Wer einen Nissan in den USA kauft und den Datenschutzbestimmungen zustimmt, erlaubt dem Unternehmen, Daten über die „sexuelle Aktivität“ zu erheben und weiterzugeben. Die Mozilla-Foundation hat sich bei 25 Automarken angeschaut, was diese sammeln dürfen – mit teils haarsträubenden Ergebnissen.
Die Mozilla-Foundation hat sich im Rahmen ihres Programms „Privacy not included“ die US-Datenschutzbestimmungen von 25 Automobilherstellern – unter ihnen Unternehmen wie VW, Audi und BMW – angeschaut und dabei untersucht, welche Rechte an den Daten der Autobesitzer:innen sich die Unternehmen einräumen lassen.
Das Ergebnis: Beim Privatsphäre-Test fallen alle untersuchten Automarken durch. Laut Mozilla lassen die US-Datenschutzbestimmungen die Sammlung von mehr Daten zu als bei Handy-Apps, als bei Home-Assistenzsystemen oder Smartphones selbst. Hinzu kommt, dass zahlreiche Datenschutzbestimmungen unübersichtlich waren und die Kund:innen kaum Möglichkeiten zum Widerspruch haben.
Die gängige Vorstellung des Autos als privater Raum entspricht nicht mehr der Realität, sagt Jen Caltrider von Mozilla. „Alle neuen Autos sind heute Alpträume für die Privatsphäre auf Rädern, die riesige Mengen an persönlichen Daten sammeln“, so die Leiterin der Privatsphäre-Testreihe.
Weitergabe persönlicher Daten an Dritte
Laut der Untersuchung gaben 84 Prozent aller Hersteller an, dass sie die persönlichen Daten weitergeben dürfen, mehr als drei Viertel gaben an, dass sie die Daten auch verkaufen dürfen. Mehr als die Hälfte aller US-Datenschutzbestimmungen lässt zu, dass persönliche Daten auf „Anfrage von Ermittlungsbehörden“ weitergegeben werden dürfen – bei Hyundai sollen Behördenanfragen beantwortet werden können, egal ob sie „formell oder informell“ sind. Eine solche Gummi-Formulierung erlaubt die Beantwortung jedweder Behördenanfrage, unabhängig davon ob diese legal oder illegal ist.
Bei allen Fahrzeugen werden zahlreiche Daten gesammelt, die mit dem Fahrzeug und seiner Nutzung entstehen. VW gibt zum Beispiel an, dass es Daten darüber sammelt, wohin und wie schnell ein Auto fährt, ob es abgeschlossen ist oder ob der Fahrer angeschnallt ist. Ähnliche Daten darf auch Audi sammeln, das zum gleichen Konzern gehört. Hinzu kommen bei den Herstellern technische Daten, wie der Stand des Treibstofftanks und vieles mehr. Andere Autos zeichnen mit Kameras die Straße, die Umgebung oder den Innenraum des Fahrzeugs auf.
„Sexuelle Aktivität“ und „genetische Informationen“
In den Datenschutzbestimmungen lassen sich Autofirmen aber auch die Erfassung von Kategorien wie „Sexueller Aktivität“ und „religiöser Anschauungen“ (Nissan) und „Sexleben“ (Kia) erlauben, sechs Hersteller lassen sehen die Sammlung von „genetischer Information“ als erlaubte Datenkategorie bei der Nutzung ihrer Fahrzeuge an.
Misha Rykov, einer der Personen, die bei der Untersuchung mitgewirkt haben, sagt dass es nicht das erste Mal sei, dass Mozilla „schreckliche Datenschutzpraktiken“ aufgedeckt habe. „Aber Autos sind einzigartig – ihre Datenschutzmängel betreffen nicht nur den Fahrer, sondern auch die Passagiere und manchmal sogar Fußgänger in der Nähe. Sie können Sie hören, sehen und verfolgen“, so Rykov weiter. „Wenn man sich heute in ein Auto setzt, ist das so, als würde man sein Telefon dem Autohersteller überlassen.“
Nur bei zwei der untersuchten Marken können die Kund:innen ihre Daten löschen, bei Renault und Dacia. Beide Marken werden ausschließlich in der EU verkauft und müssen sich deswegen an die Datenschutzgrundverordnung halten. Bei den anderen Marken haben die Nutzer:innen die Hoheit über die Daten mit Unterschrift unter den Datenschutzbestimmungen weitgehend verloren. Die deutschen Datenschutzbestimmungen der Autokonzerne waren nicht Teil der Untersuchung von Mozilla, aber auch hierzulande werden erhebliche Mengen von Daten in modernen Fahrzeugen gesammelt.
Mehrheit der Deutschen will über Daten selbst bestimmen
In Deutschland bekommt das Thema Datenschutz und vernetztes Fahren nun mehr Aufmerksamkeit. Eine aktuelle Befragung des Verbraucherzentrale Bundesverbands (vzbv) fand heraus, dass fast drei Viertel aller Befragten sich wünschen, selbst entscheiden zu dürfen, ob und welche Daten Fahrzeughersteller (73 Prozent) sowie andere Unternehmen und Behörden (74 Prozent) verarbeiten dürfen. Das geht aus einer repräsentativen Umfrage (PDF / PDF) hervor, welche der vzbv bei forsa beauftragt hat. 78 Prozent der Befragten möchten außerdem, dass eine Weitergabe der Daten über eine unabhängige Stelle vonstatten gehen soll.
Der vzbv kritisiert, dass die Bundesregierung bislang keine Anstrengungen unternommen habe, eine solche Treuhänder-Lösung anzugehen, obwohl diese im Koalitionsvertrag steht. „Zur Halbzeit der Legislaturperiode steht aber nicht einmal ein Grundkonzept für das Treuhänder-Modell, das im Koalitionsvertrag versprochen wurde“, so Ramona Pop vom vzbv. Die Bundesregierung sei hier im Verzug.
Mach mit bei der Crowd-Recherche!
Wenn’s ums Auto geht, sind die Deutschen kompromisslos. Gilt das auch für die Daten, welche die Automobilkonzerne über uns und unsere Autos sammeln? Wir wollen mit einer Crowd-Recherche herausfinden, welche Daten gespeichert werden. Hierfür brauchen wir Deine Hilfe – und Deine Anfrage an die Automobilkonzerne, welche Daten sie über Dich und Dein Auto haben.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires