Datenlöschung bei Mietfahrzeugen & Gebrauchtwagen
Die Vernetzung der Miet- und Gebrauchtwagen geht auch mit Datenschutzproblematiken einher.
Mit der Vernetzung hängt auch eine Cyberverwundbarkeit der Fahrzeuge zusammen, was sich in einigen Fällen bereits zeigte. Immer wieder kommt es zu Sicherheitslücken, gerade im Infotainmentsystem-Bereich.
Continental Cyber Sicherheit. Quelle: Continental
Nun wurde bekannt, dass sich diese Problematik auch bei Miet- und Gebrauchtwagen stellt. So gab es nach Auskunft von Fahrenden der Marken BMW, Jaguar Land Rover und Mercedes-Benz Hinweise auf ein Datenschutzproblem. Derart konnten Vorbesitzende von gebrauchten Autos ungehindert auf Daten und Kontrollen der Neubesitzer zugreifen.
Auch im Bereich der Mietautos gibt es derartige Berichte, was sich international niederschlägt. Bei den Vorfällen geht es um die Vernetzung des Smartphones mit dem Auto. Der Hinweis auf diese Problematik kommt von Matt Watts, dem IT-Mitarbeiter von Land Rover. Zudem könnte man die Personen in ihren Fahrzeug aufspüren und verfolgen. Die Vernetzung der Fahrzeuge muss nach der Benutzung wieder getrennt werden.
Die Gebrauchtwagen müssen vor dem Verkauf wieder auf die Werkseinstellung zurückgesetzt werden, wie es auch bei Smartphones allgemein bekannt und gemacht wird. Denn das Auto beinhaltet Informationen über die Bewegungen, die Kontaktdaten und weiterer Details, wenn man sie mit dem Smartphone verbunden hat. Was bei Verbindungen über Bluetooth normal ist, nämlich eine Warnung, gibt es bei USB Schnittstellen nicht.
Bei Mietwagen und Gebrauchtwagen geschieht es häufig, dass die privaten Daten bei Rückgabe oder Verkauf nicht gelöscht werden. Den Grund dafür sieht der Leiter der Datenschutzbemühungen der International Automotive Remarketers Alliance, Andera Amico, in der Komplexität des Löschvorgangs. Dieser wird nur im Kleingedruckten der Handbücher erklärt. Wäre es einfacher, würde es auch öfter gemacht werden.
Amico vertreibt eine App namens Privacy4Cars, die Schritt-für-Schritt-Anleitungen zum Löschen persönlicher Daten enthält. Nutzende haben dabei eine Auswahl an verschiedenen Marken und Modellen. Auch in der EU funktioniere diese App. Die Fahrenden müssten sich daran gewöhnen, ihre Daten und die Verbindung zu den Smartphones selbst zu löschen. Denn die Industrie verpflichtet die Wageninhabenden dazu.
Datenschutzbeauftragte im Anglo-amerikanischen Raum plädieren für einen “Privacy-by-Design“-Ansatz, wozu die Hersteller verpflichtet werden sollten. Das würde auch das Vertrauen der Kundschaft bestärken und mehr Akzeptanz für die Technologie schaffen.
In Großbritannien fordert man eine entsprechende Löschung in der DVLA (britische Fahrerlaubnis) Datenbank, wenn ein Auto verkauft oder verschrottet wird. Das müsste jedoch mit einer Meldung einhergehen.
Quelle (englisch)
