Werde ich von meinem Auto bespitzelt?

Was ist und was tut eine Blackbox bzw. ein Ereignisdatenspeicher?

Der Begriff Blackbox wird von den meisten Menschen mit Flugzeugabstürzen in Verbindung gebracht. Das ist auch richtig so: Jedes Flugzeug enthält eine Blackbox. Diese speichert dauerhaft alle relevanten Flugdaten, welche für die Rekonstruktion eines Absturzes wichtig sein könnten. Wird das bei den neuen Autos auch so sein?

In den Autos wird nur ein sog. Ereignisdatenspeicher verbaut. Dieser zeichnet zwar laufend Daten auf, jedoch werden diese nur bei einem Unfallereignis dauerhaft gespeichert. Es werden jeweils die letzten fünf Sekunden vor und die letzten zweieinhalb Sekunden nach dem Unfallereignis gespeichert. Der Rest wird gelöscht. Das ist der wichtigste Zeitraum, um einen Unfall zu rekonstruieren.

Insbesondere Parameter wie die Geschwindigkeit, die Beschleunigung, der Status der Blinklichter und der Sicherheitsgurte, die Lenkung und die Sitzbelegung werden gespeichert.

Adrian Lobsiger, der eidgenössische Datenschutzbeauftragte, äusserte sich zusammengefasst wie folgt dazu:

Es ist sinnvoll, dass sich der Staat einmischt und dass er die Datenerhebung ganz eng auf das Ereignis beschränkt.

(Quelle: Interview im Kassensturz vom 23.04.2022)

Wenn sogar der EDÖB die Ereignisdatenspeicher für eine gute Sache hält, wo liegt dann das Problem?

Es gibt zwei Problembereiche: Erstens stellt sich die Frage der Zugangsberechtigung an den Daten und zweitens ist nicht klar, welche Datenerhebungen durch die Hersteller erfolgen. Die Hersteller zeichnen regelmässig deutlich mehr Daten auf, als der Ereignisdatenspeicher es tut. Darauf ist nun näher einzugehen.

Wer hat Zugang zu den Daten?

Die Daten werden auf einer Festplatte im Ereignisdatenspeicher im Auto selbst gespeichert, also nicht über ein Netzwerk übermittelt. Nach dem Unfall kann über die Diagnoseschnittstelle auf die Daten zugegriffen werden. Die Polizei interpretiert die Daten und rekonstruiert den Unfall. So weit so gut.

Problematisch wird es, wenn Dritte einen Anspruch auf die Daten erheben, bspw. könnten Versicherungen die Daten einsehen wollen, um Regressansprüche durchzusetzen.

Die Frage, wem die Daten gehören und wer sie als Beweismittel verwenden darf, ist nicht geklärt und eine juristische Grauzone. Die künftige Rechtsprechung der Gerichte oder eine Stellungnahme des EDÖB werden Klarheit schaffen. Bis dahin bleibt die Rechtslage unklar.

Sammeln die Autos noch weitere Daten?

Das Hauptproblem sind nicht die Ereignisdatenspeicher, sondern die Autohersteller selbst. Diese sammeln auch ohne den Ereignisdatenspeicher unfassbare Datenmengen über den Fahrstil und die Nutzung des Autos. Diese werden fortlaufend per Internetverbindung an den Hersteller übermittelt und ausgewertet. Folgende Probleme entstehen dadurch:

• Die Fahrzeugbesitzer haben keinen Zugriff auf die Daten.

• Die Autohersteller können willkürlich entscheiden, für wen die generierten Daten zugänglich sind.

• Werkstätten wird der Zugang zu den Daten erschwert.

(Quelle: ADAC)

Kann die Datensammlung deaktiviert werden?

Die Hersteller sind datenschutzrechtlich verpflichtet, dem Lenker die Möglichkeit zu geben, die Datensammlung abzulehnen. Die meisten Hersteller halten sich daran. Oft ist die Widerspruchsfunktion aber kaum auffindbar oder nur schwer zugänglich. Tesla geht einen Schritt weiter und droht im Falle eines Widerspruchs mit harten Konsequenzen. In der Datenschutzerklärung steht:

«[Ein Widerspruch] kann dazu führen, dass Ihr Fahrzeug eine eingeschränkte Funktionsfähigkeit aufweist, schwere Schäden davonträgt oder nicht mehr betriebsfähig ist.»

Auf diese Klausel angesprochen reagiert Adrian Lobsiger (EDÖB) gelassen. Er empfiehlt den Lenkern die Klausel zu ignorieren und dennoch Widerspruch einzulegen. Würde es in der Folge tatsächlich zu einem Schaden kommen, so könne sich Tesla nicht auf diese Klausel berufen. 

(Quelle: Interview im Kassensturz vom 23.04.2022)

Wird sich das Problem mit dem revDSG relativieren?

Mit dem revDSG wird auch der Grundsatz «Privacy by Default» in Kraft treten. Dieser Grundsatz verpflichtet den Verantwortlichen, die datenschutzfreundlichste Einstellung als Standardeinstellung zu wählen.

Logische Folge wäre es, die Datensammlung von Beginn an zu deaktivieren und für eine Aktivierung eine ausdrückliche Einwilligung des Lenkers einholen zu müssen. Daraus kann jedoch nicht geschlossen werden, dass sich das Problem relativieren wird. Verstösse gegen «Privacy by Default» können grundsätzlich nicht sanktioniert werden. Der EDÖB ist aber im Einzelfall berechtigt, gegen fehlbare Verantwortliche vorzugehen und ihnen Anordnungen zu erteilen.

Es ist dementsprechend zu hoffen, dass der EDÖB eingehend mit den Herstellern zusammenarbeiten wird, um die Datenrechte der Lenker zu wahren. Bis dahin ist allen Autofahrern zu empfehlen, gegen jegliche Datensammlung ihres Autos einen Widerspruch einzulegen. Der EDÖB empfiehlt dies ebenfalls.

Ausblick

Die Ereignisdatenspeicher sind grundsätzlich eine gute Sache. Von einer Bespitzelung kann nicht die Rede sein. Es ist aber wichtig, dass die Frage der Zugangsberechtigung an den Daten geklärt wird. Zudem müssen die Autohersteller vom EDÖB strenger überwacht werden, um sicherzustellen, dass sich diese an die datenschutzrechtlichen Vorschriften halten. Der EDÖB befindet sich nach eigenen Angaben bereits in Kontakt mit Tesla.

Datenschutz.law hält Dich über weitere Entwicklungen zu Datensammlungen durch Autos auf dem Laufenden.