Update: Inzwischen hat BMW gegenüber Futurezone eine ausführliche Stellungnahme abgegeben, die das Geheimnis des Bewegungsprofils aufklärt – wobei nur die Frage bleibt, warum es diese ausführliche Erklärung nicht direkt gab.
Kurz zusammengefasst sagt BMW, dass die Daten aus einem speziellen Modul stammen würden, welches nur in Carsharing-Fahrzeuge eingebaut würde (derzeit ca. 5.000 Fahrzeuge) und in diesem Fall wurden die Daten aus diesem Modul von BMW ausgelesen. Die Carsharing-Firmen – in diesem Fall also DriveNow – haben keinen Zugriff auf die dort gespeicherten Daten, nur BMW kommt an diese Daten heran und greift auch nur im Einzelfall bei Supportanfragen oder -beschwerden ausgelesen. Oder eben auf gerichtliche Anordnung. So wie die Carsharing-Betreiber keinen Zugriff auf die Daten des Moduls hätten, habe BMW keinen Zugriff auf die Kundendaten des Carsharing-Unternehmens, so dass keine der beiden Seiten Bewegungsprofile der Fahrer erstellen könnten. Erst durch die Zusammenführung von Kunden- und Fahrzeugdaten durch das Gericht, sei die Erstellung des Bewegungsprofils möglich gewesen.
Das klingt durchaus plausibel und gar nicht sonderlich kompliziert – da muss man sich ernsthaft fragen, warum es erst die Berichterstattung und die öffentlichen Fragen nach dem Datenschutz geben musste, damit BMW diese Erklärung heraus gibt? Das Vertrauen der Kunden in das Unternehmen ist dadurch wohl eher nicht größer geworden…
Ursprünglicher Beitrag vom 22.07.2016:
DriveNow ist das gemeinsame Carsharing-Angebot von BMW und Sixt. Während Sixt die Logistik beisteuert, liefert BMW die Fahrzeuge. Als Kunde kann man – in den Städten, in denen es das Angebot gibt – ein Auto minutenweise mieten und muss es auch nicht bei festgelegten Standorten abholen, sondern man sucht sich per App einfach das nächste freie Fahrzeug. Und auch am Ende der Fahrt muss man das Auto nicht an festgelegten Standorten abliefern, man parkt es einfach in der gleichen Stadt und fertig.
Aufgrund der Funktionsweise spielen bei so einem Service natürlich Standortdaten eine Rolle, schließlich muss man wissen, wo die Autos stehen und für die Abrechnung ist es relevant, wie lange ein Auto gefahren und wo es dann abgestellt wurde. Laut DriveNow werden auch nur Start und Ende einer Fahrt sowie die Mietdauer für die Abrechnung erfasst.
Im aktuellen Fall betont DriveNow auf Anfrage von Netzpolitik.org ausdrücklich, dass man keine Bewegungsprofile erstellt:
DriveNow war hierbei nicht involviert. Wir speichern ausschließlich Start- und Endpunkte einer Fahrt, aber legen keine Bewegungsprofile an. DriveNow
Trotzdem hat das Gericht von BMW aber Daten erhalten, aus denen offenbar ein sehr genaues Bewegungsprofil erstellt werden konnte. So genau, dass dem Beschuldigten DriveNow-Fahrer nachgewiesen werden konnte, mit dem Fahrzeug einen Radfahrer überfahren zu haben.
Laut dem Bericht des Magazins konnte die Kammer anhand der Daten von BMW die Wegstrecke sowie die gefahrenen Geschwindigkeiten genau rekonstruieren. Außerdem waren weitere Informationen wie beispielsweise die Außentemperatur oder die Position des zur Buchung verwendeten Mobiltelefons in den Daten enthalten. Manager Magazin
Direkt aus dem Fahrzeug konnten die Daten von BMW wohl nicht ausgelesen werden, dies wurde direkt nach der Tat von der Polizei sichergestellt und auch ein Sprecher des Gerichts hat dem Manager Magazin bestätigt, dass die Informationen „aus dem Datenbestand von BMW“ stammten, also wurden sie wohl über die sog. BMW TeleServices gesammelt. DriveNow wäre also in dem Fall soweit mal raus, damit wird die Frage aber für alle Fahrer eines BMW oder anderer aktuellen Fahrzeuge relevant: Welche Daten speichert der Autohersteller in welcher Form und wo – und wer bekommt wann und unter welchen Bedingungen Zugriff darauf?
Keine Frage, niemand hat ein Problem damit, wenn Straftaten bewiesen und Straftäter zur Rechenschaft gezogen werden können. Aber es ist natürlich problematisch, wenn Autohersteller Daten ihrer verkauften Fahrzeuge sammeln und zentral speichern. Interessanterweise behauptet BMW in dem Fall auch nur allgemein, es gäbe mehrere „Datenspeicher“ im Fahrzeug, daraus ließen sich aber keine Bewegungsprofile erstellen. It’s Magic: Ein Bewegungsprofil aus Daten, aus denen man angeblich keine Bewegungsprofile erstellen könne. Vielleicht ist es auch keine Magie und irgendjemand erzählt nicht die ganze Wahrheit?
Datenschützer sind nun natürlich hellhörig geworden, denn die Speicherung solcher Daten zur Erstellung von Bewegungsprofilen ohne eine ausdrückliche Einwilligung des Kunden wären unzulässig. Natürlich gibt es sicherlich Menschen, die es begrüßen würden, wenn sie jederzeit abfragen könnten, wo ihr Auto gerade ist, schließlich geht das beim Smartphone ja auch.
Spätestens, wenn einem das Auto mal geklaut wurde, wüsste man gerne genauer, wo es denn nun ist, damit man es vielleicht zurück erhält. Dass sich BMW ausgerechnet wegen „datenschutzrechtlichen Gründen“ nicht „weiter zu Einzelfällen äußern“ wollte, ist hier nicht gerade hilfreich. Sauberer wäre es, einfach offen zu dokumentieren, welche Daten aus welchen Fahrzeugen BMW zu welchem Zweck speichert.
Immerhin vertraut offenbar auch das Innenministerium NRW dem Münchner Autobauer da nicht, schließlich ließ man sich für die neuen Streifenwagen von BMW vertraglich zusichern, dass die in den Fahrzeugen fest verbauten SIM-Karten soweit stillgelegt werden, dass nur noch der sog. eCall-Notruf möglich ist, aber keine Fahrzeug-Daten mehr an BMW übermittelt werden können.
Übrigens muss man nicht ein Ministerium sein, um die BMW TeleServices loszuwerden: Man kann auch als normaler Kunde diese deaktivieren lassen, seit September 2010 aber generell nicht mehr direkt im Fahrzeug per Menü, sondern es muss ein entsprechender Opt-Out-Antrag bei BMW gestellt werden.