Innovation und Technik

Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten

Die Möglichkeiten, die die Digitalisierung mit sich bringt, werden auf die Automobilindustrie in den nächsten zehn Jahren einen größeren Einfluss ausüben, als alle Entwicklungen der vergangenen 30 Jahre.

Das Auto ist kein Smartphone

Mit steigender Konnektivität und den Möglichkeiten der Digitalisierung kann der Zugriff auf Fahrzeuge und Fahrzeugdaten theoretisch von jeder auch noch so entlegenen Ecke der Welt aus möglich sein. Denn bereits heute besitzen moderne Fahrzeuge bis zu einhundert On Board Control Units, die fortwährend miteinander kommunizieren. Diese Möglichkeiten legen viele bisher ungenutzte Potentiale frei, die beispielsweise zur Unfallvermeidung, höheren Energieeffizienz oder Reduzierung von CO2-Ausstößen beitragen können. Daten bilden die Intelligenz des gesamten Verkehrssystems, während sie z.B. hochautomatisierten und autonomen Fahrzeugen erlauben, ihr volles Potential auszuschöpfen.

Was die Automobilindustrie und das Automobil jedoch von anderen bereits etablierten Plattformen unterscheidet, sind die signifikanten Herausforderungen und Risiken bezüglich Sicherheit (Safety und Security) und Datenschutz (Privacy). Denn das Auto ist kein Smartphone: Fahrzeuge benötigen viel höhere Standards Safety und Security betreffend als Tablets oder Handys. Der Schutz des Kunden und seiner Daten ist im Fahrzeug von besonderer Bedeutung. Auf der einen Seite werden durch die voranschreitende Konnektivität von Fahrzeugen neue Anwendungen für den Kunden oder innovative Businessmodelle ermöglicht, auf der anderen Seite macht diese Entwicklung das Fahrzeug allerdings auch verwundbar gegenüber Cyberattacken. Anders als das Smartphone ist das Fahrzeug jedoch für seine/n Nutzer von hoher Sicherheitsrelevanz. Somit haben die Integrität und Sicherheit des Fahrzeugs und Fahrers oberste Priorität und müssen jederzeit garantiert sein.

Das Konzept für den Zugang zum Fahrzeug

Der Verband der Automobilindustrie e.V. (VDA) hat ein Konzept für den Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten erarbeitet, das die Anforderungen an Safety und Security, Datenschutz sowie diskriminierungsfreie Innovationen erfüllt. Es ist ein Vorschlag für die weitere Arbeit zu diesem Thema auf europäischer Ebene. Dabei stützt sich dieses Konzept auf eine Zwei-Wege-Architektur:

1. Jeder OEM nimmt die Rolle eines Systemadministrators ein und übernimmt die Verantwortung für einen sicheren Transfer von den im Fahrzeug generierten Daten zu einem standardisierten und gewarteten Business-to-Business-OEM-Interface (B2B).

2. Dritte können direkt über dieses B2B-OEM-Interface oder über Neutrale Server, die die Daten des OEM-Servers zusammentragen, auf Fahrzeugdaten zugreifen. Dem Neutralen Server können verschiedene Services unterschiedlicher Anbieter nachgeschaltet sein.

Der Zugriff auf Fahrzeugdaten über den OEM-Server unterliegt auszuhandelnden B2B-Vereinbarungen. Es wird OTA (over the air) und während des Betriebs kein direkter Zugriff durch Dritte in das Fahrzeug zugelassen, um Sicherheitsrisiken für den Kunden und die Öffentlichkeit so gering wie möglich zu halten. Dieses Konzept für den Transfer von im Fahrzeug generierten Daten ermöglicht somit den Zugang zu erwähnten Daten auf eine sichere und diskriminierungsfreie Art und Weise, während gleichzeitig neue Innovationen sowie ein offener und fairer Wettbewerb gefördert werden.

Die Datenkategorien

Dem Konzept für den Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten des VDA liegen vier Datenkategorien zugrunde:

Kategorie 1 - Daten zur Verbesserung der Straßenverkehrssicherheit: Hier liegt der Fokus auf dem gesellschaftlichen Nutzen. Die anonymisierten Daten werden zur signifikanten Steigerung der Verkehrssicherheit zwischen den beitragsleistenden Vertragsparteien (inklusive der öffentlichen Hand) ausgetauscht. Die Daten dieser Kategorie werden von der deutschen Automobilindustrie der öffentlichen Hand speziell zur Erhöhung der Straßenverkehrssicherheit zur Verfügung gestellt. Dies wird in einer diskriminierungsfreien Art und Weise über die OEM-Backend-Server basierend auf individuellen Vereinbarungen geschehen und sollte auf Gegenseitigkeit beruhen.

Kategorie 2 - Daten für markenübergreifende Services: Die zweite Kategorie beschreibt ein OEM-übergreifendes Set an Daten, das aus nicht differenzierenden anonymisierten Fahrzeugdaten besteht.

Kategorie 3a - Daten für markenspezifische Services: Unter diese Kategorie fallen Daten eines differenzierenden OEM-spezifischen Datensets, das aus OEM-spezifischen anonymisierten Daten und Daten mit spezieller IP-Relevanz besteht.

Kategorie 3b - Daten für die Komponentenanalyse und Produktoptimierung: Hierzu gehört ein differenzierendes komponentenspezifisches und anonymisiertes Datenset, das von den OEM ausschließlich dem relevanten Komponentenhersteller oder -zulieferer zu Produktverbesserungszwecken zur Verfügung gestellt wird.

Kategorie 4 - Persönliche Daten: Unter die vierte Kategorie fällt ein definiertes OEM-übergreifendes oder OEM-spezifisches Datenset, das nur denjenigen Parteien zugänglich gemacht wird, die hierfür die Zustimmung des Kunden erhalten haben. Dies kann auf Grundlage von geltendem Recht, Verträgen oder Einwilligung geschehen. Die Daten dieser Kategorie unterstützen Services, die eine Identifikation des Kunden oder des Fahrzeugs erfordern, oder aber, die die Nutzung personenbezogener Daten einschließen. Dies inkludiert ebenfalls die Fahrzeug-Identifikationsnummer (FIN bzw. VIN), beschränkt sich aber nicht auf diese. Die Daten der vierten Kategorie werden ausschließlich unter Berücksichtig der Persönlichkeitsrechte des Kunden zur Verfügung gestellt.

Die Daten der Kategorien zwei bis vier sind durch ihre unterschiedlichen Nutzungen und Anforderungen an den Datenschutz charakterisiert. Die Daten werden diskriminierungsfrei basierend auf individuellen Vereinbarungen (sofern nicht gesetzlich geregelt) zwischen dem Kunden und dritten Marktteilnehmern über ein B2B-Interface zur Verfügung gestellt. Die Lieferung der Daten geschieht in Bezug auf beispielsweise Preisgestaltung, die Menge und Art der zur Verfügung gestellten Daten, Rechtzeitigkeit der Übertragung und allen anderen relevanten Qualitätskriterien auf diskriminierungsfreie Art und Weise.

Ziel dieses Konzepts ist es, Plattformen zum Austausch von Mobilitäts-, Aftermarket- und im Fahrzeug generierten Daten zu schaffen, die analog zu den bereits existierenden Plattformen zum Datenaustausch für Geräte wie Tablets und Smartphones dem Kunden eine Wahlmöglichkeit anbieten und freien Wettbewerb ermöglichen. Es fokussiert sich auf Daten für den B2B- sowie B2C-Gebrauch, die aus dem Fahrzeg stammen (im Fahrzeug generierte Daten), und schlägt eine Vorgehensweise vor, wie diese Daten sicher und diskrimierungsfrei zur Verfügung gestellt werden können. Aus datenschutzrechtlicher Sicht werden nur Services betrachtet, die den Endverbraucher ansprechen. Datenschutzrechtliche Aspekte für Berufskraftfahrer werden nicht thematisiert. Dabei werden sowohl die Datenschutzrechte der Kunden als auch die bestehende und zukünftige Datenschutzgesetzgebung berücksichtigt.

Dieses Konzept zum Zugang zu Daten im Fahrzeug folgt den im Jahr 2014 veröffentlichten Datenschutzprinzipien des VDA sowie der  im Januar 2016 veröffentlichten gemeinsamen Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder sowie des VDA zu datenschutzrechtlichen Aspekten bei der Nutzung von vernetzten und nicht vernetzten Kraftfahrzeugen.

Nach oben springen