Automotive Service und Datenschutz. Dargestellt am Beispiel des EU-eCall

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1.) Thematische Einführung
1.1) Motivation
1.2) Problemstellung & Zielsetzung
1.3) Aufbau der Arbeit

2.) Erläuterungen zum EU-eCall
2.1) Hintergrund – die Initiative „Vision Zero“
2.2) Das Technisches Konzept
2.3) Der Prozess im Notfall

3.) Datenschutz beim EU-eCall

4.) Fazit & Ausblick

Anhang

Quellen der verwendeten Grafiken innerhalb der Abbildung 3 - Prozessablauf des Eu-eCall

Fahrzeugrettungskarte

Positionsbestimmung mittels GSM

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1 - Die sieben strategischen Maßnahmen zur EU-Initiative

Abbildung 2 - Beispiel für Fahrzeugsensoren

Abbildung 3 - Prozessablauf des Eu-eCall

Abbildung 4 - Beispiel für eine Fahrzeugrettungskarte (1/2)

Abbildung 5 - Beispiel für eine Fahrzeugrettungskarte (2/2)

Abbildung 6 - GSM-Ortung mittels Cell-ID-Methode und Timing Advance

Abbildung 7 - GSM-Ortung mittels EOTD-Verfahren

Tabellenverzeichnis

Tabelle 1 - Abkürzungsverzeichnis

Tabelle 2 - MSD und optionale Daten für den EU-eCall

Tabelle 3 - Prozessschritte des EU-eCall

1.) Thematische Einführung

1.1) Motivation

Die stetige voranschreitende Vernetzung diverser Geräte, wie zum Beispiel Smartphones bis hin zu Fernsehern, hat sich zum Trend entwickelt. Man spricht auch vom „Internet der Dinge“ – eine Vernetzung immer neuer Geräte mit dem Ziel, dem Nutzer immer individualisierbarere digitalisierte Dienste anzubieten [vgl. (Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., 2014)].

Diesen Trend hat die Automobilindustrie ebenso erkannt und BMW bietet beispielsweise bereits heute ein breites Portfolio an Vernetzten Diensten im Rahmen von BMW ConnectedDrive^[1] und ist damit nach einer aktuellen Studie im Auftrag von Vodafone Marktführer [vgl. (Media-Manufaktur GmbH, 2014, p. 44)].

So beispielsweise die BMW TeleServices: bei diesem Dienst sammelt das Fahrzeug selbstständig Daten zum Zustand von Verschleißteilen, Kilometerleistung etc. durch die im Fahrzeug befindlichen Sensoren. Diese Daten werden zur Auswertung an die BMW AG übermittelt. Anschließend werden die gesammelten Daten an den für den Kunden zuständigen Händler weitergegeben. Der Händler kann den Kunden dann beispielsweise eigenständig kontaktieren wenn der nächste Ölwechsel fällig wird und diesem direkt einen Termin vorschlagen [vgl. (BMW AG, 2014)].

Realisieren lassen sich solche Dienste, oder fortfolgend auch Automotive Services genannt, durch eine Anbindung an das Internet. Dies wird ermöglicht durch ein im Automobil verbautes Subscriber Identity Module (kurz SIM(-Karte)).

1.2) Problemstellung & Zielsetzung

Neben den Chancen, welche die Automotive Services beispielsweise für die Sicherheit im Straßenverkehr bieten, bestehen ebenso die Gefahren durch einen Missbrauch dieser Daten. Den Vorteil von Automotive Services will man beispielsweise dadurch nutzen, dass ab 2015 für alle in der Europäischen Union (EU) produzierten Neuwagen der intelligente Notruf (eCall) Pflicht wird und folglich die Vernetzung von Fahrzeugen deutlich steigt [vgl. (© European Union, 1995-2014 , 2014)].

Entgegen der positiven Aspekte sehen Datenschützer hier ein hohes Risiko durch den Missbrauch dieser Daten. Nicht zuletzt seit der NSA-Affäre hat die Gesellschaft sich für das Thema Datenschutz sensibilisiert und so befürchten Kritiker, dass Autofahrer nahtlos überwacht werden könnten – man spricht auch vom „Gläsernen Autofahrer“ [vgl. (Heise Medien Gruppe GmbH & Co. KG, 2014) & (Eichner, 2014)].

So sagte bereits der Volkswagen-Vorstandschef M. Winterkorn auf der CeBit 2014 sinngemäß, dass unsere Fahrzeuge heute schon rollende Rechenzentren mit beispielsweise mehr als 50 Steuergeräten sind und das Auto nicht zur Datenkrake werden dürfe [vgl. (Media-Manufaktur GmbH, 2014, p. 44)].

Die Problemstellung die sich daraus ergibt ist die Frage, wie sich Automotive Services und das Thema Datenschutz zueinander verhalten – Überwiegen die Chancen dieser Technologie(n) die damit neu entstehenden Risiken und welche Gefahren kann dies bedeuten?

Die Zielsetzung dieser Arbeit soll es sein, dieser Fragestellung am Beispiel des EU-eCall nachzugehen und eine Antwort auf die Frage zu geben.

1.3) Aufbau der Arbeit

Diese Arbeit ist in vier Kapitel gegliedert.

Das Kapitel 1.) beinhaltet die thematische Einführung, die Problemstellung sowie die daraus abgeleitete Zielsetzung. Den Abschluss bildet eine kurze Beschreibung der Struktur dieser Arbeit.

Innerhalb des Kapitels 2.) wird der eCall erläutert. Dazu wird der Hintergrund der EU-Initiative beschrieben, die grundlegende Funktionsweise des eCall erläutert sowie die technische Umsetzung dargestellt. Ergänzt wird das Kapitel um die allgemeine Beschreibung des Prozesses bei der Nutzung des eCall im Notfall sowie die dabei genutzten Daten.

Das nachfolgende Kapitel 3.) thematisiert die Frage, was mit den Daten bei der Nutzung geschieht, welche Risiken die Kritiker des eCall sehen und wie der Prozess des eCall die Datenschutzanforderungen realisiert.

Das Kapitel 4.) schließt diese Arbeit mit einem Fazit ab und bietet einen Ausblick auf die zukünftige Entwicklung des Themas Automotive Services und Datenschutz.

2.) Erläuterungen zum EU-eCall

2.1) Hintergrund – die Initiative „Vision Zero“

Betrachtet man sich die Entwicklung der Verkehrsunfälle innerhalb der EU und die Relation von Verkehrstoten, so zeigt die Gesamtstatistik, dass beispielsweise innerhalb Deutschlands auf 1 Millionen Einwohner statistisch 41 Menschen bei Verkehrsunfällen jährlich sterben [vgl. (European Commission, 2013) & (Stahl, 2014)].

Alleine in Deutschland im Jahr 2013 wurden etwa 2,4 Millionen Straßenverkehrsunfälle polizeilich erfasst [vgl. (© Statistisches Bundesamt, Wiesbaden, 2014, p. 42)]. Statistisch sind Verkehrsunfälle immer noch die häufigste Todesursache in der Altersgruppe der 15- bis 29-jährigen [vgl. (© European Union, 2014)].

Die EU hat basierenden auf der Initiative „Vision Zero“, welche ursprünglich aus Schweden kommt, das daran angelehnte Aktionsprogramm für die Straßenverkehrssicherheit 2011 – 2010 initiiert mit dem Ziel, die Anzahl der Verkehrstoten und Schwerverletzten binnen zehn Jahren um 50% zu reduzieren [vgl. (Vision Zero, 2013) & (European Commission, 2010)].

Innerhalb dieser EU-Initiative wurden sieben strategische Maßnahmen zur Erreichung dieses Ziels definiert (vergleiche Abbildung 1):

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 - Die sieben strategischen Maßnahmen zur EU-Initiative „Straßenverkehrssicherheit 2011 – 2020“

Quelle: Eigene Erstellung in Anlehnung an (European Commission, 2010)

Wie die in Fehler! Verweisquelle konnte nicht gefunden werden. farblich differenziert visualisiert gehört zur der EU-Initiative ebenfalls, hier entsprechende Verbesserungen in Form von Sicherheitsmaßnahmen am bzw. im Fahrzeug zu etablieren. Aus dieser Maßnahme heraus wurde am 15. Mai 2014 die Einführung des EU-eCalls durch das Europäische Parlament beschlossen (Beschluss des Europäischen Parlaments zum EU-eCall, 2014, p. 3 & 4). Der EU-eCall soll das Potential bieten, jährlich 2.500 Menschenleben zu retten [vgl. (ADAC e.V., kein Datum)].

2.2) Das Technisches Konzept

Durch die SIM-Karte in einem Fahrzeug lassen sich sowohl Sprach- als auch Datenverbindungen realisieren. Dabei können moderne Kommunikationstechnologien wie z.B. der Mobilfunkstandard der vierten Generation (4G) realisiert werden, welcher mit LTE Datenübertragungsraten von bis zu 100 Mbit/s ermöglichen [vgl. (newOn GmbH, kein Datum)].

Neben der SIM-Karte wird im Zuge des EU-eCall für jedes neu fabrizierte Fahrzeug zusätzlich

(1) ein globales Positionsbestimmungssystem (GPS),
(2) eine Antenne des Mobilfunkstandards der zweiten Generation (GSM),
(3) ein Steuergerät (das den Standort im Notfall über eine Mobilfunk-Einheit ermittelt),
(4) eine Freisprecheinrichtung (bestehend aus Lautsprecher und Mikrofon),
(5) ein Crash-Sensor (zum Erkennen der Unfall-Art), eine Notstromversorgung (um die Funktion auch nach einem Unfall mit Zerstörung der Fahrzeugbatterie aufrecht zu erhalten),
(6) eine Taste zum manuellen auslösen des eCall (beispielsweise bei plötzlicher Erkrankungen eines Insassen)
(7) sowie einer Kontrollleuchte, welche die Funktionsfähigkeit des Systems anzeigt bzw. eventuelle Fehler fest im Fahrzeug verbaut [vgl. (ADAC e.V., kein Datum)].

In Verbindung mit der Vielzahl an weiteren Sensoren und Steuergeräten, welche sich in modernen Automobilen wiederfinden, lassen sich damit umfangreiche Messdaten übertragen und erlauben es, eine detaillierte Auswertung zum Status des Fahrzeugs zu erstellen (siehe dazu Abbildung 2).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 - Beispiel für Fahrzeugsensoren

Quelle: http://www.kfztech.de/kfztechnik/sicherheit/airbag/airbag3.htm, abgerufen am 8. Januar 2015

Diese zusätzlich verwertbaren Informationen lassen sich ergänzend zu dem Mindestdatensatz (MSD) des verunfallten Fahrzeugs an eine Notrufleistelle übertragen und dort unterstützend auswerten (siehe Tabelle 2).

Tabelle 2 - MSD und optionale Daten für den EU-eCall

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an (OECON Products & Services GmbH, 2014)

Aktuell hat man sich auf EU-Ebene darauf geeinigt, dass nur die Fahrzeugklasse, die Art des Treibstoffs sowie Zeit und Ort des Unfalls übertragen werden dürfen. Weiterhin darf die Notrufleitstelle (PSAP) nur mit ausdrücklicher Genehmigung der Betroffenen die Daten an Dritte weitergeben [vgl. zu diesem Absatz (Krempl, 2014)].

2.3) Der Prozess im Notfall

Per Definition ist ein Prozess die Summe von aufeinander einwirkender Vorgänge innerhalb eines Systems. So werden durch einen Prozess zum Beispiel Informationen aggregiert, verarbeitet oder transportiert [vgl. (Springer Gabler | Springer Fachmedien Wiesbaden GmbH, kein Datum)].

Der eCall basiert auf einem automatisierten IT-Prozess, welcher sich im Ablauf wie folgt darstellen lässt (siehe Abbildung 3):

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3 - Prozessablauf des Eu-eCall^[2]

Quelle: Eigene Erstellung, 2014 in Anlehnung an (OECON Products & Services GmbH, 2014) & (ADAC e.V., kein Datum)

Der grundlegende Ablauf des EU-eCall lässt sich dabei, wie in Abbildung 3 dargestellt, in die folgenden sieben Schritte unterteilen (siehe Tabelle 3 ):

Tabelle 3 - Prozessschritte des EU-eCall

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung, 2014

Da dieser intelligente Notruf ein mittels IT automatisierter Prozess ist, liegen die essentiellen Vorteile zum einen in der geringeren Fehlerquote bei der Bereitstellung der für die Notrufleitstelle relevanten Informationen und zum anderen in dem deutlich kürzeren Prozessdurchlauf.

Dadurch lässt sich der Prozess vom absetzen des Notrufs bis hin zum Eintreffen der Rettungskräfte um zwei bis drei Minuten reduzieren – Zeit, die das Überleben von Unfallopfern sicherstellen kann [vgl. (Bayerisches Rotes Kreuz, kein Datum)].

3.) Datenschutz beim EU-eCall

Der Landesdatenschutzbeauftragte von Schleswig-Holstein, T. Weichert, äußerte sich zum eCall wie folgt: „ Man sollte sich nichts vormachen: Bei solchen Systemen geht es nicht nur um Sicherheit. Es geht auch darum, Informationstechnik ins Auto zu packen, die für andere Dienste genutzt werden kann." [vgl. (Hecking, 2014)].

Tatsächlich wird diese Technologie bereits heute, beispielsweise bei den deutschen Premium-Herstellern von Fahrzeugen wie BMW oder Mercedes genutzt, um weitere Dienste zu realisieren. BMW hat bereits 1997 in den USA seinen eigenen eCall an den Markt gebracht und bietet diesen als Sonderausstattung auch seit 1999 innerhalb der EU an [vgl. (Kleeberger, et al., 2008)].

Bei Mercedes beispielsweise werden die Daten im Falle eines eCall nicht nur genutzt, um die Rettungskräfte etc. zu unterstützen, sondern es wird parallel dazu auch der Mercedes-Servicedienst gerufen. Dies bedeutet, dass beispielsweise Mercedes direkten Zugriff auf die dabei gesammelt Daten hat und diese entsprechend verwertet [vgl. (Hecking, 2014)].

Hier werden demnach personenbezogene Daten verarbeitet, wodurch hier ähnlich wie bei Cloud-Technologien, die Frage nach einer Auftragsdatenverarbeitung gestellt werden muss, welche sich aus § 11 des Bundesdatenschutzgesetztes (BDSG) ergibt [vgl. (Bayerisches Landesamt für Datenschutzaufsicht, 2014)].

Als personenbezogene Daten gelten dabei bereits jene Informationen, die persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (des Betroffenen) darstellen.

Das nächste Problem welches sich im Zuge dessen ergibt ist, dass personenbezogene Daten von Betroffenen an einen „Dritten“ nur übertragen werden dürfen, wenn der Betroffene eine freiwillige und grundsätzlich schriftliche Einwilligung erteilt hat. Voraussetzung für solch eine Einwilligung ist, dass der Betroffene sowohl auf den Zweck der Erhebung der (personenbezogenen) Daten, deren Verarbeitung und/oder deren Nutzung durch einen Verwerter hingewiesen wurde nach § 4 Abs. 1 BDSG (teilweise auch „ 28 Abs. 1 S. 1 Nrn. 1 und 2 BDSG).

Das Bundesverfassungsgericht (BVerfG) hat in zwei besonders herausragenden Urteilen entschieden, dass sich die Datenschutzgrundrechte aus dem allgemeinen Persönlichkeitsrechten nach § Art 2. und Art. 1 Abs. 1 Grundgesetz (GG) ableiten. Gleiches gilt für das Recht auf die Gewährleistung von Vertraulichkeit und Integrität informationstechnischer Systeme [vgl. zu diesem Absatz (RA Dr. Sebastian Kraska, kein Datum)].

Diese Urteile zeigen deutlich, wie wichtig es ist diese entsprechenden Grundrechte eines Betroffenen jederzeit entsprechend seiner Einwilligung zu beachten und sicherzustellen, dass diese eingehalten werden.

Grundsätzlich müsste es also jeder Person selbst überlassen werden zu entscheiden, ob er den eCall nutzen möchte und welche Daten er freigeben möchte. Allerdings wird der Nutzer das System nicht selbst deaktivieren können sondern stattdessen will man den EU-eCall als „schlafendes System“ integrieren. Dies bedeutet, dass der eCall erst beim direkten Einsatz die entsprechenden Daten sammelt und übermittelt. Weiterhin ist es technisch möglich, dass das System unbemerkt von außen aktiviert werden kann [vgl. zu diesem Absatz (Mitteldeutscher Rundfunk - Anstalt des öffentlichen Rechts, 2014)].

[...]

^[1] Für weitere Informationen zu BMW ConnectedDrive siehe http://www.bmw.de/de/topics/faszination-bmw/connecteddrive/ubersicht.html

^[2] Die Quellenangaben zu den in der Abbildung 3 verwendeten Grafiken befindet sich im Anhang.