Automobilwoche 20.05.2015 - Datenschutz im vernetzten Fahrzeug Dr. Joachim Rieß Konzernbeauftragter für den Datenschutz 1
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 2 Aktuell bringen wir das Internet in das Fahrzeug; künftig ist es ein Teil davon Kennzeichen: S-DD 1251 IP-Adresse: 10.32.64.23 Kennzeichen: D-AG 321 IP-Adresse: 10.122.184.21 Kennzeichen: S-OX 4841 IP-Adresse: 10.12.84.251 Kennzeichen: B-AB 1255 IP-Adresse: 10.12.83.241 Blende57 https://www.flickr.com/photos/blende57/13505495255
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 3 Risiken für geschützte Rechtsgüter Bewegungsfreiheit Steuerung von außen Policies Tracking Recht auf Informationelle Selbstbestimmung Manipulation Q-Methoden Einverständniserklärung Transparenz Transparenz Datensparsamkeit Zweckbindung Ausspähung Telekommunikationsgeheimnis Hacking Sabotage Härtung Pen-Testing Funktionstrennung Anonymisierung Kryptographie Einbruch Eingriff Recht auf Vertraulichkeit und Integrität informationstechnischer Systeme
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 4 Beispiele für Lösungsansätze
Intelligente Sensorik: datensparsam auswählen und gestalten. Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 5
Sehen mit den Augen einer heutigen S-Klasse
Vernetzung. Geschützte Kommunikation. Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 8
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 9 Bei mehreren Diensten werden die Daten aus dem Fahrzeug über das Daimler Vehicle Backend verschlüsselt übertragen, dort anonymisiert und dann an den Diensteanbieter übermittelt KOM3- Modul Vehicle Backend z.b. Traffic Service Provider Daten Bei Live Traffic übertragene Daten (VIN, GPS-Probes) werden im Daimler Vehicle Backend anonymisiert und ohne Kundenbezug (VIN) an den Traffic Service Provider übertragen. Speicherung kundenbezogener Daten (VIN) auf 30 Min. begrenzt. Architektur mit DaiVB erlaubt Flexibilität.
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 10 Bei Car-2-X erfolgt die Kommunikation zwischen Fahrzeugen und der Verkehrsinfrastruktur pseudonymisiert
Transparenz und Selbstbestimmung. Information und Selbstbestimmung des Kunden über die Verarbeitung seiner Daten. Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 11
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 12 Betriebsanleitungen enthalten Informationen zur Datenverarbeitung
Der Kunde kann aus verschiedenen Diensten wählen Mercedes connect me Remote Online (z.b. Standheizung) Mercedes-Benz ecall (z.b. automatische Auslösung) Live Traffic (z.b. aktuelle Verkehrsinformationen) EV services (für elektrische Fahrzeuge und Plug-in Hybrid) Mercedes connect me Basic services (z.b. Wartung) Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 13
Dienste werden nach erst nach Zustimmung zu den Bedingungen freigeschaltet Zustimmung/Ablehnung zu den Nutzungsbedingungen können im mercedes.me- Portal geändert werden Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 14
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 15 Im Fahrzeug wird der Zustand von Diensten mit sensiblem Charakter angezeigt Beispiel Mercedes connect me Ortungsdienste: Sind diese aktiv, wird dies im Fahrzeug durch ein Icon angezeigt. Beispiel Live Traffic: Ist der Dienst aktiviert und besteht eine Verbindung, wird das durch ein Icon angezeigt.
Löschkonzepte. Sobald Daten nicht mehr erforderlich sind sie zu löschen. Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 16
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 17 Beispiel: Die Müdigkeitserkennung Attention Assist speichert die Daten nur solange bis die Fahrertür geöffnet wird
Verantwortliche Stelle. Der Hersteller. Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 18
Datenschutz für Mercedes-Dienste Proaktiver Umgang mit Belangen des Datenschutzes (Verkaufsgespräch, Nutzungsbedingungen, Bedienungsanleitung, CAC, ) Nutzer-Entscheidung zur Freigabe persönlicher Daten und Möglichkeit des Widerrufs Keine Umsetzung von Diensten, die Datenschutzinteressen der Kunden missachten Beschränkung der übertragenen Daten auf das notwendige Minimum Löschroutinen zur Begrenzung von Speicherfristen Gesicherte Rechenzentren mit dedizierter Daimler-Umgebung Anonymisierung von Daten bei Weitergabe an externe Dienste Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 20
Herausforderungen. Für die Hersteller. Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 21
Datenschutz-Prinzipien Transparenz Die Mitglieder des VDA streben eine angemessene Aufklärung über die Daten im vernetzten Fahrzeug und deren Verwendung an Selbstbestimmung Die Mitglieder des VDA streben an, dass der Kunde durch verschiedene Optionen über die Verarbeitung und Nutzung personenbezogener Daten selbst bestimmen kann Datensicherheit Die Mitglieder des VDA streben an, die ausgeprägte Sicherheitskultur der Automobilindustrie auch im vernetzten Fahrzeug umzusetzen Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 22
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 23 Daten-Kategorien
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 24 transparent selbstbestimmt zweckbestimmt datensparsam datensicher verantwortlich