Toyota

Uff....Toyota. Als beliebteste Automarke der Welt hatten wir wirklich gehofft, dass Sie bessere Datenschutzpraktiken und Erfolgsbilanzen hätten, um die riesigen Mengen an persönlichen Informationen zu respektieren und zu schützen, von denen Sie sagen, dass Sie sie erfassen können. Leider ist das nicht das, was wir in unserer Forschung herausgefunden haben. Wir befürchten, dass Toyotas Slogan "Let's Go Places" bedeutet, dass sie auf dem Weg wirklich alles über Sie erfahren wollen.

Wo fangen wir mit unseren Bedenken bezüglich der Datenschutzpraktiken von Toyota an? Vielleicht mit der Tatsache, dass Toyota sich selbst als sehr datenschutzfreundlich bezeichnet, während es zu viele Dinge tut, die alles andere als das sind. Zum Beispiel erwähnen sie in Toyotas Datenschutzzentrum von Anfang an, dass sie "eine Schlüsselrolle bei der Entwicklung und Übernahme der Kraftfahrzeug-Verbraucherdatenschutzgrundsätze spielen". Das hört sich toll an, oder? Nun, das tut es, bis man genauer hinsieht. Diese Datenschutzgrundsätze wurden 2014 von den Autoherstellern selbst entwickelt, um zu zeigen, dass sie den Datenschutz ernst nehmen.

Schaut man jedoch genau hin, so stellt man schnell fest, dass Toyota und fast alle von uns überprüften Autohersteller nicht wirklich ihren eigenen Datenschutzgrundsätzen folgen. Dazu gehören Dinge wie „Datenminimierung“ (die Idee, dass sie nur die Daten sammeln, die sie benötigen), „Datensicherheit“ (Sicherung der Daten, die sie erfassen), „Transparenz“ (Bereitstellung klarer, aussagekräftiger Datenschutzinformationen für die Nutzer*innen) und „Wahlmöglichkeit“ (den Nutzer*innen Wahlmöglichkeiten bei der Verwendung und Erfassung ihrer Daten bieten) sowie „Respekt für den Kontext“ (Verwendung und Weitergabe von Informationen nur für das, wofür sie erfasst wurden). Unsere Forschung zeigt, dass Toyota (und so ziemlich jeder andere Autohersteller, den wir überprüft haben und der diese Prinzipien unterschrieben hat) diese Versprechen überhaupt nicht einhält. Toyota sammelt eine Menge Daten - viel mehr als wahrscheinlich notwendig. Sie geben zu, sie für eigene Marketingzwecke mit Dritten zu teilen und sogar zu verkaufen, sie hatten Sicherheitslücken, die die persönlichen Daten ihrer Nutzer*innen gefährdet haben, und sie erweitern ihre Datensammlung weiter, um mehr Geld aus dem Schatz der gesammelten Daten zu machen. Toyota ist damit nicht allein, aber sie sind diejenigen, die damit prahlen, eine Schlüsselrolle bei der Aufstellung von Datenschutzgrundsätzen im Kraftfahrzeugbereich zu spielen, die sie selbst zur Schau zu stellen scheinen.

Davon abgesehen geben wir Toyota einen Daumen hoch, dass alle Menschen in den USA, nicht nur diejenigen, die unter das strenge kalifornische CCPA-Datenschutzgesetz fallen, die gleichen Rechte haben, beispielsweise ihre Daten löschen zu lassen oder sich gegen den Verkauf einiger ihrer Daten zu entscheiden. Dies sind gute Rechte, die unserer Meinung nach unbedingt allen gewährt werden sollten, unabhängig davon, ob sie unter strengeren Datenschutzgesetzen wie dem kalifornischen CCPA oder der EU-DSGVO leben. Wir können jedoch nicht bestätigen, ob Toyota jedem überall die gleichen Rechte auf Zugriff, Löschung und Kontrolle über seine Daten einräumt, was nicht gut ist. Wir würden uns freuen, wenn sie sich ein Herz fassen und klar sagen würden, dass sie das tun werden.

Wir geben Toyota auch einige Bonuspunkte für ein nordamerikanisches Datenschutzzentrum, in dem Verbraucher einige der vielen Datenschutzrichtlinien von Toyota, die ihre Autos, Apps, verbundenen Dienste und mehr abdecken, leichter aufspüren können. Aber damit kommen wir zu einem weiteren Problem, das wir mit Toyota haben. Es gibt so viele Datenschutzrichtlinien, Hinweise, Erklärungen usw. für all ihre Autos, verbundenen Dienste, Apps, Bordkameras und mehr. Sie alle aufzuspüren, war eine ziemlich umfangreiche Aufgabe. Wir haben sogar erfahren, dass die App von Toyota zur Verwaltung ihres Connected-Car-Service mit allen ihren Automarken funktioniert - mit Ausnahme des Toyota Supra. Dieser verfügt über eine eigene Toyota-Supra-Connect-App, die interessanterweise auf die Datenschutzerklärung von BMW verweist. Es ist eine ziemlich komplizierte Datenschutz-Schnitzeljagd, alle Datenschutzdokumente von Toyota aufzuspüren und sich einen Reim darauf zu machen. Wir haben unser Bestes gegeben, aber nun brummt uns der Schädel. Aber keine Sorge, wir haben einen weiteren Toyota-Slogan gefunden, der hier anwendbar ist! "Stellen Sie sich eine Welt ohne Grenzen vor"… Grenzen bezüglich der Anzahl der Datenschutzhinweise, von denen wir erwarten, dass sie von den Menschen gelesen werden. Verdammt, Toyota gibt sogar in ihrer EU-Datenschutzrichtlinie zu, dass ihre Datenschutzlandschaft ziemlich kompliziert ist: "Diese Richtlinie enthält allgemeine Regeln und Erklärungen. Sie wird durch separate spezifische Datenschutzhinweise in Bezug auf bestimmte Dienste, Tools, Anwendungen, Websites, Portale, (Online-) Verkaufsförderungen, Marketingaktionen, gesponserte Social-Media-Plattformen usw. ergänzt, die von oder im Auftrag von Toyota bereitgestellt oder betrieben werden." Ihr Kopf brummt jetzt wahrscheinlich auch.

Toyota sagt, dass sie über Ihr Auto, die Toyota-App und die damit verbundenen Dienste eine ganze Reihe persönlicher Informationen über Sie erfassen können. Dazu gehört alles von persönlich identifizierenden Informationen wie Name, Adresse, Telefonnummer, E-Mail, Online-Kennung, Social-Media-ID und demografischen Informationen wie Ihrem Alter über das Fahrverhalten wie Beschleunigung und Geschwindigkeit, Lenk- und Bremsfunktionalität und Fahrtrichtung bis hin zu vielen Informationen über Ihr Auto, einschließlich VIN (Vehicle Identification Number), Innen- und Außenbilddaten von Kameras und Sensoren in Ihrem Auto sowie geometrische Gesichtsmerkmale. Sie können sogar sensible persönliche Informationen wie genaue Geolokalisierungsdaten und biometrische Informationen erfassen. Darüber hinaus sagen sie, dass sie viele Informationen über Sie aus anderen Quellen wie sozialen Medien, öffentlichen Quellen, Datenbrokern, Datenanbietern, Ihren Freunden und mehr erfassen können. Toyota sammelt eine ganze Menge Informationen über Sie. Oh, und wenn Sie einen der mobilen Dienste wie SiriusXM-Radio, WLAN-Konnektivität, Navigation oder sogar Ihre Versicherung Ihre Nutzung verfolgen lassen, können diese auch alle Ihre persönlichen Daten sammeln.

Also, was sagt Toyota, was sie mit diesem Schatz an Informationen tun können? Nun, einige davon scheinen sie verantwortungsvoll zu behandeln. Die geometrischen Gesichtsmerkmale, die sie erhalten, wenn sie Ihr Gesicht scannen, um Sie für Ihr Fahrerprofil zu identifizieren, werden zum Beispiel nur in Ihrem Auto verarbeitet und gespeichert. Das ist gut. Leider sagt Toyota, dass sie mit so vielen anderen Informationen, die sie über Sie erfassen, viel mehr tun können. Zum einen geben sie an, dass sie Ihre personenbezogenen Daten für gezielte Werbezwecke an Dritte weitergeben oder verkaufen können. Schlimmer noch, sie verpflichten sich nicht zu 100 %, Ihre sensiblen personenbezogenen Daten nicht zu verarbeiten oder möglicherweise sogar weiterzugeben - Dinge wie Ihre genauen Geolokalisierungsdaten, biometrische Informationen zum Zwecke der eindeutigen Identifizierung einer Person und Finanzinformationen. Tatsächlich qualifizieren sie die Verwendung dieser sensiblen Informationen auf eine Weise, die uns Unbehagen bereitet. Sie sagen: „Soweit gesetzlich vorgeschrieben, werden wir Ihre Zustimmung einholen, bevor wir Ihre sensiblen personenbezogenen Daten verarbeiten. Wir werden Ihre sensiblen personenbezogenen Daten im Allgemeinen auch für begrenzte Zwecke verwenden..." Diese vage, qualifizierende Formulierung darüber, wie sie sagen, dass sie mit Ihren sensiblen personenbezogenen Daten umgehen und diese weitergeben können, gibt uns kein gutes Gefühl in Bezug auf die allgemeinen Datenschutzpraktiken von Toyota.

Das Toyota-Ökosystem aus Muttergesellschaften und verbundenen Unternehmen, Händlern und Distributoren ist ebenfalls riesig. Dazu gehören Dinge wie Toyota Financial Services und Ihre lokalen "Händler-Werbeverbände." Dies sind alles Orte, von denen Toyota sagt, dass sie Ihre persönlichen Daten weitergeben können. Wir haben auch Toyota Connected Europe gefunden, ein mit Toyota verbundenes Datenunternehmen, das all die riesigen Mengen an Daten nutzt, die Autos, Auto-Apps und mobile Autodienste sammeln können, um besser vernetzte Autos zu entwickeln, das Fahrerverhalten besser zu verstehen, Autos sicherer zu machen (yay!), den Fahrern zu helfen, energieeffizienteres Fahrverhalten zu entwickeln und vieles mehr. Einige dieser Dinge sind sehr nützlich und von Vorteil für die Gesellschaft. Andere wiederum sind es vielleicht nicht. Und denken Sie daran, dass Toyota immer bestrebt ist, mehr Autos zu verkaufen und somit mehr Daten zu sammeln, um mehr Autos zu verkaufen. Toyota Connected Europe beschreibt Daten wie folgt: „Es ist das Lebenselixier unseres Geschäfts und treibt alles an, was wir tun." Wir teilen dies als Erinnerung daran, dass Daten für Automobilunternehmen wie Toyota ein riesiges und wachsendes Geschäft sind, da Autos immer vernetzter werden (Toyota Connected Europe beschreibt sich auf ihrer Webseite als"junges Unternehmen".) Überraschung, wir haben einen weiteren Toyota-Slogan, der hier gilt! „Sie sind das, was uns antreibt." Eine andere Möglichkeit zu sagen: Ihre Daten sind das, was unser Geschäft antreibt" (um fair zu sein, Daten sind das, was die meisten Unternehmen heutzutage antreibt... traurigerweise für den Datenschutz ist das die Art und Weise, wie die Welt jetzt funktioniert).

Toyota liebt ihre Slogans. Sie sagen, Seelenfrieden ist Standard. Nun, vielleicht nicht so sehr, wenn es um ihre Erfolgsbilanz beim Schutz und der Achtung all der persönlichen Informationen geht, die sie sammeln. Sie haben in den letzten Jahren einige schwerwiegende Sicherheitslücken gehabt, bei denen man die Augenbrauen hochzieht. Im Mai 2023 gab Toyota zu, dass es die Standortdaten von über 2 Millionen Toyota- und Lexus-Nutzer*innen zehn Jahre lang ausgesetzt und ungesichert gelassen hatte. Ein paar Wochen später gab Toyota erneut zu, dass die Daten von weiteren 260.000 Autobesitzern bei einem anderen Sicherheitsvorfall offengelegt wurden. Und im Jahr 2020 fanden Sicherheitsforscher Fehler in der Verschlüsselung der Autoschlüssel, mit denen Fahrer ihre Autos in Toyota-Fahrzeugen starten können. Autoschlüssel von Hyundai und Kia hatten ebenfalls die gleichen Mängel. Diese Sicherheits- und Datenschutzvorkehrungen von Toyota geben uns nicht gerade viel Sicherheit, dass sie wirklich verstehen, was es braucht, um all die Informationen zu schützen, die sie über uns sammeln, während wir ihre Autos fahren. Tatsächlich warnen sie selbst in ihrer Datenschutzerklärung zu Connected Services: „Bitte beachten Sie jedoch, dass wir die Sicherheit der von Ihnen oder Ihrem Fahrzeug an uns übermittelten Informationen nicht vollständig gewährleisten oder garantieren können. Die Nutzung der Connected Services und der App Suite Ihres Fahrzeugs erfolgt auf eigenes Risiko." Ist es das, was Toyota mit ihrem Slogan vorhatte? „Du hast die Wahl“? Wahrscheinlich nicht, aber es funktioniert!

Was ist das Schlimmste, was in Ihrem Toyota-Auto passieren könnte, wenn die Toyota-App und Connected Services und die Bordkameras Daten mit ihren Muttergesellschaften, Geschäftspartnern, Autohändlern, werbetreibenden Dritten und mehr austauschen? Nun, Toyota könnte wissen, wohin Sie fahren (das tun sie wahrscheinlich) und wissen, wo Sie gerne einkaufen und wann und dann könnten Sie "relevant für Ihren Standort" -Anzeigen bekommen, die Sie überall hin begleiten, um mehr zu kaufen. Das könnte noch okay sein. Es könnte auch nerven, wenn Sie versuchen, weniger Alkohol zu trinken, und jedes Mal, wenn Sie in der Nähe eines Spirituosengeschäfts fahren, eine Werbeanzeige für Bier bekommen. Okay, vielleicht ist das nicht das Schlimmste, was passieren könnte. Wir können uns tatsächlich viele schlimmere Dinge vorstellen. Aber das ist etwas, das viel zu leicht passieren könnte und es ist schon schlimm genug. Hey Toyota, vielleicht können wir Sie bitten, sich von dem "inspirieren zu lassen, was möglich ist", und viel weniger persönliche Informationen über Ihre Autobesitzer zu sammeln und den Menschen mehr Möglichkeiten zu geben, ihre Privatsphäre beim Autofahren zu schützen. Nun, das wäre Privatsphäre "Gebaut für Ihr Leben." Leider haben wir für Toyota einen eigenen Slogan: *Datenschutz nicht inbegriffen.