Automobilhersteller enttäuschen die Erwartungen der Verbraucher an den Datenschutz, schreibt Ralf Baumann, Country Manager bei Veritas Technologies.

Car manufacturers disappoint consumer expectations because of poor privacy protection, writes Ralf Baumann, Country Manager Germany Veritas Technologies.

Deutsche Automobilhersteller bieten zwar international betrachtet einen vergleichsweise guten Schutz der Privatsphäre. Bei einem Vergleich einzelner Produktkategorien schneiden ihre Fahrzeuge in Sachen Datenschutz jedoch am schlechtesten ab. Das zeigt eine Untersuchung der Mozilla Foundation vom September 2023.

Autos sind mittlerweile zu einem digitalen Panoptikum geworden. Moderne, vernetzte Fahrzeuge mit fortschrittlichen Fahrassistenzsystemen (ADAS) sowie Elektrofahrzeuge (EVs) sammeln und verarbeiten eine Vielzahl von Informationen, die Funktionen wie Navigation, Verkehrsinformationen, Fahrzeugdiagnosen, personalisierte Einstellungen und autonomes Fahren unterstützen. Erfasst werden unter anderem Daten zu Standort, Geschwindigkeit, Batteriestatus, Motorleistung und Fahrverhalten sowie zur Umgebung (erfasst von Kameras, Radar und anderen Sensoren).

 

Einer aktuellen Studie des ADAC zufolge speichert ein modernes Fahrzeug alle zwei Minuten bestimmte Daten. Das klingt wie ein Werbeversprechen, kann aber fatale Folgen haben, wenn der Datenschutz vernachlässigt wird. Und das ist laut Studie der Mozilla Foundation vielerorts der Fall. Auch wenn die deutschen Fahrzeugproduzenten im globalen Vergleich in Sachen Datenschutz am besten abschneiden, erreicht keiner das von der Stiftung geforderte Niveau. Bei jeder der untersuchten 25 Marken lautet das Fazit: „Kein Datenschutz gewährleistet“.

 

Hohe Datenschutzansprüche der Verbraucher

Veritas Technologies befragte Verbraucher in Deutschland, ob sie wissen, wie die Automobilhersteller mit ihren privaten Daten umgehen. Das Ergebnis: Die Konsumenten stellen hohe Erwartungen an den Datenschutz, haben aber diesbezüglich wenig Vertrauen in die Fahrzeuganbieter.

 

Ein Großteil der Befragten (86 Prozent) legt großen Wert auf die Sicherheit ihrer persönlichen Daten. Fast drei Viertel (72 Prozent) würden sogar ernsthaft erwägen, die Automarke zu wechseln, wenn es zu einer Datenschutzverletzung kommt.

Datenschutz ist insbesondere für Menschen mit einem höheren Einkommen von großer Bedeutung: In dieser Teilnehmergruppe fordern 90 Prozent angemessene Vorkehrungen von den Fahrzeugherstellern. Bei Personen mit einem niedrigeren Verdienst sind es 80 Prozent. Auch das Alter hat einen Einfluss auf die Einstellung zum Datenschutz: Im Schnitt haben 90 Prozent der Befragten über 50 Jahre hohe Anforderungen an die Schutzmaßnahmen ihrer persönlichen und sensiblen Informationen. In der Altersgruppe 18 bis 34 Jahre liegt der Durchschnittswert bei 76,5 Prozent.

 

Laut Veritas-Studie bevorzugt die überwiegende Mehrheit der Konsumenten (84 Prozent) eine transparente Aufklärung über den Speicherort und die Speichermethoden für die im Fahrzeug erfassten Daten. 43 Prozent glauben, dass Hersteller in der Lage sind, persönliche Informationen über die Fahrer unkompliziert entweder direkt im Auto oder über das Internet entfernen können, wie es die Datenschutz-Grundverordnung (DSGVO) fordert.

Geringes Verbrauchervertrauen in den Datenschutz

Die Mozilla Foundation fand zudem heraus, dass keiner der geprüften Automobilhersteller die Daten seiner Kunden verschlüsselt. Das gilt allerdings als Eckpfeiler für eine umfassende Cybersecurity. Entsprechend hoch sind die Bedenken der von Veritas befragten Konsumenten: Mehr als die Hälfte (51 Prozent) hat nur wenig Vertrauen in die Datenspeicherung in der Cloud oder auf den Servern der Fahrzeughersteller. Zudem glaubt ein Drittel nicht daran, dass sich die Anbieter an die Vorgaben der Datenschutz-Grundverordnung (DSGVO) halten. Nur etwas mehr als die Hälfte (53 Prozent) der Befragten vertraut darauf, dass ihr Fahrzeughersteller verantwortungsvoll mit ihren persönlichen Daten umgeht.

Drei Viertel (75 Prozent) der Teilnehmer wissen, was unter einer „legitimen“ Datensammlung zu verstehen ist. Gemeint sind Daten, mit denen sich die Funktionen von Fahrassistenzsystemen und der Unterhaltungstechnologie verbessern lassen und die Weiterentwicklung der Fahrzeuge erforderlich sind. Allerdings ist weniger als die Hälfte der Befragten (49 Prozent) darüber informiert, wie Hersteller mit Daten umgehen, die nicht direkt einer Verbesserung der Fahrzeugleistung dienen – beispielsweise Standortinformationen, Gesundheitsdaten oder persönliche Fotos. Lediglich 43 Prozent der Verbraucher ist bewusst, dass Automobilhersteller ihre persönlichen Informationen an staatliche Stellen wie die Strafverfolgung weitergeben könnten. Und 43 Prozent wissen, dass die Hersteller solche Informationen mit anderen Firmen teilen oder an Dritte verkaufen dürfen. Dies ist jedoch häufig der Fall, wie die Untersuchung der Mozilla Foundation belegt. Demnach übermitteln 84 Prozent der Automarken persönliche Daten an Serviceanbieter, Datenhändler und andere Firmen.

Modernes Datenmanagement ist ein Wettbewerbsvorteil

Laut Mozilla Foundation berichten 17 der 25 Automobilhersteller (68 Prozent) von Datenverlusten beziehungsweise einer ungewollten Offenlegung von Informationen. Bislang ist die Autoindustrie zwar von größeren Skandalen verschont geblieben. Der Datenschutz gewinnt aber in der Branche an Bedeutung, da immer mehr Autos mit vernetzten Technologien ausgestattet sind. Entscheidend ist daher, dass die Datenschutzbestimmungen für Verbraucher leicht verständlich darlegen, welche Daten erfasst, wie sie genutzt und an wen sie weitergegeben werden. Diese Informationen müssen für die Konsumenten problemlos einsehbar sein. Die Hersteller dürfen zudem ausschließlich Daten sammeln und speichern, die zur Funktionserhaltung und -verbesserung der Fahrzeuge notwendig sind. Auch eine effektive Datenverschlüsselung ist erforderlich – sowohl direkt im Fahrzeug als auch in den Backend-Systemen. Denn nur damit lassen sich die Daten bei der Übertragung und Aufbewahrung vor fremden Zugriffen schützen. Für vernetzte Autos sind Vorkehrungen gegen Cyberangriffe unabdingbar. Zudem sollten Autobesitzer die Möglichkeit haben, der Datenweitergabe zu widersprechen (Opt-Out). Regelmäßige Datenschutzüberprüfungen, sowohl intern als auch extern, garantieren die Einhaltung der Vorgaben. Im Idealfall integrieren die Hersteller bereits während der Entwurfs- und Entwicklungsphase Datenschutzmechanismen in ihre Fahrzeuge. Damit stellen sie den Schutz personenbezogener Daten in vernetzten Autos sicher – und damit auch das Vertrauen der Nutzer.

German car manufacturers offer comparatively good privacy protection internationally. However, when comparing individual product categories, their vehicles perform the worst in terms of data protection. This is shown by a study conducted by the Mozilla Foundation in September 2023.

 

Cars have now become a digital panopticon. Modern, connected vehicles with advanced driver assistance systems (ADAS) and electric vehicles (EVs) collect and process a wide range of information that supports functions such as navigation, traffic information, vehicle diagnostics, personalized settings and autonomous driving. Data collected includes location, speed, battery status, engine performance and driving behavior as well as the environment (captured by cameras, radar and other sensors).

 

According to a recent study by the German Automobile Club ADAC, a modern vehicle stores certain data every two minutes. This sounds like an advertising promise, but it can have fatal consequences if data protection is neglected. And according to a study by the Mozilla Foundation, this is the case in many places. Even though German vehicle manufacturers come out on top in a global comparison in terms of data protection, none of them reach the level required by the foundation. The conclusion for each of the 25 brands examined was: „No data protection guaranteed“.

 

Consumers have high data protection expectations

Veritas Technologies surveyed consumers in Germany to find out whether they know how car manufacturers handle their private data. The result: consumers have high expectations of data protection, but have little trust in vehicle manufacturers in this respect.

 

The majority of respondents (86%) attach great importance to the security of their personal data. Almost three quarters (72%) would even seriously consider switching car brands if a data breach occurred.

 

Data protection is particularly important for people with a higher income: in this group of participants, 90 percent demand appropriate precautions from vehicle manufacturers. For people with a lower income, the figure is 80 percent. Age also has an influence on attitudes to data protection: on average, 90 percent of respondents over the age of 50 have high expectations of the protection measures for their personal and sensitive information. In the 18 to 34 age group, the average figure is 76.5 percent.

 

According to the Veritas study, the vast majority of consumers (84%) prefer transparent information about the storage location and storage methods for the data collected in the vehicle. 43 percent believe that manufacturers should be able to easily remove personal information about drivers either directly in the car or via the internet, as required by the General Data Protection Regulation (GDPR).

 

Low consumer confidence in privacy

The Mozilla Foundation also found that none of the car manufacturers tested encrypted their customers‘ data. However, this is considered a cornerstone of comprehensive cybersecurity. The concerns of the consumers surveyed by Veritas are correspondingly high: More than half (51 percent) have little trust in data storage in the cloud or on vehicle manufacturers‘ servers. In addition, a third do not believe that providers comply with the requirements of the General Data Protection Regulation (GDPR). Only just over half (53%) of respondents trust their vehicle manufacturer to handle their personal data responsibly.

 

Three quarters (75 percent) of participants know what is meant by „legitimate“ data collection. This refers to data that can be used to improve the functions of driver assistance systems and entertainment technology and that is required for the further development of vehicles. However, less than half of respondents (49%) are aware of how manufacturers handle data that is not directly used to improve vehicle performance – such as location information, health data or personal photos. Only 43 percent of consumers are aware that car manufacturers could share their personal information with government agencies such as law enforcement. And 43 percent are aware that manufacturers may share such information with other companies or sell it to third parties. However, this is often the case, as the Mozilla Foundation study shows. According to the study, 84 percent of car brands transmit personal data to service providers, data traders and other companies.

 

Modern data management is a competitive advantage

According to the Mozilla Foundation, 17 of the 25 car manufacturers (68 percent) report data leaks or unintentional disclosure of information. So far, the automotive industry has been spared any major scandals.

 

However, data protection is becoming increasingly important in the industry as more and more cars are equipped with connected technologies. It is therefore crucial that data protection regulations make it easy for consumers to understand what data is collected, how it is used and to whom it is passed on. This information must be easily accessible to consumers. Manufacturers must also only collect and store data that is necessary to maintain and improve the functionality of vehicles. Effective data encryption is also required – both directly in the vehicle and in the backend systems. This is the only way to protect data from unauthorized access during transmission and storage. Precautions against cyber attacks are essential for connected cars. Car owners should also have the option to object to data transfer (opt-out). Regular data protection checks, both internal and external, guarantee compliance with the requirements. Ideally, manufacturers should already integrate data protection mechanisms into their vehicles during the design and development phase. In this way, they ensure the protection of personal data in connected cars – and thus also the trust of users.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner