Datenschutzkatastrophe Auto – was eine Studie der Mozilla Foundation zutage fördert

Mozilla ist hauptsächlich für den Web-Browser Firefox und das Mailprogramm Thunderbirds bekannt. Die Stiftung Mozilla Foundation hat offenbar aber auch großes Interesse am Thema Datenschutz. Denn zeitgleich zur IAA in München erschien eine viel beachtete Studie, in der Mozilla die Datenschutzrichtlinien und -praktiken von 25 Automobilherstellern verglich.

Das erschreckende Ergebnis: Jeder der untersuchten Fahrzeugproduzenten erhielt den Warneintrag „Privacy Not Included“. Zusammengefasst teilte Mozilla den Verbrauchern mit: „Moderne Autos sind ein wahrer Datenschutz-Albtraum“.

Die Erfassung des Sexuallebens

Das Team der Mozilla Foundation hebt hervor, dass viele digitale Produkte und Anwendungen Datenschutzbedenken hervorrufen – etwa Gesundheits-Apps. Über letztere Problematik wurde auch auf dieser Plattform ausführlich berichtet. Nun aber erklärt die Stiftung: „Autos sind in puncto Datenschutz die übelste Produktkategorie, die wir je getestet haben“. Dies beginne bereits bei den Datenschutzrichtlinien der Hersteller, die offenbar so verfasst werden, dass sie niemand freiwillig studieren möchte. In ihnen werden schon mal Lesern Geldgeschenke versprochen oder von Autofahrern die Rechte eingefordert, genetische Informationen erheben zu dürfen. Dies ist freilich auch mit der modernsten Fahrzeugtechnologie ein Ding der Unmöglichkeit.

Die Krone des Absurden setzt sich Nissan auf. Der japanische Konzern bedingt sich die Datenerhebung in den Kategorien „psychologische Tendenzen, Prädispositionen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Eignungen“ aus – und zum Sexualleben der Fahrzeugnutzer. Dies wäre ein eklatanter Eingriff in die Privatsphäre und von keinem Datenschutzgesetz weltweit gedeckt. Weil aber offensichtlich Nissan-Käufer diese verschwurbelt formulierten Richtlinien nicht ernsthaft zur Kenntnis nehmen oder an deren Verwirklichung glauben, hat sich bislang auch kein Unmut unter den Kunden-Zielgruppen geregt.

Weiterverkauf von Nutzerprofilen

Wenn auch keine genetischen Fingerabdrücke genommen werden können, so sind die mit Elektronik gespickten Autos fähig, individuelle Nutzerprofile mit Eigenheiten des Fahrverhaltens zu erstellen. Was zudem möglich ist und auch erfolgt: die Datenerfassung der nationalen Herkunft, des Einwanderungsstatus, von religiösen Überzeugungen, Körpergewicht und Gesundheitsstatus. Dank einer Vielzahl von Sensoren, Mikrofonen und Kameras in einem durchdigitalisierten Fahrzeug ist solches Datenabgreifen im Orwell’schen Stil schon heute möglich.

Laut der Erhebung der Mozilla Foundation geben 84 Prozent der untersuchten Hersteller personenbezogene Daten an andere Unternehmen ab – häufig für Geld an Datenbroker. Auf entsprechende Anfrage würde die Hälfte der Automobilhersteller Daten von Fahrzeughaltern an Regierungen und Strafverfolgungsbehörden übermitteln. Lediglich die Marken Renault und Dacia gestatten es Fahrern, ihre persönliche Daten löschen zu lassen. 92 Prozent der Hersteller machen dies nahezu unmöglich. Das gleiche Desinteresse am Datenschutz wurde beim Umgang mit Sicherheitsbestimmungen, wie Verschlüsselungsmöglichkeiten beim Datentransfer, festgestellt.

Ein amerikanisches Problem

Was aber macht die ungehemmte Datenerfassung in Autos so lukrativ für deren Hersteller? Sie könnten aus Hinweisen zum Kontostand Rückschlüsse ziehen, wie sich künftige Kauf- und Leasingpreise gestalten lassen. Die Werbung giert nach Verbraucherdaten. Vielleicht sind bald auf den Navigationskarten bestimmte Ziele, wie Geschäfte und Restaurants, prominenter dargestellt als andere – weil deren Betreiber eine Gebühr bezahlt haben und sicher sein dürfen, dass dieser oder jener Hersteller sie durch Datensammeln unterstützt.

Was jedoch hervorgehoben werden muss: Die krassesten Auswüchse der automobilen Datensammelwut waren in den USA zu beobachten. Dort gibt es keine nationale Datenschutzgesetzgebung im Sinne der europäischen DSGVO. Konzerne müssen stets befürchten, in kostspielige Prozesse verwickelt zu werden. Da ist es einigen nur recht, sich von Kunden über die Bestätigung einer zuweilen ins Absurde laufenden Datenschutzerklärung einen Persilschein zur schrankenlosen Datenerhebung ausstellen zu lassen – auch wenn die Rahmenbedingungen zurzeit gar nicht gegeben sind.