Datenschutz: Was macht Tesla mit den Daten seiner Fahrer?
23. Oktober 2020Dass unsere Autos ständig Daten sammeln, ist das eine. Das andere aber machen die Teslas: sie zeichnen mit zahlreichen Kameras eine Menge auf. Das betrifft den Fahrer und sein Auto selbst. Aber auch alles, was sich in seiner Umgebung tut. Mit europäischem Datenschutz hat das nur ganz am Rande zu tun.
Die Überschrift klingt harmlos. „Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen“ steht über der 37seitigen Studie der Organisation ‚Netzwerk Datenschutzexpertise‘. Auch die Unterzeile verheißt zunächst nichts Schlimmes: „Kfz-Automation und informationelle Selbstbestimmung“ wurde auf dem Deckblatt getextet. Doch das Fazit auf Seite 31 dürfte Tesla-Chef Elon Musk die Zornesröte ins Gesicht treiben.
Datenschutz-Alptraum Tesla
Dort steht in der Zusammenfassung: „Aus dem vorliegenden Gutachten ergibt sich, dass die Datenverarbeitung durch Tesla, etwa dessen Modell 3, in vieler Hinsicht gegen die europäischen Vorgaben des Datenschutzes und des Verbraucherschutzes verstößt.“ Das Netzwerk mit Sitz in Bonn ist ein Zusammenschluss von Datenschutzexperten, deren Ziel es ist, öffentliche Diskussionen über Fragen des Datenschutzes (Datenschutzgrundverordnung / DSGVO) in der digitalen Welt zu initiieren.
Als prägnantes Beispiel in der Untersuchung wird die teils illegale Praxis der Video- und Ultraschallüberwachung im Fahr- und im Parkmodus angeführt, die „eine zentrale Funktion der Tesla-Autos“ sei. Acht Kameras gewährten eine 360-Grad- Rundumüberwachung der Fahrzeugumgebung in bis zu 250 Meter Entfernung. Ergänzt würden sie durch Ultraschall- und Radarsensoren. Diese Systeme dienten der Fahrerassistenz und der Autopilot-Funktion, also dem halbautonomen Fahren. Sie fungierten aber auch als Dashcams, um etwa bei Unfällen im Nachhinein Informationen auszulesen. Unabhängig von einem Zusammenstoß ließen sich per Knopfdruck jeweils die letzten zehn Minuten abspeichern und ansehen, führt die Studie aus.
Daten dauerhaft auslesen
Über die USB-Schnittstelle können die einlaufenden Daten von vier Kameras dauernd unverfremdet ausgelesen und ausgewertet werden. Personen oder auch Kfz- Nummernschilder seien darüber klar zu erkennen. Eine Sprachsteuerung im Fahrzeuginnern stehe bereit. Schaltet man die Kameras nach dem Parken in den seit 2019 angebotenen ‚Wächtermodus‘, erfasse dieser zudem dauernd die Umgebung.
Detailliert kritisiert die Arbeit:
„Tesla benennt für die jeweilige Datenverarbeitung keine präzisen Zwecke und verstößt damit gegen Art. 5 Abs. 1 lit. b DSGVO (2.2).
Tesla gibt nicht an, auf welcher Rechtsgrundlage gemäß Art. 6 Abs. 1 UAbs. 1 DSGVO die jeweils von ihr vorgenommene Datenverarbeitung basiert (5.1).
Tesla genügt nicht den Anforderungen an die Datenminimierung und die Erforderlichkeit bei der Datenverarbeitung gemäß Art. 5 Abs. 1 lit. c, 6 Abs. 1, 25, 32 DSGVO (5.4).
Tesla ist insbesondere mitverantwortlich für die nicht erforderliche, umfassende, uneingeschränkte Videoüberwachung und die darauf folgende Verarbeitung sowohl im Fahr- wie auch im Parkmodus, wenn der Wächtermodus eingeschaltet ist (4.1, 4.3).
Nicht transparent beim Datenschutz
Tesla benennt nicht die von ihr vorgenommene Datenverarbeitung und über die Betroffenenrechte in einer hinreichend „präzisen, transparenten, verständlichen und leicht zugänglichen Form in einer klaren und einfachen Sprache und verstößt damit gegen Art. 12 Abs. 1 DSGVO (2.2, 3, 6.4)
Tesla genügt nicht seiner Informationspflicht nach den Art. 13, 14 DSGVO, indem es unterlässt, über folgende Angaben präzise Informationen zu geben: Zwecke, Rechtsgrundlage, berechtigtes Interesse, fehlende Angemessenheit im Empfängerland, Speicherdauer (2.4, 2.6, 5.1, 5.3, 5.7).
Zweifel an der Anonymisierung
Tesla übermittelt unter Verstoß gegen die Art. 44 ff. DSGVO Daten in die USA sowie evtl. in weitere Staaten ohne angemessenes Datenschutzniveau (5.7).Tesla ignoriert die eigene datenschutzrechtliche Verantwortlichkeit beim „Wächtermodus“ und schließt mit den Haltern keine nach Art. 26 DSGVO geforderte Vereinbarung ab (4.3). Die AGB von Tesla verstoßen sowohl in formeller wie in inhaltlicher Hinsicht gegen die Vorgaben der §§ 305 ff. BGB (3).“
Ein weiterer Kernsatz lautet: „Es bestehen Zweifel, dass Angaben von Tesla zur Anonymisierung, zur Datenweitergabe oder zur Verarbeitung von Lokalisierungsdaten zutreffen“. Angesichts dieser Masse an Verstößen gegen die Datenschutzgrundverordnung (DSGVO) hält es die Organisation für dringend erforderlich, „dass sich die zuständige Datenschutzaufsicht um den Fall Tesla kümmert, indem sie zeitnah die nötigen Informationen einholt und eine detaillierte Bewertung vornimmt. Sollte es nicht kurzfristig zu wesentlichen Änderungen bei Tesla kommen, muss es angesichts des Ausmaßes der Datenschutzverstöße zur Verhängung eines Bußgeldes und zu einer sofortig vollziehbaren Verfügung hinsichtlich offensichtlich unzulässiger Verarbeitungsvorgänge kommen“.
Und was ist mit Datensparsamkeit?
Angesichts der folgenden Formulierung in der Studie dürfte Elon Musk auf eine noch höhere Temperatur kommen als sie der Hitzkopf sie von seinem Naturell her ohnehin schon hat: „Vertrauen bedingt die Beachtung des Grundsatzes der Datensparsamkeit. Hierzu gehört, dass Daten nur zweckgebunden genutzt werden und, so weit wie dies möglich ist, im Auto verbleiben. Eine Datenweitergabe und eine externe Speicherung müssen auf definierte Situationen, z.B. auf das Auslösen des Airbags, beschränkt werden. Tesla-Fahrzeuge dagegen sind dauernd aktive Datenschleudern mit Langzeitgedächtnis.“ Vollends überkochen wird der leicht reizbare, millionenfach angebetete und zudem selbstverliebte Superstar der neuen Elektroautoszene, wenn er sich das Studien-Fazit übersetzen lässt: Nach Ansicht der Datenschutz-Expertengruppe dürften Tesla-Fahrzeugen „auf europäischen Straßen nicht zugelassen werden“. (ampnet/hk)
Foto: Auto-Medienportal.Net / Dennis Gauert