Was ich daraus gelernt habe, 25 der größten Automarken der Welt mit Blick auf Datenschutz und Sicherheit unter die Lupe zu nehmen? Erstens: Wenn’s um unsere Privatsphäre geht, sind moderne Autos ein wahrer Albtraum. Und zweites: Wie es scheint, verlagern Ford, Audi, Toyota & Co. ihr Kerngeschäft vom Autohandel zunehmend auf den Datenhandel …
Misha Rykov, Forschender @ *Datenschutz nicht inbegriffen
Allen 25 Automarken im Test mussten wir unseren *Datenschutz nicht inbegriffen-Warnhinweis verpassen, weil sie die Privatsphäre ihrer Kund*innen weder respektiert noch geschützt haben. Da läuft etwas gehörig schief! Hey, Autohersteller – seid ihr knapp bei Kasse, oder was? Wir finden es nämlich extrem beunruhigend, mit welchem Feuereifer ihr euch ins Datengeschäft stürzt. Eure Kund*innen bezahlen doch bereits gutes Geld für eure Autos. Wollt ihr ihnen jetzt auch noch die Privatsphäre stehlen? Nicht nett.
Als wir anfingen, uns mit dem Thema Autos und Datenschutz zu beschäftigen, war schnell klar: Das wird kompliziert. Auch für die Autohersteller selbst, wie’s aussieht! So hat Mercedes-Benz auf einige Standardfragen zum Datenschutz und zur Sicherheit, die wir allen Unternehmen per E-Mail gestellt haben, geantwortet, dass es nicht möglich sei, „allgemeingültige Aussagen“ zu treffen. Mercedes hat nicht ganz unrecht: Es ist tatsächlich schwierig, sich ein klares Bild darüber zu machen, welche Daten zwischen Fahrzeugen, Apps, vernetzten Diensten und so weiter hin- und herfließen. Ob das Forschungsteam von *Datenschutz nicht inbegriffen „zu kompliziert“ als Antwort akzeptiert hat? Nie und nimmer!!! Wir sind fest entschlossen, Verbraucher*innen dabei zu helfen, ihre Autos in puncto Datenschutz und Sicherheit auf Herz und Nieren zu prüfen. Lesen Sie, was wir herausgefunden haben, nachdem wir die (zahlreichen) Datenschutzerklärungen von 25 der beliebtesten Automarken weltweit durchforstet haben.
Wie sammelt mein Auto Daten über mich?
Computer werden schon seit den 1970er-Jahren in Autos verbaut. Neu ist die schiere Anzahl dieser Systeme – und wie viel sie kontrollieren. Wer das Vergnügen hatte, vor Mitte der 1980er-Jahre hinterm Steuer zu sitzen, wird sich gewiss noch daran erinnern, dass man an einer echten Kurbel drehen musste, um das Autofenster herunterzufahren. (Nicht unbedingt die eleganteste aller Bewegungen, vor allem, wenn man damit beschäftigt war, auf dem Beifahrersitz im Auto seines Kumpels möglichst cool auszusehen.)
Heute genügt ein Knopfdruck, und die Fenster öffnen sich. Denn immer mehr Funktionen im Auto werden von Computersystemen gesteuert, die auch mit dem Internet verbunden sind. Und wir sprechen hier nicht nur von ultramodernen Zukunftsautos! Das Beratungsunternehmen McKinsey sagt voraus, dass 95 % der weltweit verkauften Neufahrzeuge bis 2030 vernetzt sein werden. „Basisfahrzeuge“, so heißt es in dem Bericht, werden aufgrund ihrer Beliebtheit die meisten Daten generieren. Sieht ganz so aus, als würde die Bezeichnung „Smartcar“ bald so retro klingen wie heute schon das „Smartphone“.
Autos mit hochentwickelten Features und Befehlen benötigen kaum noch Tasten. Sie sind mit Touch-Sensoren und Displays ausgestattet, die per Fingerzeig, Fußbewegung oder sogar über eine freundliche Sprachaufforderung bedient werden. Die Zukunft ist da! Aber all diese Mikrofone, Kameras und Sensoren, die via Bordcomputer Signale senden, bedeuten auch, dass Sie bei jeder Interaktion mit Ihrem Auto eine winzige Aufzeichnung davon erstellen, was Sie gerade getan haben. Zum Beispiel, wenn Sie das Lenkrad drehen oder die Türen entriegeln. Und all diese Infos werden in der Regel von den Autoherstellern erfasst und gespeichert.
Zusätzlich können automatisch weitere Informationen über Sie und Ihre Beifahrer*innen gesammelt werden, während Sie alle einfach nur im Auto sitzen. Denn während Ihr Fahrzeug darauf wartet, auf Ihre Befehle zu reagieren, bleiben seine Sensoren ständig auf Empfang. Das ist wahrscheinlich auch der Grund, warum die Fahrzeugdaten-Hubs – die „Datenbroker“ der Autoindustrie – damit prahlen können, so viele Datenpunkte zur Verfügung zu haben, unter anderem den Müdigkeitsstatus (ermittelt anhand der Kopf- und Augenposition) oder die Herzfrequenz der Person hinterm Lenkrad.
Dieser ganze neue Schnickschnack schafft Potenzial für noch mehr Sensoren, noch mehr Kameras und noch mehr Mikrofone im Auto, die Daten erheben. Aber anders als bei Apps oder Smart-Home-Geräten sind sich die meisten Autofahrer*innen nicht einmal bewusst, dass diese Daten überhaupt gesammelt werden – geschweige denn, ob es eine Möglichkeit gibt, das Ganze zu unterbinden.
Misha Rykov, Forschender @ *Datenschutz nicht inbegriffen
Ein weiterer Weg, wie Autos Daten sammeln, sind verbundene Services am Armaturenbrett, darunter Satellitenradio oder GPS-Navigation. Hinzu kommen Geräte, die Sie aktiv mit dem Auto koppeln, z. B. ein Telematiksystem, das als Plug-in Infos über Ihr Fahrverhalten an Ihre Versicherung oder Ihr Handy sendet. Autohersteller können zudem persönliche Daten von Ihrem Handy abrufen, wenn Sie die entsprechende Fahrzeug-App herunterladen.
Zu guter Letzt werden Daten auch ganz altmodisch erfasst: Genau wie (viel zu viele) andere Produkte, die mit dem Internet verbunden sind, tragen Autohersteller zusätzliche Informationen über Sie zusammen, indem sie Datenbroker, Autohäuser (die dank der Probefahrten alles über Sie wissen), soziale Medien, die Regierung und weitere Stellen, auf die wir unten näher eingehen, anzapfen.
Welche Daten sammelt mein Auto über mich?
Es gibt wahrscheinlich kein anderes Produkt, das so viele Infos darüber sammeln kann, was Sie tun, wohin Sie gehen, was Sie sagen und sogar, wie Sie sich bewegen („Gesten“), wie Ihr Auto. Diese Chance wollen sich die immer findigeren Autokonzerne auf keinen Fall entgehen lassen! Von Ihrer philosophischen Überzeugung bis hin zu Aufnahmen Ihrer Stimme kann Ihr Auto jede Menge Daten über Sie zusammentragen. Schnallen Sie sich also besser gut an …
Was Sie in Ihrem Auto tun, genügt vollkommen, um ein detailliertes Bild von Ihnen zu zeichnen. Aber Ihr Autohersteller will noch mehr: Er kann Infos darüber sammeln, wie viel Sie verdienen, ebenso wie Daten über Ihren Einwanderungsstatus, Ihre Ethnie, Ihre genetischen Anlagen oder Ihre sexuelle Aktivität (ja, so steht es hier drin!). Sogar auf Ihre Fotos, Ihren Kalender und Ihre To-Do-Liste kann er zugreifen, sofern Sie es erlauben.
… Aber Moment, es gibt noch mehr Daten, die Autohersteller über Sie erfassen
13 der Autos in unserem Test (52 %) sammeln zudem Umgebungsdaten. Offenbar können die Sensoren Infos über das Wetter, den Straßenzustand, Verkehrsschilder und „sonstige Umgebungen“ aufzeichnen, was auch immer das heißen soll.
Uff, dieses lästige „Sonstiges“ … Doch so unheimlich und detailliert diese Daten auch sein mögen, wir machen uns mehr Sorgen über das, was NICHT im Kleingedruckten steht. Wie üblich sind viele Datenschutzerklärungen bewusst vage formuliert. Sechs Unternehmen erwähnen „demografische Daten“, was in etwa so aussagekräftig ist wie „Merkmale“ – ein weiterer Begriff, der ein paar Mal auftaucht. Auch den Begriff „Sensordaten“ finden wir beunruhigend, denn wie erwähnt können Sensoren technisch so hochentwickelt sein, dass sie in der Lage sind, private Dinge zu messen, wie den Stresslevel. Grund zur Sorge bietet auch die Kategorie „Bilder“. Liebe Autohersteller, wie wär’s mal mit Klartext?
Viele Unternehmen setzen weit gefasste Formulierungen ein, um mehr Daten erfassen zu können, als sie es in ihren Datenschutzerklärungen darlegen. Das macht es so gut wie unmöglich, alle Informationen zu kennen, die über Sie gesammelt werden.
„Praktisch alle Datenschutzerklärungen, die wir uns angesehen haben, verwenden einschränkende Formulierungen bei der Auflistung der von ihnen gesammelten Datenpunkte. Begriffe wie ‚zum Beispiel‘, ‚einschließlich‘ oder ‚usw.‘ sind klare Hinweise darauf, dass wir nur einen Ausschnitt davon zu sehen bekommen, was erfasst wird, und nicht das komplette Bild.“
Misha Rykov, Forschender @ *Datenschutz nicht inbegriffen
Autohersteller greifen noch auf andere unverschämte Tricks zurück, um uns darüber im Unklaren zu lassen, welche Daten genau erfasst werden. So haben wir in der Datenschutzerklärung von Honda dieses kuriose Osterei gefunden: Am Ende einer langen Liste von Kategorien persönlicher Daten, die gesammelt werden, steht „Persönliche Daten wie in Cal. Civ. Code § 1798.80(e) aufgeführt“. Äh, bitte was?! Wie sich herausgestellt hat, steht diese Abkürzung für so ziemlich alles, was „eine Person identifiziert, sich auf sie bezieht, sie beschreibt oder mit ihr in Verbindung gebracht werden kann.“ Holla, die Waldfee!
(e) „Persönliche Informationen“ bezeichnet alle Informationen, die eine bestimmte Person identifizieren, sich auf sie beziehen, sie beschreiben oder mit ihr in Verbindung gebracht werden können, insbesondere ihren Namen, ihre Unterschrift, ihre Sozialversicherungsnummer, ihre körperlichen Merkmale oder deren Beschreibung, ihre Adresse, ihre Telefonnummer, ihre Reisepassnummer, ihre Führerscheinnummer, ihre Personalausweisnummer, die Nummer ihrer Versicherungspolice, ihre Ausbildung, ihr Beschäftigungsverhältnis, ihren beruflichen Werdegang, ihre Kontonummer, ihre Kreditkartennummer, ihre Debitkartennummer oder andere finanzielle Informationen, medizinische Informationen oder Informationen über ihre Krankenversicherung. „Persönliche Informationen“ umfasst nicht öffentlich zugängliche Informationen, die der Öffentlichkeit rechtmäßig aus Aufzeichnungen von Bundes-, Landes- oder Kommunalbehörden zur Verfügung gestellt werden.
Cal. Civ. Code § 1798.80(e)
Autohersteller ziehen auch Rückschlüsse, um neue Daten über Sie zu generieren
22 der Automarken in unserem Test (88 %) sprechen davon, Rückschlüssen zu ziehen – also Annahmen über Sie anzustellen, die auf anderen Daten basieren. Und neun dieser Unternehmen (39 %) geben ausdrücklich an, diese Daten an Dritte verkaufen zu können. Hmmm … Die Vorliebe der Autohersteller für solche „Rückschlüsse“ könnte erklären, warum sie an so vielen unterschiedlichen Informationen über Sie interessiert sind – selbst wenn diese Daten für sich genommen bedeutungslos erscheinen. Zum Beispiel, welchen „Titel“, „Künstler“ oder welches „Genre“ Sie im Auto hören. Ob Sie auf dem Weg zur Arbeit christlichen Rock, Musicals oder einen Comedy-Podcast genießen, sagt doch eigentlich nicht viel über Sie aus … Oder vielleicht doch? So oder so, kombiniert man diese Infos mit Daten über Ihre Arbeitsstelle („Berufliche Informationen“) und die Orte, an denen Sie sich aufhalten („Routenverlauf“), könnte Ihre Playlist durchaus helfen, Lücken zu schließen, wenn es um Ihre „Präferenzen“ geht.
Wo landen die ganzen Daten?
Leider gibt es noch mehr Unerfreuliches zu berichten. Die meisten Autohersteller in unserem Test begehen viele der größten Datenschutzverstöße, die wir hier erfasst haben. Wie erwähnt, sammeln sie nach unseren Maßstäben zu viele Daten und verkaufen zudem Infos, die auf Rückschlüssen basieren. Doch damit nicht genug: Möglicherweise kombinieren Autohersteller das, was sie durch Ihr Auto über Sie erfahren haben, mit persönlichen Daten, die sie von Dritten beziehen. Anschließend geben sie diese Infos (und die darauf basierenden „Rückschlüsse“) dann häufig an alle möglichen Unternehmen weiter (mitunter auch gegen Geld). Übermäßiges Sammeln, Kombinieren, Weitergeben und Verkaufen sehen wir in Datenschutzerklärungen nicht gerne.
Bei der Frage, an wen Ihr Auto Ihre Daten weitergibt und verkauft, wird es wieder seeehr vage! In den Datenschutzerklärungen, die wir gelesen haben, waren meist nur die Kategorien der Unternehmen aufgeführt, mit denen die Daten geteilt werden, z. B. „Dienstleister“. Wurden tatsächlich Unternehmen genannt, enthielten die Datenschutzerklärungen oft einschränkende Formulierungen („wie“, „usw.“, „und andere“, „oder Ähnliche“ …), um klarzustellen, dass es sich nur um eine Auswahl handelt. In anderen Fällen erwähnt die Datenschutzerklärung nur, dass Daten weitergegeben oder verkauft werden – ohne zu spezifizieren, an wen.
Nach über 600 Stunden Recherche haben wir immer noch kein klares Bild davon, mit wem Autohersteller Ihre Daten teilen und an wen sie diese verkaufen. Aber wir haben eine schlaue Vermutung, warum sie es tun: Weil Ihre Daten bares Geld wert sind! Wie erwähnt, sind Autos in der Lage, mehr und detailliertere persönliche Daten zu sammeln als fast jedes andere Gerät oder Unternehmen. Daher haben Autohersteller selbstverständlich ein gesteigertes Interesse daran, dieses Potenzial zu Geld zu machen. 19 (76 %) der Autohersteller in unserem Test geben an, dass sie Ihre persönlichen Daten verkaufen können.
Das mit den persönliche Daten wissen wir aufgrund von Datenschutzgesetzen wie der Allgemeinen Datenschutzverordnung (General Data Protection Regulation, GDPR) in Europa und dem California Consumer Privacy Act (CCPA) in den Vereinigten Staaten. Beide Gesetze besagen, dass ein Unternehmen, das plant, Ihre persönlichen Daten zu verkaufen oder weiterzugeben, Sie davon in Kenntnis setzen muss. Auch wenn wir es gerne detaillierter hätten: Immerhin ist dieser Punkt in den Datenschutzerklärungen aufgeführt.
Andererseits gelten selbst die strengsten Datenschutzgesetze nicht für so genannte „aggregierte und anonymisierte“ Daten. Wir können demnach nicht wissen, wie mit diesen Informationen umgegangen wird. Allerdings wissen wir, dass es eine boomende Industrie rund um den Verkauf von Daten gibt, die über Autos erfasst werden. Auf seiner Website wirbt der Automobil-Datenbroker (oder „Fahrzeugdaten-Hub“) High Mobility für seine breite Palette an Datenprodukten, die den genauen Standort, die bereits erwähnte „Herzfrequenz“ und den „Müdigkeitsstatus“ der fahrenden Person sowie 57 weitere Kategorien umfasst. Ach, und übrigens unterhält High Mobility eine Partnerschaft mit 9 (36 %) der Automarken in unserem Test. Na, wenn das kein Zufall ist …
„Die detaillierten, von Autoherstellern gesammelten Daten sind der Traum eines jeden Datenbrokers. Tatsächlich wimmeln die Fahrzeugdaten-Hubs nur so vor diesen Informationen. Dennoch wissen wir immer noch so wenig darüber, wie sie an diese Daten kommen, sie verarbeiten und verkaufen. Das ist die traurige Ironie des Datenbroker-Geschäfts: Die Broker verdienen Milliarden mit unseren im Grunde gestohlenen privaten Informationen, während sie sich über ihre eigene Arbeitsweise bedeckt halten.“
Misha Rykov, Forschender @ *Datenschutz nicht inbegriffen
Je mehr wir über Autos und Datenschutz erfahren wollen, desto mehr Fragen stellen sich. Zum Beispiel: Was passiert mit Ihren persönlichen Daten nach deren Weitergabe? Und wie sollen zeitgestempelte, präzise Standortdaten anonym sein?
… Und wo landen die ganzen Daten am Ende?
Auch wenn es vielleicht nicht danach aussieht: Unsere Untersuchungen bei *Datenschutz nicht inbegriffen basieren auf dem „Best-Case-Szenario“. Denn wenn es darum geht, wie Unternehmen Ihre Daten handhaben, können wir nur berichten, welche Angaben sie diesbezüglich in ihren Datenschutzerklärungen machen. Deshalb berücksichtigen wir bei der Vergabe unserer Warnhinweise auch Sicherheitsstandards sowie die Erfolgsbilanz. Was diesen Punkt betrifft, performen die untersuchten Automarken durchweg unterirdisch: 17 (68 %) der Autohersteller im Test haben wir mit dem Warnsignal „schlechte Erfolgsbilanz“ angeklingelt, weil sie die Privatsphäre ihrer Nutzer*innen weder geschützt noch respektiert haben, als es in letzter Zeit zu einem Datenleck, einer Datenschutzverletzung oder einem Hack im Unternehmen kam. Einige der größten Pannen haben sich diese Unternehmen geleistet:
- Bei Volkswagen und seiner Tochtergesellschaft Audi kam es zu einer Datenverletzung, die 3,3 Millionen Nutzer*innen betrifft.
- Toyota hat über einen Zeitraum von zehn Jahren zwischen 2013 und 2023 die Daten von 2,15 Millionen Nutzer*innen weitergegeben.
- Im Juni 2022 gab Mercedes-Benz ein Datenleck bei einem Drittanbieter bekannt, das persönliche Daten von bis zu 1,6 Millionen potenziellen und bestehenden Kund*innen offenlegte, darunter Name, Anschrift, E-Mail-Adresse und Telefonnummern.
Angesichts der Tatsache, dass zu diesen superpeinlichen Datenpannen auch noch undurchsichtige Weitergabe- und Verkaufsaktivitäten hinzukommen, machen wir uns berechtige Sorgen, dass all die extrem persönlichen und detaillierten Informationen in noch schlechtere Hände geraten könnten als in die der Muttergesellschaften Ihres Autos. Zum Beispiel in den Besitz von Gesetzeshütern, Hackern oder so ziemlich allen, die bei Datenbrokern shoppen können.
Sie möchten mehr darüber erfahren, was passieren kann, wenn etwas schiefgeht? Unser Gespräch über Autos und Datenschutz ist noch nicht beendet. Melden Sie sich jetzt für unseren Newsletter an und bleiben Sie per E-Mail auf dem Laufenden!
Jen Caltrider
Als ich eher unorganisiert an meinem Master in Künstlicher Intelligenz arbeitete, wurde mir schnell klar, dass ich viel besser Geschichten erzählen kann, als Code zu schreiben. Diese Entdeckung bescherte mit eine Karriere als Journalistin, in der ich für CNN über die Tech-Branche berichtete. Ich wollte schon immer bewirken, dass die Welt nach mir ein etwas besserer Ort ist, als die, in der ich aufgewachsen bin. Deshalb habe ich Mozillas *Datenschutz nicht inbegriffen-Initiative ins Leben gerufen und geleitet – für besseren Datenschutz für alle.
Misha Rykov
Misha Rykov, ursprünglich aus Kiew und aktuell in Berlin ansässig, arbeitete für Big Tech und Sicherheits-Consulting, bevor er sich Mozillas Initiative für mehr Datenschutz anschloss. Misha begeistert sich für investigatives Storytelling und verabscheut unübersichtliche Datenschutzrichtlinien.
Zoë MacDonald
Zoë MacDonald ist eine Writerin und Digitalstrategin und lebt in Toronto, Kanada. Bevor ihre Leidenschaft für digitale Rechte sie zu Mozilla und *Datenschutz nicht inbegriffen führte, schrieb sie über Cybersicherheit und E-Commerce. Wenn Sie nicht gerade bei der Arbeit über Datenschutz abnerdet, beäugt sie zu Hause Smart-Geräte misstrauisch.