Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
"Betreten Sie Ihre Komfortzone", sagt die Mercedes-Website, wenn Sie sie verlassen, um ihre Autos (und Datenschutzrichtlinien) zu überprüfen. Nur wenige Automarken stehen mehr für Luxus als der deutsche Automobilhersteller Mercedes-Benz. Sie stellen Luxusautos, Sportwagen, Sprinter-Vans sowie Nutzfahrzeuge her. Die Geschichte von Mercedes-Benz beginnt bei Gründer Karl Benz, dem die Schaffung des ersten 1886 patentierten Verbrennungsmotors zugeschrieben wird, und Mercedes verkauft seit 1901 Autos.
Heute verkaufen sie Modelle mit Namen wie GLS, V-Klasse, Elektroautos der EQ-Familie und den noblen, teuren Maybach. Nutzer*innen können sich über die Mercedes-me-Connect-App mit ihren Mercedes-Benz Autos verbinden (für Autos ab 2019, für ältere Autos ist es die Mercedes-me-App). Mit der App können Sie die üblichen Dinge erledigen - Ihr Auto aus der Ferne starten, Ihre Türen entriegeln oder verriegeln, Ihr Auto auf der Karte finden und die Daten Ihres Autos wie Reifendruck, Kraftstoffstand und mehr anzeigen. Wie verhält sich Mercedes-Benz also in Sachen Privatsphäre? Nun, es stellt sich heraus, dass ihre Datenschutzpraktiken nicht gerade toll sind - tatsächlich würden wir sagen, mit all den Daten, die sie über Sie und Ihr Auto sammeln, ist Ihr Mercedes wahrscheinlich alles andere als eine "Komfortzone".
Was könnte passieren, wenn etwas schiefgeht?
Mercedes-Benz-Fahrzeuge sind bekannt für ihren High-End-Preis und Luxus. Leider können wir nicht sagen, dass sie für ihre Privatsphäre bekannt sein sollten. Unsere Überprüfung der Datenschutzrichtlinien, -praktiken und der Erfolgsbilanz von Mercedes-Benz brachte ihnen alle drei unserer Datenschutzbestimmungs-Dings ein, was bedeutet, dass sie mit unserem Warnlabel *Datenschutz nicht inbegriffen versehen sind. Schlimmer noch, wir können nicht bestätigen, dass sie unsere Mindestsicherheitsstandards erfüllen.
Wir haben uns mit unseren Fragen zum Datenschutz und zur Sicherheit an das Unternehmen gewandt, in der Hoffnung, etwas Klarheit zu erhalten. Mercedes-Benz hat uns zwar geantwortet (im Gegensatz zu den meisten anderen Autofirmen, die unsere E-Mails komplett ignoriert haben), aber sie haben unsere Fragen nicht ganz so klar beantwortet, wie wir gehofft hatten. Sie sagten: „Da sich Produkte und Dienstleistungen im Laufe der Zeit ändern, um den Anforderungen des Marktes und den sich ändernden kulturellen und rechtlichen Gegebenheiten gerecht zu werden, ist es nicht möglich, allgemeingültige Antworten auf Ihre Fragen zu geben. Wir bemühen uns, die Funktionsweise unserer Produkte und Dienstleistungen durch Veröffentlichungen wie unsere Website und Bedienungsanleitungen transparent zu machen, und fordern Sie daher auf, diese Materialien zu prüfen, um spezifische Informationen darüber zu erhalten, wie die Funktionen und Dienstleistungen im Zusammenhang mit unseren Fahrzeugen Informationen verarbeiten.“
Also ja, Mercedes gibt zu, dass das Verstehen der Privatsphäre und Sicherheit ihrer Fahrzeuge kompliziert ist und ihre Lösung darin besteht, Sie auf eine Schnitzeljagd zu schicken mit einem robusten "Viel Glück!" Gute Nachrichten! Ihre sorgfältigen Datenschutzforscher haben genau das getan. Und verdammt, es war nicht einfach oder hat Spaß gemacht, relevante Datenschutzinformationen für Mercedes-Benz-Autos an Orten wie Kalifornien und Virginia in den USA oder deren internationale Datenschutzrichtlinie, die Datenschutzerklärung der Mercedes-me-App, die Datenschutzerklärung von Mercedes me Connected Vehicle Services und vieles mehr aufzuspüren. Es tut uns sehr leid für Verbraucher*innen, denen die Privatsphäre wichtig ist und die vor dem Kauf eines Mercedes mehr erfahren möchten. Wir wissen, dass die meisten Menschen keine Zeit haben, die gesamte Datenschutzdokumentation von Mercedes aufzuspüren, zu lesen und zu verstehen, in der (zu oft in vagen und juristischen Begriffen) beschrieben wird, wie sie Ihre persönlichen Daten, biometrischen Daten, Geolokalisierungsdaten, Fahrzeugdaten, sensorischen Daten, App-Nutzung, Rückschlüsse, die sie auf der Grundlage Ihrer Daten über Sie ziehen, und vieles mehr sammeln und verwenden.
Und Mercedes sagt in der Tat, dass sie eine Menge Informationen über Sie und Ihr Auto sammeln, einschließlich "Informationen, die Ihre Vorlieben, Eigenschaften, Veranlagungen, Ihr Verhalten, Ihre Einstellung und alle anderen Rückschlüsse aus Ihren persönlichen Informationen widerspiegeln." So viele Daten. Denken Sie daran, dies umfasst Dinge wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Fahrzeugidentifikationsnummer (VIN), Ihre Führerscheinnummer, Internetsuchen, Ihren Browserverlauf, viele Geolokalisierungsinformationen über Sie und Ihre Bewegungen, Kauftendenzen, sensorische Daten ("einschließlich Audio-, elektronischer, visueller oder ähnlicher Informationen"), wie schnell Sie Ihr Auto fahren, wo Sie es fahren, wann Sie es fahren, wie das Wetter ist, wenn Sie es fahren, wo Sie es aufladen und vieles mehr.
Und was sagt Mercedes-Benz, was sie mit all diesen persönlichen Informationen, Auto- und Standortdaten und Schlussfolgerungen tun können? Nun, zum einen sagen sie, dass sie einen Teil davon an "Marketingdienstleister" für gezielte Werbezwecke weitergeben und möglicherweise sogar verkaufen können. Ja, diese Schlussfolgerungen, die Mercedes darüber macht, wie schnell Sie fahren, wo Sie fahren, und mehr könnten verwendet werden, um Sie mit Anzeigen anzusprechen, von denen sie denken, dass Sie mehr Sachen kaufen werden. Leider ist das heutzutage der Lauf der Welt...es wird immer schlimmer.
Sie sagen auch, dass sie Ihre Informationen an „Strafverfolgungsbehörden, Regierungsbehörden und andere Stellen weitergeben können, wenn die Offenlegung vernünftigerweise erforderlich ist, um Gesetze einzuhalten, an rechtmäßigen Untersuchungen mitzuwirken, an Regierungsprogrammen teilzunehmen, staatliche Leistungen zu erhalten oder die Rechte, das Eigentum oder die Sicherheit von Ihnen, uns oder anderen zu schützen." Die Sache ist die, solche Zeilen sind in den Datenschutzrichtlinien der Autohersteller ziemlich üblich. Die Frage ist, was bedeutet "vernünftigerweise notwendig", wenn es darum geht, Daten mit Strafverfolgungsbehörden oder Regierungen zu teilen? Und wer darf das entscheiden? Das alles wird etwas beängstigender, wenn man bedenkt, dass es zu viele Strafverfolgungsbehörden und Regierungen auf der ganzen Welt gibt, die möglicherweise keine guten Absichten haben, wenn sie auf diese Informationen über Sie, Ihr Auto, wohin Sie fahren und mit wem Sie fahren, zugreifen möchten.
Fassen wir noch einmal zusammen: Mercedes sammelt viele persönliche Informationen und Fahrzeugdaten, zieht Rückschlüsse auf Sie und teilt oder verkauft diese vielleicht sogar an Dritte für gezielte Werbezwecke. Nichts davon ist gut für die Privatsphäre. Aber sie haben zumindest eine gute Erfolgsbilanz beim Schutz und der Achtung all dieser Daten, richtig? Nun, nicht unbedingt. Tatsächlich haben sie im Juni 2022 ein ziemlich großes Datenleck - 1,6 Millionen Kunden - gemeldet. Und Sicherheitsforscher haben in den letzten Jahren auch eine Reihe von Sicherheitslücken gefunden. Und dann gab es 2019 einen App-Fehler , bei dem persönliche Informationen preisgegeben wurden. Soweit wir das beurteilen können, haben sie daran gearbeitet, diese Sicherheitsprobleme rechtzeitig zu beheben.
Oh, und hier ist noch etwas zum Nachdenken, wenn es um den Schutz der Privatsphäre geht. Mercedes hat Anfang 2023 die seltsame Entscheidung getroffen, die Video-App TikTok in seine Mercedes E-Klasse-Limousinen zu integrieren. Ja, TikTok ist nicht gerade dafür bekannt, eine App zu sein, die die Privatsphäre respektiert, also wird es nicht besonders toll sein, sie auf Ihrem Auto vorinstalliert zu haben. Jetzt ist ein guter Zeitpunkt, um Sie daran zu erinnern, dass die Datenschutzerklärung von Mercedes-Benz für vernetzte Fahrzeugdienste besagt: „Bitte beachten Sie jedoch, dass kein Informationssystem zu 100 % sicher ist und wir die Sicherheit Ihrer Daten nicht garantieren können." Eine gute Erinnerung daran, dass Ihre Informationen im Internet nie wirklich sicher sind. Und wenn ein Auto, eine App und verbundene Dienste SO VIELE Informationen sammeln, dann ist es deprimierend, daran zu denken, dass es nicht sicher ist, oder?
Was ist das Schlimmste, was passieren könnte, wenn Sie Ihren süßen Mercedes-Benz mit der Mercedes-me-App und vernetzten Diensten in der Stadt fahren? Nun, zurück zu dem Teil ihrer Datenschutzrichtlinie, in dem sie sagen, dass sie "sensorische Daten" - Dinge wie Audio, Video und andere elektronische Sensorinformationen von Ihrem Auto - mit Strafverfolgungs- und Regierungsbehörden teilen können. Diese Art von Dingen beginnt sich für uns ziemlich gruselig anzufühlen, wenn man bedenkt, wie Regierungen und Strafverfolgungsbehörden das übergreifen und missbrauchen könnten. Von einem Staat in den USA, der Abtreibung verbietet, zu einer Abtreibungsklinik zu fahren, die dies nicht tut? Ist es möglich, dass die Strafverfolgung Mercedes-Benz zwingen könnte, Ihren Standort aufzugeben und diese Informationen zu verwenden, um Sie wegen der Suche nach reproduktiver Gesundheitsversorgung strafrechtlich zu verfolgen? Leben Sie in einem Land, in dem die autoritäre Führung die Regierung übernimmt und die Fähigkeit fordert, Menschen zu verfolgen, die sie für politische Gegner halten? Auch in unserer ständig wachsenden Welt der vernetzten Autos ist es nicht allzu weit hergeholt, dass Mercedes-Benz von der Regierung gezwungen werden könnte, Standortdaten oder „sensorische Informationen“, die sie über Sie sammeln können, weiterzugeben. Wir möchten klarstellen, dass diese Art von Bedenken für alle vernetzten Autos gelten, die eine ähnliche Datenschutzrichtlinie in Bezug auf die gemeinsame Nutzung mit Behörden und Strafverfolgungsbehörden haben, nicht nur mit Mercedes-Benz. Wir sind jedoch der Meinung, dass Autokäufer aller Automarken, einschließlich Mercedes-Benz, dies in unserer immer stärker vernetzten Automobilwelt berücksichtigen sollten. Ja, wir sind in der Tat besorgt, dass Mercedes-Autos, App und vernetzte Dienste mit *Privatsphäre nicht enthalten sind.
Tipps zu Ihrem Schutz
- Geben Sie keine Zustimmung zu personalisierter Werbung.
- Deaktivieren Sie den Verkauf Ihrer personenbezogenen Daten sowie kontextübergreifende verhaltensorientierte Werbung.
- Setzen Sie Ihr Auto immer auf Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen und die App zu trennen.
- Bevor Sie Ihr Auto weiterverkaufen, informieren Sie das Unternehmen
- Stellen Sie beim Kauf eines Gebrauchtwagens immer sicher, dass der Vorbesitzer sein verbundenes Konto entfernt und auf Werkseinstellungen zurückgesetzt hat.
- Verwenden Sie immer starke Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung für Apps und Dienste ein, die eine Verbindung zu Ihrem Auto herstellen.
- Geben Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten
- Wenn Sie eine mobile App mit dem Auto verbinden, achten Sie darauf, die Menge der über diese App gesammelten Daten zu minimieren. Sie können die iOS- oder Android-Einstellungen verwenden, um die über Ihr Telefon gesammelten Daten zu begrenzen.
- Deaktivieren Sie die Standortfreigabe Ihres Mobilgeräts.
- Verwenden Sie Amazon Alexa nicht in Ihrem Auto, wenn Sie Bedenken haben, dass Amazon diese Sprachanforderungsinformationen, IP-Adresse und Geolokalisierungsinformationen sammelt und verwendet, um Werbung auf Sie zuzuschneiden.
Kann es mich ausspionieren?
Kamera
Gerät: Ja
App: Ja
Mikrofon
Gerät: Ja
App: Nein
Verfolgt den Standort
Gerät: Ja
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Ja
Drittanbieter-Konto
Nicht verfügbar
Welche Daten sammelt das Unternehmen?
Persönliche
"Name, Adresse, Zahlungsinformationen, Telefonnummer, E-Mail-Adresse und Geburtsdatum, genaue Geolokalisierung. Fahrerverhaltensinformationen: Informationen darüber, wie Sie das Fahrzeug fahren, wie z. B. Fahrzeuggeschwindigkeit, Verwendung des Sicherheitsgurts, Beschleunigung, Reisedauer und Bremsgewohnheiten Fahrzeug- und fahrbezogene Informationen: Daten über Ihr Fahrzeug, einschließlich Daten, die von den Sensoren und der Software in Ihrem Fahrzeug generiert werden, wie z. B. Diagnosefehlercodes, Wartungsbedingungen, Motorleistung, Systemtemperaturen, Kilometerstand, Reifendruck, Kraftstoffstand, Tür- und Fensterstatus, Sensorstatus, Klimaeinstellungen, Ladestatus, Ladegerätetyp, Batteriestatus, Aufpralldaten und Kraftstoffverbrauch. Fahrzeugdaten können die FIN Ihres Fahrzeugs, Informationen zum Fahrerverhalten und zur Geolokalisierung, Informationen zur Ladestation, Ihre gewählten Routen, Kalendereinträge, Kontaktnummern, Sehenswürdigkeiten, Berechtigung für Dienste, verfügbare Parkplätze, Informationsanfragen, Verkehrsinformationen, Gefahreninformationen, Dienstaktivierungsanfragen und Anmeldeinformationen für Multimediadienste umfassen. Wir können auch Informationen sammeln, einschließlich Ihres Adressbuchs, Kalenders, Ihrer Aufgaben und E-Mails, soweit Sie eine solche Sammlung autorisieren; Informationen darüber, wie Sie mit Fahrzeugsystemen interagieren, einschließlich der Verwendung von Multimedia-Bildschirmen, jüngsten Serviceanfragen, Käufen und Voreinstellungen."
Körperbezogen
Fahrzeugdaten können Sprachaufzeichnungen enthalten, die zur Unterstützung sprachaktivierter Dienste erstellt wurden
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im Januar 2023 entdeckte ein Sicherheitsforscher API-Schwachstellen in Mercedes-Benz-Systemen, die es Berichten zufolge „Bedrohungsakteuren ermöglicht haben könnten, auf interne Systeme zuzugreifen und ihnen Zugriff auf GitHub-Instanzen, private Chats, Server, AWS-Instanzen und mehr zu gewähren.„ Berichten zufolge waren sensible personenbezogene Daten anfällig.
Im Juni 2022 gab Mercedes-Benz ein Datenleck eines Drittanbieters bekannt, das die persönlichen Daten von bis zu 1,6 Millionen potenziellen und tatsächlichen Kunden enthüllte, einschließlich Namen, Adressen, E-Mail-Adressen und Telefonnummern. Das Leck umfasste auch sensible personenbezogene Daten wie Sozialversicherungsnummern und Kreditkarteninformationen für „weniger als tausend“ Personen im Rahmen dieser Datenschutzverletzung.
Im Jahr 2020 fanden Sicherheitsforscher mehr als ein Dutzend Schwachstellen in einem Mercedes-Benz E-Klasse Auto, die es ihnen ermöglichten, ihre Türen aus der Ferne zu öffnen und den Motor zu starten.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Mercedes-Benz bietet eine verwirrende Vielzahl von Datenschutzrichtlinien, Erklärungen, Hinweisen und Nutzungsbedingungen, deren Durchsicht und Verständnis schwierig und zeitaufwendig ist.
Links zu Datenschutzinformationen
- Datenschutzrichtlinie EU
- Mercedes-Benz USA Privacy Statement
- Mercedes me connect App Terms of Use & Privacy Policy
- Privacy Notice for Mercedes me connect Connected Vehicle Services
- Connected Vehicle Services Page
- Mercedes me USA Terms of Use
- California CCPA Privacy Policy
- Mercedes-Benz International Website Privacy Statement
- EU Data Protection Policy
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Die Nutzungsbedingungen der Mercedes-me-connect-App lauten: „Wenn der/die Nutzer*in die Verschlüsselung seines Geräts aktiviert und ein Passwort/eine PIN festgelegt hat, speichert die App personenbezogene Daten in verschlüsselter Form. Nutzen Nutzer*innen die Verschlüsselung ihres Gerätes nicht oder ist kein Passwort/PIN gesetzt, kann eine Verschlüsselung personenbezogener Daten nicht gewährleistet werden." "Der Anbieter ist nicht verantwortlich für die Handlungen Dritter, die über Ihr mobiles Gerät auf die App und Informationen zugreifen können. Sie sollten alle Sicherheitsfunktionen der Geräte verwenden, mit denen Sie auf die App zugreifen und diese nutzen, einschließlich Kennwort-, Sperr- oder Verschlüsselungsfunktionen, um den Zugriff auf die App zu sichern.„ Wir können jedoch nicht feststellen, ob alle Daten, die sich im Auto befinden, einschließlich der telematischen Daten, die das Auto sammelt, sowie der Daten, die beim Anschließen Ihres Telefons weitergegeben werden, verschlüsselt sind. Mercedes hat auf unsere Fragen geantwortet und bestätigt, dass viele Daten, die sich im Auto befinden, verschlüsselt sind. Sie konnten jedoch nicht bestätigen, dass alle persönlichen Daten, die sich im Auto befinden, verschlüsselt sind.
Sicheres Passwort
Die Nutzungsbedingungen der Mercedes-me-connect-App lauten: „Wenn der/die Nutzer*in die Verschlüsselung seines Geräts aktiviert und ein Passwort/eine PIN festgelegt hat, speichert die App personenbezogene Daten in verschlüsselter Form. Nutzt der/die Nutzer*in die Verschlüsselung seines Gerätes nicht oder ist kein Passwort/PIN gesetzt, kann eine Verschlüsselung personenbezogener Daten nicht gewährleistet werden." "Der Anbieter ist nicht verantwortlich für die Handlungen Dritter, die über Ihr mobiles Gerät auf die App und Informationen zugreifen können. Sie sollten alle Sicherheitsfunktionen der Geräte verwenden, mit denen Sie auf die App zugreifen und diese verwenden, einschließlich Kennwort-, Sperr- oder Verschlüsselungsfunktionen, um den Zugriff auf die App zu sichern"
Sicherheits-Updates
Umgang mit Schwachstellen
Hier finden Sie die Richtlinie und das Formular zur Meldung von Mercedes Benz-Schwachstellen. Es ist schön zu bemerken, dass Mercedes sogar einen "Hall of Fame" -Bereich hat, in dem sie Sicherheitsforscher anerkennen, die als erste eine Sicherheitslücke gemeldet haben.
Datenschutzrichtlinie
Mercedes-Benz ist das erste Automobilunternehmen, das das bedingte automatisierte Fahrsystem SAE Level 3 für den US-Markt zertifiziert hat. Damit erhält Mercedes-Benz als erstes Unternehmen die Zulassung für den Verkauf teilautonomer Fahrzeuge in Kalifornien.
DRIVE PILOT kann anbieten, die dynamische Fahraufgabe bis zu einer Geschwindigkeit von 40 Meilen pro Stunde zu übernehmen.
Die genaue Position eines mit DRIVE PILOT ausgestatteten Mercedes-Benz wird mit einem hochpräzisen Positionierungssystem bestimmt, das präziser ist als GPS-Systeme.
Ist diese KI nicht vertrauenswürdig?
Welche Entscheidungen trifft die KI über Sie oder für Sie?
Gibt das Unternehmen transparent an, wie die KI funktioniert?
Hat der Benutzer die Kontrolle über die KI-Funktionen?
Tauchen Sie tiefer ein
-
Major security flaws found in Mercedes, Ferrari and other top luxury carsTechRadar Pro
-
Mercedes Reveals EQE and EQS 'Acceleration Increase' Subscription PricingCar and Driver
-
Why You Need A Mercedes Software UpdatePremier Service
-
1.6 million hit in possible Mercedes-Benz data breach — what you need to knowTom's Guide
-
Security bugs let these car hackers remotely control a Mercedes-BenzTechCrunch
-
TikTok works its way into car consoles with Mercedes-Benz dealThe Washington Post
-
Millions of Vehicles at Risk: API Vulnerabilities Uncovered in 16 Major Car BrandsThe Hacker News
-
From Ferrari to Ford, Cybersecurity Bugs Plague Automotive SafetyDark Reading
-
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and MoreSam Curry
-
Critical flaws found in Ferrari, Mercedes, BMW, Porsche, and other carmakersSecurity Affairs
-
Black Hat 2020: Mercedes-Benz E-Series Rife with 19 BugsThreatpost
-
Privacy Concerns Aren't Keeping Automakers From Selling Massive Amounts of Your DataNewsweek
-
Mercedes caught up in privacy storm over car trackersCNN
-
Privacy Fear Over Mercedes-Benz that Track Driver's Every MoveThe Times
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.