RSS

Privatsphäre auf dem Prüfstand: Viele Autobauer noch nicht bereit für datengesteuerte Welt

Im komplexen Umfeld vernetzter Fahrzeuge ist der aktuelle Datenschutzansatz der Hersteller unzureichend. Um Kundendaten zu schützen, müssen Autobauer eine ganzheitliche Strategie entwickeln und diese in ihre Unternehmensprozesse und -kultur integrieren. Nur so können sie das Vertrauen der Kunden bewahren.

Ihren XING-Kontakten zeigen

Eine aktuelle Studie des BearingPoint Institute hat relevante Aspekte zum Datenschutz im Zeitalter der vernetzten Autos untersucht. Die Ergebnisse zeigen auf, dass viele kritische Punkte noch ungelöst sind.

Vernetzte Autos erzeugen eine hohe Anzahl an Daten. Wenn ein Fahrzeug mit Fußgängern, mit der umliegenden Infrastruktur und mit anderen Autos kommuniziert, können die komplexen Zusammenhänge und die übertragenen Daten schnell unübersichtlich werden. Zusätzlich zur technischen Gestaltung und Entwicklung solcher Dienste sind die rechtlichen Auswirkungen nicht zu unterschätzen.

Dass das keine Zukunftsmusik ist, zeigt ein Beispiel aus dem Jahr 2015: Ein europäischer Automobilclub entdeckte, dass über das Diagnosesystem (OBD-System) eines Fahrzeugtyps große Datenmengen wie Fahrziele oder Telefonkontakte erfasst wurden, ohne vorher die Zustimmung der Fahrer einzuholen. Automobilhersteller müssen in solchen Fällen die Verantwortung für Haftung und Reputationsverlust tragen. Eine Auseinandersetzung im Hinblick auf rechtliche Konsequenzen und Datenschutzaspekte ist unabdingbar. Dabei ist die schnelle Entwicklung eines ganzheitlichen Privatsphäre-Konzeptes entscheidend.

Auch Hacker haben bereits demonstriert, welche Sicherheitsrisiken die zunehmende Vernetzung von Autos bringt. Sie haben einen Jeep bei voller Fahrt via Internet unter ihre Kontrolle brachten. Die Hacker haben für das Technologie-Magazin Wired den gesamten Test gefilmt, bei dem das Fahrzeug am Ende in einem Graben landete.

Bei einem ähnlichen gezielten Versuch, Sicherheitslücken aufzudecken, konnten Hacker bei BMW per Handy die Tür öffnen. Dennoch sind die Autobauer überzeugt, die Vernetzung bringe langfristig mehr Sicherheit in den Straßenverkehr.

„Vor dem Hintergrund, dass sich die Vernetzung von Autos in Richtung 5G-Konnektivität bewegt, haben Autohersteller nun die Möglichkeit riesige Datenvolumen zu senden und zu empfangen, und zwar rund um die Uhr“, sagt Matthias Loebich, globaler Leiter Automotive bei BearingPoint. „Der korrekte Umgang mit diesen Datenmengen und besonders die Berücksichtigung der Sorgen der Verbraucher in Bezug auf Verwendungszweck, Speicherung und Weiterverwertung stellen die eigentlichen Herausforderungen für Automobilhersteller dar.“

Höchste Priorität habe daher eine Strategie, in der die Privatsphäre ganzheitlich und transparent berücksichtigt werde, so Loebich. Dies sei kein leichter Prozess. Ein wichtiger Erfolgsfaktor sei die Zusammenarbeit von Fahrzeugherstellern, Regulierungsbehörden sowie den Kunden selbst. Auf Unternehmensseite spielten die Unterstützung der Geschäftsführung und die fortlaufende Investition in Personal und Weiterbildung eine entscheidende Rolle.

Im Rahmen der Studie konnten fünf zentrale Handlungsempfehlungen für Automobilhersteller identifiziert werden, die im Bereich des Datenschutzes relevant sind:

1. Schutz der Privatsphäre als Kernkomponente der Unternehmensvision und -kultur etablieren. Die Unterstützung der Geschäftsführung sowie die Ernennung eines speziellen Datenschutzbeauftragten sind hierbei wichtige Pfeiler.

2. Prinzipien von Privacy by Design (PbD) in den Konstruktionsprozess integrieren. Privacy by Design folgt der Idee, dass die Privatsphäre nicht am Ende, sondern über den gesamten Konstruktionsprozess hinweg berücksichtigt wird. Klar definierte Kommunikationskanäle, die Informationen über die aktuellen Regularien an alle beteiligten Parteien liefern, sind Grundvoraussetzung für die Umsetzung.

3. Rechtlichen Ansatz überdenken. Die Rechtsabteilungen der Automobilhersteller müssen zu Fürsprechern für den Privatsphäre-Schutz ihrer Kunden werden, was zu drastischen Veränderung in der Unternehmenskultur und dem Leistungsumfang führt.

4. Änderungen der Datenschutzregelungen im Auge behalten. Datenschutzvorschriften befinden sich im ständigen Wandel. Zudem hat praktisch jedes Land eigene, länderspezifische Datenschutzrichtlinien.

5. Schutz der Privatsphäre als verbindliches Versprechen der Marke etablieren. Verständliche und transparente Datenschutzbestimmungen und Richtlinien müssen als Orientierung der Verbraucher dienen.

Die Gesamtstudie des BearingPoint Institute ist unter http://inst.be/008VCD zum Download verfügbar.


media-fastclick media-fastclick