Die Überschrift klingt harmlos. „Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen“ steht über der 37-seitigen Studie der Organisation ‚Netzwerk Datenschutzexpertise‘.


Auch die Unterzeile verheißt zunächst nichts Schlimmes: „Kfz-Automation und informationelle Selbstbestimmung“ wurde auf dem Deckblatt getextet. Doch das Fazit auf Seite 31 dürfte Tesla-Chef Elon Musk die Zornesröte ins Gesicht treiben.

Dort steht in der Zusammenfassung: „Aus dem vorliegenden Gutachten ergibt sich, dass die Datenverarbeitung durch Tesla, etwa dessen Model 3, in vieler Hinsicht gegen die europäischen Vorgaben des Datenschutzes und des Verbraucherschutzes verstößt.“

Das Netzwerk mit Sitz in Bonn ist ein Zusammenschluss von Datenschutzexperten, deren Ziel es ist, öffentliche Diskussionen über Fragen des Datenschutzes in der digitalen Welt zu initiieren.

Als prägnantes Beispiel in der Untersuchung wird die teils illegale Praxis der Video- und Ultraschallüberwachung im Fahr- und im Parkmodus angeführt, die „eine zentrale Funktion der Tesla-Autos“ sei. Acht Kameras gewährten eine 360-Grad- Rundumüberwachung der Fahrzeugumgebung in bis zu 250 Meter an Entfernung.

Ergänzt würden sie durch Ultraschall- und Radarsensoren. Diese Systeme dienten der Fahrerassistenz und der Autopilot-Funktion, also dem halbautonomen Fahren. Sie fungierten aber auch als Dashcams, um etwa bei Unfällen im Nachhinein Informationen auszulesen.

Unabhängig von einem Zusammenstoß ließen sich per Knopfdruck jeweils die letzten zehn Minuten abspeichern und ansehen, führt die Studie aus. Über die USB-Schnittstelle können die einlaufenden Daten von vier Kameras dauernd unverfremdet ausgelesen und ausgewertet werden.

Tesla: Die rollenden Datenschutzverstösse
Tesla: Die rollenden Datenschutzverstöße

Personen oder auch Nummernschilder seien darüber immer klar zu erkennen. Eine Sprachsteuerung im Fahrzeuginnern stehe bereit. Schaltet man die Kameras nach dem Parken in den seit 2019 angebotenen Wächtermodus, erfasse dieser zudem dauernd die Umgebung.

Detailliert kritisiert die Arbeit neun Punkte knallhart:

1. Tesla benennt für die jeweilige Datenverarbeitung keine präzisen Zwecke und verstößt damit gegen Art. 5 Abs. 1 lit. b DSGVO (2.2).

2. Tesla gibt nicht an, auf welcher Rechtsgrundlage gemäß Art. 6 Abs. 1 UAbs. 1 DSGVO die jeweils von ihr vorgenommene Datenverarbeitung basiert (5.1).

3. Tesla genügt nicht den Anforderungen an die Datenminimierung und die Erforderlichkeit bei der Datenverarbeitung gemäß Art. 5 Abs. 1 lit. c, 6 Abs. 1, 25, 32 DSGVO (5.4).

4. Tesla ist insbesondere mitverantwortlich für die nicht erforderliche, umfassende, uneingeschränkte Videoüberwachung und die darauf folgende Verarbeitung sowohl im Fahr- wie auch im Parkmodus, wenn der Wächtermodus eingeschaltet ist (4.1, 4.3).

5. Tesla benennt nicht die von ihr vorgenommene Datenverarbeitung und die Betroffenenrechte in einer hinreichend präzisen, transparenten, verständlichen und leicht zugänglichen Form in einer klaren und einfachen Sprache und verstößt damit gegen Art. 12 Abs. 1 DSGVO (2.2, 3, 6.4)

6. Tesla genügt nicht seiner Informationspflicht nach den Art. 13, 14 DSGVO, indem es unterlässt, über folgende Angaben präzise Informationen zu geben: Zwecke, Rechtsgrundlage, berechtigtes Interesse, fehlende Angemessenheit im Empfängerland, Speicherdauer (2.4, 2.6, 5.1, 5.3, 5.7).

7. Tesla übermittelt unter Verstoß gegen die Art. 44 ff. DSGVO Daten in die USA sowie evtl. in weitere Staaten ohne angemessenes Datenschutzniveau (5.7).

8. Tesla ignoriert die eigene datenschutzrechtliche Verantwortlichkeit beim „Wächtermodus“ und schließt mit den Haltern keine nach Art. 26 DSGVO geforderte Vereinbarung ab (4.3).

9. Die AGB von Tesla verstoßen sowohl in formeller wie in inhaltlicher Hinsicht gegen die Vorgaben der §§ 305 ff. BGB (3).

Ein weiterer spannender Kernsatz lautet: „Es bestehen Zweifel, dass Angaben von Tesla zur Anonymisierung, zur Datenweitergabe oder zur Verarbeitung von Lokalisierungsdaten zutreffen.“

Tesla: Die rollenden Datenschutzverstösse
Tesla: Die rollenden Datenschutzverstöße

Angesichts dieser Masse an Verstößen gegen die Datenschutzgrundverordnung (DSGVO) hält es die Organisation für dringend erforderlich, „dass sich die zuständige Datenschutzaufsicht um den Fall Tesla kümmert, indem sie zeitnah die nötigen Informationen einholt und eine detaillierte Bewertung vornimmt. Sollte es nicht kurzfristig zu wesentlichen Änderungen bei Tesla kommen, muss es angesichts des Ausmaßes der Datenschutzverstöße zur Verhängung eines Bußgeldes und zu einer sofort vollziehbaren Verfügung hinsichtlich offensichtlich unzulässiger Verarbeitungsvorgänge kommen“.

Angesichts der folgenden Formulierung in der Studie dürfte Elon Musk auf eine noch höhere Temperatur kommen, als sie der Hitzkopf von seinem Naturell her ohnehin schon hat.

„Vertrauen bedingt die Beachtung des Grundsatzes der Datensparsamkeit. Hierzu gehört, dass Daten nur zweckgebunden genutzt werden und, so weit wie dies möglich ist, im Auto verbleiben. Eine Datenweitergabe und eine externe Speicherung müssen auf definierte Situationen, z.B. auf das Auslösen des Airbags, beschränkt werden. Tesla-Fahrzeuge dagegen sind dauernd aktive Datenschleudern mit Langzeitgedächtnis.“

Vollends überkochen wird der leicht reizbare, millionenfach angebetete und zudem selbstverliebte Superstar der neuen Elektroauto-Szene, wenn er sich das Studien-Fazit übersetzen lässt: Nach Ansicht der Datenschutz-Expertengruppe dürften Tesla-Fahrzeuge „auf europäischen Straßen nicht zugelassen werden“.

Shots Magazin / © Fotos: Bram Van Oost (2), Jp Valery (1), Unsplash / Quelle: ampnet, hk

Gefällt Ihnen? ▶ So können Sie dem Shots Magazin einen Drink ausgeben...

Auf einen Klick: ▶ Luxus | ▶ Mode | ▶ Auto | ▶ Schönheit | ▶ Reise | ▶ Stil | ▶ Trend


Rubriken: Motor