Datenschutz im Auto: Wie wir unsere Daten vor unerwünschter Sammlung schützen können
Die fortschreitende Vernetzung von Fahrzeugen bringt viele Vorteile, geht jedoch auch mit einer zunehmenden Sammlung von personenbezogenen Daten einher. Blackbox-Pflichten für neu zugelassene Fahrzeuge, Smartphone-Integrationen wie Android Auto oder Apple CarPlay sowie die Erfassung von Fahrzeugdaten, die beispielsweise nach einem Unfall von Versicherungen eingesehen werden könnten, sind nur einige Beispiele. Dieser Artikel gibt einen Überblick darüber, wie wir durch bewusstes Verhalten die Sammlung solcher Daten einschränken können.
Welche personenbezogenen Daten werden im Auto erfasst?
Im Beitrag "Datenschatz Auto – rollende Computer als Datensammler" wird deutlich, dass theoretisch das gesamte Fahrverhalten einer Person erfasst werden kann. Je nach Ausstattung des Fahrzeugs lassen sich durch die Verknüpfung mehrerer Datenquellen auch Rückschlüsse auf Körpergröße, Statur oder Müdigkeitslevel ziehen.
Sprachgesteuerte Apps, die mit dem Fahrzeug verbunden sind, Sprachassistenzsysteme wie Alexa oder Freisprecheinrichtungen mit Geräuschunterdrückung verarbeiten ebenfalls personenbezogene Daten. Insbesondere Sprachassistenzsysteme sind ständig aktiv und können die Stimmlage und das mögliche Alter der Sprechenden analysieren.
Sind die gesammelten Daten ein Problem?
Ob die Erhebung personenbezogener Daten problematisch ist, muss jeder für sich selbst entscheiden. Zur Beurteilung können folgende Aspekte herangezogen werden:
- Versicherungspolicen könnten günstiger werden, müssen es aber nicht.
- Autonomes Fahren wird durch die Verfügbarkeit von mehr Daten sicherer, allerdings werden diese Daten auch an verschiedene Stellen weitergeleitet.
- Beim vernetzten und automatisierten Fahren könnten Kommunikationskanäle zwischen Fahrzeugen oder zu Servern angegriffen und manipuliert werden.
- Gesprächsinhalte könnten zu Marketingzwecken genutzt werden.
- Gespeicherte Daten auf spezifischen Servern könnten ein lohnendes Ziel für Hacker sein.
- Nicht jede Datenübertragung, etwa von installierten Kameras zu Handy-Apps, ist zwingend Ende-zu-Ende verschlüsselt.
- Eine dauerhafte Überwachung des Fahrverhaltens könnte zu einer Bevormundung führen.
- Standortdaten könnten genutzt werden, um das Verhalten, wie z.B. regelmäßige Bar- oder Arztbesuche, zu tracken.
- Es gibt keine Garantie, dass gesammelte Daten tatsächlich gemäß den Datenschutzvorgaben anonymisiert oder gelöscht werden, insbesondere bei Fahrzeugen, die außerhalb der Europäischen Union hergestellt wurden.
Was können wir tun, um die Datensammlung zu reduzieren?
Gebrauchtwagenkauf oder Leasing eines Kfz Beim Erwerb eines gebrauchten Autos besteht die Möglichkeit, dass der Vorbesitzer noch über eingerichtete Accounts mit dem Fahrzeug verbunden ist. Fernzugriffe, wie das Remotestarten einer Heizung oder die Standortlokalisierung, könnten weiterhin aktiv sein. Um dies zu verhindern, sollte das Fahrzeug mit einem neuen Account beim jeweiligen Hersteller verknüpft werden. Zudem ist es ratsam, die Bluetooth-Liste zu überprüfen und nicht benötigte Geräte zu entfernen.
Kfz-Telematik-Tarife Telematik-Tarife basieren auf der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ob sich solche Tarife lohnen, sollte individuell geprüft werden. Hinweise hierzu bietet die Verbraucherzentrale.
Connected Services Viele Autohersteller bieten Apps zur Verbindung mit dem Fahrzeug an. Auf den Webseiten der Hersteller finden sich Anleitungen zur Deaktivierung dieser Dienste. Generell könnte man darauf verzichten, das Handy über Kabel oder Bluetooth mit dem Fahrzeug zu verbinden, um die Übertragung von Handyinformationen zu vermeiden. Alternativ kann ein altes, leeres Handy verwendet werden, das nur die notwendigsten personenbezogenen Daten enthält.
Datenschutzeinstellungen im Infotainmentsystem Besonders bei Gebraucht- oder Leasingfahrzeugen sollten die Datenschutzeinstellungen überprüft werden. Dies betrifft unter anderem Sprachassistenten und Telematikdaten, die für automatisierte Fahrtenbücher oder die Messung des Kraftstoffverbrauchs verwendet werden. Diese Funktionen sollten bei Bedarf deaktiviert werden.
SIM-Karte Integrierte SIM-Karten werden oft für die Nutzung von Navigationssystemen verwendet und suchen ständig nach einer Verbindung zu einem Funkmast. Ob die Karte entfernt werden sollte, hängt davon ab, ob sie auch für Notfallsysteme oder System-Updates notwendig ist.
Verkauf oder Rückgabe eines Kfz Vor dem Verkauf oder der Rückgabe eines Fahrzeugs sollten alle gespeicherten Daten, wie die Fahrtenhistorie oder gespeicherte Adressen, aus dem Infotainmentsystem gelöscht werden. In der Regel bietet das System eine Funktion zum Zurücksetzen auf die Werkseinstellungen.
Nicht jede Datenverarbeitung im Auto ist vermeidbar
Vollständig vermeiden lässt sich die Datensammlung nicht, insbesondere wenn sie zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 S. 1 lit. c DSGVO notwendig ist. Dies betrifft beispielsweise Notfallsysteme mit integriertem Mikrofon, Reifendruckkontrollsysteme oder den Event Data Recorder (Blackbox). Bereits gesammelte Daten, die kontinuierlich an den Hersteller oder Dritte gesendet wurden, lassen sich nicht einfach löschen. Um zukünftig besser geschützt zu sein, sollten wir uns bewusst machen, welche Daten verarbeitet werden und wie wir mit ihnen umgehen.