Datenerhebung in Autos

Wanted: Rechtskonforme Datenerhebung in Autos

Datenerhebung in Autos – vor allem in solchen mit automatisierten Fahrsystemen – ist längst Realitt: Im Jahr 2016 sammelte die Kfz-Marke Chevrolet allein auf dem US-Markt rund 4.220 Terabytes Daten von ihren Kunden. Daten, für die sich nicht nur die Autohersteller und Versicherungen interessieren, sondern auch Werbetreibende, Vermarkter, Finanzanalysten und Regierungseinrichtungen.

Um einer ungebremsten Datensammelwut Einhalt zu gebieten, hat das Bundeskabinett Ende Januar einen Gesetzesentwurf zur Änderung des Straßenverkehrsgesetzes (StVG) beschlossen. Dieser soll unter anderem Regelungen für hoch- oder vollautomatisierte Fahrsysteme schaffen. Rechtsanwalt und Blogger Dr. Carlo Piltz sieht hier allerdings gleich mehrere datenschutzrechtliche Angriffspunkte.

Datenerhebung in Autos: Vorratsdatensammlung auf Rädern?

Bereits 2015 warnte Bundesjustizminister Heiko Maas (SPD) vor der „Vorratsdatenspeicherung auf vier Rädern“ durch Smart Cars und forderte die Industrie auf, sich intensiver mit dem Thema Datenschutz zu befassen. Der nun vorliegende Gesetzesentwurf ist also definitiv ein Schritt in die richtige Richtung, soll er doch vor allem die Datenerhebung in Autos und die Verarbeitung der erhobenen Daten regeln, aber auch den Umgang mit den Daten durch Dritte.

Richtig ausgegoren wirkt der Entwurf jedoch noch nicht.

Das Gesetz sieht unter anderem den herstellerseitigen Einbau einer „Blackbox“ in Fahrzeuge vor, um beispielsweise nachweisen zu können, ob in einer bestimmten Situation der Fahrer die Kontrolle über das Fahrzeug hatte oder das System. Diese Daten würden dann im Schadensfall zu Beweiszwecken an Dritte übermittelt.

Gesetzesentwurf zu vage

Hierbei merkt Piltz kritisch an, dass im Gesetzesentwurf weder vermerkt sei, wer datenschutzrechtlich verantwortlich für die Speicherung und Übermittlung der Daten sei, noch, welche Daten überhaupt betroffen seien. Hierauf habe, so Piltz, der Fahrzeugführer keinerlei Einfluss. Darüber hinaus sei auch nicht ersichtlich, wer genau die weiter oben genannten „Dritten“ seien. Ebenso bleibe offen, für welche Zwecke die Daten verwendet werden dürften. Zwar liefere der Gesetzesentwurf Hinweise darauf, Konkretes ließe sich aber nicht entnehmen.

Mit seinen Einwänden steht Piltz keineswegs alleine da: Auch die Bundesdatenschutzbeauftragte Andrea Voßhoff kritisierte den Entwurf als zu vage und warnte vor einer Einführung automatisierter Fahrtenschreiber „durch die Hintertür“.

Big Data in der versiegelten Cloud

Gerade bei personenbezogenen Daten, wie moderne Autos sie erheben, braucht es klare Regeln, um Mißbrauch und Manipulationen auszuschließen. Und es muss zuverlässig sichergestellt sein, dass die gesetzlichen Regularien eingehalten werden. Technische Lösungen können hier ihren Beitrag leisten. Es gilt erhobene Daten rechtskonform zu speichern, zu übermitteln und verarbeiten, ohne dabei Datenschutzrechte zu verletzen.

Eine Variante ist Sealed Analytics, die sichere und rechtskonforme Big Data Analysen ermöglicht. Sealed Analytics basiert auf uniscons eigener international patentierter Sealed Cloud Technologie. Die sorgt dafür, dass Daten und Metadaten nicht nur bei der Übertragung und Speicherung, sondern auch bei der Verarbeitung im Rechenzentrum vor Zugriffen geschützt sind.

Sichere Datenverarbeitung im Auto mit CAR-BITS.de

Aufbauend auf dieser Technologie entwickelt uniscon in Zusammenarbeit mit dem Bundesministerium für Wirtschaft und Energie (BMWi), dem Automobilzulieferer Continental, dem Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC) und der Hochschule Bonn-Rhein-Sieg derzeit ein Projekt zur datenschutzkonformen Big Data. Ziel des Projekts ist es, eine Dienste-Plattform zu verwirklichen, die verschiedenen Anwendungsbereichen Fahrzeugdaten zur Verfügung stellt. Damit bietet CAR-BITS.de die Möglichkeit, Big Data aus dem Straßenverkehr effizient und dennoch datenschutzgerecht zu nutzen. Und zwar auch dann, wenn die Gesetzeslage zu diesem Thema noch etwas schwammig ist.

Sie fanden diesen Beitrag hilfreich und wollen auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.

Haben wir Sie neugierig gemacht? Sie wollen idgard® selbst ausprobieren? Erstellen Sie jetzt einen kostenlosen Probe-Account!

Wie lassen sich Daten aus Smart Cars rechtskonform auswerten?
IoT-Security-Kongress: Von Smart Cars, Datenschutz und neuen Paradigmen Die Schickeria der IT-Sicherheits-Branche traf sich am vergangenen Mittwoch, den 14. November auf dem IoT-Security-Kongress im Hauptquartier des TÜV SÜD in München. Weiterlesen »
Confidential Computing schließt die letzte Cloud-Sicherheitslücke
Was ist Confidential Computing und welche Vorteile bietet es Unternehmen? Confidential Computing ist gekommen, um zu bleiben. Wir erklären, was dahinter steckt und wie sich die Technologie im Unternehmensalltag produktiv nutzen lässt. Weiterlesen »
So funktioniert Secure Content Collaboration
Secure Content Collaboration: So geht digitale Zusammenarbeit heute! Secure Content Collaboration ist eine der zentralen Herausforderungen digitaler Zusammenarbeit. Wann und warum ist die Sicherheit beim Austauschen und gemeinsamen Bearbeiten von Dateien besonders wichtig? [...] Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.