Wird das Auto von morgen zum Partner oder zum Petzer?
Die Mozilla-Gemeinschaft hatte in den frühen 2000er Jahren den Browser Firefox entwickelt, um das Browser-Monopol der Großen zu stürzen. Heute noch kämpft Mozilla „für ein gesundes Internet – eines, bei dem Big Tech zur Rechenschaft gezogen wird und der einzelne Benutzer im Internet selbst bestimmen kann“. Das Motto der Foundation erklärt die kämpferische Haltung: „Es ist Mozillas Pflicht, dafür zu sorgen, dass das Internet sich weiter für das Gute einsetzt.“ Dazu kommt eine Prise Paranoia, gepaart mit Selbstgerechtigkeit und einer Portion des für Aktivisten typischen Kampfgeists.
Wissen um Neigungen und Intelligenz
Die September-Ausgabe von Mozillas „Datenschutz nicht inbegriffen“ nahm Datenschutz- und Sicherheitsmängel von Automarken aus fünf Ländern unter die Lupe: USA, Deutschland, Japan, Frankreich und Südkorea. 600 Stunden hatten die Autoren mit dem Lesen von Datenschutzerklärungen verbracht und Apps ausprobiert. Dabei fanden sie eine japanische Marke, die in ihrer Datenschutzerklärung laut Mozilla zugibt, „eine Vielzahl von Informationen zu sammeln, darunter Informationen zur sexuellen Aktivität, zur Gesundheit und zur Genetik“. Das Unternehmen – so Mozilla – behaupte, es dürfe Daten wie die „Präferenzen, Eigenschaften, psychologischen Trends, Neigungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen" von Verbrauchern an Datenbroker, Gesetzeshüter und andere Dritte weitergeben und verkaufen.
Ein Horrorszenario, von dem der deutsche Importeur der Marke feststellt: „Die in dem Bericht aufgestellten Behauptungen über die Erhebung und Verarbeitung personenbezogener Daten sind für die Datenschutzpraktiken bei…in Europa nicht relevant.“ Das Unternehmen beruft sich auf die europäischen Datenschutzbestimmungen: „Wir erheben und verarbeiten die im Bericht genannten sensiblen personenbezogenen Daten weder von unseren Kunden/innen noch von den Nutzern/innen unserer Fahrzeuge.“ Beruhigt, weil die Praktiken auf beiden Seiten des Atlantiks unterschiedlich sein können?
Kritische Blick auf Datenschutzerklärungen
Tatsächlich hat die Mozilla Foundation aber nicht die Praktiken in den genannten Ländern überprüft, sondern die Datenschutzerklärungen untersucht, die vor Ort eingesetzt werden. Und die werden auch in den USA so formuliert, dass die rechtlichen Standards der Region erfüllt werden, auch in den Fällen, in den das Auto dichter hält als die Behörden es verlangen. Es handelt sich als gar nicht um ein europäisches Problem?
Die Mozilla Foundation selbst stellte eine Woche nach der Erstveröffentlichung in ihrem Blog fest: „In Europa ist ein umfassendes Datenschutzgesetz in Kraft, die Allgemeine Datenschutzverordnung (DSGVO), die von den Unternehmen verlangt, dass sie eine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten von EU-Bürgern vorlegen und andere Schutzmaßnahmen ergreifen, um eine übermäßige oder unangemessene Nutzung zu begrenzen… Die DSGVO hat sich als ein sehr guter Entwurf für Datenschutzgesetze erwiesen, und…sie schafft eine solide Grundlage für Verbraucherrechte.“ Allerdings erhält die Foundation als Teil-Vorwurf aufrecht, die DSGVO sei nicht in vollem Umfang durchgesetzt, und „der Automobilsektor als Ganzes sei von den Datenschutzbehörden weniger genau unter die Lupe genommen worden“.
Deutsche Hersteller werden deutlich
Können wir uns also doch nicht darauf freuen, von unserem Auto etwas über die sexuellen Gepflogenheiten unserer Nachbarn zu lernen? Deutsche Hersteller werden da sehr einsilbig, zum Beispiel Volkswagen, die auf die Anfrage der Autoren-Union Mobilität im Juristen-Stakkato antwortete: „die Volkswagen Group schützt die personenbezogenen Daten von Mitarbeitern, ehemaligen Mitarbeitern, Kunden, Lieferanten und anderen Betroffenen. Wir sammeln, erheben, verarbeiten, nutzen und speichern personenbezogene Daten nur im Einklang mit den gesetzlichen Vorgaben.“ Noch jemand Fragen an den Angeklagten?
Steckt da nicht ein Restrisiko in der Formulierung vom Einklang mit den Gesetzen? BMW of North Amerika hat als US-Dependene einer deutschen Marke deutsch reagiert – mit einer gründlichen Stellungnahme, in der die Aussagen der Foundation faktisch abqualifiziert werden. BMW NA kontert mit fünf Punkten und dem Hinweis, dass BMW-Kunden Datenerhebung zu ihren Fahrzeugen jederzeit untersagen können. „Viele Kunden ermöglichen diese Funktion jedoch freiwillig.“
Das sieht bei den deutschen Kunden nicht anders aus. Viele wollen im Auto nicht nur privat, sondern sogar abgeschottet sein. Dahinter steckt oft die Sorge vor dem neuen „Big Brother“ mit künstlicher Intelligenz. Die andere, größere Fraktion hat keine Probleme, überall im Internet Spuren zu hinterlassen. Aber im Auto ist Ihnen das unheimlich, doch immerhin nicht so abwegig, dass sie nicht gern die Sicherheits- und Serviceangebote ihrer Marke und darüber hinaus nutzen. Dafür reicht das Vertrauen allemal.
Daten Quelle für Innovationen
Und das ist gut so für alle, meint auch ein Sprecher des Verbands der Automobilindustrie (VDA) auf unsere Nachfrage: „Fahrzeugdaten sind eine enorm wichtige Quelle für Innovationen, für eine nachhaltige Mobilität und für neue Dienstleistungen und Geschäftsmodelle rund um das Automobil.“ Aus Kundensicht haben innovative, personalisierte digitale Dienste im Pkw enorm an Bedeutung gewonnen, meint der VDA. Die Mozilla Foundation hatte in ihrer Studie das Markpotenzial dieser Dienst auf 750 Milliarden US-Dollar (gut 710 Milliarden Euro) geschätzt.
Grundlage des Geschäftsmodells zu diesen Zahlen sind personenbezogene Daten, von denen auch der Sprecher des VDA sagt, sie werden von der deutschen Automobilindustrie gemäß den geltenden gesetzlichen Bestimmungen verarbeitet werden. „Bereits seit 2016 gibt es hierzu eine gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des VDA.“ Soweit das Grundsätzliche.
Jetzt zum Persönlichen, denn „bei modernen Fahrzeugen müssen Nutzerinnen und Nutzer der Erhebung, Bearbeitung und Weiterleitung von Daten aktiv zustimmen, um vernetzte Funktionen nutzen zu können. Für sensible Datenverarbeitungen wie beispielsweise die Bestimmung der Geoposition oder Spracherkennung ist eine zusätzliche, ausdrückliche Aktivierung durch den Kunden erforderlich“, stellt der VDA-Sprecher fest und schlägt einen Pflock ein mit: „Fakt ist: Die deutsche Automobilindustrie erhebt keine Daten zu Rasse, Sexualität oder Gesundheitszustand, um diese gesondert auszuwerten.“
Was im Auto geschieht, bleibt im Auto
„Werden etwa zur Darstellung einer Müdigkeitserkennung Körpermerkmale beobachtet und ausgewertet, werden die entsprechenden Daten ausschließlich innerhalb des Fahrzeugs verarbeitet und ausgewertet“, sagt der VDA-Mann und fügt hinzu, das vom VDA und seinen Mitgliedsunternehmen erarbeitete Konzept ADAXO (Automotive Data Access, Extended and Open) garantiere die Erfüllung wichtiger Herausforderungen wie die Daten, vielen Souveränität für Kundinnen und Kunden, ein faires Teilen der Daten mit Serviceanbietern und einen sicheren Betrieb der vernetzten Fahrzeuge.
Also alles nur ein Sturm im Wasserglas, herübergeschwappt aus dem Land der grenzenlosen Datenfreiheit?
Autos ermitteln nun einmal mit ihren Kameras, Mikrofonen und Sensoren in 360 Grad alle Arten von Informationen derer sie habhaft werden können, wenn man sie lässt. Die Daten sind in ihrer Masse wertvoll, wenn sie zum Beispiel Verkehrslenkung ermöglichen. Aber das Thema ist so komplex, dass sich Tausende bei den Herstellern, in Behörden und Politik damit befassen. Der einzelne Autofahrer kommt da nicht mehr hinterher. Wenn er aber mitspielen und die Möglichkeiten seines Autos voll auskosten will, braucht er Vertrauen zur Marke und die Gewissheit, dass die Herren über die Datenmassen sich nicht doch irgendwo ein geheimes Hintertürchen für Ausspähung offen gehalten haben, durch die auch Geheimdienste systemischer Rivalen Einlass finden könnten.
Vertrauen als Alleinstellungsmerkmal
Nicht nur hierzulande genießen deutsche Marken offenbar dieses Vertrauen. Selbst die Aktivisten der Mozilla Foundation geben mit ihrer Stellungnahme ein Kompliment zur europäischen Datensicherheit ab. Von außen betrachtet könnte also die DSGVO zu einem Verkaufsargument für europäische, speziell deutsch Fahrzeuge führen. Das könnte wie der moderne deutsche Verbrennungsmotor zu einem Alleinstellungsmerkmal werden. Den lieben die Chinesen besonders und das bestimmt umso mehr, wenn sie wissen, dass sie wieder in der Nähe wichtiger staatlicher Einrichtungen parken dürfen, wenn ihr Auto aus Deutschland kommt.
Und was kommt von den systemischen Rivalen? Unsere europäischen Zulassungsbehörden müssen tiefer in die neuen Möglichkeiten moderner Automobile einsteigen. 360-Grad-Sensorik im Dauereinsatz und abrufbar von außen kommen nicht nur aus Kalifornien. So ein Auto darf es in Europa nicht mehr geben, auch wenn die Polizei dann den Flüchtigen selbst überführen muss, ohne den Videoclip aus einem geparkten oder sonstwie zum Stand gekommenen Auto. (cen/Sm)
Wenn Sie der Artikel für Ihr Medium interessiert, registrieren Sie sich bitte hier!
Dann können Sie den Artikel oder die Bilder und Videos herunterladen.
