Das vernetzte, autonom fahrende Auto ist schon bald der Standard auf unseren Straßen. In ihm entstehen eine Unmenge an Daten: Positionsdaten, Geschwindigkeitsdaten, Daten zu Fahrverhalten, Entertainment- und Wartungsdaten. Wie lassen sich diese sicher und gemäß der Datenschutzgrundverordnung in neuen Geschäftsmodellen nutzen? Entscheider bei OEMs und Automobil-Zulieferindustrie haben gemeinsam mit Rechtsexperten im Rahmen eines Workshops Ende Januar 2019 über Use-Cases und datengetriebene Geschäftsmodelle diskutiert.
Daten haben unterschiedliche Schutzanforderungen
„Nur wenn die Branche angemessene Datensicherheit gewährleisten kann, werden neue Geschäftsmodelle erfolgreich“, gibt Thorsten Stuke, Mobility-Experte im eco Verband der Internetwirtschaft e. V. zu bedenken. Dafür braucht es Datenmarktplätze, die hohe Standards erfüllen für die sichere Ende-zu-Ende-Übertragung und Speicherung der Daten. Hier gibt es noch viel Raum für Entwicklungen, stellten die Branchenvertreter fest.
Dabei stellen nicht alle Daten, die im vernetzten Auto entstehen, die gleichen hohen Schutzanforderungen an die verarbeitende Infrastruktur. Anonymisierte Daten zu Stau und Verkehrsaufkommen, die rein der Information anderer Verkehrsteilnehmer dienen, sollten beispielsweise ohne große regulatorische Hürden nutzbar sein.
Matrix für den Datenschutz im vernetzten Auto
Um entsprechende Innovationen im vernetzten Auto zu fördern, möchte die Automobilindustrie ein differenziertes Datenschutzkonzept als Standard etablieren, das Daten entsprechend ihrer Art und Schutzbedürftigkeit klassifiziert. Zu unterscheiden sind dabei Daten, die die Grundlage eines Prozesses sind (hohe Schutzbedürftigkeit), Daten, die einen Prozess beeinflussen können (mittlere Schutzbedürftigkeit) und Daten, die der Information dienen (niedrige Schutzbedürftigkeit). Zu berücksichtigen ist jeweils die Art der Daten, welche Übertragungs- und Speicherinfrastruktur diese nutzen und ihre jeweiligen Eigentums- und Nutzungsrechte.
„Die technischen und rechtlichen Anforderungen an den Datenschutz lassen sich so in einer Matrix darstellen, welche die B2B2C-Beziehungen des Datenstroms widerspiegelt“, sagt Stuke. Wenn das gelingt, hat die deutsche Automobilwirtschaft die Chance, auf Grundlage der Datenschutzgrundverordnung (DSGVO) international Maßstäbe zu setzen – und neue Services und Geschäftsmodelle für das Fahren der Zukunft zu ermöglichen.