Vernetztes Fahren

Das Auto als mobile, vernetzte Datenbank

21. April 2017 | Von | Kategorie: AKTUELLES, DATENSCHUTZ UND PRIVACY, MOBILITÄTSKONTROLLE

Die Entwicklung hin zum vernetzten und autonomen Fahren bedingt eine immer umfassendere Datenerhebung und -verarbeitung. Das Auto wird zum rollenden Computer. Zentrale Fragen des Datenschutzes wurden noch nicht grundrechtsorientiert gelöst. Stattdessen bringt Bundesverkehrsminister Alexander Dobrindt den Begriff des ‚Dateneigentums‘ ins Spiel, in dessen Folge Fahrzeughalter sowie Fahrer enteignet werden könnten.

_________________________________________________________________________________________________

Die Datenerhebung in, um und um das Auto herum findet auf verschiedenen Ebenen statt. Je nach Hersteller und Produkt ist sie heute unterschiedlich ausgestaltet. Für den Fahrzeughalter und Fahrer ist die Frage wesentlich, an welchen Punkten er selbst seine Informationsrechte wahrnehmen und wie er intervenieren kann. Auch ist für ihn wichtig, wer außer ihm selbst in welcher Intensität auf diese Daten zugreifen kann und ob der Zugriff gegenüber Unbefugten abgesichert ist. [a]

Datenzugriff per AGB

Für die Fahrzeughersteller besteht ein ökonomisches Interesse darin, möglichst uneingeschränkt über möglichst viele Daten verfügen zu können. Schließlich wollen sie auf Basis der Daten neue Geschäftsmodelle für Mobilität aufsetzen. Daher ist es für sie strategisch wichtig, sämtliche ‚technischen Daten‘ nutzen zu können. Dies schlug sich beispielsweise in den Allgemeinen Geschäftsbedingungen der Volkswagen AG nieder. Darin räumte sich der Konzern von seinen Kunden das Recht, ein, „sonstige Daten, insbesondere technische Daten“ wie Geopositionsdaten oder Daten zur Feststellung des Fahrzeugzustands „nicht ausschließlich, zeitlich und inhaltlich unbeschränkt“ zu nutzen. [2]

Die Volkswagen AG muss von dieser Formulierung in ihren AGB allerdings Abstand nehmen. Auf eine Anfrage der Autorin hin setzte sich die niedersächsische Datenschutzbeauftragte Barbara Thiel mit Volkswagen ins Benehmen, [3] da die Formulierung der ‚Gemeinsamen Erklärung‘ der deutschen Datenschutz-Aufsicht und des Verbands der Automobilindustrie widerspricht, wonach alle Daten im Auto dem Datenschutzregime unterliegen, sobald sie personenbeziehbar sind. [4] Das bedeutet, dass sie nur mit Einwilligung der Betroffenen verarbeitet werden dürfen – oder anonymisiert werden müssen. Thiel handelte deshalb mit Volkswagen vor kurzem aus, dass die technischen Daten außerhalb von Kundeneinwilligungen nur dann von VW genutzt werden dürfen, wenn diese keinen Personenbezug aufweisen oder wenn deren Personenbezug entfernt und sie damit anonymisiert wurden.

Im Vergleich zu anderen deutschen Automobilherstellern dürften VW-Kunden damit vermutlich gut wegkommen. Bisher gilt nämlich das ‚Friss oder Stirb‘-Prinzip: In Bayern beispielsweise verlangt die Datenschutz-Aufsichtsbehörde von den Kfz-Herstellern bisher die Einwilligungen der Kunden einzuholen und für den Fall der Verweigerung die Deaktivierung der Dienstepalette anzubieten. Dies hat zur Folge, dass etwa BMW-Kunden seitenlang über die diversen Datenerhebungen genauestens informiert werden. Ihnen wird jedoch keine anonymisierte Alternative angeboten. [5] Ähnlich wird das bisher auch in Baden-Württemberg gehandhabt: Daimler informiert ausführlich, bietet aber außer der Deaktivierung keine Alternativen. [6][b]

BMW Connected Microsoft Cortana (01/17) (C) BMW AG

BMW Connected Drive als Beispiel für vernetztes Fahren (C) BMW AG

Datenverwertung im Auto und auf bestimmten Servern

Sucht man in den diversen AGBs, Nutzungs- und Datenschutzbestimmungen deutscher KfZ-Hersteller nach gemeinsamen Variablen, lassen sich im Grunde sechs verschiedene Datenverwertungen ausmachen, die von den Herstellern unterschiedlich gehandhabt werden:

1. Steuergeräte

Die Daten der Steuergeräte sind im Grunde die ‚technischen Daten‘, welche die Autohersteller lange Zeit aus dem Datenschutzregime ausnehmen wollten. In heutigen Premium-Wagen können bis zu 80 Steuergeräte verbaut sein. [c] Konkret erfassen Steuergeräte für kurze Zeiträume Daten zu den Fahrzeugzuständen wie Temperatur, Öl und Wischwasser. Auch speichern sie Daten zur Fahrgeschwindigkeit und zu Bremsmanövern und werten das Lenkverhalten aus. Bei Daimler werden einige dieser Daten mit dem Ausschalten des Motors gelöscht, von anderen Herstellern ist dies nicht bekannt.

Bei einem Unfall stellt sich die Frage, wer Zugriff auf die Daten hat und welche Parteien außer dem Fahrer Zugriff auf diese Daten erhalten können. In Einzelfällen sollen bereits Staatsanwaltschaften einen Zugriff verlangt haben, den sie nach richterlicher Anordnung auch erhalten haben. Das Auslesen der Daten erfolgt dann durch Unfall-Sachverständige. Seit März 2017 gibt es für den Datenzugriff für Fahrzeuge eine gesetzliche Regelung, die über eine hoch- und vollautomatisierte Fahrzeugsteuerung verfügen. [8]

2. Werkstatt

Ausgelesen werden können die fahrzeugbezogenen Daten der Steuergeräte üblicherweise in der Werkstatt mit einem Diagnose-Gerät. Nach dem Auslesen werden die Daten regelmäßig gelöscht. Audi und BMW behalten sich aber vor, die in den Werkstätten ausgelesenen Daten anonymisiert zu Zwecken der Qualitätssicherung und Produktbeobachtung zu verwenden. Die Anonymisierung bei BMW erfolgt auf dem sogenannten Backend-Server von BMW. Audi verknüpft hingegen bestimmte, der Autorin gegenüber nicht näher bezeichnete Steuergerätedaten mit der Nummer des Fahrgestells, um Gewährleistungsfälle klären zu können.

BMW und Daimler bieten vernetzte Werkstattdienste an. Dabei werden online die Daten im Falle eines Servicebedarfs an die Vertragswerkstätten weitergeleitet, um eine Ferndiagnose anbieten zu können. Diese soll den Werkstatttermin vorbereiten. Im Pannenfall soll so schnellere Hilfe geleistet werden können.

Daimler bietet überdies für das Infotainmentsystem und Kommunikationsmodul eine Online-Softwareaktualisierung an. BMW führt bis zu vier Mal im Jahr ein ‚automatisches Kartenupdate’“ im Navigationssystem durch. Der Trend geht dahin, auch für grundlegendere Fahrzeugfunktionen einen Fernzugriff bzw. ein Software-Update zu ermöglichen: Bei Elektrofahrzeugen beispielsweise kann der Batterieladezustand bei BMW und Daimler online an Vertragswerkstätten übertragen werden. Renault behält sich eine Fern-Deaktivierung der gemieteten Ladebatterie vor. [9] Opel bietet an, einzelne Fahrzeugdaten per App abzufragen. Per App kann der Fahrer außerdem über den OnStar-Dienst von Opel eine Wegfahrsperre aktivieren, wenn das Fahrzeug einmal gestartet wurde. Opel schließt für seinen Online-Pannendienst nicht aus, dass die Daten unter Umständen über US-Server geleitet werden. [10]

3. Notruf

Viele Pkws haben schon heute ein Notrufsystem in petto. Europaweit verpflichtend ist das eCall-System für alle Neuwagen ab März 2018. Die gesetzliche Regelung für eCall definiert, welche Daten zwingend erhoben werden müssen: Beim Notruf wird ein Minimaldatensatz mit dem jeweiligen Zeitpunkt, den Ortsdaten, der Fahrtrichtung, der Fahrzeug-Nummer sowie der Kennung des Service Providers an die Notrufzentrale abgesetzt. Gleichzeitig wird automatisch auch eine Sprachverbindung aufgebaut. Die für e-Call verwendeten Daten dürfen zu keinen anderen Zwecken verwendet werden, Ortungsdaten müssen kontinuierlich gelöscht werden. Daten zur Fahrweise werden nicht erhoben. [11] Erhebt der Hersteller über die eCall-Regelung hinaus mehr Daten, um verwandte Dienste anbieten zu können, muss der Fahrzeughalter hierzu seine ausdrückliche Einwilligung erteilen. Deshalb finden sich hierzu in den Nutzungsbedingungen der Hersteller regelmäßig weitere Ausführungen.

Große Unterschiede zwischen den Herstellern gibt es beispielsweise in der Frage, wie lange die Notrufdaten gespeichert werden: Daimler beispielsweise löscht sie 24 Stunden nach Eingang, BMW hingegen speichert sie sieben Tage lang auf dem Eingangsserver und weitere 30 Tage auf einer Support-Datenbank. Sprachaufzeichnungen werden von beiden allerdings nach 24 Stunden gelöscht. [d] Diese Notrufdienste stehen übrigens nach der Erstzulassung unbegrenzt zur Verfügung. Andere personalisierte Dienste hingegen beziehen sich auf den jeweiligen Fahrzeughalter und müssen bei einem Besitzerwechsel neu gebucht werden.

Derzeit können die Fahrzeughalter die angebotene Notruf-Funktion noch deaktivieren. Die Frage ist, wie die Hersteller es mit der Deaktivierbarkeit ab März 2018 halten: Wird diese sich auf den gesamten Notruf beziehen oder nur auf die Funktionen, die über die eCall-Funktionalitäten hinausgehen? Aus Perspektive des Datenschutzrechts müssten sie eine Differenzierung ermöglichen.

4. Ortung

Einen Ortungsdienst für den Fahrer oder Fahrzeughalter bieten im Moment bereits einige Hersteller an. Damit sollen Fahrer ihr Auto etwa auf sehr großen Parkplätzen leicht wiederfinden können, indem sie per Smartphone App etwa die Licht oder Hupe betätigen oder sich die Parkposition auf einer Online-Karte anzeigen lassen. BMW, Daimler und Opel haben diese Funktion in ihr Vernetzungspaket integriert, bei Volkswagen handelt es sich noch um eine eigenständige Funktion.

Aus Fahrersicht entscheidend ist die Frage, wer auf diesen Positionierungsdienst zugreifen darf. Der schwedische Autohersteller Volvo zeigt sich hier problembewusst. Er stellt seine „Stolen Vehicle Tracking Solution“ dem Eigentümer nicht direkt zur Verfügung, da diese Funktion missbraucht werden könne, um Fahrzeugbewegungen anderer Fahrer laufend zu orten bzw. zu „stalken“. Der Fahrer könne daher nur über einen ‚Volvo On Call Service‘ erfahren, wo das Fahrzeug geparkt ist.

5. Kommunikationsdaten, Teledienste, Unterhaltungsdaten

Die Hersteller bauten in den vergangenen Jahren ihr Infotainment-Angebot ständig aus, wobei hier aus Perspektive des Datenschutzes auch Drittanbieter ins Spiel kommen: Google, Apple und andere Anbieter, die etwa Diktierdienste anbieten. Die Kfz-Hersteller nehmen hier eine Vermittlerrolle ein: Sie bieten die Dienste zwar im Auto an, aber der Nutzungsvertrag wird direkt zwischen den Anbietern und den Nutzern geschlossen.

Dies führt beispielsweise bei einem BMW-Modell dazu, dass der Fahrzeughalter auf dem Autodisplay vor der erstmaligen Verwendung der Diktiersoftware erst einmal seitenlange Nutzungsbedingungen einer Spracherkennungssoftware durchlesen muss. En passant erfährt er so, dass sich diese Firma vorbehält, die Spracheingaben für eigene Zwecke zu verwenden und dass diese Daten möglicherweise aufgrund eines richterlichen Beschlusses offengelegt werden könnten. Ohne ein OK kann er den Dienst aber trotz Bedenken nicht nutzen.

Je nach Fahrzeugausstattung fallen überdies Nutzungsdaten von Telefon- und Internet-Diensten an, etwa bei der Suche nach Hotels oder Einkaufsmöglichkeiten. US-Konzerne wie Google und Apple sowie Netzbetreiber wie die Deutsche Telekom und Telefònica kommen auf diese Weise an Daten aus den Autos. Schließlich stellt sich in der Praxis immer wieder die Frage, wer die Daten löscht: Bei Autovermietungen der Kunde oder der Vermieter? Beim Autoverkauf der Verkäufer oder Käufer?

Eine zentrale Löschtaste gibt es bis heute nicht für diese Art von Daten. Bei Audi kann man die Daten im Infotainment einzeln oder gesammelt löschen. Bei Apps von Mercedes Benz, die für die Nutzung während der Fahrt entwickelt wurden, lässt sich lediglich die Datenübertragung unterbinden. BMW verfolgt das Alles-oder-Nichts-Prinzip: Der Kunden kann der Nutzung von ConnectedDrive nur pauschal zustimmen oder sie ablehnen.

6. Live-Traffic-Daten

Für die Car-to-Car- sowie Car-to-X-Kommunikation erfasst das Fahrzeug ständig Sensor- und Positionsdaten. Diese Daten werden von allen Herstellern nur pseudonymisiert verarbeitet, wobei die Pseudonymisierung in der Regel auf dem Backend-Server der Hersteller stattfindet. Welches Verfahren dabei verwendet wird, ist unbekannt.

Die Hersteller behaupten, es handele sich um ein Anonymisierungsverfahren. Das würde jedoch voraussetzen, dass eine Deanonymisierung ausgeschlossen ist. Diese ist theoretisch möglich, wenn ein Angreifer alle Nachrichten zu Position und Zeitpunkt auffängt und gesammelt auswertet. Die Nachrichten werden überdies meist mit der SIM-Karte per IP-Protokoll übertragen, womit grundsätzlich eine Zuordnungsmöglichkeit während des Übertragungsvorgangs möglich ist. Informatikprofessor Frank Kargl von der Universität Ulm hält die Anonymisierung seitens der Fahrzeughersteller daher für eine „reine Vertrauenssache“.

Die Daten sollen überdies zwischen verschiedenen Diensten ständig ausgetauscht werden, damit ein möglichst vollständiges, aktuelles Lagebild gepflegt werden kann. Der Datenzugriff soll über eine klassische Public-Key-Infrastruktur (PKI) organisiert werden. Ziel ist es, Manipulationen durch Dritte zu verhindern und den Zugriff auf die wertvollen Daten zu kontrollieren. Ungeklärt ist immer noch, wer die Root-Zertifizierungsstelle betreiben soll bzw. wer auf den Root-Schlüssel der PKI Zugriff haben soll: Nur die Hersteller oder auch staatliche Behörden? Der Nutzer hingegen hat mangels Schlüsselbefugnis keinerlei Kontroll- und Steuerungsmaßnahmen. Die mögliche Alternative, nämlich attributbasierte Berechtigungsnachweise zu verwenden, gilt als zu kompliziert und aufwändig. [12]

Datenverwertung in der Cloud

Die bisher beschriebenen Datenverarbeitungsvorgänge finden entweder im Auto selbst statt oder auf Servern, die dem Fahrzeughalter bekannt sind: Bei Navigationssystemen etwa sind dies die Server des Betreibers des Navigationssystems, bei Sensordaten für Car-to-Car und Car-to-X sind es die Server des Herstellers, im Falle des Diktiersystems ist es der Server des Anbieters des Diktiersystems.

Gleichwohl findet jetzt schon eine Entwicklung statt, die künftig eine klare Zuordnung und Identifizierung des Verarbeiters für den Fahrzeughalter erschweren könnte. Das Beispiel dafür liefert die Sparkassen-Direktversicherung S-Direkt: Diese Gesellschaft bietet u.a. Versicherungen an, die das individuelle Fahrverhalten auswerten. Für den Versicherungsnehmer ist allerdings nicht unmittelbar erkennbar, dass seine Daten nicht direkt an den Versicherer übermittelt werden, sondern an ein Datenzentrum im Ausland, das von einem Telekommunikationskonzern betrieben wird. Um das zu erkennen, müsste der Kunde einen genauen Blick in seinen Vertrag werfen. Doch wer tut das schon?

Künftige Geschäftsmodelle sind noch komplizierter, womit noch mehr Beteiligte ins Boot kommen. Beispiel „elektronischer Horizont“: Diese Technik wird derzeit sowohl von Continental wie auch Bosch für den Lkw-Markt angeboten, soll aber auch für Pkws bald bereitstehen. Hierfür wird das Gaspedal über das Navigations-, Antriebs- und Fahrerassistenzsystem mit der Cloud vernetzt. Dort wird auf Basis der laufend erhobenen GPS-Daten und Sensordaten von Fahrzeugen das Kartenmaterial ständig aktualisiert. So kann das Gaspedal beispielsweise mit Klopfen oder Vibrieren vor einem Stau hinter einer Kurve warnen. Continental und Bosch arbeiten mit Backend-Cloud-Diensten von IBM. Das Kartenmaterial bei Bosch stammt von TomTom, bei Continental von HERE, den Kartendienst von BMW, Daimler und Audi. HERE wiederum bevorzugt Amazons Clouddienst AWS.

HERE entwickelt derzeit mit Hochdruck einen branchenweiten offenen Datenstandard, um Sensordaten in Echtzeit zwischen Fahrzeugen verschiedener Hersteller austauschen zu können. Ziel ist es, dass die Daten zwischen den verschiedenen Clouds der Automobilhersteller, der Zulieferer und Drittanbieter für Kartenaktualisierungen fusioniert werden können. Fraglich ist, wie der Fahrzeughalter oder Fahrer dann noch darüber aufgeklärt werden kann, wo „seine“ Daten verarbeitet werden und wie gut eine etwaige Anonymisierung der fahrzeugbezogenen Daten tatsächlich ist.

Meine Daten gehören mir – oder doch jemandem anderen?

Für die Automobilindustrie scheint derzeit die Entwicklung von Mobilitätskonzepten und von datenbasierten Geschäftsmodellen mindestens genauso wichtig, wie die Weiterentwicklung von Automobilen. Das neue europäische Datenschutzrecht räumt jedoch dem Fahrer weitgehende Auskunfts- und Interventionsmöglichkeiten ein; eine Entwicklung, die Nervosität bei den Automobilherstellern aufkommen lässt. Sie waren es daher, die kurz vor der Verabschiedung der europäischen Datenschutzgrundverordnung mehr oder weniger diskret die Diskussion um ein Dateneigentum anstießen. Seither äußerten sich Bundeskanzlerin Angela Merkel (CDU) wie auch der ehemalige Bundeswirtschaftsminister Sigmar Gabriel (SPD) ungewohnt kritisch gegenüber einem angeblich überzogenen Datenschutz.

Der erste konkrete Vorstoß, ein ‚Dateneigentum‘ zu erfinden, kommt nun just aus dem Hause des Bundesverkehrsministers Alexander Dobrindt (CSU). In dem kürzlich veröffentlichten ‚Strategiepapier Digitale Souveränität‘ heißt es programmatisch: „Die Verfügungsrechte an Daten sollen demjenigen zugewiesen werden, auf den die Erstellung der Daten zurückgeht. Damit gilt im Grundsatz: Die Daten und damit verbundene Rechte gehören den Menschen.“ [13] Dobrindt schlägt vor, für alle Dienste und Produkte einen Datenausweis einzuführen, „der unter anderem vollumfänglich und verständlich über Umfang und Häufigkeit der Datenerhebung sowie über die Nutzung und Weitergabe der Daten aufklärt.“

Transparenz bedeutet aber noch lange keine Intervenierbarkeit. Der Datenausweis würde den Fahrzeughalter praktisch lediglich über das Ausmaß seiner Entmündigung aufklären, ihm aber keine Abhilfe zur Hand geben. Das Strategiepapier spricht zwar von „Wahlfreiheit„, konkret aber meint es, dass die Nutzer entweder mit ihren Daten oder eben anders „bezahlen“ können. Die geltende Europäische Datenschutzgrundverordnung sieht das anders.

Das Strategiepapier will eine „Eigentumsfähigkeit“ an Daten erreichen: „Wir wollen deshalb Daten im Ergebnis mit Sachen gleichstellen und damit die Voraussetzung schaffen, dass diese eindeutig natürlichen oder juristischen Personen als „Eigentum“ zugewiesen werden können.“ Für Internetaktivisten, die den Slogan „Meine Daten gehören mir“ sympathisch finden, dürfte sich das durchaus annehmbar anhören. Der Eigentumsbegriff hat aber seine Kehrseite, was in dem Strategiepapier vollständig und vermutlich bewusst ausgeblendet wird. Malte Engeler, langjähriger stellvertretender Leiter des aufsichtsbehördlichen Bereichs am Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, erklärt: „Das Problem ist dabei gar nicht, wem das Eigentum am Anfang zufällt. Das Problem ist, dass Dinge, die einmal mir gehörten, auch schnell jemand anderem gehören können. Eigentum hat man nicht nur, Eigentum kann man auch veräußern. Genauso wie man besitzlos, vermögenslos oder mittellos sein kann, kann man in einer Welt des Dateneigentums auch datenlos sein.“ [14]

Da der Umgang mit personenbezogenen Daten die Grundrechte jedes Bürgers berührt, plädiert Engeler für ein neues Verständnis des Datenschutzes, um der drohenden digitalen Leibeigenschaft zu entgehen: „Der lebende Mensch als körperliches Wesen ist nicht jemandes Eigentum. In einer digitalen Welt gehört aber nicht mehr nur die Unverletzlichkeit des Körpers (Artikel 2 Absatz 2 des Grundgesetzes) zu den Grundvoraussetzungen einer freien Gesellschaft, sondern auch die Unverletzlichkeit des digitalen Selbst.“ Damit wäre die aktuelle Diskussion um etwaige Eigentumsrechte obsolet.

Gefährliche Dynamik

Die Autoindustrie mit ihren Partikularinteressen könnte mit der Diskussion um das ‚Dateneigentum‘ eine gefährliche Entwicklung einläuten, die schließlich alle Nutzer von digitalen Diensten erfassen könnte. Schon heute funktioniert das Datenschutzrecht in der Praxis nicht, da die Aufsichtsbehörden kaum in der Lage sind, die vielfältigen digitalen Entmündigungen zu ahnden. [15] Eine rechtliche Sanktionierung dieses Status Quo wäre aber fatal, denn sie ließe den Bürger ohne jede grundrechtliche Perspektive.

Engeler schreibt dazu: „Was geschieht, wenn mein Werbeprofil bei Google, mein Scorewert bei der Schufa oder meine Timeline bei Twitter auf einmal im Eigentum eines Konzerns stehen? Was bleibt dann noch von mir, wenn mein Erlebtes und meine Erinnerungen meiner eigenen digitalen Verfügungsgewalt entzogen werden? Wann ist der Punkt erreicht, an dem der Einzelne überhaupt noch er selbst sein kann, ohne das Eigentum dieser Großdatenbesitzer zu verletzen? Darf ich mein digitales Selbst dann mieten? Zu welchem Preis?“

_________________________________________________________________________________________________

Anmerkungen

[a]    Dieser Beitrag befasst sich vornehmlich mit Datenschutzaspekten. Frühere Recherchen der Autorin zeigten, dass diverse Online-Zugriffsmöglichkeiten auf Fahrzeugfunktionen seitens der Hersteller unterschiedlich gut abgesichert sind. Die Hersteller legen grundsätzlich ihre Methoden zur Absicherung nicht offen, auch gibt es keine einschlägigen Zertifizierungen. Diverse Hacks in den vergangenen zwei Jahren haben allerdings schwere Sicherheitslücken auf verschiedenen Ebenen aufgezeigt. Eine gesetzliche Regelung für einen Mindeststandard von IT-Sicherheit für Fahrzeuge gibt es nicht. Das Bundesverkehrsministerium setzt darauf, dass die Fahrzeugindustrie künftig freiwillig zu gemeinsamen Standards findet. [1]

[b]    Die aktuellen Nutzungsbedingungen sind seitens Daimler nicht online, sondern nur auf Nachfrage erhältlich.

[c]    Der Trend geht im Moment dahin, die Anzahl der Steuergeräte wieder zur reduzieren. Dies könnte aus Perspektive der Gewichts- wie auch der Komplexitätsreduzierung positiv sein. Aus Perspektive der IT-Sicherheit könnte dies aber zu Problemen führen, wenn etwa die Prozessorpower des vernetzten Infotainmentbereichs für Steuerungskomponenten nutzbar gemacht wird. Grundsätzlich sind Probleme des vernetzten Fahrens bezüglich der IT-Sicherheit bislang nicht gelöst. [7]

[d]    Die Dauer der Datenspeicherung wird üblicherweise nicht in den AGBs angegeben. In der Regel ist von einer gesetzlichen Speicherdauer die Regel, die in der Praxis unterschiedlich interpretiert wird. Die Informationen im Falle von Daimler und BMW erhielt die Autorin auf Nachfrage.

Quellen

[1]   Christiane Schulzki-Haddouti, Sicherheitsversprechen, IT-Sicherheit bei modernen Autos, c’t 09/2015

[2]   Allgemeine Geschäftsbedingungen der Volkswagen AG
https://www.volkswagen-car-net.com/portal/web/de/content/-/content/legal/carnet-terms-and-conditions

[3]   Volkswagen will technische Fahrzeugdaten anonymisieren
https://www.heise.de/newsticker/meldung/Volkswagen-will-technische-Fahrzeugdaten-anonymisieren-3652314.html

[4]   Gemeinsame Erklärung von VDA und Datenschutz-Aufsichtsbehörden
https://www.vda.de/de/presse/Pressemeldungen/20160126-datenschutzrechtliche-aspekte-bei-der-nutzung-vernetzter-und-nicht-vernetzter-fahrzeuge.html

[5]   Allgemeine Geschäftsbedingungen von BMW für ConnectedDrive
http://www.bmw.de/de/topics/faszination-bmw/connecteddrive/terms-conditions.html

[6]   Nutzungsbedingungen von Daimler für Mercedes me connect Dienste, Version 2.2, bei Motor-talk.de
http://www.motor-talk.de/forum/aktion/Attachment.html?attachmentId=748225

[7]   Christiane Schulzki-Haddouti, Sicherheitsrisiko vernetztes Auto, c’t 21/2016
https://www.heise.de/ct/ausgabe/2016-21-Security-Vakuum-zwischen-Zulieferern-und-Kfz-Herstellern-3331911.html

[8]   Bundestag verabschiedet Gesetz zum autonomen Fahren, 31.03.2017, Cives
http://cives.de/bundestag-verabschiedet-gesetz-zum-autonomen-fahren-4729

[9]   „Die Vermieterin darf die Wiederauflademöglichkeit der Batterie unterbinden, sobald der Mietvertrag durch Zeitablauf endgültig beendet wird“, Punkt XVI, Allgemeine Batterie-Mietbedingungen, Renault
https://www.renault-bank.de/pdf/z.e./mdv1492_agb.pdf

[10]   Opel OnStar Services
http://www.opel.de/onstar/onstar.html

[11]   Europäische Kommission zu eCall
https://ec.europa.eu/digital-single-market/ecall-time-saved-lives-saved

[12]   Christiane Schulzki-Haddouti, Schlüsselgewalt: Wer erhält den Schlüssel zum vernetzten Auto?, c’t 21/2015
https://www.heise.de/ct/ausgabe/2015-21-Wer-erhaelt-den-Schluessel-zum-vernetzten-Auto-2815254.html

[13]   Strategiepapier Digitale Souveränität, 2017, Bundesverkehrsministerium

[14]   Malte Engeler. Cyberpunk, Dateneigentum und digitale Leibeigenschaft, 17.04.2017, DeathMetalMods
https://www.deathmetalmods.de/cyberpunk-dateneigentum-und-digitale-leibeigenschaft/

[15]   Christiane Schulzki-Haddouti, Papiertiger: Kaum Strafen für Verstöße gegen Datenschutzvorschriften, c’t 10/2016

Verwandte Artikel auf dieser Seite

Your Car is Watching You …, 01.06.2016, CIVES
http://cives.de/your-car-is-watching-you-3008

Your Car is Watching You … soll Gesetz werden, 24.02.2017, CIVES
http://cives.de/your-car-is-watching-you-soll-gesetz-werden-4560

Copyright und Nutzungsrechte

(C) 2017 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. dem oder den namentlich genannten Autor(en).

_________________________________________________________________________________________________

Schlagworte: , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Schreibe einen Kommentar