Alle reden von CTV (Connected Television), von IoT (Internet of Things) und Connected Driving, dem Vernetzten Fahren. Längst nutzen wir nicht nur die Fernbedienung, um das Auto aufzusperren, sondern navigieren souverän durch die vielfältigen Optionen und Annehmlichkeiten des digitalen Autos – von Cockpit-Systemen bis hin zur Fahrzeug-App auf dem Handy. Diese Möglichkeiten haben wir, weil Autos inzwischen „vernetzt“, also mit dem Internet verbunden, sind. Doch die Verarbeitung personenbezogener Daten setzt auch bei vernetzten Technologien außerhalb von Websites eine Zustimmung der betroffenen Personen voraus. Dabei gibt es verschiedene Anforderungen für die verschiedenen Analytics Use Cases, mit denen Mehrwert geschaffen werden kann – für Hersteller, Nutzer*innen und Drittparteien.

 

Mehr Daten brauchen mehr Datenschutz

Die diametrale Entwicklung von Big Data und Datenschutz stellt auch für die Automobil-Industrie eine große Herausforderung dar.

• Einerseits können so viele Daten erhoben werden wie nie zuvor: Autobesitzer*innen interagieren mit ihren Fahrzeugen über In-Car-Multimedia-Systeme oder mit Apps, die mit dem Fahrzeug verbunden sind. Das Auto selbst erhebt Daten über das Fahrverhalten und die Abnutzung von Verschleißteilen. Wichtige Funktionen aus Motor und Getriebe werden überwacht, um mögliche Schäden frühzeitig zu erkennen und die Sicherheit für die Fahrenden zu erhöhen. So weit, so gut.
• Andererseits wird die Nutzung ebendieser Daten immer schwieriger: Die Datenschutz-Grundverordnung (DSGVO) regelt seit geraumer Zeit verbindlich, worauf aus datenschutzrechtlicher Sicht bei der Datenverarbeitung, insbesondere bei der Erhebung und der anschließenden weiteren Prozessierung zu achten ist. Werden beim Fahren oder der Mensch-Fahrzeug-Interaktion Daten mit Personenbezug erhoben, dürfen sie in der Regel nur mit Einwilligung zu weiteren Analysezwecken verarbeitet werden.

Die Autoindustrie muss darüber nachdenken, wie sie Daten auf eine konforme Weise verarbeiten kann und wie die Nutzer*innen wirklich verstehen können, was mit ihren Daten passiert, denn nur so ist eine informierte Einwilligung zur Datenverarbeitung durch die Nutzer*innen bzw. Fahrer*innen möglich.

 

Welche personenbezogenen Daten werden beim Connected Driving erhoben?

Bei Anwendungsfällen aus dem Bereich Connected Driving geht es vor allem um folgende IDs, die nach DSGVO als personenbezogenes Datum gelten und deshalb die Einwilligung der Nutzer*innen benötigen, bevor sie verarbeitet werden dürfen:

1. User ID: Diese kommt vor allem aus dem Bereich Web Analytics bzw. einem der dominierenden Web-Analytics-Systeme (z. B. Google Analytics, Adobe Analytics, PiwikPRO). Sie wird zufällig generiert und bezieht sich eigentlich gar nicht auf den User, sondern auf das Device bzw. sogar nur den jeweiligen Browser.    Wird über das In-Car-Multimedia-System ein Service aufgerufen, der auf einer Web-Applikation beruht, kann die Nutzer*inneninteraktion über „normales“ Web Tracking erhoben werden. Wie seit geraumer Zeit bekannt, muss auch für diese Art von Tracking eine Einwilligung eingeholt werden.
2. Fahrzeugidentifikationsnummer (FIN): Dabei handelt es sich um eine pro Fahrzeug eindeutige ID. Über diese ID kann rückverfolgt werden, um welches Fahrzeug es sich genau handelt. Integriert man diese ID in Datensysteme, in denen auch Daten aus anderen Systemen erhoben werden, könnte grundsätzlich eine eindeutige Verbindung zwischen Fahrzeug und einer Person hergestellt werden. Die Verarbeitung der FIN für Analytics-Zwecke benötigt somit ebenfalls Einwilligung.
3. Login ID: Auch Automobilhersteller versuchen bereits seit Längerem, individuelle Bereiche für Autobesitzer*innen zur Verfügung zu stellen. Nach einem Autokauf erhält man einen Account, mit welchem man zusätzliche Inhalte und Funktionen nutzen kann, die nur den jeweiligen Autobesitzer*innen zur Verfügung stehen. Diese Inhalte werden nur nach Login angeboten. Die Login ID ist eindeutig pro Person (z. B. E-Mail-Adresse, Benutzername) und somit ein Datum, das zwar spannende Analytics Use Cases zulässt, jedoch ebenfalls eine zweckgebundene Einwilligung voraussetzt.

Um sowohl interessante und wertschöpfende Analyse- als auch Aktivierungs-Use-Cases umzusetzen, ist es mitunter notwendig, diese IDs (gesondert oder auch im Zusammenspiel) zu verarbeiten. Nur über eindeutige IDs, wie die oben genannten, können Interaktionen und Datenpunkte, die zu ein und derselben Person oder demselben Fahrzeug gehören, verknüpft werden. Darüber können beispielsweise Erkenntnisse über verschiedene Fahrer*innensegmente gewonnen werden und wir können verstehen, wie die gesamtheitliche Customer Journey von Autobesitzer*innen – von der Informationsbeschaffung, über den Kauf, bis hin zur Nutzung von Login-basierten Inhalten und dem Verhalten im Auto – aussieht.

 

Connected Driving Use Cases – Wie können Daten aus dem Fahrzeug Mehrwert liefern?

Analytics

Je mehr Datenpunkte ein Unternehmen zur Verfügung hat, desto mehr Erkenntnisse können daraus gewonnen werden. Die Erkenntnisse können dann wiederum die Verbesserung, Anpassung oder Neuentwicklung von Funktionen, der Produktion oder Marketingmaßnahmen anstoßen.

Aus unserer Erfahrung können Analytics Use Cases durch die Anreicherung mit In-Car-Daten vielfältig sein und echten Mehrwert stiften. Mögliche Anwendungsfälle:

• Verstehen, wie Nutzer*innen interagieren:
  Wie nutzen Fahrer*innen die bereitgestellten In-Car und Connected-Drive Features? Welche Nutzungspfade gibt es? Wie unterscheiden sich die beobachteten Pfade von der herstellerseitig intendierten Nutzer*innenführung? Welche Befehlssteuerung wird bevorzugt (z. B. Touchscreen, Mittelkonsole, Sprachsteuerung)?
• Planen zukünftiger Entwicklungen:
  Stehen Entwicklungsaufwände im Verhältnis zur tatsächlichen Nutzung? Wie kostenintensiv ist die Bereitstellung einzelner Funktionen und wie oft werden sie letztendlich genutzt? Was sind die meistgenutzten Funktionen und wie präsent werden diese angezeigt?
• System-Performance messen:
  Wie gut funktioniert die Interaktion zwischen Auto und anderen Systemen (z. B. App zum Steuern einzelner Funktionen wie Sitzheizung oder Klimatisierung)? Was sind die häufigsten Fehler?
• Erstellen unterschiedlicher Nutzer*innen-Profile:
  Gibt es unterschiedliche Segmente von Nutzer*innen bezüglich der Interaktion mit den bereitgestellten Funktionen, z. B. Musikliebhaber, Technisch-Affine, Puristen? Wie korrelieren unterschiedliche Nutzer*innen-Segmente mit dem Fahrzeugtyp (z. B. E-Fahrzeuge vs. Sportwagen vs. Family-Van)? Wie können wir Daten über das Fahrverhalten erheben und analysieren, um unterschiedliche Profile von Fahrer*innen-Typen zu erstellen?

Bezüglich der Einwilligung zur Datenverarbeitung sollte einerseits zwischen Fragestellungen, die auch ohne Zuordnung zu Nutzer*innen oder Fahrzeug funktionieren, und anderseits jenen, die eine Zuordnung zu mindestens einer der oben genannten IDs bedürfen, unterschieden werden. Gerade wenn es um das reine Verstehen von Interkationen oder der Häufigkeit der Nutzung verschiedener Features geht, ist eine solche Zuordnung nicht zwangsläufig notwendig. Ein Erstellen von Segmenten und das Herstellen einer Verbindung zum Auto wird hingegen ohne ID nicht möglich sein.

Sobald das Erheben einer oder mehrerer dieser IDs erforderlich ist, um die genannten Analytics Use Cases umzusetzen, ist auch eine rechtlich saubere Einwilligung einzuholen. Fahrer*innen müssen in die Erhebung aktiv einwilligen und dabei transparent informiert werden, welche Daten wofür erhoben werden und wie die jeweiligen Automobilhersteller (oder deren Dienstleister) diese weiter verarbeiten, also verwenden.

 

In-Car Activation

Werden die Daten erst einmal erhoben und weiterverarbeitet, können sie in einem nächsten Schritt im Auto selbst aktiviert werden. Das Multimedia-System eines Autos bietet einen zusätzlichen digitalen Touchpoint, der – ähnlich zu anderen Touchpoints wie Websites und Apps – für eine direkte und individualisierte Kunden*innen-Ansprache genutzt werden kann. So können In-Car-Daten, ggf. zusammen mit Daten aus anderen Bereichen, so verarbeitet werden, dass die Autonutzung, das Fahrerlebnis oder die Nutzung digitaler Services rund um das Auto nutzer*innenzentriert angepasst werden können.

Für Automobilhersteller entstehen dadurch unter anderem folgende Möglichkeiten:

• Personalisierte In-Car-Multimedia-Inhalte:
  Ähnlich wie bei der Personalisierung von Websites oder mobilen Apps kann dank der Daten und Insights, die aus In-Car Analytics generiert wurden, eine personalisierte Gestaltung des Multimedia-Systems erfolgen. Je nachdem, welche Funktionen ein*e Fahrer*in öfter nutzt oder zu welchen Zeiten welche Funktionen genutzt werden, kann das Interface personalisiert werden. Werden zusätzlich die Daten aus unterschiedlichen Bereichen (mit dem Auto verbundene App(s), persönlicher Login-Bereich, In-Car) zusammengeführt, kann eine ganzheitliche personalisierte User Experience aufgebaut werden, die auf allen beteiligten Touchpoints – und somit auch innerhalb des Autos – bereitgestellt werden kann.
• Erstellen verschiedener Fahrer*innenprofile:
  Integriert man neben den Interaktionsdaten der digitalen Touchpoints auch jene aus dem Auto selbst – sprich: die Daten über Fahrverhalten und sensorische Daten aus Fahrwerk und Motor – so können verschiedene Profile angelegt werden. Wird ein Auto beispielsweise von mehreren Familienmitgliedern genutzt oder haben mehrere Personen eines Unternehmens Zugriff auf ein gewerbliches Fahrzeug, so könnte über das Verarbeiten der Daten ein Profil pro Person erstellt werden. Eigens dafür verwendete Machine-Learning-Algorithmen könnten von der Nutzung der Multimedia-Funktionen und dem individuellen Fahrstil der jeweiligen Personen lernen. Wählt eine Person dann beim Einsteigen ihr entsprechendes Profil aus, wird ihr Fahrerlebnis möglichst genau auf ihre individuellen Bedürfnisse zugeschnitten.
• Schaffen zusätzlicher Umsätze über In-Car Sales:
  Zusätzliche Touchpoints sind auch zusätzliche Points-of-Sale (PoS). Während wir es bereits gewohnt sind, Online-Käufe über unser Smartphone zu tätigen, ist es ebenfalls denkbar, dies auch über den Touchscreen unseres Autos zu tun. Für Automobilhersteller bietet sich dadurch die Möglichkeit, den Kund*innen dort Angebote zu machen, wo sie auch wirklich relevant sind. Unter der Annahme, dass die Daten entsprechend erhoben, integriert und prozessiert werden, könnten mögliche In-Car Angebote wie folgt aussehen:
  „Sie scheinen ein*e sportliche*r Fahrer*in zu sein. Testen Sie für nur xx,xx € unser Upgrade für die Motoreinstellung auf das Paket «Sport».“
  „Wir merken, dass Sie gerne reisen. Upgraden Sie jetzt für nur xx,xx € auf die erweiterte Version unseres Navigationssystems und genießen Sie dadurch zusätzliche Vorteile im Ausland.“

Zugegeben, je fortgeschrittener die Use Cases werden, desto mehr stellt sich auch die Frage nach tatsächlicher Machbarkeit. Dennoch, moderne Automobile sind einerseits bereits eine wertvolle Datenquelle, andererseits haben sie auch das Potenzial, ein ebenso wertvoller aktivierbarer Kund*innen-Touchpoint zu sein. Sind die Daten grundsätzlich vorhanden bzw. ist es zumindest möglich, diese zu verarbeiten und lassen das In-Car-Multimedia-System bzw. das Auto selbst es zu, flexibel Anpassungen vorzunehmen, ist eine Umsetzung solcher Use Cases zumindest aus technischer Sicht durchaus möglich.

Bezüglich der Einwilligung wird es hier entsprechender komplexer: Möchte ich im Zusammenhang mit der Nutzung von Connected Driving erhobene Daten im jeweiligen Auto aktivieren, müssen diese auch zu jederzeit und eindeutig ebendiesem Auto – oder in manchen der beschriebenen Beispiele: dem Auto UND einer Person im Auto – zugewiesen werden können. Eine zweckgebundene, eindeutige und freiwillige Einwilligung muss entsprechend eingeholt werden und von den Nutzer*innen auch jederzeit widerrufen werden können. Hier stellt sich die Frage, ob eine Einwilligung vor jeder Fahrt eingeholt werden muss, da es durchaus möglich ist, dass mehrere Personen ein und dasselbe Auto nutzen. Beim Starten des Autos weiß dieses aber noch nicht, welche Person hinter dem Lenkrad sitzt. Zudem können unterschiedliche Personen unterschiedliche Präferenzen haben, was die Einwilligung zur Datenerhebung und -prozessierung betrifft. Beim Widerruf einer einst erteilten Einwilligung muss sichergestellt werden, dass dieser Widerruf für alle an der Datenarchitektur beteiligten System greift. Eine angeforderte Löschung muss ebenfalls für alle Systeme garantiert werden.

 

Data-Sharing

Eine weitere Kategorie möglicher Use Cases ergibt sich durch Datenpartnerschaften mit Drittunternehmen. Hier kann großer Mehrwert für alle beteiligten Parteien entstehen, jedoch kann der Vorteil der einen Partei auch zum Nachteil für eine andere werden. Für die Einwilligung ist das entsprechend relevant, da ein*e Fahrer*in naturgemäß vorsichtig wäre, seine bzw. ihre Einwilligung für einen Zweck der Datenverarbeitung zu geben, der ihm bzw. ihr auch zum Nachteil gereichen könnte.

Ein Beispiel für ein solche Partnerschaft ist das Teilen von erhobenen Fahrzeug- und Fahrverhaltensdaten mit Versicherungsunternehmen. In Form eines „Pay-as-you-Drive“-Modells ließe sich die Versicherungspolice für jede Person individuell und anpassbar gestalten. Daten aus dem Fahrzeug würden es Versicherungsunternehmen erlauben, das der Police zugrundeliegende Risiko besser und für jede Person individuell einschätzen zu können. Der Versicherungsbetrag würde somit nicht pauschal aus der Grundgesamtheit aller Versicherten oder allgemeiner Parameter berechnet werden, sondern individuell für die jeweilige Person. Hier zeigt sich aber auch die Schwierigkeit eines solchen Modells: Als Fahrer*in, der*die vorsichtig und/oder selten mit dem Auto fährt, wäre so ein Modell von Vorteil; für unvorsichtige und/oder Vielfahrer*innen wäre es aber höchstwahrscheinlich von Nachteil. Wenn wir nun davon ausgehen, dass es eine Einwilligung für diesen Zweck der Datenübermittlung braucht, würde erstere Gruppe vermehrt zustimmen, zweitere vermehrt ablehnen. Inwiefern eine Versicherung wiederum von einer Datenbasis aus nahezu nur vorsichtigen Fahrer*innen profitieren würde, ist selbstredend schwierig einzuschätzen und abzusehen.

Würde das Erheben und Teilen der dafür notwendigen Daten sich allerdings nicht nur auf den Versicherungsbetrag, sondern auch auf die verschiedenen Bestandteile einer Versicherung auswirken, könnte das für jede*n Autobesitzer*in von Interesse sein. Kann man beispielsweise je nach Fahr- und Nutzungsverhalten unterschiedliche Bestandteile einer Police hinzu oder abwählen, könnte jede Person ihre ganz individuellen Risiken bestmöglich und auf sie zugeschnitten versichern.

Ein weiteres Beispiel, welches zu großen Teilen auch schon Realität ist, ist das Teilen von Fahrzeugdaten mit Autohäusern und Werkstätten. Durch die Verarbeitung und das Teilen von Daten aus dem Fahrzeug können Werkstätten zum Beispiel Service-Termine direkt im Display des jeweiligen Autos vorschlagen oder auf Angebote aufmerksam machen. Je mehr Daten zur (Ab-)Nutzung aus dem Auto gesammelt, verarbeitet und zur Verfügung gestellt werden und je besser die dafür notwendige Datenarchitektur gestaltet ist, umso fortschrittlicher können die Anwendungsfälle sein. So kann „Predictive Maintenance“ dazu beitragen, Abnutzungen oder kleinere Mängel frühzeitig zu erkennen und möglichen Schäden proaktiv entgegenzuwirken. Der*die Autobesitzer*in spart sich dadurch Geld, der Automobilhersteller erhöht dank verbesserter Customer Experience die Chance auf eine langfristige Kundenbindung.

Sieht man sich diese Data-Sharing Beispiele aus Sicht des Consent Managements an, unterscheiden sie sich nicht stark von jenen der In-Car-Datenaktivierung. Werden personenbezogene Daten erhoben und verarbeitet – was bei diesen Use Cases der Fall ist – ist eine DSGVO-konforme Einwilligung notwendig. Das detaillierte Informieren über den Zweck der Datenverarbeitung ist dabei entscheidend. Insbesondere, wenn die Verarbeitung Drittparteien – wie beispielsweise Versicherungen – einschließt.

 

Einwilligungsraten und transparente Kommunikation am Point-of-Consent

Es ist anzunehmen, dass Kund*innen ein Teilen ihrer Daten mit anderen Parteien mit Vorsicht genießen und zunächst auch zögerlich sein werden, den eigenen Fahrstil evaluieren und bewerten zu lassen. Daher sind Automobilhersteller in diesen Fällen besonders gefordert, – im Vorfeld, aber auch am Point-of-Consent – Vertrauen aufzubauen, um eine belastbare und wirklich mehrwertstiftende Datengrundlage zu erhalten. Die transparente Kommunikation und das Herausstellen eines zu erwartenden Nutzens für die jeweilige Person sollte deshalb ein Kernelement des Consent-Managements sein. Doch auch hier stellt sich die Frage, wie sich das Einholen der Einwilligung, die Verarbeitung der Daten und die letztendliche Nutzung der Daten im konkreten Fall optimal gestalten lässt – insbesondere in Szenarien, in denen mehrere Personen Zugriff auf dasselbe Auto haben, aber nicht vor jeder Fahrt mit einem Consent-Banner oder Einwilligungsaufruf konfrontiert sein wollen. Ein möglicherweise täglich wechselnder Einwilligungsstatus verhindert außerdem zusammenhängende Daten und Einsichten, was bei zunehmender Unregelmäßigkeit den grundsätzlichen Mehrwert der Daten in Frage stellt und die Anzahl der sinnvollen Use Cases stark limitiert.

Datenmacht und Verantwortung: Wem gehören die Daten aus dem Auto eigentlich?

Wem genau die Daten aus dem Auto gehören, ist juristisch nach wie vor ungeklärt: Gehören sie dem Autohersteller, der sie erhebt oder den Besitzer*innen der Fahrzeuge? Den Tech-Unternehmen, die das vernetzte Auto erst ermöglichen? Der Öffentlichkeit, da die Daten einen faire(re)n Wettbewerb ermöglichen würden? Verbraucherschützer*innen, Automobilzulieferer*innen und Versicherer befürchten, dass sich das geplante EU-Gesetz, das diese Frage beantworten sollte, nun erneut verzögert.

Bisher gilt die normative Kraft des Faktischen: Das Problem ist, dass die Daten im Moment bei den Fahrzeugherstellern liegen und diesen damit ein großer Wettbewerbsvorteil gegenüber dritten Parteien, Zulieferern und StartUps entsteht. Von der Datensouveränität der Individuen ganz zu schweigen. Mit einer finalen Entscheidung, die dieses Datenmonopol der Hersteller brechen könnte, rechnet man während dieser EU-Legislaturperiode nicht mehr, obwohl bereits 2021 ein Gesetzesentwurf hätte vorliegen sollen. Mit der Verzögerung werden nun Fakten zugunsten der Hersteller geschaffen, die ihr Datenmonopol zunächst behalten dürfen. Die Branche freut‘s.

Der Zugang zu diesen Mobilitäts- und Fahrzeug-Daten wäre jedoch ganz entscheidend für neue Geschäftsmodelle. „40 bis 50 Datenpunkte brauche es von einem Fahrzeug in etwa, um beispielsweise neue Versicherungskonzepte wie „Pay-as-you-drive“ oder Ferndiagnosen oder -wartung realisieren zu können, heißt es aus der Branche. Auch die Zulieferer haben ein starkes Interesse daran, dass Dritte wie etwa freie Werkstätten einen Zugriff auf die Fahrzeugdaten haben. Ein unabhängiger Reparaturmarkt ist für sie Voraussetzung, um die Abhängigkeit von den großen Autoherstellern zu reduzieren.“ (Kugoth 2023)

Ein mögliches Szenario wäre es, dass die EU-Kommission auf Regelungen für diesen spezifischen Sektor verzichtet und stattdessen auf den Data Act verweist, der Daten für Drittparteien besser nutzbar machen soll. Damit wäre jedoch die Automobilbranche ganz und gar nicht einverstanden, da der Data Act – analog zu den letzten Digitalgesetzen der EU, wie dem Digital Services Act – die Nutzer*innen in den Mittelpunkt stellt, die die Hoheit über ihre Daten behalten sollen – auch wenn es für die meisten Autofahrer*innen vermutlich schwer sein dürfte, zu durchdringen, wofür welche ihrer Fahr- und Fahrzeugdaten letztlich genutzt werden (könnten). Ob die deutsche Bundesregierung das Thema des Datenzugriffs auf Fahrzeugdaten in das geplante Mobilitätsdatengesetz aufnehmen wird, bleibt unklar, soll derzeit aber geprüft werden.

 

Kugoth, J. (30. Januar 2023), Brüssel bremst bei Fahrzeugdaten, Mobilitätsdienstleister empört. https://background.tagesspiegel.de/mobilitaet-transport/bruessel-bremst-bei-fahrzeugdaten-mobilitaetsdienstleister-empoert. Zugriffen: 1. März 2023.

Vielen Dank an David Berger und Gabriela Strack (Bay-Q) für Input und rechtlichen Check.