Datenschutz bei Autoherstellern
Studie entlarvt Autos als mächtigste Datenkraken

Der Datenschutz in modernen Fahrzeugen ist besorgniserregend schlecht. Das sagt die unabhängige Mozilla Foundation nach einer ausführlichen Untersuchung von 25 Autobauern. Sie gibt am Ende sogar ein Ranking von BMW, Tesla und Co. ab.

Datensicherheit, Vernetzung, Technik
Foto: BMW

Seien Sie ehrlich – haben Sie jemals bei Ihrem Auto die Datenschutzerklärung in Gänze gelesen und verstanden? Wir jedenfalls nicht. Doch die Mozilla Foundation hat es getan. Und ihr Urteil ist niederschmetternd. "Autos sind in Sachen Datenschutz die schlechteste Produktkategorie, die wir je überprüft haben," sagen die Fachleute aus San Francisco. In modernen Fahrzeugen würden durch Kameras, Mikrofone oder gekoppelte Telefone extrem viele personenbezogene Daten gesammelt und weitergegeben – darunter auch solche zu privaten Interessen, sexueller Aktivität oder zum individuellen Gesundheitszustand.

Unsere Highlights

Die gemeinnützige US-amerikanische Non-Profit-Organisation Mozilla Foundation kümmert sich unter anderem um Transparenz im Internet. Für ihr aktuelles Projekt haben die Daten-Spezis sämtliche oft kryptisch formulierten und schier endlosen Datenschutz-Erklärungen der 25 größten Automarken für den US-Markt analysiert. Das Fazit ist wenig überraschend: Autos sind mittlerweile die leistungsstärksten Datenfresser. Und Hersteller würden damit jede Menge Geld verdienen. Studien gehen davon aus, dass das Marktvolumen für Datenhandel bis 2030 auf 750 Milliarden US-Dollar anwächst. Auch wenn die Europäische Datenschutz-Grundverordnung (DSGVO) restriktiver als das amerikanische Pendant ist, kommt bei der Untersuchung des US-Markts doch Erstaunliches zutage.

Personenbezogene Daten werden gesammelt

Die Analyse erfolgte dabei nach mehreren Kriterien. Dabei untersuchte Mozilla zunächst, ob überhaupt personenbezogene Daten gespeichert werden. Bereits hier stellt sich die Auto-Industrie kein gutes Zeugnis aus. "Jede Automarke, die wir uns angesehen haben, sammelt mehr personenbezogene Daten als nötig und verwendet diese Informationen für einen anderen Zweck als den Betrieb Ihres Fahrzeugs." Zum Vergleich: Bisher galten Apps für psychische Gesundheit schon als schlechte Produktkategorie. Dabei fallen hier nur 63 Prozent der Produkte mit einem ähnlichen Datenhunger auf.

Automobilunternehmen hätten obendrein viel mehr Möglichkeiten zur Datenerfassung als andere Produkte, Apps oder intelligente Geräte in unseren Haushalten. Autos wüssten, wann wir wie schnell wohin fahren, welche Musik wir hören oder in welcher Verfassung wir uns befänden. Sie besitzen Kameras und Sensoren, die auf Insassen und Umgebung gerichtet sind. Zudem könnten sie über gekoppelte Telefone und installierte Apps Informationen aus Drittquellen erhalten. Aus diesem gigantischen Datenprofil würden sie der Studie nach auf Dinge wie Intelligenz, Fähigkeiten und Interessen schließen – und das ganz nebenbei von allen Insassen individuell.

Daten werden weitergegeben oder verkauft

Das zweite große Themenfeld der Mozilla-Untersuchung ist das der "neuen Geschäftszweige". Schließlich gibt es genügend Werbeagenturen, Dienstleister oder Datenbroker, die mit individuellen Profildaten viel Geld verdienen. Die meisten (84 Prozent) der untersuchten Autohersteller geben an, dass sie persönliche Daten an Dritte weitergeben können – bei 19 von 25 Marken ist sogar von "Verkauf der Daten" die Rede. Die Hälfte (56 Prozent) der Autobauer geben diese bei Anfragen auch an die Regierung oder Strafverfolgungsbehörden weiter.

Übrigens würden auch anonymisierte und aggregierte Daten an die sogenannten Fahrzeugdaten-Hubs – das sind die digitalen Datenmakler der Automobilindustrie – und andere weitergegeben. "Während Sie also von A nach B fahren, finanzieren Sie auf diese Weise den florierenden Nebenerwerb Ihres Autos im Datengeschäft," heißt es in der Zusammenfassung. Die Bereitschaft der Automobilhersteller, Daten weiterzugeben, sei mehr als gruselig.

Keine Kontrolle über eigene Daten

Der Untersuchung nach, gebe es nur zwei Marken (Renault und Dacia), die ihren Fahrern das Recht einräumen, persönliche Daten bei Bedarf zu löschen. Alle anderen Hersteller gingen mit persönlichen Daten mindestens so weit, wie es rechtlich gerade noch durchsetzungsfähig wäre. Dabei umfassen die zäh und nicht selten unverständlich formulierten Datenschutzrichtlinien der Autobauer oft mehrere Teile. Im Falle von Toyota sind dies beispielsweise zwölf.

Die von Mozilla gestellten Mindestanforderungen erfüllte dabei aber keine der ausführlichen Rechtstexte. Das absolute Minimum wäre beispielsweise eine Verschlüsselung der im Auto gespeicherten Daten. Nur drei Hersteller hätten auf diesbezügliche Anfragen von Mozilla überhaupt reagiert – das waren Mercedes-Benz, Honda und Ford. Mozilla geht davon aus, dass es Autohersteller versäumt haben, sich angemessen mit Cybersicherheit zu beschäftigen. In den vergangenen drei Jahren fielen 17 der aufgeführten Autohersteller mit Daten-Lecks, Hacks oder Verstößen gegen die Privatsphäre auf.

Das Ranking der Schlechtesten führt Tesla an

Die deutschen Hersteller schneiden in der vernichtenden Studie noch relativ gut ab. BMW landet auf dem drittbesten Platz hinter Renault und Dacia. Allerdings sind die Franzosen die einzigen beiden Marken in der Liste, die gar nicht auf dem amerikanischen Markt angeboten werden. Volkswagen, Audi und Mercedes landen im Mittelfeld. Die miesesten Ergebnisse liefern Hyundai, Nissan und Tesla.

Datenschutz-Ranking der Hersteller

Nutzung

Kontrolle

Speicherung 

Sicherheit

KI

Renault

x

x

Dacia

x

x

BMW

x

x

x

Subaru

x

x

x

Fiat

x

x

x

Jeep

x

x

x

Chrysler

x

x

x

Dodge

x

x

x

VW

x

x

x

x

Toyota

x

x

x

x

Lexus

x

x

x

x

Ford

x

x

x

x

Lincoln

x

x

x

x

Audi

x

x

x

x

Mercedes-Benz

x

x

x

x

Honda

x

x

x

x

Acura

x

x

x

x

Kia

x

x

x

x

Chevrolet

x

x

x

x

Buick

x

x

x

x

GMC

x

x

x

x

Cadillac

x

x

x

x

Hyundai

x

x

x

x

Nissan

x

x

x

x

Tesla

x

x

x

x

x

x = unter dem Mindeststandard der Mozilla Foundation

Mozilla zu Tesla: "Wir haben ernsthafte Bedenken bezüglich des Datenschutzes bei Tesla. Diese Bedenken sind größtenteils auf die fragwürdige Erfolgsbilanz des Unternehmens in Bezug auf den Schutz und die Achtung der Privatsphäre der Menschen zurückzuführen, die in den Autos fahren und mitfahren, sowie der Menschen außerhalb der Autos, die von den nach außen gerichteten Kameras des Autos aufgenommen werden."

Mozilla zu Nissan: "Nissan hat sich den vorletzten Platz gesichert, weil es die gruseligste und irrsinnigste Datenschutzrichtlinie hat, die wir je gesehen haben. Und wir haben eine Menge davon gelesen." Aus dem Text wird sogar zitiert. Nissan schreibe offen davon, dass aus den erfassten persönlichen Daten Schlussfolgerungen gezogen werden, um ein Profil über Fahrer oder Beifahrer zu erstellen, das dessen Vorlieben, Eigenschaften, psychologische Tendenzen, Prädispositionen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Eignungen widerspiegelt. Dieses Profil würde dann zu gezielten Marketingzwecken an andere weitergeben oder sogar verkauft.

Mozilla zu Kia/Hyundai: "Die Koreaner sagen, dass sie viele sensible und persönliche Informationen sammeln könnten, die sie nicht sammeln. Die Liste ist lang und enthält einige der gruseligsten Datenkategorien, die wir je gesehen haben – z.B. Ihre "genetischen Informationen" oder Ihr "Sexualleben. Kia kann gemäß seiner US-Datenschutzrichtlinie Informationen über Ihren "Gesundheitszustand, körperliche oder geistige Behinderung", "Rasse oder ethnische Herkunft" und "religiöse oder philosophische Überzeugungen" sammeln. Sie sagen sogar, dass sie "den Inhalt bestimmter Post, E-Mails und Textnachrichten" erfassen können."

Umfrage
Haben Sie Vertrauen in die Datensysteme der Autohersteller?
3720 Mal abgestimmt
Ja, auf jeden Fall!Nein, alles zu unsicher!

Fazit

Die unabhängige Non-Profit-Organisation Mozilla Foundation stellt nach einer ausführlichen Untersuchung von 25 Marken fest, dass der Datenschutz in modernen Fahrzeugen besorgniserregend schlecht ist. Die Studie und das Ranking bezieht sich auf den US-Markt. In Europa soll die restriktive Datenschutz-Grundverordnung (DSGVO) verhindern, dass Hersteller private Daten ohne Einwilligung des Nutzers verwerten, weitergeben oder gar verkaufen.

Die aktuelle Ausgabe
AUTO MOTOR UND SPORT 09 / 2024
AUTO MOTOR UND SPORT 09 / 2024

Erscheinungsdatum 11.04.2024

148 Seiten