Datenschutzexperte

"Wenn Tesla in die Intimsphäre eindringt, ist das problematisch"

Datenschützer Thilo Weichert fordert, Teslas Autos die Zulassungen zu entziehen. Im Interview nennt er die Gründe und formuliert eine klare Forderung

  • Simon Pausch
  • Veröffentlicht am 11/12/2020, 03:27 PM
Tesla Datenschutz 02
Quelle: picture alliance / Sven Hoppe/dp Hochdigitalisierte Autos mit unzähligen AI-basierten Assistenzsystemen: das ist Tesla. Doch was mit den generierten Daten passiert und passieren darf, ist umstritten. Wir sprachen mit Datenschützer Thilo Weichert

Tesla boomt. Der US-Autobauer verkündet Quartal für Quartal Rekordzahlen. Der Hype um die Gigafactory, die derzeit in Brandenburg gebaut wird, steigt mit jeder Woche. Nicht jeder teilt jedoch die Begeisterung für die hochdigitalisierten Autos, mit denen Konzerngründer Elon Musk auch den deutschen Kfz-Markt erobern möchte. “Streng genommen dürften Tesla in Europa gar nicht zugelassen werden”, sagt Thilo Weichert.

Der 65-Jährige war elf Jahre lang Datenschutzbeauftragter des Landes Schleswig-Holstein und wurde aufgrund seiner  juristischen Auseinandersetzungen mit dem US-Konzern Facebook berühmt. Er ist Mitglied des Netzwerks Datenschutzexpertise.


Headerbild_Elektro_02
Alles zum Thema Elektroauto

Elektroautos sind attraktiv: Alle Infos zu aktuellen Modellen, zum Laden, zum Alltag und zum Kauf findest Du auf unserer Elektroauto-Themenseite.


Herr Weichert, Sie haben in einer umfassenden Studie die Datenverarbeitung und Datensicherheit von Tesla-Fahrzeugen untersucht. Zu welchem Ergebnis sind Sie gekommen?

Tesla verstößt mit seinen Autos gegen die in Europa geltenden Regelungen zum Daten- und Verbraucherschutz, und zwar in vielerlei Hinsicht. Streng genommen dürften ihre hochdigitalisierten Elektroautos in Europa nicht zugelassen werden.

Welche Verstöße meinen Sie?

Das beginnt damit, dass das Kürzel DSGVO (Datenschutzgrundverordnung, d. Red.) nicht einmal in den allgemeinen Geschäftsbedingungen von Tesla auftaucht. Die Information über die Datenverarbeitung ist völlig unzureichend. Tesla gibt nicht an, wohin die Daten aus dem Fahrzeug übermittelt werden. Über den Zweck, zu welchem die Daten verarbeitet werden, erfährt der Fahrzeughalter ebenfalls nichts. Das ist rechtswidrig. Die Daten werden nachweisbar in die USA übermittelt, ohne dass es dafür eine Rechtsgrundlage gibt. Tesla beruft sich in diesem Fall stets auf das Privacy Shield (Datenschutz-Absprache zwischen der EU und den USA, d. Red.), das vom Europäischen Gerichtshof für unzulässig erklärt wurde. Ein großes Problem ist der Wächtermodus, der sogenannte Sentry Mode. Die Bilder der Videokameras, die an den Tesla-Fahrzeugen angebracht sind, können in die USA übermittelt werden. Ebenso haben Fahrzeughalter die Möglichkeit, diese Aufnahmen zu speichern. Beide Optionen sind höchst problematisch.


Weichert portrait
Quelle: Privat Dr. Thilo Weichert ist Jurist und Politologe und Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e. V. (DVD)

Der Wächtermodus ist nach Angaben von Tesla beim Verkauf deaktiviert.

Der muss vom Betroffenen aktiviert werden, korrekt. Nach Herstellerangaben dient er in erster Linie zur Sicherung gegen Diebstahl. Ist er aktiviert, filmen die Kameras die Umgebung des Fahrzeugs. Die Reichweite dieser Kameras beträgt schätzungsweise 250 Meter. Damit lassen sich Gesichter, Kennzeichen etc. erkennen und speichern. Gleichzeitig sind diese Kameras und Sensoren auch während der Fahrt aktiv, etwa als Teil der Assistenzsysteme oder für das halbautomatisierte Fahren. Deswegen hat Tesla Zugriff auf Sensorendaten und Videobilder.

Erfahre mehr zur Rechtslage rund um das Benutzen von Autokameras

In einem Punkt Ihrer Untersuchung kritisieren Sie, dass Tesla sogar Daten zum „emotionalen Zustand des Fahrers“ generiert.

Wir wissen nicht genau, welche künstliche Intelligenz da im Hintergrund wirkt. Eine solche Technologie kann sinnvoll sein, wenn sie sich auf die Assistenz des Fahrers und die Steigerung seiner Sicherheit beschränkt. Alle Informationen, die darüber hinausgehen, sind hochsensibel. Wenn Dritte wie Tesla in die Intimsphäre eindringen, ist das höchst problematisch.

Kamerabasierte Assistenzsysteme sind mittlerweile fester Bestandteil in den Autos fast aller Hersteller. Wo ist der Unterschied zu Tesla?

Der große Unterschied besteht darin, dass Tesla die Daten aus den Sensoren und Kameras teilweise zur Nutzung für den Fahrer bzw. den Halter freigegeben hat. Privatpersonen können dadurch zusätzliche Auswertungen vornehmen. Das zweite Problem ist die unklare Zweckbestimmung der Daten. Die Daten sollten eigentlich im Auto bleiben und nicht in die USA abfließen. Wenn die Sensoren ausschließlich zur Fahrassistenz verwendet werden, ist das völlig in Ordnung. Inwieweit die anderen Hersteller die Sensordaten für andere als für funktionale Zwecke verwenden, muss noch im Detail untersucht werden. Die AGB von BMW kenne ich beispielsweise recht gut. Sie sind wesentlich besser und restriktiver als die von Tesla.


E-Tron
Elektro-Vorführwagen

Vorführwagen werden von Händlern meist zur Ausstellung oder für Probefahrten genutzt.


Steht dann nicht das Konzept des autonomen Fahrens ganz grundsätzlich infrage? Das basiert doch auf untereinander vernetzten Autos.

Dass die Autos untereinander kommunizieren müssen, um autonom oder teilautomatisiert fahren zu können, ist unstrittig. Eine Kommunikation mit dem Hersteller des Autos hingegen ist nicht nötig und allenfalls für Trainingszwecke begründbar.

Wie erfolgt die Datenübermittlung zwischen einem Tesla und den Konzernservern?

Die Daten werden verschlüsselt übermittelt, deswegen sehe ich kein allzu großes Risiko durch Hackerangriffe. Es besteht jedoch die Möglichkeit, dass amerikanische Sicherheitsbehörden die Daten bei Tesla abgreifen. Auf diesem Wege könnte zum Beispiel die NSA ganz legal ziemlich genaue Bewegungsprofile von Tesla-Fahrern in Europa erstellen.

Was glauben Sie: Warum macht Tesla das?

Technologisch ist es sicher einfacher, den Datenverkehr über zentrale Server laufen zu lassen. Allerdings glaube ich, dass mehr dahintersteckt. Tesla hat das sogar schon eingeräumt. Ihnen geht es darum, diese Daten auch für andere Zwecke zu verwenden, zum Beispiel für Werbung oder für andere Geschäftsmodelle. Tesla sagt, dass die Hoheit über die Daten im Unternehmen verbleibe. Das mag korrekt sein. Aber offenbar besteht großes Interesse, auf dieser Grundlage zusätzliche Einnahmen zu generieren, wie wir das etwa von Unternehmen wie Facebook schon kennen. Auch dort werden Daten für kommerzielle Zwecke verwendet.

Diese Unternehmen stehen immer wieder im Zentrum von Datenschutz-Debatten. Besteht in diesen Fragen einfach ein zu großer Kulturunterschied zwischen Deutschland und den USA?

Moment, wir reden hier von geltendem europäischem Recht. Tesla hat offensichtlich kein Verständnis oder kein Interesse an den hier geltenden Datenschutz-Regeln. Trotzdem vertreiben sie hier ihre Autos, bald sollen sie sogar hier gebaut werden. Deswegen fordere ich ein Umdenken bei der Zulassung der Fahrzeuge.

Inwiefern?

Bislang spielen Fragen des Daten- und Informationsschutzes bei der Zulassung eines Fahrzeugs für den Straßenverkehr keine oder eine sehr untergeordnete Rolle. Das Kraftfahrt-Bundesamt entscheidet vor allem anhand der Hardware des Autos. Das ist für Fahrzeuge, die immer digitaler und vernetzter werden, nicht mehr zeitgemäß. Es braucht eine rechtliche Veränderung, die den Datenschutz stärker berücksichtigt.


Tesla Model 3
Tesla Model 3

Im Juli 2017 startet die Produktion des Model 3. Seit Anfang 2019 stromert der Kalifornier auch auf europäischen Straßen.


Was würde das für Tesla bedeuten?

Streng genommen dürften Tesla in Europa und in Deutschland nicht zugelassen werden. Es gibt mehrere Möglichkeiten, gegen den bisherigen Umgang mit dem Datenschutz vorzugehen, zum Beispiel über die Datenschutzaufsicht oder die Klage einer Verbraucherzentrale. Theoretisch könnte auch ein einzelner Fahrzeughalter Tesla auf ein datenschutzkonformes Vorgehen verklagen. Solange das nicht passiert, wird Tesla weitermachen wie bisher. Und noch etwas ist an dieser Stelle ganz entscheidend. Wir stehen an einem entscheidenden Punkt. Tesla ist in puncto Digitalisierung des Autos marktführend und Vorbild für viele Konkurrenten. Wenn Tesla wesentliche Datenschutz-Richtlinien ignoriert und damit durchkommt, werden sich zwangsläufig auch andere Hersteller daran orientieren. Es geht auch um eine Weichenstellung, die der gesamten Automobilbranche Rechtssicherheit bringen kann.

Was erwarten Sie von Tesla?
Ich erwarte, dass sie sich an deutsches und europäisches Recht halten. Das heißt, dass sie eine hinreichende Transparenz für die Kunden herstellen, Zweckbindung realisieren und die Daten in Europa verarbeiten. Wie realistisch das ist, sollen andere beurteilen.

Wie sollten sich Tesla-Besitzer unter Aspekten des Datenschutzes am besten verhalten?

Wenn ein Tesla-Besitzer keine Überwachung möchte, dann kann ich kaum eine wirksame Empfehlung geben. Wenn er eigene Datenschutzverstöße vermeiden möchte, dann sollte er den Sentry-Mode nicht nutzen. Zudem besteht die Möglichkeit für den Halter, einzelne Anwendungen auszuschalten. Dieses Wahlrecht sollte jeder aktiv nutzen, doch verhindert dies nicht die generelle Datenübermittlung zu Tesla in den USA.

Anmerkung: Auf Nachfrage äußerte sich Tesla nicht zu den im Interview erhobenen Vorwürfen. 


Recht und GesetzSicherheitRechtElektro