Zum Inhalt springen Zur Navigation springen
Alltäglicher Datenschutz im Auto

Alltäglicher Datenschutz im Auto

Blackbox-Pflicht für neu zugelassene Pkws, Smartphone-Anbindungen (z. B. Android Auto oder Apple´s Carplay), Erfassung von Fahrzeugdaten, die z.B. von der Versicherung nach einem Unfall eingesehen werden könnten; dies und viele weitere Anwendungen sammeln fleißig Daten über uns und unser Fahrverhalten. Dieser Beitrag soll einen kurzen Überblick bieten, wie dieser Sammelwut von teils personenbezogener Daten durch eigenes Verhalten etwas Einhalt geboten werden kann.

Welche (personenbezogenen) Daten werden im Auto erhoben?

Im Beitrag Datenschatz Auto – rollende Computer als Datensammler und im Kontext von Versicherungen, die Rabatte für vorausschauendes Fahren gewähren, wird schnell klar, dass theoretisch das gesamte Fahrverhalten einer Person erfasst werden kann. Je nach sensorischer Ausstattung des Fahrzeugs lassen sich, durch Verknüpfung mehrerer Daten, ob zulässig oder nicht, auch Zusammenhänge erfassen, die auf Körpergröße, Statur, Müdigkeitslevel und Ähnliches schließen lassen.

Durch die Verwendung von sprachsteuerungsfähigen Apps, die sich mit dem Fahrzeug verbinden, von Sprachassistenzsystemen wie Alexa, etc. oder bei der Nutzung einer Freisprecheinrichtung mit eingebauter Geräuschunterdrückung, wird auch die Stimme oder bei Gesprächen mit weiteren Insassen, ganze Dialoge verarbeitet. Insbesondere die Sprachassistenzsysteme müssen dabei immer mithören. Hierbei könnten die Stimmlage und das potenzielle Alter der Sprechenden analysiert werden.

Ist es denn schlimm, wenn (personenbezogene) Daten gesammelt werden?

Diese Frage hat sich jeder selbst zu beantworten. Für die Evaluierung werden nachfolgend einige Facetten benannt:

  • Versicherungspolicen können, müssen aber nicht günstiger werden.
  • Sichereres autonomes Fahren wird durch mehr zur Verfügung stehender Daten schneller verbessert, werden aber dafür auch an verschiedene Stellen weitergeleitet.
  • Beim connected and automated driving im Rahmen einer Verkehrsvernetzung könnte, aufgrund der Kommunikation zwischen den Fahrzeugen und/oder einem Server diese Kanäle angegriffen und manipuliert werden.
  • Gesprächsinhalte könnten zu Marketingzwecken genutzt werden.
  • Daten, die auf spezifischen Servern gespeichert werden, könnten aufgrund der Vielzahl an Datensätzen ein lukratives Ziel für Hackerangriffe sein.
  • Es kann nicht generell davon ausgegangen werden, dass jegliche Datenübertragung, z.B. von installierten Kameras zur Handy-App Ende-zu-Ende verschlüsselt werden.
  • Eine ständige Überwachung des Fahrverhaltens kann zur Bevormundung führen.
  • Durch Standortdaten könnte das Verhalten, z.B. regelmäßige Bar- oder Arztbesuche getrackt werden.
  • Es gibt keine tatsächlichen Garantien, dass einmal gesammelte Daten entsprechend den datenschutzrechtlichen Vorgaben pseudonymisiert oder gelöscht werden, insbesondere bei Fahrzeugen, die außerhalb der europäischen Union hergestellt wurden.

Was kann ich tun, damit weniger Daten gesammelt werden?

Gebrauchtwagenkauf oder Leasing eines Kfz

Wird ein (gebrauchtes) Auto erworben oder geleast, so besteht die Möglichkeit, dass der Vorbesitzer noch über eingerichtete Accounts mit dem Kfz verbunden ist. Dies können Fernzugriffe jeglicher Art sein, bspw. das Remotestarten einer Heizung im Winter oder um den Standort des Autos zu lokalisieren (ähnlich wie bei Smartphones).

Bei Funktionen, die das Fahrzeug selbst bereitstellt, könnte zumindest die einmalige Einrichtung eines Accounts bei der App des jeweiligen Herstellers und Verknüpfung mit dem Infotainmentsystem des Autos Abhilfe schaffen. Durch das Verknüpfen zu den einzelnen Features erkennt das System den neuen Fahrzeugbesitzer als neuen User an und sollte mögliche frühere Besitzer den weiteren Zugang zukünftig verweigern.

Daneben sollte auch kontrolliert werden, welche sonstigen Endgeräte sich z.B. in der Bluetooth-Liste finden, um diese ggf. zu entfernen.

Kfz-Telematik-Tarife

Die Datenerhebung und -verarbeitung im Rahmen der oben genannten Versicherungspolice beruht hingegen auf einer Einwilligung und damit auf dem Erlaubnistatbestand des Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei einer bereits abgeschlossenen Versicherung lässt sich, unter Berücksichtigung des Kündigungsrechts, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ob sich solche Tarife tatsächlich lohnen, sollte im Einzelfall geprüft werden. Anhaltspunkte hierfür bietet der Beitrag der Verbraucherzentrale zu diesem Thema.

Connected Services

Einige Autohersteller bieten eigene Apps zur Verbindung mit dem Auto an (sog. Connected Services). In den jeweiligen Webauftritten der Hersteller finden sich zumeist Anleitungen zum Deaktivieren.

Generell könnte auf das Verbinden des Handys mit dem Kfz verzichtet werden, d.h. weder über Kabel noch über Bluetooth, weil sonst vom Fahrzeug viele Handyinformationen heruntergeladen werden könnten (z. B. Kontaktliste, SMS-Nachrichten, ggf. Messagingverläufe etc.).

Alternativ bietet es sich an ein leeres, altes Handy zu nutzen, auf denen sich nur die Notwendigsten personenbezogenen Daten befinden.

Datenschutzeinstellungen im (Infotainmaint-)System kontrollieren

Insbesondere, wenn ein Gebraucht- oder Leasingfahrzeug genutzt wird, sollten die Einstellungen zum Datenschutz, z.B. zum Einsatz von Sprachassistenten (etwa Google, etc.) oder das Senden von Telematikdaten (z.B. für ein automatisiertes Fahrtenbuch oder Messung des Kraftstoffverbrauchs) kontrolliert und ggf. deaktiviert werden.

SIM-Karte

Integrierte SIM-Karten werden z.B. für die Nutzung eines Navigationssystems verwendet. Die SIM-Karten sucht dabei ständig die Verbindung zu einem Funkmast. Ob diese entfernt werden kann bzw. sollte, hängt auch davon ab, ob diese nicht auch für ein Notfallreaktionssystem oder generell für System- oder Softwareupdates verwendet wird.

Verkauf oder Rückgabe eines Kfz

Wird das Auto weiterverkauft oder nach Leasing oder Mietung zurückgegeben, können noch Verlaufsinformationen im Infotainmentsystem, z.B. im Navigationssystem vorhanden sein. Die Fahrtenhistorie oder die gespeicherten Adressen (z.B. Heimat-Adresse), sollten gelöscht werden.

Für gewöhnlich findet sich in den Einstellungen des Infotainmentsystem auch eine Funktion zum Zurücksetzen des Systems auf die Werkseinstellungen.

Nicht jede Datenverarbeitung im Auto ist vermeidbar

Gänzlich vermeiden lässt sich das Datensammeln nicht, wenn die Verarbeitung im Sinne des Art. 6 Abs. 1 S. 1 lit. c) DSGVO zur Erfüllung gesetzlicher Pflichten erforderlich ist, denen der Verantwortliche unterliegt. Dies ist etwa beim Notfallreaktionssystem mit integriertem Mikrofon, bei den Sensoren für das Reifendruckkontrollsystem (RDKS) oder beim Event Data Recorder (Blackbox) der Fall.

Auch Daten, die bereits während der gesamten Fahrzeit kontinuierlich an den Hersteller und Dritte gesendet wurden, lassen sich nicht einfach löschen. Hier lässt sich im Prinzip nur für die Zukunft etwas ändern, indem wir uns zunächst darüber im Klaren sind, dass viele, teils personenbezogene Daten über uns verarbeitet werden und wir mit einem entsprechenden Umgang mit unseren Daten vorsorgen können.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Vorab, Smartphones erfassen schon heute mehr und detaillierter Daten. Beim Auto kommt speziell das Fahrverhalten dazu und damit potentielle Folgen bzgl Versicherungen, Bußgelder und Gewährleistung. Auswirkungen hat das insbesondere, sobald die genutzten Sensoren Fehler machen. Bei meinem Auto hatte der Notbremsassistent auf 5000 km 11 Fehlalarme davon 3 mit gefährlicher Bremsung. Bei einer Versicherung könnte sowas zu Beitragssteigerungen führen. Ebenso der Geschwindigkeitswarner (eine sinnvolle Funktion, die zur nervigen Bevormundung geworden ist), der oft falsch liegt (nach oben und unten).

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.