von Ralf Schädel - zuletzt aktualisiert am März 10, 2023

Mit Datenschutz zum Datenschatz – aber wie?

Die zunehmende Verbreitung von vernetzten Autos und fortschrittlichen Fahrerassistenzsystemen macht Fahrzeuge mehr als nur zu Transportmitteln. Sie sind Computer auf Rädern, die riesige Datenmengen sammeln und übertragen. Diese Daten können alles umfassen – von Standortinformationen und Fahrverhalten bis hin zu biometrischen Daten und sogar persönlichen Vorlieben. Umso wichtiger ist der sichere Umgang mit ihnen geworden.

Von Wolfram Stein, Business Development Manager bei der CAR Information Services GmbH

Daten in der Kfz-Branche können verwendet werden, um das Fahrerlebnis zu verbessern und Fahrzeuge sicherer zu machen. Der Umgang mit ihnen sollte allerdings immer den geltenden Bestimmungen entsprechen. Autohersteller sind daher gut beraten, Datenschutz und Sicherheit schon bei der Konstruktion und Entwicklung ihrer Fahrzeuge zu priorisieren.

Datensicherheit geht vor

Einer der wichtigsten Schritte, den Autohersteller zum Schutz der Privatsphäre von Fahrern und Beifahrern unternehmen können, ist die Implementierung robuster Datenschutzmaßnahmen. Dies kann die Verschlüsselung von Daten während der Übertragung und im Ruhezustand sowie die Verwendung von Firewalls und Intrusion Detection-Systemen umfassen, um unbefugten Zugriff auf Fahrzeugsysteme zu verhindern.

Darüber hinaus müssen Autohersteller sicherstellen, dass sie nur die Daten erheben, die für den Betrieb des Fahrzeugs oder die Bereitstellung bestimmter Dienste erforderlich sind. Sie müssen außerdem die ausdrückliche Zustimmung von Fahrern und Fahrgästen einholen, bevor sie personenbezogene Daten erheben, und klare sowie transparente Informationen darüber bereitstellen, wie diese Daten verwendet und weitergegeben werden.

Ein wichtiger Aspekt ist zudem die Notwendigkeit, die Datenaufbewahrungsfristen zu minimieren. Sobald die Daten für ihren ursprünglichen Zweck nicht mehr benötigt werden, sollten sie gelöscht oder anonymisiert werden, um Missbrauch oder unbefugten Zugriff zu verhindern. Autohersteller sollten daher klare Protokolle für Datenschutzverletzungen erstellen und eng mit Regulierungsbehörden zusammenarbeiten, um sicherzustellen, dass ihre Datenschutz- und Sicherheitspraktiken den geltenden Gesetzen und Vorschriften entsprechen.

Datenschutz und Datensouveränität für freie Werkstätten

Datenschutz und Datensouveränität sind auch für Mittelständler aus dem Bereich Automotive, einschließlich freier Werkstätten, unverzichtbar. Unternehmen sollten entsprechende Maßnahmen ergreifen, um personenbezogene Daten und Betriebsgeheimnisse zu schützen und gesetzliche Anforderungen zu erfüllen. Die Gründe:

1. Schutz personenbezogener Daten: Freie Werkstätten sammeln oft personenbezogene Daten von Kunden, wie beispielsweise Namen, Adressen und Kontaktdaten. Der Schutz dieser Daten ist nicht nur eine rechtliche Verpflichtung, sondern auch ein Vertrauensaufbau gegenüber den Kunden.

2. Verhinderung von Datenmissbrauch: Datenschutzmaßnahmen helfen auch dabei, den Missbrauch von Daten durch Dritte zu verhindern. Insbesondere bei der Speicherung von Daten in digitalen Systemen sind geeignete Sicherheitsvorkehrungen erforderlich.

3. Compliance: Mittelständler aus dem Bereich Automotive müssen bestimmte Datenschutzanforderungen erfüllen, um gesetzliche Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) einzuhalten. Bei Nichteinhaltung drohen hohe Bußgelder.

4. Wettbewerbsvorteil: Unternehmen, die Datenschutz und Datensouveränität ernst nehmen, können sich als vertrauenswürdige Partner gegenüber Kunden und Geschäftspartnern positionieren. Dies kann ein wichtiger Wettbewerbsvorteil sein.

5. Schutz von Betriebsgeheimnissen: Auch der Schutz von Betriebsgeheimnissen ist für Unternehmen von großer Bedeutung. Datensouveränität bedeutet hierbei, dass Unternehmen selbst entscheiden können, welche Daten sie teilen und mit wem.

Der Umgang mit Daten bei AW 4.0

AW 4.0 treibt die Digitalisierung von Autowerkstätten voran. Durch den Einsatz von digitalen Systemen und Technologien können Werkstätten effizienter arbeiten und ihren Kunden einen besseren Service bieten. Gleichzeitig erhöht sich aber auch die Menge an Daten, die gesammelt und verarbeitet werden. Um den Datenschutz und die Datensouveränität zu gewährleisten, sollten Autowerkstätten daher bestimmte Maßnahmen ergreifen: Sie sollten nur die Daten sammeln und speichern, die für den Betrieb der Werkstatt notwendig sind. Daten sollten immer verschlüsselt gespeichert werden, um die Vertraulichkeit zu gewährleisten. Der Zugang zu sensiblen Daten sollte auf Mitarbeiter beschränkt werden, die diese Informationen benötigen. Wenn Daten an Dritte weitergegeben werden, sollten entsprechende Verträge abgeschlossen werden, um den Datenschutz zu gewährleisten.

Gaia-X schafft Vertrauen

Gaia-X ist ein europäisches Projekt zur Schaffung einer sicheren und vertrauenswürdigen Dateninfrastruktur. Ziel ist es, eine Infrastruktur aufzubauen, die es Unternehmen ermöglicht, ihre Daten ohne Bedenken zu teilen und zu verarbeiten. Gaia-X kann daher für Autowerkstätten und andere Unternehmen aus dem Automotive-Bereich folgende Vorteile bieten:

  • Datensouveränität: Unternehmen behalten die Kontrolle über ihre Daten und können selbst entscheiden, welche Daten sie teilen und mit wem.
  • Sicherheit: Daten werden auf einer sicheren Infrastruktur gespeichert und verarbeitet, um die Vertraulichkeit und Integrität zu gewährleisten.
  • Vertrauen: Durch die Schaffung einer vertrauenswürdigen Dateninfrastruktur können Unternehmen das Vertrauen ihrer Kunden und Geschäftspartner gewinnen.

Wohin geht die Reise der Daten?

Eine Lösung ist greifbar nah. So schafft eine rechtssichere digitale Identität für Kfz herstellerunabhängig und systemübergreifend den Zugang zu allen digitalen Services im Aftermarket. Unter Berücksichtigung der gesetzlichen Vorgaben des Daten- und Verbraucherschutzes im Umgang mit Kfz-Daten sollte es damit dem Datensouverän, also dem Halter und Nutzer eines Kfz, möglich sein, den Zugriff auf seine Daten zu steuern. Der Datensouverän wird zum Datentreuhänder in eigener Sache. Ein Ansatz, den der Verbraucherschutzminister bereits im Jahr 2019 verfolgte. Zugriffe auf die Daten könnten dann jederzeit und überall durch den Datensouverän verwaltet werden – beispielsweise über eine Smartphone-App.

Dieser Artikel hat Ihnen gefallen? Dann abonnieren Sie unseren Newsletter und erhalten Sie regelmäßige Updates zu ähnlichen Themen und zum Projekt Autowerkstatt 4.0 und diskutieren Sie mit uns zu diesem und ähnlichen spannenden Themen auf LinkedIn.

Share on
Über Ralf Schädel
Ralf Schädel ist IT-Redakteur, Referent und Projektmanager beim eco – Verband der Internetwirtschaft e.V. im Bereich Cloudservices und Gaia-X. Seit mehr als 20 Jahren publiziert und spricht der gelernte Verlagsredakteur im redaktionellen Kommunikationsumfeld von Tageszeitungen wie der Bonner Rundschau und dem Kölner Stadtanzeiger, Verlagen wie dem Medienhaus, in dem er als Redakteur inhaltlich das Fachmagazin IT-Mittelstand verantwortete und für dessen Schwesterpublikation IT-Director er geschrieben hat. Auch bei Agenturen wie Kernpunkt, der Digitalagentur i22 und PR Partner (heute Palmer Hargreaves) sowie in der Unternehmenskommunikation bei der Deutschen Telekom betreute er redaktionelle Themen. Ralf Schädel steuert beim eco insbesondere die Kommunikation der Projekte Autowerkstatt 4.0 und Service-Meister. Sein berufliches Profil: LinkedIn, Xing.