Weiß der Autohersteller, wo dieser BMW 3er gerade herumfährt? © Hersteller

Es war eine Reise in ein unbekanntes Land. In monatelanger Detailarbeit haben sich Experten des ADAC-Technikzentrums in die Elektronik zweier BMW-Modelle vorgearbeitet. Haben digitale Codes entschlüsselt und die Sprache übersetzt, mit der die Steuergeräte der Autos untereinander kommunizieren. Das Ziel dieser Odyssee durch das Datenlabyrinth: herauszufinden, welche Informationen über das Fahrverhalten und die Vorlieben der Autobesitzer die Mikrocomputer unterwegs speichern und was mit diesen Daten geschieht.

Das Projekt stand unter der Regie des europäischen Automobilclub-Dachverbands FIA, der Ende vorigen Jahres eine große Kampagne über den Datenschutz in vernetzten Autos gestartet hat. Das Motto der Aktion: "Mein Auto – meine Daten".

Für die ADAC-Experten ist das Thema nicht neu. Schon Anfang 2015 hatten sie gravierende Sicherheitslücken im Bordnetz moderner BMW-Modelle entdeckt und herausgefunden, dass der drahtlose Datentransfer mit einfachen Mitteln abgehört werden kann. Autodiebe hätten deshalb leichtes Spiel gehabt und Hacker hätten persönliche Informationen über die BMW-Fahrer ausspähen können, warnte der ADAC seinerzeit und kündigte weitere Untersuchungen über die Datensicherheit und den Datenschutz in modernen Autos an.

Diese Tests sind nun abgeschlossen. Ihre Ergebnisse stehen in einem 13-seitigen Bericht, der ZEIT ONLINE vorliegt.

Wozu die Zahl der Sitzverstellungen erfassen?

Viele der Daten, die von den Steuergeräten während der Fahrt aufgezeichnet werden, sind technischer Natur. Sie enthalten Angaben über die Funktionen und den Zustand der Autos, die möglicherweise für die BMW-Werkstätten von Interesse sind. Doch daneben gibt es offenbar auch andere Informationen, die der ADAC in seinem Bericht als "auffällige Daten" bezeichnet. Sie sind nach Ansicht der Datenexperten geeignet, Erkenntnisse über die BMW-Kunden und ihre persönlichen Gewohnheiten auszukundschaften. Die Verwendung solcher Daten "sollte mit dem Hersteller diskutierten werden", schreibt der ADAC. "Im Interesse des Verbraucherschutzes."

Als "auffällig" bezeichnet der Automobilclub, dass zum Beispiel an Bord des überprüften BMW 320d die Anzahl von Fahrtstrecken bestimmter Länge, die maximale Motordrehzahl je nach Kilometerstand, das vom Fahrer gewählte Programm des Automatikgetriebes sowie Auslösungen des Gurtstraffers "aufgrund starken Bremsens" gespeichert werden. Warum der Autohersteller solche Angaben aufzeichnet, bleibt rätselhaft. Der ADAC ist der Meinung, dass Informationen über die Speicherung der Streckenlängen oder die manuelle Bedienung des Automatikgetriebes geeignet sind, um Rückschlüsse auf den Fahrstil und das Nutzungsprofil zu ziehen.

Außerdem fanden die Techniker des Automobilclubs heraus, dass "einige Steuergeräte Verschleißdaten, wie die Betriebsstunden der Fahrzeugbeleuchtung oder Nutzungsdaten wie die Anzahl der Sitzverstellungen" erfassen. Solche Informationen würden automatisch an den Autohersteller geschickt, sobald das Auto in der Werkstatt an das BMW-Diagnosesystem angeschlossen werde.

Noch schneller und noch direkter erfolgt laut ADAC die Übertragung der Dateninhalte aus den Fehlerspeichern der Autos. Sie würden, schreibt der Autoclub, über den BMW-Dienst Connected Drive online direkt an die Autofirma übertragen, um eine Ferndiagnose zu stellen. Nur: Dahinter könnte womöglich ebenfalls eine Art Überwachungsfunktion stecken, mit der Garantieansprüche der Autobesitzer abgewimmelt werden. "Je nach gespeichertem Fehler wird damit auch ein nicht ordnungsgemäßer Umgang des Fahrers mit dem Fahrzeug dokumentiert, zum Beispiel bei zu hoher Motortemperatur oder -drehzahl", stellt der ADAC fest.

Als die europaweite FIA-Kampagne über Datenschutz im Auto startete und der ADAC-Bericht erschien, tat man in der BMW-Zentrale zunächst ratlos. Man kenne die Studie nicht und könne deshalb auch nichts dazu sagen, teilte die Pressestelle des Autoherstellers mit und war danach erst auf mehrmaliges Nachfragen zu einigen Auskünften bereit.

Was mit den Daten geschieht, bleibt unklar

Immerhin: Die unerklärliche Datenspeicherung, die der ADAC in einem Modell des Typs 320d nachwies, hat offenbar Methode. "Das gilt für alle BMW-Modelle", räumt BMW-Sprecher Cypselus von Frankenberg ein. Die Daten seien "ausschließlich technischer Natur" und dienten "der Erkennung und Behebung von Fehlern und der Optimierung von Fahrzeugfunktionen".

Einerseits erklärt man in München, die Daten aus den Autos würden nicht an Dritte weitergegeben und "nach vollständiger Abwicklung einer Dienstanfrage wieder gelöscht". Doch andererseits räumt der Autohersteller auch ein, dass beim Dienst Connected Drive Daten an "mit der Durchführung der Dienste beauftragte Serviceprovider" übermittelt werden. Wer das ist und was bei diesen Auftragnehmern von BMW mit den Daten geschieht, war nicht zu erfahren. Eines betont die Pressestelle aber mit Nachdruck: "Bewegungsprofile über gefahrene Strecken können aus diesen Daten nicht erstellt werden."

Wirklich? Die ADAC-Untersuchung spricht eine andere Sprache – zumindest wenn es um den BMW i3 geht, den die Fachleute des Automobilclubs ebenfalls analysiert haben. Das Elektroauto speichert demzufolge nicht nur die Positionsdaten der zuletzt benutzten Ladestationen, sondern auch "die rund 100 letzten Abstellpositionen des Fahrzeugs". Damit weiß der Autohersteller ziemlich genau, wo sich seine Elektromodelle befinden und welche Strecken ihre Besitzer zurücklegen.

ADAC fordert Aufklärung

Denn anders als im Typ 320d bleiben viele Daten beim i3 nicht im Fahrzeug gespeichert, sondern werden regelmäßig per Mobilfunk an den Autohersteller übertragen. BMW nennt diesen Vorgang Last State Call: Sobald das Auto abgeschaltet und verschlossen wird, sendet es automatisch ein umfangreiches Datenpaket an den BMW-Server, das neben Informationen über den technischen Zustand des Fahrzeugs, den gewählten Fahrmodus und die letzten Ladepositionen auch Rückschlüsse auf die Mobilitätsgewohnheiten des i3-Besitzers ermöglicht.

So erfährt BMW per Last State Call beispielsweise, wann das Auto morgens gestartet wird, wie schnell es unterwegs war und wie viel Strom es verbraucht hat. Und weil die Bordelektronik laut ADAC auch die sogenannten "intermodalen Verbindungspunkte" speichert, verrät der i3 offenbar auch, wo und wann der i3-Fahrer auf Bus oder Bahn umgestiegen ist.

Warum BMW so viele Daten und Informationen über seine Kunden sammelt und wofür sie genutzt werden, sagt der Autobauer nicht. Man beachte die gesetzlichen Bestimmungen und habe mit jedem Kunden einen Vertrag über die Datennutzung geschlossen, betont die Pressestelle. Den Wortlaut dieser Vereinbarung wollte man aber trotz mehrmaliger Nachfrage von ZEIT ONLINE nicht preisgeben.

Kein Wunder also, dass der ADAC vor allem ein Wort an die oberste Stelle seines Forderungskatalogs stellt: "Transparenz". Der Autofahrerclub kritisiert die Geheimniskrämerei der Autohersteller beim Datenschutz und verlangt "für jedes Modell eine Auflistung aller im Fahrzeug erhobenen, verarbeiteten, gespeicherten und extern übermittelten Daten". Dieser Forderung schließen sich inzwischen europaweit über 110 Automobilclubs an.

Entsteht ein lukrativer Markt für Borddaten?

Zwar hatte der Verband der Automobilindustrie (VDA) schon Ende 2014 seine "Datenschutzprinzipien für vernetzte Fahrzeuge" aufgestellt und festgelegt, dass Autofahrer "darüber informiert werden, welche Daten zu welchem Zweck erhoben und genutzt werden". Doch dabei handelt es sich offenbar eher um gute Vorsätze als um konkrete Richtlinien. Die Automobilclubs kritisieren, dass Autofahrer nach wie vor nicht über Art und Umfang der in den Fahrzeugen erhobenen Daten informiert werden und deshalb auch nicht "Herr ihrer Daten" sind.

Daran änderten auch individuelle Vereinbarungen mit den Kunden nichts, so der ADAC. Wer heute beim Autohändler einen Kauf- oder Leasingvertrag für einen neuen Wagen abschließt, habe meist keine Vorstellung darüber, was er mit seiner Unterschrift unter der zusätzlichen Datenklausel alles preisgibt – vor allem, wenn Autokäufer noch nicht einmal eine Kopie dieser Vereinbarung erhalten und auch nicht über ihr Widerspruchsrecht informiert werden. "Autofahrer müssen die Datenhoheit über ihre Pkws haben und selbst bestimmen können, ob und welche Daten sie den Herstellern zur Verfügung stellen", fordert Johann Grill, oberster Verbraucherschützer beim ADAC.

Noch deutlicher formuliert es der österreichische Automobilclub: "Daten sind die Währung unserer Zeit", stellt der ÖAMTC fest und warnt vor "Geschäftsmethoden vieler Fahrzeughersteller", die darauf ausgerichtet seien, die Kontrolle über die in den Autos gesammelten Daten zu haben. So wolle man "Wartung und Reparatur" in die eigenen Vertragswerkstätten lenken, meint der ÖAMTC. Überdies könnten Daten aus vernetzten Autos an Dritte verkauft werden, die damit "gutes Geld verdienen". Auch der AvD warnt, dass sich durch die Online-Vernetzung der Autos "ein neuer lukrativer Markt für Fahrzeugborddaten abzeichnet".

BMW ist mit Connected Drive zweifellos der Vorreiter auf dem Gebiet der Online-Vernetzung, doch ein Einzelfall ist die Firma nach Ansicht des ADACs keineswegs. Die Clubs wollten deshalb auch nicht nur BMW kritisieren, betont die ADAC-Sprecherin Katja Legner. Ähnliche rätselhafte Datenspeicherungen und -übertragungen vermute man auch bei online vernetzten Modellen anderer Hersteller und werde die Tests deshalb weiter fortsetzen.

Man sollte misstrauisch bleiben, meint auch Bundesjustizminister Heiko Maas: "Vielleicht kann das Auto der Zukunft irgendwann selbständig fahren, aber bei der Datenübermittlung muss auch künftig allein der Fahrer am Steuer sitzen." Eingedenk dieser Erkenntnis muss sich die Politik aber auch der Frage stellen, wie sie verhindern will, dass vernetzte Autos zu "Datenkraken" werden. 95 Prozent der in Europa befragten Autofahrer fordern gesetzliche Vorschriften, die den Datentransfer im vernetzten Auto regeln.