Beiträge

DSGVO - Wem gehören die Daten beim autonomen Fahren. Bild: Unsplash

DSGVO und autonomes Fahren – Wem gehören die Daten?

Durch den permanenten Umgang mit Smartphone, Computer, Smart Home oder Connected Car generieren wir stetig mehr Daten, die lokal oder in der Cloud gespeichert, an Dienste übermittelt oder mit anderen Anwendungen geteilt werden. Längst weiß niemand mehr, welche Daten für welchen Zweck verwendet werden. Erst kürzlich wurde in Deutschland die Datenschutz-Grundverordnung (DSGVO) auf den Weg gebracht, damit Nutzer Auskunft über ihre eigenen Daten einholen und wieder über sie verfügen können. Seit Mai 2018 ist sie nun rechtskräftig. Doch wie wirkt sich die DCGVO auf das vernetzte oder autonome Fahren aus? Welche Daten sind davon betroffen? Und was bedeutet das für die Vision des self-driving Cars?

Datengetriebene Geschäftsmodelle

Laut einer Studie des Digitalverbands Bitkom sind 69 Prozent der befragten Deutschen der Meinung, dass der Eigentümer des Autos darüber entscheiden sollte, wer die in ihrem Auto generierten Daten nutzen darf. Immerhin 42 Prozent sind aber bereit der Speicherung und Weiterverwendung der Daten zuzustimmen, sofern damit ein gesellschaftlicher Nutzen verbunden ist. 27 Prozent würden ihre Daten für einen individuellen Nutzen weitergeben. „Die Nutzer sind bereit, Daten weiterzugeben, wenn sie wissen, wer die Daten erfasst und wofür sie verwendet werden. Dabei werden Privatpersonen in Zukunft von der DSGVO direkt geschützt. Gleichzeitig ist die DSGVO aber eine große Herausforderung für Unternehmen, da sie einen  enormen prozessualen und organisatorischen Aufwand an vielen Stellen vorantreiben müssen, um den verbindlichen Anforderungen gerecht zu werden“, so Digitalisierungsexperte Dr. Michael Müller, Geschäftsführer der Magility GmbH.

Kunden möchten einen Nutzen sehen

Die Weitergabe der Daten ist zunehmend an die Bedingung geknüpft, dass ein konkreter Nutzen daraus entsteht. Längst ist es kein Geheimnis mehr, dass Daten ein wertvolles Gut sind. Entsprechend gehen viele Kunden immer sparsamer mit der Weitergabe ihrer Daten um. Gleichzeitig kam man bei vielen digitalen Diensten und Apps gar nicht mehr umhin der Datenverarbeitung zuzustimmen, sodass die gewünschte Autonomie über die Daten nicht mehr gewährt war. Hier kommt nun die neue DSGVO ins Spiel.

Personenbezogene Daten im autonomen Fahrzeug

Laut der neuen Datenschutzgrundverordnung gelten nahezu alle Daten als direkt oder indirekt personenbezogen. Einer Erklärung des Verbands der Automobilindustrie e.V (VDA) und der Datenschutzbehörde nach, zählen alle erhobenen Daten, die mit der Fahrzeugidentifikationsnummer (VIN) oder dem Kfz-Zeichen in Zusammenhang gebracht werden können, als indirekt personenbezogen. Dazu zählen unter anderem Durchschnittsgeschwindigkeit, Verbrauch, Füllstände oder andere durch Sensoren ermittelte Messwerte. Sie lassen auf das Verhalten des Fahrers schließen, geben Einblicke in dessen Alltag oder geben Auskunft über den Standort und sind deshalb besonders zu schützen.

Was genau ändert sich mit der DSGVO?

Die DSGVO regelt die Verarbeitung personenbezogener Daten von EU-Bürgern. Ziel ist es, den Verbraucherschutz zu stärken und Transparenz zu schaffen, sowie die Selbstbestimmung über die eigenen Daten zu gewährleisten. Durch Speicherung und Verknüpfung persönlicher Daten war es vielen Unternehmen bisher möglich, detaillierte Persönlichkeitsprofile zu erstellen, dauerhaft zu speichern und gegebenenfalls diese Profile zu nutzen oder auch zu veräußern. Gegen dieses aufkeimende Geschäft mit Nutzer- und Kundendaten, möchte die Verordnung nun vorgehen. Die drei wesentlichen Punkte sind:

  • Datenschutz
  • Recht des Kunden an den eigenen Daten
  • Recht auf Auskunft, Berichtigung und Löschung der Daten

DSGVO –  Transparenz, Datenminimierung und Information

Für den Verbraucher in der EU bedeutet die neue Grundverordnung mehr Information, Transparenz und Dokumentation. Im Falle des autonomen Fahrens geht es aber vor allem um die Speicherung der erhobenen Daten. Seit Mai 2018 genießt der Verbraucher noch mehr Schutz. Ihm wird im Umgang mit seinen Daten nun unter anderem folgendes gewährt:

  • Betroffene werden informiert, wofür ihre Daten genau verwendet werden (Transparenz)
  • Das Unternehmen darf nur Daten speichern, die es wirklich verwendet (Datenminimierung).
  • Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden (Nichtverkettbarkeit).
  • Die Rechte der Kunden (Information, Auskunft, Berichtigung, Einschränkung, Datenübertragbarkeit und Löschung) werden wirksam gewährt (Intervenierbarkeit).

Was bedeutet die DSGVO für das vernetzte Fahren?

Auch bei Diensten rund um das autonome und vernetzte Fahrzeug gilt die neue Datenschutzgrundverordnung. Aktuell ist aber noch nicht absehbar, wie sie im Einzelfall umgesetzt wird. Sicher ist, dass die Anbieter von entsprechenden Diensten deutlich kommunizieren müssen, zu welchem Zweck die erhobenen Daten verwendet werden und sich zuvor die Zustimmung zur Datenverarbeitung einholen müssen. Es bleibt spannend wie die DSGVO im Bereich des vernetzten Fahrens, in der Praxis umgesetzt, aussehen wird.

 

Cloud Computing: Digitale Innovation und Datenschutz

Bereits vor zehn Jahren sorgten Schlagzeilen wie „How Cloud Computing Is Changing the World“ für Aufsehen. Auch magility hat den Trend des Cloud Computings frühzeitig erkannt. Bereits 2013 prophezeite Dr. Michael Müller, Geschäftsführer der magility GmbH, dass Cloud Computing schon in wenigen Jahren Realität sein würde und behielt dabei Recht. Der spannende Punkt ist aber vor allem, dass er bereits vor einigen Jahre auf die außerordentliche Wichtigkeit von Datenschutz in Verbindung mit der Datenwolke hingewiesen hat. Heute ist Cloud Computing nicht mehr wegzudenken, während die Frage des Datenschutzes aktuell bleibt.

IT-Infrastruktur aus der Cloud

Was Cloudcomputing zusammengefasst bedeutet ist, dass Infrastruktur, Plattformen und Software nicht mehr lokal gespeichert werden, sondern über ein Rechnernetz zur Verfügung gestellt werden. Damit können die Services von verschiedenen Endgeräten erreicht werden, sind immer aktuell und brauchen keinen Speicherplatz – um nur einige der Vorteile zu nennen.

Cloud Computing 2017

Um mehr Speicherkapazitäten und Rechenleistung zur Verfügung zu haben oder neue Software-Anwendungen nutzen zu können, greifen laut Cloud-Monitor des Branchenverbands Bitkom (Stand 2015) bereits 44 Prozent der Unternehmen auf Cloud Services zurück. Weitere 24 Prozent denken über den Einsatz nach. Tendenz steigend. Gründe genug um sich auch weiterhin mit der Technologie auseinanderzusetzen.

Welche Cloud ist die richtige?

Die passende Lösung für ein Unternehmen ist von den individuellen Anforderungen abhängig. Hier ist immer Beratung notwendig um eine geeignete Lösung zu finden. Dies gilt auch für die Frage der Organisationsform, die sich grundlegend in Public, Private und Hybrid Cloud-Angebote gliedert. Da der Zugriff auf Cloud-Dienste online, also über das Internet, erfolgt, müssen außerdem Sicherheits- und Datenschutzstandards geprüft werden. Für deutsche Unternehmen ist es zum Beispiel ratsam die Daten auch in deutschen Rechenzentren zu speichern.

Datenschutz ist das große Thema

Die Daten sind nicht mehr auf dem eigenen Server gespeichert und somit hat das Unternehmen auch nicht mehr die alleinige Hoheit über die Daten. Deshalb gibt es nach wie vor Bedenken über die Datensicherheit. Diese Bedenken sind durchaus berechtigt, da Cloud Computing immer noch Schwachstellen hat, die immer wieder ausgenutzt werden. Die Cyber Security und der Schutz der Daten hat also aktuell höchste Priorität um den Komfort, den das Cloud Computing liefert auch weiterhin uneingeschränkt nutzen zu können.

Magility arbeitet eng mit führenden Experten im Cloud Computing zusammen. Kontaktieren Sie uns gerne und wir erarbeiten zusammen mit Ihnen die passende Lösung für Ihr Unternehmen.

Vernetztes Fahren und Datenschutz. Die Automobilindustrie arbeitet an der Sicherheit. Foto: Screenshot.

Vernetztes Fahren und Datenschutz – Transparenz und Selbstbestimmung

Um viele Vorteile sowie Smart Services aus dem vernetzten Fahren zu generieren ist es notwendig möglichst viele Daten zur Fahrzeugumgebung und der geplanten Route zu sammeln und auszuwerten. Diese personenbezogenen Daten und allgemeinen Daten müssen genauso sicher sein, wie die Fahrzeuge selbst.

Hohe Standards beim Datenschutz

Um Kunden ein Produkt auf höchstem Niveau zu bieten müssen auch in Sachen Datenschutz höchste Standards eingehalten werden. Autobauer wie Daimler beschäftigen daher zunehmend Experten, welche neue Entwicklungen im Bereich der vernetzten Fahrzeuge bis hin zum autonomen Fahren vorantreiben und entsprechende Maßnahmen zu Datenschutz und Informationssicherheit entwickeln.

Drei wichtige Datenschutz-Aspekte

Um höchstmögliche Sicherheit für die Kunden zu gewähren sind vor allem drei Punkte wichtig. Erstens die Transparenz. Der Kunde muss darüber Bescheid wissen, wann welche Daten und zu welchem Zweck erhoben werden. Diese Informationen über die Datenverarbeitung müssen dem Kunden jederzeit zur Verfügung stehen. Zweitens Selbstbestimmung. Der Kunde muss darüber bestimmen können welche Dienste er nutzen und welche Daten er weitergeben möchte. Die Nutzung setzt eine Einwilligung voraus. Und drittens die Datensicherheit. Die hohen Sicherheitsansprüche des Kunden gelten gleichermaßen für vernetzte Fahrzeuge.

Kundendaten vor Manipulation schützen

Ein wichtiger Punkt beim autonomen und vernetzten Fahren ist es, dass Daten und Fahrzeuge vor Zugriffen und Manipulationen geschützt werden. Da sich die Technik rasant entwickelt, muss der Datenschutz mit Blick auf den IT-technischen Fortschritt ständig weitergeführt und angepasst werden.

Konkrete Lösungen

Ein konkretes Beispiel von Daimler ist das Daimler Vehicle Backend, eine sichere VPN (Virtual Private Network)-Verbindung. Es reglementiert und überwacht die Verbindungen zu allen Internet-Diensten. Dabei übernimmt es Funktionen wie Autorisierung und Authentifizierung; außerdem sorgt es für den Datenschutz und verhindert die Ablenkung des Fahrers, indem es das Informationsangebot aus dem Internet fahrergerecht anpasst.

Nächste Schritte

Der nächste Schritt in Sachen Datenschutz ist es, einheitliche Richtlinien zu formulieren um den Schutz der Daten rund um das vernetzte Fahren im großen Stil gewähren zu können.