Article

Privacy by Design im Automobilsektor

Herausforderungen für Connected Cars & Autonomous Driving

Der Grundsatz Privacy by Design hat wesentliche Auswirkungen auf die Entwicklung neuer Produkte, Dienstleistungen und Prozesse im Automobilsektor. Die Einbindung in das Risikomanagement ist kritisch zur Erhaltung des Kundenvertrauens und zur Akzeptanz neuer Technologien.

Im Automobilsektor ist das Thema Datenschutz unmittelbar mit der Akzeptanz neuer Produkte seitens der Kunden verbunden. In diesem Zusammenhang impliziert das Prinzip Privacy by Design der Datenschutzgrundverordnung (DSGVO) einerseits eine rechtliche und operative Herausforderung; andererseits ermöglicht es die Entwicklung datenschutzfreundlicher Prozesse, Dienstleistungen und Produkte, die das Erhalten des Kundenvertrauens im Rahmen der Digitalisierung gewährleisten.

Privacy by Design im Fokus der DSGVO

Mit der Verabschiedung der DSGVO führt die Europäische Kommission das Prinzip Privacy by Design (Datenschutz durch Technikgestaltung) als Vorschrift ein. Demnach müssen die datenschutzrechtlichen Grundsätze der DSGVO in die Entwicklung neuer Produkte, Dienstleistungen und Prozesse einfließen. Dies wirkt sich insbesondere auf Digitalisierungstrends wie Connected Cars und Autonomous Driving aus, deren Umsetzung auf der Verarbeitung personenbezogener Daten aufbaut.

Erhöhtes Kundenvertrauen durch Datenschutz

Die Digitalisierung konfrontiert Automobilhersteller mit der Herausforderung, das Vertrauen der Kunden in einem zunehmend komplexen regulatorischen Umfeld zu erhalten. Transparenz bei der Datenverarbeitung und dem Schutz personenbezogener Daten spielen dabei eine zentrale Rolle. Beispielsweise befürchten 63 % der Generation Y, dass bei der Nutzung von Connected-Car-Services Daten an Dritte weiterverkauft werden.

In diesem Zusammenhang fordert das Prinzip Privacy by Design unter anderem, neue Kommunikationskanäle und Interfaces zu entwickeln, die eine transparente und nachvollziehbare Übersicht über die Datenverarbeitung sicherstellen und die Einwilligung des Kunden ermöglichen.

Mit der Vernetzung und Integration verschiedenster Komponente innerhalb und außerhalb von Fahrzeugen wird diese Aufgabe immer komplexer. Sensoren und weitere Kommunikationstechnologien ermöglichen den Austausch sicherheitsrelevanter Informationen mit Infrastrukturen und anderen Fahrzeugen. Integrierte Zahlungsmittel, Navigations- und Entertainment-Dienste erfordern die Verarbeitung personenbezogener Daten durch Drittanbieter. Somit bringt der Grundsatz Privacy by Design das Thema Datenschutz in kritische Geschäfts- und Entwicklungsprozesse entlang der Wertschöpfungskette ein.

Die Verbindung zwischen Datenschutz und Kundenvertrauen zeigt jedoch, dass Privacy by Design nicht nur ein operatives Risiko mit sich bringt, sondern auch die Möglichkeit, sich durch Datenschutzmaßnahmen hervorzuheben.

Was ist zu tun?

Aus den gesetzlichen Vorgaben ergeben sich zwei wesentliche Aufgabenfelder: Die Berücksichtigung des Datenschutzes bei der Konzeption neuer Technologien und Dienste und die Gewährleistung der Transparenz und Verantwortlichkeit gegenüber dem Endnutzer. Dies erfordert die Einbindung technischer und organisatorischer Maßnahmen in ein übergreifendes Privacy Governance Konzept.

Zu den Elementen einer Privacy Governance gehören u.a.:

  • Durchführung eines Privacy Impact Assessments (PIA)
  • Nutzung datenschutzfreundlicher Technologien (Privacy Enhancing Technologies)
  • Datenschutzfreundliche Voreinstellungen (Privacy by Default)
  • Dokumentation der Datenflüsse, Stakeholder und der Zweckbindung der Datenverarbeitung
  • Konzeption neuer Designs und Interfaces, die das Informieren der Kunden ermöglichen
  • Training und Sensibilisierung der Mitarbeiter zum Thema Datenschutz

Unser Ansatz

Bei der Umsetzung der Anforderungen der DSGVO verbinden wir technische und organisatorische Maßnahmen, um eine ganzheitliche Implementierung zu erzielen. Dabei orientieren wir uns an bereits bestehenden Prozessen und stellen sicher, dass datenschutzrechtliche Maßnahmen auf die Herausforderungen individueller Kunden zugeschnitten und in das Risikomanagement eingebunden werden. Technische Maßnahmen können in spezifische Produkt- und IT-Entwicklungsprozesse einfließen. Dabei stützen wir uns auf unsere industriespezifische Expertise zu Richtlinien und Prozessen im Datenschutz.