10. November 2014 - Fahrzeuginformationen schützen

Connected Cars: Datenschutz und Dienstwagen

Nicht nur Automobilhersteller müssen bei Fahrzeugen mit Internetzugang und Apps, den sogenannten Connected Cars, den Datenschutz stärker in den Blick nehmen. Auch Arbeitgeber sind bei smarten Firmenwagen gefragt.

Bild: BMW ConnectedDrive Die BMW i Remote App zeigt die Integration des Smart Homes ins Auto (Bild: BMW ConnectedDrive, BMW)

Fahrzeuge sind ein Datenschutz-Thema

Scannen von Nummernschildern, Erfassen von Mautdaten oder Einsatz von Dash-Cams – das sind nur drei Beispiele, die zeigen, wie eng die Themen Datenschutz und Fahrzeuge miteinander verbunden sind. Auch die Aufsichtsbehörden für den Datenschutz haben sich kürzlich ausführlich mit dem Thema Fahrzeuge beschäftigt und eine Entschließung dazu veröffentlicht: „Datenschutz im Kraftfahrzeug – Automobilindustrie ist gefordert“.

Aus dem Titel der Entschließung sollte man aber nicht folgern, dass nur die Automobilindustrie gefordert ist.

Auch Unternehmen müssen Fahrzeugdaten schützen

Wie die Aufsichtsbehörden ausführen, schafft die Datenverarbeitung in modernen Fahrzeugen Begehrlichkeiten, die dort anfallenden Daten für die verschiedensten Zwecke nutzen zu wollen, auch bei Arbeitgebern und Versicherungen. Damit wird schon deutlich, dass sich auch Unternehmen die neue Entschließung zu Datenschutz in Kraftfahrzeugen ansehen sollten. Das gilt insbesondere dann, wenn Unternehmen smarte Fahrzeuge einsetzen, sogenannte Connected Cars, die mit Internetzugang und Apps für den Bordcomputer ausgestattet sind.

Gerade Bewegungsprofile sind eine mögliche Gefahr für den Datenschutz

Wenn Fahrzeuge ihre Positionsdaten fortlaufend an einen Dritten übertragen und dieser Dritte ermitteln kann, wer das Fahrzeug führt, lassen sich aus den Ortungsdaten Rückschlüsse ziehen über Fahrverhalten und aktuelle Aufenthaltsorte des Fahrers oder der Fahrerin. Wenn das Firmenfahrzeug auch privat genutzt werden darf, entsteht spätestens dadurch ein Datenschutz-Problem.

Der Arbeitgeber oder eine von ihm beauftragte Stelle könnte auch Bewegungsprofile zur betrieblichen Nutzung der Mitarbeiterinnen und Mitarbeiter erstellen, um so eine Verhaltens- oder Leistungskontrolle zu ermöglichen. Hier sehen aber der Datenschutz und die Mitarbeitervertretung klare Grenzen, die überschritten werden.

Mehr zum Thema Bewegungsprofil

Klare Forderungen an den Schutz von Fahrzeugdaten

Die Aufsichtsbehörden haben mehrere Forderungen an den Datenschutz in Verbindung mit Automobilen gestellt, die sich in vielen Fällen nicht nur an die Fahrzeugindustrie richten oder aber zumindest auch Folgen für Unternehmen haben, die Connected Cars nur nutzen und nicht selbst produzieren:

  • Die Aufsichtsbehörden fordern zum Beispiel, dass bei Datenverarbeitungsvorgängen im und um das Fahrzeug das Prinzip der Datenvermeidung und Datensparsamkeit zu beachten ist, entsprechende IT-Verfahren müssen also auf sparsames Datenverhalten hin untersucht werden.
  • Die Datenverarbeitung im und um das Fahrzeug muss entweder vertraglich vereinbart sein oder sich auf eine ausdrückliche Einwilligung stützen.
  • Fahrer, Halter und Nutzer von Fahrzeugen brauchen vollständige Transparenz darüber, welche Daten beim Betrieb des Fahrzeugs erfasst und verarbeitet werden sowie welche Daten über welche Schnittstellen an wen und zu welchen Zwecken übermittelt werden. Änderungen sind den Betroffenen rechtzeitig anzuzeigen.
  • Selbst wenn die Übermittlung von Fahrzeugdaten an Dritte vertraglich vereinbart oder von einer Einwilligung getragen ist, müssen die betroffenen Fahrer, Halter und Nutzer technisch und rechtlich in der Lage sein, Datenübermittlungen zu erkennen, zu kontrollieren und ggf. zu unterbinden.
  • Wichtig sind zudem datenschutzfreundliche Systemeinstellungen und die umfangreiche Möglichkeit zum Löschen von Daten.
  • Weiterhin müssen Datensicherheit und Datenintegrität für die Fahrzeugdaten sichergestellt sein.

Unternehmen sind hier gefordert, bei der Wahl von Connected Cars oder bei der Nachrüstung ihrer Fahrzeuge entsprechende Prüfungen vorzunehmen und Auswahlkriterien zu beachten. Damit Sie als Datenschutzbeauftragter das Thema Datenschutz und Fahrzeuge in Ihrem Unternehmen ohne großen Aufwand platzieren können, liefert Ihnen die neue Arbeitshilfe zu Connected Cars die wichtigsten Punkte, die Sie ansprechen und ggf. prüfen sollten.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln