Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Der deutsche Automobilhersteller Audi ist bekannt für seine Luxusautos, sein Logo mit den vier Ringen und seinen Slogan „Vorsprung durch Technik“. Das Tochterunternehmen des Volkswagen Konzerns stellt Elektroautos, Limousinen, Coupés, Kombis, SUVs und sportliche Cabriolets her. Wie auch BMW gewinnen sie mit Modellen wie Q3, Q5, Q7 und Q6, A4 bis A8, TT, R8 und Elektrofahrzeugen wie dem e-tron GT und q4 e-tron nicht gerade Preise für Kreativität, was die Benennung ihrer Autos angeht.
Über verschiedene kostenpflichtige Stufen der Audi connect-Dienste bietet Audi vernetzte Fahrzeugfunktionen an. Die myAudi App wiederum ermöglicht es Benutzer*innen, ihr Auto aus der Ferne zu ver- und entriegeln, Kraftstoffstand und Wartungstermine zu überprüfen, Geschwindigkeitswarnungen einzurichten und Geofence-Grenzen festzulegen, um sie zu warnen, wenn ihr Auto außerhalb eines festgelegten Bereichs fährt. Okay, Letzteres klingt irgendwie gruselig … (Aber naja, vielleicht schon auch praktisch?) Und wie schneidet Audi denn nun in Sachen Privatsphäre ab? Leider nicht so toll – es stellt sicher heraus, dass Vorsprung durch Technik nicht gerade eine gute Sache für Ihre Privatsphäre ist, besonders, wenn Audi mit Ihren Daten Geld verdienen kann.
Was könnte passieren, wenn etwas schiefgeht?
Ist das euer Ernst, Audi?!? Warum müsst ihr es Leuten (vor allem in den USA), die eure Autos kaufen wollen – und Datenschutzforscher*innen! – so schwer machen, eure Datenschutzrichtlinien zu verstehen? Werfen wir mal einen kurzen Blick (kleiner Scherz am Rande, kurz kann man das wirklich nicht nennen) auf die Datenschutzrichtlinien von Audi: Zuerst gibt es eine Seite mit der Audi Datenschutzerklärung (USA), die auf eine Datenschutzrichtlinie für Audi Fahrzeuge ab Baujahr 2019 (USA) und dann eine weitere Datenschutzrichtlinie für Audi Fahrzeuge bis Baujahr 2018 (USA) verweist – es sei denn natürlich, Sie stimmen der Datenschutzrichtlinie für Fahrzeuge ab Baujahr 2019 zu oder verwenden etwas namens Key User oder melden sich für die Connect PRIME-Dienste an. Na, schon verwirrt? So ging es uns auch. Dann gibt es die Datenschutzseite für die Volkswagen Group of America (zu der Audi gehört), auf der Verbraucher eine Datenschutzanfrage in den Vereinigten Staaten stellen können, allerdings NUR, wenn Sie in bestimmten Staaten mit strengeren Datenschutzgesetzen wie beispielsweise Kalifornien leben. Apropos Kalifornien: Es gibt auch einen Link zur Seite Ihre Datenschutzrechte in Kalifornien. Wenn Sie außerhalb der USA leben, können Sie Ihr Datenschutzportal (EU) nach Land aufrufen und dort ihre EU- und anderen Datenschutzrichtlinien (EU) finden. Und dann müssen Sie auch noch die Datenschutzrichtlinie für die vernetzten Dienste von Audi (EU) lesen.
Man muss also so einiges durchsuchen … Und dabei haben wir noch nicht einmal die verschiedenen defekten Links und „derzeit nicht verfügbaren“ Websites erwähnt, auf die wir bei unserer Odyssee durch alle Datenschutzrichtlinien von Audi gestoßen sind. Nichts davon macht eine*n Datenschutzforscher*in glücklich, denn wenn es uns bereits so schwerfällt, zur Datenschutzlandschaft von Audi zu navigieren und diese zu verstehen – und dies zu tun, ist immerhin unser Beruf –, welche Chance haben dann Verbraucher*innen, zu verstehen, wie Audi ihre personenbezogenen Daten und Fahrzeugdaten sammelt, verwendet, teilt und möglicherweise sogar verkauft? Also wirklich … Liebe Autounternehmen, bitte macht es einfacher, sich in eurem Datenschutz-Ökosystem zurechtzufinden! (Wir haben unser Bestes getan, um unten all diese Datenschutzrichtlinien zu verlinken und es Ihnen so hoffentlich etwas einfacher zu machen.)
Okay, Ende der kleinen Schimpftirade. Sehen wir uns nun mal im Detail an, was die verschiedenen Datenschutzrichtlinien von Audi sagen (zumindest unserer Deutung nach). Zunächst einmal: Ja, Audi sammelt genau wie alle anderen Autokonzerne eine riesige Menge an personenbezogenen Informationen, Autodaten und anderen Daten über Sie: alles von Name, E-Mail-Adresse und Telefonnummer über Anschrift, Alter, Geschlecht, Geolokalisierungsdaten basierend auf dem GPS Ihres Autos/Smartphones und Sprachbefehle, die Sie im Auto machen, bis hin zu zahlreichen Fahrzeugnutzungsdaten wie Fahrzeuggeschwindigkeit, Gurtnutzung, Temperatur und vielem mehr. Ach ja, und es gibt auch alle Daten, die sie durch Ihre Nutzung der vernetzten Dienste sammeln können, wie Navigation, Musikstreaming, Geschwindigkeitswarnungen und Geofencing-Grenzen, die Sie für andere eingerichtet haben, und schließlich die sehr breit gefasste Kategorie, die in ihrer Datenschutzrichtlinie wie folgt beschrieben ist: „und Informationen über Ihre Interaktionen mit uns, unseren verbundenen Unternehmen, unseren Dienstleistern, Inhaltsanbietern oder optionalen Dritten im Zusammenhang mit Ihrer Fahrzeugnutzung“.
Das sind bereits eine ganze Menge Informationen, und das war noch nicht alles! Audi führt fort, dass sie sogar noch mehr Daten über Sie erheben können, und zwar von Orten wie Datenbrokern, Autohändlern, Social-Media-Plattformen, Inhaltsanbietern und mehr. Und sobald sie all diese Informationen über Sie haben, sagen sie, dass sie diese kombinieren können, um Rückschlüsse auf Sie zu ziehen und ein umfassendes Profil von Ihnen zu erstellen, „das Ihre Präferenzen und Eigenschaften widerspiegelt“. Igitt!
Audi weiß also eine Menge über Sie – Ihr Auto, Ihre Fahrgewohnheiten, die Orte, die Sie besuchen, wie häufig Sie Ihr geparktes Auto verlieren, welche Musik Sie streamen und wie schnell Sie fahren – und zieht dann Rückschlüsse darauf, wer Sie sind und was Sie mögen. Und DANN sagen sie auch noch, dass sie diese Daten teilen und sogar zu zahlreichen Marketing- und Werbezwecken Audis und anderer (meist) namenloser Dritter an Dritte verkaufen können. All das ist nicht gut. Zudem gibt Audi an, dass sie Ihre Daten mit der gesamten riesigen Volkswagen Konzern-Unternehmensfamilie, Audi Händlern, allen Inhaltsanbietern von Audi connect und mehr teilen können. Ihre Daten kommen also ganz schön herum!
Aber Audi leistet bestimmt gute Arbeit, um all diese personenbezogenen Informationen, Fahrzeugdaten, verbundenen Dienste und myAudi App-Nutzungsinformationen zu schützen, richtig? Nö. Leider hat Audi (genau wie seine Muttergesellschaft, der Volkswagen Konzern) eine eher mangelhafte Erfolgsbilanz, was das Respektieren und Schützen all der personenbezogenen Informationen angeht, die sie sammeln. 2021 gaben sie bekannt, dass es eine dicke fette Datenschutzpanne gegeben hatten, bei der die personenbezogenen Daten von 3,3 Millionen Nutzer*innen kompromittiert und dann von Hacker*innen zum Verkauf angeboten wurden, was zu einer Sammelklage in Höhe von 3,5 Millionen US-Dollar führte – ups. Sogar in ihrer eigenen Datenschutzrichtlinie warnt Audi die Nutzer*innen, dass sie zwar „angemessene Sicherheitsvorkehrungen zum Schutz Ihrer Daten treffen, einige Dienste, einschließlich der Audi connect-Dienst“ jedoch „die Übertragung von Sprache und Daten von Ihrem Audi Fahrzeug über drahtlose und Mobiltelefonnetze beinhalten“, und dass sie daher „die Privatsphäre und Sicherheit von Gesprächen oder Daten, die zu und von Ihrem Audi Fahrzeug übertragen werden, nicht garantieren“ können. Also ja, das ist auf jeden Fall eine gute Erinnerung daran, dass es keine Garantien gibt, dass Ihre personenbezogenen Daten, einschließlich so persönlicher und privater Dinge wie Ihre Sprachdaten, privat und sicher bleiben. Daher ist gut, vorsichtig zu sein, auch wenn man das Gefühl hat, nichts zu verbergen zu haben.
All dies – gepaart mit der Tatsache, dass nicht jeder das gleiche Recht hat, alle personenbezogenen Daten, die Audi sammelt, zu löschen oder die Weitergabe von Daten zu Marketingzwecken abzulehnen – ist schlimm genug. Fügt man da noch die mangelhafte Erfolgsbilanz von Audi (und dem Volkswagen Konzern) hinzu, diese Daten zu schützen und zu respektieren, haben wir einige große Bedenken hinsichtlich Ihrer Privatsphäre, wenn Sie einen Audi fahren und sich über die myAudi App damit verbinden und diese coolen vernetzten Dienste nutzen, um SiriusXM-Radio zu hören oder durch die Stadt zu navigieren.
Was das Schlimmste wäre, was passieren könnte? Leider können wir uns tatsächlich nur allzu realistisch vorstellen, dass die Funktion, die Audi als Valet Service bezeichnet, von einem/einer misshandelnden Partner*in verwendet werden könnte, um eine*n misshandelte*n Partner*in zu stalken, zu misshandeln und in der eigenen Freiheit einzuschränken. Zudem gibt es da noch die Tatsache, dass Sie einige seltsame personalisierte Anzeigen erhalten könnten, wenn Audi darauf schließt, dass Sie ein hoffnungsloser Single sind, weil Sie jeden Freitagabend zur gleichen Kneipe fahren, während Sie Ihre „Einsam und allein“-Playlist über Ihren Streamingdienst hören, und dann um 3 Uhr morgens öfter mal die Auto-Finder-Funktion verwenden, weil Sie nicht mehr wissen, wo Sie Ihr Auto geparkt haben. Also ja, so viel muss Audi – oder eigentlich jeder außer Ihren besten Freund*innen und Ihrer Mutter – wirklich nicht über Sie wissen, oder?
Tipps zu Ihrem Schutz
- Aktivieren Sie die Funktion „Datenschutzmodus“ in der myAudi App.
- Wenn Sie BMW CarData nutzen, erlauben Sie nur vertrauenswürdigen Dritten den Zugriff auf Ihre Daten.
- Setzen Sie Ihr Auto immer auf die Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen, und trennen Sie die Verbindung zur App.
- Geben Sie keine Zustimmung zu personalisierter Werbung.
- Deaktivieren Sie den Verkauf Ihrer personenbezogenen Daten sowie kontextübergreifende verhaltensorientierte Werbung.
- Setzen Sie Ihr Auto immer auf die Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen, und trennen Sie die Verbindung zur App.
- Informieren Sie das Unternehmen, bevor Sie Ihr Auto weiterverkaufen.
- Stellen Sie beim Kauf eines Gebrauchtwagens immer sicher, dass der/die Vorbesitzer*in sein/ihr damit verbundenes Konto entfernt und das Auto auf die Werkseinstellungen zurückgesetzt hat.
- Verwenden Sie immer starke Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung für Apps und Dienste ein, die eine Verbindung zu Ihrem Auto herstellen.
- Geben Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten.
- Wenn Sie eine mobile App mit dem Auto verbinden, achten Sie darauf, die Menge der Daten zu minimieren, die über die App gesammelt werden – Sie können die iOS- oder Android-Einstellungen verwenden, um die über Ihr Smartphone gesammelten Daten zu begrenzen.
- Deaktivieren Sie die Standortfreigabe Ihres Mobilgeräts.
- Verwenden Sie Amazon Alexa nicht in Ihrem Auto, wenn Sie Bedenken haben, dass Amazon diese Sprachanforderungsinformationen, die IP-Adresse und Geolokalisierungsinformationen sammelt und verwendet, um Ihnen zielgerichtete Werbung zu schicken.
Kann es mich ausspionieren?
Kamera
Gerät: Ja
App: Ja
Mikrofon
Gerät: Ja
App: Nein
Verfolgt den Standort
Gerät: Ja
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Ja
Drittanbieter-Konto
Nicht verfügbar
Welche Daten sammelt das Unternehmen?
Persönliche
„Name, Anschrift, Telefonnummer, E-Mail-Adresse, Präferenzen, Fotos, nutzergenerierte Inhalte und andere Materialien, die Sie einreichen können, demografische Informationen, Audi connect-Abonnementinformationen, Key User-Registrierungsinformationen, Registrierungsinformationen für autorisierte Benutzer*innen sowie Registrierungs- und Kontoinformationen für myAudi (wie ein Geburtsdatum oder andere Informationen zur Überprüfung Ihrer Identität), Geolokalisierungsdaten (bitte beachten Sie, dass die GPS-Standortverfolgung vor dem Kauf oder Leasing von Audi Fahrzeugen automatisch aktiviert und aktiv ist), Rückschlüsse aus den Informationen, die wir sammeln, um ein Profil über Sie zu erstellen, das Ihre Präferenzen und Eigenschaften widerspiegelt. Fahrzeug- und fahrrelevante Informationen: Fahrzeugstatusinformationen (z. B. Geschwindigkeit, Verzögerung, Querbeschleunigung, Raddrehzahl, ob die Sicherheitsgurte angelegt sind), Umgebungsbedingungen (z. B. Temperatur, Regensensor, Abstandssensor), Komfort- und Infotainmentfunktionen, allgemeine Daten zum Fahrzeugstatus (einschließlich Warnleuchten, Fahrzeugzustandsdaten und servicebezogene Daten wie bevorstehende Wartungstermine, Kraftstoffstand, Batteriestand und Reifendruck); Wartungshistorie und Fehler- oder Problemcodes; Umgebungsdaten (wie Außentemperatur und -helligkeit); Fahrzeugleistungsdaten und andere Daten über Ihr Fahrzeug, einschließlich der Identifikationsdaten, des Zustands, des Ausstattungsstatus, der Ladedaten (für Elektrofahrzeuge) oder der Kollisionsinformationen; Fahrzeug-/Technologie-Nutzungsdaten (wie die Verwendung der Start/Stopp- und Fernstarttechnologie); Fahrverhaltensdaten (wie die Fahrzeuggeschwindigkeit, die Verwendung des Sicherheitsgurts und Informationen über Bremsgewohnheiten); Informationen, die Sie bei der Nutzung der Audi connect-Dienste bereitstellen, einschließlich der von Ihnen gesendeten und angeforderten Informationen; Informationen über Ihre Nutzung der Dienste, mobilen Anwendungen und Websites von Audi connect sowie Informationen über Ihre Interaktionen mit Audi, seinen verbundenen Unternehmen, Dienstleistern, Inhaltsanbietern oder optionalen Drittparteien im Zusammenhang mit Ihrer Fahrzeugnutzung. Wenn Ihr Fahrzeug mit einem Ereignisdatenspeicher (Event Data Recorder, EDR) ausgestattet ist, werden im Falle von Unfällen und Beinahe-Unfällen im Fahrzeug Informationen über das Fahrzeug oder das Fahrverhalten aufgezeichnet.“
Körperbezogen
Audio-, elektronische, visuelle oder ähnliche Informationen wie Anrufaufzeichnungen für Notfall- und Kundendienstzwecke sowie Sprachbefehlsdaten.
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im Juni 2021 wurden Volkswagen und seine Tochtergesellschaft Audi Opfer einer Datenschutzverletzung, von der 3,3 Millionen Nutzer*innen betroffen waren. Ein paar Tage später boten Hacker die vom Autohersteller gestohlenen Daten in einem berüchtigten Hacking-Forum zum Verkauf an. Im Januar 2023 stimmte Volkswagen „bei einer Sammelklage einem Vergleich in Höhe von 3,5 Millionen US-Dollar zu, um Ansprüche zu klären, dass im Rahmen einer mehrjährigen Datenschutzverletzung die Informationen ihrer Kund*innen gestohlen wurden“.
Im Januar 2022 wurde berichtet, dass VW einen leitenden Angestellten entlassen hat, nachdem er Bedenken hinsichtlich der Cybersicherheit gemeldet hatte. Audi ist eine Tochtergesellschaft des Volkswagen Konzerns.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Audi hat ein kompliziertes Datenschutzrichtlinien-Ökosystem (ja, ich habe absichtlich Datenschutzrichtlinien-Ökosystem geschrieben … Sie können mir glauben, es fühlt sich selbst für eine*n Datenschutzforscher*in seltsam an, das zu schreiben) für ihre Autos, Apps, Websites und mehr, das schwierig zu finden, zu navigieren und zu verstehen sein kann. Zum Beispiel hat Audi USA unterschiedliche Datenschutzrichtlinien für Autos mit Baujahr ab 2019 und Autos mit Baujahr bis 2018. Als Teil des Volkswagen Konzerns verweisen sie auch auf dessen Datenschutzrichtlinien. Das alles zu navigieren und zu versuchen, die Datenschutzrichtlinien von Audi zu verstehen, kann also zu einer ganz schön verwirrenden Sache werden.
Links zu Datenschutzinformationen
- Audi Privacy Policy by Country Selection Page
- Audi EU Privacy Policy
- Audi Connect EU Privacy Policy
- Audi USA Privacy Statement Portal
- Audi USA 2019 and New Cars Privacy Policy
- Audi USA 2018 and Older Cars Privacy Policy
- Audi USA California Privacy Rights Statement
- Audi USA Privacy Request Portal (Through Volkswagen Group of America)
- German Datenschutz
- German MyAudi App Privacy Policy
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Wir sind nicht in der Lage, festzustellen, ob alle Daten, die im Auto gespeichert werden – einschließlich der Telematikdaten, die das Auto sammelt, und der Daten, die übertragen werden, wenn das Telefon angeschlossen wird –, verschlüsselt sind und ob alle erhobenen Daten während der Übertragung verschlüsselt werden. Wir haben das Unternehmen mehrmals kontaktiert, um das herauszufinden, doch keine Antwort erhalten.
Sicheres Passwort
Um sich bei myAudi anzumelden, ist ein sicheres Passwort erforderlich.
Sicherheits-Updates
Umgang mit Schwachstellen
Gemäß der Richtlinie von Audi zur Meldung von Schwachstellen kann jeder eine Meldung zu einer Schwachstelle einreichen.
Datenschutzrichtlinie
Audi pre sense®-Systeme nutzen Radarsensoren im hinteren Stoßfänger, um einen drohenden Auffahrunfall zu erkennen und Präventivmaßnahmen einzuleiten. Sie verwenden ebenfalls nach vorne gerichtete Kamera- und Radarsysteme, um Fußgänger*innen und stehende Fahrzeuge zu erkennen und auf die Reaktion auf diese vorzubereiten.
Zu den Fahrerassistenzsystemen von Audi gehören der adaptive Geschwindigkeitsassistent, der aktive Spurhalteassistent, die adaptive Geschwindigkeitsregelung mit Stauassistent, der Nachtsichtassistent, die Einparkhilfe usw. Diese Funktionen werden durch zahlreiche Kameras, Sensoren und Radare am Auto ermöglicht.
Ist diese KI nicht vertrauenswürdig?
Welche Entscheidungen trifft die KI über Sie oder für Sie?
Gibt das Unternehmen transparent an, wie die KI funktioniert?
Hat der Benutzer die Kontrolle über die KI-Funktionen?
Tauchen Sie tiefer ein
-
Volkswagen, Audi disclose data breach impacting over 3.3 million customers, interested buyersZD Net
-
Hackers Are Selling Data Stolen From Audi and VolkswagenVice
-
Audi, Volkswagen customer data being sold on a hacking forumBleeping Computer
-
Audi Customer Must Keep Data Breach Claims in Federal CourtBloomberg Law
-
Volkswagen and Audi Hit with Data Breach Class ActionNational Law Review
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.