Privatsphäreschutz im vernetzten Automobil
Neue digitale Technologien wie das Internet der Dinge (Internet of Things, IoT), digitale Clouds oder Künstliche Intelligenz fordern die Automobilindustrie mit ihren traditionell längeren Innovations- und Entwicklungszyklen heraus. Der aktuelle Trend, Fahrzeuge digital mit lokaler Infrastruktur, wie Ampelanlagen, und Cloud-Technologien zu vernetzen, bietet einerseits große Potenziale. Basierend auf den dabei gesammelten Daten sind neue datengetriebene Anwendungen, verbesserte Nutzungserfahrungen und innovative Geschäftsmodelle möglich, beispielsweise in den Bereichen Fernwartung oder Bordentertainment. Andererseits müssen beim Sammeln der Daten durch die Fahrzeuge aber auch die Privatsphäre der Insassinnen und Insassen sowie anderer Verkehrsteilnehmender berücksichtigt und entsprechende Vorgaben der Datenschutzgrundverordnung (DSGVO) eingehalten werden. Eine besondere Herausforderung sind hierbei die Transparenz der Datenflüsse und die Kontrolle bei der Zusammenführung der Daten.
Ziel des Projekts „Automotive Data-Tainting for Privacy Assurance System“ (AUTOPSY) ist es daher, Datenströme im Automobilumfeld im Hinblick auf die Einhaltung der DSGVO analysieren und transparent kontrollieren zu können. Hierzu wird ein Systemmodell entwickelt, das den gesamten Lebenszyklus von der Erfassung bis zur Verarbeitung von personenbeziehbaren Automobildaten in den Blick nimmt. Anschließend kommt die Technologie des sogenannten Data Taintings zum Einsatz, bei der Daten so markiert und aufbereitet werden, dass ihre digitale Verbreitung und spätere Verarbeitung nachvollzogen und gesteuert werden kann. Die Kommunikationsströme der Automobildaten können so einerseits nachvollzogen und andererseits nach den Vorgaben der DSGVO gesteuert werden, sodass niemand unerlaubt auf die Daten zugreifen kann. Kombiniert mit ressourcenschonenden Datenschutzmechanismen wird im Rahmen des Projekts exemplarisch eine Infrastruktur entwickelt, die im Bereich Automotive den Schutz von Daten Ende-zu-Ende − also von der Datenerfassung über die Verarbeitung der Daten bis hin zu ihrer Weitergabe − gewährleistet. Gleichzeitig schont sie die Ressourcen der Fahrzeuge und erlaubt dennoch die gewinnbringende Verarbeitung der Automobildaten.
Die im Projekt entwickelten Technologien legen die Grundlage für den Schutz der Privatsphäre im Fahrzeugumfeld. Die Automobilindustrie und ihre Zulieferunternehmen profitieren ebenso von der Lösung wie neue Mobilitätsdienstleister. Insbesondere für Automotive-Unternehmen aus Deutschland und Frankreich bietet der Ansatz große Chancen, ihre heute schon starke Marktposition, weiter auszubauen. Das Projekt treibt zudem die Verbreitung DSGVO-konformer Technologien im Mobilitätssektor voran. Dadurch ermöglicht es einerseits neue Geschäftsmodelle, die auf der transparenten und kontrollierbaren Weitergabe und Verarbeitung von Daten beruhen. Andererseits gewinnen Bürgerinnen und Bürgern die Sicherheit, dass die Vorgaben der DSGVO auch bei der Verarbeitung ihrer Daten im Automobilbereich eingehalten werden und somit ihre informelle Selbstbestimmung sichergestellt bleibt.