Dein Auto weiss mehr über dich, als du denkst
Moderne Autos sind wahre Datenkraken. Die Fahrzeuge erfassen nicht nur gefahrene Strecken, sondern sammeln munter persönliche Informationen zu ihren Fahrerinnen und Fahrern. Mozilla hat 25 grosse Fahrzeughersteller getestet und kommt zum Schluss: Datenschutz? Fehlanzeige.
Wer sich den Kopf darüber zerbricht, wie viele Informationen Smartwatches oder Video-Türklingeln sammeln, sollte ihre oder seine Aufmerksamkeit besser einem der grössten Datenkraken überhaupt schenken: dem Auto. Moderne Autos sammeln so viele Informationen, wie sie nur können. Dazu gehören nicht nur Fahrtrouten, sondern auch Daten von Sensoren, Kameras, Mikrofonen, Telematiksystemen und gekoppelten Mobiltelefonen. Das ist aber noch nicht alles. Untersuchungen von Mozilla haben gezeigt, dass auch Angaben zu Ethnie, Einwanderungsstatus, Gewicht, Genetik und gar der sexuellen Aktivität aufgezeichnet werden.
Im Ratgeber "Datenschutz nicht inbegriffen" ziehen Mozilla-Expertinnen und Experten ein vernichtendes Fazit: "Autos sind in puncto Datenschutz ganz offiziell die übelste Produktkategorie, die wir je geprüft haben."
Alle Marken sammeln zu viele Daten
25 Automarken hat Mozilla inspiziert, darunter Audi, BMW, Ford, Mercedes, Tesla oder VW. Jeder Hersteller sammle mehr persönliche Daten als benötigt und nutze sie zu anderen Gründen als für den reinen Betrieb des Fahrzeugs oder Kundenservicezwecken, schreibt das Unternehmen. Die Fahrzeuge speicherten Daten darüber, wie Menschen mit ihnen interagieren und welche Dienste dabei zum Einsatz kämen. Auch Infos aus Drittquellen, etwa Kartendienste, saugen die Autos fleissig auf, wie es weiter heisst.
Daten weitergegeben
Die Hersteller verwendeten persönliche Daten im Rahmen von Forschungs-, Marketing- oder sonstigen vagen "Geschäftszwecken" weiter. Ganze 84 Prozent hätten ausserdem angegeben, dass sie persönliche Daten an Dienstleister, Datenbroker und andere Unternehmen weitergeben könnten. 76 Prozent von ihnen verkaufen laut Bericht persönliche Daten. 56 Prozent leiteten die Daten "auf Anfrage" an Regierungen oder Strafverfolgungsbehörden weiter.
Keine Kontrolle über Daten
Nur Renault und Dacia räumten all ihren Nutzerinnen und Nutzern das Recht ein, ihre persönlichen Daten löschen zu lassen. Mozilla merkt an, dass es wohl kein Zufall sei, dass diese Automarken nur in Europa verfügbar seien und deshalb unter der Datenschutz-Grundverordnung (DSGVO) stünden.
Keine Marke erfüllt den Mindeststandard
Alle Autohersteller legen umfassende Datenschutzerklärungen vor. Trotzdem habe Mozilla keine konkrete Bestätigung dafür gefunden, dass eine der Marken den Mozilla-Sicherheitsstandard erfülle. Welche Vorgaben dieser umfasst, können Sie hier nachlesen. Wie Mozilla weiter schreibt, bereitet den Forschenden die Datenverschlüsselung am meisten Sorgen. Es sei nicht klar, ob überhaupt eine der geprüften Marken die im Auto gespeicherten Daten verschlüssle. Auch auf Nachfrage hätten die Hersteller entweder keine oder nur unzureichende Antworten geliefert.
Von genetischen Merkmalen bis hin zum Sexualleben
Dem Autohersteller Tesla verleiht Mozilla zudem eine zweifelhafte Ehre. Es sei erst das zweite Produkt überhaupt, das mit allen Datenschutz-Warnsignalen ausgezeichnet werde. Der japanische Konzern Nissan sei auf dem vorletzten Platz gelandet, weil das Unternehmen äusserst bedenkliche Informationen sammle. Dazu gehörten Daten zum privaten Sexualleben oder "genetische Merkmale". Auch Kia zeige grosses Interesse am Sexualleben seiner Passagiere. Weitere Einzelheiten zu den geprüften Herstellern können Sie hier nachlesen.
Wer nun denkt, dass er oder sie künftig einfach diesen Diensten die Zustimmung verwehrt, wird schnell feststellen, dass das Produkt unter Umständen nicht mehr wie gewünscht funktioniert. Tesla weist in der Datenschutzerklärung darauf hin, dass dadurch ein Fahrzeug "eine eingeschränkte Funktionalität aufweist, ernsthaft beschädigt wird oder nicht mehr funktionsfähig ist".
Was passiert mit gesammelten Daten über betroffene Personen? Diese Frage gewinnt im Zeitalter der Sekundärnutzung und einheitlicher Datenräume an Bedeutung. Mit dem neuen Datenschutzgesetz, das per 1. September 2023 in Kraft trat, erhalten Betroffene mehr Rechte.