Damit wäre es möglich, für unterschiedliche Fahrer:innen individuelle Profile zu erstellen.
Weder VW noch Mercedes oder BMW haben unsere Frage beantwortet, welche Datenarten konkret in den Autos erhoben und wie oft diese an die Server gesendet und für wie lange sie dort jeweils standardmäßig gespeichert werden. Alle drei Unternehmen verweisen auf ihre Datenschutzbestimmungen sowie auf die Möglichkeit der Kund:innen, diese Daten einzusehen und über die Privatsphäre-Einstellungen zu steuern, welche Daten erhoben werden.
Laut unseren Recherchen haben Mercedes und VW bei modernen Autos quasi den Echtzeit-Status des Fahrzeugs samt Positionsdaten vorliegen – sofern die Eigentümer:innen der Datenübermittlung zugestimmt haben. In den zugesandten Datensätzen, die nicht an VW Connect angeschlossen waren, gab es deutlich weniger Daten. Beim vorliegenden BMW-Datensatz gab es kein komplettes Fahrtenbuch, dafür speicherte der bayerische Hersteller in diesem Fall, wo der Akku des Autos geladen wurde sowie Einträge aus dem Navigationssystem.
VW preist über die Webseite fleet-interface.de, die sich gezielt an Unternehmen richtet, an, dass diese per Schnittstelle Zugriff auf die Fahrzeuge erhalten können – ohne dass die Dienstwagen dafür technisch aufgerüstet werden müssen. Die Autos bieten die Voraussetzungen dafür ab Werk: „Fleet Interface ermöglicht Ihnen den Zugriff auf Ihre Fahrzeugdaten direkt aus dem Flottenmanagementsystem Ihrer Wahl. Sie müssen keine Telematiklösung nachrüsten.“ Über eine Datenschnittstelle können die Unternehmen hier Positionsdaten, Kilometerstand, Tankfüllstände, Reichweite, Warnlampen, Bremsverschleiß, Wischwasserstand, Ölwechsel und Service-Intervalle abrufen, heißt es auf der Webseite.
„Kein Eigentümer weiß genau, was gesammelt wird“
Der Automobilverband ADAC kritisiert, wie viele Daten moderne Autos für die Hersteller sammeln. ADAC-Sprecher Micha Gebhardt sagt gegenüber netzpolitik.org: „Eine Vielzahl von Daten, die ein modernes Autos sammelt, wird weder technisch gebraucht, noch sind sie sicherheitsrelevant.“ Aus datenschutzrechtlicher Sicht seien jene Daten bedenklich, die personenbezogen sind oder Rückschlüsse auf Einzelpersonen zulassen.
Auch beim Automobilclub von Deutschland (AvD) sieht man die Datenpraxis der Hersteller kritisch: „Kein Fahrer, Halter oder Eigentümer eines Fahrzeuges weiß derzeit genau, welche Daten in seinem Auto gesammelt, verarbeitet und weitergegeben werden“, sagt AvD-Sprecher Herbert Engelmohr.
„So haben wir uns die Datenautobahn nicht vorgestellt“, kommentiert Konstantin Macher von der Digitalen Gesellschaft. Eine solche Datensammlung müsse für Kund:innen optional und klar erkennbar sein. „Wenn Daten erhoben werden, sind Grundsätze wie Datenminimierung und Datensicherheit zu beachten“, sagt Macher, „zum Beispiel indem Daten lokal gespeichert und verarbeitet werden und nur mit expliziter Zustimmung abgerufen werden können.“
Schwammige Datenschutzvereinbarungen
Aus den Datenschutzvereinbarungen aller drei untersuchten Automobilhersteller geht nicht hervor, welche Datenarten und Daten sie konkret erheben und auf ihren Servern speichern. Bei VW verstecken sich in der Datenschutzerklärung zu We Connect (PDF) und zur Volkswagen ID etwa hinter den Bezeichnungen „Kfz-Nutzungsdaten“ und „Daten zum Fahrzeug-Gesundheitszustand“ zahlreiche weitere konkrete Datenarten, die der Konzern an dieser Stelle nicht explizit benennt. Zur Verbesserung von Produkten kann VW auch „Standortdaten (z.B. gekürzte GPS Daten)“ speichern. Die Daten werden laut VW pseudonymisiert und bis zu sieben Jahre gespeichert.
Die beschriebene Datenverarbeitung erfolgt laut VW „aufgrund des berechtigten Interesses der Volkswagen AG ihren Kunden neu entwickelte und verbesserte Produkte und Dienste anzubieten.“ Die Rechtsgrundlage „berechtigtes Interesse“ ist im Datenschutz regelmäßig umstritten, sie erfordert keine explizite Zustimmung auf Basis einer informierten Einwilligung. Auf Anfrage sagt VW, dass alle Fahrzeuge mit Online-Funktionen die Möglichkeit böten, die Datenspeicherung jederzeit zu deaktivieren. Dies ist jedoch damit verbunden, dass bestimmte Dienste nicht mehr funktionieren.
Ähnlich unkonkret ist die Datenschutzvereinbarung von BMW. Der Automobilkonzern nennt einige Datenarten wie etwa „Fahrzeug Wartungsdaten (Fälligkeit nächster Service, Ölstand, Bremsenverschleiß, etc.)“ – sagt aber nicht, welche weiteren Datenarten unter „etc.“ fallen. Auch BMW macht für die Verarbeitung und Speicherung der erhobenen Daten ein „berechtigtes Interesse“ geltend. Laut der Datenschutzerklärung werden die „verarbeiteten personenbezogenen Daten“ automatisch nach vier Wochen gelöscht, „sofern Sie nicht für die Erbringung des speziellen Dienstes länger benötigt werden.“
Laut BMW können die Kunden ihre Einstellungen zur Privatsphäre im Datenschutzmenü im Fahrzeug, in der „My BMW App“ oder in ihrem BMW-Profil im Internet „granular anpassen“. Sofern Kunden nur das gesetzlich vorgeschrieben Minimum an Datenübertragung wünschten, könnten sie auch dies entsprechend festlegen, heißt es seitens eines Unternehmenssprechers. Auch bei BMW führen restriktive Datenschutzeinstellungen dazu, dass bestimmte Dienste und Funktionen nicht mehr benutzt werden können.
Bei Mercedes-Benz gibt es ausführlichere Datenschutzbestimmungen, die bislang nur im Kundenbereich verfügbar waren und die wir veröffentlichen (PDF). Zwar listen die Datenschutzbestimmungen viele einzelne Datenarten auf. Allerdings bleibt auch bei Mercedes unklar, welche weiteren Datenarten sich etwa hinter dem Begriff „Fahrzeugdaten“ verbergen. Für „Fahrzeugdaten“ und „Nutzungsdaten“ macht Mercedes ein „berechtigtes Interesse“ geltend. Mercedes-Benz speichert grundsätzlich „personenbezogene Daten der Kunden und Mitnutzer solange dies für die Erfüllung unserer vertraglichen Pflichten – Bereitstellung der Digitalen Extras – erforderlich ist.“
Für einzelne Datenarten kann es wiederum eine individuelle Speicherdauer geben. Der Konzern sagt, dass die Kund:innen entscheiden könnten, welche sogenannten „Digital Extras“ sie nutzen und welche Daten sie weitergeben möchten. Die Übermittlung von Geopositionsdaten können Kund:innen laut Mercedes-Benz in den Einstellungen des Infotainmentsystems vollständig deaktivieren.
Verbände fordern Transparenz und informierte Einwilligung
Alle Hersteller sagen auf Anfrage von netzpolitik.org, dass sie personenbezogene Daten nur im Rahmen gesetzlicher Vorschriften nutzen und verarbeiten. Automobilverbände wie der ADAC und der AvD kritisieren aber die Praxis des berechtigten Interesses. So tritt der AvD dafür ein, „dass der Fahrer, Halter oder Eigentümer nur nach informierter Einwilligung der Weitergabe zustimmt“, so AvD-Sprecher Herbert Engelmohr. Der ADAC sieht das genauso: Die Verarbeitung der Daten sollte „nur nach vorheriger, detaillierter Information der Verbraucherinnen und Verbraucher sowie nur mit ausdrücklicher Zustimmung erfolgen – und nicht mit allgemeinen „Nutzungsverträgen“ oder AGBs, die pauschal alles einschließen“, sagt ADAC-Sprecher Gebhardt.
Der ADAC fordert schon seit längerem (PDF), dass die Hersteller eine detaillierte „Auto-Daten-Liste“ zu jedem Fahrzeug veröffentlichen müssen. Nur so könnten die Kunden Kenntnis darüber erlangen, welche Daten ihr Auto erhebt und an die Unternehmen weitergibt. Es lasse sich derzeit nicht sagen, welche Datenerhebung und -weitergabe als kritisch betrachtet werden müsse, weil die Unternehmen keine Transparenz über die gesammelten Daten herstellen, sagt ADAC-Sprecher Micha Gebhardt: „Die langjährige ADAC-Forderung einer Liste aller erfassten und verarbeiteten Daten für jedes Modell wurde von den Herstellern bis heute nicht erfüllt.“
Ein noch recht neues europäisches Gesetz verspricht in naher Zukunft ein wenig Besserung. Den EU Data Act, der vor gut einem Jahr in Kraft trat, muss die Bundesrepublik bis September 2025 umsetzen. Er sieht eine solch detaillierte Auto-Daten-Liste, wie sie dem ADAC vorschwebt, allerdings nicht verpflichtend vor, da das Gesetz das Thema Auto nicht gesondert abdeckt. Aber immerhin verlangt der Data Act deutlich mehr Transparenz seitens der Unternehmen gegenüber den Kunden, als es bisher der Fall ist. Dem ADAC reicht diese gesetzliche Regelung nicht aus.
Wir haben bei Mercedes, VW und BMW nachgefragt, welche weiteren Informationen sie ab September mit ihren Kund:innen teilen werden. Doch keines der drei Unternehmen hat diese Frage beantwortet oder uns gar eine solche Auto-Datenliste geschickt, sondern nurmehr auf die bestehenden Datenschutzbestimmungen verwiesen.
Wem gehören die Auto-Daten?
Die Autohersteller sitzen wie Glucken auf den Daten, die sie von ihren Kund:innen erhalten. Sie entscheiden, wer diese Daten einsehen kann und wer auf diese Zugriff hat. Damit üben sie zum Beispiel auch Einfluss auf den Wettbewerb aus, kritisiert der ADAC.
Laut dem Automobilclub erhalten etwa freie Werkstätten nicht immer den vollen Zugriff auf die Daten, selbst der klassische OBD-Diagnosezugang werde beschränkt. Auch Unternehmen, die herstellerunabhängige Apps bauen wollen, haben damit das Nachsehen. Kund:innenfreundlich sei das nicht: „Konzepte, nach denen die Hersteller als exklusive Gatekeeper fungieren, dienen nicht den Interessen der Verbraucher:innen“, so ADAC-Sprecher Gebhardt.
Das datengetriebene Geschäftsmodell erschwert laut dem Verband den Kund:innen eine freie Wahl von Dienstleistern. Dieser Lock-in-Effekt ist etwa bei Betriebssystemen gang und gäbe: Ähnlich wie Microsoft oder Apple, die ihre Systeme an bestimmte Produkte und Dienstleistungen koppeln, gehen auch die Autohersteller vor: „In den Herstellerkonzepten können Verbraucherinnen und Verbraucher lediglich vom Hersteller vorgefilterte Angebote und Anbieter nutzen“, so ADAC-Sprecher Gebhardt. Damit aber verfügen ihre Kund:innen nur über eine eingeschränkte Wahlfreiheit.
Daten von 800.000 Autos abgeflossen
Wenn Autokonzerne große Datenmengen ihrer Kund:innen sammeln, birgt dies die Gefahr, dass Daten durch Hacker oder Pannen abfließen können. Das Risiko wächst zusätzlich, wenn die Automobilhersteller die Daten mit Unterfirmen, Dienstleistern und Partnerfirmen in großem Umfang teilen. Ebendies ist der VW-Gruppe jüngst passiert. Cariad, eine Unterfirma des Wolfsburger Unternehmens, hatte rund 9,5 Terabyte an Daten weitgehend ungeschützt und unverschlüsselt auf einem Amazon-Cloudspeicher abgelegt. Das entspricht mehr als 2.000 Single-Layer-DVDs mit je 4,7 Gigabyte oder mehr als 60 Millionen ausgedruckten Dokumentenseiten.
Hacker des Chaos Computer Clubs erhielten so Daten von rund 800.000 Autos der VW-Gruppe, zu der Volkswagen, Audi, Skoda und Seat gehören. Die Ergebnisse ihrer Recherche mit dem Titel „Wir wissen, wo Dein Auto steht“ stellten Michael Kreil and Flüpke im vergangenen Dezember auf dem CCC-Kongress (Video) sowie im Spiegel vor.
Die Datensätze enthalten präzise Standortdaten von mehr als 460.000 VW- und Seat-Fahrzeugen. In seinen Datenschutzbestimmungen behauptet VW, nur vergleichsweise ungenaue Standortdaten zu erheben – sogenannte gekürzte GPS-Daten. Doch gekürzt waren die auf den Amazon-Servern vorgefundenen Daten nicht. Daher erlaubten sie eine Ortung der Fahrzeuge mit einer Genauigkeit von zehn Zentimetern, so Kreil und Flüpke.
Aus den Daten geht außerdem nicht nur hervor, welche Fahrzeugidentifikationsnumme (FIN) das Auto hat, sondern – neben zahlreichen technischen Statusdaten des Autos – auch, wem es gehört und welche E-Mail-Adresse der oder die Besitzer:in hat.
Mit Hilfe der Daten konnten Flüpke und Michael Kreil unter anderem Angestellte deutscher Geheimdienste sowie mutmaßliche Regierungsfahrzeuge in Großbritannien identifizieren. Sie konnten einsehen, welche Fahrzeuge zu Bordellen fuhren, welche Autos auf die Polizei zugelassen sind und welche Einsätze Polizeifahrzeuge durchführten. Zu sehen war auch, welche Fahrzeughalter mutmaßlich bei einer bestimmten Redaktion arbeiten oder wer regelmäßig werktags zum Bundespräsidialamt fuhr.
Welche Gefahr von Standortdaten ausgeht
Die Daten der Autokonzerne können – ähnlich wie die Werbedaten (ADINT) der Databroker Files – auch für ausländische Geheimdienste im Rahmen von MOBINT (Mobility Intelligence) von Interesse sein: Geht ein Mitarbeiter des BND in ein Bordell oder Freizeitaktivitäten nach, die ihn erpressbar machen? Wo kann ich einen Mitarbeiter des Militärs abpassen, um mittels Social Engineering Zugang zu gesicherten Orten zu bekommen?
Auch kriminelle Organisationen könnten derlei Daten für ihre Zwecke nutzen: Welche Lebensgewohnheiten hat eine Multimillionärin? Wo spielen ihre Angehörigen Golf? Wo hat die Familie weitere Anwesen oder Wochenendhäuser? Je detaillierter die Informationen sind, desto besser könnten Personen ausgeforscht, unter Druck gesetzt oder Opfer von Straftaten werden.
Doch es geht nicht nur um nationale Sicherheit und Kriminalität: Warum parkt das Auto meines Partners immer bei diesem Privathaus, wenn er doch angeblich auf Geschäftsreise ist? Wieso parkt der Wagen von Frau Schmidt mehrfach in der Woche nahe einer Suchtklinik? Wer sind die Kund:innen eines Konkurrenzunternehmens? Warum fährt Frau Schneider regelmäßig zum Gefängnis? Die Daten, die Automobilhersteller erheben, sind hochsensibel, denn sie geben viel über Menschen und ihr Umfeld preis.
„Eine beängstigende Entwicklung“
Automobilverbände wie der ADAC und der AvD, aber auch Datenschutzorganisationen wie die Digitale Gesellschaft fordern deutlich mehr Rechte für die Fahrzeughalter:innen. Es müsse transparenter werden, welche Daten die Hersteller genau speichern. Eine Zustimmung zur Datenerhebung und Weitergabe müsse, entgegen der heutigen Praxis, nur nach informierter Einwilligung und ausdrücklicher Zustimmung erfolgen – „und nicht mit allgemeinen Nutzungsverträgen oder AGBs, die pauschal alles einschließen“, sagt ADAC-Sprecher Gebhardt.
Neben der Transparenz durch „Auto-Daten-Listen“ müsse auch die Eigentumsfrage an den Daten geklärt werden. „Die erzeugten Daten gehören klar den Verbraucherinnen und Verbrauchern. Sie erzeugen diese durch ihre Nutzung der Fahrzeuge und sollten souverän über die Verwendung entscheiden können“, so Gebhardt. Der ADAC fordert zudem, dass es einen „neutralen Datentreuhänder“ brauche. „Wer Zugang zu den Daten erhält, sollte der Fahrzeughalter entscheiden. Nur so wird die Datenhoheit des Verbrauchers ebenso gewährleistet wie der faire Wettbewerb.“ Der AvD sieht das ähnlich: „Die Fahrer, Halter, Eigentümer sollten das Recht haben, ihren bevorzugten Dienstleister zu wählen und der Datenübertragung durch ihr Fahrzeug frei zuzustimmen“, sagt AvD-Sprecher Engelmohr gegenüber netzpolitik.org.
Unser Leser Christophe Holzmann findet es „eine sehr traurige und beängstigende Entwicklung, dass das Auto zu einem überaus intimen Überwachungsinstrument“ geworden ist. Er wünscht sich, dass die Automobilhersteller nur das sammeln, was sie auch wirklich benötigen. Holzmann möchte nicht mit „shady Nutzungsbedingungen“ dazu gebracht werden, im Kleingedruckten pauschal alles zu erlauben. Aus seiner Sicht wäre es bereits eine Verbesserung, wenn die Konzerne besser darüber informieren würden, was sie mit seinen Daten anstellen. Gerade nach der Datenpanne von VW stellt sich für Holzmann die Frage, ob die deutschen Hersteller den Datenschutz überhaupt noch ernst nehmen: „Da kann ich mir ja gleich ein günstigeres chinesisches Auto zulegen“.
Recherche-Hintergründe
I. Datenarten
Beispiel: Mercedes-Benz, V-Klasse, Elektrisch, Erstzulassung 2021
positionHeadingPermanent
positionHeadingPermanent_ts
positionLat
positionLat_ts
precondError
precondError_ts
consumptionCorrelationRollingResistance
consumptionCorrelationRollingResistance_ts
serviceintervaldays
serviceintervaldays_ts
electricconsumptionreset
electricconsumptionreset_ts
otarDates
otarDates_ts
chargingstatus
chargingstatus_ts
engineCoolantTemperature
engineCoolantTemperature_ts
positionLongPermanent
positionLongPermanent_ts
windowstatusfrontleft
windowstatusfrontleft_ts
doorlockstatusvehicle
doorlockstatusvehicle_ts
tireMarkerFrontLeft
tireMarkerFrontLeft_ts
temperaturePoints
temperaturePoints_ts
remoteStartTemperature
remoteStartTemperature_ts
keylineActivationState
keylineActivationState_ts
doorlockstatusfrontleft
doorlockstatusfrontleft_ts
chargingErrorDetails
chargingErrorDetails_ts
serviceWarning
serviceWarning_ts
precondActive
precondActive_ts
chargingPower
chargingPower_ts
hvBatteryReferenceCapacity
hvBatteryReferenceCapacity_ts
consumptionCorrelationEffectiveMass
consumptionCorrelationEffectiveMass_ts
parkbrakestatus
parkbrakestatus_ts
tireMarkerFrontRight
tireMarkerFrontRight_ts
kmatrixver
kmatrixver_ts
positionLong
positionLong_ts
doorstatusrearleft
doorstatusrearleft_ts
odo
odo_ts
tirewarninglamp
tirewarninglamp_ts
precondatdeparture
precondatdeparture_ts
doorstatusfrontright
doorstatusfrontright_ts
outsideTemperature
outsideTemperature_ts
doorstatusfrontleft
doorstatusfrontleft_ts
tireSensorAvailable
tireSensorAvailable_ts
doorstatusrearright
doorstatusrearright_ts
tirepressscope
tirepressscope_ts
hvBatteryEnergyMax
hvBatteryEnergyMax_ts
precondSeatFrontRight
precondSeatFrontRight_ts
soc
soc_ts
warningbrakefluid
warningbrakefluid_ts
tirepressureFrontRight
tirepressureFrontRight_ts
vehicleDataConnectionState
vehicleDataConnectionState_ts
positionHeading
positionHeading_ts
tankCapOpenLamp
tankCapOpenLamp_ts
distanceReset
distanceReset_ts
trackingStateHU
trackingStateHU_ts
tireMarkerRearLeft
tireMarkerRearLeft_ts
doorlockstatusrearleft
doorlockstatusrearleft_ts
consumptionCorrelationRecuperationEfficiency
consumptionCorrelationRecuperationEfficiency_ts
distanceStart
distanceStart_ts
maxSoc
maxSoc_ts
tireMarkerRearRight
tireMarkerRearRight_ts
tirewarningsrdk
tirewarningsrdk_ts
distanceElectricalReset
distanceElectricalReset_ts
NCDKMatrix
NCDKMatrix_ts
doorlockstatusrearright
doorlockstatusrearright_ts
selectedChargeProgram
selectedChargeProgram_ts
consumptionCorrelationAirDrag
consumptionCorrelationAirDrag_ts
consumptionCorrelationAuxiliaryPower
consumptionCorrelationAuxiliaryPower_ts
ecoscorebonusrange
ecoscorebonusrange_ts
windowstatusfrontright
windowstatusfrontright_ts
electricconsumptionstart
electricconsumptionstart_ts
climateComfortMode
climateComfortMode_ts
warningwashwater
warningwashwater_ts
evRangeAssistDriveOnSOC
evRangeAssistDriveOnSOC_ts
precondState
precondState_ts
flipWindowStatus
flipWindowStatus_ts
chargingactive
chargingactive_ts
warningcoolantlevellow
warningcoolantlevellow_ts
ecoscoreaccel
ecoscoreaccel_ts
decklidstatus
decklidstatus_ts
externalTesterPresent
externalTesterPresent_ts
vtime
vtime_ts
doorlockstatusdecklid
doorlockstatusdecklid_ts
maxrange
maxrange_ts
distanceElectricalStart
distanceElectricalStart_ts
doorlockstatusfrontright
doorlockstatusfrontright_ts
icA14
icA14_ts
tcuConnectionStateLowChannel
tcuConnectionStateLowChannel_ts
languageHU
languageHU_ts
icA13
icA13_ts
electricalRangeSkipIndication
electricalRangeSkipIndication_ts
rangeelectric
rangeelectric_ts
keyActivationState
keyActivationState_ts
ecoscoreconst
ecoscoreconst_ts
socHighResolution
socHighResolution_ts
warningbrakeliningwear
warningbrakeliningwear_ts
tirepressureRearLeft
tirepressureRearLeft_ts
ecoscorefreewhl
ecoscorefreewhl_ts
tiremarker
tiremarker_ts
maintenanceTransmissionStatus
maintenanceTransmissionStatus_ts
positionLatPermanent
positionLatPermanent_ts
precondSeatFrontLeft
precondSeatFrontLeft_ts
tirepressureFrontLeft
tirepressureFrontLeft_ts
ignitionstate
ignitionstate_ts
serviceContent
serviceContent_ts
departureTimeMode
departureTimeMode_ts
tirepressureRearRight
tirepressureRearRight_ts
departuretime
departuretime_ts
temperatureUnitHU
temperatureUnitHU_ts
II. Was passiert, wenn Kunden nach den Daten fragen?
Unsere Recherche basiert auf der Grundlage der Datenschutzgrundverordnung, nach der alle Unternehmen und Stellen verpflichtet sind, bei einer Anfrage einer Person zu übermitteln, was sie über diese speichern. Fragt man beim Datenschutzbeauftragten eines Automobilherstellers an, was er über mich und mein Auto gespeichert hat, so muss er diese Informationen teilen. Manche Hersteller bieten diese Datenauskunft auch direkt in ihren Kundenbereichen an.
Die uns zugesandten Datensätze weisen mitunter selbst bei einzelnen Herstellern eine unterschiedliche Qualität und Detailtiefe auf. Das war etwa bei VW der Fall. Hier erhielten wir verschiedene Datensätze, die unterschiedlich viele Datenarten enthielten. Dies kann mit den Datenschutzeinstellungen der Fahrzeugbesitzer zusammenhängen oder damit, dass VW bei der Datenschutzanfrage unterschiedlich viele Daten zurückgeschickt hat. Da wir die Datenschutzeinstellungen der Menschen, die Daten einreichten, nicht ausgewertet haben, können wir das nicht beantworten.
Bei VW gibt es wenig aussagekräftige Dateinamen. Wir erhielten verschiedene Dokumentformate, einzelne Dokumente enthalten nur einen einzigen Datenpunkt; ein Zip-Archiv enthält nur ein paar HTML-Seiten, über die sich lokale JSON-files öffnen lassen. Eine JSON-Datei speichert in der Regel einfache Datenstrukturen und Objekte im Format JavaScript Object Notation. JSON ist Standardformat für den Datenaustausch. Die von der Datenschutzabteilung an uns übermittelten Datensätze waren aus unserer Sicht unzureichend strukturiert. Fahrzeughalter:innen ohne technisches Wissen können diese Daten im besten Fall wohl nur in Teilen verstehen und auswerten.
BMW schickte keinen Datensatz, sondern rund 50 Seiten Papier unter anderem mit ausgedruckten JSON-Dateien. Da wir die Inhalte dieser Dateien allerdings ausgedruckt erhielten, wurde uns eine maschinelle Auswertung immens erschwert. Für die meisten Kund:innen ist diese Form der Datenübermittlung wohl wenig hilfreich. Wir haben BMW gefragt, ob es übliche Praxis ist, die Daten ausgedruckt zu schicken. Das Unternehmen begründete den Papierversand damit, dass auch die Anfrage in postalischer Form erfolgt sei. Kund:innen könnten ihre Daten auch digital über das Mein BMW Kundenportal anfordern und herunterladen.
Deutlich besser sieht es bei Mercedes aus: Die relevanten Daten liegen in einer einzigen großen Excel-Datei vor. Aus unserer Sicht wären mehre Einzeltabellen mit ausführlicheren Beschreibungen sinnvoller. Aber immerhin sind die Daten einheitlich und unserer Einschätzung nach vollständig gewesen. Insgesamt war es bei Mercedes am einfachsten, die Daten zu sichten und zu bearbeiten.
… ist ein Hinweis auf Fahrzeughersteller, die keine Positionsdaten auswerten.
Der ADAC dürfte darüber leicht Auskunft geben können. Sogar darüber welche Modellreihe und ab welchem Baujahr Positionsdaten erheben und welche nicht.
Aus technologie-soziologischer Perspektive wäre es nützlich, genauere Aussagen darüber treffen zu können, welcher Hersteller wann mit der Positionsdatensammelei angefangen hat, und was diese dazu trieb. Genauer zu betrachten wäre welchen Nutzen Fahrzeughersteller aus Positionsdaten ziehen können, wobei primär zwischen technisch relevanten Fragen und ökonomisch-marktrelevanten Fragen unterschieden werden müsste.
Aus welchem Grund übrigens fehlt hier der Name Porsche?
Und schließlich: Wie ehrlich werden Neuwagenkäufer im Hinblick auf Datenerhebung und Verwendung beraten?
@ADAC (liest hier ganz sicher mit!): Wie wäre es neben herkömmlichen Schleuderkursen das Serviceangebot zu erweitern:
Datenschleuder-Kurs für Fahranfänger
Schlingerkurs für Fortgeschrittene auf der Datenautobahn.
Ki gesteuerte App für diskretes Parkieren für Bordellbesucher und Seitenspringer:innen (mit Bonus-Feature für Gold-Kundenkarten-Besitzer).
Wen wundertes, daß die Automobilhersteller eine Absatzkrise ihrer fahrenden Wanzen haben. Man kann nicht mal darauf vertrauen, daß das gesprochene Wort im Fahrzeug nicht abgehört wird. Wer will schon so ein Fahrzeug. Sollen sie sich meinetwegen an ihrer Datengier verschlucken und eingehen. Ein wesentlicher Verlust wäre das nicht, nur schade um die Arbeitsplätze, welche die Manager durch ihr Verhalten leichtfertig aufs Spiel setzen.
Thema Gier
Die Krise resultiert auch aus (Abo-systeme) der Hersteller.
Dazu kann ein Besitz nicht einfach an ein Käufer weiter gegeben werden, oder nur eingeschränkt weiter gegeben werden.
Die Datensammelwut geht dann auf den nächsten Besitzer über. Wer will das?
Ich glaube, dass hängt eher mit der autofeindlichen Politik in diesem Lande und dem zunehmenden wirtschaftlichen Niedergang zusammen.
Die meisten Menschen wissen nicht mal, dass ihr Auto sie ausspioniert und es ist ihnen egal, siehe Smartphones, Alexa, Discord und Co.
Behält Kia laut Mozilla sich nicht das Recht vor, das Sexualverhalten der Insassen zu analysieren? XD Das ist ja ganz wichtig für die Autohersteller, damit sie in Zukunft den Platzbedarf optimieren und einen kleinen Dungeon einbauen können. XD
Was ich wann, wie und wo mit meinem Eigentum legal mache oder nicht mache, das geht ganz prinzipiell niemanden etwas an. None of your business!
Würde der Staat von jedem Auto permanent Positionsdaten abgreifen, wäre das (berechtigte) Geschrei so laut, dass man es am andern Ufer des Atlantiks hören könnte. Wenn das aber Hersteller beliebter Automarken tun, dann setzt ganz offensichtlich bei den meisten das Hirn aus. Wie kann das sein, und wo liegt der Unterschied?
Sind Neuwagenkäufer generell blöd oder ist das eine spezielle Ignoranz die hier wirksam wird?
Der Staat könnte ja ins Fahrzeug eingreifen. Tempo 70 draußen, die Freiheit des Autofahrers aber ist gefährdet, weil der will mit 100 durchsausen aber das Auto wird automatisch auf 70 abgebremst.
Ein Konzern macht das nicht, höchstens im Notbremsassistenten, also ist es maximal egal.
Dank für diesen Beitrag
Wir haben so ein rollenden Wanzenschrott nicht nötig! Weg damit.
Eine solche Masse an Daten weckt wirklich bei jedem „Datenauswerter“ Begehrlichkeiten. Man sollte derartige Erfassungen auf das wirklich nötigste und stark zeitlich begrenzt beschränken. Oder am besten aber die Erfassung nur als Opt-In anbieten. Und das auch auf die zu erfassenden Kategorien durch den Nutzer anpassbar.
Was meint BMW mit „nur das gesetzlich vorgeschrieben Minimum an Datenübertragung“?
Mir wäre neu, dass es beim Ausspionieren seiner Kunden (schon) ein gesetzliches Minimum für Autokonzerne gibt.
seit einiger Zeit sind in der EU notrufsysteme für Autos vorgeschrieben. dazu werden in die Fahrzeuge telefonmodule mit SIM-Karte eingebaut.
außerdem sind jetzt Verbrauchs messungseinrichtungen Pflicht. Obfcm heißt das. diese speichern außer der Geschwindigkeit und dem benzinverbrauch auch die Stellung des Gaspedals des Lenkrads und weiterer Sensoren. diese Daten müssen noch zur Verfügung gestellt werden können. eventuell wird dann hier auch ein Upload über die SIM-Karte erfolgen.
Können die Daten mit richterlicher Anordnung beschlagnahmt und ausgewertet werden? Denkbar wäre etwa das Interesse von Ermittlungsbehörden, welche Fahrzeuge sich zur Tatzeit in der Nähe eines Tatorts befunden haben. Denkbar ist natürlich auch, dass eine autoritäre Regierung herausfinden will, wo sich beispielsweise Enthüllungsjournalisten mit welchen Kontaktpersonen getroffen haben.
Gegenmodell…. schwierig.
Warum?
Weil persönliche Daten Milliarden wert sind!
„Mozilla: Autos sammeln Daten zum Einwanderungsstatus und zur sexuellen Aktivität
Mozilla hat Autos von 25 Herstellern auf die Einhaltung des Datenschutzes geprüft – mit verheerendem Ergebnis.
(…) Wenig verwunderlich ist, dass keiner der Hersteller sich an diese freiwilligen Verpflichtungen hält. Der Grund dafür ist schnell gefunden: Analysten zufolge lassen sich durch die in Fahrzeugen erhobenen Daten bis 2030 rund 750 Milliarden US-Dollar auf Kosten der Verbraucher abschöpfen.“
https://www.heise.de/news/Mozilla-Autos-sammeln-Daten-zum-Einwanderungsstatus-und-zur-sexuellen-Aktivitaet-9295153.html