Popover Right
Popover Left

Ethischer Umgang mit (Nutzer-)Daten als Wettbewerbsvorteil beim vernetzten Fahrzeug

Dieser Beitrag ist der erste einer losen Reihe von Beiträgen die sich Datenschutzfragen in unterschiedlichen, durch die digitale Transformation betroffenen Branchen widmen. Dabei steht jeweils insbesondere die Frage nach den Möglichkeiten der positiven Umwidmung beziehungsweise Ausgestaltung des Umgangs mit Nutzer und Nutzungsdaten im Vordergrund. Teil 1 widmet sich dem  vernetzten Fahrzeug als einem der Top-Themen der digitalen Transformation in 2014.

Jedes Kraftfahrzeug produziert bei Verwendung erstaunliche Datenmengen. Bis dato war dies nicht weiter bekannt, gespeicherte Daten in Onboard-Systemen waren zumeist nur bei Werkstattaufenthalten zu Diagnosezwecken interessant.  Die zunehmende Vernetzung macht jedoch auch vor dem Kraftfahrzeug nicht halt. Die dort entstehenden Daten erwecken Begehrlichkeiten bei Versicherungen, Behörden und anderen. Die Frage nach den damit verbundenen Datenschutzimplikationen wird in Fachkreisen bereits seit längerem diskutiert (für einen grundlegenden Überblick siehe: Köhler, T.: „Problemfeld Datenverschmutzung“ in AutomotiveIT 10/2010, S.24-25). Aber erst 2014 findet das Thema erstmals ein breiteres Interesse. Eine Vielzahl von Meldungen und Beiträgen in Fach- wie Mainstreampresse folgte auf den jährlich Anfang des Jahres stattfindenden Verkehrsgerichtstag in Goslar bei dem das Thema im Rahmen eines „Arbeitskreis“ großangelegt diskutiert wurde. Die Arbeit dieses Gremiums endete mit einer detaillierten Empfehlung an die Politik unter dem Titel: „Wem gehören die Fahrzeugdaten?“ in dem unter anderem gefordert wird, dass „...der Austausch von Daten und Informationen aus dem Fahrzeug Regeln unterworfen werden, die das informationelle Selbstbestimmungsrecht durch Transparenz und Wahlfreiheit der Betroffenen (z. B. Fahrzeughalter und Fahrer) sichern.“

Bisher spannend? Jetzt für mehr regelmäßige Highlights zu unseren DIGITAL | FACTS anmelden:

Audi Connect
Bildquelle: stereopoly.de

Zudem wird gefordert Halter und Fahrer gleichermaßen zu informieren: „Fahrzeughersteller und weitere Dienstleister müssen Käufer bei Vertragsabschluss in dokumentierter Form umfassend und verständlich informieren, welche Daten generiert und verarbeitet werden sowie welche Daten auf welchen Wegen und zu welchen Zwecken übermittelt werden. Änderungen dieser Inhalte sind rechtzeitig anzuzeigen. Fahrer sind geeignet im Fahrzeug zu informieren.“ Zudem sollen „… bei der freiwilligen oder vertraglich vereinbarten Datenübermittlung an Dritte …“ Fahrzeughalter und Fahrer eine Kontrollmöglichkeit und eine Art Vetorecht erhalten. Auch der aus Sicht vieler Autofahrer wichtige Bereich „Zugriffsrechte der Strafverfolgungsbehörden und Gerichte sind unter konsequenter Beachtung grundrechtlicher und strafprozessualer Schutzziele spezifisch zu regeln“. Soweit die im Detail auf den ersten Blick etwas hilflos wirkenden Empfehlungen der Juristen an den Gesetzgeber.

Zeit für einen Perspektivwechsel: Sowohl bei der Computermesse Cebit als auch bei der IAA (Nutzfahrzeuge) waren 2014 Fahrzeugvernetzung und die damit verbunden Implikationen wichtige Diskussionspunkte. Am deutlichsten wurde das Thema artikuliert  durch Volkswagen-Vorstandschef Martin Winterkorn. Seine Rede zur Cebit-Eröffnung wie folgt zitiert: 

 "Das Auto darf nicht zur Datenkrake werden. Wir schützen unsere Kunden vor unzähligen Gefahren - vor Aquaplaning, vor dem Sekundenschlaf, vor langen und zeitraubenden Staus. Mit dem gleichen Pflichtbewusstsein werden wir unsere Kunden auch vor dem Missbrauch ihrer Daten schützen. […] Wir brauchen eine Art Selbstverpflichtung der Automobilindustrie. Der Volkswagen-Konzern steht dafür bereit." Quelle: Springer Professional

Das sind ungewöhnlich klare Worte für einen Vertreter einer Branche, die bis dato kaum Anstrengungen vorgenommen hat, das Thema Vernetzung auch mit Blick auf mögliche negative Auswirkungen zu diskutieren – im Gegenteil.  Die Diskussion ist mehr als überfällig, denn der Sündenfall der Branche ist längst passiert: Verantwortlich dafür ist der Navigationssystemanbieter TomTom, der für zahlreiche seiner Endgeräte Verkehrsdatendienste im Angebot hat, die auf realen Fahrdaten einzelner Nutzer basieren. Die dabei erfassten Daten gelangten (in aggregierter Form) durch eine Lizensierung an Behörden an die niederländische Polizei und werden von dieser zur Positionierung von Radarfallen genutzt.

Autohersteller Nissan war mit seinem Sportcoupe GT-R ebenfalls bereits für Berichte in Fachmedien sowie zahlreiche Diskussionen in Fachforen gut. Für (bzw. seit) Modelljahr 2010 etwa gilt, dass bereits die Verweigerung des Zugriffs auf „Black Box Data“ durch den Kunden Nissan das Recht gibt, jede Garantieleistung zu verweigern. Die Gewährleistung entfällt (nach der gleichen Quelle) übrigens auch beim Befahren einer Rennstrecke, was bei einem Sportwagen doch etwas verwundert. Da seit 2007 bereits bekannt ist, dass der GT-R die GPS-Positionen von Rennstrecken erkennen kann und in der Version für den japanischen Markt etwa automatisch die Höchstgeschwindigkeitslimitierung aufhebt  – also eine Form von „Geofencing“ betreibt – ist davon auszugehen, dass der ein oder andere Nutzer der das „Kleingedruckte“ nicht gelesen hat, beim Werkstattbesuch eine Überraschung erleben wird. Nissan ist kein Einzelfall. Auch Elektroautohersteller Tesla nutzt aktiv die Fahrdaten seiner Kunden. Dies wurde einer breiten Öffentlichkeit in den USA bekannt als – nach einem aus Sicht des Unternehmens unerfreulichen Testbericht in der NewYork Times – der zuständige Redakteur mit detaillierten Datensätzen zu seiner Fahrzeugnutzung konfrontiert wurde. Auch ist Tesla aufgefallen durch das – aus Sicht zahlreicher Kunden zu ihren Ungunsten erfolgte – Ändern von Produkteigenschaften nach dem Kauf (im konkreten Fall die Verringerung der Tieferlegung) durch ein verpflichtendes „over-the-air“-Update.

Insbesondere bei den für Datenschutzfragen sensiblen Anwendern beziehungsweise Autofahrern in Deutschland stößt ein derartiger Umgang mit Kundendaten auf Befremden: So gaben 72% der Befragten einer repräsentativen Allensbach-Untersuchung (im Auftrag der T-Systems 2013) an, sich Sorgen über den Missbrauch von persönlichen Daten durch Unternehmen zu machen, 63% sind besorgt, dass der Staat die Bürger zu sehr überwacht. Belastbare Zahlen zu den möglichen Auswirkungen beim Autokauf liegen (noch) nicht vor. Dennoch ist davon auszugehen, dass das Kaufverhalten von den zunehmend von den Massenmedien aufgegriffenen Fällen und der daraus entstehenden Diskussion zumindest mittelfristig beeinflusst wird.

Es ist den OEMs, Zulieferern, und Dienstleistungspartnern (z.B.: für PAYD) zu raten, derartige Besorgnisse frühzeitig aktiv zu adressieren beziehungsweise zu den relevanten Produkteigenschaften klar Stellung beziehen. Eine von Herrn Winterkorn (s.o.) angeregte Selbstverpflichtung der deutschen Automobilhersteller kann dabei ein wesentliches Mittel sein, indem sie das Kundenvertrauen stärkt, ohne die Gefahr einer weiteren Verunsicherung des Verbrauchers beim Vergleich unterschiedlicher „Erklärungen“ einzelner Hersteller. Gleichzeitig können die OEMs vom Vertrauensbonus in Sachen Datensicherheit und Datenschutz, den deutsche Anbieter in Sachen IT und Telekommunikation spätestens seit den Enthüllungen von Edward Snowden genießen, profitieren.

Erste Schritte für globale Mindeststandards wurden von 19 Automobilanbietern Mitte November 2014 im Rahmen der Automotive Alliance Organisation in Form von schriftlich niedergelegten "Prinzipien" vereinbart. Diese lassen aus Sicht der Kunden zwar noch einige Wünsche offen, reflektieren aber vielfach europäisch geprägte Vorstellungen von Datenschutz und gehen damit deutlich über das hinaus, was Branchenexperten erwartet haben.

Vergleichbares sollten auch Anbieter von Smartphone-Anwendungen für die Fahrzeugvernetzung beim Servicedesign mit einplanen.

In jedem Fall tun die Anbieter gut daran, das Thema frühzeitig aktiv zu adressieren, um nicht zum getriebenen von immer neuen in den Medien aufgegriffenen Fällen zu werden.