Datenschutzerklärung
Geschwindigkeit, Bremsverhalten, Fahrstrecken – moderne Fahrzeuge wissen oft viel über ihre Fahrer. Welche Daten genau sie übertragen und was mit den Daten passiert, verraten die Autobauer lieber nicht. Unser Test von 26 kostenlosen Apps (Android und iOS) zeigt: Die Programme senden jedenfalls alle mehr als nötig. Und auch die Datenschutzerklärungen weisen durch die Bank deutliche Mängel auf.
Autos kommunizieren – immer öfter auch mit ihren Herstellern
Schon lange sind Fahrzeuge mit Sensoren gespickt, die etwa Tempo, Bremsverhalten und Füllstände erfassen. Neu ist, dass sie immer mehr kommunizieren. Viele Modelle lassen sich per Bluetooth mit dem Smartphone koppeln, das seinerseits mit dem Internet verbunden ist. Oberklasse- und Elektro-Modelle verfügen oft bereits über einen Mobilfunkanschluss, über den sie sich mit Servern ihrer Hersteller verbinden.
Streamen, Navigieren, Orten – dabei fallen viele Daten an
Die Kommunikationsfreudigkeit moderner Autos soll Fahrern Spaß und Komfort bringen: Mit der passenden App streamen sie ihre Lieblingsmusik auf das Autoradio, finden die nächste Werkstatt oder senden eine auf dem Handy gespeicherte Adresse ans Auto-Navi. Fahrzeuge mit eigener Sim-Karte lassen sich zudem aus der Ferne orten, etwa bei Diebstahl. Ihre Besitzer können einzelne Funktionen auch vom Sofa steuern, zum Beispiel die Tür verriegeln oder die Standheizung einschalten. Handy und Pkw kommunizieren miteinander online über den Server des Herstellers. Dabei fällt eine Vielzahl von Daten an.
Die Apps der Autohersteller – das bietet unser Test
Testergebnisse. Unsere Tabelle zeigt für 13 bekannte Automarken, welche Daten die Apps der Hersteller an wen senden, und welche Mängel die jeweiligen Datenschutzerklärungen aufweisen. Wo es Unterschiede zwischen der jeweiligen Android- beziehungsweise iOS-Version gibt, benennen wir diese.
Diese 13 Autobauer waren im Test: Audi, BMW, Fiat, Hyundai, Mercedes-Benz, Opel, Peugeot, Renault, Seat, Skoda, Tesla, Toyota, VW.
Heft-Artikel. Wenn Sie das Thema freischalten, erhalten Sie auch Zugriff auf das PDF zum Artikel aus test 10/2017.
Apps von BMW, VW & Co im Test – Android- und iOS-Versionen geprüft
Wir haben 13 Automobilhersteller ausführlich zu ihrem Umgang mit Daten befragt. Zudem prüften wir, was ihre Handy-Apps versenden. Die Tester haben die gesendeten Daten von den Handy-Apps der Autobauer ausgelesen. Sie prüften sowohl für die Android- als auch für die iOS-Version der jeweiligen App, was sie wohin sendet, wenn Nutzer sie mit dem Auto verbinden oder sie daheim abseits des Pkw starten. Außerdem ermittelten wir, ob die Autohersteller Nutzer hinreichend darüber informieren, welche Daten die Apps verschicken und was damit geschieht. Zusätzlich haben wir die von Werkstätten genutzten Fehlerspeicher der Autos ausgelesen und geprüft, ob diese sensible Daten wie den Standort erfassen.
Datenschutz bleibt auf der Strecke – Autobauer mauern
Das Fazit unserer Untersuchung ist ernüchternd: Der Datenschutz bleibt bei allen Herstellern mehr oder weniger auf der Strecke. Unsere Fragen beantwortete nur einer der Autobauer. Alle Apps sendeten mehr Daten als nötig. Der Nutzer erfährt davon wenig. Klare, verständliche Datenschutzerklärungen liegen für keine der Apps vor. Selbst auf Nachfrage gibt die Branche, die so fleißig Daten sammelt, wenig über den Umgang mit ihnen preis.
Alle Apps senden zu viele Daten – viele übertragen Fahrgestellnummer
Die Prüfung des Datensendeverhaltens ergab: Alle Apps sind kritisch. Die meisten übermitteln nicht nur den Namen des Nutzers, sondern auch die Identifikationsnummer seines Fahrzeugs (FIN), vielen vermutlich eher unter dem Vorgängernamen Fahrgestellnummer bekannt. Mit der FIN lässt sich der Erstkäufer des Autos ermitteln. Besser wäre es etwa, die Apps würden für die Zuordnung zum Auto einen zufälligen Code generieren.
Google und Apple wissen Bescheid
Zudem senden die meisten Apps direkt nach dem Start den Standort an Google oder Apple, teilweise an weitere Stellen. Und das unabhängig davon, ob der Nutzer navigiert oder nur Musik hört, ob er im Auto oder in der Küche sitzt. Selbst Anwendungen, die kaum Funktionen haben, bespitzeln Nutzer. Eine App schickt Infos sogar unverschlüsselt.
Gläserner Nutzer
Einige der Daten mögen für sich genommen harmlos erscheinen, doch ihre Übertragung widerspricht dem Grundsatz der Datensparsamkeit. Apps sollten nur solche Infos erheben, die für ihre Funktion nötig sind. Je mehr Details über einen Nutzer vorliegen, desto präzisere Profile lassen sich daraus erstellen.
Pflicht zur Sim-Karte
Mehr Autos mit Funk. Autos mit Mobilfunkanschluss sind derzeit noch selten auf deutschen Straßen. Mercedes etwa verbaut sie in der E-Klasse, BMW in der i-Reihe, Opel im neuen Astra und Mokka, Ford und Toyota bislang gar nicht. Das ändert sich bald.
E-Call soll Leben retten. Ab dem 31. März 2018 müssen alle Neuwagen mit einem Notrufsystem über eine Mobilfunk-Sim-Karte ausgestattet sein. Es sendet bei schweren Unfällen automatisch eine Nachricht samt Standort an die Notrufzentrale.
Die Aufrüstung wirft Fragen auf. Über die Sim-Karte können auch andere Daten fließen. Umso wichtiger wird deren Schutz. Wem sie gehören, darüber streiten Politik, Industrie und Verbraucherschützer.
