Um Versicherungstarife anzupassen, arbeitet Toyota mit Amazon Web Services zusammen und speichert das Fahrverhalten seiner Kunden ab.

In diesem Artikel erklären wir Ihnen, ob die Weitergabe der Daten überhaupt datenschutzrechtlich zulässig ist.

Höhere Versicherungsprämien

Gerade rasante, ungeschickte und unvorsichtige Autofahrer könnten durch vernetze Autos höhere Versicherungsprämien zahlen müssen.  Doch wie muss man sich so eine Vernetzung vorstellen? Toyota weitet, in Zusammenarbeit mit Amazon Web Services, ihre Fahrzeugvernetzung aus. Dabei werden bei vielen verschiedenen Automodellen Daten in die Cloud hochgeladen. 

Diese besagten Daten kommen wiederum von einem bestimmten Gerät. Dieses Gerät nennt sich „Data Communication Module (DCM)“ und wird in viele Toyota-Fahrzeuge eingebaut.

Wieso baut Toyota DCM ein?

Nun könnte man sich fragen, wieso Toyota überhaupt so ein Gerät in Ihre Fahrzeuge einbaut. Toyota selbst sagt dazu, dass so „neue kontextbezogene Dienste wie Carsharing, Mitfahrgelegenheiten, Full-Service-Leasing und neue Unternehmens- und Verbraucherdienste wie proaktive Fahrzeugwartungsbenachrichtigungen und fahrverhaltensbasierte Versicherungen“ möglich sind. 

Kritik

Natürlich ist diese Form des technischen Fortschritts absolut wünschenswert und hat viele Vorteile. Gerade Carsharing und Mitfahrgelegenheiten sind immer mehr im kommen und genau so ein System vereinfacht solche Dienste. Jedoch ist so ein automatischer Austausch über eine Cloud auch bedenklich! Durch dieses Gerät können nämlich Daten ausgetauscht werden, die dem Verbraucher auch schaden könnten. Gerade hinsichtlich Fahrverhalten und Versicherungsprämien kann es schnell teuer werden. Auch hat der KFZ-Inhaber im Zweifel keinen Überblick über den gesamten Datenaustausch. 

Daher kommt es in diesem Bereich besonders auf Datenschutz und Datensicherheit an.

Datenschutz in der Cloud

Achtung: grundsätzlich bestimmt der Standort des Cloud-Anbieters, welches Datenschutzrecht gilt! Daher macht es einen entscheidenen Unterschied, ob der Cloudanbieter seinen Sitz innerhalb der Europäischen Union hat oder beispielsweise in den USA oder Japan. 

Würde der Cloudanbieter seinen Sitz innerhalb der EU haben, gilt die Datenschutz-Grundverordnung (DSGVO).

Wenn beispielsweise Toyota Daten in eine Cloud hochladen möchte, läge mit Speicherung von Daten gem. § 28 ff DSGVO zunächst eine sog. Auftragsverarbeitung vor. Früher wurde die Auftragsverarbeitung in § 11 BDSG geregelt:

§ 11 Abs. 1 BDSG: „Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich.“

Zulässigkeit und Grenzen

Zulässig ist eine Datenübertragung immer nur nach vorheriger Zustimmung. Daher sollten Sie aufpassen, wann Sie diese in Bezug auf das Fahrzeug erteilen und welchen Umfang der Datenübertragung Sie zustimmen. Kritisch wird es aus datenschutzrechtlicher Sicht dann, wenn das Auto Daten ins Netz versendet und/ oder Daten extern abgerufen werden können. Daher müssen Daten immer sicher übertragen werden. Ob das vorliegt bedarf natürlich einer besonderen datenschutzrechtlichen Überprüfung!

Bedenklich ist auch, dass die Daten in der Cloud des Fahrzeugs auch für Behörden und Wirtschaft interessant sind, immerhin könnten Aussagen über Tagesabläufe, besuchte Orte und Fahrstil gespeichert und übermittelt werden. Dass Daten „Gold wert“ sind, sah man zuletzt auch im Facebook-Datenschutzskandal. Auch bei einem vernetzten Auto könnten personenbezogene Daten ausgenutzt werden, um dem KFZ-Inhaber personalisierte Werbung zukommen zu lassen. Auch Behörden würde die Möglichkeit einer Standortmitteilungen auch sehr entgegenkommen.

Achten Sie also genau darauf inwieweit Sie ein vernetztes Auto nutzen möchte und wo Sie eventuell die Möglichkeit haben auch einzelnen datenschutzrechtlich relevanten Cloud-Übertragungen zu widersprechen.

Fazit 

Man freut sich über technischen Fortschritt, aber im Interesse des Autofahrers dürfte es nicht sein, dass sich durch den automatisierten Datenaustausch auch die Prämien der Versicherung für den Einzelnen massiv erhöhen könnten.

Sollten Sie an der Nutzung der Cloud interessiert sein, empfehlen wir Ihnen sich so genau wie möglich über den Standort des Cloud-Anbieters zu informieren. Dann sollten Sie sich auch einmal mit den AGB des Anbieters auseinandersetzen und feststellen welche Rechte sich der Anbieter bezüglich der Nutzung Ihrer Daten herausnimmt und ob sie dem im Zweifel auch widersprechen könnten. Aussagekräftig sind natürlich auch innereuropäische Prüfsiegel und Zertifikate wie das TÜV-Prüfzeichen und die EuroCloud-SaaS-Zertifizierung.

Sie haben Fragen zum Thema Datenschutz oder sehen Ihre personenbezogenen Daten in Gefahr? Melden Sie sich bei uns! Unser Team hilft Ihnen sehr gerne weiter und berät sie gern!

Lesen Sie auch unseren Artikel zum Thema „Zoom, Teams, Skype & Co.: Videokonferenzen im datenschutzrechtlichen Fokus