Cybersicherheit und RisikomanagementDatenschutz

Die Navigation im Bereich Datenschutz: Was dein Auto über dich weiß

Die Straße des Datenschutzes befahren: Was dein Auto über dich weiß
252x252-arthur_heydata_882dfef0fd.jpg
Arthur
17.10.2023

Worum geht es hier?

Entdecke die neue Welt des Datenschutzes in der Automobilindustrie. Erfahre, was dein Auto über dich weiß und wie du deine persönlichen Informationen auf der Straße schützen kannst.

In einer Ära der digitalen Transformation sind unsere Autos mehr als nur Fortbewegungsmittel geworden. Sie haben sich zu rollenden Datenzentralen mit Sensoren, Computersystemen und Konnektivitätsfunktionen entwickelt. Obwohl dieser technologische Fortschritt zweifellos unser Fahrerlebnis verbessert hat, hat er auch erhebliche Bedenken hinsichtlich des Datenschutzes aufgeworfen. In diesem Blog werden wir uns mit den Datenschutzbedenken im Zusammenhang mit Autos befassen und dich über die Arten von Informationen informieren, die dein Fahrzeug möglicherweise sammelt.

Inhaltsverzeichnis:

Was dein Auto über dich weiß

Autos können eine Fülle von Daten über uns sammeln, darunter unseren Aufenthaltsort, unser Fahrverhalten, Sprachinteraktionen und sogar biometrische Details. Sie haben sich im Grunde zu leistungsstarken Spionagegeräten entwickelt, mit denen wir täglich interagieren. Diese Daten sind für Automobilhersteller wertvoll, da sie sie zur Verbesserung ihrer Produkte und Dienstleistungen nutzen können, aber sie werfen auch erhebliche Datenschutzbedenken auf.

StandortdatenDein Auto kann deinen Aufenthaltsort verfolgen, was Informationen darüber enthalten kann, wohin du gehst, wie oft du dorthin gehst und wie lange du bleibst.
SprachaufnahmenEinige Autos verfügen über Spracherkennungssysteme, die deine Stimme aufzeichnen können, wenn du Sprachbefehle verwendest oder mit In-Car-Systemen interagierst.
FinanzdatenDein Auto kann Informationen zu deinem finanziellen Status sammeln, wie dein Einkommen und deine Ausgabegewohnheiten.
Persönliche DatenAutomobilhersteller können persönliche Informationen über dich sammeln, einschließlich deines Einwanderungsstatus, deiner Rasse, genetischer Informationen und sogar Informationen über deine sexuelle Aktivität.
Persönliche Fotos und BilderWenn du In-Car-Infotainmentsysteme verwendest oder dein Telefon anschließt, kann dein Auto Zugriff auf deine persönlichen Fotos haben. Dein Auto kann auch Bilder aufnehmen, obwohl die genauen Details darüber, welche Bilder erfasst werden, oft nicht klar sind.
Kalender und AktivitätenEinige Autos können auf deine Kalenderereignisse und To-Do-Listen zugreifen und speichern.
RoutenverlaufDein Auto kann Informationen über die von dir genommenen Routen aufzeichnen, um ein Bild deiner Reisegewohnheiten zu erstellen.
BerufsinformationenInformationen über deinen Arbeitsplatz und deine Pendelgewohnheiten können gesammelt werden.

Mehr lernen: Personenbezogene Daten und die DSGVO


Wie dein Auto deine Informationen sammelt

Im Mittelpunkt dieses unerbittlichen Prozesses der Datensammlung stehen die Bordcomputersysteme moderner Autos. Diese Systeme dienen als das digitale Gehirn des Fahrzeugs und zeichnen sorgfältig jede deiner Interaktionen auf. Ob es um das Einstellen von Einstellungen geht oder um die Verwendung fortgeschrittener Funktionen über Tasten, Touchscreens oder Sprachbefehle - diese Systeme sind immer im Einsatz. Laut Mozilla sagt die Unternehmensberatung McKinsey voraus, dass bis 2030 weltweit 95 % der neu verkauften Fahrzeuge vernetzte Fahrzeuge sein werden.

Autos und Data

Die Konnektivität ist ein weiterer wichtiger Faktor dieser Datensammlung. Internetverbundene Autos haben die Fähigkeit, Echtzeitdaten über deinen Standort, die Verkehrsbedingungen und sogar darüber zu sammeln, wie du mit dem Infotainmentsystem interagierst. Für einige endet die Belastung hier nicht, da Telematikgeräte ins Spiel kommen. Diese Plug-and-Play-Geräte dienen dazu, Daten zum Fahrverhalten zu übertragen, oft an Versicherungsgesellschaften. Sie behalten ein wachsames Auge auf deine Geschwindigkeit, Bremsgewohnheiten und Beschleunigungsmuster.

Darüber hinaus solltest du dich darauf einstellen, dass eine weitere Verletzung der Privatsphäre auftritt, wenn du dein Auto mit einer App des Herstellers synchronisierst. Diese scheinbar harmlosen Anwendungen sammeln stillschweigend Daten über deine Bewegungen - deine Nutzungsmuster, deinen genauen Aufenthaltsort und deine individuellen Vorlieben - alles ordentlich verpackt und an den Autohersteller übergeben. Automobilunternehmen suchen oft nach zusätzlichen Erkenntnissen über dich von Autovermittlern, die sich auf die Sammlung und den Verkauf von Daten aus verschiedenen Quellen spezialisiert haben, von deinen sozialen Medienprofilen bis hin zu Regierungsdaten.

Leider ist selbst der einfache Akt einer Probefahrt nicht vor der Datensammlung geschützt. Autohäuser haben die Fähigkeit, Informationen während dieser Probefahrten heimlich zu sammeln, einschließlich deiner Kontaktdaten und deiner Fahrpräferenzen. Auch Registrierungs- und Lizenzdaten spielen eine Rolle und liefern gelegentlich Informationen wie Fahrzeugregistrierung und Lizenzdaten.

Datenziel: Wohin geht deine Information?

Autounternehmen teilen oft Daten, die sie sammeln, und verkaufen sie manchmal an Drittunternehmen. Diese Dritten können eine breite Palette von Einheiten sein, wie zum Beispiel Dienstleister, Datenmakler und andere Firmen. In den Datenschutzrichtlinien wird meist vage formuliert, wer genau die Daten erhält. So ist unklar, an wen deine Informationen eigentlich gehen. Autobauer können die von deinem Auto gesammelten Daten sogar mit persönlichen Informationen kombinieren, die sie von Dritten erhalten. Das führt zu einem umfassenderen Profil von dir, welches oft für Marketing und andere Zwecke verwendet wird.

Viele Autounternehmen stellen in ihren Datenschutzrichtlinien explizit klar, dass sie das Recht haben, deine persönlichen Daten zu verkaufen. Diese Daten können eine breite Palette von Informationen umfassen, von deinem Fahrverhalten bis hin zu persönlichen Vorlieben. Einige Daten werden möglicherweise zusammengefasst und anonymisiert, bevor sie geteilt oder verkauft werden. In vielen Rechtsgebieten finden Datenschutzgesetze auf solche Daten keine Anwendung, was es schwierig macht zu bestimmen, wie diese Informationen gehandhabt werden und wer darauf Zugriff hat. Laut einem Bericht von Mozilla gelten Passagiere bei Subaru als Nutzer – und als Nutzer hast du ihrer Datenschutzrichtlinie zugestimmt.

whitepaper-datenschutz-startups

Unsicher beim Datenschutz für dein Startup?

Hol dir unser kostenloses Whitepaper und lerne Tipps und Tricks.

Auto & GDPR
Auto, Daten & GDPR

Autounternehmen können auch Partnerschaften mit Datenmaklern oder Automobil-Datenzentralen eingehen, die als Vermittler agieren, die Fahrzeugdaten sammeln, zusammenfassen und verteilen. Diese Datenmakler können die Daten dann an verschiedene Geschäftsbereiche verkaufen, einschließlich Versicherungen, Werbeunternehmen und Forschungseinrichtungen.

Automobilunternehmen mit Datenschutzverletzungen

Toyota hat einen erheblichen Datenverstoß offenbart, der die Daten von mehr als 2,15 Millionen Kunden von November 2013 bis April 2023 durch eine fehlkonfigurierte Cloud betraf. Der Verstoß beeinflusste sensible Informationen aus Toyotas Cloud-basierten Connected Services, die von November 2013 bis April 2023 ohne Autorisierung zugänglich waren. Obwohl der Verstoß nur Kunden in Japan betraf, betonte Toyota, dass die Identität einzelner Kunden nicht kompromittiert wurde und es keine Berichte über den Missbrauch der exponierten Daten durch Dritte gibt. Dieser Vorfall kommt überraschend nach einem separaten Sicherheitsvorfall früher im Jahr, bei dem ein Hacker eine Schwachstelle in Toyotas Kundenbeziehungsmanagement-Software ausnutzte.

Volkswagen und seine Tochtergesellschaft Audi erlitten einen Datenverstoß, der 3,3 Millionen Kunden betraf, hauptsächlich in den USA und Kanada. Der Verstoß, der zwischen August 2019 und Mai 2021 auftrat, legte Kundendaten offen, die für Vertriebs- und Marketingzwecke verwendet wurden, einschließlich Namen, Adressen, E-Mail-Adressen und Telefonnummern, sowie Details zu gekauften oder angefragten Fahrzeugen. Bei den meisten Datensätzen handelte es sich um grundlegende Kontaktdaten. Etwa 90.000 Audi-Kunden in den USA hatten jedoch empfindlichere Daten kompromittiert, darunter Führerscheinnummern und Sozialversicherungsnummern. Der Verstoß wurde auf einen nicht genannten Partner zurückgeführt.


Mehr lernen: Datenschutzgrundlagen verstehen und umsetzen – Informier dich bei heyData


Miloš Djurdjević

Als Befürworter des Datenschutzes bin ich zutiefst beunruhigt über den unerbittlichen Appetit der Automobilindustrie auf unsere persönlichen Daten. Es ist, als ob unsere Fahrzeuge zu Beichtkabinen geworden wären, die Datenvermittlern unsere Geheimnisse zuflüstern. Es ist ein entmutigendes Paradoxon: Sie profitieren von unseren privaten Informationen, während sie uns über ihre Methoden im Unklaren lassen.

Miloš Djurdjevic
Gründer und CEO von heyData

Datenschutz-Best Practices für Autos

Es ist wichtig, sich der Risiken im Zusammenhang mit der Datenerfassung bewusst zu sein und Maßnahmen zum Schutz deiner Privatsphäre zu ergreifen. Überprüfe immer die Datenschutzrichtlinie deines Autos, um mehr über die erfassten Daten und deren Verwendung zu erfahren. Du hast möglicherweise auch die Möglichkeit, bestimmte Datenerfassungspraktiken abzulehnen. Aktuelle Forschungen der Mozilla Foundation haben besorgniserregende Praktiken in der Automobilindustrie aufgedeckt, da einige Autohersteller erschreckenderweise keine ausdrückliche Zustimmung vor der Datenerfassung einholen. Das Ablehnen bestimmter Datenerfassungspraktiken ist möglicherweise auch keine praktikable Option, was zu einer eingeschränkten Kontrolle über deine persönlichen Daten führt.

Als ehrenhaftes Unternehmen für Datenschutz fordern wir Verbraucher nachdrücklich auf, die Datenschutzrichtlinien ihrer Fahrzeuge zu überprüfen. Hier sind einige Tipps zum Schutz deiner Privatsphäre bei der Nutzung eines vernetzten Autos:

Kenne die Datenschutzrichtlinien deines Autos

Kenntnis der Datenschutzrichtlinie deines Autos Die Datenschutzrichtlinie gibt an, welche Daten dein Auto erfasst und wie diese verwendet werden. Es ist unerlässlich, diese Informationen gründlich zu verstehen, bevor du vernetzte Funktionen nutzt. Achte auf Details zur Datenspeicherung, Weitergabe an Dritte und den Zweck der Datenerfassung.

Datenerfassung einschränken

Die meisten modernen Autos verfügen über Einstellungen, mit denen du steuern kannst, welche Daten erfasst werden. Überprüfe diese Einstellungen und deaktiviere Funktionen, bei denen du Bedenken hast, wie zum Beispiel GPS-Tracking, Spracherkennung oder automatische Datenfreigabe.

Es ist erwähnenswert, dass in einigen Fällen bestimmte Autohersteller die Verantwortung auf die Verbraucher abwälzen könnten, „bessere Entscheidungen“ zu treffen, wie es bei Tesla der Fall ist. Dort könnte das Ablehnen der Datenerfassung bestimmte Fahrzeugfunktionen beeinträchtigen. Daher ist es entscheidend, die damit verbundenen Kompromisse sorgfältig abzuwägen und fundierte Entscheidungen über deine Daten zu treffen. Die Möglichkeit zum Opt-out sollte transparent sein und niemals als Werkzeug zur Manipulation der Verbraucher verwendet werden.

Tesla Privacy

Quelle

Vorsicht bei Drittanbieter-Apps 

Das Verbinden von Drittanbieter-Apps mit dem Infotainmentsystem deines Autos kann praktisch sein, birgt jedoch auch Risiken für die Privatsphäre. Eine der bedeutendsten „Apps“ ist dein eigenes persönliches Telefon. Daher ist besondere Vorsicht geboten, wenn diese beiden Datenzentren – dein Auto und dein Smartphone – verknüpft werden. Stelle sicher, dass du den Apps, die du verbindest, vertraust und gib nur den Apps Berechtigungen, die deinen Standort oder Fahrzeugdiagnosen für ihren beabsichtigten Zweck wirklich benötigen.

Schütze deine persönlichen Informationen

Sei vorsichtig mit den persönlichen Informationen, die du über die Kommunikationssysteme deines Autos teilst, wie Telefonate oder Textnachrichten.

Fragen zum Datenschutz? Wir helfen dir gerne weiter!

Jetzt kontaktieren!

Schlussbemerkungen

Da unsere Fahrzeuge zunehmend vernetzt und intelligenter werden, ist es von größter Bedeutung, die erfassten Daten und deren Verwendung zu verstehen. Es ist entscheidend, informiert zu bleiben und fundierte Entscheidungen über die Weitergabe deiner Daten an Autohersteller und Dritte zu treffen, während du dich gleichzeitig für robuste Datenschutzbestimmungen einsetzt, die deine Informationen auf der Straße schützen. Deine Datenprivatsphäre ist genauso wichtig wie deine Sicherheit am Steuer.

Vergiss nicht, unseren E-Mail-Newsletter zu abonnieren, um weitere Updates zum Datenschutz und zur Einhaltung von Vorschriften sowie aktuelle Blogs direkt in deinem Posteingang zu erhalten.

Weitere Artikel

Informationssicherheitsmanagement: Definition, Vorteile und Leitfaden zur Umsetzung

Informationssicherheits-Managementsystem (ISMS): Definition, Vorteile und Leitfaden zur Umsetzung

Ein Informationssicherheits-Managementsystem (ISMS) ist ein strukturierter Ansatz zur Sicherung sensibler Daten, zur Risikominderung und zur Einhaltung von Compliance-Anforderungen. Durch Richtlinien, Verfahren und Kontrollen, die auf Standards wie ISO 27001 abgestimmt sind, gewährleistet ein ISMS die Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Zu den wichtigsten Vorteilen gehören ein verbesserter Datenschutz, die Einhaltung der DSGVO und des PCI DSS sowie die Geschäftskontinuität. Die Implementierung eines ISMS umfasst die Definition von Zielen, die Bewertung von Risiken, die Bereitstellung von Sicherheitsrahmen und möglicherweise die Erlangung einer ISO-Zertifizierung, was es zu einem wertvollen Gut in der sich entwickelnden digitalen Landschaft macht.

Mehr erfahren
AI bei X: Datenschutzbedenken, Verstöße gegen die DSGVO und Fehlinformationen

AI bei X: Datenschutzbedenken, Verstöße gegen die DSGVO und Fehlinformationen

Der rasante Aufstieg von KI-Technologien wie Grok, dem KI-Modell von X, wirft kritische Bedenken hinsichtlich des Datenschutzes und der Verbreitung von Fehlinformationen auf. Grok wird mit riesigen Mengen an Nutzerdaten von X trainiert, was zu Verstößen gegen die DSGVO führt, da noyb eine Beschwerde gegen X wegen der Nutzung personenbezogener Daten von EU-Nutzern ohne deren Zustimmung eingereicht hat. Gerichtsverfahren in Irland führten zu einer Einstellung der Datenverarbeitung, aber die Transparenz- und Datenschutzpraktiken von X werden weiterhin überprüft. Die Führung von Elon Musk und seine Beteiligung an der Verbreitung von Fehlinformationen tragen zu den ethischen Herausforderungen der Plattform bei, wobei der Datenschutz und die verantwortungsvolle Nutzung von KI entscheidende Themen sind.

Mehr erfahren
1600px-50KB-Blog_Header_31_Jul_2024_6_reasons_to_hire_a_dpo-DE.jpg

Warum Dein Unternehmen einen externen Datenschutzbeauftragten braucht

Im heutigen digitalen Zeitalter ernennen Unternehmen Datenschutzbeauftragte (DSB), um den Datenschutz und die Einhaltung von Vorschriften zu gewährleisten. Interne Datenschutzbeauftragte sind zwar mit den Abläufen im Unternehmen vertraut, ihnen fehlt es aber möglicherweise an Objektivität und umfassender Erfahrung. Externe Datenschutzbeauftragte bieten Vorteile wie Fachwissen, Unparteilichkeit, Kosteneffizienz und umfassende Branchenerfahrung. Sie ermöglichen es, sich auf die Kernfunktionen des Unternehmens zu konzentrieren und durch die Zusammenarbeit mit internen Teams die Einhaltung von Vorschriften zu gewährleisten. Das steigert die Produktivität und die Datensicherheit und macht externe DSB zu einer guten Wahl für Unternehmen.

Mehr erfahren

Lerne jetzt unverbindlich unser Team kennen!

Kontakt aufnehmen