(Bild: Shutterstock.com/chombosan)
Vernetzte Autos erzeugen eine hohe Anzahl an Daten und wenn ein Fahrzeug mit Fußgängern, mit der umliegenden Infrastruktur und mit anderen Autos kommuniziert, können die komplexen Zusammenhänge und die übertragenen Daten ganz schnell unübersichtlich werden. Hersteller müssen lernen, mit großen Datenmengen umzugehen. So erzeugt ein Auto pro Stunde ganz schnell bis zu 25 GByte Daten und überträgt bis zu 1,8 GByte pro Stunde im 3G-Netz.
Nicht zu unterschätzen sind auch die rechtlichen Auswirkungen, wie ein Beispiel vom November 2015 zeigt. Da entdeckte der ADAC, dass über das Diagnosesystem (OBD-System) eines BMW320d große Datenmengen wie Fahrziele oder Telefonkontakte erfasst wurden, ohne vorher die Zustimmung des Fahrers einzuholen.
In solchen Fällen müssen Autohersteller die Verantwortung für Haftung und Reputationsverlust tragen. Der zurzeit gelebte Datenschutzansatz der Hersteller ist im komplexen Umfeld vernetzter Fahrzeuge aber unzureichend, wie eine aktuelle Studie des BearingPoint Institute zeigt, die relevante Aspekte zum Datenschutz im Zeitalter der vernetzten Autos untersucht. Die Ergebnisse zeigen auf, dass viele kritische Punkte noch ungelöst sind. Um Kundendaten zu schützen, müssen Automobilhersteller eine ganzheitliche Strategie entwickeln und diese in ihre Unternehmensprozesse und -kultur integrieren. Nur so können sie das Vertrauen der Kunden bewahren.
“Vor dem Hintergrund, dass sich die Vernetzung von Autos in Richtung 5G-Konnektivität bewegt, haben Autohersteller nun die Möglichkeit riesige Datenvolumen zu senden und zu empfangen, und zwar rund um die Uhr”, kommentiert Matthias Loebich, globaler Leiter Automotive bei BearingPoint. “Der korrekte Umgang mit diesen Datenmengen und besonders die Berücksichtigung der Sorgen der Verbraucher in Bezug auf Verwendungszweck, Speicherung und Weiterverwertung stellen die eigentlichen Herausforderungen für Automobilhersteller dar.
Höchste Priorität hat daher eine Strategie, in der die Privatsphäre ganzheitlich und transparent berücksichtigt wird. Dies ist kein leichter Prozess und ein wichtiger Erfolgsfaktor ist die Zusammenarbeit von Fahrzeugherstellern, Regulierungsbehörden sowie den Kunden selbst. Auf Unternehmensseite spielen die Unterstützung der Geschäftsführung und die fortlaufende Investition in Personal und Weiterbildung eine entscheidende Rolle.”
BearingPoint Institute identifizierte im Rahmen der Untersuchung fünf zentrale datenschutzrelevante Handlungsempfehlungen für Automobilhersteller:
Erstens muss der Schutz der Privatsphäre als Kernkomponente der Unternehmensvision und -kultur etabliert werden. Die Unterstützung der Geschäftsführung sowie die Ernennung eines speziellen Datenschutzbeauftragten sind hierbei wichtige Pfeiler.
Die nächste Empfehlung gilt Privacy by Design. PbD folgt der Idee, dass die Privatsphäre nicht am Ende, sondern über den gesamten Konstruktionsprozess hinweg berücksichtigt wird. Klar definierte Kommunikationskanäle, die Informationen über die aktuellen Regularien an alle beteiligten Parteien liefern, sind Grundvoraussetzung für die Umsetzung. Hier rät BearingPoint die PbD-Prinzipien in den Konstruktionsprozess zu integrieren.
Desweiteren müssen die Rechtsabteilungen der Automobilhersteller zu Fürsprechern für den Privatsphäre-Schutz ihrer Kunden werden, was zu drastischen Veränderung in der Unternehmenskultur und dem Leistungsumfang führt.
Datenschutzvorschriften befinden sich im ständigen Wandel, außerdem hat praktisch jedes Land eigene, länderspezifische Datenschutzrichtlinien. Unternehmen sollten BearingPoint zufolge entsprechende Änderungen der Datenschutzregelungen im Auge behalten.
Zu guter Letzt rät das Institut, den Schutz der Privatsphäre als verbindliches Versprechen der Marke zu etablieren. Verständliche und transparente Datenschutzbestimmungen und Richtlinien müssen laut BearingPoint als Orientierung der Verbraucher dienen.
Die Hersteller sollten in jedem Fall zügig handeln. Interessant wird es sicher auch wenn eCall kommt. Bei eCall (emergency call) handelt es sich um ein von der Europäischen Union geplantes automatisches Notrufsystem für Kraftfahrzeuge, das ab 31. März 2018 verpflichtend in alle neuen PKW-Modelle und leichte Nutzfahrzeuge eingebaut werden muss. Im Fahrzeug montierte Geräte sollen einen Verkehrsunfall automatisch an die europäisch einheitliche Notrufnummer 112 melden und durch die schneller initiierten Rettungsmaßnahmen helfen, die Zahl der Verkehrstoten zu senken und Folgen von Verletzungen im Straßenverkehr zu reduzieren.
Ein ähnliches Ziel verfolgt auch der der von Bosch und IBM entwickelte und am 4. April gestartete Unfallmeldedienst (UMD). Im Fall von eCall können die Daten aber nicht anderweitig verwendet oder gespeichert werden. Wenn der Gesetzgeber entscheidet, dass ein anderes Connected-Car-Feature genauso wichtig ist wie eCall und der Hersteller keine zusammenhängende Datenschutzstrategie in der Schublade hat, sind die Probleme schon vorprogrammiert.
Das BearingPoint Institute wird von einem international besetzten Gremium aus BearingPoint-Partnern geführt und von einem Beirat anerkannter Praktiker und Wissenschaftler von Elite-Universitäten und Wirtschaftsschulen weltweit begleitet. In regelmäßigen Abständen publiziert das BearingPoint Institute seine Stellungnahmen zu Trends, Strategien und vorherrschenden Meinungen in diversen Reporten zu aktuellen Themen.
Weitere Artikel zum Thema Connected Car:
Sicherheit schon bei der Planung
Intel will mehr Sicherheit für vernetzte Fahrzeuge
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
View Comments
Die Frage in der Überschrift wurde nicht beantwortet im Text.
Von mir ein klare Nein.
Auf einem guten Weg wäre VW, wenn es die kriminelle Energie, das das Unternehmen in den Betrug mit Dieselmotoren gesteckt hat in security - Tehmen verwenden würde:
ecall und Unfallvermeidungssysteme und UMWELTSCHUTZ statt -Zerstörung!
Alles andere ist Schnickschnack und benötigen wir nicht. 25 GB Daten pro Stunde: Soviel Daten produzier meine gesamte Firma mit 500 Mitarbeitern nicht am Tag! Dies führt in eine Katastrophe - ein unendliches Datengrab!