Vernetztes Auto – Schutz der Privatsphäre

Mit der Einführung des Notrufsystems eCall versenden Fahrzeuge Daten – nicht nur im Ernstfall. Die Branche will die Daten aus dem Auto nutzen. Doch damit gerät auch der Datenschutz in Gefahr.

Die Zeit ist reif. Spätestens mit der verpflichtenden Einführung des eCalls für Neufahrzeuge im Herbst 2015 sind neue Fahrzeuge vernetzt. Nicht zu Unrecht, schließlich dient das automatische Notrufsystem dem Schutz der Passagiere im Ernstfall. Doch der Schutz der Privatsphäre muss bis zu diesem Zeitpunkt durch einheitliche Sicherheitsvorkehrungen und Standards ebenfalls gewährleistet werden.

Der Hintergrund: Mit der Einführung von eCall versendet das Fahrzeug einen Minimaldatensatz, der Zeitpunkt und Ort beinhaltet. Allerdings kann das System optional auch für zusätzliche Dienstleistungen im Telematikbereich genutzt werden. Die technische Basis lässt das zu. In diesem Fall muss aber Missbrauch verhindert und der Schutz der Privatsphäre gesichert werden.

Es sollte selbstverständlich sein, dass die Ablaufprozesse für die Verkehrsteilnehmer transparent sind und gemäß den beschlossenen europäischen Datenschutzbestimmungen erfolgen,

sagt Raimund Wagner, Geschäftsführer der AMV Networks GmbH.

Das junge österreichische Unternehmen ist spezialisiert auf Telematikdienste und priorisiert das Thema Datenschutz bei seinen Entwicklungen.

Nicht ohne Grund: Seit Monaten wird in der Automobilindustrie der Schutz der Informationen heftig diskutiert.

Klar ist: Die Automobilhersteller suchen einen Weg aus dem Dilemma. Auf der einen Seite versprechen die Daten aus dem vernetzten Auto künftig nachhaltige Einnahmen, auf der anderen Seite möchte die Branche nicht wie viele Internetportale in den Ruf von ungehemmten Datensammlern kommen.

Schon heute ist die Erhebung und Verarbeitung einer Vielzahl von Echtzeitdaten wie beispielsweise Datum/Uhrzeit, Position, Geschwindigkeit, Kilometerstand, Treibstoffverbrauch oder Lenkradeinschlagwinkel möglich.
Diese Daten können über das Mobilfunknetz übertragen, in Datenbanken gespeichert und zu verschiedenen Zwecken genutzt werden.
Beispiele für eine solche Nutzung: die angesprochene Notfall-Hilfe (eCall), Daten für Auto-Werkstätten (Service-/Reparaturangebote), Daten für Versicherungsverträge („Pay as you drive“) und Verkehrsinformationsdienste (Staumeldungen etc.).
Das birgt Konfliktpotenzial. Deswegen betonen viele Vorstände von Automobilherstellern und Zulieferern inzwischen, dass Daten nur im Einverständnis mit dem Kunden verwendet werden dürfen.

Intelligent handelt, wer sich gar nicht erst in den Verdacht bringt, Daten zu sammeln,

sagt Raimund Wagner. Und fügt hinzu:

Die jetzt beschlossenen Strategiepfade legen die Entwicklung der einzelnen Automobilhersteller auf Jahre hinaus fest. Der Markt wird ab jetzt strategische Fehlentscheidungen bei Connectivity-Lösungen bedingungslos in Form von Verlusten im Fahrzeuggeschäft abstrafen.

Das kann sich kein Automobilhersteller leisten.

Datenschutz ist ein verfassungsmäßig garantiertes Grundrecht, das allen Menschen – insbesondere auch im Hinblick auf die Achtung ihres Privat- und Familienlebens – Anspruch auf Geheimhaltung der sie betreffenden personenbezogenen Daten zubilligt.
Darüber hinaus wird auf europäischer Ebene Datenschutz sowie der Umgang mit personenbezogenen Daten durch eine Richtlinie geregelt, um den „Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten“ in der Gemeinschaft zu gewährleisten.
Mit der Erhebung von Daten im Fahrzeug wird dieses Grundrecht zwangsläufig tangiert. Für eine systematische Bewertung des „vernetzten Autos“ sind deswegen die in Datenschutzkreisen etablierten Datenschutz-Schutzziele sehr hilfreich. Es handelt sich um folgende sechs Datenschutz-Schutzziele:

  • Verfügbarkeit
  • Integrität
  • Vertraulichkeit
  • Transparenz
  • Nicht-Verkettbarkeit
  • Intervenierbarkeit

Die ersten drei Datenschutz-Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit sind vielen aus dem IT-Sicherheitskontext bekannt. Die weiteren drei Datenschutz-Schutzziele Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit finden dagegen keine Entsprechung im IT-Sicherheitskontext.

Beim „vernetzten Auto“ unterscheiden sich daher die Datenschutz-Schutzziele von den im IT-Sicherheitsumfeld gebräuchlichen in einem wichtigen Punkt: Sie stellen den Betroffenen in den Mittelpunkt der Betrachtungen, wohingegen im IT-Sicherheitsumfeld die Interessen der jeweiligen Organisation im Fokus stehen.

Im vernetzten Auto ist es entscheidend, dass alle sechs Datenschutz-Schutzziele stets auf die Perspektive des Betroffenen abstellen,

erklärt Raimund Wagner.

Dahingehend wurde inzwischen gehandelt. Seit kurzem existiert das European Privacy Seal (EuroPriSe) – es ist das Europäische Datenschutzgütesiegel. Der Hintergrund: EuroPriSe begann als ein von der EU-Kommission gefördertes Projekt, das die Einführung eines europaweiten Datenschutzgütesiegels zum Ziel hatte. Heute bietet EuroPriSe die Zertifizierung von IT-Produkten und IT-basierten Diensten europaweit an. Mit der Zertifizierung von Kfz-Elektronik, Systemen zur Erfassung und Vorhaltung von Kfz-Echtzeitdaten sowie weiterer IT-basierter Dienste im Zusammenhang mit dem vernetzten Auto kann für alle Beteiligten eine Erhöhung von Vertrauen und Rechtssicherheit erreicht werden. EuroPriSe bescheinigt informationstechnischen Produkten und IT-Serviceleistungen die Konformität zum europäischen Recht, insbesondere zu den einschlägigen EU-Datenschutzrichtlinien. Für den Unionsbürger soll dadurch u. a. mehr Vertrauen in IT-Produkte und -Services bewirkt werden. Unternehmen erreichen mit zertifizierten Produkten einen europaweiten Wettbewerbsvorteil gegenüber ungeprüften Anbietern. Mit dem European Privacy Seal erfüllt ein damit ausgezeichnetes System den weltweit höchsten zertifizierbaren Datenschutzstandard. Man darf gespannt sein, wann die ersten Automobilhersteller und Dienstleister dieses Gütesiegel nutzen.

Wir haben unser System der Zertifizierung bereits erfolgreich unterzogen, weil wir davon überzeugt sind, dass EuroPriSe genau der richtige Ansatz ist,

sagt AMV-Chef Raimund Wagner.

© AMV Networks GmbH / Vernetztes Auto – Schutz der Privatsphäre

Schlagwörter aus dem Beitrag
Das könnte Sie auch interessieren:
Kommentare

Comments are closed.

Übersicht Automarken