Das 112-Emergency-Call-System (112-eCall) soll dafür sorgen, dass Rettungskräfte bei einem Unfall schneller informiert werden. Es ist eine mögliche Anwendung von vernetzten Autos. Die Vorteile von Connected Cars nutzen, ohne den Datenschutz zu verletzen - das ist die Kunst. //Von Veronika Scheuer
Ab April 2018 muss das 112-Emergency-Call-System (112-eCall) in allen europäischen PKW und leichten Nutzfahrzeugen eingebaut werden, die nach März 2018 ihre Typgenehmigung erhalten. Wenn die Crash-Sensoren einen Unfall registrieren, übermittelt das System Informationen über den Unfall und das Fahrzeug via der europaweiten Notrufnummer 112 an die nächstliegende Rettungsleitstelle. Neben Standort und Anzahl der Fahrzeuginsassen wird auch die Fahrzeug-Identifikationsnummer übertragen, mit deren Hilfe zukünftig schneller auf die zu dem Unfallfahrzeug passende Rettungskarte zugegriffen werden soll.
Probleme bei der Verbreitung der Technik
Das Notrufsystem sollte ursprünglich bereits 2015 eingeführt werden. Michael Kiometzis von der Dienststelle der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu den Gründen für die verspätete Einführung: "Bei unplanmäßigen Verzögerungen wird gerne der Datenschutz vorgeschoben." Gründe für die Verspätung seien aber ungeklärte Finanzierungsfragen und Probleme, die bei der Verbreitung der erforderlichen Technik in den Fahrzeugen und Notrufzentralen aufträten.
eCall-System muss Datenschutz einhalten
Für die Genehmigung neuer Fahrzeugtypen müssen ab April 2018 auch Prüfungen zur Einhaltung des Datenschutzes erfüllt werden. Dazu wird unter anderem getestet, ob das bordeigene eCall-System die aufgezeichneten Daten spätestens 13 Stunden nach einem erfolgten eCall löscht und ob nur die letzten drei Standorte des Fahrzeuges speichert. Heinz-Gerd Lehmann vom ADAC Nordrhein-Luxemburg erläutert: "Das Signal der GPS-Antenne wird gespeichert und immer wieder aktualisiert, weil das Suchen des GPS-Signals im Falle eines Unfalls zu lange dauern würde. Gesendet wird das Signal aber nur bei einem Unfall."
Andere Connected-Car-Anwendungen von Datenschutz-Prüfung ausgenommen
Kiometzis gibt zu bedenken, dass in einigen Fahrzeugen schon heute ein verbesserter Navigationsdienst üblich sei, bei dem Fahrzeuge sekündlich ihre Positions- und Bewegungsdaten an einen zentralen Server sendeten. "Bei all diesen Online-Diensten der Hersteller oder Drittanbieter müssen sich die Fahrzeugnutzer auf die Datenschutz-Aussagen verlassen, ohne dass Datenschutz und Cyber-Security im Rahmen des Typgenehmigungsverfahrens, geschweige denn bei einer regelmäßigen technischen Inspektion, überprüft werden."
Eine Idee davon, wie viele Daten Autos bereits jetzt erfassen, speichern und übertragen gibt eine Untersuchung des ADACs, bei der vier Fahrzeuge inspiziert wurden.
Connected Cars und Datenschutz vereinen
Wie man die Anwendungsmöglichkeiten vernetzter Autos anbieten kann, ohne dabei den Datenschutz zu vernachlässigen, untersucht das Forschungsprojekt "Car-Bits". An dem Projekt ist das Fraunhofer-Institut für angewandte und integrierte Sicherheit, die Hochschule Bonn-Rhein-Sieg sowie die Unternehmen Continental und Uniscon beteiligt. Letzteres bietet Cloud-Technologie an, die ein Bestandteil des Car-Bits-Modells ist. Um die Daten vor dem Zugriff Fremder zu schützen, sollen sie verschlüsselt in einer sogenannten Sealed Cloud gespeichert werden. Da der Betreiber der Cloud diesen Schlüssel nicht kennt, kann selbst er nicht auf die Daten zugreifen.
Bevor die Daten an Dienstleister weitergegeben werden, werden sie von einem physisch gesicherten Rechner entschlüsselt und verarbeitet. Physisch gesichert bedeutet, dass beim Öffnen der Serverschranktür die Daten gelöscht werden und der PC ausgeschaltet wird. Nach der Verarbeitung erhält der Dienstleister speziell auf seine Bedürfnisse passende Daten. Ein denkbarer Dienstleister könnte zum Beispiel das Straßenbauamt sein. Dieses hat wahrscheinlich nur Interesse daran, wo sich ein Schlagloch befindet und nicht welches Auto dieses Schlagloch erkannt hat.
Wünsche und Bedenken des Autofahrers erkennen
Das Forschungsteam an der Hochschule Bonn-Rhein-Sieg (H-BRS) befasst sich besonders mit den Wünschen und Bedenken des Autofahrers. Dazu wurde testweise ein On-Board-Diagnose-Stecker (OBD-Stecker) im Auto installiert. Dieser dient der Datenerhebung. Die Teilnehmer konnten wählen, welche potentiellen Anwendungsmöglichkeiten sie nutzen möchten. Zum Abschluss zeigten die Forscher den Testpersonen die aufgezeichneten Daten und hielten die Reaktionen der Probanden fest. Aktuell wird diese Studie ausgewertet. In sechs bis zwölf Monaten rechne er mit den Ergebnissen, erklärt Gunnar Stevens, Professor für Wirtschaftsinformatik an der H-BRS. Er könne aber schon jetzt sagen, dass die Testpersonen zunächst wenig Bewusstsein dafür gehabt hätten, was man mit ihren Daten anstellen könne. Erst nachdem man ihnen deutlich gemacht habe, dass anhand der Daten zum Beispiel ermittelt werden könne, wann sie nicht zu Hause oder gar welcher Einkaufstyp sie seien, hätten die Probanden gehaltvollere Entscheidungen treffen können.
Transparenz und Kontrolle für Autofahrer erhöhen
Daher spielt neben der sicheren Verarbeitung der Daten auch die Transparenz für den Anwender eine Rolle in dem Forschungsprojekt. "Kaum jemand liest sich die seitenlangen AGB solcher Anwendungen durch. Wir möchten das Ganze transparenter machen, indem der Nutzer auf seinem Bordcomputer oder Smartphone eine Warnung bekommt, die ihm mitteilt, welche Daten erhoben werden, wenn er sich für eine bestimmte Anwendung entscheidet", berichtet Paul Bossauer, wissenschaftlicher Mitarbeiter bei Car-Bits. Diese höhere Transparenz und die größere Kontrolle für den Verbraucher seien auch im Sinne der neuen europäischen Datenschutzverordnung, erklärt Stevens.
Schwierigkeiten und offene Fragen bleiben
Eine Schwierigkeit bezüglich des Datenschutzes sei es, dass viele Daten für noch nicht bekannte Verwendungszwecke vom Auto erhoben und in der Cloud gespeichert würden und dann erst überlegt werde, für welchen Zweck sie verwendet werden könnten. Das sei wichtig, damit der Nutzer sein Auto nicht für jede neue Anwendung technisch nachrüsten müsse. Zudem ermögliche es eine höhere Flexibilität bei der Entwicklung neuer Anwendungen. Das größte Problem sei aber sich auf einen Standard zu einigen und eine Lösung zu finden, bei der Daten unabhängig vom Anbieter und unter der Kontrolle des Nutzers ausgetauscht werden. "Das wird auch in den nächsten zehn Jahren anhalten und vielleicht sogar nie gelöst werden", sagt Stevens.
eCall als Wegbereiter für Connected Cars
Auf die Frage, inwieweit die eCall-Pflicht Wegbereiter für weitere Connected-Car-Anwedungen sein könnte, antwortet Bossauer: "Man könnte es als Enabling-Technologie betrachten. Ich glaube aber nicht, dass es als Wegbereiter geplant war." Stevens ergänzt: "Die durch die eCall-Pflicht eingeführte Grundvernetzung wird den Trend beschleunigen. Aber auch ohne eCall-Pflicht wird der Trend zu Connected-Car-Anwendungen wachsen."
Für Motorräder und LKW ist das 112-Emergency-Call-System nicht verpflichtend. Das Unternehmen digades bietet dennoch ein eCall-System für Motorräder an. Es muss vom Verbraucher nachgerüstet werden. Das Unternehmen erhielt für das System im vergangenen Jahr den deutschen Mobilitätspreis. Bis März 2021 soll die EU-Komission einen Bericht über den Erfolg des 112-eCall-Systems abgeben. Darüber hinaus soll sie prüfen, ob es sinnvoll ist künftig auch für LKWs, Busse und Motorräder eine 112-eCall-Pflicht einzuführen.
Teaserbild: So wird das 112eCall-System nicht funktionieren. Dennoch soll es dafür sorgen, dass die Rettungskräfte schnell am Einsatzort sind. // Quelle: Veronika Scheuer
Weiterführende Informationen zu den Datenschutzprüfverfahren für eCall bei der Typgenehmigung
Es wird getestet,
- ob sich das eCall-System ohne vorliegenden Notfall mit der Notrufzentrale verbindet, wenn diese versucht, Kontakt mit dem System aufzunehmen → Das darf nicht passieren. Damit soll sichergestellt werden, dass das eCall-System nicht rückverfolgbar ist.
- ob das eCall-System spätestens 13 Stunden nach einem erfolgten Notruf die aufgezeichneten Daten löscht. → Diese Anforderung muss erfüllt werden.
- ob höchstens drei Standorte vom eCall-System gespeichert werden. → Diese Anforderung muss erfüllt werden.
- ob personenbezogene Daten zwischen dem eCall und Drittanbietersystemen (z.B. für Telematiktarife) ausgetauscht werden. → Das darf nicht passieren.
Den genauen Wortlaut der Verordnung zur Datenschutzregelung lässt sich in Artikel 6 der Verordnung (EU) 2015/758 des Europäischen Parlaments und des Rates vom 29. April 2015 einsehen, genauere Informationen zu den Prüfverfahren in Anhang 8 der Delegierte Verordnung (EU) 2017/79 der Kommission vom 12. September 2016.
Kurzer Einblick in das neue Europäische Datenschutzrecht ab 25. Mai 2018
- gilt für alle Unternehmen, die Dienstleistungen/Waren in der EU anbieten (Marktortprinzip)
- ermöglicht es Kunden, ihre Daten von einem Anbieter zu einem neuen mitzunehmen (Datenübertragbarkeit)
- bei der Erhebung von Daten muss über den Zweck der Datenverarbeitung, die Speicherdauer, den Empfänger der Daten, die Übermittlung der Daten in nicht-EU Länder und das Beschwerderecht informiert werden (Transparenz)
- wenn die Datenverarbeitung rechtswidrig war, müssen auch Verweise und Links auf diese Daten entfernt werden ("Recht auf Vergessenwerden")
- mit Beschwerden über europäische Unternehmen kann man sich an eine deutsche Datenschutzbehörde wenden, nicht mehr an die Aufsichtsbehörde im Ausland
Weitere Informationen zur Datenschutz-Grundverodnung:
kurze Information der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
ausführliche Information der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit