Datenschutz: Verfassungsschützer warnt vor Datensammlung durch E-Autos

Berlin - Der Thüringer Verfassungsschutz-Chef Stephan Kramer warnt vor Datenschutz-Risiken durch Elektroautos aus China. „Die Spionagegefahr durch chinesische Elektroautos ist real“, sagte er dem „Handelsblatt“. Gemeint sei jedoch weniger klassische Spionage als vielmehr „Datenabschöpfung im großen Stil“. Wie gefährlich das sei, hänge stark davon ab, wo und von wem die Fahrzeuge genutzt würden.

Für sicherheitsrelevante Bereiche wie Bundeswehr, Polizei, kritische Infrastrukturen und das Regierungsumfeld ordnet Kramer das Risiko demnach als „hoch“ ein. Schon die Übertragung von Standortdaten an externe IT-Systeme in der Cloud sei problematisch. 

Für Unternehmen mit sensibler Forschung und Entwicklung sieht Kramer ein „mittleres bis hohes Risiko“. Das gelte insbesondere dann, wenn Fahrzeuge regelmäßig Forschungsstandorte anfahren, von Führungskräften genutzt werden oder als „mobiler Besprechungsraum“ dienen.

Nach Kramers Einschätzung bergen Elektroautos grundsätzlich ein Spionagerisiko, nicht nur chinesische. „Moderne Elektroautos sind rollende Computer“, sagte er. Die Fahrzeuge erfassten und übermittelten zahlreiche Informationen. Dazu gehörten Standort- und Bewegungsdaten, Daten aus dem Innenraum über Mikrofone oder Kameras, Telefon- und Kontaktdaten aus der Verbindung mit Smartphones, Angaben zum Fahrverhalten sowie Daten aus der Umgebung über Assistenzsysteme.

Das Bundesinnenministerium will die Lage beobachten. „Aufgrund der steigenden Marktanteile chinesischer Autohersteller im europäischen Markt, der geopolitischen Lage und der chinesischen Machtambitionen ergibt sich die Notwendigkeit, mögliche Risiken chinesischer Fahrzeuge genau im Blick zu haben“, sagte ein Sprecher dem „Handelsblatt“. 

Er wies darauf hin, dass chinesische Fahrzeuge „über hochkomplexe, vernetzte Systeme, die eine große Menge an Daten generieren, speichern und übermitteln“ verfügten.

Ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sagte auf Anfrage der Deutschen Presse-Agentur, ein Großteil der in Deutschland angebotenen Neufahrzeuge biete die technische Möglichkeit, während der Fahrt generierte Daten – Orts-, Kamera- und weitere Sensordaten – aufzuzeichnen und an Hintergrundsysteme bei den Herstellern weiterzuleiten. Dies geschehe etwa, um Fahrzeugnutzern Zusatzdienste anzubieten oder um Produkte weiterzuentwickeln. 

Nach EU-Typgenehmigungsrecht seien die Hersteller verpflichtet, Fahrzeuge „angemessen gegen Cyberangriffe zu schützen und Zugriffe auf Fahrzeugdaten durch Unberechtigte zu verhindern“. Der konkrete Umfang der generierten Daten und deren Übermittlung sei für die Kunden allerdings häufig intransparent. Der Sprecher verwies zudem darauf, dass die tatsächliche Verwendung der Daten durch den Hersteller insbesondere im Ausland nur schwer überprüfbar sei.