Connected Car: Meine Daten gehören mir

Karsten Schramm SecTank

In einem Videopodcast zur CeBIT 2017 sagte Bundeskanzlerin Angela Merkel, es müsse geregelt werden, ob die Daten von vernetzten Autos den Software- oder den Fahrzeugherstellern gehören. Nach Ansicht der Brabbler AG gehören sie aber niemand anderem als den Fahrern selbst. Ein Verbraucherschutz für digitale Dienste muss dringend geregelt werden.

„Auf die Frage, wem die Daten des Connected Car gehören, kann es nur eine Antwort geben: natürlich demjenigen, der sie mit dem Fahrzeug und den dort eingebauten Systemen erzeugt – also dem Fahrer“, sagt Karsten Schramm, Aufsichtsratsvorsitzender des Münchner Start-ups Brabbler, das sich den Schutz der Privatsphäre im Internet auf die Fahnen geschrieben hat.

Der Grund dafür ist das Recht auf informationelle Selbstbestimmung, demzufolge der Einzelne grundsätzlich selbst bestimmen kann, welche personenbezogenen Daten er preisgibt und wie sie verwendet werden dürfen. Und gerade in vernetzten Autos ist eine umfassende Erhebung personenbezogener Daten möglich. Über ihre Sensoren lassen sich weitreichende Bewegungsprofile erstellen und „dank“ Mikrofonen und Kameras, also via Audio- und Videoerfassung, könnten beispielsweise im Auto geführte Unterhaltungen aufgezeichnet werden.

„Weder die Automobil- noch die Softwarehersteller haben das Recht, die Daten für sich zu beanspruchen und für ihre Zwecke zu nutzen. Das ist inakzeptabel“, so Schramm. „Und sich eine Zustimmung über kleingedruckte AGBs von den Fahrern zu holen, ist in höchstem Maße unredlich, denn damit werden die Fahrzeugkäufer quasi durch die Hintertür entrechtet und ihrer Privatsphäre beraubt.“

Connected Cars sind aber nur die Spitze des Eisbergs. Vernetzte Geräte und Softwaredienste, die umfassende persönliche Daten der User erheben, durchdringen immer mehr Lebensbereiche der Menschen; und keiner weiß wirklich genau, welche Informationen gespeichert werden und was mit ihnen geschieht. Von einem informationellen Selbstbestimmungsrecht kann da keine Rede mehr sein.

Deshalb müssen nach Ansicht von Brabbler die Überlegungen genau in die entgegengesetzte Richtung gehen. Die Frage darf nicht lauten, welchen Unternehmen oder Behörden die Daten der User gehören, sondern wie sichergestellt werden kann, dass die Nutzer die Hoheit über ihre Daten behalten können. AGBs, die es Unternehmen erlauben, sämtliche Daten abzugreifen und damit zu tun, was sie möchten, sind für unwirksam zu erklären – so wie das immer geschieht, wenn AGBs gegen geltendes Recht verstoßen. Stattdessen sollte ein wirksamer Verbraucherschutz für digitale Dienste und intelligente Geräte etabliert werden.

„Genauso wie bei Medikamenten die Nebenwirkungen angegeben werden müssen, sollte bei digitalen Produkten für den Konsumenten klar erkennbar gekennzeichnet werden, welche Daten wofür verwendet werden“, fordert Schramm. „Und so wie etwa ausländische Elektrogeräte, die bestimmte Mindestsicherheitsanforderungen nicht erfüllen, erst gar nicht importiert werden dürfen, sollte es auch mit Software gehalten werden, die die Privatsphäre der Menschen verletzt.“