Datenschutz: US-Behörde droht Autoherstellern
Vor unrechtmäßiger Datensammlung und -verwendung warnt die Federal Trade Commission speziell die Kfz-Branche. Die Behörde müht sich schon ein Jahrzehnt.
Datenschutzfreundliches Kraftfahrzeug
(Bild: Daniel AJ Sokolov)
"Vernetzte Autos sammeln viele Daten über Menschen", weiß die US-Handelsaufsicht FTC (Federal Trade Commission). Und diese Sammlung samt Auswertung und Weitergabe könne "Datenschutz und finanzielles Wohlergehen der Verbraucher gefährden", speziell, wenn es um Sensibles wie biometrische Daten oder Ortsdaten geht. Daher stellt die FTC den Autoherstellern jetzt die Rute ins Fenster.
"Autohersteller – und alle Unternehmen – sollten aufmerken, dass die FTC Maßnahmen ergreifen wird, um Verbraucher gegen die illegale Sammlung, Nutzung und Weitergabe ihrer personenbezogenen Daten ergreifen wird", schreiben FTC-Mitarbeiter in einem Blogpost. Sie erinnern daran, dass Ortsdaten (Geolocation) sensibel sind und laut FTC-Gesetz unter besonderem Schutz stehen.
Die heimliche Weitergabe von Informationen könne den Tatbestand des unlauteren Wettbewerbs erfüllen, was ebenfalls zu Maßnahmen der FTC führen kann. "Unternehmen, die legitimen Zugriff auf sensible Verbraucherdaten haben, müssen sicherstellen, dass die Daten nur für den Zweck verwendet werden, für den sie gesammelt wurden", fasst der Text zusammen.
Algorithmen bitte nicht füttern
Ebenfalls illegal könne es sein, sensible Daten für automatisierte Entscheidungen heranzuziehen: "Unternehmen, die Verbraucherdaten an Algorithmen füttern, könnten für abträgliche automatische Entscheidungen haften." Als Beispiel führt sie ein gegen die Apothekenkette Rite Aid geführtes Verfahren an. Rite Aid hat Videoüberwachung mit automatischer Gesichtserkennung eingeführt, die teilweise auf Gesichtsbilder schlechter Qualität setzte. Wiederholt wurde bei Menschen, die eine der Apotheken betraten, ungerechtfertigt Alarm ausgelöst; Mitarbeiter warfen die Betroffenen hinaus oder riefen die Polizei.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Dabei ist Rite Aid gerade ein Beispiel für die schwache Macht der FTC. Die Apothekenkette stand wegen früherer Datenschutzvergehen bereits seit 2010 unter besonderer Aufsicht der FTC. Dennoch konnte sie die problematische Gesichtserkennung mindestens von 2012 bis 2020 einsetzen. Erst Ende 2023 folgte eine formelle Klage der FTC, woraufhin sich Rite Aid dazu verpflichtete, für fünf Jahre die automatische Gesichtserkennung zu deaktivieren. Eine Geldstrafe gibt es nicht.
Bescheidene Bilanz
Auch der Verweis darauf, dass die Behörde das Datenschutzproblem bei vernetzten Fahrzeugen bereits 2013, 2015 und 2018 aufs Tapet gebracht hat, lässt tief blicken. Denn die Auswirkungen sind bescheiden. Die Gier der Autobranche nach wertvollen Daten scheint endlos; überwachte Autoradios, deren Datenernte an die Werbebranche verkauft werden kann, und sekundengenaue Informationen über wann und wo ein Automobil mit wie vielen Insassen gefahren wurde, um höhere Versicherungsprämien zu "rechtfertigen", sind nur zwei Beispiele der neuen "Wertschöpfungskette" Autofahrer.
"Die einfachste Methode, mit der Unternehmen vermeiden können, Verbraucher durch Sammlung, Nutzung und Weitergabe sensibler Informationen zu schädigen, ist, sie einfach nicht zu sammeln", erklärt die FTC die einfachste aller Datenschutzregeln. Immerhin folgen solchen Ankündigungen oft tatsächlich behördliche Maßnahmen. Doch fehlt den USA bis heute ein einheitliches Datenschutzgesetz, weshalb die Möglichkeiten der FTC beschränkt sind.
(ds)
