Kämpfen wir um unsere Daten!
Facebook-Rebell Max Schrems hat beim Europäischen Gerichtshof viel erreicht: Der Datenschutz soll gestärkt werden. Aber auch die Daten, die Autos und ihre Fahrer produzieren, sind schützenswert.
Max Schrems (27) ist nicht irgendein Jus-Student. Der angehende Jurist hat sich vorgenommen, Facebook zu einem besseren Schutz der Userdaten zu bringen. Er streitet darum seit Jahren mit der irischen Datenschutzbehörde. Seine Beschwerde brachte es bis vor das EU-Gericht. Vor kurzem gab es einen Teilerfolg für Schrems: Der Europäische Gerichtshof erklärte den Blankotransfer der Userdaten aus Europa in die USA für unrechtmäßig. Die irische Behörde wird aufgefordert, seine Beschwerde zu prüfen und gegebenenfalls eine Aussetzung des Datentransfers zu bestimmen.
Zwar ist Schrems nicht optimistisch, dass diese Erklärung auch rasch Erfolg bringen wird, dennoch sieht er darin einen Anhaltspunkt für die Stärkung des Datenschutzes in Europa.
Exklusiv für auto touring beleuchtet Max Schrems hier einen Teilaspekt des Themas: den Schutz der Fahrzeugdaten.
Das Auto und der Datenschutz
Spätestens 2018, wenn alle neuen Fahrzeuge mit dem Notrufsystem eCall ausgestattet sein müssen, wird das Thema Datenschutz von Fahrzeugdaten ähnlich relevant werden wie im Netz und bei unseren Smartphones.
Das Gefühl der dauernden Überwachung ist dabei besonders eingriffsintensiv. Ein typisches Beispiel dafür wäre etwa eine durchgehende Section Control von Wien bis Bregenz, die gegenüber ein paar Radarfallen ein durchaus anderes Fahrgefühl bedeuten würde. Im Unterschied zu Radarboxen ist die digitale Überwachung jedoch unsichtbar und daher umso leichter zu verdrängen.
Der klassische Einwand "Ich habe nichts zu befürchten, weil ich eh nichts Verbotenes mache" greift da viel zu kurz: Einerseits gibt es (fast) niemanden, der alle Gebote und Verbote penibel einhält – gerade im Straßenverkehr. Anderseits gibt es vieles, das wir als privat ansehen, auch wenn es vollkommen legal ist. Das beste Beispiel ist hier Liebe und Sexualität: Bis auf wenige exhibitionistisch Veranlagte will jeder Mensch das privat halten. Ähnlich ist es oft bei politischen Ansichten oder finanziellen Fragen wie dem Einkommen. Jeder hat irgendwas, das "privat" ist.
Doch was "privat" bleiben soll, ist heiß umstritten. Gerade wird auf EU-Ebene eine neue Datenschutz-Verordnung erarbeitet. Während die EU-Kommission und das Parlament dem Bürger diese Entscheidung geben wollen, sind die Mehrheit der Mitgliedsstaaten (Österreich ist hier eine löbliche Ausnahme) der Meinung, die Industrie sollte Daten auch gegen den Willen der Bürger nutzen.
Ob Facebook oder Auto: Unternehmen wollen alles über uns wissen – zu ihrem, nicht zu unserem Vorteil.
Max Schrems, Datenschutzexperte
Die sogenannte Zweckbindung ist ein konkretes Beispiel dafür. Denn bisher dürfen Daten nur für den ursprünglichen Zweck verwendet werden – Navi-Daten also nur zur Navigation. Dieses Prinzip soll de facto abgeschafft werden. So besteht etwa eine reelle Gefahr, dass Navi-Daten an Versicherungen weitergegeben werden. Die Folgen treffen dann nicht nur Temposünder: Wenn ich das Auto wohnsitzbedingt in einer Gegend parke, in der mehr Autoeinbrüche passieren als anderswo, werde ich das beim Bezahlen der Rechnung spüren – oder gar keine Versichericherung mehr bekommen."Individuelle Angebote" nennt das die Industrie.
Gerade beim Auto wird es spannend werden, zu sehen, wie die Industrie vorgeht. Wenn etwa bestimmte Angebote wie Verkehrsinfos oder Musikstreaming an eine generelle Zustimmung zur Übermittlung aller Fahrzeugdaten geknüpft werden, dann besteht de facto ein Zwang: Die Nutzung des Bordcomputers ist nur gegen Herausgabe von während der Fahrt erfassten Daten möglich. Und das im eigenen Auto!
In anderen Bereichen kennen wir dieses Szenario bereits: Wenn Sie heute Ihr Smartphone oder Ihr Smart-tv das erste Mal einschalten und die Nutzungsbedingungen anklicken, stimmen Sie genau dem zu. Nun könnten Sie vor Gericht ziehen und die Ungültigkeit dieser Bestimmungen einklagen – aber vermutlich geben Sie einfach auf.
Zu klären sind aber auch noch andere Fragen: Wem gehören die Daten? Ihnen, dem Softwareanbieter oder dem Autohersteller? Werden die im Auto generierten Daten physisch im Fahrzeug oder in einer Cloud gespeichert? Wer konkret darf die Daten auslesen? Bekommen wir offene Software und offene Schnittstellen – oder werde ich bald im Auto auch nur noch zwischen Google oder Apple wählen können? Wie sieht es mit der Daten-Portabilität aus – etwa wenn ich meine Daten bei einem Fahrzeugwechsel auf ein Auto eines anderen Herstellers übertragen möchte?
Den Grundansatz des ÖAMTC, dass grundsätzlich der Fahrzeughalter die Kontrolle über alle Daten haben soll, die aus seinem Fahrzeug elektronisch generiert, gespeichert und verarbeitet werden, sehe ich positiv. Wegen der Emotionalität und der hohen Kosten (das Auto ist ja eine der größten Ausgaben im Haushalt) wird das Thema noch breit diskutiert werden müssen. Es handelt sich, speziell bei Bewegungsprofilen, ja um spannende Daten, mit denen sich – wie in diesem Magazin schon oft zu lesen war – viel Positives, aber auch Negatives anfangen lässt.
Am Beispiel Auto lassen sich aber viele Fragen aufwerfen, die das Internet der Dinge allgemein betreffen: Die gleichen Fragen stellen sich nämlich, wenn unsere Fernseher, Roboterstaubsauger oder Kühlschränke „smart“ werden und unsere Daten sammeln.
Die Hersteller all dieser Produkte eint, dass sie mehr über ihre Kunden wissen möchten, um möglichst viel Gewinn zu machen. Datenschutz ist dabei der Konsumentenschutz des 21. Jahrhunderts – er soll eine ungesunde Informationsübermacht verhindern. Ein täglicher Kampf.