Überwachungstechnologie im Auto: Negativ-Preis für Tesla

Der Datenschutzverein Digitalcourage verleiht dem Auto-Hersteller den Big Brother Award. Doch Überwachung im Auto gibt es nicht nur bei Tesla.

Blick in den Innenraum eines Tesla-Autos mit Fahrer und Bildschirm

Gute Fahrt im Tesla bei voller Überwachung der Nutzerdaten Foto: Eisele-Hein/imagesBroker/imago

BERLIN taz | Ein Auto ist ein Auto ist ein Auto. Oder? Nun, heutzutage nicht unbedingt. Manchmal ist ein Auto primär ein Platzverbraucher am Straßenrand, manchmal vor allem ein Stück Überwachungstechnologie. So hat der Verein Digitalcourage dem Hersteller Tesla am Freitag Abend den Big Brother Award in der Kategorie Mobilität verliehen.

Der Hersteller verkaufe Fahrzeuge, „die ihre Insassen und die Umgebung des Autos umfassend und langfristig überwachen“, heißt es im Skript der Laudatio von Thilo Weichert, Vorstandsmitglied der Deutschen Vereinigung für Datenschutz. „Die erhobenen Daten werden permanent ausgewertet und können für beliebige Zwecke weiter genutzt werden.“

Tatsächlich ist Teslas Datenschutzerklärung, in der das Unternehmen darlegt, welche Daten über das Fahrzeug und die Insass:innen gesammelt werden, umfangreich. Ein Punkt darin: die „Telematikprotokolldaten“. Das könnten zum Beispiel Daten über Geschwindigkeit, Bremsvorgänge oder die Batterieladung sein. „Fernanalysedaten“ stehen auch drin – zum Beispiel der Navigationsverlauf. Und der Punkt „Autopilot-Informationen“ erklärt, dass auch „kurze Videoaufnahmen von den Außenkameras des Fahrzeugs“ erfasst würden.

Das ist auch deshalb besonders relevant, weil Tesla an anderer Stelle die Videoüberwachung besonders bewirbt: „Acht Kameras gewähren eine 360°-Rundumüberwachung der Fahrzeugumgebung in bis zu 250 m Entfernung.“ Bei dem sogenannten Wächtermodus, der vermutlich dazu gedacht ist, Beweise zu sichern, falls jemand das Fahrzeug beschädigt, nehmen die Kameras die unmittelbare Umgebung auf. Wer wissen will, was die Kameras dabei mitschneiden, wird auf Youtube unter anderem unter dem Stichwort „Tesla Camera View“ fündig. Zu sehen unter anderem: Menschen, die in das auf dem Stellplatz nebenan geparkte Auto einsteigen, auch Gesichter sind dabei gut erkennbar.

Widerspruch? Problematisch

Welche Daten davon direkt an Tesla gehen, wie viele vielleicht nur lokal im Fahrzeug bleiben, bleibt auch dem Datenschutz-Experten Weichert unklar. Er folgert: „Die Rechte, die sich die Firma von Elon Musk in den AGB einräumen lässt, sind quasi unbegrenzt.“ Zwar räumt Tesla Kund:innen die Möglichkeit zum Widerspruch ein. Dann würden Sensordaten nicht vom Fahrzeug an das Unternehmen übertragen, verspricht es in seiner Datenschutzerklärung. Aber: „Dies kann dazu führen, dass bei Ihrem Fahrzeug eine lediglich eingeschränkte Funktionalität, ernsthafte Schäden oder Funktionsunfähigkeit eintreten.“ Eine Anfrage an Tesla, wie letzeres möglich sein soll, beantwortete das Unternehmen bis Redaktionsschluss nicht.

Tesla ist nicht der einzige Automobilhersteller mit einem problematischen Datenschutzverständnis. Weil die Konzerne dabei wenig Transparenz zeigen, insbesondere was das Sammeln und Speichern von Sensordaten angeht, untersucht etwa der ADAC regelmäßig mit der Hilfe von IT-Expert:innen einzelne Fahrzeuge. Zuletzt wurde unter anderem ein Mercedes-Modell unter die Lupe genommen, das mit dem Fahrzeugbetriebssystem „me connect“ arbeitet.

Es erfasst danach etwa die Zahl der automatischen Gurtstraffungen (ein Klassiker, der Rückschlüsse auf den Fahrstil zulässt) und etwa alle zwei Minuten die GPS-Position des Fahrzeugs samt weiterer Daten wie Kilometerstand und Tankfüllung. In früheren Untersuchungen hatten die Tester:innen unter anderem ein Fahrzeug gefunden, das die Zahl der Verstellvorgänge des Fahrersitzes erfasst. Daraus lässt sich schließen, ob die Fahrer:innen wechseln. Ebenfalls Usus ist es, bei Ladevorgängen von Elektroautos auch Datum, Uhrzeit und Standort zu speichern.

Viele Interessenten

Die erhobenen Daten interessieren nicht nur die Hersteller selbst. Sondern beispielsweise auch Versicherungen. Die könnten die Daten, etwa im Fall eines Unfalls, nutzen, um Näheres über den Hergang zu erfahren. Oder an Hand des Fahrstils eine:n Fahrer:in im Tarif nach oben oder nach unten einstufen. Auch Behörden interessieren sich für die Daten – Polizei und Gerichte etwa bei einem Unfall, Geheimdienste aber auch darüber hinaus. So gab das Innenmisterium bereits im vergangenen Jahr auf eine Anfrage des Linken-Abgeordneten Thomas Nord an: Die Hacker-Behörde ZITiS, die unter anderem Überwachungs-Technologien für Polizei und Geheimdienste entwickeln soll, soll auch vernetzte Autos hacken können.

Für Weichert steht jedenfalls fest: „Die Tesla-Autos sind schlicht und einfach unzulässig.“ Die Datensammlungen widersprächen der europäischen Datenschutzgrundverordnung. Tätig werden könnte hier die zuständige Aufsichtsbehörde.

Da Teslas deutsche Niederlassung sich in München befindet, ist das Bayerische Landesamt für Datenschutzaufsicht zuständig. Das teilte auf Anfrage der taz mit, dass Beschwerden zu verschiedenen Aspekten der Datenverarbeitung bei Tesla-Pkws vorlägen, einen Teil davon habe man zuständigkeitshalber an die Niederländische Datenschutzaufsicht abgegeben. Tesla selbst ließ eine Anfrage der taz zu den Kritikpunkten der Datenschützer:innen bis Redaktionsschluss unbeantwortet.

Nachtrag 20.09.2020: Tesla teilte nach Redaktionsschluss seine Auffassung mit, sich im Einklang mit der Datenschutz-Grundverordnung zu befinden. Videoaufzeichnungen von der Umgebung des Fahrzeugs gingen nur im Fall eines sicherheitsrelevanten Ereignisses, wie dem Auslösen eines Airbags, an Tesla oder dann, wenn ein:e Kund:in an einem speziellen Programm teilnimmt. Andere Aufnahmen von Außenkameras könne Tesla nicht einzelnen Fahrzeugen zuordnen und bedürften einer speziellen Datenfreigabe. Aufnahmen des Wächtermodus – das ist der, aus dem die oben erwähnten Youtube-Filme stammen – würden auf dem USB-Stick des:r Kund:in gespeichert. Tesla erhalte die Daten nur, wenn beispielsweise das Auto aufgebrochen wird. Das Unternehmen sieht die Verantwortung damit bei den Kund:innen. Eine Kamera, die den Innenraum überwacht, sei in Europa bislang nicht aktiv.

Tatsächlich teilen auch Datenschützer:innen die Ansicht, dass beim Wächtermodus der:die Halterin des Fahrzeugs verantwortlich ist für die Datenverarbeitung. Im Beschwerdefall müsste dann abgewogen werden, was schwerer wiegt: Das Persönlichkeitsrecht der Menschen, die zufällig gefilmt werden, etwa, weil sie in das nebenan geparkte Auto einsteigen? Oder das Interesse des:r Tesla-Halter:in, Bildmaterial von Verdächtigen zu haben, wenn es einen Kratzer am Fahrzeug gibt? Für andere Fälle, in denen Kameras die Fahrzeugumgebung ohne Zutun des:r Fahrer:in aufnehmen, wäre Tesla aber durchaus verantwortlich.

Tesla verwies in der Antwort an die taz auf seine Datenschutzerklärung – in der sich das Unternehmen allerdings für seine Datenübermittlung in die USA auch nach der Verleihung des Big Brother Awards noch auf das Privacy Shield beruft. Eine Datenübermittlung auf dieser Basis hatte der Europäische Gerichtshof (EuGH) im Juli für unzulässig erklärt.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de