Autonome Fahrzeuge und Datenschutz – Datenanonymisierung als Lösung?

Autonome Fahrzeuge werden auch als „Rechenzentrum auf Rädern“ bezeichnet – und das nicht ohne Grund: Berechnungen zufolge wird das durchschnittliche autonome Fahrzeug etwa 19 Terabyte Daten pro Stunde erzeugen. Wie lassen sich diese enormen Datenmengen schützen, ohne dabei den Fortschritt der autonomen Technologie zu behindern? Wie ist der Status Quo?

Die Mobilität ist im Wandel, das ist unübersehbar. Kraftfahrzeuge der Zukunft werden vollständig vernetzt und immer online sein, künstliche Intelligenz wird zum Einsatz kommen, um autonom fahren zu können. Obwohl die meisten Hersteller autonomer Fahrzeuge (SAE Level 4+), wie beispielsweise Zoox und Waymo, derzeit auf das Modell von „Mobility-as-a-Service (MaaS)“ setzen, bedeutet die rasante Entwicklung der Selbstfahrtechnologie, dass auch Privatpersonen in nicht allzu ferner Zukunft autonome Fahrzeuge betreiben werden. Navigant Research zufolge sollen bereits 2035 jährlich 94,7 Mio. Fahrzeuge mit Selbstfunktionen verkauft werden, von denen ein großer Teil im Privatbesitz stehen wird.

Damit ergibt sich eine ganz neue Herausforderung: Eine Flut an erzeugten Daten will verwaltet und vor allem entsprechend bestehender Datenschutzgesetzte geschützt werden. Eine von Intel durchgeführte Studie kommt zu dem Schluss, dass bereits ein einziges autonomes Fahrzeug täglich ungefähr 4.000 GB (4 Terabyte) Daten erzeugen wird, wobei diese Berechnung lediglich Sensoren für autonome Fahrfunktionen berücksichtigt. Auf das Jahr hochgerechnet, ergibt sich so eine noch atemberaubendere Datenmenge. Dem US-amerikanischen Automobilclub AAA zufolge verbringt der durchschnittliche Amerikaner jedes Jahr 17.600 Minuten am Lenkrad. Wenn man diese Zahl mit der oben geschätzten Sensordatenmenge kombiniert, könnte ein Kraftfahrzeug in nur einem Jahr zwischen 380 und 5.100 TB Daten erzeugen.

Amount of data generated by an Autonomous Vehicle
Das autonome Fahrzeug – Rechenzentrum auf Rädern

Welche Daten werden von autonomen Fahrzeugen erfasst?

Hierbei handelt es sich um Daten, die von grundlegenden Navigationsanfragen über komplexere Informationen wie Straßenverhältnisse und Verkehrsmeldungen bis zu den Fahrgewohnheiten der Fahrer erstreckt. Diese Daten lassen sich in drei Hauptkategorien unterteilen:

1. Informationen über Beifahrer und Fahrzeugbesitzer: Autonome Fahrzeuge können Informationen über den Fahrer bzw. Besitzer des Fahrzeugs oder über Mitfahrer im Fahrzeug erfassen. Beispiele hierfür sind Einstellungen und Kontakte, die vom Smartphone synchronisiert werden oder im Navigationssystem eingegebene Adressen. Weitere Identifizierungsinformationen wie Fingerabdrücke oder Gesichtserkennung wären erforderlich, um Funktionen wie schlüssellosen Zugang zum Fahrzeug oder eine automatische Anpassung der Sicherheits-, Komfort- und Unterhaltungseinstellungen zu ermöglichen, etwa Informationen über die Lieblingsbands oder Netflix-Serien.

Es gibt sogar Konzepte, bei denen zukünftig Kameras im Fahrzeuginnenraum installiert werden, die feststellen, wenn die fahrende Person übermüdet ist oder im schlimmsten Fall am Steuer einschläft. So soll sichergestellt werden, dass die Hände stets das Lenkrad halten, was zum jetzigen Zeitpunkt noch eine gesetzliche Anforderung für das Fahren auf Level 2+ ist. Die Erfassung der Fahreraktivität könnte ein wesentlicher Zusatz beim automatisierten Fahren und möglicherweise gesetzlich vorgeschrieben werden, bis wir in den Levels 3 und 4 autonomer Fahrzeuge angelangt sind.

2. Standortdaten: Standortdaten werden vom GPS erfasst dienen Navigationszwecken, wie beispielsweise Verkehrsaktualisierungen in Echtzeit, zur Streckenkalibrierung und zum Vorschlag interessanter Punkte entlang der geplanten Route.

3. Sensordaten: Autonome Fahrzeuge haben Dutzende von Sensoren zur Erfassung von Informationen über ihre Umgebung, um den Fahrzeugen eine Datenbasis für das sichere automatisierte Fahren zur Verfügung zu stellen. Diese Sensoren umfassen Kameras vorne, hinten und seitlich am Fahrzeug, LiDAR, Radar und Ultraschall. Alle diese Sensordaten werden fusioniert, um Gegenstände auf der Fahrbahn zu detektieren und Vorhersagen über die Fahrzeugumgebung zu treffen.

4. V2X-Daten: „Vehicle-to-X“ („Vehicle-to-Everything“)-Kommunikation ist der Echtzeit-Datenaustausch zwischen einem Automobil und anderen Fahrzeugen, der Infrastruktur und der Cloud. Autonome Fahrzeuge werden das herausragende Beispiel vernetzter Fahrzeuge sein, gesteigerten Komfort bieten und zudem das Fahren sicherer und effizienter machen. V2X wird Personenkraftfahrzeugen gestatten, Echtzeit-Verkehrsinformationen einschließlich Unfällen, Staus oder Gefahrenstellen auf der Strecke mit anderen Verkehrsteilnehmern auszutauschen und somit das Fahren erleichtern und letztendlich autonome Fahrfunktionen verbessern.

Ist Sorge um den Datenschutz in autonomen Fahrzeugen berechtigt?

Die Erzeugung und Erfassung von Daten in einem Kraftfahrzeug ist kein neues Phänomen. Technologien wie Event Data Recorder und Borddiagnostik werden seit Jahrzehnten in Pkw verwendet und haben sich bei der Analyse von Unfällen oder technischem Versagen als hilfreich erwiesen. Die technologischen Fortschritte der letzten Jahre haben jedoch zu einer explosionsartigen Zunahme von Menge und Vielfalt der erfassten Daten geführt. Pkw sind nicht länger bloß mechanische Kästen mit dem Zweck, Menschen von A nach B zu befördern; stattdessen sind sie zu Computern bzw. Smartphones geworden, in denen Nutzerdaten ebenso wichtig sind wie die Maschine selbst.

Ein weiteres Beispiel für die wachsende Datenerfassung im Fahrzeug ist ein neues EU-Gesetz, das ab 2024 den Einbau einer Black Box in Neufahrzeugen vorschreibt. Die Geräte sollen die Anzahl von Verkehrsunfällen verringern, indem sie Unfalldaten anonym speichern, zum Beispiel den Einsatz des Airbags oder Daten über die entscheidenden Augenblicke vor seiner Auslösung. Diese Daten würden ähnlich wie bei der Black Box in einem Flugzeug die Geschwindigkeit, die Betätigung der Bremse, die Aufmerksamkeit des Fahrers und andere gemessene Fahrzeugwerte enthalten.

Als Reaktion auf geäußerte Befürchtungen, dass die Daten von Versicherungsunternehmen und Kraftfahrzeugherstellern zu ihrem eigenen Nutzen verwendet werden könnten, gibt das EU-Gesetz eindeutig vor, dass sich die Daten nicht auf individuelle Unfälle beziehen. Vielmehr sollen die Daten dazu dienen, die Straßenverkehrssicherheit zu steigern. Dem Gesetzestext entsprechend „gestatten die gespeicherten Daten keine Identifizierung des Benutzers oder Eigentümers eines bestimmten Fahrzeugs“. Auf diese Weise wird der Datenschutz des Fahrers gewährleistet, während gleichzeitig Daten zur Verbesserung der Straßenverkehrssicherheit gesammelt werden.

Nun ist Datenschutz im Allgemeinen kein Thema, das auf die Automobilindustrie beschränkt ist; Kraftfahrzeuge sind lediglich eine von vielen Technologien im Internet der Dinge. Folglich werden bereits gesetzliche Maßnahmen zum Schutz der Anwenderdaten getroffen.

In Europa gilt beispielsweise die Datenschutz-Grundverordnung (DSGVO), neben den meisten Technologien, die Daten verarbeiten, auch für den Automobilsektor. In den USA gibt es kein umfassendes Gesetz wie die DSGVO, doch hat sich die Federal Trade Commission (FTC) als Behörde dazu verpflichtet, Verbraucher gegen täuschende oder unfaire Handelspraktiken zu schützen.

Gesetzgeber werden sich zweifellos großen Herausforderungen gegenübersehen, um mit der Technologie Schritt zu halten, und es wird schwierig sein, eine spezifische Gruppe an Regeln festzulegen. Ein Bericht des US-Rechnungshofes, des Government Accountability Office (GAO), stellte fest, wie Automobilunternehmen versuchen, die Erfassung, die Verwendung und den Austausch von Daten nach besten Datenschutzpraktiken einzuschränken. Ihre Datenschutzerklärungen sind allerdings veraltet und für Verbraucher schwer zu verstehen, sodass sie viele Probleme in Bezug auf Daten und ihre Nutzung nicht lösen.

Ist die Öffentlichkeit um den Datenschutz in Autonomen Fahrzeugen besorgt?

Bedenken bezüglich des Datenschutzes sind mehr als reine Spekulation, da ungefähr 96 % aller in den USA verkauften Neuwagen mit einer Form von Event Data Recorder ausgestattet sind, der die vom Fahrer vor und nach einem Zusammenstoß vorgenommenen Handlungen erfasst und beschreibt. Die National Highway Traffic Safety Administration (NHTSA) hat die Vorschriften für diese Event Data Recorder für alle Neufahrzeuge unter 3.850 kg erneut prüfen wollen.

Solche Maßnahmen fördern die Akzeptanz selbstfahrender Fahrzeuge mit komplexeren Event Data Recordern nicht gerade. Umfragen zufolge gaben 54 % der Teilnehmer, die in Städten mit und ohne Ubers autonomen Flotten leben, an, dass sie lieber fünf Minuten ihrer Zeit damit verbringen würden, ihre Zustimmung zu identifizierbaren Datenerfassungsoptionen zu verweigern als ihre Informationen ohne Kontrolle einer unbekannten Instanz zu übergeben. Außerdem erklärten die Umfrageteilnehmer ihr starkes Unbehagen in Bezug auf die Erkennung, Identifizierung und Verfolgung von Personen und Fahrzeugen.

Wie lassen sich Bedenken hinsichtlich des Datenschutzes mindern?

Zum Schutz der von Autonomen Fahrzeugen erfassten Daten sowie zur Steigerung der allgemeinen Akzeptanz von Autos mit automatisierten Fahrfunktionen, ist eine mehrgleisige Strategie notwendig.

Wirksame Gesetzgebung

Wie oben erwähnt sind bereits mehrere Datenschutzgesetze über die Verwendung personenbezogener Daten in Kraft. Diese umfassen die DSGVO in Europa, das PIPEDA in Kanada, CCPA in Kalifornien und APPI in Japan. Wenn diese Gesetze mithilfe von proaktiver Gesetzgebung in vorhandene Straßenverkehrsgesetze integriert werden, können sie dabei helfen, die Befürchtungen in Bezug auf den Datenmissbrauch in Autonomen Fahrzeugen zu mindern.

Gesetzgebungsorgane müssen dabei Fragen erörtern und beantworten, zum Beispiel: Wer ist der Eigentümer der Fahrzeugdaten? Welche Typen von Daten dürfen gespeichert werden? Mit wem dürfen diese Daten ausgetauscht werden? Wie werden solche Daten zur Verfügung gestellt? Und zu welchen Zwecken werden diese Datensätze verwendet?

Datenanonymisierung als Schritt zum Datenschutz

Einige ermutigende Schritte in diese Richtung sind bereits getan worden. Zum Beispiel modifizierte in Deutschland das Gesetz zum autonomen Fahren 2017 die bestehende Straßenverkehrsordnung. Es legte die Anforderungen an vollautomatisierte Fahrzeuge und die Rechte der Fahrer fest.

Auf ähnliche Weise gibt der US Driver Privacy Act aus dem Jahr 2015 vor, dass die über den Fahrer gesammelten Informationen dem Fahrzeugeigentümer gehören. Das Gesetz beschränkt die Datenrückgewinnung, abgesehen von bestimmten Ausnahmen wie gerichtlichen Anordnungen oder Forschungen zur Fahrzeugsicherheit.

Struktureller Datenschutz

In dieser Hinsicht wäre es vielleicht am besten, den Richtlinien der DSGVO zu folgen, die das Prinzip der Datenminimierung befürwortet, d. h. die Minimierung der Erfassung personenbezogener Daten auf das für die Gewährleistung der vollständigen Funktionalität erforderliche Mindestmaß.

Zusätzlich kann der Datenschutz auch bei Sicherheitsverstößen kompromittiert werden. Deshalb müssen die Hersteller autonomer Fahrzeuge der Integration von Datensicherheitsfunktionen in die Fahrzeugkonstruktion Priorität beimessen, anstatt diese als eine von vielen während der Fertigung anfallenden Aufgaben zu betrachten, die eher nebensächlich abgehandelt wird und daher nie wirklich gut in das gesamte Ökosystem des Fahrzeugs integriert sein kann. Eine von IBM durchgeführte Studie zeigte, dass ein Sicherheitsfehler während der Konstruktionsphase weniger als ein Sechstel der Kosten verursacht, die entstehen würden, wenn der Fehler in der Implementierungsphase festgestellt wird. Ein solcher Fehler ist ungefähr 15-fach billiger als während der Testphase und führt lediglich zu 1 % der Kosten für eine Fehlerkorrektur während des Produktservice (d. h. dann, wenn das Unternehmen in der Regel von einem verärgerten Kunden verklagt wird).

Datenanonymisierung

Einige der in Automatisierten Fahrzeugen erfassten Daten, wie zum Beispiel Fahrmuster, werden von Dritten zu unterschiedlichen Zwecken benötigt. Tesla hat beispielsweise das „Shadow Mode“-Fahren eingesetzt, um die Selbstfahralgorithmen des Unternehmens mithilfe von Imitationstraining anzulernen und seine Datenbank zu verbessern. Ein Widerruf des Zugangs zu diesen Daten aufgrund von Befürchtungen über den Datenschutz wäre ein schwerer Rückschlag für Teslas Entwicklung eines autonomen Fahrsystems.

Andere Beispiele umfassen die Unterstützung in der Planung und Optimierung von Transportnetzwerken. Verkehrssignalsysteme könnten effizienter programmiert werden und Beförderungsplanern dabei helfen, zukünftige Verbesserungen zu bewerten sowie wirksamere Investitionen zu tätigen und Transportstrategien aufzustellen.

Die Daten können also auch ganze Bereiche vorwärts bringen und sind für die Realisierung des autonomen Fahrens unverzichtbar. Eine gut geeignete Maßnahme, um den Datenschutz zu gewährleisten ist die Datenanonymisierung. In diesem Fall würde der Datenschutz der DSGVO entsprechen, genauer gesagt dem Erwägungsgrund 26 der DSGVO, der anonymisierte Daten als Daten definiert, „die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann“.

Beispiele für einfache, aber wirksame Schritte zur Gewährleistung des Datenschutzes sind die Anonymisierung des Fahrernamens vor dem Senden von Fahrverhalten oder Nutzungsstatistiken oder die verschwommene Darstellung der Gesichter der von der Fahrzeugkamera erfassten Personen. Damit wäre ein großer Schritt in Richtung der Minderung der hauptsächlichen Datenschutzbedenken getan, deren Ignorieren ein signifikantes Hindernis für die Akzeptanz von Autonomen Fahrzeugen darstellen kann. Auf diese Weise ist die Identität der Personen geschützt, während gleichzeitig wertvolle Daten erfasst werden, um Verkehrssysteme effizienter zu machen.

Datenschutzbedenken sollten kein Hindernis für den Fortschritt von Autonomen Fahrzeugen darstellen

Die Technologie Autonomer Fahrzeuge ist bereits heute Realität und ihre verbesserte Wahrnehmung und Akzeptanz durch die Bevölkerung wird ihre Entwicklung und Übernahme weiter beschleunigen. Die als „Rechenzentren auf Rädern“ bekannten Fahrzeuge erzeugen, erfassen und analysieren enorme und komplexe Datenmengen, deren Datenschutz und Sicherheit einen natürlichen Grund zur Besorgnis bei Anwendern darstellen. Dieses Problem lässt sich mittels entsprechender Gesetzgebung, der Integration von Datenschutzvorkehrungen während der Fahrzeugkonstruktion und der Datenanonymisierung abschwächen, sodass die Akzeptanz von Autonomen Fahrzeugen auch in Zukunft weiter steigt!

Keine Neuigkeiten mehr verpassen!

Abonnieren Sie unseren Newsletter für Updates aus der Blickfeld-Welt.

Das könnte außerdem interessant sein

Florian Petit
Mobilität der Zukunft
Die Welt bewegt sich in zügigem Tempo auf die Einführung autonomer Fahrzeuge zu - aber inwiefern wird sich diese Entwicklung auf die Umwelt auswirken? In diesem Blogpost werfen wir einen Blick auf die wichtigsten wirtschaftlichen, sozialen und verhaltensbezogenen Faktoren der autonomen Revolution und ihr Einfluss auf die Vision einer grünen Zukunft.
Terje Noevig
Mobilität der Zukunft
Vor einigen Jahren versprachen Automobilunternehmen – etablierte ebenso wie neue Player– den schnellen Aufstieg der autonomen Mobilität. Mit der Zeit hat sich jedoch gezeigt, dass es sehr viel komplexer ist, autonome Fahrzeuge auf die Straße zu bringen, als ursprünglich angenommen. Einige Kernelemente werden dabei häufig übersehen, sind aber essentiell, um das autonome Fahren Realität werden zu lassen.
Florian Petit
Mobilität der Zukunft
Seit Elon Musk gesagt hat, dass LiDAR für das autonome Fahren nicht benötigt wird, herrscht eine rege Diskussion in der Branche. Geht es wirklich ohne LiDAR? Reichen Kameras aus, um sicher autonom zu fahren?

Kommende Events

Logo Perimeter Protection

Perimeter Protection Nürnberg

17.01.2023
- 19.01.2023
Nürnberg
Logo Solids Dortmund

Solids Dortmund

29.03.2023
- 30.03.2023
Dortmund