Was Ihr Auto alles über Sie weiß und wie Sie Ihre Daten vor Missbrauch schützen
Autos sammeln bei jeder Fahrt neue Daten
Moderne Autos sind rollende Computer und sammeln bei jeder Fahrt neue Daten. „Jeden Morgen läuft der Lieblingssender, der Telefonspeicher ist voller Kontakte und das Navi kennt alle Orte, die man regelmäßig ansteuert. Allen voran die Heimatadresse“, berichtet die Süddeutsche Zeitung und betont: „Moderne Autos wissen viel über (…) Fahrer und Fahrgewohnheiten, speichern unentwegt Daten und teilen diese oft mit dem Hersteller.“ Manche Daten gingen auch an Drittanbieter – je nach Marke, Modell und Baujahr des Fahrzeugs.
Datenschutz gilt auch im Auto
Laut Europäischer Datenschutzgrundverordnung (DSGVO) muss der Hersteller eines Autos allerdings genau darlegen, zu welchem Zweck er Daten sammelt, wie lange er sie speichert und an wen er sie weitergibt – und darf das alles nur, wenn die Fahrer dem ausdrücklich zustimmen.
Autodaten verraten viel über den Fahrer
Das ist äußerst wichtig, denn „beim Betrieb fallen viele Daten in den einzelnen Steuergeräten an, (…) die (…) so spezifisch sind, dass man Rückschlüsse auf den Fahrer und sein Fahrverhalten ziehen kann“, erklärt Sven Hansen vom IT-Fachmagazin c’t und nennt als Beispiel „die Motordrehzahl oder wie oft das Gaspedal durchgetreten worden ist“. Insgesamt würden sogar bis zu 120 Steuerelemente in einem Fahrzeug arbeiten und Daten sammeln.
Autodaten sind sicherheitsrelevant
Einige dieser Daten – zum Beispiel die Steuerdaten für die Bremsen – sind besonders sicherheitsrelevant. „Manipulationen dieser Daten können verheerende Auswirkungen haben“, warnt Prof. Dr. Christoph Krauß, der an der Hochschule Darmstadt eine Professur für Netzwerksicherheit innehat.
„Gegen Cyber-Attacken können sich Autofahrer selbst kaum schützen und müssen darauf vertrauen, dass die Hersteller ihre Fahrzeuge und Backend-Systeme gut abgesichert haben“, so der Wissenschaftler.
Neue EU-Richtlinien steigern Schutzniveau
Seit Juli 2022 gelten zwei neue EU-Richtlinien, die das Schutzniveau in diesem Bereich deutlich steigern: Die UNECE-Regelung R155 (Cybersecurity Management System) und R156 (Software Update and Software Update Management System) für neue Typzulassungen – und ab Juli 2024 für alle neu produzierten Fahrzeuge.
An diese neuen Regeln müssen sich sowohl Hersteller als auch Zulieferer halten, um Fahrzeuge vor unautorisiertem Zugriff zu schützen.
Falls Sie demnächst Ihr Auto verkaufen wollen, sollten Sie vorher Daten löschen und Systeme zurücksetzen. Das raten sowohl der Sicherheitsexperte Sven Hansen als auch der ADAC.
Elektronisches Band kappen
„Das elektronische Band muss (…) vollständig gekappt werden“, sagt Hansen und meint damit zum Beispiel die Navigation inklusive Adressbuch, das Entertainmentsystem inklusive Favoritenbelegung des Radios und auch mögliche Komforteinstellungen des Fahrzeugs.
Bei Apps abmelden
Der ADAC empfiehlt eine gesonderte Abmeldung bei allen Apps, die im Infotainmentsystem vorinstalliert sind – wie Musikstreaming-Dienste oder Apps, über die sich Funktionen des Autos per Smartphone fernsteuern lassen. Das vollständige Löschen persönlicher Daten sei nur über die Funktion „Zurücksetzen auf Werkseinstellungen“ möglich.
Dem Hersteller schreiben
Auch eine Mitteilung an den Datenschutzbeauftragten des Herstellers, dass ein Halterwechsel stattgefunden hat und der Hersteller alle Daten löschen soll, ist laut Hansen sinnvoll. „Da hat jeder Kunde ein Recht drauf und damit ist er auf der sicheren Seite vor Datenmissbrauch.“
Mitarbeiterschulung Grundlagen des Datenschutzes
Von Fragen wie „Was sind personenbezogenen Daten?“, „Was bedeutet Datenverarbeitung“ und „Wann ist eine Datenverarbeitung zulässig?“ über die Prinzipien des richtigen Verhaltens bei Auskunftsersuchen oder im Homeoffice lernen Ihre Kolleginnen und Kollegen alle wesentlichen Grundlagen kennen.
Der Kurs zeigt den Datenschutz im Unternehmensalltag und die Fallstricke, die dort lauern. Übungen, viel Interaktion und ein Abschlusstest runden die Schulung ab.
Mehr Informationen:
- Bericht der Süddeutschen Zeitung am 11. Januar 2023: https://www.sueddeutsche.de/wissen/technik-auto-datenschutz-wenn-der-wagen-zu-viel-weiss-dpa.urn-newsml-dpa-com-20090101-230111-99-183069