Volkswagen : HINTERGRUND/Autobauer haben bei vernetztem Auto Datenschutzproblem

Von Catherine Stupp

NEW YORK (Dow Jones)--Die großen Datenmengen, die von vernetzten Autos generiert werden, könnten für Autobauer und ihre Technologielieferanten zur Goldgrube werden. Aber das Sammeln solcher Daten stellt eine Herausforderung für Unternehmen dar, die sich davor hüten, gegen die geltenden Datenschutzgesetze zu verstoßen. Ein Datenmarktplatz, der vom Digitalkartendienst Here Global betrieben wird, hat diesen Monat damit begonnen, Datenschutzdienstleistungen anzubieten, die Hersteller und Zulieferer von Connected-Cars ansprechen sollen, die Angst vor Verstöße gegen die europäischen Datenschutzverordnungen haben. Als Connected Car definieren Experten ein Auto, das sich über ein Netzwerk mit anderen Diensten und Geräten verbinden kann.

Das in Amsterdam ansässige Unternehmen stellte einen Dienst zur Anonymisierung von Daten vor. Diese dann anonymisierten Daten können dann keiner natürlichen Person mehr zugeordnet werden. Im Jahr 2015 hatten die Autobauer Volkswagen, Audi, Daimler und BMW den Kartendienst Here von der finnischen Nokia gekauft. Denn exakt genaue Karten sind eine der elementaren Voraussetzung für das autonome Fahren, bei dem kein Fahrer mehr hinterm Steuer sitzen muss. Aber Here betreibt auch einen Marktplatz, der rund 75 Unternehmen verbindet, die anonymisierte Daten kaufen und verkaufen. Zu den Kunden gehören Güterhersteller, Wetterdienste oder Einzelhändler.

Unternehmen, die an Connected-Car-Dienstleistungen arbeiten, können Daten von der Plattform kombinieren, um Produkte zu entwickeln, die unter anderem das Verkehrsmanagement und die Sicherheitsfunktionen verbessern, sagte Jørgen Behrens, Chief Product Officer von Here. "Die Automobilindustrie ist noch dabei herauszufinden, wie wir die Nutzung und Kommerzialisierung von Daten angehen sollten", fügte er hinzu. Fahrzeugdaten-Marktplätze wie die deutsche Caruso GmbH und die israelische Otonomo Technologies hätten in den vergangenen zwei bis drei Jahren mehr Unternehmen als Kunden gewonnen, sagte Jonathan Davenport, Analyst bei Gartner. Connected-Car-Unternehmen greifen auf mehrere Datenquellen zurück, um zuverlässige Dienste für Wetter- und Verkehrswarnungen zu erstellen.

   Telekom Austria ist beim Here Marketplace dabei 

In diesem Monat trat die A1 Telekom Austria Group, Telekommunikationsanbieter für Mittel- und Osteuropa, dem Here "Marketplace" bei. Man nutze den Marktplatz als Vertriebskanal, über den orts- und mobilitätsbezogene Analytik von anonymisierten Bewegungsdaten aus dem Mobilfunknetz von A1 angeboten werden, so Mario Mayerthaler, Leiter der Innovationsabteilung des Unternehmens. Die Analyse, wie viele Menschen sich zu unterschiedlichen Zeiten in bestimmten Gebieten aufhalten, könne für den öffentlichen Verkehr und für Autodienstleistungen wertvoll sein, erklärte Mayerthaler. Das Unternehmen nutze die Standortdaten seiner Kunden und schaut auf seine Marktanteilszahlen, um die Gesamtzahl der Menschen in einem Gebiet hochzurechnen, einschließlich der Nicht-Kunden. Der Here Marktplatz könnte A1 dabei helfen, zu verstehen, ob andere Unternehmen seine Daten über die Plattform kaufen wollen und so möglicherweise Geschäftskunden in neuen Märkten finden, sagte er weiter.

A1 hat im vergangenen Jahr damit begonnen, dem österreichischen Gesundheitsministerium Analysen von anonymisierten Standortdaten zur Verfügung zu stellen. Damit sollten die Reisegewohnheiten von Menschen untersucht und festgestellt werden, ob die Ausgangssperrzeiten zur Eindämmung der Coronavirus eingehalten werden. Einige Skigebiete nutzen den Service, um die Auslastung während der Pandemie zu überwachen, so Mayerthaler weiter. Um die Privatsphäre des Einzelnen zu schützen, bietet A1 nur Analysen von Gruppen mit mindestens 20 Personen an. Jedem Handybenutzer werden anonymisierte Zufallszahlen zugewiesen und die Codes werden täglich geändert, so dass es unmöglich ist, ein Profil von irgendjemandem für länger als 24 Stunden zu erstellen, betonte Mayerthaler weiter. Weniger als fünf Personen bei A1 haben Zugang zu dem Datenzentrum, in dem die Informationen anonymisiert werden, fügte er hinzu.

Es hat zwei Jahre gedauert, bis die Österreicher einen GDPR-konformen Prozess für die Anonymisierung von Daten entwickelt haben. Aber das habe geholfen auch die Skeptiker zu überzeugen, die in Frage gestellt haben, ob das Unternehmen die Daten ausreichend schütze, sagte Mayerthaler. A1 hat auch eine GDPR-Zulassung vom TÜV, einer Zertifizierungsstelle in Deutschland und Österreich. "Bei europäischen Standards ist es ein großer Aufwand, die Nuss zu knacken. Aber wenn man es einmal geschafft hat, hilft es einem, der Öffentlichkeit zu zeigen, dass man es richtig gemacht hat", erklärte Mayerthaler. Der Dachverband der europäischen Datenschutzbehörden empfiehlt den Autoherstellern, die Zustimmung der Fahrer einzuholen, bevor sie Daten an Dritte weitergeben, und zu dokumentieren, wie die Datenweitergabe mit der GDPR (General Data Protection Regulation) übereinstimmt.

Zu den Informationen, die besonders sensibel sein können, gehören Standortdaten, biometrische Daten von Einzelpersonen und Daten, die auf Straftaten oder Verkehrsverstöße hinweisen könnten. Die Autohersteller haben bisher gezögert, Daten zu teilen, die sie als sensibel betrachten. Auf dem Here Marktplatz anonymisiere ein Algorithmus die Fahrzeugstandortdaten und prüfe, wie gut die Methode vor bestimmten Bedrohungen schütze, so dass keiner den Ursprung, das Ziel oder die gesamte Fahrt des Fahrzeugs identifizieren könnte, sagte Giovanni Lanfranchi, Chief Technology Officer des Unternehmens. Here betonte, sein Marktplatz entspreche der GDPR-Richtlinien und dem kalifornischen Consumer Privacy Act, der 2020 in Kraft trat. Neben der Integration der Anonymisierungstechnologie in die eigene Plattform stelle Here Unternehmen Informationen über Techniken zur Anonymisierung von Daten zur Verfügung, sagte Lanfranchi weiter.

Der Europäische Automobilherstellerverband, zu deren Mitgliedern auch BMW und Fiat Chrysler Automobiles gehören, hat sich für die Verwendung eines geschützten Remote-Servers eingesetzt, über den die Hersteller Daten sicher mit anderen Unternehmen austauschen können, etwa mit Technologie- oder Komponentenlieferanten. Daimler sende Autodaten an einen Server, auf dem Dritte wie App-Entwickler oder Reparaturwerkstätten zugreifen könnten - aber nur, wenn der Fahrer zustimmte, dass seine Daten verwendet werden dürfen, sagte eine Sprecherin des Unternehmens. Der Hersteller wolle seine Daten anderen Unternehmen zugänglich machen, "um ein komfortables Ökosystem rund um das Auto für unsere Kunden aufzubauen und die besten Lösungen für einen verantwortungsvollen und zuverlässigen Umgang mit Daten zu finden", fügte sie hinzu.

Kontakt zum Autor: unternehmen.de@dowjones.com

DJG/DJN/cbr/jhe

(END) Dow Jones Newswires

January 29, 2021 11:30 ET (16:30 GMT)