Jeden Morgen läuft der Lieblingssender, der Telefonspeicher ist voller Kontakte und das Navi kennt alle Orte, die man regelmäßig ansteuert. Allen voran die Heimatadresse.

Moderne Autos wissen viel über Fahrerinnen, Fahrer und ihre Fahrgewohnheiten, speichern unentwegt Daten und teilen diese oft mit dem Hersteller. Zwar müssen Nutzerinnen dem nach der Datenschutz-Grundverordnung (DSGVO) zustimmen. Doch welche Daten genau geteilt werden und was damit passiert, bleibt oft im Verborgenen.

In einem Auto mit vielen verschiedenen Komponenten werden unzählige Daten gesammelt, bis zu 120 Steuergeräte arbeiten in einem Fahrzeug. „Alle Zulieferer verwenden Mikrochips, unter anderem für Sicherheits- und Komfortfeatures, wie auch für das Infotainmentsystem“, erklärt Sven Hansen vom IT-Fachmagazin c’t. „Beim Betrieb fallen viele Daten in den einzelnen Steuergeräten an, auf die ein Fahrer keinen Zugriff hat, die aber so spezifisch sind, dass man Rückschlüsse auf den Fahrer und sein Fahrverhalten ziehen kann.“

Vieles davon wird nicht lange gespeichert, sondern permanent überschrieben. Zugriff erhalten Fahrerinnen und Fahrer zudem nur auf wenige Daten. Dazu gehören etwa die Infos im Navi und im Entertainmentsystem. „Aber schon die Motordaten lassen Rückschlüsse auf ein bestimmtes Fahrverhalten zu, etwa die Motordrehzahl oder wie oft das Gaspedal durchgetreten worden ist“, sagt Hansen.

Nur für wen sind diese Daten sichtbar? Nach der DSGVO muss der Hersteller darlegen, zu welchem Zweck im Auto Daten gesammelt werden und was mit ihnen passiert. Interesse daran, ihre Produkte mit Hilfe solcher Daten zu optimieren, haben beispielsweise Telematikdienste oder Versicherer.

Nathalie Teer, Referentin Mobility & Logistics beim IT-Branchenverband Bitkom, differenziert bei den gesammelten Daten zwischen Daten, die erhoben werden müssen, und Daten für Komfortfeatures und Services, die dazu gebucht werden. „Die Menge und die jeweiligen Daten hängen teilweise vom Fahrzeug und der Marke ab“, sagt Teer.

Der Gesetzgeber gebe viele Parameter vor, die zwecks Sicherheit und Prüfung erhoben werden müssen, so Teer weiter. „Einige der Daten gehen nur an den Hersteller und sind für Kunden nicht auf den ersten Blick sichtbar.“ Dazu gehörten beispielsweise Infos, die aus dem Steuergerät bei der Hauptuntersuchung abgelesen werden.

Optionale Funktionen wie Musikdienste, Fahreinstellungen oder Navigation ließen sich dagegen gut einsehen, sagt Teer. „Nutzer müssen bestimmten Funktionen aktiv zustimmen und werden über den Verbleib der Daten informiert.“ Das gelte insbesondere auch, wenn Daten mit Dritten geteilt werden. Über Dashboards im Infotainmentsystem des Fahrzeugs oder über verbundene Apps erhielten Fahrerinnen und Fahrer häufig Übersichten, um Freigaben zu erteilen, diese zurückzuziehen oder um Daten zu löschen.

Für den Datenschutz relevant sind alle Daten im Fahrzeug, sagt Christoph Krauß. „Sobald sich Fahrzeugdaten mit der Fahrzeugidentifikationsnummer oder dem Kfz-Kennzeichen verknüpfen lassen, sind diese als personenbezogen zu betrachten, da sich unter anderem Bewegungsprofile erstellen lassen“, erklärt der Professor für Netzwerksicherheit an der Hochschule Darmstadt. Er koordiniert den Bereich Secure Autonomous Driving des Athene-Forschungszentrums.

Einige Daten seien besonders sicherheitsrelevant, etwa die Steuerdaten für die Bremsen, sagt Krauß. Manipulationen dieser Daten können verheerende Auswirkungen haben. Auch viele Mehrwertfunktionen nutzen Personendaten. Dazu werden bei einer Synchronisation des Smartphones mit dem Auto Daten versendet, wie Standortsuche, Füllstände, Verriegelung und Ferndiagnose des Autos. Auch beim automatischen Notrufsystem E-Call und der Kommunikation mit anderen Verkehrsteilnehmern verschickt das Auto Infos.

Ein Auto speichert aber nicht alle Daten lokal, einige landen auf den Servern der Hersteller oder gehen an Drittanbieter. Es komme dabei auf Marke, Modell und Baujahr des Fahrzeugs an.

„Gegen Cyber-Attacken können sich Autofahrer selbst kaum schützen und müssen darauf vertrauen, dass die Hersteller ihre Fahrzeuge und Backend-Systeme gut abgesichert haben“, sagt Krauß. „Für potenzielle Angreifer ist das Backend der Hersteller mit seinen vielen Daten deutlich interessanter als ein einzelnes Fahrzeug, daher werden eher diese Verbindungen angegriffen.“

In der Vergangenheit habe es immer wieder Versuche gegeben, Datensätze zu stehlen oder zu manipulieren. Deshalb steckten in modernen Fahrzeugen eine Vielzahl an Sicherheitsvorkehrungen, erklärt Krauß: „Zum Schutz gegen ein im Infotainmentsystem angebundenes, kompromittiertes Smartphone sind beispielsweise Fahrzeugbordnetze in Domänen unterteilt, so dass ein Zugriff auf sicherheitskritische Systeme wie die Bremse nicht einfach möglich ist.“

Mit der seit Juli 2022 für neue Typzulassungen geltenden UNECE-Regelung R155 (Cybersecurity Management System) und R156 (Software Update and Software Update Management System) hat die EU dafür Richtlinien festgelegt. Dort sind etwa die digitale Trennung von Besitzer und Fahrzeug geregelt. Es werden darin aber auch Vorgaben gemacht, was die Cybersicherheit von Fahrzeugkonzepten oder Mechanismen für sichere Software-Updates betrifft.

Fahrzeughersteller müssen zudem ein Cyber Security Management System (CSMS) nachweisen, das Prozesse und Maßnahmen umfasst, die geeignet sind, IT-Sicherheitsangriffe abzuwehren oder schnell zu beheben. Und zwar über die gesamte Lebensdauer des Fahrzeugs. Die Maßnahmen der Hersteller, die die UNECE-Regelung R155 anwenden, schützen Fahrzeuge vor unautorisiertem Zugriff. Ab Juli 2024 gilt die Regelung dann für alle neu produzierten Fahrzeuge. An die neuen Regeln müssen sich auch Zulieferer halten.

Und was passiert mit den Daten, wenn man sein Auto verkauft? Sven Hansen rät zum Zurücksetzen aller Systeme. Dazu zählen neben dem Entertainmentsystem mit Navi und Adressbuch auch die Favoritenbelegung des Radios sowie mögliche Komforteinstellungen. „Gerne vergessen Besitzer, passende Apps oder Cloud-Verknüpfungen mit dem Auto zu löschen, was ihnen weiteren Zugriff auf das Auto erlaubt“, weiß Hansen und mahnt: „Das elektronische Band muss aber vollständig gekappt werden.“

Der ADAC empfiehlt bei im Infotainmentsystem vorinstallierten Apps, etwa Musikstreaming-Anwendungen, eine gesonderte Abmeldung, bevor das Fahrzeug verkauft wird. Auch sei es wichtig, Verknüpfungen von Remote-Apps zu lösen, über die sich das Auto oder Funktionen des Autos per Smartphone fernsteuern lassen. Das vollständige Löschen persönlicher Daten im Infotainmentsystem sei nur über die Funktion „Zurücksetzen auf Werkseinstellungen“ möglich.

„Autofahrer haben juristisch die Möglichkeit, ihre Daten zu prüfen und löschen zu lassen“, erklärt ADAC-Technikpräsident Karsten Schulze. „In der Praxis ist das aber nicht möglich, da nicht klar ist, welche Daten für wen und wofür erhoben werden.“ Verbraucher könnten den Datenfluss nicht durchschauen, es sei mehr Transparenz notwendig.

Ideal wäre zu jedem Automodell eine Liste mit allen Daten, die gesammelt werden, meint Schulze. „Autofahrer können dann selbst entscheiden, welche Daten sie gelöscht haben wollen.“ Praktisch wäre zudem eine Onboard-Schnittstelle im Auto, über die man Zugriff auf die Daten hat und über die man Drittanbietern Daten zur Verfügung stellen kann, falls erwünscht. So könnten künftig auch freie Werkstätten besser und einfacher an Autos arbeiten.

Allen, die ein Auto verkaufen, rät Sven Hansen, dem Datenschutzbeauftragten des Herstellers mitzuteilen, dass ein Halterwechsel stattgefunden hat und der Hersteller alle Daten löschen soll: „Da hat jeder Kunde ein Recht drauf und damit ist er auf der sicheren Seite vor Datenmissbrauch.“

Ein Auto komplett zurückzusetzen, sei Stand heute noch nicht möglich, sagt Hansen. Irgendwo stecke der Vorbesitzer oder die Vorbesitzerin weiter im Auto drin: Und wenn es nur die Memory-Funktion des Automatikgetriebes für die Schaltzeiten sei.