Autohersteller patzen beim Datenschutz?
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder wies bereits im Jahre 2014 im Rahmen einer Entschließung auf die datenschutzrechtlichen Risiken hin, die mit der zunehmenden Datenverarbeitung in Kraftfahrzeugen und ihrer Vernetzung untereinander, mit ihrer Umgebung und mit dem Internet entstehen. Das Gremium stellte bereits damals fest, dass die Datenverarbeitung in modernen Fahrzeugen Begehrlichkeiten schafft, die dort anfallenden Daten für die verschiedensten Zwecke nutzen zuwollen – etwa bei Arbeitgebern und Versicherungen.
Die Aufsichtsbehörden sahen bereits damals die Gefährdungslage bereits im Zeitpunkt des Erfassens von Daten in den im Auto integrierten Steuergeräten und nicht erst mit deren Auslesen oder Übermitteln. Bereits diese personenbezogenen Daten würden Auskunft über Fahrverhalten und Aufenthaltsorte geben und könnten zurInformationsgewinnung über den Fahrer bzw. den Halter bis hin zur Bildung von Persönlichkeitsprofilen herangezogen werden.
Fast ein Jahrzehnt später beschäftigt sich die Mozilla Foundation im Rahmen einer Studie mit dem Thema „Datenschutz in Fahrzeugen“.
Die kompakte Aussage der Studie lautet: „Autos sind in puncto Datenschutz die übelste Produktkategorie, die wir je getestet haben“. Allen 25 Automarken habe man den *Datenschutz nicht inbegriffen-Warnhinweis verliehen. Folgende Gründe gibt die Mozilla Foundation für dieses Ergebnis an:
1. Sie (Die Autos) sammeln zu viele persönliche Daten (gilt für ALLE Marken)
2. Die meisten (84 %) geben Ihre Daten weiter oder verkaufen sie
3. Die meisten (92 %) geben Fahrer*innen wenig bis keine Kontrolle über ihre persönlichen Daten
4. Wir konnten nicht bestätigen, dass überhaupt irgendeine Marke unsere Mindestsicherheitsstandards erfüllt
Nicht ganz überraschend werden die Ergebnisse von den Autoherstellern nicht geteilt. BMW hat bereits mit einem Statement zu den Ergebnissen der Mozilla Foundation reagiert.
(Foto: scharfsinn86 – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
