Skip to main content
vernetzte kompetenz sicherheitsmanagement

Ein trojanisches Pferd der Kfz-Versicherung

Von Dr. Thilo Weichert

Das Angebot

Im Ausland gibt es derartige Angebote schon seit Jahren. Erste Versuche damit in Deutschland wurden bisher im Projektstadium beerdigt. Zum Jahresbeginn 2014 ist jetzt aber die Sparkassen-DirektVersicherung mit ihrem Versicherungsprodukt „S-Drive Service“ (sh. dazu den folgenden Beitrag) auf dem Markt: Der Versicherungsnehmer installiert in seinem Kfz eine Box, die alle 20 Sekunden Position, Uhrzeit, Geschwindigkeit(-sübertretung), Brems- und Beschleunigungsverhalten, zurückgelegte Kilometer und Fahrrichtung gemeinsam mit einer Kunden-ID an einen IT-Dienstleister von Telefónica in London übermittelt. Ist die Zündung abgestellt, erfolgt einmal pro Stunde eine Standortangabe. In London wird aus den übermittelten Daten ein Score berechnet. Die Jahresmiete der Box beträgt 71,40 Euro. Wer einen bestimmten monatlichen Durchschnittswert an Punkten pro Monat durch ein vordefiniertes Verhalten einfährt, erhält 5% Rabatt. Beworben wird das Produkt zudem mit Zusatzfunktionen wie automatische Notrufe, Unfallmeldungen oder Hilfen für das Auffinden des Autos.

 

Informationelle Selbstbestimmung

Informationelle Selbstbestimmung bedeutet, dass jeder Kfz-Halter selbst entscheiden darf, ob er Informationen über sein Fahrverhalten Dritten mitteilt. Deshalb ist es nicht ausgeschlossen, dass derartige Pay-as-you-Drive-Versicherungsprodukte datenschutzrechtlich zulässig sind, wenn die nötigen technischen Sicherungsmaßnahmen ergriffen wurden und die Kunden ausreichend über die geplante Datenverarbeitung informiert wurden.

Trotzdem sind Datenschützer über das Angebot alles andere als glücklich, werden hier doch Schleusen für hochsensible Datensammlungen geöffnet. Die Versicherung argumentiert, sie erhalte selbst von dem IT-Dienstleister nur wenige Daten: Score-Wert und Kilometerangabe plus Kunden-ID sowie im Fall eines Unfalls oder Diebstahls Unfalldaten bzw. Aufenthaltsort. Doch das beruhigt nur begrenzt – werden doch in London die äußerst sensiblen Bewegungsdaten gespeichert. Zwar soll der Dienstleister nur die Kunden-ID und nicht die Namen und sonstige Daten der Versicherten kennen; doch ändert dies nichts daran, dass hier personenbeziehbare Daten gespeichert werden, die im Zweifel einer Person zugeordnet werden können. Hieran kann die Polizei im Fall der Aufklärung einer Straftat oder eines Unfallgeschehens großes Interesse haben. Rechtlich kann die Versicherung so nicht ausschließen, dass deren Kunden mit dem neuen Tarif unfreiwillig Beweismaterial zur Verfügung stellen, das auch gegen sie selbst verwendet werden kann. Eine Kontrolle über die Daten hat der Kunde jedenfalls nicht mehr. Ob der Polizei mit diesen Daten ein großer Dienst geleistet wird, bleibt fraglich, dürfte doch zunächst einmal die Datenbeschaffung über die Versicherung und den ausländischen Dienstleister eher aufwändig sein, nicht zu schweigen von der komplexen Auswertung der Daten. Im zivilrechtlichen Streit über ein Unfallgeschehen kann – auch ohne Einschaltung der Polizei – der Halter gezwungen sein, einem Unfallgegner die Daten herauszugeben.

Nichts ist gegen intelligente Versicherungstarife einzuwenden, soweit diese nicht das Solidarprinzip beeinträchtigen und verursachergerecht sind. Elektronische Hilfen fürs sichere Fahren gibt es im Auto ohne Internetvernetzung schon zuhauf. Es macht aber einen Unterschied, ob der Gesetzgeber die Verhaltensregeln im Straßenverkehr festlegt oder die Versicherungsbranche. Verantwortungsbewusstes Fahren sollte letztlich selbstbestimmt von den Fahrern ausgehen und nicht von Tarifgestaltungen einer Kfz-Versicherung. Auch gegen GPS-Suchen oder gegen automatisierte Unfallmeldungen ist grundsätzlich nichts einzuwenden. Letzteres soll bis Ende 2015 als „eCall“ bei Neuwagen verpflichtend eingeführt werden.

 

Kfz-IT - datenschutzkonform gestalten

Doch bei dem konkreten Angebot und bei vielen Vorbildern im Ausland steht es schlecht um die Datensparsamkeit. Würden die Daten nicht extern, sondern in der Box im Auto gespeichert und ausgewertet, könnte auf die sensible Datenspeicherung und Profilbildung bei Dienstleistern oder bei den Versicherungen selbst verzichtet werden. Zweckwidrige Nutzungen oder Datenmissbräuche könnten verhindert, zumindest jedoch eingeschränkt werden.

So bleibt derzeit nur das Vertrauen auf einen datenschutzfreundlichen Umgang mit den Daten bei IT-Dienstleister und Versicherung. Sitzt dieser – wie hier – auch noch in Großbritannien, so mehren sich die Zweifel. Wir wissen doch, dass der britische Geheimdienst Government Communications Headquarters alles sammelt, was im Äther rauscht und dass bei der Durchsetzung des Grundrechts auf Datenschutz auf der Insel viele kritische Fragen gestellt werden können.

Letztlich muss jeder selbst entscheiden, ob die vage Aussicht auf die Einsparung von Versicherungskosten das Anlegen umfassender Bewegungs- und Kfz-Verhaltensprofile rechtfertigt. Mag der aktuelle Anbieter ein hohes Datenschutzbewusstsein aufweisen, so ist das für die Konkurrenz in der Zukunft nicht gewährleistet. Mit Pay-as-you-drive wird eine Tür geöffnet, die in eine fragwürdige Richtung weist und wo es schnell mit Freiwilligkeit und Selbstbestimmung ein Ende haben kann.

Es ist die Aufgabe von allen Beteiligten, angesichts der ohnehin stattfindenden Automatisierung des Autoverkehrs Lösungen zu finden, die funktional, komfortabel und datenschutzgerecht sind. Über Fragen des Datenschutzes bei der Kfz-IT wird gerade erst begonnen zu diskutieren. Zentrale Aspekte hierbei sind Datensparsamkeit, Transparenz und Selbstbestimmung. Noch völlig ungeklärt ist, wie das Verhältnis zwischen Fahrer und Halter zu bewerten ist, wenn es sich nicht um die gleiche Person handelt. Erörtert werden können Standardisierungen und Zertifizierungen. Der Gesetzgeber muss sich darüber Gedanken machen, wie er Zeugnisverweigerungsrechte sichert und Datenbeschlagnahmen einschränkt. Gefordert sind also nicht nur die Automobilindustrie und die IT-Wirtschaft, sondern auch wir Datenschützer, der Verbraucherschutz, die Politik, die betroffenen Autofahrer und -halter sowie die kritische Öffentlichkeit.