• Rechtliche Lage: In Deutschland gehören die Fahrzeugdaten laut Gesetz dem Halter. Doch Hersteller kontrollieren den Datenfluss über geschlossene Systeme.
  • Datenschutz: Daten wie GPS-Position oder Fahrverhalten gelten als personenbezogen (DSGVO). Fahrzeughalter haben oft keinen direkten Zugriff.
  • EU Data Act: Ab September 2026 sollen Fahrzeughalter mehr Kontrolle über ihre Daten erhalten. Hersteller müssen diese in einem standardisierten Format bereitstellen.
  • Herausforderungen: Drittanbieter wie Werkstätten und Versicherungen kämpfen um Zugang zu den Daten, während Hersteller ihre Monopolstellung nutzen.
  • Sicherheitsrisiken: Vernetzte Fahrzeuge sind anfällig für Cyberangriffe und Missbrauch.

Fazit: Die Rechte der Fahrzeughalter müssen durch klare Regelungen, transparente Prozesse und neutrale Datenplattformen gestärkt werden.

Hauptbeteiligte am Eigentum von Fahrzeugdaten

Wer kontrolliert Fahrzeugdaten: Akteure, Rechte und Datenzugang im Vergleich

Wer kontrolliert Fahrzeugdaten: Akteure, Rechte und Datenzugang im Vergleich

Die Erzeugung, Sammlung und Nutzung von Fahrzeugdaten betrifft eine Vielzahl von Akteuren: Hersteller (OEMs), die praktisch die Kontrolle über die Daten haben, Fahrzeughalter und Fahrer, die die Daten erzeugen, sowie Drittanbieter wie Werkstätten und Versicherungen. Auch Flottenmanager und staatliche Behörden spielen eine Rolle, etwa bei der Unfallrekonstruktion oder Strafverfolgung. Allerdings unterscheidet sich der Zugang zu diesen Daten je nach Akteur erheblich.

Hersteller und OEMs

Automobilhersteller verfügen durch ihre technische Infrastruktur über umfassende Kontrolle und Zugriff auf Fahrzeugdaten. Sie sammeln eine Vielzahl an Informationen – von Reifendruck und Batteriezustand bis hin zu persönlichen Einstellungen. Diese Daten werden zur Verbesserung von Produkten, für Garantieprüfungen und zunehmend auch zur kommerziellen Nutzung eingesetzt. Wie die Zeitschrift „Recht der Datenverarbeitung" treffend beschreibt:

„Das Automobil der Zukunft ist ein rollender Computer, der mit der Umwelt, der Infrastruktur und dem Internet vernetzt ist. Hiermit verbunden ist die Preisgabe einer Vielzahl personenbezogener Daten."

Ein Beispiel für die Datennutzung ist das eCall-Notrufsystem, das seit 2018 in allen Neuwagen verpflichtend ist. Im Notfall sendet es automatisch Standort- und Fahrzeugdaten an Rettungskräfte.

Rechte der Fahrzeughalter

Im Vergleich dazu sind die Rechte der Fahrzeughalter deutlich eingeschränkt. Während Hersteller in der Lage sind, Echtzeitdaten wie den Batteriezustand oder Motordaten aus der Ferne abzurufen, benötigen unabhängige Werkstätten physischen Zugang zum Fahrzeug, um Diagnosecodes auszulesen. Der AvD (Automobilclub von Deutschland) fordert daher:

„Der jeweilige Fahrer, Halter oder Eigentümer muss ‚Herr seiner Daten' bleiben."

Der EU Data Act, der ab September 2026 in Kraft tritt, soll diese Situation verbessern. Hersteller werden verpflichtet, Fahrzeughaltern ihre Daten in einem standardisierten, maschinenlesbaren Format zugänglich zu machen.

Zugang und Nutzung durch Dritte

Drittanbieter wie Versicherungen, unabhängige Werkstätten und Energiedienstleister benötigen Fahrzeugdaten, um ihre Dienstleistungen anzubieten. Versicherungen nutzen diese Daten beispielsweise für Pay-as-you-drive-Tarife, während Werkstätten auf technische Informationen und Fehlercodes angewiesen sind, um Reparaturen durchzuführen. Ohne geregelten Zugang geraten sie jedoch gegenüber herstellernahen Servicepartnern ins Hintertreffen, die exklusive Datenzugänge genießen.

Die FIA (Fédération Internationale de l'Automobile) kritisiert diese Situation:

„Der Hersteller hatte bisher uneingeschränkten Zugang dazu und kann entscheiden, an wen und unter welchen Bedingungen er die Daten zur Verwertung weitergibt."

Der Data Act soll diese „Datensilos" aufbrechen und Fahrzeughaltern ermöglichen, Drittanbietern direkten Zugang zu gewähren. Ziel ist es, Wettbewerb und Innovation zu fördern. Ein vorgeschlagenes Modell sieht sogenannte Mobilitätsdatenwächter vor – neutrale Stellen, die den Datenzugang verwalten, um Marktungleichgewichte zu verhindern und die Rechte der Verbraucher zu stärken. Diese Maßnahmen werden die zukünftigen Modelle des Datenzugangs prägen.

Rechtlicher Rahmen für Fahrzeugdaten in Deutschland und der EU

Die gesetzlichen Vorgaben für vernetzte Fahrzeuge stützen sich hauptsächlich auf die Datenschutz-Grundverordnung (DSGVO) und den EU Data Act, der ab September 2026 in Kraft tritt. Ziel ist es, Fahrzeughaltern mehr Kontrolle über ihre Daten zu geben und gleichzeitig einen faireren Wettbewerb zwischen Herstellern und Drittanbietern zu ermöglichen. Diese Regelungen sind entscheidend, um die Rechte der Fahrzeughalter gegenüber den Herstellern zu stärken. Im Folgenden werden die wichtigsten rechtlichen Aspekte beleuchtet.

DSGVO und Schutz personenbezogener Daten

Laut DSGVO gelten Fahrzeugdaten als personenbezogen, sobald sie mit der Fahrzeug-Identifizierungsnummer (FIN) oder dem Kennzeichen verknüpft sind. Dazu zählen Informationen wie Fahrerprofile, Fahrverhalten (z. B. Brems- und Beschleunigungsmuster), Standortdaten und Daten zur Fahrzeugumgebung. Hersteller und Dienstleister sind verpflichtet, transparent darzulegen, welche Daten sie erheben und wie diese genutzt werden. Gleichzeitig haben Nutzer das Recht, auf ihre Daten zuzugreifen und deren Weitergabe an Dritte zu steuern.

Jörg Asmussen, Hauptgeschäftsführer des GDV, betont die Bedeutung der Datensouveränität:

„Die Daten vernetzter Autos gehören nicht den Automobilherstellern, sondern in die Hände der Autofahrerinnen. Sie müssen die maximale Kontrolle über die Daten haben und sollten frei entscheiden können, ob, wann und wem sie welche Daten senden möchten."

EU Data Act und neue Regelungen

Der EU Data Act ergänzt die DSGVO, indem er den Zugang zu Fahrzeugdaten weiter regelt. Hersteller werden verpflichtet, Fahrzeugdaten in einem standardisierten, maschinenlesbaren Format bereitzustellen. Ziel ist es, Ungleichheiten zu beseitigen – bislang hatten Hersteller oft exklusiven Zugriff auf Echtzeitdaten wie den Motorstatus, während unabhängige Werkstätten auf physischen Zugang angewiesen waren. Das Konzept „Accessibility by Design“ fordert, dass Fahrzeuge von Anfang an einen einfachen und sicheren Datenzugang ermöglichen.

Ab dem 12. September 2026 gelten diese Regelungen für neu verkaufte Fahrzeuge. Für ältere Modelle greifen sie nur, wenn dies technisch umsetzbar ist. Bereits beim Kauf müssen Hersteller darüber informieren, welche Daten erfasst, wo diese gespeichert und wofür sie genutzt werden. In Krisensituationen, z. B. bei Naturkatastrophen oder Pandemien, können Behörden unter strengen Auflagen temporären Zugriff auf Fahrzeugdaten erhalten.

Offene rechtliche Fragen

Trotz der Fortschritte bleiben einige rechtliche Lücken bestehen. Der Data Act erlaubt zwar den Zugang zu einzelnen Sensordaten, schließt jedoch Informationen aus, die durch die Kombination oder Verarbeitung mehrerer Messquellen entstehen. Verbraucherschützer kritisieren dies als „verpasste Chance“.

Agustín Reyna, Geschäftsführer des europäischen Verbraucherverbands BEUC, bringt es auf den Punkt:

„A missed opportunity."

Ein weiteres Problem ist, dass der Data Act in Deutschland bis Ende 2025 nicht vollständig in nationales Recht umgesetzt wurde, was Rechtsunsicherheit schafft. Zudem gibt es Konflikte zwischen der Verpflichtung zur Datenweitergabe und dem Schutz der Geschäftsgeheimnisse der Hersteller. Der VDMA äußert hierzu:

„The regulations provided by the Data Act for the protection of trade secrets do not go far enough."

Weitere ungeklärte Fragen betreffen die Nutzung von Fahrzeugdaten in Gerichtsverfahren, die Abgrenzung zu bestehenden Urheberrechten und die Haftung bei Cyberangriffen auf vernetzte Systeme. Rechtsexperten warnen außerdem, dass die komplexen Bereitstellungspflichten Hersteller dazu verleiten könnten, weniger Daten zu sammeln – ein Ergebnis, das dem Ziel des EU Data Act widersprechen würde.

Datensicherheitsrisiken bei vernetzten Fahrzeugen

Die ständige Verbindung moderner Fahrzeuge mit dem Internet, der Infrastruktur und anderen Fahrzeugen (Car-to-X) eröffnet viele Schwachstellen für mögliche Cyberangriffe und den Missbrauch von Daten. Diese Risiken hängen eng mit den bereits diskutierten Fragen zur Datensouveränität zusammen und stellen zusätzliche Herausforderungen für die Sicherheit und Privatsphäre der Nutzer dar.

Cybersicherheit und Hacking-Bedrohungen

Die technische Komplexität vernetzter Fahrzeuge macht sie zu einem attraktiven Ziel für Cyberangriffe. Besonders kritisch ist das eCall-System, das seit 2018 verpflichtend ist. Es überträgt automatisch Standort, Fahrzeug-ID und Fahrtrichtung – eine ständige Datenverbindung, die vor Missbrauch geschützt werden muss. Um solche Risiken zu minimieren, sollten Hersteller schon während der Entwicklung auf Privacy by Design setzen und Technologien wie Anonymisierung, Pseudonymisierung und Verschlüsselung einbauen.

Ein weiteres Problem ist die mangelnde Transparenz: Fahrzeughalter wissen oft nicht genau, welche Daten erfasst werden und wie diese genutzt werden. Diese Informationen können leicht zu detaillierten, sensiblen Nutzerprofilen zusammengeführt werden.

Datenmonetarisierung und Datenschutzprobleme

Die Risiken gehen über den Datenschutz hinaus und betreffen auch die Frage, wer die Kontrolle über die Fahrzeugdaten hat. Während technische Angriffe die Sicherheit gefährden, schafft die exklusive Monetarisierung von Daten durch die Hersteller neue wirtschaftliche Machtverhältnisse. Fahrzeughalter haben dabei oft wenig Einfluss.

Ein besonders anschauliches Beispiel sind telematikbasierte Versicherungen wie „Pay as you drive“. Versicherer benötigen Daten über Brems-, Beschleunigungs- und Kurvenverhalten, haben jedoch keinen direkten Zugriff auf die bereits vom Fahrzeug erfassten Informationen. Stattdessen nutzen sie separate Smartphone-Apps oder Hardware-Boxen, da die Daten ausschließlich über die Server der Hersteller laufen. Dies begrenzt den Wettbewerb und schafft zentrale Schwachstellen.

Nationale Sicherheit und grenzüberschreitender Datenaustausch

Auch die Nutzung von Fahrzeugdaten durch staatliche Behörden, etwa zur Aufklärung von Verkehrsverstößen oder Unfällen, wirft Sicherheitsfragen auf. Die fehlende einheitliche rechtliche Definition für „vernetzte Fahrzeuge“ erschwert es, klare Eigentumsrechte und Sicherheitsstandards festzulegen.

Eine mögliche Lösung, die von Rechtsexperten vorgeschlagen wird, ist die Einführung eines „Datentreuhänders“, der für die technische Weiterleitung der Daten zuständig ist, und eines „Mobilitätsdatenwächters“, der die Nutzerautorisierung regelt. Dieser neutrale Vermittler würde sicherstellen, dass der Zugriff auf Daten nur mit ausdrücklicher Zustimmung der Nutzer erfolgt und nicht allein in den Händen der Hersteller liegt. Solche Ansätze könnten die zukünftige Kontrolle über Fahrzeugdaten maßgeblich beeinflussen.

Zukünftige Modelle für Datenbesitz und Datenschutz

Die bekannten Sicherheitsprobleme und die starke Herstellerdominanz machen deutlich, dass neue Ansätze notwendig sind, um die Rechte der Fahrzeughalter mit den betrieblichen Anforderungen in Einklang zu bringen. Angesichts der regulatorischen und praktischen Herausforderungen entstehen verschiedene Modelle und Technologien, die eine gerechtere Kontrolle über Fahrzeugdaten ermöglichen sollen. Hier wird diskutiert, wie strukturelle und technologische Ansätze zu einer besseren Datenverteilung beitragen können.

Gemeinsame Datenverwaltungsansätze

Ein interessantes Konzept ist das Modell des Mobilitätsdatenwächters, das im November 2022 in einem Rechtsgutachten im Auftrag des Verbraucherzentrale Bundesverbands (vzbv) und des ADAC vorgestellt wurde. Dabei übernimmt ein Datentreuhänder die technische Weiterleitung der Daten, während ein neutraler Mobilitätsdatenwächter den Zugriff regelt. Diese klare Trennung der Zuständigkeiten verhindert Interessenkonflikte und sorgt dafür, dass Hersteller nicht mehr allein über den Zugang zu den Daten entscheiden.

„Der Fahrzeugnutzer sollte die Möglichkeit haben, selbst zu entscheiden, ob und an wen er die in seinem Fahrzeug erzeugten Daten freigeben möchte." – Baum Reiter & Collegen

Neue Technologien zum Schutz der Privatsphäre

Neben organisatorischen Lösungen entwickeln Hersteller auch technische Maßnahmen, um sensible Fahrzeugdaten besser zu schützen. Ein zentraler Ansatz ist hierbei die Anonymisierung, auch wenn deren Effektivität weiterhin diskutiert wird. Moderne Fahrzeuge sammeln Daten aus einer Vielzahl von Quellen – von Ultraschallsensoren über Kameras bis hin zu Car-to-Car-Kommunikationssystemen. Dies erfordert komplexe Sicherheitsarchitekturen, um diese Daten zu schützen.

„Hersteller technisch und organisatorisch auf Top-Niveau arbeiten müssen, um den Datenschutz zu gewährleisten." – Dr. Dr. Hans Steege, Datenschutzexperte bei Cariad und Dozent an der Universität Stuttgart

Besonders bei der Speicherung von Bewegungsprofilen und Batteriezuständen in der Cloud sind erweiterte Sicherheitsmaßnahmen notwendig. Diese müssen den gesetzlichen Anspruch auf offenen und diskriminierungsfreien Datenzugang gemäß Art. 61 der Verordnung (EU) 2018/858 mit dem Schutz des digitalen Fahrzeug-Ökosystems in Einklang bringen.

Klare Einwilligungsprozesse

Transparente und benutzerfreundliche Einwilligungsprozesse sind entscheidend, um die Datenhoheit der Fahrzeughalter zu gewährleisten. Nutzer sollten genau nachvollziehen können, welche Daten an wen und zu welchem Zweck weitergegeben werden. Ein System, das eine granulare Einwilligung ermöglicht, bei der Nutzer gezielt einzelne Datenzugänge erteilen oder widerrufen können, erfüllt die strengen Anforderungen der DSGVO. Solche Modelle könnten den Weg zu einer zukunftsfähigen Datensouveränität ebnen.

Fazit: Datenbesitz für die Zukunft definieren

Die Frage, wem die Daten vernetzter Fahrzeuge gehören, bleibt ein zentrales Thema. Um die Rechte der Fahrzeughalter zu stärken und gleichzeitig Raum für technische Entwicklungen zu schaffen, sind klare gesetzliche Regelungen unabdingbar. Der EU Data Act verpflichtet Hersteller dazu, den Nutzern Zugang zu ihren Fahrzeugdaten zu ermöglichen – ein Schritt, der Fahrzeughaltern mehr Kontrolle über ihre Daten verschaffen soll.

Rechtlich gesehen gehören die Daten dem Fahrzeughalter. Doch um diese Datensouveränität zu festigen, braucht es transparente Einwilligungsprozesse und neutrale Plattformen. Besonders wichtig ist, dass Fahrzeughalter die Möglichkeit haben, ihre Daten gezielt an unabhängige Werkstätten oder Dienstleister weiterzugeben.

Standardisierte Schnittstellen und unabhängige Datenzugangsprozesse, etwa durch einen Mobilitätsdatenwächter, können eine gerechtere Verteilung der Daten gewährleisten. Eine solche Kombination aus gesetzlichem Rahmen, technischer Sicherheit und neutralen Vermittlern schützt langfristig die Rechte der Nutzer. Gleichzeitig wird verhindert, dass Fahrzeugdaten in geschlossenen Systemen der Hersteller verbleiben.

„Europa zeigt damit, dass Digitalisierung nicht nur eine Frage der Technik ist, sondern auch eine der Fairness." – Hermann Sauer, IT-Sicherheitsexperte

Nur durch die konsequente Umsetzung dieser Maßnahmen kann die Datensouveränität der Fahrzeughalter auch tatsächlich Realität werden.

FAQs

Wie kann ich meine Fahrzeugdaten einsehen oder anfordern?

Um die Daten Ihres Fahrzeugs einzusehen oder anzufordern, sollten Sie sich direkt an den Fahrzeughersteller wenden. In den meisten Fällen liegt die Kontrolle über die Fahrzeugdaten bei diesem. Eine weitere Möglichkeit besteht darin, sich auf Ihr Recht auf Datenportabilität gemäß der DSGVO zu berufen. Dieses Recht erlaubt es Ihnen, die Daten in einem übertragbaren Format zu erhalten.

Welche Fahrzeugdaten darf ich an Werkstatt oder Versicherung weitergeben – und wie widerrufe ich das?

Fahrzeugdaten dürfen ausschließlich mit der Zustimmung des Nutzers an Werkstätten oder Versicherungen weitergegeben werden. Wichtig: Der Nutzer hat jederzeit das Recht, diese Zustimmung zu widerrufen. Damit behält er die volle Kontrolle über seine Daten. So wird sichergestellt, dass persönliche Informationen geschützt bleiben und nur mit ausdrücklicher Erlaubnis verwendet werden.

Was ändert sich für mich durch den EU Data Act ab dem 12.09.2026?

Ab dem 12. September 2026 tritt der EU Data Act in Kraft und stärkt die Rechte von Fahrzeugnutzern erheblich. Er ermöglicht einen einfacheren Zugang zu Fahrzeugdaten und gibt Ihnen mehr Kontrolle darüber, wie die Daten Ihres vernetzten Fahrzeugs genutzt werden. So können Sie künftig besser nachvollziehen, was mit Ihren Informationen geschieht.

Verwandte Blogbeiträge