In Deutschland landeten die Daten eines Nutzers eines Carsharing-Dienstes dank dem Autohersteller BMW bei Gericht. Daraus ließ sich ein Bewegungsprofil des Nutzers erstellen. (Achtung, Symbolbild BMW i3).
In Deutschland landeten die Daten eines Nutzers eines Carsharing-Dienstes dank dem Autohersteller BMW bei Gericht. Daraus ließ sich ein Bewegungsprofil des Nutzers erstellen. (Achtung, Symbolbild BMW i3).
© Andrusio Michael

Datenschutz

BMW liefert Daten für Bewegungsprofil von DriveNow-Kunden

Das BMW in vernetzten Autos wie seinem i3 Daten über das Verhalten ihrer Fahrer sammelt und auswertet, ist seit längerem bekannt. Jetzt gibt es aber erstmals einen Fall vorm Kölner Landgericht, in dem diese gesammelten Daten tatsächlich herangezogen wurden, um ein Bewegungsprofil eines Drive-Now-Kunden zu erstellen. Das berichtet das „manager magazin“.

Ein BWL-Student hatte im Juli 2015 mit einem BMW des Carsharing-Anbieters Drive Now einen Radfahrer überfahren und wurde dieses Jahr Ende Mai wegen fahrlässiger Tötung zu 33 Monaten Haft verurteilt. Grund, warum er dem Fahrzeug eindeutig zugeordnet werden konnte, obwohl es sich dabei um ein Carsharing-Auto gehandelt hatte, waren die Daten, die der Autokonzern BMW dem Staatsanwalt lieferte.

Geschwindigkeit und Handy

Die Daten von BMW machten es laut dem Bericht möglich, dass die gesamte Wegstrecke sowie die gefahrenen Geschwindigkeiten genau rekonstruiert werden konnten. Auch Informationen wie Außentemperatur oder die Position des Mobiltelefons, das zur Buchung des Autos verwendet wurden, wurden vom Auto-Hersteller gespeichert und preisgegeben. Damit ließ sich ein exaktes Bewegungsprofil des Mannes erstellen.

Bereits Anfang des Jahres war bekannt geworden, dass der BMW i3, der bei der Drive-Now-Flotte weit verbreitet ist, die Positionsdaten der zuletzt benutzten Ladestationen sowie die rund 100 letzten Abstellpositionen des Fahrzeugs speichert – also eine Art „Vorratsdatenspeicherung“ für Autos. Daneben werden etwa auch noch die maximale Motordrehzahl je nach Kilometerstand, die Auslösungen des Gurtstraffers bei starken Bremsvorgängen, die Betriebsstunden der Fahrzeugbeleuchtung oder wie oft die Sitze im Auto verstellt werden, gespeichert.

Damals hieß es: „Eine Vielzahl elektronischer Komponenten im Fahrzeug enthalten Datenspeicher, die technische Informationen über Fahrzeugzustand, Ereignisse und Fehler temporär oder dauerhaft speichern. Diese Daten sind ausschließlich technischer Natur und dienen der Erkennung und Behebung von Fehlern sowie der Optimierung von Fahrzeugfunktionen. Bewegungsprofile über gefahrene Strecken können aus diesen Daten nicht erstellt werden.“

Peter Schaar, der ehemalige Bundesbeauftrage für Datenschutz, hält laut dem Bericht die Speicherung von Daten, die sich zur Erstellung eines Bewegungsprofis eignen, für illegal, wenn es keine ausdrückliche Einwilligung des Kunden gibt.

Update: Antwort von BMW

Eine futurezone-Anfrage bei BMW dazu wurde folgendermaßen beantwortet:
"Die BMW Group erhebt und speichert keine Bewegungsprofile ihrer Kunden. Um den Betrieb von Fahrzeugen im Carsharing zu ermöglichen, werden ausschließlich diese Carsharing Fahrzeuge mit einem gesonderten Carsharing Modul (CSM) ausgestattet, das beispielsweise die Standortdaten des Fahrzeugs speichert. Das Carsharing Modul (CSM) ist nicht ab Werk in Fahrzeugen der BMW Group verbaut, sondern wird ausschließlich zur Durchführung von Carsharing Diensten nachträglich eingebaut (derzeit ca. 5.000 Fahrzeuge weltweit).

Das CSM speichert während der Fahrt bestimmte Daten zum Fahrzeugzustand und -betrieb im Carsharing Modul innerhalb des Fahrzeugs. Die Daten im CSM werden in verschlüsselter Form im CSM gespeichert und rollierend überschrieben.

Der Carsharing-Betreiber (zum Beispiel DriveNow) erhält Orts- und Zeitangabe von Mietbeginn und Mietende zu einem bestimmten Fahrzeug zum Zwecke des Dienstangebots und zur Rechnungsstellung an den Kunden.

Weitere Daten aus dem CSM stehen dem Carsharing-Betreiber nicht zur Verfügung. Sie werden ausschließlich von der BMW Group und nur im Einzelfall zu konkreten Supportzwecken bei Kundenrückfragen/-beschwerden oder technischen Problemen abgerufen.

Die BMW Group hat keinen Zugriff auf die Vertragsdaten eines Kunden, die eine Identifikation des Kunden ermöglichen. Diese liegen ausschließlich beim Carsharing-Betreiber. Die BMW Group kann daher aufgrund der CSM Daten nicht nachvollziehen, welcher Kunde ein Fahrzeug genutzt hat und damit keine Verbindung zwischen Fahrzeug- und Kundendaten herstellen.

Im vorliegenden Fall des im Sommer 2015 in Köln verunfallten Fahrzeugs wurden nach behördlicher Aufforderung die Fahrzeugdaten durch die BMW Group aus dem CSM abgerufen und damit sichergestellt. Dieser Datensatz wurde aufgrund einer staatsanwaltlichen und gerichtlichen Anforderung an das Landgericht Köln herausgegeben. Dort wurden die beiden Datensätze des Fahrzeugs und des DriveNow Kunden zusammengeführt und daraus ein personenbezogenes Bewegungsprofil rekonstruiert."

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare