Mittwoch, 1. Juli 2026

Vernetzte Fahrzeuge: Französische Datenschützer ziehen enge Grenzen für die Ortung

Die Datenschutzbehörde CNIL fordert einen strengen Schutz für Standortdaten von Pkw, pocht auf Nutzer-Einwilligung und regelt den Umgang bei Mietwagen und Diebstahl.

Die französische Datenschutzbehörde CNIL hat Empfehlungen zur Nutzung von Standortdaten in vernetzten Fahrzeugen vorgelegt. In modernen Automobilen läuft kaum noch etwas ohne digitale Vernetzung. Ob Navigationshilfen, Infotainment, Flottenmanagement oder vorausschauende Wartung – Autos sammeln und senden mittlerweile kontinuierlich Daten über ihren aktuellen Aufenthaltsort. Doch genau diese Informationen bergen erhebliche Risiken für die Privatsphäre. Die CNIL betont in ihrer aktuellen Richtlinie, dass Standortdaten als hochgradig persönliche und sensible Informationen einzustufen sind. Sie erlauben extrem tiefe und potenziell aufdringliche Einblicke in das Leben von Menschen. Aus einem lückenlosen Bewegungsprofil lassen sich nicht nur alltägliche Fahrten, sondern auch sensible Gewohnheiten, regelmäßige Aufenthaltsorte, Freizeitinteressen oder sogar Rückschlüsse auf den Gesundheitszustand und die Religion der Betroffenen ableiten.

Dass Handlungsbedarf besteht, zeigen laut der Behörde auch ständige Medienberichte über gravierende Datenlecks bei verschiedenen Herstellern von Elektrofahrzeugen in den vergangenen Jahren, bei denen massenhaft Ortungsdaten ungeschützt im Netz landeten. Mit dem neuen Leitfaden will die CNIL nun einen klaren und aktualisierten Rechtsrahmen schaffen, um Transparenz, Datensparsamkeit und Sicherheit im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten.

Der Fokus des Ratgebers liegt auf der Nutzung von vernetzten Fahrzeugen durch Privatpersonen, unabhängig davon, ob diese Eigentümer oder Mieter des Wagens sind. Dienstwagen, die Arbeitnehmern von ihren Unternehmen überlassen werden, sind von  ausgenommen, da die Behörde dazu bereits in der Vergangenheit eigene Vorgaben erlassen hat. Adressiert wird ein komplexes Ökosystem an Akteuren. Die Richtlinie wendet sich an Automobilhersteller, private und öffentliche Flottenbetreiber sowie Autovermieter. Ebenso in die Pflicht genommen werden Anbieter von Telematiklösungen, die etwa über nachgerüstete Boxen Daten erheben, sowie Datenaggregatoren, die als Vermittler zwischen den Autobauern und Drittanbietern agieren.

Ein zentraler Aspekt sind rechtliche Klarstellungen zur E-Privacy-Richtlinie der EU. Das Auto wird dabei juristisch wie ein Smartphone oder ein Computer als digitales Endgerät betrachtet. Das bedeutet, dass das Auslesen oder Speichern von Standortdaten im Fahrzeug grundsätzlich an eine ausdrückliche Einwilligung des Nutzers gekoppelt sein muss. Eine Ausnahme gilt nur dann, wenn die Datenübermittlung für einen vom Nutzer explizit angeforderten Dienst absolut notwendig ist. Das ist etwa bei einer aktiven Routenführung des Navigationssystems der Fall. Für alle anderen, sekundären Zwecke müssen die Anbieter eine separate, informierte Zustimmung einholen.

Detailliert widmet sich die CNIL der Herausforderung, die durch die Nutzung eines Fahrzeugs durch mehrere unterschiedliche Personen entsteht. Im Alltag teilen sich oft Familienmitglieder ein Auto, oder es wird von wechselnden Kunden einer Autovermietung gefahren. Um die DSGVO-Rechte wie das auf Auskunft in einem solchen Multi-User-Umfeld wirksam zu schützen, empfiehlt die Behörde den Einsatz authentifizierter Profilmanagementsysteme. Fahrer sollten sich beim Einsteigen in ihr eigenes Profil einwählen können. Dies erleichtere nicht nur die individuelle Information und Verwaltung von Datenschutzeinstellungen. Es verhindert auch, dass der Fahrzeughalter oder ein Nachmieter unbefugt Zugriff auf die Bewegungshistorie anderer Personen erhalte.

Die Empfehlungen sind das Ergebnis einer breiten öffentlichen Konsultation, bei der zahlreiche Wirtschaftsverbände, Verbraucherschützer und Behörden Feedback eingereicht haben. Dies führte zu wichtigen Überarbeitungen. So stellt die CNIL fest, dass für die reine Ortung zur Verhinderung von Unterschlagung und Zweckentfremdung durch Mieter keine Einwilligung nach der E-Privacy-Richtlinie nötig ist, sofern die Nichtrückgabe des Fahrzeugs die Verfügbarkeit des Mietdienstes direkt beeinträchtigt. Im Falle eines Diebstahls darf das Ortungssystem ebenfalls ohne Zustimmung zur Wiederbeschaffung genutzt werden.

Für die Pannenhilfe und die Unfallassistenz rät die Behörde zu strenger Datensparsamkeit. So reicht es oft aus, nur die letzten drei Positionen zu speichern, um im Notfall den Unfallort zu bestimmen, statt dauerhaft die gesamte Route aufzuzeichnen. Zudem fordert die CNIL konkrete technische Vorkehrungen und Funktionen zur Fernabmeldung von Konten. So soll verhindert werden, dass Mitarbeiter von Vermietstationen oder nachfolgende Mieter auf sensible Daten im Bordcomputer zugreifen können, die der vorherige Nutzer vor der Rückgabe nicht gelöscht hat. In den kommenden Monaten will die CNIL Branchenverbände aktiv bei der Umsetzung der Vorgaben begleiten.

Stefan Krempl

Keine Kommentare:

Kommentar veröffentlichen