Moderne Fahrzeuge erheben und übermitteln eine wahre Flut an Daten über Auto und Fahrer – Daten, die häufig einen Personenbezug aufweisen und für die sich die Hersteller, aber auch Versicherungen, Werbetreibende und Regierungseinrichtungen interessieren. Schon jetzt sind laut einer Statista-Umfrage rund zehn Millionen Connected Cars auf deutschen Straßen unterwegs, Tendenz steigend[1].
Wohin das exzessive Data-Mining führt, ist indes unklar: Welche Daten genau erhoben und an wen sie weitergeleitet werden, darüber schweigen sich die meisten Fahrzeughersteller aus. Die europäischen Automobilclubs fordern daher im Rahmen der Kampagne MyCarMyData, dass die Hersteller transparent machen, welche Daten sie erheben und weitergeben.[2] Mehr noch: „Die Fahrer sollten das Eigentum an den Daten behalten, die ihr Auto produziert, und kontrollieren, wie sie verwendet werden, solange sie das Fahrzeug besitzen“, so ein Sprecher des ADAC im Tagesspiegel.[3]

… und was sagt die DSGVO dazu?

Auch wenn der Gesetzgeber streng genommen gar kein Eigentumsrecht an personenbezogenen Daten kennt, verweist der Bundesverband Digitale Wirtschaft (BVDW) im Zuge der Debatte auf die EU-Datenschutz-Grundverordnung: In einer Ende März 2018 veröffentlichten Stellungnahme der BVDW-Fokusgruppe Connected Mobility heißt es, die ab Mai 2018 anwendbare DSGVO und der weitere bestehende Rechtsrahmen böten bereits einen ausreichenden Spielraum für digitale Geschäftsmodelle und würden gleichzeitig die Datenhoheit und die informationelle Selbstbestimmung der Betroffenen gewährleisten.[4] Der Datenaustausch, so der Bundesverband, müsse dabei allerdings „sicher, diskriminierungsfrei und zuverlässig“ erfolgen.

Wie geht sicherer Datenverkehr?

Für einen sicheren und diskriminierungsfreien Datenaustausch, wie der BVDW ihn fordert, ist zunächst eine sichere Infrastruktur nötig, die zudem den Anforderungen der DSGVO entspricht. Herkömmliche Server-Infrastrukturen kommen demnach nicht in Frage: Liegen die Daten verschlüsselt im Rechenzentrum vor, können sie nicht verarbeitet und ausgewertet werden; liegen sie hingegen unverschlüsselt vor, besteht die Möglichkeit eines unbefugten Zugriffs, beispielsweise durch den Betreiber des Rechenzentrums oder sein Personal. Oft ist dieser Personenkreis lediglich durch organisatorische Maßnahmen vom Zugriff auf die Daten ausgeschlossen – ein nicht zu vernachlässigendes Risiko bleibt dabei also bestehen.

Gerade bei personenbezogenen Daten, wie moderne Kraftfahrzeuge sie erheben, braucht es klare Regeln, um Missbrauch und Manipulationen auszuschließen. Und es braucht eine technische Lösung, die zuverlässig sicherstellt, dass die gesetzlichen Anforderungen eingehalten und die erhobenen Daten rechtskonform gespeichert, übertragen und verarbeitet werden.

Anonyme Datenverarbeitung mit CAR-BITS.de

In Zusammenarbeit mit dem Bundesministerium für Wirtschaft und Energie (BMWi), dem Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC), der Hochschule Bonn-Rhein-Sieh (H-RBS) und Continental Automotive GmbH arbeitet Uniscon derzeit an einer solchen Lösung: Das Datenschutz-Projekt CAR-BITS.de hat die Aufgabe, Daten, die über das Auto ermittelt werden, rechtskonform auszuwerten. Ziel des Pilotvorhabens ist die Verwirklichung einer Dienste-Plattform, die verschiedenen Anwendungsbereichen anonymisierte Daten zur Verfügung stellt, welche aus Systemen von Autos stammen.

CAR-BITS.de kann aus den gesammelten Daten wertvolle Informationen gewinnen und verfügbar machen. Allerdings weisen diese keinen Personenbezug mehr auf. Da so auch bei der Verarbeitung der Daten keine Identifizierung einer Person möglich ist, wird auf diese Weise Big Data im Straßenverkehr rechtskornform nutzbar.

CAR-BITS.de basiert auf Uniscons patentierter Sealed Cloud-Technologie. Die Sealed Cloud sorgt durch einen Satz rein technischer Maßnahmen dafür, dass Daten und Metadaten nicht nur bei der Übertragung zuverlässig geschützt sind, sondern auch bei der Verarbeitung im Rechenzentrum. So ermöglicht die Sealed Cloud nicht nur die datenschutzkonforme Übermittlung und Auswertung von Autodaten, sondern fungiert auch als Enabler für weitere kritische IoT-, SaaS- und Industrie-4.0-Anwendungen.

Quellen und Referenzen:

[1] https://de.statista.com/outlook/320/137/connected-car/deutschland
[2] http://www.mycarmydata.eu/
[3] https://www.tagesspiegel.de/wirtschaft/elektromobilitaet-und-datenschutz-das-glaeserne-auto/21153124.html
[4] https://www.bvdw.org/fileadmin/bvdw/upload/publikationen/connected_mobility/BVDW_Daten-im-Connected-Car_final.pdf