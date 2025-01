Christophe Holzmann* fährt einen Mercedes-Benz der V-Klasse mit Elektroantrieb. Wir wissen, wo Herr Holzmann wohnt und dass er morgens meist um 5:30 Uhr zu arbeiten beginnt. Wir kennen seinen Arbeitgeber und wissen, wann er abends wieder nach Hause fährt. Herr Holzmann hat uns das nicht erzählt, sondern bei Mercedes-Benz nach sämtlichen Daten gefragt, die der Autohersteller über ihn abgespeichert hat. Und diese Daten hat er uns im Rahmen einer Crowd-Recherche zur Verfügung gestellt.

In den Daten unseres Lesers konnten wir noch weit mehr sehen: Wir konnten seine Autowerkstatt lokalisieren, und wir wissen, in welchen Supermärkten Herr Holzmann einkauft. Wir erfuhren durch die Daten auch, dass er wohl ein Tierhalter ist, weil er regelmäßig bei einem Tierfuttergeschäft vorfährt.

„Sie haben einen Hund, oder?“

Außerdem fährt Herr Holzmann regelmäßig morgens und mittags zu einem Parkplatz nahe eines Kanals. Dort bleibt er meist etwa eine halbe Stunde. Auf Anfrage bestätigte uns Herr Holzmann, dass er an dem Kanal seinen Hund ausführt. Der Parkplatz am Kanal gehört außerdem zum Kindergarten seines Kindes.

Herr Holzmann hat beim Kauf seines Fahrzeugs im Jahr 2021 den Nutzungsbedingungen zugestimmt. Er möchte die digitalen Annehmlichkeiten wie die individuelle Verbrauchsanzeige, Fernabfrage oder Fernsteuerung seines Automobils nutzen. „Nicht zustimmen bedeutet, keine App mehr nutzen zu können“, sagt Herr Holzmann. Doch die Entscheidung hat weitreichende Folgen: Die netzpolitik.org vorliegenden Daten von Mercedes-Benz lassen darauf schließen, dass der schwäbische Hersteller bei unserem Leser ein komplettes auf GPS-Daten gestütztes Fahrtenbuch für die Dauer von drei Monaten speichert. Die Positionsdaten im Fahrtenbuch sind offenbar bis auf wenige Meter genau.

Um die Orte genauer zu bestimmen, kann man zunächst Annahmen treffen, wie das Standortprofil eines Menschen üblicherweise aussieht. So steht das Auto in der Regel über Nacht vor der eigenen Wohnung oder dem Wohnhaus der Besitzer. Unter der Woche parkt es tagsüber meist nahe ihrer Arbeitsstelle.

Mit einer digitalen Karte und einer Suchmaschine lassen sich weitere Positionen ermitteln. In der Gesamtschau erlauben sie detaillierte Rückschlüsse auf eine Person – und oftmals auch eine Identifizierung, wenn deren Name im Vorfeld nicht bekannt ist.

Christophe Holzmann fragt sich, warum Mercedes es für notwendig erachtet, derart viele Details über sein Leben zu erfassen und abzuspeichern. Was hat der Konzern damit vor? Herr Holzmann fürchtet unter anderem, dass die Daten bei einem Hackerangriff oder einem Leak an die Öffentlichkeit gelangen. Solche Sorgen sind nicht unbegründet, wie ein gewaltiges Datenleck beim VW-Konzern unlängst gezeigt hat. Doch dazu später mehr.

Was Daten aussagen können

Im Rahmen einer Crowd-Recherche hat netzpolitik.org insgesamt fünf Datensätze von Mercedes-Benz, Volkswagen und BMW erhalten und ausgewertet. Wir wollten wissen, welche Daten an die Automobilhersteller fließen, wie oft diese übermittelt und gespeichert werden.

Dabei haben wir uns auf Datensätze aus Deutschland, Österreich und der Schweiz gestützt, die uns Leser:innen auf unsere Bitte hin im Sommer und Herbst 2023 zugeschickt haben. Die Leser:innen erhielten die Datensätze wiederum von den Herstellern, nachdem sie zuvor Datenschutzanfragen gestellt hatten. Aufgrund der geringen Anzahl von Datensätzen können wir die Ergebnisse nicht auf die gesamte Flotte der einzelnen Hersteller übertragen. Dennoch geben sie Anhaltspunkte darüber, in welcher Fülle und Vielfalt die Konzerne Daten sammeln und was sich daraus im Einzelfall ableiten lässt.

Klar wird im Verlauf der Recherche: Die Automobilkonzerne speichern sehr viele Daten, sie bewahren sie teilweise sehr lange auf und versuchen über die Nutzung der Daten exklusiv zu bestimmen. Hinzu kommt, dass sie den Kund:innen keinen guten Überblick geben, welche Datenarten genau gespeichert werden und die Daten teilweise nicht aufgrund von informierter Einwilligung, sondern aufgrund von „berechtigtem Interesse“ speichern.

Schon ein erster Blick auf die uns zugesandten Daten zeigt ein grundsätzliches Problem moderner Autos: Was einst eine simple Gurtwarnleuchte war, gibt einem Hersteller heute Auskunft darüber, wie das Auto genutzt wird und wie viele Personen mitfahren. Denn bei den Gurtwarnleuchten steckt nicht nur ein Sensor im Gurtverschluss, sondern auch im Sitz. Und dieser Sensor lässt zum Beispiel Rückschlüsse auf die Anzahl der Beifahrer:innen zu.

Solche Sensorik gibt es an verschiedenen Stellen im Fahrzeug. Speichert das Auto etwa die Position und Neigung des Fahrersitzes, lässt sich daraus ableiten, wie viele unterschiedliche Personen das Auto nutzen und wie groß diese sind. Das Speichern dieser Einstellung ist bequem, bedeutet aber zugleich, dass private Daten über die Fahrenden an die Automobilhersteller übermittelt werden.

Etwa 100 Datenarten bei Mercedes

Beim Mercedes von Herrn Holzmann haben wir etwa 100 verschiedene Datenarten identifiziert. Sie geben unter anderem Auskunft über den Stand des Scheibenwischertanks, den Druck der Reifen oder dem Status der Handbremse. Diese Informationen können Fahrenden nützlich sein und etwa Hinweise darauf geben, ob sie die Reifen aufpumpen sollten. Einst genügte dafür ein Lämpchen im Wageninneren. Heute aber werden diese Informationen, sofern die Nutzer:innen dem zustimmen, an die Server der Hersteller übermittelt – und das erstaunlich häufig. Etwa achtzig Prozent der von uns analysierten Daten, die Mercedes-Benz über sein Auto und den Kunden speicherte, waren keine 90 Minuten alt.

Viele Sensoren erheben Daten, mit deren Hilfe weitgehende Rückschlüsse auf die Fahrenden möglich sind. So kann die Drehzahl ebenso Auskunft über den Fahrstil geben wie die Nutzung der Bremsen oder die Angabe, wie oft ein Gurt gestrafft wurde.

Daten zum Fahrstil fließen bei den Herstellern zusammen. Sie ermitteln dann sogenannte Scores. Bei Mercedes gibt es im uns vorliegenden Datensatz beispielsweise gleich vier dieser Scores namens „Bonus range (km)“, „Constancy“, „Acceleration“ und „Freewheel“. In dem vorliegenden BMW-Datensatz finden sich zwei Scores zum Fahrstil.

Für solche Datentypen interessieren sich auch Kfz-Versicherungen. Sie bieten sogenannte Telematik-Tarife an. Autofahrende, die der Versicherung gegenüber ihre Fahrdaten offenlegen, erhalten geringe Kostenersparnisse bei der Versicherung, wenn sie nachgewiesenermaßen risikoarm fahren. Die Daten kommen aber nicht von den Herstellern, sondern etwa von einem Telematikgerät, das die Kunden von den Versicherungen erhalten und in ihr Fahrzeug einbauen.

Echtzeit-Status der Flotte

Während bei Mercedes die Mehrheit der Daten alle 90 Minuten beim Hersteller aktualisiert wird, fanden wir bei BMW viele Datenarten, die etwa einmal in der Stunde hochgeladen wurden. Bei VW waren die meisten Datenarten auf den Servern sogar noch frischer. Ein uns vorliegender Datensatz wurde etwa alle zehn Minuten auf den Servern aktualisiert. Er gibt Auskunft darüber, wann ein Fenster geöffnet und die Heckklappe geschlossen wurde, ob der Tankdeckel verschlossen ist und wie viele Kilometer das Auto zurückgelegt hat. Einige wenige Datenarten, wie die nächste anstehende Inspektion des Fahrzeugs, werden seltener übermittelt.

Auch in einem uns vorliegenden VW-Datensatz wird ein Fahrtenbuch gespeichert, allerdings nur für die Dauer von zehn Tagen. Zudem wird bei VW – wenn man Online-Dienste wie VW Connect benutzt – zusätzlich gespeichert, wann welche:r Nutzer:in das Auto verwendet. Damit wäre es möglich, für unterschiedliche Fahrer:innen individuelle Profile zu erstellen.

Weder VW noch Mercedes oder BMW haben unsere Frage beantwortet, welche Datenarten konkret in den Autos erhoben und wie oft diese an die Server gesendet und für wie lange sie dort jeweils standardmäßig gespeichert werden. Alle drei Unternehmen verweisen auf ihre Datenschutzbestimmungen sowie auf die Möglichkeit der Kund:innen, diese Daten einzusehen und über die Privatsphäre-Einstellungen zu steuern, welche Daten erhoben werden.

Laut unseren Recherchen haben Mercedes und VW bei modernen Autos quasi den Echtzeit-Status des Fahrzeugs samt Positionsdaten vorliegen – sofern die Eigentümer:innen der Datenübermittlung zugestimmt haben. In den zugesandten Datensätzen, die nicht an VW Connect angeschlossen waren, gab es deutlich weniger Daten. Beim vorliegenden BMW-Datensatz gab es kein komplettes Fahrtenbuch, dafür speicherte der bayerische Hersteller in diesem Fall, wo der Akku des Autos geladen wurde sowie Einträge aus dem Navigationssystem.

VW preist über die Webseite fleet-interface.de, die sich gezielt an Unternehmen richtet, an, dass diese per Schnittstelle Zugriff auf die Fahrzeuge erhalten können – ohne dass die Dienstwagen dafür technisch aufgerüstet werden müssen. Die Autos bieten die Voraussetzungen dafür ab Werk: „Fleet Interface ermöglicht Ihnen den Zugriff auf Ihre Fahrzeugdaten direkt aus dem Flottenmanagementsystem Ihrer Wahl. Sie müssen keine Telematiklösung nachrüsten.“ Über eine Datenschnittstelle können die Unternehmen hier Positionsdaten, Kilometerstand, Tankfüllstände, Reichweite, Warnlampen, Bremsverschleiß, Wischwasserstand, Ölwechsel und Service-Intervalle abrufen, heißt es auf der Webseite.

„Kein Eigentümer weiß genau, was gesammelt wird“

Der Automobilverband ADAC kritisiert, wie viele Daten moderne Autos für die Hersteller sammeln. ADAC-Sprecher Micha Gebhardt sagt gegenüber netzpolitik.org: „Eine Vielzahl von Daten, die ein modernes Autos sammelt, wird weder technisch gebraucht, noch sind sie sicherheitsrelevant.“ Aus datenschutzrechtlicher Sicht seien jene Daten bedenklich, die personenbezogen sind oder Rückschlüsse auf Einzelpersonen zulassen.

Auch beim Automobilclub von Deutschland (AvD) sieht man die Datenpraxis der Hersteller kritisch: „Kein Fahrer, Halter oder Eigentümer eines Fahrzeuges weiß derzeit genau, welche Daten in seinem Auto gesammelt, verarbeitet und weitergegeben werden“, sagt AvD-Sprecher Herbert Engelmohr.

„So haben wir uns die Datenautobahn nicht vorgestellt“, kommentiert Konstantin Macher von der Digitalen Gesellschaft. Eine solche Datensammlung müsse für Kund:innen optional und klar erkennbar sein. „Wenn Daten erhoben werden, sind Grundsätze wie Datenminimierung und Datensicherheit zu beachten“, sagt Macher, „zum Beispiel indem Daten lokal gespeichert und verarbeitet werden und nur mit expliziter Zustimmung abgerufen werden können.“

Schwammige Datenschutzvereinbarungen

Aus den Datenschutzvereinbarungen aller drei untersuchten Automobilhersteller geht nicht hervor, welche Datenarten und Daten sie konkret erheben und auf ihren Servern speichern. Bei VW verstecken sich in der Datenschutzerklärung zu We Connect (PDF) und zur Volkswagen ID etwa hinter den Bezeichnungen „Kfz-Nutzungsdaten“ und „Daten zum Fahrzeug-Gesundheitszustand“ zahlreiche weitere konkrete Datenarten, die der Konzern an dieser Stelle nicht explizit benennt. Zur Verbesserung von Produkten kann VW auch „Standortdaten (z.B. gekürzte GPS Daten)“ speichern. Die Daten werden laut VW pseudonymisiert und bis zu sieben Jahre gespeichert.

Die beschriebene Datenverarbeitung erfolgt laut VW „aufgrund des berechtigten Interesses der Volkswagen AG ihren Kunden neu entwickelte und verbesserte Produkte und Dienste anzubieten.“ Die Rechtsgrundlage „berechtigtes Interesse“ ist im Datenschutz regelmäßig umstritten, sie erfordert keine explizite Zustimmung auf Basis einer informierten Einwilligung. Auf Anfrage sagt VW, dass alle Fahrzeuge mit Online-Funktionen die Möglichkeit böten, die Datenspeicherung jederzeit zu deaktivieren. Dies ist jedoch damit verbunden, dass bestimmte Dienste nicht mehr funktionieren.

Ähnlich unkonkret ist die Datenschutzvereinbarung von BMW. Der Automobilkonzern nennt einige Datenarten wie etwa „Fahrzeug Wartungsdaten (Fälligkeit nächster Service, Ölstand, Bremsenverschleiß, etc.)“ – sagt aber nicht, welche weiteren Datenarten unter „etc.“ fallen. Auch BMW macht für die Verarbeitung und Speicherung der erhobenen Daten ein „berechtigtes Interesse“ geltend. Laut der Datenschutzerklärung werden die „verarbeiteten personenbezogenen Daten“ automatisch nach vier Wochen gelöscht, „sofern Sie nicht für die Erbringung des speziellen Dienstes länger benötigt werden.“

Laut BMW können die Kunden ihre Einstellungen zur Privatsphäre im Datenschutzmenü im Fahrzeug, in der „My BMW App“ oder in ihrem BMW-Profil im Internet „granular anpassen“. Sofern Kunden nur das gesetzlich vorgeschrieben Minimum an Datenübertragung wünschten, könnten sie auch dies entsprechend festlegen, heißt es seitens eines Unternehmenssprechers. Auch bei BMW führen restriktive Datenschutzeinstellungen dazu, dass bestimmte Dienste und Funktionen nicht mehr benutzt werden können.

Bei Mercedes-Benz gibt es ausführlichere Datenschutzbestimmungen, die bislang nur im Kundenbereich verfügbar waren und die wir veröffentlichen (PDF). Zwar listen die Datenschutzbestimmungen viele einzelne Datenarten auf. Allerdings bleibt auch bei Mercedes unklar, welche weiteren Datenarten sich etwa hinter dem Begriff „Fahrzeugdaten“ verbergen. Für „Fahrzeugdaten“ und „Nutzungsdaten“ macht Mercedes ein „berechtigtes Interesse“ geltend. Mercedes-Benz speichert grundsätzlich „personenbezogene Daten der Kunden und Mitnutzer solange dies für die Erfüllung unserer vertraglichen Pflichten – Bereitstellung der Digitalen Extras – erforderlich ist.“

Für einzelne Datenarten kann es wiederum eine individuelle Speicherdauer geben. Der Konzern sagt, dass die Kund:innen entscheiden könnten, welche sogenannten „Digital Extras“ sie nutzen und welche Daten sie weitergeben möchten. Die Übermittlung von Geopositionsdaten können Kund:innen laut Mercedes-Benz in den Einstellungen des Infotainmentsystems vollständig deaktivieren.

Verbände fordern Transparenz und informierte Einwilligung

Alle Hersteller sagen auf Anfrage von netzpolitik.org, dass sie personenbezogene Daten nur im Rahmen gesetzlicher Vorschriften nutzen und verarbeiten. Automobilverbände wie der ADAC und der AvD kritisieren aber die Praxis des berechtigten Interesses. So tritt der AvD dafür ein, „dass der Fahrer, Halter oder Eigentümer nur nach informierter Einwilligung der Weitergabe zustimmt“, so AvD-Sprecher Herbert Engelmohr. Der ADAC sieht das genauso: Die Verarbeitung der Daten sollte „nur nach vorheriger, detaillierter Information der Verbraucherinnen und Verbraucher sowie nur mit ausdrücklicher Zustimmung erfolgen – und nicht mit allgemeinen „Nutzungsverträgen“ oder AGBs, die pauschal alles einschließen“, sagt ADAC-Sprecher Gebhardt.

Der ADAC fordert schon seit längerem (PDF), dass die Hersteller eine detaillierte „Auto-Daten-Liste“ zu jedem Fahrzeug veröffentlichen müssen. Nur so könnten die Kunden Kenntnis darüber erlangen, welche Daten ihr Auto erhebt und an die Unternehmen weitergibt. Es lasse sich derzeit nicht sagen, welche Datenerhebung und -weitergabe als kritisch betrachtet werden müsse, weil die Unternehmen keine Transparenz über die gesammelten Daten herstellen, sagt ADAC-Sprecher Micha Gebhardt: „Die langjährige ADAC-Forderung einer Liste aller erfassten und verarbeiteten Daten für jedes Modell wurde von den Herstellern bis heute nicht erfüllt.“

Ein noch recht neues europäisches Gesetz verspricht in naher Zukunft ein wenig Besserung. Den EU Data Act, der vor gut einem Jahr in Kraft trat, muss die Bundesrepublik bis September 2025 umsetzen. Er sieht eine solch detaillierte Auto-Daten-Liste, wie sie dem ADAC vorschwebt, allerdings nicht verpflichtend vor, da das Gesetz das Thema Auto nicht gesondert abdeckt. Aber immerhin verlangt der Data Act deutlich mehr Transparenz seitens der Unternehmen gegenüber den Kunden, als es bisher der Fall ist. Dem ADAC reicht diese gesetzliche Regelung nicht aus.

Wir haben bei Mercedes, VW und BMW nachgefragt, welche weiteren Informationen sie ab September mit ihren Kund:innen teilen werden. Doch keines der drei Unternehmen hat diese Frage beantwortet oder uns gar eine solche Auto-Datenliste geschickt, sondern nurmehr auf die bestehenden Datenschutzbestimmungen verwiesen.

Wem gehören die Auto-Daten?

Die Autohersteller sitzen wie Glucken auf den Daten, die sie von ihren Kund:innen erhalten. Sie entscheiden, wer diese Daten einsehen kann und wer auf diese Zugriff hat. Damit üben sie zum Beispiel auch Einfluss auf den Wettbewerb aus, kritisiert der ADAC.

Laut dem Automobilclub erhalten etwa freie Werkstätten nicht immer den vollen Zugriff auf die Daten, selbst der klassische OBD-Diagnosezugang werde beschränkt. Auch Unternehmen, die herstellerunabhängige Apps bauen wollen, haben damit das Nachsehen. Kund:innenfreundlich sei das nicht: „Konzepte, nach denen die Hersteller als exklusive Gatekeeper fungieren, dienen nicht den Interessen der Verbraucher:innen“, so ADAC-Sprecher Gebhardt.

Das datengetriebene Geschäftsmodell erschwert laut dem Verband den Kund:innen eine freie Wahl von Dienstleistern. Dieser Lock-in-Effekt ist etwa bei Betriebssystemen gang und gäbe: Ähnlich wie Microsoft oder Apple, die ihre Systeme an bestimmte Produkte und Dienstleistungen koppeln, gehen auch die Autohersteller vor: „In den Herstellerkonzepten können Verbraucherinnen und Verbraucher lediglich vom Hersteller vorgefilterte Angebote und Anbieter nutzen“, so ADAC-Sprecher Gebhardt. Damit aber verfügen ihre Kund:innen nur über eine eingeschränkte Wahlfreiheit.

Daten von 800.000 Autos abgeflossen

Wenn Autokonzerne große Datenmengen ihrer Kund:innen sammeln, birgt dies die Gefahr, dass Daten durch Hacker oder Pannen abfließen können. Das Risiko wächst zusätzlich, wenn die Automobilhersteller die Daten mit Unterfirmen, Dienstleistern und Partnerfirmen in großem Umfang teilen. Ebendies ist der VW-Gruppe jüngst passiert. Cariad, eine Unterfirma des Wolfsburger Unternehmens, hatte rund 9,5 Terabyte an Daten weitgehend ungeschützt und unverschlüsselt auf einem Amazon-Cloudspeicher abgelegt. Das entspricht mehr als 2.000 Single-Layer-DVDs mit je 4,7 Gigabyte oder mehr als 60 Millionen ausgedruckten Dokumentenseiten.

Hacker des Chaos Computer Clubs erhielten so Daten von rund 800.000 Autos der VW-Gruppe, zu der Volkswagen, Audi, Skoda und Seat gehören. Die Ergebnisse ihrer Recherche mit dem Titel „Wir wissen, wo Dein Auto steht“ stellten Michael Kreil and Flüpke im vergangenen Dezember auf dem CCC-Kongress (Video) sowie im Spiegel vor.

Die Datensätze enthalten präzise Standortdaten von mehr als 460.000 VW- und Seat-Fahrzeugen. In seinen Datenschutzbestimmungen behauptet VW, nur vergleichsweise ungenaue Standortdaten zu erheben – sogenannte gekürzte GPS-Daten. Doch gekürzt waren die auf den Amazon-Servern vorgefundenen Daten nicht. Daher erlaubten sie eine Ortung der Fahrzeuge mit einer Genauigkeit von zehn Zentimetern, so Kreil und Flüpke.

Aus den Daten geht außerdem nicht nur hervor, welche Fahrzeugidentifikationsnumme (FIN) das Auto hat, sondern – neben zahlreichen technischen Statusdaten des Autos – auch, wem es gehört und welche E-Mail-Adresse der oder die Besitzer:in hat.

Mit Hilfe der Daten konnten Flüpke und Michael Kreil unter anderem Angestellte deutscher Geheimdienste sowie mutmaßliche Regierungsfahrzeuge in Großbritannien identifizieren. Sie konnten einsehen, welche Fahrzeuge zu Bordellen fuhren, welche Autos auf die Polizei zugelassen sind und welche Einsätze Polizeifahrzeuge durchführten. Zu sehen war auch, welche Fahrzeughalter mutmaßlich bei einer bestimmten Redaktion arbeiten oder wer regelmäßig werktags zum Bundespräsidialamt fuhr.

Welche Gefahr von Standortdaten ausgeht

Die Daten der Autokonzerne können – ähnlich wie die Werbedaten (ADINT) der Databroker Files – auch für ausländische Geheimdienste im Rahmen von MOBINT (Mobility Intelligence) von Interesse sein: Geht ein Mitarbeiter des BND in ein Bordell oder Freizeitaktivitäten nach, die ihn erpressbar machen? Wo kann ich einen Mitarbeiter des Militärs abpassen, um mittels Social Engineering Zugang zu gesicherten Orten zu bekommen?

Auch kriminelle Organisationen könnten derlei Daten für ihre Zwecke nutzen: Welche Lebensgewohnheiten hat eine Multimillionärin? Wo spielen ihre Angehörigen Golf? Wo hat die Familie weitere Anwesen oder Wochenendhäuser? Je detaillierter die Informationen sind, desto besser könnten Personen ausgeforscht, unter Druck gesetzt oder Opfer von Straftaten werden.

Doch es geht nicht nur um nationale Sicherheit und Kriminalität: Warum parkt das Auto meines Partners immer bei diesem Privathaus, wenn er doch angeblich auf Geschäftsreise ist? Wieso parkt der Wagen von Frau Schmidt mehrfach in der Woche nahe einer Suchtklinik? Wer sind die Kund:innen eines Konkurrenzunternehmens? Warum fährt Frau Schneider regelmäßig zum Gefängnis? Die Daten, die Automobilhersteller erheben, sind hochsensibel, denn sie geben viel über Menschen und ihr Umfeld preis.

„Eine beängstigende Entwicklung“

Automobilverbände wie der ADAC und der AvD, aber auch Datenschutzorganisationen wie die Digitale Gesellschaft fordern deutlich mehr Rechte für die Fahrzeughalter:innen. Es müsse transparenter werden, welche Daten die Hersteller genau speichern. Eine Zustimmung zur Datenerhebung und Weitergabe müsse, entgegen der heutigen Praxis, nur nach informierter Einwilligung und ausdrücklicher Zustimmung erfolgen – „und nicht mit allgemeinen Nutzungsverträgen oder AGBs, die pauschal alles einschließen“, sagt ADAC-Sprecher Gebhardt.

Neben der Transparenz durch „Auto-Daten-Listen“ müsse auch die Eigentumsfrage an den Daten geklärt werden. „Die erzeugten Daten gehören klar den Verbraucherinnen und Verbrauchern. Sie erzeugen diese durch ihre Nutzung der Fahrzeuge und sollten souverän über die Verwendung entscheiden können“, so Gebhardt. Der ADAC fordert zudem, dass es einen „neutralen Datentreuhänder“ brauche. „Wer Zugang zu den Daten erhält, sollte der Fahrzeughalter entscheiden. Nur so wird die Datenhoheit des Verbrauchers ebenso gewährleistet wie der faire Wettbewerb.“ Der AvD sieht das ähnlich: „Die Fahrer, Halter, Eigentümer sollten das Recht haben, ihren bevorzugten Dienstleister zu wählen und der Datenübertragung durch ihr Fahrzeug frei zuzustimmen“, sagt AvD-Sprecher Engelmohr gegenüber netzpolitik.org.

Unser Leser Christophe Holzmann findet es „eine sehr traurige und beängstigende Entwicklung, dass das Auto zu einem überaus intimen Überwachungsinstrument“ geworden ist. Er wünscht sich, dass die Automobilhersteller nur das sammeln, was sie auch wirklich benötigen. Holzmann möchte nicht mit „shady Nutzungsbedingungen“ dazu gebracht werden, im Kleingedruckten pauschal alles zu erlauben. Aus seiner Sicht wäre es bereits eine Verbesserung, wenn die Konzerne besser darüber informieren würden, was sie mit seinen Daten anstellen. Gerade nach der Datenpanne von VW stellt sich für Holzmann die Frage, ob die deutschen Hersteller den Datenschutz überhaupt noch ernst nehmen: „Da kann ich mir ja gleich ein günstigeres chinesisches Auto zulegen“.

Recherche-Hintergründe

Beispiel: Mercedes-Benz, V-Klasse, Elektrisch, Erstzulassung 2021

positionHeadingPermanent

positionHeadingPermanent_ts

positionLat

positionLat_ts

precondError

precondError_ts

consumptionCorrelationRollingResistance

consumptionCorrelationRollingResistance_ts

serviceintervaldays

serviceintervaldays_ts

electricconsumptionreset

electricconsumptionreset_ts

otarDates

otarDates_ts

chargingstatus

chargingstatus_ts

engineCoolantTemperature

engineCoolantTemperature_ts

positionLongPermanent

positionLongPermanent_ts

windowstatusfrontleft

windowstatusfrontleft_ts

doorlockstatusvehicle

doorlockstatusvehicle_ts

tireMarkerFrontLeft

tireMarkerFrontLeft_ts

temperaturePoints

temperaturePoints_ts

remoteStartTemperature

remoteStartTemperature_ts

keylineActivationState

keylineActivationState_ts

doorlockstatusfrontleft

doorlockstatusfrontleft_ts

chargingErrorDetails

chargingErrorDetails_ts

serviceWarning

serviceWarning_ts

precondActive

precondActive_ts

chargingPower

chargingPower_ts

hvBatteryReferenceCapacity

hvBatteryReferenceCapacity_ts

consumptionCorrelationEffectiveMass

consumptionCorrelationEffectiveMass_ts

parkbrakestatus

parkbrakestatus_ts

tireMarkerFrontRight

tireMarkerFrontRight_ts

kmatrixver

kmatrixver_ts

positionLong

positionLong_ts

doorstatusrearleft

doorstatusrearleft_ts

odo

odo_ts

tirewarninglamp

tirewarninglamp_ts

precondatdeparture

precondatdeparture_ts

doorstatusfrontright

doorstatusfrontright_ts

outsideTemperature

outsideTemperature_ts

doorstatusfrontleft

doorstatusfrontleft_ts

tireSensorAvailable

tireSensorAvailable_ts

doorstatusrearright

doorstatusrearright_ts

tirepressscope

tirepressscope_ts

hvBatteryEnergyMax

hvBatteryEnergyMax_ts

precondSeatFrontRight

precondSeatFrontRight_ts

soc

soc_ts

warningbrakefluid

warningbrakefluid_ts

tirepressureFrontRight

tirepressureFrontRight_ts

vehicleDataConnectionState

vehicleDataConnectionState_ts

positionHeading

positionHeading_ts

tankCapOpenLamp

tankCapOpenLamp_ts

distanceReset

distanceReset_ts

trackingStateHU

trackingStateHU_ts

tireMarkerRearLeft

tireMarkerRearLeft_ts

doorlockstatusrearleft

doorlockstatusrearleft_ts

consumptionCorrelationRecuperationEfficiency

consumptionCorrelationRecuperationEfficiency_ts

distanceStart

distanceStart_ts

maxSoc

maxSoc_ts

tireMarkerRearRight

tireMarkerRearRight_ts

tirewarningsrdk

tirewarningsrdk_ts

distanceElectricalReset

distanceElectricalReset_ts

NCDKMatrix

NCDKMatrix_ts

doorlockstatusrearright

doorlockstatusrearright_ts

selectedChargeProgram

selectedChargeProgram_ts

consumptionCorrelationAirDrag

consumptionCorrelationAirDrag_ts

consumptionCorrelationAuxiliaryPower

consumptionCorrelationAuxiliaryPower_ts

ecoscorebonusrange

ecoscorebonusrange_ts

windowstatusfrontright

windowstatusfrontright_ts

electricconsumptionstart

electricconsumptionstart_ts

climateComfortMode

climateComfortMode_ts

warningwashwater

warningwashwater_ts

evRangeAssistDriveOnSOC

evRangeAssistDriveOnSOC_ts

precondState

precondState_ts

flipWindowStatus

flipWindowStatus_ts

chargingactive

chargingactive_ts

warningcoolantlevellow

warningcoolantlevellow_ts

ecoscoreaccel

ecoscoreaccel_ts

decklidstatus

decklidstatus_ts

externalTesterPresent

externalTesterPresent_ts

vtime

vtime_ts

doorlockstatusdecklid

doorlockstatusdecklid_ts

maxrange

maxrange_ts

distanceElectricalStart

distanceElectricalStart_ts

doorlockstatusfrontright

doorlockstatusfrontright_ts

icA14

icA14_ts

tcuConnectionStateLowChannel

tcuConnectionStateLowChannel_ts

languageHU

languageHU_ts

icA13

icA13_ts

electricalRangeSkipIndication

electricalRangeSkipIndication_ts

rangeelectric

rangeelectric_ts

keyActivationState

keyActivationState_ts

ecoscoreconst

ecoscoreconst_ts

socHighResolution

socHighResolution_ts

warningbrakeliningwear

warningbrakeliningwear_ts

tirepressureRearLeft

tirepressureRearLeft_ts

ecoscorefreewhl

ecoscorefreewhl_ts

tiremarker

tiremarker_ts

maintenanceTransmissionStatus

maintenanceTransmissionStatus_ts

positionLatPermanent

positionLatPermanent_ts

precondSeatFrontLeft

precondSeatFrontLeft_ts

tirepressureFrontLeft

tirepressureFrontLeft_ts

ignitionstate

ignitionstate_ts

serviceContent

serviceContent_ts

departureTimeMode

departureTimeMode_ts

tirepressureRearRight

tirepressureRearRight_ts

departuretime

departuretime_ts

temperatureUnitHU

temperatureUnitHU_ts

II. Was passiert, wenn Kunden nach den Daten fragen?

Unsere Recherche basiert auf der Grundlage der Datenschutzgrundverordnung, nach der alle Unternehmen und Stellen verpflichtet sind, bei einer Anfrage einer Person zu übermitteln, was sie über diese speichern. Fragt man beim Datenschutzbeauftragten eines Automobilherstellers an, was er über mich und mein Auto gespeichert hat, so muss er diese Informationen teilen. Manche Hersteller bieten diese Datenauskunft auch direkt in ihren Kundenbereichen an.

Die uns zugesandten Datensätze weisen mitunter selbst bei einzelnen Herstellern eine unterschiedliche Qualität und Detailtiefe auf. Das war etwa bei VW der Fall. Hier erhielten wir verschiedene Datensätze, die unterschiedlich viele Datenarten enthielten. Dies kann mit den Datenschutzeinstellungen der Fahrzeugbesitzer zusammenhängen oder damit, dass VW bei der Datenschutzanfrage unterschiedlich viele Daten zurückgeschickt hat. Da wir die Datenschutzeinstellungen der Menschen, die Daten einreichten, nicht ausgewertet haben, können wir das nicht beantworten.

Bei VW gibt es wenig aussagekräftige Dateinamen. Wir erhielten verschiedene Dokumentformate, einzelne Dokumente enthalten nur einen einzigen Datenpunkt; ein Zip-Archiv enthält nur ein paar HTML-Seiten, über die sich lokale JSON-files öffnen lassen. Eine JSON-Datei speichert in der Regel einfache Datenstrukturen und Objekte im Format JavaScript Object Notation. JSON ist Standardformat für den Datenaustausch. Die von der Datenschutzabteilung an uns übermittelten Datensätze waren aus unserer Sicht unzureichend strukturiert. Fahrzeughalter:innen ohne technisches Wissen können diese Daten im besten Fall wohl nur in Teilen verstehen und auswerten.

BMW schickte keinen Datensatz, sondern rund 50 Seiten Papier unter anderem mit ausgedruckten JSON-Dateien. Da wir die Inhalte dieser Dateien allerdings ausgedruckt erhielten, wurde uns eine maschinelle Auswertung immens erschwert. Für die meisten Kund:innen ist diese Form der Datenübermittlung wohl wenig hilfreich. Wir haben BMW gefragt, ob es übliche Praxis ist, die Daten ausgedruckt zu schicken. Das Unternehmen begründete den Papierversand damit, dass auch die Anfrage in postalischer Form erfolgt sei. Kund:innen könnten ihre Daten auch digital über das Mein BMW Kundenportal anfordern und herunterladen.

Deutlich besser sieht es bei Mercedes aus: Die relevanten Daten liegen in einer einzigen großen Excel-Datei vor. Aus unserer Sicht wären mehre Einzeltabellen mit ausführlicheren Beschreibungen sinnvoller. Aber immerhin sind die Daten einheitlich und unserer Einschätzung nach vollständig gewesen. Insgesamt war es bei Mercedes am einfachsten, die Daten zu sichten und zu bearbeiten.