Datenschutz bei Autos

Letztes Jahr musste unser Familienauto durch ein neues ersetzt werden. Das „neue“ war ein gebrauchter Opel aus dem Jahr 2011.

Die Autos werden ja immer moderner und enthalten jede Menge Elektronik, die mittlerweile weit über die reine Fehlerprotokollierung hinaus geht. Dementsprechend gibt es auch eine Datenschutzerklärung im Handbuch.

Zur Dokumentation stelle ich diese Erklärung hier mal online.

Aufzeichnung und Datenschutz der  Fahrzeugdaten

Ereignisdatenschreiber

Das Fahrzeug verfügt über eine Reihe intelligenter Systeme zur Aufzeichnung und Überwachung bestimmter Fahrzeugdaten. Im normalen Betrieb werden bestimmte Daten aufgezeichnet, um die Instandsetzung erkannter Funktionsstörungen zu unterstützen. Weitere Daten werden nur bei einem Unfall bzw. Beinahe-Unfall aufgezeichnet. Dies erfolgt durch Steuergeräte in den Fahrzeugsystemen. die über eine Datenaufzeichnungsfunktion verfügen, beispielsweise das Airbagsteuergerät

Das System kann Diagnosedaten zum Zustand des Fahrzeugs (z.B. den Ölstand oder Kilometerstand) und zum Betrieb (z. B. Motordrehzahl, Bremsanwendung und Verwendung der Sicherheitsgurte) aufzeichnen.

OK, so weit noch nicht schlimm. Es wird nur im im Fahrzeug aufgezeichnet. Eine Weitergabe der Daten findet hier noch nicht statt.

Zum Auslesen dieser Daten werden bestimmte Geräte und Zugriff auf das Fahrzeug benötigt bestimmte Diagnosedaten werden elektronisch in globale Opel-Systeme eingespeist, wenn das Fahrzeug bei einem Servicepartner gewartet wird. Dies dient  dem Aufzeichnen des Serviceverlaufs des Fahrzeugs. Anhand dieser Daten kann Ihnen Ihr Servicepartner bei jedem Werkstattbesuch effiziente Wartungs- und Instandsetzungsarbeiten anbieten, die auf Ihr Fahrzeug abgestimmt sind.

So, hier gleich der erste großen Klopper. Die Daten werden also einfach so in ominöses globales Opel-Netz eingespeist, sobald ich in die Werkstatt fahre. Kein Widerspruchsrecht? Keine Informationen wo genau die Daten gespeichert werden? Haben die schon mal irgendwas von Datenschutz gehört?

Der Hersteller greift nur unter folgenden Bedingungen auf die fahrerbezogenen Daten zu einem Unfall zu bzw. gibt diese an andere weiter:

  • bei Zustimmung des Fahrzeughalters bzw bei einem geleasten Fahrzeug des Leasingnehmers
  • bei einer offiziellen Anfrage der Polizei oder einer ähnlichen Behörde
  • im Rahmen der Verteidigung des Herstellers bei Gerichtsverfahren
  • wenn gesetzlich vorgeschrieben

Eh, wie? Moment! Die Polizei bekommt die Daten einfach so? Braucht sie dafür nicht wie üblich einen richterlichen Beschluss? Gibt es einen speziellen Deal zwischen Opel und der Polizei?

Und dann darf Opel die Daten verwenden, wenn sie sich vor Gericht verteidigen wollen? Also auch etwa, wenn ich Opel verklage, und denen sage, das Auto sei kaputt und dann liefern die Daten aus MEINEM Fahrzeug, die belegen, dass ich aber auch nicht immer ganz sachte gefahren bin? MEIN Auto liefert Beweise GEGEN MICH? wie krank ist das denn?

Zusätzlich kann der Hersteller die gesammelten oder erhaltenen Diagnosedaten wie folgt nutzen:

  • für Forschungszwecke beim Hersteller
  • zur Weitergabe für Forschungszwecke, wenn die Vertraulichkeit gewährleistet und der Bedarf nachgewiesen ist
  • zur Weitergabe zusammengefasster und anonymisierter Daten für Forschungszwecke bei anderen Organisationen

Auch hier kein Widerspruchsrecht!

Hochfrequenz-Identifizierung (RFID)

Die RFID-Technik wird in einigen Fahrzeugen für Funktionen wie Reifendrucküberwachung und Zündanlagensicherheit eingesetzt. Außerdem kommt sie in Komfortanwendungen wie Funkfernbedienungen zum Ver- bzw. Entriegeln der Türen und zum Starten sowie in eingebauten Sendern zum Öffnen von Garagentoren zum Einsatz. Die in Opel-Fahrzeugen eingesetzte RFID-Technik verwendet und speichert keine personenbezogenen Daten und ist auch mit keinem  anderen Opel-System, das personenbezogene Daten enthält, verbunden.

Hier wären genauere Informationen nötig. Eine RFID-Kennung ist meist eindeutig und stellt somit, genau wie das Kfz-Kennzeichen, ein personenbezogenes Datum dar. Außerdem lässt es sich unbemerkt automatisch auslesen.

Wie das ganze in aktuellen und höherpreisigen Autos aussieht, daran mag ich gar nicht denken. Die haben ja oft ein Mobilfunkmodul integriert, über das auch während des Betriebes Daten an alle möglichen Stellen verschickt werden können.

Generell halte ich, als juristischer Laie, eine Vereinbarung irgendwo im Handbuch für nicht rechtskräftig. Vielleicht mag der Neuwagenkäufer explizit eine entsprechende Datennutzungsvereinbarung unterschrieben haben, ich als Gebrauchtwagenkäufer jedenfalls nicht, obwohl das Fahrzeug bei einem offiziellen Opelhändler gekauft wurde. Und wenn, könnte man die Zustimmung auch verweigern?

Es ist echt dreist, was sich die Autohersteller so rausnehmen. Wie schon gesagt, ich zweifle, dass das Ganze überhaupt vor einem Gericht standhält. Aber im Hause Opel wird sich sicherlich mindestens ein Jurist diese Datenschutzhinweise angesehen haben. Und der hat das einfach so durchgewinkt?