Die Navigation im Bereich Datenschutz: Was dein Auto über dich weiß

Autos können eine enorme Menge an Daten über uns sammeln, darunter unseren Aufenthaltsort, Fahrverhalten, Sprachinteraktionen und sogar biometrische Merkmale. Sie entwickeln sich damit im Grunde zu leistungsstarken Überwachungsmaschinen, mit denen wir täglich interagieren. Diese Daten sind für Autohersteller äußerst wertvoll, da sie zur Verbesserung von Produkten und Dienstleistungen genutzt werden können, gleichzeitig werfen sie jedoch erhebliche Datenschutzfragen auf.

Bis zum Jahr 2025 werden über 80 % aller neu produzierten Fahrzeuge als „vernetzte Autos“ gelten, ausgestattet mit ständiger Konnektivität. Diese Systeme arbeiten häufig mit mobilen Geräten und Cloud-Diensten zusammen, die Fahrgewohnheiten, Vorlieben und sogar emotionale Zustände erfassen, etwa durch innenraumgerichtete Kameras und KI, die auf Emotionserkennung spezialisiert ist.

Mehr lernen: Personenbezogene Daten und die DSGVO

Im Zentrum dieser unaufhörlichen Datensammlung stehen die Bordsysteme moderner Fahrzeuge.

Ein aktueller Bericht der Mozilla Foundation für das Jahr 2025 bestätigt: Kein großer Autohersteller erfüllt die heutigen Datenschutzstandards. Marken wie Kia, Nissan und Tesla sammeln weiterhin äußerst sensible Informationen, darunter Daten zu sexuellen Aktivitäten oder genetische Merkmale, oft ohne ausdrückliche Zustimmung oder wirksame Kontrolle durch die Nutzer.

Laut einer ursprünglichen McKinsey-Prognose aus dem Jahr 2023 sollten bis 2030 rund 95 % aller Neufahrzeuge vernetzt sein. Neuere Zahlen zeigen, dass die Branche diesem Ziel rasch näherkommt: Bereits bis 2025 sollen über 80 % der weltweit produzierten Neuwagen über vernetzte Funktionen verfügen. Die höchsten Verbreitungsraten werden in Nordamerika, der EU und Teilen Asiens erwartet.

Ein zentraler Aspekt dieser Entwicklung ist die Konnektivität. Internetfähige Fahrzeuge sammeln in Echtzeit Daten zu deinem Standort, dem Verkehrsaufkommen und sogar zur Art und Weise, wie du das Infotainmentsystem nutzt. Und das ist oft erst der Anfang: Telematikgeräte, die bei vielen Fahrzeugen zum Einsatz kommen, übertragen zusätzliche Daten, häufig direkt an Versicherungen. Sie überwachen dein Fahrverhalten, etwa Geschwindigkeit, Bremsverhalten und Beschleunigungsmuster.

Wenn du dein Auto mit der App des Herstellers synchronisierst, musst du mit einem weiteren Eingriff in deine Privatsphäre rechnen. Diese auf den ersten Blick harmlosen Anwendungen sammeln still und leise Daten über nahezu jede deiner Bewegungen, deine Nutzungsgewohnheiten, deinen exakten Aufenthaltsort und deine individuellen Vorlieben. All diese Informationen werden strukturiert erfasst und direkt an den Autohersteller weitergeleitet.

Autokonzerne gehen oft noch weiter und holen sich zusätzliche Informationen von sogenannten Datenmaklern. Diese sind darauf spezialisiert, personenbezogene Daten aus verschiedensten Quellen zu sammeln und zu verkaufen, von deinen Social-Media-Profilen bis hin zu behördlichen Datenbanken.

Doch selbst eine einfache Probefahrt ist nicht vor Datenerfassung sicher. Autohäuser können während Testfahrten diskret Informationen sammeln, etwa deine Kontaktdaten, dein Fahrverhalten und persönliche Vorlieben. Auch staatliche Stellen liefern ihren Beitrag: Zulassungs- oder Führerscheindaten werden ebenfalls gelegentlich in diesen Datenstrom eingespeist.

Neben den Hersteller-Apps fördern neue Fahrzeugsysteme wie Android Automotive OS oder Apple CarPlay 2.0 die Weitergabe von Drittanbieterdaten. Apps, die direkt in das Infotainmentsystem integriert sind, haben Zugriff auf Standortinformationen, Fahrzeugdiagnosen und sogar Mikrofoneingaben, was den Schutz deiner Privatsphäre zusätzlich erschwert.

Autohersteller teilen und verkaufen die gesammelten Daten häufig an Drittunternehmen. Diese Dritten können unterschiedlichste Akteure sein: Dienstleister, Datenhändler oder andere Unternehmen. In den Datenschutzrichtlinien der Hersteller wird oft nur vage formuliert, an wen die Daten tatsächlich weitergegeben werden, es bleibt unklar, wer genau Zugriff erhält. Zudem kombinieren viele Hersteller die im Fahrzeug erhobenen Daten mit personenbezogenen Informationen aus externen Quellen, um umfassende Nutzerprofile zu erstellen, meist zu Marketingzwecken oder für andere kommerzielle Zwecke.

Bis 2025 intensivieren Fahrzeughersteller ihre Zusammenarbeit mit Telekommunikationsunternehmen, Cloud-Anbietern und App-Entwicklern, um das Potenzial der Nutzerdaten voll auszuschöpfen. Dabei entstehen sogenannte „Data Enrichment Platforms“, auf denen Fahrzeugdaten mit Aktivitäten in sozialen Medien und öffentlich zugänglichen Daten (z. B. aus behördlichen Quellen) zusammengeführt werden mit dem Ziel, zielgerichtete Marketingprofile zu erstellen.

Viele Autohersteller räumen sich in ihren Datenschutzbestimmungen ausdrücklich das Recht ein, persönliche Daten weiterzugeben oder zu verkaufen. Dazu zählen Informationen wie dein Fahrverhalten, deine Vorlieben oder andere personenbezogene Daten. Ein Teil dieser Daten wird möglicherweise aggregiert und anonymisiert, bevor sie weitergegeben werden, doch in vielen Ländern gelten für solche Daten keine Datenschutzgesetze, was eine Nachvollziehbarkeit und Kontrolle nahezu unmöglich macht.

Laut einem Bericht von Mozilla zur Datenschutzbewertung von Automarken erklärt Subaru in seiner Richtlinie: Schon als Beifahrer giltst du als Nutzer und als Nutzer stimmst du automatisch der Datenschutzrichtlinie zu.

Auch Volkswagen, Ford und Stellantis verfolgen eine ähnliche Praxis: Ihre Datenschutzrichtlinien klassifizieren sogar Mitfahrende als Nutzer, wodurch die Zustimmungspflicht auf alle Insassen ausgeweitet wird. Dieser Trend, bekannt als "Passenger Profiling", wirft ernsthafte rechtliche Fragen auf, insbesondere im Hinblick auf neue Datenschutzgesetze wie den California Privacy Rights Act (CPRA) in den USA oder das kanadische Verbraucherdatenschutzgesetz CPPA.

Autohersteller arbeiten häufig mit Datenhändlern oder sogenannten Automotive Data Hubs zusammen.
Diese fungieren als Zwischenstellen, die Fahrzeugdaten sammeln, bündeln und weiterverbreiten. Die gesammelten Informationen werden anschließend an verschiedene Unternehmen verkauft, darunter Versicherungen, Werbefirmen oder Forschungseinrichtungen.

Durch diese Partnerschaften entsteht ein komplexes Datenökosystem, in dem dein Fahrzeug nicht nur zum Fortbewegungsmittel, sondern auch zur Datenquelle für kommerzielle Zwecke wird.

Toyota gab einen erheblichen Datenverstoß bekannt, bei dem die Daten von mehr als 2,15 Millionen Kunden im Zeitraum von November 2013 bis April 2023 offengelegt wurden, verursacht durch eine falsch konfigurierte Cloud-Speicherlösung.

Der Vorfall betraf sensible Informationen aus Toyotas cloudbasierten Connected Services, die in diesem Zeitraum ohne Autorisierung zugänglich waren. Obwohl der Datenverstoß nur Kunden in Japan betraf, betonte Toyota, dass keine Identitäten einzelner Kunden kompromittiert wurden und bisher keine Fälle von Missbrauch der offengelegten Daten durch Dritte bekannt sind. Überraschenderweise ereignete sich dieser Vorfall kurz nach einem separaten Sicherheitsproblem zu Jahresbeginn, bei dem ein Hacker eine Schwachstelle in Toyotas Kundenbeziehungsmanagement-Software ausnutzte.

Volkswagen und seine Tochtermarke Audi erlitten ebenfalls einen Datenverstoß, der 3,3 Millionen Kunden, vorwiegend in den USA und Kanada, betraf. Der Zeitraum erstreckte sich von August 2019 bis Mai 2021. Dabei wurden Kundendaten, die für Verkaufs- und Marketingzwecke genutzt wurden, offengelegt. Dazu zählten Namen, Adressen, E-Mail-Adressen, Telefonnummern sowie Details zu gekauften oder angefragten Fahrzeugen. Während die meisten Datensätze nur Basis-Kontaktinformationen enthielten, waren rund 90.000 Audi-Kunden in den USA von einem sensibleren Datenleck betroffen, bei dem Führerscheinnummern und Sozialversicherungsnummern kompromittiert wurden. Der Verstoß wurde auf einen nicht genannten Partnerdienstleister zurückgeführt.

Weitere Datenschutzvorfälle in der Automobilbranche:

• BYD (2024): Eine Fehlkonfiguration in der Cloud führte zur Offenlegung von Fahrzeugstandorten und Profilinformationen von 1,3 Millionen Nutzern.
• Rivian (2025): Das Unternehmen räumte unbefugten Zugriff auf Fahrzeugkameras und Sprachaufnahmen während Softwaretests ein.
• Hyundai-Kia (2024): Erhielt öffentliche Kritik und sah sich Sammelklagen in den USA gegenüber, nachdem Verhaltensdaten an Drittanbieter für Werbezwecke weitergegeben wurden.

Diese Vorfälle verdeutlichen, wie stark vernetzt die Fahrzeugdatensysteme mittlerweile sind und wie anfällig sie für Sicherheitslücken und Datenschutzverletzungen bleiben.

Mehr lernen: Datenschutzgrundlagen verstehen und umsetzen – Informier dich bei heyData

Es ist wichtig, sich der Risiken bewusst zu sein, die mit der Datensammlung im Auto verbunden sind, und aktiv Schritte zum Schutz der eigenen Privatsphäre zu unternehmen. Prüfe stets die Datenschutzrichtlinie deines Fahrzeugs, um zu verstehen, welche Daten gesammelt werden und wie diese verwendet werden. Möglicherweise hast du auch die Möglichkeit, bestimmten Datenerhebungen zu widersprechen.

Jüngste Untersuchungen der Mozilla Foundation haben besorgniserregende Praktiken in der Automobilbranche aufgedeckt: Einige Hersteller sammeln Daten, ohne vorher explizit um deine Zustimmung zu bitten. Ein Widerspruch gegen bestimmte Datenerhebungen ist oft gar nicht möglich, sodass du nur eingeschränkte Kontrolle über deine persönlichen Daten hast.

Die Ergebnisse von Mozilla aus dem Jahr 2025 zeigten, dass keiner der 25 großen untersuchten Hersteller grundlegende Kriterien wie Datentransparenz, Nutzerkontrolle oder Sicherheit erfüllt. Einige Firmen beanspruchen sogar das Recht, sensible Daten ohne Anonymisierung zu verkaufen.

Als verantwortungsbewusstes Unternehmen für Datenschutz raten wir Verbrauchern dringend, die Datenschutzrichtlinien ihres Fahrzeugs genau zu prüfen. Hier einige Tipps zum Schutz deiner Privatsphäre bei der Nutzung vernetzter Autos:

Verstehe die Datenschutzrichtlinie deines Autos

• Die Richtlinie beschreibt, welche Daten gesammelt werden und wofür sie verwendet werden. Es ist wichtig, diese Informationen gründlich zu kennen, bevor du vernetzte Funktionen nutzt. 
• Achte insbesondere auf Details zur Datenspeicherung, Datenweitergabe an Dritte und den Zweck der Datenerhebung.

Begrenze die Datensammlung

• Viele Hersteller wie BMW, GM und Tesla koppeln wichtige Funktionen, etwa das Fernverriegeln, Navigation oder Software-Updates, an die Datenerfassung. Ein Widerspruch kann dazu führen, dass diese Funktionen deaktiviert werden, was die Nutzerautonomie effektiv einschränkt. Überlege deshalb immer sorgfältig, welche Funktionalitäten dir im Verhältnis zu den Datenschutzrisiken wichtig sind.

Bei einigen Herstellern liegt die Verantwortung für „bessere Entscheidungen“ ganz bei den Verbrauchern. Tesla zum Beispiel weist in seiner Datenschutzerklärung darauf hin, dass das Ablehnen der Datenerfassung bestimmte Fahrzeugfunktionen beeinträchtigen kann, etwa Over-the-Air-Updates, Fernservices oder andere Fahrzeugsysteme. Deshalb ist es wichtig, die Vor- und Nachteile abzuwägen und fundierte Entscheidungen zu treffen. Die Möglichkeit zum Widerspruch sollte transparent sein und niemals dazu dienen, Verbraucher zu manipulieren.

Sei vorsichtig mit Apps von Drittanbietern

Besonders bei der Nutzung von Android Automotive oder CarPlay 2.0 ist Vorsicht geboten. Diese Plattformen gewähren Apps oft weitergehende Zugriffsrechte als bei herkömmlicher Smartphone-Synchronisation. Selbst Wetter- oder Kalender-Apps können standardmäßig Zugriff auf Fahrzeugbewegungen, Geschwindigkeit und Standort verlangen.

Schütze deine persönlichen Daten

Achte darauf, welche persönlichen Informationen du über die Kommunikationssysteme deines Fahrzeugs teilst, etwa bei Telefonaten oder Textnachrichten.

Da unsere Fahrzeuge immer vernetzter und intelligenter werden, ist es entscheidend, zu verstehen, welche Daten sie sammeln und wie diese verwendet werden. Die Automobilbranche entwickelt sich dabei schneller als die Datenschutzgesetze nachkommen können. Dennoch schaffen neue Regelwerke wie der EU Digital Services Act, Kaliforniens CPRA und Kanadas CPPA zunehmend mehr Verbraucherrechte. Es ist wichtig, sich regelmäßig zu informieren, die Datenschutzeinstellungen zu überprüfen und sich für Gesetze einzusetzen, die mehr Transparenz bei Daten schaffen.

Vergiss nicht, unseren E-Mail-Newsletter zu abonnieren, um weitere Updates zum Datenschutz und zur Einhaltung von Vorschriften sowie aktuelle Blogs direkt in deinem Posteingang zu erhalten.

F: Welche Arten von persönlichen Daten sammelt mein Fahrzeug?
A: Dein Fahrzeug kann Daten wie Standort, Fahrverhalten, Sprachaufnahmen sowie persönliche Informationen sammeln, die von deinem Mobilgerät oder Apps synchronisiert werden.

F: Kann ich verhindern, dass mein Fahrzeug meine Daten sammelt oder weitergibt?
A: Du kannst bestimmte Datenerhebungen über die Einstellungen deines Fahrzeugs oder der zugehörigen Apps einschränken, jedoch sind vollständige Opt-Outs selten möglich.

F: Wer darf auf die von meinem Fahrzeug gesammelten Daten zugreifen?
A: Hersteller, Dienstleister von Drittanbietern, Versicherungen und gelegentlich Datenhändler oder Behörden können Zugriff auf die Fahrzeugdaten erhalten.