E-Autos und Datenschutz: Mehr Komfort – aber weniger Privatsphäre?

Du willst, dass das Auto im Winter vorheizt, du willst Lade-Stopps mit dem Handy planen, und du willst im Zweifel eine schnelle Diagnose, wenn eine Warnlampe aufleuchtet. Genau diese Komfortfunktionen sind es, die vernetzte E-Autos so attraktiv machen. Gleichzeitig bedeutet „vernetzt“ fast immer: Das Fahrzeug erzeugt laufend Daten, speichert sie im Fahrzeug und überträgt zumindest Teile davon an Hersteller- oder Service-Backends.

Das Spannungsfeld ist nicht nur technisch, sondern auch rechtlich. EU-Datenschutzbehörden betonen, dass viele Fahrzeugdaten personenbezogen werden, sobald sie direkt oder indirekt einer Person zugeordnet werden können. Besonders sensibel sind laut den Leitlinien des Europäischen Datenschutzausschusses (EDPB) Standortdaten, biometrische Daten und Daten, die Rückschlüsse auf mögliche Straftaten oder Verkehrsverstöße zulassen.

Parallel wächst die Sicherheitsdimension: Je mehr Schnittstellen ein Fahrzeug hat (Mobilfunk, Bluetooth, Diagnosezugänge, Apps), desto größer ist die potenzielle Angriffsfläche. Genau deshalb gibt es internationale Vorgaben wie die UN-Regelung R155, die ein Cybersecurity-Management über den gesamten Fahrzeuglebenszyklus verlangt. In den nächsten Abschnitten sortieren wir beides: Welche Daten sind typisch, was fordern Behörden und Regulierung – und was kannst du konkret tun, ohne dein Auto „offline“ zu machen?

Bei modernen E-Autos lassen sich drei Datenfamilien unterscheiden: Telemetrie (Fahrzeugzustand), Standort/Verbindungsdaten und Infotainment- beziehungsweise Nutzungsdaten. Das klingt abstrakt, wird aber schnell greifbar. Telemetrie umfasst zum Beispiel technische Messwerte wie Geschwindigkeit, Diagnosedaten oder Batteriezustand. Für E-Autos kommen typische Batterie- und Ladeinformationen hinzu, etwa zu Lade-Sessions, dem State of Charge (SoC) und dem State of Health (SoH). Solche Daten helfen bei Wartung, Fehleranalyse und oft auch bei Komfortfunktionen wie Reichweitenprognosen.

Sinngemäß nach EDPB-Leitlinien 01/2020 (Version 2.0, 2021): Viele Daten aus vernetzten Fahrzeugen werden zu personenbezogenen Daten, sobald sie einer Person zugeordnet werden können.

Der kritischste Hebel für Privatsphäre ist häufig der Standort. Aus hochauflösenden GPS-Tracks lassen sich Alltagsroutinen ableiten: Wohnort, Arbeitsort, regelmäßige Besuche, sogar Zeiten. In Übersichten zu E-Mobilität und Fahrzeugdaten wird außerdem betont, dass stabile Identifikatoren (beispielsweise fahrzeug- oder kontobezogene Kennungen) und lange Aufbewahrung die Zuordnungsfähigkeit erhöhen. Infotainment-Daten sind ebenfalls heikel: Gekoppelte Gerätekennungen, Navigationsziele oder Medien- und App-Nutzung können sehr persönlich sein, auch wenn sie nicht „sensibel“ im medizinischen Sinn sind.

Wichtig ist auch die Richtung: Daten sind nicht automatisch „böse“. Sie können Sicherheit und Bedienbarkeit erhöhen, zum Beispiel durch Fehlerdiagnosen oder abgesicherte Lade-Authentifizierung. Aber: Je detaillierter und länger Daten gespeichert oder übertragen werden, desto größer ist der Missbrauchs- und Angriffsraum. Deshalb lohnt es sich, die Datenströme als Gestaltungssache zu verstehen: Was muss wirklich übertragen werden, was kann im Auto bleiben, und wie lässt sich die Verbindung technisch absichern?

Für die EU ist die zentrale Orientierungshilfe zu vernetzten Fahrzeugen die Leitlinie „Guidelines 01/2020“ des Europäischen Datenschutzausschusses (EDPB), Version 2.0, angenommen am 9. März 2021. Der Kernpunkt ist einfach, aber weitreichend: Fahrzeugdaten sind häufig personenbezogen, sobald eine Zuordnung zu einer Person möglich ist. Das kann direkt passieren (Account, Fahrzeug-Identifikatoren) oder indirekt, etwa über Muster aus Zeit und Ort.

Die EDPB-Leitlinien nennen drei Kategorien, die besondere Aufmerksamkeit erfordern: Standortdaten, biometrische Daten sowie Daten, die Informationen über Straftaten oder Verkehrsverstöße offenlegen können. Für dich als Nutzerin oder Nutzer ist das praktisch relevant, weil gerade Standort- und Fahrverhaltensdaten bei vielen Connected-Features „nebenbei“ entstehen. Ein Navigationsziel ist nicht nur eine Adresse, sondern oft ein Hinweis auf Arztbesuche, politische Veranstaltungen oder regelmäßige Routinen.

Eine weitere wichtige, technische Konsequenz aus den Leitlinien: Das Fahrzeug wird als „terminal equipment“ betrachtet. Dadurch kann die ePrivacy-Regel (in den Leitlinien mit Art. 5(3) verbunden) eine Einwilligung erfordern, wenn Informationen im Fahrzeug gespeichert oder ausgelesen werden. Das ist einer der Gründe, warum Einwilligungs- und Opt-out-Designs bei Autos so viel diskutiert werden. Nicht jedes Datenfeld braucht automatisch eine Einwilligung – aber die Schwelle ist in diesem Kontext oft höher, als viele aus klassischen Web-Apps gewohnt sind.

Aus technischer Sicht sind die Empfehlungen der Behörden erstaunlich konkret. Genannt werden vor allem: Datensparsamkeit (nicht alles sammeln, nur weil es möglich ist), Privacy-by-Design und Privacy-by-Default, lokale Verarbeitung im Fahrzeug, wo es sinnvoll ist, sowie Pseudonymisierung oder Anonymisierung, wenn Daten das Fahrzeug verlassen. Zusätzlich werden Datenschutz-Folgenabschätzungen (DPIA) für risikoreiche Verarbeitungen betont und „Stand der Technik“-Sicherheitsmaßnahmen wie Verschlüsselung und klare Aufbewahrungsfristen. Ergänzend bietet der Europäische Datenschutzbeauftragte (EDPS) mit seiner TechDispatch zu Connected Cars (2019) Kontext: Connected Cars sind Datenplattformen – und Transparenz sowie Zweckbindung werden zur Daueraufgabe über die Lebenszeit des Fahrzeugs.

Datenschutz und Cybersecurity sind nicht dasselbe, aber in vernetzten E-Autos hängen sie eng zusammen. Wenn ein System unsicher ist, kann selbst eine formal „datensparsame“ Lösung scheitern, weil Angreifer die verbleibenden Daten abgreifen oder Funktionen missbrauchen. Genau an dieser Stelle setzt die UN-Regelung Nr. 155 (UN R155) an: Sie verlangt von Herstellern ein Cybersecurity Management System (CSMS), das den gesamten Fahrzeuglebenszyklus abdeckt – von Entwicklung und Produktion bis zur Phase im Feld.

R155 ist keine Bastelanleitung, sondern eine Management- und Nachweispflicht rund um Typgenehmigung. Das bedeutet: Hersteller müssen Risiken systematisch analysieren (Threat Analysis and Risk Assessment, TARA), Maßnahmen nach Risiko priorisieren und Dokumentation für die Genehmigungsbehörden bereitstellen. In technischen Leitfäden und Zusammenfassungen wird außerdem betont, dass Monitoring und Vulnerability-Management dazugehören: Bedrohungen erkennen, Schwachstellen bearbeiten, Updates planen und nachweisbar ausrollen. In der Praxis wird R155 häufig zusammen mit R156 (Software-Update-Management) betrachtet, weil sichere Updates für das Schließen von Sicherheitslücken zentral sind.

Für Zeitbezüge ist Vorsicht wichtig, weil nationale Umsetzungen variieren können. In vielen Darstellungen zu R155 wird als Orientierung genannt: Anforderungen für neue Typgenehmigungen ab Mitte 2022 und für Serienfahrzeuge ab Mitte 2024 (oft mit Juli als Referenz genannt). Der entscheidende Punkt für dich bleibt unabhängig vom exakten Datum: Fahrzeuge müssen so ausgelegt sein, dass Sicherheitsprozesse und Updates nicht „Nice-to-have“ sind, sondern Teil der Zulassungslogik.

Was heißt das konkret für Datenschutz? R155 adressiert primär die Sicherheit (Schutz vor unbefugtem Zugriff und Manipulation). Aber die Maßnahmen, die typischerweise daraus folgen, unterstützen auch Privatsphäre: Segmentierung von Netzen (Trennung von Infotainment und sicherheitskritischen Funktionen), starke Authentifizierung für Backend-Zugriffe, kryptografischer Schutz bei Übertragung und Speicherung sowie robuste Update-Mechanismen (signierte Software, Integritätsprüfungen). Kein Regelwerk verhindert jede Panne. Aber es verschiebt den Standard: Nicht mehr „wir patchen, wenn etwas passiert“, sondern „wir müssen nachweisbar so bauen, dass wir Risiken laufend managen“.

Die wichtigste Erkenntnis aus den Behördenleitlinien ist unspektakulär: Minimierung wirkt. Je weniger Daten dein E-Auto dauerhaft speichert oder überträgt, desto weniger kann später missbraucht, geleakt oder falsch interpretiert werden. Gleichzeitig soll ein vernetztes Auto funktionieren. Die Lösung ist deshalb selten „alles abschalten“, sondern ein bewusstes Feintuning entlang von Zwecken.

Ein Ansatz, den EU-Leitlinien ausdrücklich nahelegen, ist lokale Verarbeitung. Übersetzt heißt das: Für viele Funktionen reicht es, wenn das Auto intern aus Rohdaten eine Zusammenfassung berechnet und nur diese Zusammenfassung überträgt. Ein Beispiel aus den Leitlinien ist die Idee, Rohdaten lokal zu verarbeiten und nur Ergebnisse (Scores) nach außen zu geben. Diese Architektur passt auch zu E-Autos: Für Flottenstatistiken oder Diagnosen müssen nicht immer vollständige Routenverläufe übertragen werden, wenn aggregierte Werte genügen.

Technisch lohnt sich ein Blick auf zwei Schichten: die Datenebene und die Sicherheits-ebene. Auf der Datenebene helfen grobere Standortauflösung, selteneres Sampling und strikte Aufbewahrungsfristen. Auf der Sicherheits-ebene sind Verschlüsselung, saubere Schlüsselverwaltung und sichere Updates entscheidend, gerade bei langlebigen Produkten wie Autos. Die Diskussion rund um UN R155 macht deutlich, dass Hersteller dafür Prozesse und Nachweise brauchen – aber du kannst als Nutzerin oder Nutzer trotzdem Entscheidungen treffen: etwa, welche App-Berechtigungen du erteilst, ob du optionale Telemetrie teilst oder welche Konten du mit dem Fahrzeug verknüpfst.

Praktisch haben sich vier Fragen bewährt, die ohne Spezialwissen funktionieren: (1) Braucht die Funktion wirklich deinen präzisen Standort, oder reicht „ungefähr“? (2) Kannst du im Fahrzeug oder in der App Datenfreigaben separat steuern (Navigation, Diagnose, Sprachassistent)? (3) Gibt es klare Hinweise, wie lange Daten gespeichert werden und ob du sie löschen kannst? (4) Werden Updates zuverlässig und nachvollziehbar angeboten? Gerade Updates sind ein doppeltes Thema: Sie sind nötig für Sicherheit, aber sie sind auch ein weiterer Kanal, über den Systeme mit dem Backend verbunden bleiben.

Wenn du maximal zurückhaltend sein willst, ist ein realistischer Mittelweg: Komfortfunktionen aktiv nutzen, aber hochsensible Dauertracks vermeiden. Das betrifft vor allem die Kombination aus präzisem Standort plus Zeitstempel plus stabiler Kennung. Genau dort liegt die größte Re-Identifizierbarkeit, wie es auch Übersichtsarbeiten zu Fahrzeugdaten und Connected Cars immer wieder betonen.

Vernetzte E-Autos bringen echten Alltagsnutzen: Ladeplanung, Remote-Funktionen und bessere Diagnose sind ohne Datenaustausch kaum denkbar. Gleichzeitig ist die Datenseite nicht „nur Technik“, sondern ein Teil der Privatsphäre. EU-Leitlinien machen klar, dass Fahrzeugdaten häufig personenbezogen sind und dass besonders Standort-, biometrische und potenziell deliktbezogene Daten sensibel sind. Dazu kommt die Sicherheitsfrage: Je stärker Autos vernetzt sind, desto wichtiger wird ein systematisches Cybersecurity-Management über die gesamte Lebensdauer, wie es die UN-Regelung R155 fordert. Für dich bedeutet das: Du musst nicht alles abschalten, aber du solltest die Datenströme als Einstellungen begreifen, die du bewusst steuern kannst. Der größte Gewinn entsteht meist durch einfache Maßnahmen: nur notwendige Freigaben, möglichst lokale Verarbeitung, weniger präzise Standortspuren und ein wachsames Auge auf Update- und Transparenzfunktionen.