Volkswagen, das kuschelige Quasi-Familienunternehmen der Porsche/Piechs und des Emirs von Katar (die zusammen mehr als 70% der Stimmrechte halten), ist wieder einmal negativ in den Schlagzeilen.
Elektromobilität ist in Deutschland ja leider noch immer eher eine Nische. Der Schwurbel der Erdölfanatiker wird von bewusster Stimmungsmache der Fossillobby nicht zuletzt zum Nachteil der deutschen Automobilindustrie angefeuert. Die wünscht sich nämlich bisher vergebens Planbarkeit durch eine verlässliche Politik, während sie von der chinesischen Automobilindustrie fröhlich winkend links überholt wird. Volkswagen besinnt sich nun wieder schöner alter Traditionen aus Dieselskandal und illegalen Abschalteinrichtungen und überwacht mal eben mehr als 800.000 Kundenfahrzeuge der Marken VW, Audi, Skoda und Cupra komplett. Und wird natürlich dabei erwischt, weil die IT-Sicherheit des Konzerns anscheinend – nun ja – „suboptimal“ ist. Betroffen sind vergleichsweise junge Fahrzeuge, die sehr stark auf Software-Integration setzen, viele davon auch elektrisch angetrieben.
Was Journalisten beim Chaos Communication Congress über den Fall berichten, lässt einem schon beim flüchigen Hinsehen die Haare zu Berge stehen. So löst beispielsweise jeder Parkvorgang eine Datenspeicherung aus und ermöglicht VW damit, detaillierte Bewegungsprofile der Nutzer zu erstellen. Klassisches Profiling… Jetzt fragt man sich, wozu das gut sein soll. Klar, VW möchte die Fahrzeuge bestmöglich supporten und dafür (auch) personenbezogene Daten sammeln – ein zuordenbarer Standort fällt zweifellos in diese Kategorie. Kann man machen. Aber eben nur mit expliziter Einwilligung der betroffenen Personen. Und ganz ehrlich: wie bitte will man begründen, dass man permanent wissen muss, wo sich das Fahrzeug aufhält? Da fehlt zumindest mir die Phantasie.
Ist doch alles nicht so dramatisch? Ja, das habe ich tatsächlich mehrfach von Bekannten gehört. Die „Nichts zu verbergen-Fraktion“ eben.
Aber Moment… Die Hacker konnten beispielsweise konkret nachweisen, welche Fahrzeuge offensichtlich zu Mitarbeitenden von Bundesnachrichtendienst und Verfassungsschutz gehören. Wann diese im Büro sind und wo sie wohnen. Wo und wann deren Kinder die Kita besuchen. Plus in diversen Fällen die zugehörigen E-Mail-Adressen und Telefonnummern. Na? Immer noch egal?
Oder stellen wir uns einmal vor, der Vorstand eines wichtigen Unternehmens pflegt eine – nennen wir es mal – „interessante“ Freizeitgestaltung in einschlägigen Etablissements für Erwachsene. Und wird dadurch spielend leicht erpressbar. Nein, die „Mir egal, ich habe doch nichts zu verbergen“-Masche zieht schon längst nicht mehr.
Unternehmen sollten hart zur Rechenschaft gezogen werden, wenn sie Grundrechte ihrer Kunden (!) und natürlich auch anderer derart verletzen. Die DSGVO bietet dazu einen bunten Blumenstrauß an Bußgeldvorschriften, der leider viel zu selten genutzt wird.
Was unabhängig vom Datenschutz zudem sehr ärgerlich ist: Bei vielen Menschen, die verständlicherweise nicht tief genug in die Technik einsteigen, bleibt nur eins haften: „Elektroautos sind doof.“ So kann man als Autokonzern seinen Absatz von Zukunftstechnologie auch ruinieren.
Sprechen wir miteinander!
Haben Sie Fragen zu Digitalisierung, Cybersicherheit oder Compliance für Ihr Unternehmen? Sind Sie Projektverantwortlicher, betrieblicher Datenschutzbeauftragter oder Compliancebeauftragter und möchten mit einem Sparrings-Partner auf Augenhöhe diskutieren? Und das Ganze am Besten ohne Panikmache und mit einem gesunden Schuss Pragmatismus? Dann sollten wir miteinander sprechen.
Der Autor
Falk Schmidt ist Projektberater für digitale Geschäftsprozesse, Cyber Security sowie zertifizierter Datenschutzbeauftragter und Datenschutz-Auditor Als Lehrbeauftragter an der Technischen Hochschule Mittelhessen (THM) vermittelt er Datenschutz-Themen an Studierende.
Die hier erscheinenden Artikel illustrieren seine private und/oder berufliche Meinung, stellen jedoch keine Rechtsberatung im Sinne des RDG dar.