EU erleichtert Zugriff auf Reparatur- und Wartungsinfos

Der Streit über den Zugriff auf Fahrzeugdaten, den Hersteller mit Security Gateways erschweren, könnte bald der Vergangenheit angehören. Mit einem überarbeiteten Entwurf im Rahmen des Delegated Act will die EU nun den Zugriff auf Reparatur- und Wartungsinformationen regeln. Er soll im vierten Quartal dem Europäischen Parlament vorgelegt werden und könnte im nächsten Jahr in Kraft treten. Das schafft Sicherheit für alle Seiten.

"Cybersecurity muss gewährleistet sein und betrifft grundsätzlich alle in der Wertschöpfungskette. Allerdings darf Sicherheit nicht zulasten einer am Markt beteiligten Gruppe oder letztlich des Verbrauchers gehen“, sagt Dominik Lutter, Leiter der Abteilung Werkstätten und Technik beim Zentralverband Deutsches Kfz-Gewerbe (ZDK). Lutter weiter: „Der nun vorliegende Entwurf ist dafür eine gute Lösung.“

Künftig sollen Autorisierung und Authentifizierung harmonisiert werden, sodass sich freie Werkstätten nicht mehr bei jedem einzelnen Autobauer, sondern bei einem Dienstleister registrieren können. Ein allgemeingültiges Zertifikat kann über eine Stelle erlangt werden und ist dann mit jedem Tool nutzbar. 

Der neue Entwurf sieht vor, dass Fahrzeughersteller künftig Informationen zu Software-Updates und Variantencodierungen nachvollziehbar dokumentieren. Der erweiterte Diagnosebegriff umfasst nun auch Assistenz- und Batteriemanagementsysteme. Zudem beschränkt sich der Zugriff nicht nur auf den OBD-Port, sondern muss etwa auch per Ethernet, WLAN und API-Schnittstelle möglich sein. 

„Die nun getroffenen Entscheidungen sind ein Durchbruch und ein echter Erfolg für die freien Werkstätten“, sagt Lutter. Die Gängelung durch die Hersteller mit individuellen Anforderungen gehöre dann der Vergangenheit an. Für alle würden die gleichen Vorgaben gelten.

Nicht alle jubeln über den gefundenen Kompromiss. „Belron ist besorgt darüber, dass der aktuelle Entwurf des Delegated Act den Fahrzeugherstellern die Möglichkeit gibt, den Zugang zu Fahrzeugdaten zu beschränken“, so ein Sprecher von Belron, dem Mutterkonzern von Deutschlands größter auf Glas spezialisierten Werkstattkette Carglass.

Carglass hatte gemeinsam mit ATU gegen Stellantis Europe (ehemals Fiat Chrysler Automobiles Italy) geklagt. Das Landgericht Köln gab den beiden Werkstattketten im vergangenen Jahr recht: Autohersteller dürfen freien Werkstätten den Zugriff auf Fahrzeugdaten nicht durch sogenannte Security Gateways verwehren. 

Die Vorlage für das Urteil kam vom Europäischen Gerichtshof (EuGH), dem das Landgericht den Fall vorgelegt hatte. Der EuGH hatte im Oktober 2023 klargestellt, dass die EU-Verordnung entsprechende Beschränkungen des Datenzugriffs nicht erlaubt. 

Der Gesamtverband Autoteile-Handel (GVA) habe Hersteller, die solche Security Gateways einsetzen, abgemahnt und einstweilige Verfügungen sowie erste (noch nicht rechtskräftige) Hauptsacheurteile erwirkt, so GVA-Geschäftsführer Dirk Scharmer. Dies betraf sowohl große deutsche und europäische Hersteller als auch asiatische Hersteller. 

Mit dem Ergebnis ist Scharmer zufrieden: „Die Durchsetzung der Zugangsansprüche des freien Marktes hat zu einer Verbesserung geführt." Soll heißen: Fahrzeughersteller können nicht nach Gutdünken den Zugang zum Fahrzeugdatenstrom einschränken, sondern müssen sich an Rahmenbedingungen halten.