DATENSCHUTZ IST UNS WICHTIG!

Bitte erteilen Sie uns die Zustimmung, Ihre Daten zur internen Analyse zu verwenden. Wir geben Ihre Daten nicht weiter. Lesen Sie auch unsere Datenschutz-Erklärung.

Zum Inhalt

Datenschutz: Vernetzte Autos - Big Brother an Bord

Die neue Generation von vernetzten Autos sammelt viel mehr Daten über ihre Fahrer als nötig. Was damit geschieht, darüber hält sich die Industrie bedeckt.

Diese Smartphone-Apps haben wir unter die Lupe genommen:

  • Audi - MMI connect
  • BMW - Connected
  • Ciao Fiat Mobile
  • Hyundai - Service Guide
  • Mercedes - me
  • myOpel
  • MyPeugeot - App
  • Renault - R&Go
  • Seat - DriveMii App
  • Škoda - Connect
  • Tesla - Motors
  • Toyota - Service
  • Volkswagen - Media Control

Beurteilt wurden das Datensendeverhalten in Bezug auf die im Datenstrom identifizierten Informationen sowie Informationen zum Datenschutz.


Ein Auto bringt einen nicht bloß von A nach B, darüber hinaus ist es auch ein großer Freiheitsverheißer. Im eigenen Gefährt darf die Musik laut aufgedreht und dabei mitgegrölt werden. Andere Verkehrsteilnehmer können in großsprecherischer Manier beschimpft werden, sie hören es ja nicht. Wer in ein Auto steigt und losfährt, der kann seinen Alltagssorgen entfliehen, mit sich alleine sein.

Fix eingebaute SIM-Karten

Doch ganz so ist es heutzutage nicht mehr, zumindest nicht mit dem Alleinsein. Das moderne Vehikel ist mit allerlei Sensoren ausgestattet, die Reifendruck, Tempo, Tankfüllung oder Bremsverhalten erfassen. Aber damit nicht genug. In Oberklassemodellen finden sich bereits vermehrt fix eingebaute SIM-Karten. Oder das Bordsystem wird via Bluetooth mit dem Smartphone samt dazupassender App gekoppelt.

Fahrverhalten protokolliert 

Wozu das Ganze? Vordergründig geht es um den Komfort des Fahrers, vom Musikstreaming aufs Autoradio über die schnelle Werkstattsuche bis hin zur Aktivierung der Standheizung vom Sofa aus. Autos mit eigener SIM lassen sich zudem fernorten – zweifellos ein Vorteil im Fall eines Diebstahls. Insgesamt gilt jedoch: Das Fahrverhalten wird zunehmend protokolliert, das Auto und sein Lenker werden gläsern.

Datenschutz und -sendeverhalten geprüft

Die Stiftung Warentest hat sich das Daten-Handling von 13 Automobilherstellern genauer angesehen. Sie hat sie befragt, wie sie mit den gewonnenen Daten umgehen. Sie hat geprüft, was deren Handy-Apps wohin versenden und ob die Nutzer ausreichend darüber informiert werden, was mit diesen Infos geschieht. Außerdem wurde auch der von Werkstätten genutzte Fehlerspeicher der Autos ausgelesen und geschaut, ob dieser sensible Daten wie den Standort erfasst.

Ernüchternde Ergebnisse

Ernüchternde Ergebnisse

Fazit: Im Fehlerspeicher werden tatsächlich nur Fehlercodes und Messwerte wie der Kilometerstand gespeichert. In anderen Bereichen dagegen ist es um den Datenschutz schlecht bestellt. Den an alle 13 Autobauer geschickten Fragebogen beantwortete nur ein(!) Unternehmen, nämlich Daimler. Da es kaum möglich ist, sich in den Datenstrom der in die Fahrzeuge verbauten SIM-Karten einzuhängen, liegen hier keine Ergebnisse vor. Die Smartphone-Apps wurden von den Testern aber dahingehend analysiert.

Das Ergebnis: Alle untersuchten Apps haben mehr Daten erhoben und gesendet als notwendig wäre. Damit verstoßen sie gegen die jetzt im Mai in Kraft tretende Datenschutzgrundverordnung (DSGVO), die das Gebot der Zweckbindung und den Grundsatz der Datensparsamkeit vorsieht. Demnach dürfen nur solche Daten gespeichert werden, die auch wirklich für das jeweilige Geschäft notwendig sind.

Die Datenschutzerklärungen für die Apps sind, sofern überhaupt auf Deutsch verfügbar, in den meisten Fällen unklar und unverständlich formuliert. Die ganze Branche scheint sich für das Match mit Google & Co um datenbezogene Geschäftsfelder zu rüsten. Sie sammelt weit mehr Daten als erforderlich und lässt den Kunden im Unklaren darüber, was damit passiert.

Viel schnüffeln, wenig preisgeben

Was die Fragebögen betrifft, die nur Daimler ausgefüllt retournierte, konnte die Mercedes-Mutter mit ihrem Datenmanagement im Groben überzeugen. Audi, BMW und Tesla schickten Links oder allgemeine Infos zur ihren Bestimmungen. Renault weigerte sich komplett, mit der bemerkenswerten Begründung, dass das Thema zu komplex sei, um es im Fragebogen verständlich darzustellen. Der Rest der Unternehmen antwortete trotz wiederholter Nachfragen überhaupt nicht.

Enormer Datenhunger bei Tesla

Der Elektroauto-Pionier Tesla klärt seine Fahrer in seinen "Kundendatenschutzrichtlinien" auf der Webseite ganz unverblümt über seinen Datenhunger auf. Demnach bezieht er Daten nicht nur über seine Autos und Apps, sondern "möglicherweise" auch über Dritte wie Marketingfirmen, Datenbanken oder Facebook. Daten zum Fahrstil und Videoaufnahmen werden ebenfalls gesammelt und können weitergegeben werden – auch an den Arbeitgeber, wenn das Auto einem nicht selber gehört. Ein Tesla ist im Prinzip ein rollender PC, auf den der Hersteller immer und in Echtzeit zugreifen kann.

eCall-Notruf und "Risikoadäquate" Versicherungen

Apps senden Standort mit

Alle Apps erhielten letztlich die Beurteilung "kritisch". Die meisten senden Standortdaten an Google oder Apple, teilweise auch an andere Empfänger. Selbst Apps mit wenigen Funktionen spionieren. Jene von Fiat zum Beispiel gibt Daten an Facebook weiter. Die Audi-App schickt Infos sogar unverschlüsselt.

Und bei keiner der Apps wird der Nutzer vor Installation über das Datensammeln umfassend und verständlich aufgeklärt. Bei Peugeot und Renault finden sich Erklärungen lediglich auf Französisch, bei vielen Anbietern sind sie generell schwer zu finden und verdächtig schwammig formuliert. Einziger Vorteil der Apps: Noch erfolgt ihre Verwendung freiwillig.

E-Call: Datenschützer melden Bedenken an

Nicht nur Autohersteller und IT-Giganten wie Google und Amazon befeuern den Trend zum vernetzten Auto. Auch die EU forciert mit einer seit März 2018 geltenden Verordnung die Entwicklung. Diese sieht vor, dass alle neu in der EU typisierten Pkw über die telematische Einrichtung E-Call verfügen müssen. Das System wird bei einem Unfall von den Crashsensoren des Wagens aktiviert und sendet für Rettungskräfte wichtige Daten automatisch an die europäische Notrufnummer 112; darunter die GPS-Daten, die Fahrrichtung und die Art des Antriebs sowie die Zahl der Insassen, die über den automatischen Gurtmelder erkannt wird.

Der Nutzen dieser Einrichtung ist unbestritten – ebenso wie feststeht, dass der Faktor an Komfort und Sicherheit durch neue IT im Auto generell immer weiter steigt. Dennoch gibt es auch bei E-Call datenschutzrechtliche Bedenken. Denn das System ist zwar passiv, kann aber theoretisch Gebrauchs- und Fahrprofile aufzeichnen. Dies würde eine flächendeckende Überwachung bedeuten, wie Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik GmbH und Mitglied der Konzerngeschäftsleitung TÜV Nord Group in Deutschland, auf unsere Anfrage hin zu bedenken gibt. Außerdem könnte es ein Einfallstor für Hacker sein.

"Risikoadäquate" Versicherungen ...

Eines ist bei der fortschreitenden Vernetzung der Autos auch noch gewiss: dass sich Versicherungen für diese Daten interessieren. Polizzen, die sich am Fahrstil des Kunden orientieren, sind bereits Realität. Hierzulande etwa bietet die Uniqa einen Tarif namens SafeLine. Dabei wird den Kunden eine Telematik-Box im Auto installiert, die unter anderem mit GPS ausgestattet ist.

Für besonders wenige gefahrene Kilometer gibt es bei SafeLine ebenso Gutschriften wie für den Verzicht auf Telefonate am Steuer. Es sei nur eine Frage der Zeit, bis sich diese Form der "risikoadäquaten" Prämien durchsetze, lässt das Unternehmen verlautbaren.

... steuern das Fahrverhalten

Dann sei man auch gerüstet, einen "echten Telematik-Tarif" anzubieten. Man muss kein Experte sein, um sich auszumalen, dass sportliches Fahren dann ein Privileg derer sein wird, die sich eine teure Versicherung leisten können.

Fest steht bei all den Entwicklungen am Automarkt jedenfalls eines: Wer sich mit seinem Fahrzeug auch in Zukunft anonym durch die Straßen bewegen möchte, dem bleibt wohl nichts anders übrig, als seinen alten Wagen möglichst lange zu behalten.

Audi, BMW, Fiat, Hyundai

Audi MMI connect - kritisch, deutliche Mängel

Leistung: Die iOS- und Android-Apps können das Streamen von Musik im Radio ermöglichen und Fahrziele ans Bord-Navi schicken. Je nach Fahrzeugtyp können die Apps auch Verriegelung und Standheizung fernsteuern und anzeigen, wo das Auto gerade steht.
Datensendeverhalten: Um die Apps voll nutzen zu können, ist eine Registrierung mit Name und Fahrzeugidentifikationsnummer erforderlich. Sie senden beim Start den Standort an Google und TomTom, bei Android zudem an Dritte, auch wenn nicht navigiert wird. Heikel ist auch, dass die Android-App unbemerkt im Hintergrund läuft und unverschlüsselt Nutzungsstatistiken an die Netzbetreiber sendet.
Info zum Datenschutz: Im Play Store von Google Android ist nur eine Erklärung auf Englisch angegeben, im App Store eine zu allgemein gehaltene auf Deutsch. In den Apps findet sich eine längere Version auf Deutsch, jedoch mit einigen Unschärfen.

BMW Connected - kritisch, deutliche Mängel

Leistung: Mit den Apps von BWM lassen sich Fahrziele ans Bord-Navi übertragen, die Parkposition des Autos lässt sich anzeigen, man kann es aus der Ferne zusperren und die Klimaanlage betätigen. Bei den E-Auto-Varianten wird zudem der Batteriestatus überwacht und Ladestationen werden angezeigt.
Datensendeverhalten: Die Registrierung erfolgt mit Name, wobei für den vollen Funktionsumfang auch ein Teil der Fahrzeugidentifikationsnummer nötig ist. Die Apps schicken den Standort an Google, die iOS-Version schickt ihn zudem an den Navi-Dienst Here. Letzterer erhält auch den Mobilfunkanbieter von der iOS-App.
Info zum Datenschutz: Im Google Play Store führt ein Link auf eine englischsprachige Datenschutzerklärung, in der Apple-App findet sich gar keine. Dafür sind innerhalb beider Apps relativ umfassende Erklärungen auf Deutsch zu finden. Aber auch die enthalten Mängel

Ciao Fiat Mobile - kritisch, sehr deutliche Mängel

Leistung: Die Apps von Fiat steuern keine Funktionen der Autos. Sie bieten lediglich Zugriff auf Informationen und Dienste im Netz, darunter Betriebsanleitungen zum Auto, eine Händlersuche, Werkstatttermine oder eine Pannenhilfe.
Datensendeverhalten: Positiv ist, dass die Apps ohne Anmeldung funktionieren. Außerdem wurden bei der Untersuchung des Datenstroms keine Standortdaten gefunden. Weniger gut ist dafür, dass Daten an den Mobilfunkbetreiber und Nutzerstatistiken an Facebook gesendet werden.
Info zum Datenschutz: Nicht genügend. Im Google Play Store wurde auf eine englische Erklärung verlinkt, im Apples App fand sich gar keine – nur ein Link auf eine italienische Website von Fiat ist angegeben. Auch in den Apps selbst findet sich keine Datenschutzerklärung.

Hyundai Service Guide - kritisch, sehr deutliche Mängel

Leistung: Wie die Fiat-Apps steuern auch jene von Hyundai keine Fahrzeugfunktionen, sondern bieten bloß Infos und Dienste von Hyundai an, etwa Betriebsanleitungen und Händlerstandorte.
Datensendeverhalten: Es ist keine Anmeldung zur Nutzung der Apps erforderlich. Außerdem übermitteln sie keine Standortdaten. Kritisch ist dagegen, dass die Android-Version eine eindeutige Kennung des verwendeten Handys an Hyundai sendet. Und dass sowohl die iOS- als auch die Android-Version unter anderem den Namen des Mobilfunkbetreibers an Facebook schicken.
Info zum Datenschutz: Weder in den jeweiligen App Stores noch in den beiden Versionen der App selbst war eine Datenschutzerklärung zu finden.

Mercedes, Opel, Peugeot, Renault

Mercedes me - kritisch, deutliche Mängel

Leistung: Je nach Modell können die Apps Fahrziele ans Bord-Navi schicken, Parkhäuser oder Werkstatt-Termine suchen und vom Handy aus Infos zum Reifendruck oder Tankfüllstand anzeigen, das Auto auf- und zusperren und die Standheizung bedienen.
Datensendeverhalten: Nutzer müssen sich für den vollen Funktionsumfang der Apps mit Name, Adresse, Geburtsdatum und Fahrzeugidentifikationsnummer registrieren. Die Apps senden den Standort an Google bzw. Apple und unter anderem den Mobilfunkanbieter an Daimler.
Info zum Datenschutz: Im Apple App Store wird der Nutzer nur auf allgemeine Datenschutzrichtlinien ohne App-Bezug verlinkt, im Play Store nur auf eine englischsprachige Erklärung. In beiden Fällen hat die Erklärung Mängel, ist zu lang gehalten und zu technisch formuliert.

myOpel - kritisch, deutliche Mängel

Leistung: Je nach Modell lassen sich mit den Apps Fahrziele ans Bord-Navi schicken, Händler suchen und Fahrzeugdaten wie Kilometerstand, Reifendruck, Tankfüllung oder Batterieladestand anzeigen, die Hupe betätigen oder die Türen auf- und zusperren.
Datensendeverhalten: Bei der Anmeldung ist die Angabe von Name, Geburtsdatum und Fahrzeugidentifikationsnummer notwendig. Die Android-App schickt den Standort an Google, die iOS-App an Apple. Die Android-App sendet eine eindeutige Handy-Kennung und weitere Daten an Dritte, die iOS-App den Mobilfunkanbieter an General Motors und Nutzungsstatistiken an Facebook.
Info zum Datenschutz: Im Play Store von Google wird auf Datenschutz-Infos in englischer Sprache verlinkt; im App Store überhaupt nur auf eine Opel-Website. In den Apps besteht die Möglichkeit, eine Erklärung abzurufen, die aber deutliche Mängel aufweist.

MyPeugeot App - kritisch, sehr deutliche Mängel

Leistung: Die Apps von Peugeot können zum Beispiel den Kilometerstand oder die Angaben zur Tankfüllung aus der Ferne anzeigen, ebenso den Standort des Fahrzeugs. Außerdem bieten sie Werkstatt-Termine und Kontaktadressen zu Kundenbetreuern.
Datensendeverhalten: Für die Nutzung ist eine Registrierung mit Name und Fahrzeugidentifikationsnummer sowie der Kilometerstand nötig. Die Apps schicken in beiden Versionen gleich nach dem Start den Standort an Google, auch wenn die Ortungsfunktion nicht genutzt wird.
Info zum Datenschutz: Im Google Play Store wird bloß zu Infos auf Französisch verlinkt, im App Store von Apple findet sich keine Information. In den Apps finden sich nur Nutzungsbedingungen mit wenigen Datenschutzhinweisen, die zudem französischem Recht unterliegen sollen.

Renault R&Go - kritisch, sehr deutliche Mängel

Leistung: Unter anderem zeigen die Apps Infos aus dem Bordcomputer an, streamen Musik vom Handy und aus dem Internet aufs Autoradio und lesen SMS-Nachrichten vor. Gegen einen Aufpreis bieten sie auch GPS-Navigation.
Datensendeverhalten: Die Nutzung der Apps erfordert eine Registierung mit Name und Fahrzeugidentifikationsnummer. Positiv: Standordaten finden sich nicht gleich beim App-Start, sondern nur beim Aufrufen von Navi-Funktionen. Dafür sendet die iOS-Version eine Gerätekennung und andere Infos an einen Microsoft-Dienst. Einige Daten werden an Google geschickt.
Info zum Datenschutz: Im Play Store wird nur auf französische Infos verlinkt, im Apple Store nur auf die Website von Renault. In den Apps ist gar keine Erklärung zu finden, nur bei der Registrierung werden allgemeine Hinweise angegeben.

Seat, Škoda, Tesla, Toyota, VW

Seat DriveMii App - kritisch, sehr deutliche Mängel

Leistung: Durch die Android- und iOS-App von Seat wird das Smartphone zum Bordcomputer. So wird eine Navigationsfunktion geboten, es kann das Autoradio gesteuert und mit Musik vom Handy versorgt werden, und es können Angaben zu Kilometerstand, Reichweite und Fahrzeiten eingesehen werden.
Datensendeverhalten: Erfreulich ist, dass die Apps sowohl in der Android- als auch in der iOS-Version ohne Registrierung funktionieren. Weniger gut: Sie senden den Standort sofort nach Programmstart an Google und TomTom, auch wenn die Navi-Funktion nicht verwendet wird.
Info zum Datenschutz: In keinem der beiden App Stores fanden sich Datenschutzerklärungen, in den Apps lediglich Versionen auf Englisch.

Škoda Connect - kritisch, deutliche Mängel

Leistung: Die Apps können unter anderem Fahrziele ans Bord-Navi senden, die Parkposition und Infos zum Tankfüllstand oder den Status der Verriegelung anzeigen. Auch Hupe und Warnblinker können aus der Ferne ausgelöst werden.
Datensendeverhalten: Eine Registrierung mit Name, Adresse und Fahrzeugnummer ist erforderlich. Erfreulich ist, dass keine Standortdaten im Datenstrom gefunden wurden.
Info zum Datenschutz: Im Play Store wird auf eine Erklärung in Englisch verlinkt, im App Store auf gar keine. In den Apps finden sich umfassende Erklärungen auf Deutsch, allerdings weisen diese deutliche Mängel auf.

Tesla Motors - kritisch, deutliche Mängel

Leistung: Die Apps können den Batterieladestand der E-Autos anzeigen, das Auto orten und Türschlösser, Klimaanlage, Hupe und die Scheinwerfer fernsteuern.
Datensendeverhalten: Wer die App nutzen möchte, muss beim Anbieter eine Kopie der Zulassung und des Führerscheins o.Ä. hinterlegen. Die Android-App sendet den Standort an Google, die iOS-Version an Apple, auch wenn sie nicht zum Navigieren genutzt werden. Bei der Android-App wird eine eindeutige Smartphone-Kennung an Tesla geschickt.
Info zum Datenschutz: Im Google Play Store wird der User auf eine englischsprachige Erklärung verlinkt, im Apple Store gibt es eine Datenschutzrichtlinie auf Deutsch. Letztere ist sehr umfangreich, aber vage formuliert, und sie weist darüber hinaus deutliche Mängel auf.

Toyota Service - kritisch, sehr deutliche Mängel

Leistung: Funktionen des Autos lassen sich keine steuern. Die Apps bieten allgemeine Produktinformationen und können Werkstatt-Termine vermitteln. Das App-Angebot läuft dem Anbieter zufolge bald aus. 
Datensendeverhalten: Es ist keine Registrierung nötig, auch fanden sich keine Standortdaten im Datenstrom. Kritisch: Die Apps senden eine eindeutige Smartphone-Kennung an einen Dritten.
Info zum Datenschutz: Der Link „Datenschutzerklärung“ im Google Play Store führt auf das Impressum der deutschen Toyota-Website. Auch in Apples App Store und in den Apps selbst war keine Erklärung zu finden.

Volkswagen Media Control - kritisch, deutliche Mängel

Leistung: Die Apps können Fahrziele ans Bord-Navi schicken, Einstellungen des Autoradios steuern und Musik streamen.
Datensendeverhalten: Der Nutzer muss sich nicht registrieren. Dafür schicken die Apps gleich beim Start den Standort an Google, die iOS-Version schickt ihn zusätzlich an Apple, auch wenn sie nicht zum Navigieren genutzt werden. Die iOS-App sendet außerdem eine eindeutige Kennung des Smartphones und Nutzungsstatistiken an einen Dienst von Microsoft.
Info zum Datenschutz: In keinem der beiden App Stores ist eine Erklärung abrufbar; in den Apps dagegen schon, wobei diese teilweise zu schwammig formuliert sind.

Testkriterien

Die Stiftung Warentest hat je 13 Gratis-Apps für Android bzw. iOS untersucht. Gab es mehrere Apps einer Marke, wurde exemplarisch eine ausgewählt.

Die Apps wurden auf einem Samsung Galaxy S8 bzw. einem iPhone 7 installiert und per Bluetooth mit passenden, von Mietwagenfirmen gemieteten Autos verbunden.

Datensendeverhalten der Apps: Mithilfe eines dazwischengeschalteten Proxy-Servers lasen die Tester die Daten aus der App während der Fahrt aus, analysierten und entschlüsselten sie. Wenn Daten gesendet wurden, die für den Betrieb der App nicht nötig waren (z.B. die Geräte-ID des Smartphones), oder wenn zu präzise Daten erhoben wurden, die Rückschlüssel auf die Person zulassen (z.B. Fahrzeug-ID-Nr.), dann lautete das Urteil „kritisch“.

Datenschutzinfos: Es wurde bewertet, wie aussagekräftig, vollständig und verbraucherfreundlich über die von den Apps gesendeten Daten informiert wurde – sowohl bezüglich der Infos vor dem Herunterladen in den App Stores als auch in Bezug auf jene nach der Installation. Ein Jurist prüfte deutschsprachige Erklärungen auf Klauselverstöße. Fanden sich keine aussagekräftigen Dokumente zum Datenschutz, wurde das Urteil „sehr deutliche Mängel“ vergeben. "Deutliche Mängel" lautete das Urteil, wenn erst nach der Installation über Datenschutzbelange aufgeklärt wurde. Ebenso, wenn Klauselverstöße gefunden wurden, Sachverhalte wie Löschfristen nicht thematisiert wurden oder die Erklärung sich nicht drucken ließ.

Fragebogen zur Datenhandhabung: Die Hersteller wurden u.a. befragt, wie sie über Datenschutz aufklären, welche Daten sie erfassen, wo diese verarbeitet werden und ob sie sich löschen lassen.

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail
Zum Seitenanfang