Datenschutz im Auto

Connected Car: Das Problem mit der Datensicherheit

09.07.2015
Von 
Marco Prucha ist Principal Business Consultant bei der MSG Systems AG und Automotive-Experte.
Weitere Artikel des Autors

Big Data, big problems

Damit verbunden ist auch das Thema der Löschbarkeit von Daten. Unstrittig ist, dass künftig viele Daten und Informationen von und in Fahrzeugen gesammelt und vermehrt auch in die Cloud übertragen werden. Aber können diese Daten auch gelöscht werden? Falls ja, wer darf diese Daten überhaupt löschen und in welchem Umfang? Ein Beispiel verdeutlicht die Brisanz dieser Fragen: Jeder potenzielle Käufer eines Gebrauchtwagens ist daran interessiert zu wissen, wie das Fahrzeug tatsächlich gewartet wurde, ob der Kilometerstand stimmt, ob es durch Vollbremsungen und regelmäßiges Vollgasfahren sehr strapaziert wurde.

Darf er diese Informationen künftig aus den Systemen eines vernetzten Fahrzeugs entnehmen? Wie sieht es mit anderen Informationen aus? Was ist, wenn Fahrzeugdaten die belegen, dass der Wagen tatsächlich überwiegend auf Langstrecken gefahren wurde, gleichzeitig Informationen zur geografischen Lage sowie zum Zeitpunkt der gefahrenen Strecken enthalten? Ein potenzieller Käufer könnte anhand dieser Daten Bewegungsprofile des Verkäufers erstellen.

Hier ist vor allem der Gesetzgeber gefordert: Die entsprechenden Regelungen müssen überprüft werden - insbesondere vor dem Hintergrund, dass der Umgang mit Daten und Informationen aus Fahrzeugsystemen in jedem Land unterschiedlich geregelt ist. Eine - zumindest EU-weite - Regulierung ist bislang noch nicht in Sicht.

Das müssen OEMs zukünftig beachten

Angesichts der vielfältigen Risiken und der teilweise unklaren Rechtslage beim DatenschutzDatenschutz sollten sowohl Verbraucher, als auch OEMs einige wichtige Sicherheitsaspekte berücksichtigen. Verbraucher die einen Gebrauchtwagen erwerben wollen, sollten sich umfassend informieren, welche Daten in dem Fahrzeug gesammelt wurden. Nach dem Erwerb des Fahrzeugs sollten Sie der Speicherung und Übertragung von Daten wenn möglich widersprechen. Wichtig: sollten Sie ein gebrauchtes Fahrzeug verkaufen wollen, sollten personenbezogene Daten im Vorfeld von einer autorisierten Vertragswerkstatt gelöscht werden - und zwar sowohl im Fahrzeug selbst, als auch im Backend des Herstellers. Alles zu Datenschutz auf CIO.de

OEMs hingegen sind gefordert, ihre Anstrengungen in punkto Verschlüsselung und Datensicherheit weiter zu intensivieren. Das betrifft insbesondere die Entwicklung von Sicherheitsstandards die verstärkte Investitionen erfordern. Im Interesse einer durchgängigen Risiko-Absicherung sollte das Thema Informationssicherheit zudem bei der Neu- und Weiterentwicklung von Systemen fest in den Projektzielen verankert werden. Die Basis dafür bildet die Etablierung ganzheitlicher und durchgängiger Datenschutzbedarfsanalysen sowie -konzepte für Car-IT-, Consumer-IT- und Business-IT-Komponenten. Schließlich sollte es auch unerlässlich sein, Autokäufer künftig ausführlich über die Menge, Art und Verwendung der im Fahrzeug gesammelten Daten zu informieren.

Im Umfeld der Informationssicherheit von Connected Cars ist also noch viel zu tun, wobei das gesamte Spektrum dieser To-Do-Liste noch gar nicht absehbar ist. In erster Linie sollten die Automobilhersteller sicherstellen, dass das Thema von Beginn an in der weiteren Entwicklung berücksichtigt wird. Dazu werden unter anderem Investitionen in die erforderliche Fahrzeug-Security-Expertise nötig sein. Doch auch was die gesetzlichen Regelungen angeht, besteht dringender Handlungsbedarf. Für viele Alltagssituationen in einem Connected CarConnected Car gibt es keinerlei adäquate Vorgaben. Die OEMs dürfen diesbezüglich jedoch nicht abwarten - vielmehr sollten sie selbst für die notwendige (Daten-)Sicherheit sorgen. Alles zu Connected Car auf CIO.de

Zur Startseite