Datenschutz: Vernetzte Autos - Big Brother an Bord

Ernüchternde Ergebnisse

Fazit: Im Fehlerspeicher werden tatsächlich nur Fehlercodes und Messwerte wie der Kilometerstand gespeichert. In anderen Bereichen dagegen ist es um den Datenschutz schlecht bestellt. Den an alle 13 Autobauer geschickten Fragebogen beantwortete nur ein(!) Unternehmen, nämlich Daimler. Da es kaum möglich ist, sich in den Datenstrom der in die Fahrzeuge verbauten SIM-Karten einzuhängen, liegen hier keine Ergebnisse vor. Die Smartphone-Apps wurden von den Testern aber dahingehend analysiert.

Das Ergebnis: Alle untersuchten Apps haben mehr Daten erhoben und gesendet als notwendig wäre. Damit verstoßen sie gegen die jetzt im Mai in Kraft tretende Datenschutzgrundverordnung (DSGVO), die das Gebot der Zweckbindung und den Grundsatz der Datensparsamkeit vorsieht. Demnach dürfen nur solche Daten gespeichert werden, die auch wirklich für das jeweilige Geschäft notwendig sind.

Die Datenschutzerklärungen für die Apps sind, sofern überhaupt auf Deutsch verfügbar, in den meisten Fällen unklar und unverständlich formuliert. Die ganze Branche scheint sich für das Match mit Google & Co um datenbezogene Geschäftsfelder zu rüsten. Sie sammelt weit mehr Daten als erforderlich und lässt den Kunden im Unklaren darüber, was damit passiert.

Viel schnüffeln, wenig preisgeben

Was die Fragebögen betrifft, die nur Daimler ausgefüllt retournierte, konnte die Mercedes-Mutter mit ihrem Datenmanagement im Groben überzeugen. Audi, BMW und Tesla schickten Links oder allgemeine Infos zur ihren Bestimmungen. Renault weigerte sich komplett, mit der bemerkenswerten Begründung, dass das Thema zu komplex sei, um es im Fragebogen verständlich darzustellen. Der Rest der Unternehmen antwortete trotz wiederholter Nachfragen überhaupt nicht.

Enormer Datenhunger bei Tesla

Der Elektroauto-Pionier Tesla klärt seine Fahrer in seinen "Kundendatenschutzrichtlinien" auf der Webseite ganz unverblümt über seinen Datenhunger auf. Demnach bezieht er Daten nicht nur über seine Autos und Apps, sondern "möglicherweise" auch über Dritte wie Marketingfirmen, Datenbanken oder Facebook. Daten zum Fahrstil und Videoaufnahmen werden ebenfalls gesammelt und können weitergegeben werden – auch an den Arbeitgeber, wenn das Auto einem nicht selber gehört. Ein Tesla ist im Prinzip ein rollender PC, auf den der Hersteller immer und in Echtzeit zugreifen kann.

Apps senden Standort mit

Alle Apps erhielten letztlich die Beurteilung "kritisch". Die meisten senden Standortdaten an Google oder Apple, teilweise auch an andere Empfänger. Selbst Apps mit wenigen Funktionen spionieren. Jene von Fiat zum Beispiel gibt Daten an Facebook weiter. Die Audi-App schickt Infos sogar unverschlüsselt.

Und bei keiner der Apps wird der Nutzer vor Installation über das Datensammeln umfassend und verständlich aufgeklärt. Bei Peugeot und Renault finden sich Erklärungen lediglich auf Französisch, bei vielen Anbietern sind sie generell schwer zu finden und verdächtig schwammig formuliert. Einziger Vorteil der Apps: Noch erfolgt ihre Verwendung freiwillig.

E-Call: Datenschützer melden Bedenken an

Nicht nur Autohersteller und IT-Giganten wie Google und Amazon befeuern den Trend zum vernetzten Auto. Auch die EU forciert mit einer seit März 2018 geltenden Verordnung die Entwicklung. Diese sieht vor, dass alle neu in der EU typisierten Pkw über die telematische Einrichtung E-Call verfügen müssen. Das System wird bei einem Unfall von den Crashsensoren des Wagens aktiviert und sendet für Rettungskräfte wichtige Daten automatisch an die europäische Notrufnummer 112; darunter die GPS-Daten, die Fahrrichtung und die Art des Antriebs sowie die Zahl der Insassen, die über den automatischen Gurtmelder erkannt wird.

Der Nutzen dieser Einrichtung ist unbestritten – ebenso wie feststeht, dass der Faktor an Komfort und Sicherheit durch neue IT im Auto generell immer weiter steigt. Dennoch gibt es auch bei E-Call datenschutzrechtliche Bedenken. Denn das System ist zwar passiv, kann aber theoretisch Gebrauchs- und Fahrprofile aufzeichnen. Dies würde eine flächendeckende Überwachung bedeuten, wie Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik GmbH und Mitglied der Konzerngeschäftsleitung TÜV Nord Group in Deutschland, auf unsere Anfrage hin zu bedenken gibt. Außerdem könnte es ein Einfallstor für Hacker sein.

"Risikoadäquate" Versicherungen ...

Eines ist bei der fortschreitenden Vernetzung der Autos auch noch gewiss: dass sich Versicherungen für diese Daten interessieren. Polizzen, die sich am Fahrstil des Kunden orientieren, sind bereits Realität. Hierzulande etwa bietet die Uniqa einen Tarif namens SafeLine. Dabei wird den Kunden eine Telematik-Box im Auto installiert, die unter anderem mit GPS ausgestattet ist.

Für besonders wenige gefahrene Kilometer gibt es bei SafeLine ebenso Gutschriften wie für den Verzicht auf Telefonate am Steuer. Es sei nur eine Frage der Zeit, bis sich diese Form der "risikoadäquaten" Prämien durchsetze, lässt das Unternehmen verlautbaren.

... steuern das Fahrverhalten

Dann sei man auch gerüstet, einen "echten Telematik-Tarif" anzubieten. Man muss kein Experte sein, um sich auszumalen, dass sportliches Fahren dann ein Privileg derer sein wird, die sich eine teure Versicherung leisten können.

Fest steht bei all den Entwicklungen am Automarkt jedenfalls eines: Wer sich mit seinem Fahrzeug auch in Zukunft anonym durch die Straßen bewegen möchte, dem bleibt wohl nichts anders übrig, als seinen alten Wagen möglichst lange zu behalten.

Audi MMI connect - kritisch, deutliche Mängel

Leistung: Die iOS- und Android-Apps können das Streamen von Musik im Radio ermöglichen und Fahrziele ans Bord-Navi schicken. Je nach Fahrzeugtyp können die Apps auch Verriegelung und Standheizung fernsteuern und anzeigen, wo das Auto gerade steht.
Datensendeverhalten: Um die Apps voll nutzen zu können, ist eine Registrierung mit Name und Fahrzeugidentifikationsnummer erforderlich. Sie senden beim Start den Standort an Google und TomTom, bei Android zudem an Dritte, auch wenn nicht navigiert wird. Heikel ist auch, dass die Android-App unbemerkt im Hintergrund läuft und unverschlüsselt Nutzungsstatistiken an die Netzbetreiber sendet.
Info zum Datenschutz: Im Play Store von Google Android ist nur eine Erklärung auf Englisch angegeben, im App Store eine zu allgemein gehaltene auf Deutsch. In den Apps findet sich eine längere Version auf Deutsch, jedoch mit einigen Unschärfen.

BMW Connected - kritisch, deutliche Mängel

Leistung: Mit den Apps von BWM lassen sich Fahrziele ans Bord-Navi übertragen, die Parkposition des Autos lässt sich anzeigen, man kann es aus der Ferne zusperren und die Klimaanlage betätigen. Bei den E-Auto-Varianten wird zudem der Batteriestatus überwacht und Ladestationen werden angezeigt.
Datensendeverhalten: Die Registrierung erfolgt mit Name, wobei für den vollen Funktionsumfang auch ein Teil der Fahrzeugidentifikationsnummer nötig ist. Die Apps schicken den Standort an Google, die iOS-Version schickt ihn zudem an den Navi-Dienst Here. Letzterer erhält auch den Mobilfunkanbieter von der iOS-App.
Info zum Datenschutz: Im Google Play Store führt ein Link auf eine englischsprachige Datenschutzerklärung, in der Apple-App findet sich gar keine. Dafür sind innerhalb beider Apps relativ umfassende Erklärungen auf Deutsch zu finden. Aber auch die enthalten Mängel

Ciao Fiat Mobile - kritisch, sehr deutliche Mängel

Leistung: Die Apps von Fiat steuern keine Funktionen der Autos. Sie bieten lediglich Zugriff auf Informationen und Dienste im Netz, darunter Betriebsanleitungen zum Auto, eine Händlersuche, Werkstatttermine oder eine Pannenhilfe.
Datensendeverhalten: Positiv ist, dass die Apps ohne Anmeldung funktionieren. Außerdem wurden bei der Untersuchung des Datenstroms keine Standortdaten gefunden. Weniger gut ist dafür, dass Daten an den Mobilfunkbetreiber und Nutzerstatistiken an Facebook gesendet werden.
Info zum Datenschutz: Nicht genügend. Im Google Play Store wurde auf eine englische Erklärung verlinkt, im Apples App fand sich gar keine – nur ein Link auf eine italienische Website von Fiat ist angegeben. Auch in den Apps selbst findet sich keine Datenschutzerklärung.

Hyundai Service Guide - kritisch, sehr deutliche Mängel

Leistung: Wie die Fiat-Apps steuern auch jene von Hyundai keine Fahrzeugfunktionen, sondern bieten bloß Infos und Dienste von Hyundai an, etwa Betriebsanleitungen und Händlerstandorte.
Datensendeverhalten: Es ist keine Anmeldung zur Nutzung der Apps erforderlich. Außerdem übermitteln sie keine Standortdaten. Kritisch ist dagegen, dass die Android-Version eine eindeutige Kennung des verwendeten Handys an Hyundai sendet. Und dass sowohl die iOS- als auch die Android-Version unter anderem den Namen des Mobilfunkbetreibers an Facebook schicken.
Info zum Datenschutz: Weder in den jeweiligen App Stores noch in den beiden Versionen der App selbst war eine Datenschutzerklärung zu finden.

Mercedes me - kritisch, deutliche Mängel

Leistung: Je nach Modell können die Apps Fahrziele ans Bord-Navi schicken, Parkhäuser oder Werkstatt-Termine suchen und vom Handy aus Infos zum Reifendruck oder Tankfüllstand anzeigen, das Auto auf- und zusperren und die Standheizung bedienen.
Datensendeverhalten: Nutzer müssen sich für den vollen Funktionsumfang der Apps mit Name, Adresse, Geburtsdatum und Fahrzeugidentifikationsnummer registrieren. Die Apps senden den Standort an Google bzw. Apple und unter anderem den Mobilfunkanbieter an Daimler.
Info zum Datenschutz: Im Apple App Store wird der Nutzer nur auf allgemeine Datenschutzrichtlinien ohne App-Bezug verlinkt, im Play Store nur auf eine englischsprachige Erklärung. In beiden Fällen hat die Erklärung Mängel, ist zu lang gehalten und zu technisch formuliert.

myOpel - kritisch, deutliche Mängel

Leistung: Je nach Modell lassen sich mit den Apps Fahrziele ans Bord-Navi schicken, Händler suchen und Fahrzeugdaten wie Kilometerstand, Reifendruck, Tankfüllung oder Batterieladestand anzeigen, die Hupe betätigen oder die Türen auf- und zusperren.
Datensendeverhalten: Bei der Anmeldung ist die Angabe von Name, Geburtsdatum und Fahrzeugidentifikationsnummer notwendig. Die Android-App schickt den Standort an Google, die iOS-App an Apple. Die Android-App sendet eine eindeutige Handy-Kennung und weitere Daten an Dritte, die iOS-App den Mobilfunkanbieter an General Motors und Nutzungsstatistiken an Facebook.
Info zum Datenschutz: Im Play Store von Google wird auf Datenschutz-Infos in englischer Sprache verlinkt; im App Store überhaupt nur auf eine Opel-Website. In den Apps besteht die Möglichkeit, eine Erklärung abzurufen, die aber deutliche Mängel aufweist.

MyPeugeot App - kritisch, sehr deutliche Mängel

Leistung: Die Apps von Peugeot können zum Beispiel den Kilometerstand oder die Angaben zur Tankfüllung aus der Ferne anzeigen, ebenso den Standort des Fahrzeugs. Außerdem bieten sie Werkstatt-Termine und Kontaktadressen zu Kundenbetreuern.
Datensendeverhalten: Für die Nutzung ist eine Registrierung mit Name und Fahrzeugidentifikationsnummer sowie der Kilometerstand nötig. Die Apps schicken in beiden Versionen gleich nach dem Start den Standort an Google, auch wenn die Ortungsfunktion nicht genutzt wird.
Info zum Datenschutz: Im Google Play Store wird bloß zu Infos auf Französisch verlinkt, im App Store von Apple findet sich keine Information. In den Apps finden sich nur Nutzungsbedingungen mit wenigen Datenschutzhinweisen, die zudem französischem Recht unterliegen sollen.

Renault R&Go - kritisch, sehr deutliche Mängel

Leistung: Unter anderem zeigen die Apps Infos aus dem Bordcomputer an, streamen Musik vom Handy und aus dem Internet aufs Autoradio und lesen SMS-Nachrichten vor. Gegen einen Aufpreis bieten sie auch GPS-Navigation.
Datensendeverhalten: Die Nutzung der Apps erfordert eine Registierung mit Name und Fahrzeugidentifikationsnummer. Positiv: Standordaten finden sich nicht gleich beim App-Start, sondern nur beim Aufrufen von Navi-Funktionen. Dafür sendet die iOS-Version eine Gerätekennung und andere Infos an einen Microsoft-Dienst. Einige Daten werden an Google geschickt.
Info zum Datenschutz: Im Play Store wird nur auf französische Infos verlinkt, im Apple Store nur auf die Website von Renault. In den Apps ist gar keine Erklärung zu finden, nur bei der Registrierung werden allgemeine Hinweise angegeben.

Seat DriveMii App - kritisch, sehr deutliche Mängel

Leistung: Durch die Android- und iOS-App von Seat wird das Smartphone zum Bordcomputer. So wird eine Navigationsfunktion geboten, es kann das Autoradio gesteuert und mit Musik vom Handy versorgt werden, und es können Angaben zu Kilometerstand, Reichweite und Fahrzeiten eingesehen werden.
Datensendeverhalten: Erfreulich ist, dass die Apps sowohl in der Android- als auch in der iOS-Version ohne Registrierung funktionieren. Weniger gut: Sie senden den Standort sofort nach Programmstart an Google und TomTom, auch wenn die Navi-Funktion nicht verwendet wird.
Info zum Datenschutz: In keinem der beiden App Stores fanden sich Datenschutzerklärungen, in den Apps lediglich Versionen auf Englisch.

Škoda Connect - kritisch, deutliche Mängel

Leistung: Die Apps können unter anderem Fahrziele ans Bord-Navi senden, die Parkposition und Infos zum Tankfüllstand oder den Status der Verriegelung anzeigen. Auch Hupe und Warnblinker können aus der Ferne ausgelöst werden.
Datensendeverhalten: Eine Registrierung mit Name, Adresse und Fahrzeugnummer ist erforderlich. Erfreulich ist, dass keine Standortdaten im Datenstrom gefunden wurden.
Info zum Datenschutz: Im Play Store wird auf eine Erklärung in Englisch verlinkt, im App Store auf gar keine. In den Apps finden sich umfassende Erklärungen auf Deutsch, allerdings weisen diese deutliche Mängel auf.

Tesla Motors - kritisch, deutliche Mängel

Leistung: Die Apps können den Batterieladestand der E-Autos anzeigen, das Auto orten und Türschlösser, Klimaanlage, Hupe und die Scheinwerfer fernsteuern.
Datensendeverhalten: Wer die App nutzen möchte, muss beim Anbieter eine Kopie der Zulassung und des Führerscheins o.Ä. hinterlegen. Die Android-App sendet den Standort an Google, die iOS-Version an Apple, auch wenn sie nicht zum Navigieren genutzt werden. Bei der Android-App wird eine eindeutige Smartphone-Kennung an Tesla geschickt.
Info zum Datenschutz: Im Google Play Store wird der User auf eine englischsprachige Erklärung verlinkt, im Apple Store gibt es eine Datenschutzrichtlinie auf Deutsch. Letztere ist sehr umfangreich, aber vage formuliert, und sie weist darüber hinaus deutliche Mängel auf.

Toyota Service - kritisch, sehr deutliche Mängel

Leistung: Funktionen des Autos lassen sich keine steuern. Die Apps bieten allgemeine Produktinformationen und können Werkstatt-Termine vermitteln. Das App-Angebot läuft dem Anbieter zufolge bald aus. 
Datensendeverhalten: Es ist keine Registrierung nötig, auch fanden sich keine Standortdaten im Datenstrom. Kritisch: Die Apps senden eine eindeutige Smartphone-Kennung an einen Dritten.
Info zum Datenschutz: Der Link „Datenschutzerklärung“ im Google Play Store führt auf das Impressum der deutschen Toyota-Website. Auch in Apples App Store und in den Apps selbst war keine Erklärung zu finden.

Volkswagen Media Control - kritisch, deutliche Mängel

Leistung: Die Apps können Fahrziele ans Bord-Navi schicken, Einstellungen des Autoradios steuern und Musik streamen.
Datensendeverhalten: Der Nutzer muss sich nicht registrieren. Dafür schicken die Apps gleich beim Start den Standort an Google, die iOS-Version schickt ihn zusätzlich an Apple, auch wenn sie nicht zum Navigieren genutzt werden. Die iOS-App sendet außerdem eine eindeutige Kennung des Smartphones und Nutzungsstatistiken an einen Dienst von Microsoft.
Info zum Datenschutz: In keinem der beiden App Stores ist eine Erklärung abrufbar; in den Apps dagegen schon, wobei diese teilweise zu schwammig formuliert sind.

Die Apps wurden auf einem Samsung Galaxy S8 bzw. einem iPhone 7 installiert und per Bluetooth mit passenden, von Mietwagenfirmen gemieteten Autos verbunden.

Datensendeverhalten der Apps: Mithilfe eines dazwischengeschalteten Proxy-Servers lasen die Tester die Daten aus der App während der Fahrt aus, analysierten und entschlüsselten sie. Wenn Daten gesendet wurden, die für den Betrieb der App nicht nötig waren (z.B. die Geräte-ID des Smartphones), oder wenn zu präzise Daten erhoben wurden, die Rückschlüssel auf die Person zulassen (z.B. Fahrzeug-ID-Nr.), dann lautete das Urteil „kritisch“.

Datenschutzinfos: Es wurde bewertet, wie aussagekräftig, vollständig und verbraucherfreundlich über die von den Apps gesendeten Daten informiert wurde – sowohl bezüglich der Infos vor dem Herunterladen in den App Stores als auch in Bezug auf jene nach der Installation. Ein Jurist prüfte deutschsprachige Erklärungen auf Klauselverstöße. Fanden sich keine aussagekräftigen Dokumente zum Datenschutz, wurde das Urteil „sehr deutliche Mängel“ vergeben. "Deutliche Mängel" lautete das Urteil, wenn erst nach der Installation über Datenschutzbelange aufgeklärt wurde. Ebenso, wenn Klauselverstöße gefunden wurden, Sachverhalte wie Löschfristen nicht thematisiert wurden oder die Erklärung sich nicht drucken ließ.

Fragebogen zur Datenhandhabung: Die Hersteller wurden u.a. befragt, wie sie über Datenschutz aufklären, welche Daten sie erfassen, wo diese verarbeitet werden und ob sie sich löschen lassen.

• DSGVO: Bilanz nach einem Jahr - Ein großer Schritt (5/2019)

• Selbstoptimierung - Die Vermessung des Ichs (1/2019)

• Persönlichkeitsanalyse und Meinungsbeeinflussung - Soziale Medien im Wahlkampf (12/2018)

• Bonitätsbewertung online - Kredit dank vollem Akku (11/2018)

• Smart Homes und der Datenschutz - Frag deinen Kühlschrank! (10/2018)

• Kfz-Versicherungen - Auf der Datenautobahn (8/2018)

• Elektromobilität - 11 Antworten zum E-Auto (7/2018)

• Autopfandleihe: Vorsicht! - Zinssatz verschleiert (7/2018)

• Datenhandel: Milliardengeschäft - Postprivates Zeitalter? (6/2018)

• Autoreifen im Test - Auto Extra (2/2009)

• Autokindersitze - Sicher fahren, besser kaufen (5/2018)

• Autospengler in Tirol - Eine Delle, viele Preise (11/2017)

• Fahrverbote in italienischen Städten - Die Zonen-Falle (5/2017)

• Autobahnmaut im Ausland - Ärger mit dem Pickerl (4/2017)

• Kfz-Eigenimport - Kein Lehrgeld zahlen (6/2016)

• Elektroautos - Ökologisch sinnvoll? (2/2016)

• Auto-Notrufsysteme: eCall - Das gläserne Auto (12/2014)

• Autofinanzierung - Leasing muss man sich leisten können (9/2012)

• Autokauf - Extras - Extra-Kosten im Griff (9/2012)