Datenschutz

Diese Daten sammeln Connected Cars

Fahrzeugnutzer müssen transparent nachvollziehen können, welche Daten im eigenen Wagen entstehen, gespeichert und übermittelt werden, zu welchem Zweck sie genutzt werden und an wen welche Daten übertragen werden, fordert Richard Goebelt vom VdTÜV.

Richard Goebelt, Bereichsleiter Fahrzeug und Mobilität beim VdTÜV

Richard Goebelt, Bereichsleiter Fahrzeug und Mobilität beim Verband neutraler technischer Dienstleister, kurz VdTÜV

Herr Goebelt, ohne umfangreiche IT-Systeme und zahlreiche Sensoren kommen Fahrzeuge heutzutage kaum mehr aus. Darüber hinaus wird die permanente Verbindung zwischen Fahrzeugen, den Backend-Systemen der Hersteller oder anderer Servicepartner zunehmend ausgebaut. Welche Daten werden bei der Nutzung vernetzter Fahrzeuge generell erhoben?
Richard Goebelt:
Daten lassen sich grob nach Bewegungs- und Umfelddaten, Zustands- und Verhaltensdaten sowie Komfortdaten unterteilen. Eine gewisse Sonderrolle kommt dabei den gesetzlich vorgegebenen Identifikationsdaten aus dem eCall und der Fahrzeugidentifikationsnummer (FIN) zu, die laufend miterfasst und übermittelt werden.

Fahrzeug- und Nutzungsdaten werden zumeist nicht gesammelt, um dann in Vergessenheit zu geraten. An welche Speicherorte oder Analyseplattformen werden sie weitergeleitet? Was passiert bei der Weiterverarbeitung mit den Daten?
Goebelt:
Fahrzeuggenerierte Daten werden einerseits für das automatisierte Fahren selbst benötigt, beispielsweise für die Orientierung im Raum und als Grundlage für algorithmenbasierte Entscheidungen im Rahmen der Fahrzeugsteuerung. Andererseits ermöglichen die Daten auch eine Nutzung für verschiedene digitale Geschäftsmodelle. Die Speicherung der Daten erfolgt sowohl im Fahrzeug, auf dem Server des Herstellers oder in sogenannten neutralen Servern.

Wem gehören die beim vernetzten Fahren erhobenen Daten – den Software-Lieferanten, Fahrzeugherstellern, Fahrzeughaltern oder den Fahrern selbst?
Goebelt:
Nach derzeitiger Rechtslage gibt es weder in Deutschland noch in der EU ein Eigentumsrecht an Daten. Die Berechtigung für die Verarbeitung und Nutzung von sowohl personen- als auch nicht-personenbezogener Daten ist vertragsrechtlich mit dem jeweiligen Fahrzeughalter zu regeln bzw. bereits durch das Datenschutzrecht geregelt.

Inwiefern werden Datenschutz und Privatsphäre beim vernetzten Fahren gewahrt? Welche Vorgaben müssen eingehalten werden?
Goebelt:
Für die Europäische Union gilt die EU-Datenschutzgrundverordnung. Neben expliziten Pflichten der Hersteller zur Wahrung des Rechts auf Transparenz, greifen die datenschutzrechtlichen Anforderungen der Verordnung vor allem ab dem Zeitpunkt der Übermittlung von Daten aus dem Fahrzeug heraus. Darüber hinaus verankert die Verordnung Grundsätze des Datenschutzes durch Technikgestaltung. Zu den Grundsätzen gehören „Privacy by Design“ (Schutz der Privatsphäre, Konstruktionsanforderung) und „Privacy by Default“ (Schutz der Privatsphäre als Standardeinstellung).

Inwieweit sind die Fahrer der Datensammelwut von Automobilherstellern und von IT-Systemanbietern ausgeliefert? Welche Möglichkeiten gibt es, Herr der eigenen Daten zu bleiben?
Goebelt:
Fahrzeugnutzer müssen transparent nachvollziehen können, welche Daten im Fahrzeug entstehen, gespeichert und übermittelt werden, zu welchem Zweck sie genutzt werden und an wen welche Daten übertragen werden. Die TÜV sprechen sich hierbei für die Implementierung von Trustcenter – Datentreuhändern in der Mobilität aus, mit dem die Fahrzeugnutzer eine praxisgerechte Lösung haben, Zugriff auf die Daten zu nehmen und anderen per Einwilligung zu gewähren.

Worin liegen Ihrer Ansicht nach bei der Nutzung von Connected Cars die größten Gefahren für Datenschutz und Privatsphäre?
Goebelt:
Angesichts der Masse und Komplexität sind fehlende Vorkehrungen zum Schutz der Verfügbarkeit, Integrität und Vertraulichkeit der Datenbestände die größten Gefahrenquellen. Problematisch ist zudem, dass in modernen Fahrzeugen heutzutage wenig Wert auf eine intelligenten IT-Sicherheitsarchitektur gelegt wird, die potentielle Angriffsmöglichkeiten reduziert.

Stichwort Sicherheit: Inwieweit könnten Hacker in die Systeme vernetzter Fahrzeuge eindringen und unbemerkt Daten abgreifen?
Goebelt:
Ein unberechtigter Zugriff auf das Fahrzeug ist auf verschiedenen Wegen möglich. Beispielsweise wird via Funk die OBD/TCU-Schnittstelle oder das Infotainment-System gehackt oder per Nutzerschnittstelle (LAN, USB, Bluethooth) Schadsoftware mit entsprechenden Funktionen eingeschleust.

Mittels welcher Methoden und Technologien lässt sich das unberechtigte Absaugen von Fahrzeug- und Nutzungsdaten verhindern?
Goebelt:
Zunächst erscheint eine enge Verkettung von funktionaler Sicherheit und IT-Sicherheit bei der Systementwicklung unentbehrlich, da sich beide aneinander bedingen. Leitgedanke muss bei der Fahrzeugentwicklung Security by Design sein. Die TÜV schlagen hierfür eine Automotive Security Platform vor, die u. a. eine Trennung von Fahrzeugfunktionen und Infotainment-, Telematik- und Navigationsanwendungen vornimmt und eine hochsichere, verschlüsselte Ende-zu-Ende-Datenübertragung vorsieht. Angriffsszenarien lassen sich reduzieren, wenn Hersteller nach der Auslieferung der Fahrzeuge regelmäßig und über den Lebenszyklus hinweg Sicherheits-Updates zur Behebung von Fehlern ausrollen. In Betracht kommen auch Zertifizierungslösungen für Datenverarbeitungsverfahren beim vernetzten Fahren.

Bildquelle: Thomas Rosenthal/VdTÜV

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok