Daten im Auto: Fluch oder Segen?

Vernetzt am Steuer: Moderne Autos speichern Unmengen an Informationen
Vernetzt am Steuer: Moderne Autos speichern Unmengen an Informationen© AUDI AG

Moderne Autos speichern riesige Datenmengen. Welche Informationen sie genau erfassen und welche ohne Wissen des Fahrers zum Hersteller fließen, hat der ADAC untersucht. Die Rechtslage und wie sich der ADAC für Autofahrende einsetzt.

  • Moderne Pkw speichern Informationen zu Nutzung und Fahrstil

  • Werkstätten wird Diagnosezugang erschwert

  • Fahrer soll entscheiden, wer seine Daten bekommt

In Echtzeit sehen, wo sich ein Stau befindet, das aktuelle Wetter abrufen oder den automatischen eCall im Fall eines Unfalls nutzen: Aktuelle Autos sind vernetzte Autos. Die damit verbundenen Dienste können von großem Nutzen sein. Gleichzeitig entstehen dabei viele Daten. Die Digitalisierung macht Autos zu Datenzentren, die nahezu alles verarbeiten, was gerade geschieht.

Manche Daten müssen sogar verpflichtend gespeichert werden: Mit der Erfassung des Kraftstoffverbrauchs etwa kontrolliert der Gesetzgeber die Einhaltung von Emissionsvorgaben. Neu zugelassene Autos müssen seit 6. Juli 2022 über einen Unfall-Datenspeicher verfügen. Und künftig dürften gespeicherte Daten beim automatisierten Fahren in Streitfällen verraten, ob Mensch oder Maschine gesteuert hat.

Das Problem: Autofahrerinnen und Autofahrer wissen nicht, welche Fahrzeugdaten darüber hinaus gespeichert werden und haben auch keinen Zugriff darauf. Bislang konnte der Autohersteller allein entscheiden, für wen die vom Auto generierten Daten zugänglich sind.

Diese Fahrzeugdaten werden gesammelt

Video: Welche Daten ein Auto alles speichert ∙ Bild: © ADAC/Uwe Rattay, Video: © ADAC e.V.

Doch welche Daten werden erfasst? Der ADAC ließ bereits 2016 vier Fahrzeugmodelle beispielhaft von den externen Experten Stefan Nürnberger (CISPA/DFKI) und Dieter Spaar untersuchen. Ihr Fazit: Bei den vier Beispielautos werden ständig Daten erfasst, die Rückschlüsse auf das Nutzungsprofil, die Intensität der Nutzung, die Anzahl der Fahrer oder sogar den Fahrstil erlauben. Gespeichert wurden zum Beispiel gefahrene Strecken, GPS-Daten, Gurtstraffungen oder die Betriebsstunden der Fahrzeugbeleuchtung.

Bei der Untersuchung der vier Fahrzeuge wurden folgende Daten gefunden, die im Interesse des Verbraucherschutzes aufgefallen sind. Wichtig: Die Untersuchungsumfänge der Autos waren nicht identisch und können daher nicht direkt verglichen werden.

Die Ergebnisse im Detail:

Diese Datenübertragungen fielen bei der Mercedes B-Klasse (W246, 2011 – 2018) mit "me connect" auf. Laut Hersteller werden sie teilweise erst nach Aktivierung durch den Halter übermittelt.

  • Etwa alle zwei Minuten werden die GPS-Position des Fahrzeugs sowie Statusdaten an das Mercedes-Backend übertragen (z.B. Kilometerstand, Verbrauch, Tankfüllung, Reifendruck und Füllstände von Kühlmittel, Wischwasser oder Bremsflüssigkeit).

  • Die Zahl der elektromotorischen Gurtstraffungen wird gespeichert, etwa aufgrund starken Bremsens (erlaubt Rückschlüsse auf den Fahrstil).

  • Fehlerspeicher-Einträge werden teilweise mit Informationen über zu hohe Motordrehzahl oder -temperatur abgelegt (erlaubt Rückschlüsse auf den Fahrstil).

  • Gefahrene Kilometer auf Autobahnen, Landstraßen und in der Stadt ("Highway-Conditions", "Road-Conditions" und "Urban Conditions") werden getrennt gespeichert (erlaubt Rückschlüsse auf das Nutzungsprofil).

  • Betriebsstunden der Fahrzeugbeleuchtung werden gespeichert.

  • Die letzten 100 Lade- und Entladezyklen der Starterbatterie werden mit Uhrzeit und Datum sowie Kilometerstand gespeichert, woraus sich Fahr- und Standzeiten ergeben.

Beim Renault Zoe (erste Modellreihe 2012) wurden folgende auffällige Daten gefunden:

  • Das Aufladen der Antriebsbatterie kann von Renault via Mobilfunkverbindung jederzeit unterbunden werden (etwa aufgrund nicht bezahlter Leasing-Rechnung für die Antriebsbatterie).

  • Renault kann via RemDiag beliebige Informationen vom CAN-Datenbus des Fahrzeugs via Mobilfunkverbindung mitlesen. Diese Ferndiagnose ist standardmäßig ausgeschaltet, kann aber vom Hersteller jederzeit aktiviert werden.

  • Bei jeder Fahrt, spätestens jedoch alle 30 Minuten, wird ein Datenpaket an Renault gesendet, das mindestens enthält: VIN, diverse Seriennummern, Datum, Uhrzeit, GPS-Position, Temperatur, Ladung und Zellspannung der Hochvolt-Antriebsbatterie; diese Informationen können von Renault auch jederzeit angefordert werden.

  • Neben den fest programmierten Funktionen der Kommunikation zwischen dem Renault-Server und dem Renault Zoe können diese Funktionen via Mobilfunkverbindung beliebig erweitert werden.

Beim BMW 320d (F31) wurden folgende auffällige Daten gefunden:

  • Erreichte Maximaldrehzahl des Motors mit jeweiligem Kilometerstand (erlaubt Rückschlüsse auf den Fahrstil).

  • Anzahl der Fahrtstrecken zwischen null und fünf, fünf und 20, 20 und 100 sowie über 100 Kilometer (erlaubt Rückschlüsse auf das Nutzungsprofil).

  • Dauer, wie lange der Fahrer in verschiedenen Modi des Automatikgetriebes (Dauer/Manuell/Sport) unterwegs war (erlaubt Rückschlüsse auf den Fahrstil).

  • Betriebsstunden der Fahrzeugbeleuchtung, getrennt nach einzelnen Lichtquellen.

  • Zahl der Verstellvorgänge des elektrischen Fahrersitzes (erlaubt Rückschlüsse auf die Anzahl der Fahrer).

  • Anzahl der eingelegten Medien in das CD-/DVD-Laufwerk (erlaubt Rückschlüsse auf Intensität der Nutzung).

  • Zahl der elektromotorischen Gurtstraffungen, etwa aufgrund starken Bremsens (erlaubt Rückschlüsse auf den Fahrstil).

Das Elektroauto BMW i3 (I01) übermittelt per sogenanntem Last State Call (automatisch nach jedem Ausschalten der Zündung und Absperren des Fahrzeugs) unter anderem folgende auffällige Daten an den Hersteller:

  • Inhalt der Fehlerspeicher.

  • Detaillierte Daten der Antriebsbatterie (Ladezustand, Zelltemperaturen usw.).

  • Intermodale Verbindungspunkte (an denen in andere Verkehrsmittel wie Bus und Bahn umgestiegen wurde).

  • Gewählter Fahrmodus ECO/ECOPLUS/SPORT.

  • Einsatzdaten des benzingetriebenen Reichweiten-Verlängerers (REX).

  • Wie oft der Ladestecker eingesteckt wurde.

  • Wie und wo geladen (schnell, teilweise usw.) wurde, wie stark die Antriebsbatterie zuvor entladen worden war.

  • Kilometerstand bei verschiedenen Bedienvorgängen wie Laden etc.

  • Qualität der Ladespannung, Ausfälle.

  • Position der 16 zuvor benutzten Ladestationen.

  • Rund 100 letzte Abstellpositionen des Fahrzeugs (nur direkt aus Steuergerät auslesbar).

Ziel der Untersuchungen war zu ermitteln, welche Daten in den einzelnen Steuergeräten der betreffenden beispielhaft ausgewählten Autos erhoben, gespeichert, verarbeitet und versendet werden. Insbesondere ging es um folgende Fragen:

  • Welche Daten werden in den Steuergeräten eines aktuellen Fahrzeugs erhoben?

  • Wo werden diese gespeichert?

  • Wie lange werden diese gespeichert? 

  • Zu welchem Zweck werden diese gespeichert?

  • Werden diese nach außen gesendet?

  • Sind diese für den Besitzer einsehbar (z.B. über Diagnose in der Werkstatt)?

Von den Fahrzeugherstellern lagen keine Informationen über die zu untersuchenden Punkte vor, für einen Großteil war auch keine öffentliche Dokumentation zu finden. Da die Untersuchungen hochexperimentellen Charakter besitzen, kann keine Garantie für die Richtigkeit und Vollständigkeit der Ergebnisse übernommen werden. Außerdem ist zu beachten, dass sich die Ergebnisse nur auf die untersuchten Fahrzeuge beziehen und bei anderen Autos – sogar desselben Modells – unterschiedlich ausfallen können.

Die Untersuchungskriterien konnten vorab nicht exakt festgelegt werden, da sich die externen Experten erst in die "elektronische Sprache" (proprietäre Protokolle) der jeweiligen Fahrzeuge einarbeiten mussten, ohne dass hierfür jedoch "Wörterbücher" oder "Sprachlehrer" (= Informationen der Hersteller) vorgelegen hätten. 

Die beauftragten Experten haben Steuergeräte ausgebaut, analysiert sowie die interne und externe Kommunikation mitgeschnitten soweit möglich.

Bislang hatten nur die Hersteller vollen Zugriff auf die Daten. Aus Sicht von Dienstleistern und Verbraucherschützern hat das den freien Wettbewerb behindert. Da sollte sich bald verbessern: Die Mitgliedsstaaten im EU-Rat und das EU-Parlament haben sich auf ein neues Datengesetz geeinigt, den sogenannten Data Act. Es regelt den Umgang mit Daten, die bei der Nutzung von vernetzten Produkten entstehen. Mit dem EU Data Act wird geklärt, wer auf Daten zugreifen kann – und unter welchen Bedingungen. Mehr dazu im weiterführenden Artikel zum EU Data Act.

Die Daten gehören den Autobesitzern, nur sie legen fest, mit wem sie geteilt werden dürfen. Zum Beispiel auch mit Werkstätten, Mobilitätsdienstleistern wie dem ADAC sowie Start-ups, die Angebote zum Nutzen von Fahrzeugbesitzern und -besitzerinnen entwickeln.

Davon sollen besonders die Autofahrenden profitieren. Schließlich haben sie die Daten "produziert". Tatsächlich bieten Vernetzung und Datenanalyse Verbraucherinnen und Verbrauchern zahlreiche Vorteile: Neben vielen Komfortfunktionen, geht es vor allem um Sicherheit. Der gesetzlich vorgeschriebene europäische Notruf eCall rettet zum Beispiel Menschenleben, indem er nach einem Crash automatisch Hilfe über die 112 ruft. Dank Sensordaten können Autos automatisch den Abstand halten und Notbremsungen durchführen.

Pannenhilfe 2.0: ADAC Smart Connect

ADAC Smart Connect: Der kleine Dongle wird in die OBD-Schnittstelle des Autos gesteckt und liefert der ADAC Pannenhilfe wertvolle Infos © ADAC/Theo Klein

Und selbst überwachen können sich moderne Autos selbstverständlich auch. Schwächelt die Batterie, kann diese Information für Autofahrende, aber auch für Dienstleister wie den ADAC sehr wichtig sein. So lässt sich möglicherweise eine Panne bereits im Vorfeld via Ferndiagnose vermeiden oder gezielter helfen. Auch welche Ersatzteile der Gelbe Engel mitbringen muss, könnte er beim Blick in den Fehlerspeicher von der Ferne aus bereits im Vorfeld checken – natürlich nur mit der Zustimmung des Mitglieds.

Der ADAC testet daher gerade im Projekt "ADAC Smart Connect" mit mehr als 7500 Nutzern, welche Daten für die Pannenhelfer und damit auch für das ADAC Mitglied von Vorteil sein könnten. Ein Diagnosestecker für den On-Board-Diagnose-Anschluss im Auto und eine App genügen, um das Auto fit für die Ferndiagnose zu machen. Beides erhalten Mitglieder kostenlos, wenn sie ADAC Smart Connect im Entwicklungsstadium testen und so helfen, die Pannenhilfe zur "Pannenhilfe 2.0" weiterzuentwickeln.

Hersteller schränken Diagnosezugang ein

Stecker
Über die OBD-Buchse kann man den Fehlerspeicher auslesen© ADAC/Ralph Wagner

Freie Werkstätten oder Dienstleister hatten bzw. haben das Nachsehen und entweder keinen Zugang zu digitalen Infos oder sie müssten hohe Preise dafür zahlen – selbst wenn sie nur einen "normalen" Kundendienst durchführen wollen und die Daten des Fahrzeugs benötigen. Bei der Fahrzeugdiagnose OBD (On-Board-Diagnose) werden schließlich während des Fahrbetriebs viele relevante Systeme überwacht und auftretende Fehler gespeichert – für die Werkstatt sind das wertvolle Informationen, die für Kundendienst oder Reparatur gebraucht werden.

Die Ergebnisse der On-Board-Diagnose können durch spezielle Software von jeder Werkstatt, also auch von freien Werkstätten ausgelesen werden. Doch immer mehr Fahrzeughersteller schränken den Diagnosezugang (OBD) zu ihren Autos ein.

Meist können Fehlerspeicher nur gelesen und Fehler noch nicht einmal direkt gelöscht werden. Mehr Zugriff haben freie Werkstätten nur noch mit digitalen Zertifikaten, die von den Herstellern mit unterschiedlichen Bezahl- und Abrechnungsmodalitäten bezogen werden müssen.

Für den Kunden wird es teurer

Die Nachteile sind klar: Für freie Werkstätten entstehen zusätzliche Kosten, oft verbunden mit einem hohen Verwaltungsaufwand, weil jeder Hersteller einen anderen, meist komplizierten Prozess für die Anmeldung verwendet. Das kann zu einer deutlichen Verteuerung von Werkstattarbeiten für Verbraucher führen.

Aus Sicht des ADAC sollten sich freie Werkstätten nur einmalig und unkompliziert registrieren müssen, um Zugang zu allen Marken zu erhalten. Nur so bleiben freie Werkstätten wettbewerbsfähig.

Fahrzeugdaten: Das fordert der ADAC

Moderne Autos sind immer online und können auch "over the air" upgedatet werden. Auch hier fließen Daten© BMW AG

Dass sich der ADAC seit Jahren mit Nachdruck für die Rechte der Verbraucher einsetzt und ein entsprechendes EU-Datengesetz fordert, zeigte mit dem nun beschlossenen "Data Act" eine erste Wirkung. Der Data Act gilt allerdings für sämtliche Bereiche, zum Beispiel auch für vernetzte Heimelektronik (Fernseher, Kühlschränke etc.) – und ist damit zu allgemein für die besonderen Herausforderungen im Fahrzeugbereich mit komplexen Datenströmen und einer Vielzahl an Marktbeteiligten. Der ADAC plädiert daher für eine Regelung speziell für Fahrzeuge im Rahmen einer Novelle der sogenannten Typgenehmigung.

Hier können Sie die Stellungnahme des ADAC zum EU-Datengesetz nachlesen
PDF, 270 KB
PDF ansehen
Hier können Sie die ADAC Position zu Wettbewerb, Sicherheit und Transparenz zu Daten im Auto nachlesen
PDF, 568 KB
PDF ansehen

Und wo sollen künftig die Daten eines Autos gespeichert werden, damit sie auch Drittfirmen wie freie Werkstätten oder Dienstleister für ihre Kunden nutzen können? Auch diese Frage wird derzeit in Brüssel diskutiert. Die Autohersteller wollen die Daten am liebsten auf ihren Servern verwalten – das schlagen der deutsche Automobilverband VDA und sein europäisches Pendant ACEA mit dem Konzept „ADAXO“ (automotive data access, extended and open) vor.

Der ADAC hält davon wenig. Eine faire und wettbewerbsneutrale Nutzung von Fahrzeugdaten wäre mit dem Hersteller als „Gatekeeper“ nicht gegeben: Dienstleister hätten so keinen direkten Zugriff auf die Daten im Auto, sondern müssten sie beim Autohersteller und über dessen Server abfragen. Das Problem: Die Hersteller könnten die Daten im Vorfeld filtern, wären an jeder Transaktion oder Dienstleistung beteiligt und hätten detaillierte Kenntnis über sie. Freier Wettbewerb Fehlanzeige. Die ausführliche ADAC Position können Sie hier nachlesen:

Hier können Sie das Positionspapier des ADAC zum Thema ADAXO nachlesen
PDF, 143 KB
PDF ansehen

FIA-Umfrage: Verbraucher wollen Kontrolle

Dass Autobesitzer und -besitzerinnen selbstbestimmt darüber entscheiden wollen, wer ihre Daten nutzen darf, zeigt auch eine aktuelle Umfrage der FIA. Der Dachverband aller Automobilclubs, bei dem auch der ADAC Mitglied ist, hat 1000 Autofahrerinnen und Autofahrer befragt. Unter anderem dazu, wie viel sie über ihr vernetztes Auto wissen und wem sie ihre Daten anvertrauen wollen.

Über 60 Prozent der Befragten wollen zum Beispiel einen Telematikanbieter (z. B. Versicherungen oder Werkstätten) selbst auswählen und wechseln können. Außerdem sehen viele im Teilen der Fahrzeugdaten mit Drittanbietern Potential: So könnten laut den Befragten etwa Staus verringert werden und innovativere Dienstleistungen möglich sein.

Die ausführlichen Umfrageergebnisse finden Sie hier:

FIA-Umfrage zum vernetzten Auto
PDF, 637 KB
PDF ansehen

Technische Beratung: Arnulf Thiemel, ADAC Technik Zentrum