Autos sammeln Informationen über ihre Besitzer:innen und exportieren sie an Unternehmen. Das bringt Vorteile, aber auch Risiken für alle Beteiligten.
EXTRA Lebensstil

Datensammler auf vier Rädern

Das Problem daran: Die Daten, die es über Ihren Alltag sammelt, plaudert es automatisch an Dritte aus. „Nicht nur ein Datenschutz-, auch ein Sicherheitsproblem“, sagen dazu Arbeiterkammer und ÖAMTC.

Drucken

Schriftgröße

1982 war die Welt noch in Ordnung. K.I.T.T., das smarte Auto in „Knight Rider“, konnte zwar Telefongespräche mitschneiden, Computersysteme hacken und seine Umgebung überwachen. Die Ergebnisse des „Surveillance Mode“ bekam aber nur sein Besitzer Michael Knight zu Gesicht. 
Bei unseren modernen Autos ist das anders. Sie hamstern noch deutlich mehr Daten als der Kult-Pontiac aus der Vorabendserie, gehen damit aber weniger diskret um. „Ihr Autohersteller weiß, wo Sie am Weg nach Hause einen Stopp einlegen, wann Sie zu schnell unterwegs waren und welche Panne Sie in 500 Kilometern haben werden“, sagt Stefan Saumweber, Public Policy Leiter des ÖAMTC. 
Das Mozilla-Portal „Datenschutz nicht inbegriffen“ brachte sogar noch alarmierendere Details zutage. Alle 25 überprüften Autohersteller saugen auch pikante Infos über die sexuelle Aktivität, das Gewicht oder den Einwanderungsstatus der Fahrer:innen ab. Die undichten Stellen? Bordkameras, Sensoren, Mikrofone und verknüpfte Mobiltelefone.

(Auto-)Mobile Daten

„Unsere Autos sind fahrende Smartphones, sie haben eigene SIM-Karten für Notfallsysteme, Navigation oder Diebstahlsicherheit“, erklärt Stefan Saumweber. Am anderen Ende lauschen die Autohersteller mit. Und erhalten dabei ein ziemlich akkurates Bild ihrer gläsernen Kundinnen und Kunden. 
„Grundsätzlich ist das ja auch ganz nützlich“, räumt Saumweber ein. Die gesammelten Daten bringen uns schneller nach Hause, verpfeifen Autodiebe oder rufen die Einsatzkräfte, wenn sich am Heimweg vom Heurigen überraschend ein Baum in den Weg stellt. Sie erinnern sich an unsere Sitzposition und Lieblingsplaylist und uns an den nächsten Werkstatt-Termin. Und sie helfen mit, den CO2-Ausstoß zu verringern – mit einer seit 2021 vorgeschriebenen Einrichtung namens On-Board Fuel Consumption Monitoring, das die realen Verbrauchsdaten bei der Pickerlüberprüfung an die Europäische Umweltagentur weiterleitet.

165

Kategorien von Daten  werden von den 25 untersuchten Autoherstellern gesammelt. Darunter z.B. Infos über das Sexualleben. 
Quelle: Mozilla-Studie „Privacy Not Included“

Je treuer, desto teurer

„Über die Nachteile und Risiken der Vernetzung“, sagt Stefan Saumweber, „wollen die meisten von uns aber lieber nichts hören.“ Dabei täten wir gut daran, beim Autokauf das Kleingedruckte zu lesen. „Erstens, weil wir mit jedem neuen Auto auch Services dazukaufen, die uns abhängig halten wollen“, sagt Konsumentenschutzexpertin Daniela Zimmer von der Arbeiterkammer. Wer die Automarke X fährt, soll nur in X-Werkstätten Reifen wechseln, im X-Shop Zubehör kaufen und vom X-Abschleppwagen abgeschleppt werden. Und er hat oft auch keine andere Wahl, weil Unternehmen Y keinen Zugang zu den X-Daten hat. 
Was unser Auto ausplaudert, bleibt aber nicht nur bei X. Wer wann warum wohin fährt, interessiert nämlich auch Dritte brennend – zum Beispiel Versicherungen, die ihre Prämien an den Fahrstil anpassen. In Deutschland können Freiwillige schon jetzt mit „Telematik“ oder „Pay-how-you-drive“-Tarifen KFZ-Prämien sparen, wenn sie sich freiwillig per GPS-Blackbox oder App überwachen lassen. Und in Österreich? „Wer durchs Auto Zugriff auf unsere Daten bekommt, ist völlig undurchsichtig. Ebenso, wie man als Konsument oder Konsumentin die eigene Privatsphäre schützen kann. Ein erster Schritt wären verständlichere Verträge und einfachere Opt-Out-Möglichkeiten. Wer seine Privatsphäre schützen möchte, sollte auch offline Autofahren können, ohne auf essenzielle Dienste verzichten zu müssen“, so Daniela Zimmer.

Daniela Zimmer, AK-Konsumentenschutzexpertin

„Wer seine Privatsphäre schützen möchte, sollte auch offline Autofahren können, ohne auf essenzielle Dienste verzichten zu müssen.“ 

Erster Schritt: eCall

Die Büchse der Pandora öffnete der digitale Ersthelfer eCall. Seit März 2018 muss das Notfallsystem überall in der EU verpflichtend in alle neu genehmigten Fahrzeugmodelle bis 3,5 Tonnen eingebaut sein. Prinzipiell eine gute Idee. Denn mit dem automatischen Notrufsystem erhalten Ersthelfer Zugang zur Bordelektronik. Sie werden auch ohne Zutun des Fahrers oder der Fahrerin verständigt, wenn die Assistenzsysteme einen Unfall registrieren. Durchs offene Online-Fenster strömen die Daten seitdem aber auch an andere Dienste. Wem die erhobenen Daten eigentlich gehören und wie sicher sie verschlüsselt sind, verschwimmt bis jetzt in einem gesetzlichen Graubereich. „Gemeinsam mit anderen (europäischen) Staaten müssen die bestehenden Regeln und Gesetze angepasst werden“, bilanzierte das Wiener Institut für Technikfolgen-Abschätzung schon vor Jahren in der Studie „Vernetzte Automobile“. 
In Österreich ist die Situation wie so oft noch ein bisschen schlampiger als sonst wo. „Leider wird in Österreich der Euro-Notruf 112 nicht, wie in anderen europäischen Ländern üblich, von einer qualifizierten Rettungsleitstelle entgegengenommen, sondern von der Polizei“, sagt Stefan Spielbichler von Notruf NÖ. „Dort gibt es aber kein international standardisiertes medizinisches Abfragesystem und es existiert auch keinerlei direkte Anbindung an unsere Einsatzleitsysteme.“

Stefan Saumweber, Public Policy Leiter ÖAMTC

„Die meisten Konsumentinnen und Konsumenten wollen nichts über die Nachteile der Vernetzung hören.“ 

Neue Regeln ab 2025/2026?

Nun sollen bald neue Spielregeln für die Verwertung der Daten kommen, die unsere Autos sammeln. Mit dem Digital Services Act, dem Digital Markets Act und dem Data Act schnürte die Europäische Kommission ein Regulierungspaket für den Datenzugang, das nur noch beschlossen werden muss. Der Konsumentenschutz steht dabei freilich nicht im Fokus. Stattdessen will die EU Boden auf die US-Tech-Riesen aus Silicon Valley gut machen und in die in Europa erhobenen Datenmassen auch europäischen Unternehmen zugute kommen lassen. Datenschutz wäre da nur ein Wettbewerbsnachteil gegenüber der schmerzbefreiten Konkurrenz aus China und den USA. Theoretisch. Denn ein Argument verbindet die Anliegen von Konsumentenschützer:innen, Datenschützer:innen und Wirtschaft: Je sorgloser unsere Autos Daten in Clouds hochladen und je abhängiger jedes Fahrzeug vom Datenstrom ist, desto anfälliger werden wir für Hacker-Angriffe – bis hin zum kompletten Systemzusammenbruch. 
„Die vom und im Auto generierten Daten müssen den Nutzer:innen gehören und nicht dem Hersteller oder anderen Firmen“, fordert der ÖAMTC daher. Neben Hackerschutz sollen so auch Wettbewerb und Wahlfreiheit garantiert werden. 
Eine Initiative US-amerikanischer Bauern errang in dieser Causa 2023 einen Achtungserfolg. In einem jahrelangen Gerichtsstreit gegen den Landmaschinen-Riesen John Deere setzten die Farmer durch, ihre Traktoren auch weiterhin selbst reparieren und modifizieren zu dürfen. Der Eingriff in Hard- und Software der immer autonomer agierenden und von lizenzpflichtiger Firmware abhängigen High-Tech-Arbeitsgeräte war dabei ausdrücklich mitgemeint. Der digitale Bauernaufstand wurde sogar von Präsident Biden mittels Executive Order unterstützt. 

Text: Alexander Lisetz