Nun sammeln auch die Autohersteller Daten ihrer Kunden. Kostenlos und ohne dass die Autobesitzer darüber informiert werden. Persönliche Kundendaten sind für Industrieunternehmen und Institutionen, etwa Versicherungen, überaus wertvoll.
Je mehr sie detailliert über persönlichen Status, Gewohnheiten, Kaufverhalten oder eben den Fahrstil von "König Kunde" wissen, umso gezielter können Marketingstrategien und Angebote auf bestimmte Kundengruppen zugeschnitten und ihr Kaufverhalten beeinflusst, reguliert und auch sanktioniert werden.
Im Visier der Datenschützer war bisher die Sammelwut von Behörden, Polizei- und Sicherheitsdiensten, von Versicherungen und Onlineportalen. Eine Untersuchung des ADAC hat nun aufgedeckt, dass auch Automobilhersteller "Informationen in großen Mengen" über ihre Kunden sammeln, und zwar durch die Fahrzeuge. Die IT-Experten des Münchner Autoklubs betonen: "Moderne Pkw sind fahrende Computer, die ständig Daten erheben, speichern und senden." Und das, ohne die Autobesitzer zu informieren, welche Daten gesammelt und welche Sicherheitsvorkehrungen bei der Speicherung getroffen werden. Nur die Hersteller selbst wissen, welche das genau sind, moniert der ADAC.
Der Autoklub hat in einer Stichprobe vier Automodelle von drei verschiedenen Herstellern (zwei deutsche und ein französischer) untersucht, darunter zwei Elektroautos: BMW 320d und i3, Mercedes B-Klasse und Renault Zoe. Das Ergebnis erstaunt nur im ersten Moment, denn die Autobauer sind offenbar kaum besser als etwa die Verkaufsportale oder andere Geschäftemacher, die schon lange durch Kundenkarten persönliche Daten in großem Stil erheben. Die ADAC-Experten befinden: "Die Hersteller sammeln vielfältige Daten, die unter anderem Rückschlüsse auf den technischen Zustand des Pkw oder das Nutzungsprofil des Fahrers zulassen."
So werden beispielsweise über die Motorelektronik die Fahrzeiten festgehalten, getrennt nach Autobahn, Landstraße und Stadtverkehr, ebenso das Auf- und Entladen der Batterie mit Uhrzeit und Kilometerstand. Das Airbagsteuergerät fungiert als eine Art Blackbox und zeichnet Beschleunigung, Geschwindigkeit, Gas- und Bremspedalstellung auf. Die Folge: Nach einem Unfall können die Daten ausgelesen und für die Unfallrekonstruktion verwendet werden – am Fahrer vorbei. Ist das Handy mit dem Auto verbunden, wie es in vielen neuen Autos der Fall ist, werden Standort und die im Navi eingegebenen Ziele an den Hersteller übertragen. Doch was wichtig für die Werkstatt ist, kann für den Autoinhaber zum Nachteil werden: Der Fehlerspeicher, der Teil des in modernen Fahrzeugen integrierten OBD-Systems (On Board Diagnose) ist, dokumentiert auch, wenn sich der Mann oder die Frau hinter dem Lenkrad im Verkehr falsch verhalten hat, inklusive Kilometerstand und gefahrener Geschwindigkeit.
Der ADAC betont, dass die Ergebnisse wegen ihres "hochexperimentellen Charakters" nicht miteinander vergleichbar seien. So wurde zum Beispiel bei der Mercedes B-Klasse mit integriertem "Me-Connect"-Portal, das Zugang zu Dienstleistungen, Produkten, Lifestyle-Angeboten und personalisierten Themen erlaubt, folgendes herausgefunden: Das Me-Connect-System übermittelt rund alle zwei Minuten die GPS-Position des Fahrzeugs sowie Kilometerstand, Verbrauch und Reifendruck an den Hersteller. Zudem fanden die Experten heraus, dass die Zahl der Gurtstraffungen, beispielsweise weil stark gebremst wurde, gespeichert wird. Manch modernes Auto versendet immer wieder Statusmeldungen, etwa, ob eine Fahrzeugtür oder ein Fenster geöffnet ist, und jedes Mal, wenn man den Wagen parkt und abschließt, wird der aktuelle Standort und die im Navigationsgerät eingegebenen Ziele an den Hersteller übertragen.
Der Hersteller kann sogar das Aufladen unterbinden
Beispiel Elektroauto: Beim Renault Zoe fiel den Fachleuten auf, dass der Hersteller über die Mobilfunkverbindung beliebige Informationen auslesen und bei einer Panne eine Ferndiagnose vornehmen kann. Er kann sogar das Aufladen der Batterie unterbinden, wenn etwa die Leasing- Rechnung nicht bezahlt ist.
Beispiel BMW: Den 320d und den i3 untersuchten die IT-Experten des ADAC bereits im vergangenen August. In dem Datensatz konnten sie unter anderem die Anzahl der Fahrstrecken, der Sitzverstellungen, der Gurtstraffungen und der eingelegten CDs und DVDs auslesen. Das lässt Rückschlüsse auf Fahrstil, Anzahl der Passagiere und Nutzung der Baugruppe (Medien) zu. Das BMW-Elektroauto i3 etwa übermittelt den gewählten Fahrmodus, die Daten der Antriebsbatterie, Verbindungspunkte, an denen in andere Verkehrsmittel (Bus, Bahn) umgestiegen wurde, wo und wie oft geladen wurde, die Position der Ladestationen und sogar die letzten hundert Abstellpositionen des Stromers.
Die Speicherung der Daten ist aus Kundensicht von zwiespältigem Charakter. Der ADAC weiß, dass "der Datentransfer sowohl Chancen als auch Risiken" birgt. So kann es einem Verbraucher nutzen, wenn er automatisch an Wartungsintervalle erinnert wird oder wenn er über sein Smartphone erfährt, wo in einer fremden Stadt der Wagen geparkt ist, und dorthin geleitet wird. Dagegen kann es ihm zum Nachteil gereichen, betont der ADAC, "wenn die Autokonzerne und die nachgelagerten Versicherungen und Finanzdienstleister Informationen über den Fahrstil eines Autolenkers bekommen und entsprechend ihre Prämien anpassen".
Die Kunden wissen oft nicht, dass ihre Daten überhaupt gesammelt und gespeichert werden, auch werden sie nicht darüber informiert, welche das sind und was mit ihnen geschieht. Die meisten Verbraucher werden auch in Unkenntnis belassen, dass sie einen "Anspruch auf Datentransparenz" haben, wie der ADAC unterstreicht. Bis auf die vom Gesetzgeber vorgeschriebenen Datenverwendungen etwa für das automatische Notrufsystem E-Call oder zur Abgaskontrolle "muss der Fahrzeugbesitzer die Datenverarbeitung und -weiterleitung unkompliziert abschalten können", verlangt der ADAC.
Viele Verbraucher sind aber zu gutgläubig und der Auffassung: "Ich habe nichts zu verbergen." Doch Thomas Burkhardt, ADAC-Vizepräsident für Technik, hebt hervor, dass der Verbraucher "frei wählen können muss, ob und welche Daten er dem Hersteller zur Verfügung stellt". Und auch die Sicherheit der Daten muss garantiert sein.
Im Ergebnis der Untersuchung fordert der ADAC von den Autoherstellern, eine Autodatenliste öffentlich anzubieten. Zudem sollte die IT-Sicherheit der Systeme mit einem neutralen Zertifikat nachgewiesen werden. Solche Bescheinigungen, argumentiert der Automobilklub, könnten beispielsweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt werden.