Ver­netzte Dienste auf Reise

Big Data! Der Umgang mit rie­sigen Daten­mengen bei zuneh­mender Mobi­lität stand erwar­tungs­gemäß im Zentrum der Kon­ferenz „Daten­schutz und Daten­si­cherheit im ver­netzten Auto“ von BITKOM und BMJV zum Safer Internet Day am 10. Februar. Aktuell sei an den Hacker­an­griff auf das Con­nec­­tedDrive-System von BMW erinnert.

Die Autos der Zukunft sind nahezu Alles­könner: Sie halten Abstand, erkennen Stra­ßen­schilder und beachten Geschwin­dig­keits­be­schrän­kungen. Sie bremsen auto­ma­tisch, etwa wenn ein Fuß­gänger zu nahe kommt und können eigen­ständig ein­parken. Sie ver­hindern auch Unfälle und setzen auto­ma­tische Notrufe ab; sie umfahren Staus und fahren effi­zi­enter.

Fahr­zeuge werden also zu rol­lenden Com­putern, die Daten an Not­ruf­zen­tralen, Werk­stätten oder Ver­si­che­rungen über­tragen. Ab Oktober 2018 werden EU-weit alle Neu­wagen mit einem bord­ei­genen Not­ruf­system aus­ge­stattet. Der „eCall“ alar­miert bei einem Unfall die Not­ruf­nummer 112 auto­ma­tisch. Sen­soren im Wagen erkennen einen Unfall, melden Infor­ma­tionen über den Standort, zusätzlich wird eine Sprach­ver­bindung her­ge­stellt.

Ziel ist es, schneller an den Unfallort zu kommen und damit Leben zu retten. Dennoch ist nicht jeder ein­ver­standen: Fast drei Viertel der Befragten einer Umfrage des BITKOM sind der Ansicht, dass jeder Auto­fahrer selbst ent­scheiden sollte, ob dieses Not­ruf­system im Fahrzeug akti­viert wird. Das wird nach den der­zei­tigen Plänen der EU-Kom­­mission aller­dings nicht der Fall sein.

Das ver­netzte Auto erhebt nicht nur per­so­nen­be­zogene Daten, sondern auch Infor­ma­tionen über das Fahrzeug, die Umwelt und Dritt­an­bieter. Wie also die Pri­vat­sphäre schützen und neu­artige Ser­vices bieten, die Anwender nützen, aber inno­vative Geschäfts­mo­delle ermög­lichen?

Diese Ent­wicklung bringt auch Ver­än­de­rungen für Werk­stätten und Auto­mo­bil­clubs, die Zugriff auf die Infor­ma­tionen aus dem E‑Call-System erhalten.  Auch die Auto­in­dustrie muss sich mit dem Bewusstsein für IT-Sicherheit intensiv befassen – für einige Akteure noch kein allzu ver­trautes Terrain: Besteht die Gefahr, dass das Auto zu einem Über­wa­chungs­in­strument wird? So können die Vor­teile eines „Pay-as-you-drive“ für Ver­si­che­rungen eben auch Rück­schlüsse auf Ver­halten erlauben.

Welche Fak­toren sind zu beachten?

Es ist erfor­derlich, offene Fragen beim Internet der Dinge und bei Big Data zu klären: Wie sichern wir Pri­vatheit und Selbst­be­stimmung? Wie bleibe ich auch als Auto­fahrer Herr meiner Daten? Wie ver­hindern wir, dass auto­ma­ti­siertes Fahren uns zum glä­sernen Fahrer oder Fah­rerin macht? Dazu standen fol­gende Fragen derzeit im Mit­tel­punkt:

Daten­schutz durch Technik: Schon bei der Ent­wicklung von neuen Diensten muss der Daten­schutz berück­sichtigt werden. Privacy by Design ist eine For­derung an die Industrie, ins­be­sondere an IT-Unter­­nehmen.

Löschen: Daten­spar­samkeit ist ein uner­läss­licher Grundsatz. Viele Daten werden nur für den Moment gebraucht, danach können sie gelöscht werden. Sie müssen nicht gespei­chert werden, so dass daraus Bewe­­gungs- oder Ver­hal­tensprofile erstellt werden können.

Trans­parenz: Daten­über­mitt­lungen setzen eine (ver­trag­liche) Ver­ein­barung bzw. ein aus­drück­liche Ein­wil­ligung voraus. Dazu gehören umfas­sende und ver­ständ­liche Infor­mation. Anwender müssen das Recht und die Mög­lichkeit haben, die Daten­über­mittlung zu erkennen, zu kon­trol­lieren und gege­be­nen­falls auch zu stoppen.

Als Fazit der Kon­ferenz sei auf zwei Punkte ver­wiesen: Erstens sollten Daten­schutz und Daten­si­cherheit  bei ver­netzten Diensten eine gleich­be­rech­tigte Rolle spielen – im Auto also genauso wie Ver­kehrs­si­cherheit und Umwelt­ver­träg­lichkeit. Zweitens werden die Nutzer von morgen mit Daten kom­plett anders umgehen. Eine neue Daten­schutz­kultur wird benötigt. Aber nach wie vor gilt: Daten­schutz ist Bring­schuld.

Foto: © Julien Eichinger / Fotolia.com