ConCarExpo 2017

Connected Car – Datenschutz als Herausforderung für die Automobilbranche

Während sich das vernetzte Fahrzeug und seine riesigen Datenströme rasant entwickeln, ist die Gesetzgebung noch längst nicht so weit: Beim Thema Datenschutz bewegen sich die Hersteller in einer Grauzone. Doch das könnte sich bald ändern.

Bild: VDI Wissensforumconcar_daten

Um das Auto der Zukunft auf die Straße zu bringen, wäre eine Neuausrichtung bzw. Erweiterung gesetzlicher Rahmenbedingungen erforderlich. Künftige Fahrzeuge werden mit ihrer Umgebung vernetzt sein und ihre Sensoren und Kameras sammeln gigantische Datenmengen. Mehr noch, die Autos werden auch Daten untereinander austauschen und ihren Fahrer buchstäblich kennenlernen. Doch nicht alles, was technisch machbar wäre, ist auch gesetzlich erlaubt. Die Experten auf der internationalen Fachmesse ConCarExpo vom 05.-06. Juli in Berlin befassen sich u.a. mit aktuellen Fragen zum Datenschutz und dem sicheren Umgang mit Datenströmen, die vom vernetzten Auto erzeugt werden.

Das ist die ConCarExpo

Neue Verordnung soll Klarheit bringen
Dies ändert sich bald: Ab Mai 2018 sorgt die EU-Datenschutzgrundverordnung (EU-DSGVO) für etwas mehr Klarheit. Unternehmen, die Daten von EU-Bürgern sammeln, analysieren oder verarbeiten, sollten sich gut vorbereiten. Gerade für Mobilitätsdienstleistungen und Analytics im Fahrzeug müssen schon bald die Voraussetzungen geschaffen werden, um den gesetzlichen Anforderungen gerecht zu werden – denn bei Verstößen drohen mitunter hohe Strafen.

Was ist zu tun?
Bild: xdi360xdi_klarl_fotoKonkret bedeutet das für Unternehmen, Datenschutzprinzipien wie Transparenz, Zweckbindung und Datenminimierung einzuhalten und in Einklang mit ihren wirtschaftlichen Zielen zu bringen. Um trotz des Aufwands handlungsfähig zu bleiben, halten es diese Branchenexperten für unerlässlich, Einwilligungserklärungen durch ein Consent Management zentral zu verwalten und zu steuern oder Anonymisierungsprozesse zu etablieren – um nur zwei Beispiele zu nennen. Den Grundstein hierfür sollte ihrer Ansicht nach eine zentrale Unternehmensstrategie bezüglich Data Management und Analytics bilden.

Dr. Heiko Klarl ist auf diesem Gebiet Experte. Seine Firma xdi360 ist spezialisiert auf Beratung, Konzeption und Umsetzung von IT-Lösungen mit dem Fokus auf Customer Data Management. Auf der ConCarExpo ist xdi360 in der Start-up Area vertreten.

Herr Klarl, was wird durch die EU-Datenschutzgrundverordnung anders?
In der Tat einiges. Es muss z.B. künftig viel detaillierter und nachweisbar dokumentiert werden, warum wie welche personenbezogenen Daten verarbeitet werden. Unternehmen müssen sich stets Einwilligungen der betroffenen Personen einholen und ihnen auf Wunsch jederzeit Auskunft geben. Neu ist auch die Verpflichtung, solche Daten auf Wunsch dem Kunden mitzugeben oder zu löschen, das sog. ‚Recht auf Vergessenwerden’.

Was macht die Neuregelung denn nötig?
Daten, die das Auto sammelt, sind privateste Informationen. Das Fahrzeug, und somit das Unternehmen, kennt meine üblichen Wege – wo ich z.B. wie lange einkaufen gehe. Oder es könnte anhand meiner Fahrweise Rückschlüsse auf meine Stimmungslage ziehen. Für diese sensiblen Daten braucht es Regelungen. Es schlummern hier aber auch tolle Chancen für neue digitale Geschäftsideen: Dass ich auf meiner täglichen Fahrt zur Arbeit z.B. automatisch um einen Stau herumgelotst werde oder mir passend zur Lücke im Terminkalender ein günstiges Angebot einer Waschstraße in der Nähe angezeigt wird.

Die Verordnung ist also ein wichtiger Schritt zur Verbesserung des Datenschutzes für EU-Bürger. Worin besteht die Herausforderung für Unternehmen?
Als Unternehmen muss ich den Spagat hinbekommen zwischen der Einhaltung dieser Vorgaben und der Fähigkeit, weiterhin Erkenntnisse und letztendlich einen Nutzen aus den Kundendaten zu gewinnen – also künftige Trends zu erkennen, Nutzerverhalten vorherzusagen, etc.

Wie ist dieser Spagat zu schaffen?
Im Idealfall rüstet man sich rechtzeitig, also schon jetzt, fürs nächste Jahr. Ich muss Kernfragen beantworten wie: Wie können wir Kunden unkompliziert Auskunft zu ihren Daten geben? Wie holen wir ihre Einwilligungserklärungen ein? Wie müssen wir unsere IT-Infrastruktur anpassen? Daraus resultiert natürlich eine entscheidende Frage: Welche neuen Prozesse brauchen wir? Wenn man diese beantwortet hat, ist man schon ein entscheidendes Stück weiter. Dann müssen die Prozesse definiert und implementiert werden.

Wie reagiert Ihre Firma auf die neue Verordnung?
Wir sind Experten im Bereich Customer Data, Analytics und Datenschutz. Wir versuchen den Brückenschlag zwischen IT, Rechtswesen und anderen Fachbereichen. Denn die Gesetzgebung betrifft sowohl große OEMs, Mittelstandsunternehmen und Start-ups. Diese Unternehmen sollen auch künftig in Deutschland einen guten Standort vorfinden und jemand, der ihnen dabei hilft, innerhalb der geltenden Rechtsvorgaben erfolgreich Ihre Geschäfte zu betreiben. Denn es sind nicht allein die USA oder Asien, wo sich diese dynamischen Firmen ansiedeln wollen. Was Know-how und Ideen angeht, sind die Europäer absolut wettbewerbsfähig. Jetzt geht es darum, mit diesen Firmen auch die neuen gesetzlichen Anforderungen umzusetzen.

tomas-frohnDas Interview führte: Thomas Frohn
Position im VDI Wissensforum: Referent für Presse- und Öffentlichkeitsarbeit

Kommentare & Pingbacks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*