vw

DSGVO und die Automobilindustrie

Als Werbeagentur haben wir uns in den letzten Wochen intensiv mit der Datenschutz Grundverordnung – DSGVO befasst. In diesem Zusammenhang stellte sich für mich die Frage, welche Konsequenzen hat dies auf Fahrzeuge, die permanent Daten über unser Fahrverhalten sammeln. Mein VW aus dem Jahre 2017 blendet ständig Warnsymbole ein und kontrolliert meinen Fahrstil. Angeblich werden auch Daten über das Fahrverhalten an sich gesammelt, also wie wird gebremst und beschleunigt etc. Über einen Sensor an der Front wird erfasst wie frühzeitig ich bei Gefahren reagiere und vieles mehr. Was mein Fahrzeug genau macht, hat mich schon immer interessiert und auch die Frage, wer wann zu diesen Daten Zugang hat und wo diese Daten am Ende landen.

Der Müdigkeitssensor zeigt bei mir immer dann eine angebliche Müdigkeit an, wenn ich entspannt auf der Autobahn fahre und nicht mehr nervös beschleunige oder bremse. Eigentlich der beste und sicherste Zustand für einen Fahrer. Wenn dies aber als Müdigkeit gewertet wird, hat man bei einem Unfall unter Umständen ein Problem, da ein Gutachter behaupten könnte man sei übermüdet gefahren und das Auto hätte dies erkannt.

Solange diese Techniken nicht von einer Norm abgedeckt sind, sind sie sicherlich nicht gerichtsverwertbar. Dennoch hinterlassen sie einen Eindruck und ein Unternehmen könnte – wie auch schon Versicherungen – auf die Idee kommen meine Leasing-Verträge nach meinem bisherigen Fahrverhalten zu gestalten.

Es besteht also vor allem ein Aufklärungsbedarf von Seiten der Hersteller. Und für die Zukunft stellt sich die Frage, wie gehen wir mit den Daten um, da sie essentiell sind für das sukzessive autonome Fahren.

Um ein wenig Licht ins Dunkel zu bringen habe ich folgenden Brief an VW geschrieben:

 

Sehr geehrte Damen und Herren,

ich habe bei Ihnen folgendes Fahrzeug für 3 Jahre geleast:

Angebotsnummer:
Vertragsnummer:
Händler:
Modellschlüssel:

Entsprechend der Datenschutzgrundverordnung habe ich das Recht auf Auskunft, welche Daten genau über mich vom Fahrzeug gespeichert werden, zudem wo und wie diese Daten verarbeitet werden. Wer hat wann auf die Daten Zugriff?
Zudem bitte ich Sie mir alle über mich vorhandenen Daten zu übermitteln.
Ich beantrage hiermit ebenfalls, dass Sie mir mitteilen wie ich die Löschung aller Daten vornehmen und das weitere Sammeln unterbinden kann.

Ein wichtiger Aspekt der DSGVO ist die Zweckgebundenheit und die Datensparsamkeit.

Für die Erfüllung des Leasingvertrages sehe ich nur die Speicherung der gefahrenen Kilometer als integraler Bestandteil.
Alle anderen Daten, die das Fahrzeug erhebt, sind nicht relevant für die Durchführung des Vertrages. Ich bitte Sie das Sammeln dieser zusätzlichen Daten komplett einzustellen und alle vorhanden Daten, nach der Übermittlung an mich, auf allen Medien außerhalb und innerhalb des Fahrzeuges zu löschen. Ebenfalls bitte ich Sie das Sammeln aller Daten, außer des Kilometerstandes, einzustellen.

Was die Verkehrssicherheit betrifft können Daten in der jeweiligen Situation erhoben und verarbeitet werden, sollen aber innerhalb einer technisch notwendigen Zeitspanne (ein paar Sekunden, bis spätestens zum Abstellen des Fahrzeuges) wieder gelöscht werden.

Einer Übermittlung, der über mich erhobenen Daten, an Dritte widerspreche ich hiermit explizit.

Ich bitte um umgehende Mitteilung, Zusendung meiner Daten und einer Angabe, wann das Datensammeln in meinem Fahrzeug von Ihnen abgestellt werden kann und wer dafür zuständig ist.

Ich bitte ebenfalls mir mitzuteilen welche Daten Sie über mich außerhalb des Fahrzeuges erhoben haben und wer wann und wie Einsicht hat und auch diese an mich zu übermitteln.

Zusammenfassend bitte ich um folgendes:

a. Auskunft (wo werden wann, welche Daten gesammelt, wer hat Einsicht)
b. Übermittlung meiner Daten
c. Einstellen des Datensammelns
d. Löschung aller bereits gesammelten Daten

Mit freundlichen Grüßen

Thomas Hezel

 

Ich bin nun gespannt wie sich der Konzern oder der Händler zu meiner Anfrage äußert.

Update 28.5.2018 – VW-reagiert mit einer Email (unverschlüsselt) und einem nicht funktionierenden Link

Am 28.05.2018 um 15:38 schrieb VWGS R: WOB, KKM MARKETINGSPERRE <info-datenschutz@volkswagen.de>:
Sehr geehrter Herr Hezel,
vielen Dank für Ihre Anfrage vom 24.05.2018. Damit wir Ihre Anfrage bearbeiten können, benötigen wir zumindest Ihren Vor-und Nachnamen, Ihre Adresse sowie Ihr Geburtsdatum. Bitte ergänzen Sie ebenfalls den Halterschaftszeitraum für Ihr Leasingfahrzeug.
Auf der Internetseite www.datenschutz.volkswagen.de/auskunftsanfrage können Sie uns Ihre Angaben auf elektronischem Weg zusenden.
Freundliche Grüße
[Vorname / Nachnahme des Ansprechpartners — gelöscht]
Volkswagen Group Services GmbH I Standort Wolfsburg I Kaufmännische Dienstleistungen
Volkswagen Kundenbetreuung – Team Datenschutz
Braunschweiger Str. 101
38444 Wolfsburg
05361 – 9 15 XXX
Sitz der Gesellschaft: Wolfsburg
Amtsgericht Braunschweig: HRB 100516
Geschäftsführung: Sebastian Krapoth (Sprecher), Jürgen Klöpffer, Hartmut Rickel
Ein Unternehmen im Volkswagen Konzern | A Volkswagen Group Company

Meine Antwort

Sehr geehrte Damen und Herren,

leider funktioniert der von Ihnen angebotene Link nicht!
Sie sind ebenfalls verpflichtet eine sichere Übertragung (Verschlüsselung) für Emails anzubieten.
Ich habe von Ihnen keinen öffentlichen PGP-Schlüssel.

Mit freundlichen Grüßen
Thomas Hezel

 

 

… in Kürze hier die Fortsetzung …

 

Autor: Thomas Hezel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

code

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.