E-Autos: Wie riskant ist das Spionage-Thema im Alltag?

Du steigst ein, das Auto startet die Navigation, verbindet sich mit deinem Smartphone und lädt im Hintergrund neue Funktionen. Das fühlt sich an wie ein modernes Gerät auf Rädern. Genau deshalb taucht im Alltag schnell die Frage auf: „Hört“ mein Auto mit oder verfolgt es mich? Und wer kann diese Informationen sehen?

Wenn Menschen bei E-Autos von „Spionage“ sprechen, meinen sie meist nicht geheimdienstliche Operationen, sondern etwas Alltäglicheres: dass personenbezogene Daten gesammelt, weitergegeben oder durch Sicherheitslücken abgegriffen werden. Dazu zählen vor allem Standort- und Bewegungsdaten, aber auch Nutzungsdaten aus Infotainment, Diagnosedaten und Verknüpfungen mit Apps und Accounts.

Die gute Nachricht: In Europa gibt es klare Leitlinien, wie solche Daten rechtlich und technisch zu schützen sind. Die weniger gute Nachricht: Viele Vorgaben sind prozess- und zielorientiert. Sie helfen, aber sie garantieren nicht automatisch maximale Datensparsamkeit oder perfekte Sicherheit. Entscheidend ist, was Hersteller tatsächlich umsetzen – und was du selbst in den Einstellungen beeinflussen kannst.

Ein vernetztes Auto ist ein Sensor-Verbund. Unabhängige Analysen beschreiben, dass moderne Fahrzeuge sehr unterschiedliche Datenarten erzeugen und verarbeiten: von klassischen Fahrzeug- und Diagnosedaten bis hin zu hochauflösenden Nutzungs- und Standortdaten. Ein zentraler Punkt ist dabei die Granularität: Nicht nur ob du fährst, sondern wo, wann und wie kann in Datenform vorliegen.

Besonders sensibel sind Standortdaten. EU-Leitlinien betonen, dass Standortinformationen in vernetzten Fahrzeugen zu den Hochrisikodaten gehören, weil sie schnell Rückschlüsse auf Alltag, Wohnort, Arbeitswege oder Gewohnheiten zulassen. Ähnlich heikel sind biometrische Daten (z. B. aus Fahrerüberwachung, falls vorhanden) oder Daten, die im Extremfall Rückschlüsse auf Regelverstöße erlauben. Solche Kategorien erfordern in der Regel besonders strenge Schutzmaßnahmen und eine klare Zweckbindung.

Mozilla bezeichnete die Privatsphäre-Lage bei vielen Auto-Marken 2023 als „Privacy nightmare on wheels“.

Dieses zugespitzte Urteil ersetzt keine technische Prüfung im Einzelfall, zeigt aber, warum das Thema gesellschaftlich aufgeladen ist. Ein weiterer Grund: Datenmengen wirken abstrakt. Eine Branchen-Analyse (Otonomo/FPF) nennt als Größenordnung, dass ein vernetztes Auto bis zu 25 GB Daten pro Stunde aus mindestens 200 Sensoren erzeugen kann. Solche Zahlen sind stark abhängig davon, ob Rohdaten, Ereignisse oder nur Zusammenfassungen gemeint sind – sie machen aber verständlich, warum „Datensparsamkeit“ nicht nur ein juristischer Begriff ist, sondern eine Architekturfrage.

Damit aus internen Fahrzeugdaten ein „Spionage“-Gefühl wird, braucht es einen Weg nach außen. Technisch ist der Pfad oft ähnlich: Steuergeräte (ECUs) und das Infotainment erzeugen Daten, ein Gateway bündelt sie, und eine Telematik-Einheit (mit Mobilfunkmodem) sendet ausgewählte Informationen an Dienste des Herstellers oder an verbundene Service-Anbieter. Zusätzlich entsteht ein zweiter Kanal über dein Smartphone: Bluetooth- oder WLAN-Verbindungen, Apps, Konten und Synchronisation (z. B. Kontakte, Kalender, Navigationsziele) können die Datenlandschaft erweitern.

Aus Sicht des Datenschutzes ist wichtig, dass nicht jedes Bit, das im Auto entsteht, automatisch „hochgeladen“ wird. Viele Systeme arbeiten ereignisbasiert (z. B. Fehlermeldung, Wartungsbedarf) oder senden aggregierte Werte. EU-Leitlinien empfehlen ausdrücklich, wo möglich lokal oder „hybrid“ zu verarbeiten: Rohdaten bleiben im Fahrzeug, nach außen gehen nur abgeleitete, zweckgebundene Ergebnisse. Als Beispiel wird eine telematikbasierte Nutzung (etwa für Tarife) genannt, bei der im Fahrzeug ein Score berechnet und nur das Ergebnis exportiert wird.

Wo entsteht dann das reale Risiko? Es gibt drei typische Problemfelder:

1) Über-Sammlung und Zweckausweitung. Wenn ein System mehr Daten erhebt, als für eine konkrete Funktion nötig ist, oder wenn Daten später für neue Zwecke genutzt werden, steigt das Profiling-Risiko. Die EDPB-Leitlinien betonen deshalb Zweckbindung, Datenminimierung und transparente Information.

2) Weitergabe an Dritte. Selbst wenn die Technik sauber funktioniert, kann der Datenfluss komplex werden: Dienstleister, Apps, Versicherungs- oder Flottenlösungen, Werkstatt-Ökosysteme. Je mehr Akteure beteiligt sind, desto wichtiger sind klare Rollen, Verträge und Zugriffskontrollen. Unabhängige Audits wie Mozillas Auswertung von Auto-Marken kritisieren genau hier häufig Intransparenz und schwer verständliche Policies.

3) Unbefugter Zugriff durch Sicherheitslücken. ENISA beschreibt bei „Smart Cars“ eine breite Angriffsfläche: von Wireless-Schnittstellen über Infotainment bis hin zu physischen Ports. Das heißt nicht, dass jedes Auto leicht hackbar ist – aber es erklärt, warum Sicherheits-Updates, Isolation von Systemen und ein gutes Schlüsselmanagement so zentral sind. Genau an dieser Stelle überschneiden sich Datenschutz und IT-Sicherheit: Ohne Security ist auch Datenschutz im Auto nicht belastbar.

Es hilft, zwei Ebenen auseinanderzuhalten: Datenschutzrecht (wer darf welche personenbezogenen Daten wofür verarbeiten?) und Cybersecurity (wie wird verhindert, dass Unbefugte Daten abgreifen oder Systeme manipulieren?). Beide Ebenen greifen ineinander, beantworten aber unterschiedliche Fragen.

Für die EU ist eine zentrale Orientierung die Leitlinie der Europäischen Datenschutzaufsichtsgremien (EDPB) zu vernetzten Fahrzeugen (Version 2.0, 2021). Sie macht deutlich, dass Fahrzeugdaten sehr häufig personenbezogen sind, weil sie sich auf eine identifizierbare Person beziehen können. Sie hebt besonders riskante Kategorien wie Standort- und biometrische Daten hervor und betont „Privacy by Design/Default“. Praktisch heißt das: Daten sparsam erheben, lokal verarbeiten, eindeutige Zwecke definieren, Aufbewahrungsfristen begrenzen und Zugriffe protokollieren. Außerdem wird in vielen Konstellationen eine Datenschutz-Folgenabschätzung (DPIA) als wahrscheinlich angesehen, weil Umfang und Sensibilität hoch sind.

Parallel dazu gibt es internationale Fahrzeugvorgaben, die Hersteller zu systematischen Sicherheitsprozessen verpflichten. Die UNECE-Regelungen R155 (Cybersecurity) und R156 (Software Updates) setzen auf Managementsysteme: ein Cyber Security Management System (CSMS) und ein Software Update Management System (SUMS). Wichtig ist das Wort „System“: Es geht nicht nur um ein einzelnes Feature, sondern um nachweisbare Prozesse über den gesamten Lebenszyklus – von Risikoanalyse bis Schwachstellenbehandlung und kontrollierten Updates.

R156 ist besonders relevant für den Alltag, weil Sicherheitslücken nicht statisch sind. Ein vernetztes Auto braucht Updates, und Updates müssen wiederum sicher sein: authentisch, integer und so gestaltet, dass fehlerhafte Installationen nicht zu gefährlichen Zuständen führen. Der Standard sagt nicht „nutze Algorithmus X“, sondern beschreibt Ziele und Nachweise. In der Praxis werden dafür typischerweise Signaturen, Vertrauenskette und robuste Update-Strategien eingesetzt (z. B. Verifikation vor Installation und Rückfallmechanismen).

Was ist die Grenze dieser Regelwerke? Erstens: Prozessanforderungen garantieren nicht, dass alle Hersteller dieselbe Datensparsamkeit umsetzen. Ein Auto kann sehr sicher sein und dennoch viele Daten für Komfortdienste verarbeiten – dann ist nicht „Spionage“ das Problem, sondern die Frage nach Transparenz, Einwilligung und Alternativen. Zweitens: Manche Sicherheitsquellen sind älter. ENISA hat seinen Überblick zu „Smart Cars“ 2017 veröffentlicht; diese Quelle ist von 2017 und damit älter als zwei Jahre. Sie ist als Bedrohungsmodell weiterhin nützlich, muss aber mit neueren Entwicklungen (z. B. aktuelle Update- und Cloud-Architekturen) zusammengedacht werden.

Du kannst die Fahrzeugarchitektur nicht umbauen, aber du kannst steuern, wie viel du preisgibst und wie groß die Angriffsfläche wird. Die folgenden Schritte orientieren sich an den Grundprinzipien aus den EU-Leitlinien (Datenminimierung, Zweckbindung, Transparenz) und an gängigen Security-Empfehlungen (Update-Hygiene, Zugriffskontrolle), wie sie auch von ENISA und den UNECE-Prozessen adressiert werden.

1) Prüfe die Konnektivität als „Schalter“. Viele Komfortfunktionen hängen an Online-Diensten. Wenn du bestimmte Services nicht nutzt (Remote-Start, Fahrzeugortung, Live-Verkehr), reduzierst du oft automatisch Datenflüsse. Das ist die einfachste Form der Datenminimierung.

2) Gehe die Datenschutz- und Freigabe-Einstellungen im Auto einmal systematisch durch. Suche nach Schaltern für Telemetrie, Diagnosedaten, personalisierte Werbung/Marketing, Sprachassistenten sowie nach Hinweisen zu Datenweitergabe. Achte darauf, ob es getrennte Einwilligungen pro Zweck gibt und ob du sie später widerrufen kannst – genau diese Granularität fordern EU-Leitlinien als gutes Muster.

3) Denke an Mitfahrer und Zweitnutzer. Ein Auto ist selten ein Ein-Personen-Gerät. EU-Leitlinien betonen, dass mehrere Betroffene involviert sein können. Praktisch heißt das: Profile sauber trennen, Gastmodus nutzen (falls vorhanden) und nach dem Verleihen des Autos gekoppelte Geräte und Ziele löschen.

4) Smartphone-Kopplungen bewusst halten. Je tiefer du Apps, Telefonbuch, Nachrichten oder Kalender integrierst, desto mehr personenbezogene Daten kommen ins Fahrzeug-Ökosystem. Für viele reicht es, Audio/Telefonie zu koppeln, ohne zusätzliche Synchronisationen zu aktivieren. Wenn du wechselnde Leih- oder Carsharing-Fahrzeuge nutzt, lohnt es sich, die Bluetooth-Liste nach jeder Nutzung aufzuräumen.

5) Updates nicht aufschieben, aber auch nicht blind starten. Die UNECE-Regelung zu Software-Updates unterstreicht, dass Updates kontrolliert und nachvollziehbar sein müssen. Für dich heißt das: Updates möglichst in stabilen Situationen durchführen (genug Akku/12‑V-Versorgung, guter Empfang), und bei Problemen den offiziellen Support nutzen. „Sicher“ heißt hier auch „zuverlässig“: Ein Update darf nicht zum Risiko werden, weil es abbricht.

6) Vorsicht bei OBD-Dongles und Drittgeräten. ENISA führt physische Schnittstellen und angeschlossene Geräte als relevante Angriffs- und Datenabflusswege. Viele Dongles sind nützlich (Fahrtenbuch, Diagnose), aber du solltest dir klar machen, dass sie Daten sammeln und übertragen können. Nutze nur Geräte mit nachvollziehbarer Update- und Sicherheitsstrategie und entferne sie, wenn du sie nicht brauchst.

7) Frage nach: Welche Daten werden wofür gespeichert? Das klingt banal, ist aber wirksam. Gute Anbieter können erklären, welche Datenkategorien anfallen, wie lange sie gespeichert werden und wie du Zugriff/Löschung ausübst. Genau diese Transparenz ist ein Kernpunkt der EU-Leitlinien – und sie ist oft der Unterschied zwischen „ich werde ausspioniert“ und „ich verstehe den Nutzen und habe Kontrolle“.

Ist das „Spionage-Thema“ bei E-Autos im Alltag real? Ja – aber meist anders, als man es sich bei dem Wort vorstellt. Das größte Risiko ist oft nicht das heimliche Abhören, sondern das Zusammenspiel aus dauerhafter Konnektivität, sensiblen Standortdaten, komplexen Dienstketten und dem Umstand, dass Sicherheitslücken über Jahre auftauchen können. EU-Leitlinien (EDPB) und Fahrzeugvorgaben (UNECE R155/R156) setzen sinnvolle Leitplanken: Datensparsamkeit, nachvollziehbare Zwecke, starke Sicherheit und sichere Updates. Trotzdem bleibt ein Teil der Kontrolle bei dir: Welche Dienste aktiv sind, wie dein Smartphone gekoppelt ist und ob du unnötige Datenpfade offen lässt.