Autohersteller patzen beim Datenschutz?
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder wies bereits im Jahre 2014 im Rahmen einer Entschließung auf die datenschutzrechtlichen Risiken hin, die mit der zunehmenden Datenverarbeitung in Kraftfahrzeugen und ihrer Vernetzung untereinander, mit ihrer Umgebung und mit dem Internet entstehen. Das Gremium stellte bereits damals fest, dass die Datenverarbeitung in modernen Fahrzeugen Begehrlichkeiten schafft, die dort anfallenden Daten für die verschiedensten Zwecke nutzen zuwollen – etwa bei Arbeitgebern und Versicherungen.
Die Aufsichtsbehörden sahen bereits damals die Gefährdungslage bereits im Zeitpunkt des Erfassens von Daten in den im Auto integrierten Steuergeräten und nicht erst mit deren Auslesen oder Übermitteln. Bereits diese personenbezogenen Daten würden Auskunft über Fahrverhalten und Aufenthaltsorte geben und könnten zurInformationsgewinnung über den Fahrer bzw. den Halter bis hin zur Bildung von Persönlichkeitsprofilen herangezogen werden.
Fast ein Jahrzehnt später beschäftigt sich die Mozilla Foundation im Rahmen einer Studie mit dem Thema „Datenschutz in Fahrzeugen“.
Die kompakte Aussage der Studie lautet: „Autos sind in puncto Datenschutz die übelste Produktkategorie, die wir je getestet haben“. Allen 25 Automarken habe man den *Datenschutz nicht inbegriffen-Warnhinweis verliehen. Folgende Gründe gibt die Mozilla Foundation für dieses Ergebnis an:
1. Sie (Die Autos) sammeln zu viele persönliche Daten (gilt für ALLE Marken)
2. Die meisten (84 %) geben Ihre Daten weiter oder verkaufen sie
3. Die meisten (92 %) geben Fahrer*innen wenig bis keine Kontrolle über ihre persönlichen Daten
4. Wir konnten nicht bestätigen, dass überhaupt irgendeine Marke unsere Mindestsicherheitsstandards erfüllt
Nicht ganz überraschend werden die Ergebnisse von den Autoherstellern nicht geteilt. BMW hat bereits mit einem Statement zu den Ergebnissen der Mozilla Foundation reagiert.
(Foto: scharfsinn86 – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Mitbestimmungspflichten des Betriebsrats beim Einsatz von KI
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein Kurzpapier veröffentlicht, das die mitbestimmungsrechtlichen Implikationen beim Einsatz von Künstlicher Intelligenz im Unternehmen beleuchtet. Im Zentrum steht dabei die Frage, inwieweit der Betriebsrat beim Einsatz KI-gestützter Systeme beteiligt werden muss – insbesondere dann, wenn personenbezogene Daten von Beschäftigten betroffen sind. Grundsätzlich bleibt der Einsatz von KI
Mehr erfahren -
Datenschutzkonformes Terminmanagement durch externe Dienstleister
Die Datenschutzkonferenz (DSK) hat in einem aktuellen Positionspapier klargestellt, unter welchen Voraussetzungen medizinische Praxen datenschutzkonform externe Dienstleister zur Terminvergabe einsetzen dürfen. Solche Anbieter verarbeiten im Regelfall personenbezogene Daten – teilweise auch Gesundheitsdaten – im Auftrag der Praxis. Dies ist laut DSK grundsätzlich zulässig, sofern die Beauftragung auf Grundlage eines wirksamen Vertrags zur Auftragsverarbeitung nach Art. 28
Mehr erfahren -
DSK veröffentlicht Orientierungshilfe für datenschutzkonformen KI‑Einsatz
Die Datenschutzkonferenz (DSK) hat im Mai 2025 die erste innerhalb der DSK abgestimmte Orientierungshilfe zum Einsatz künstlicher Intelligenz im Einklang mit der DS-GVO vorgestellt. Sie dient Verantwortlichen in Behörden und Unternehmen als Checkliste entlang der drei Phasen: Konzeption und Auswahl, Implementierung sowie Nutzung von KI-Systemen. Zentral ist dabei die Analyse von Risiken für Betroffenenrechte, insbesondere
Mehr erfahren
