"Missbrauch von persönlichen Daten kann ja nicht per se unterstellt werden. Wenn nichts unternommen wird, sind wir aber auf Weg dorthin", warnt Dirk Kretzschmar, Geschäftsführer von TÜViT in einem Interview mit der BILD-Zeitung. Darin geht es explizit um die von Autoherstellern gesammelten Daten. Die TÜVit gehört zum TÜV Nord und prüft und zertifiziert Hard- und Software, IT-Systeme sowie IT-Infrastrukturen.
Kretzschmar kritisiert die Art und Weise, wie Fahrzeughersteller Daten sammelte. Vor allem weil auch personenbezogene Daten gespeichert würden. "Das ist deshalb besonders heikel, weil man mit diesen Daten Rückschlüsse auf den Fahrer und mit ihnen Verhaltens- und Bewegungsprofile erstellen, also herausfinden kann, wer wann wo was gemacht hat", mahnt der IT-Experte.
Der Handel "Auto gegen Daten" sei den meisten Käufer dabei überhaupt nicht bewusst. Zwar werde er in den AGBs aufgeführt, aber viele Kunden unterschrieben, "meist ohne sie wirklich durchzulesen".
Die Daten, mit denen man Bewegungsprofile erstellen könnte, lägen bei den Herstellern, darüber hinaus teilweise bei den Händlern. "Über Ihren Autoschlüssel, den Sie zum Service übergeben, sind ebenfalls zahlreiche Fahrzeugdaten auslesbar", gibt Kretzschmar zu bedenken.
Ob damit die "totale Überwachung des Fahrers" möglich sei, wollen die BILD-Redakteure wissen. "Das kann man durchaus so sagen", antwortet der IT-Fachmann. Bei Tesla sei sie bereits Realität.
Auch das Koppeln von Handys mit Fahrzeugen sei aus datenschutzrechtlicher Sicht überdenkenswert. So würden beispielsweise Adressbücher beim Einsatz von Mirror-Link-Technologie automatisch hochgeladen und upgedatet. "Da wird man vorher nicht gefragt", sagt Kretzschmar und setzt nach: "Wenn niemand einschreitet und sagt: 'Diese Daten wollen wir aber nicht mit den Autoherstellern teilen', dann bleibt das technisch möglich."
Eine Möglichkeit wieder "Herr seiner Daten" zu werden, sei die Einrichtung einer unabhängigen Stelle, die die Kommunikationsschnittstellen des Fahrzeugs an Stelle der Autobauer kontrolliere. "Etwa das Kraftfahrtbundesamt", sagt Kretzschmar. Der Fahrzeughalter könne dann entscheiden, welche Daten er freigibt und jederzeit widerrufen.
Kretzschmar kritisiert vor allem die Haltung der Hersteller gegenüber dem Thema Datensicherheit, weil sie sie komplett selbst überprüften. "Es ist ihnen schwer zu vermitteln, dass die über 100 Jahre andauernde Entwicklung von Autos beim noch relativ neuen Thema IT-Sicherheit und Datenschutz nicht mehr in Eigenregie beherrschbar sein sollte."
Da seien Widerstände gegen eine unabhängige Drittprüfung nachvollziehbar, "aber nicht mehr zeitgemäß", mahnt der TÜViT-Geschäftsführer.
Die Angriffe auf Schwachstellen in Software nehme zu und zwinge zum Handeln, so Kretzschmar. "Wir wollen ja nicht wie im Pierce Brosnan im Film "Hacked" nach einem Hackerangriff auf ein 70er-Jahre-Auto umsteigen müssen."
Das vollständige Interview lesen Sie auf bild.de
Lesen Sie auch:
Datensicherheit: Das Auto ist verletzlich
