Kameras und elektronische Messsysteme
Der ehemalige Datenschutzbeauftragte des Landes Schleswig-Holstein, Thilo Weichert, verfasste eine Studie mit dem Titel „Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen“. Laut des 40 Seiten umfassenden Papiers verstoße Tesla in vieler Hinsicht gegen die europäischen Vorgaben im Rahmen des Daten- und des Verbraucherschutzes.
Tesla hat in Fahrzeuge wie dem Model 3 zahlreiche Kameras sowie elektronische Messsysteme eingebaut. Diese werden dazu genutzt, personenbezogene Messwerte und Daten zu sammeln. Laut der Studie nennt Tesla für das Sammeln dieser Daten keinen spezifischen Zweck. Tesla verstoße somit gegen Artikel 5 der Datenschutz-Grundverordnung, kurz DSGVO.
Sentry-Mode als Beispiel für das Missachten der EU-Datenschutzvorgaben
Der Sentry-Mode überwacht mittels Videos und Ultraschall die Umgebung um das Fahrzeug. Laut Tesla ist der Sentry-Mode ein Mittel, Autoeinbrüche, Vandalismus oder auch Diebstahl zu verhindern. Dabei werden die 8 Kameras des Autopiloten dafür genutzt, verdächtige Aktivitäten rund um das Fahrzeug aufzuzeichnen. Die Überwachung funktioniert bis auf eine Entfernung von 250 Metern und kann sogar durch Radar- oder auch Ultraschallsensoren aufgewertet werden.
Die Daten können zum Beispiel über eine USB-Schnittstelle ausgelesen werden. Auf den Videos seien Personen, Kfz-Nummernschilder und zahlreiche andere Details gut zu erkennen. Sicherheitsforscher haben aufgezeigt, dass neben den erwähnten Maßnahmen über die Tesla-Daten sogar eine Gesichtserkennung möglich ist.
Neben der Außenkontrolle gibt es auch eine Kamera, die den Innenraum überwacht. Diese ist am Rückspiegel angebracht. Laut Tesla-Chef Elon Musk soll diese Kamera Schutz vor Straftaten bieten, falls die Autos als autarke Robotertaxis eingesetzt werden. Tesla versichert, dass die Kameras in Europa nicht aktiv sind. Die Fahrzeuginsassen können dies allerdings nicht überprüfen.
Die Bayerische Regierung ist nun am Zuge
Thilo Weichert ist sich sicher, „Tesla genügt nicht den Anforderungen an die Datenminimierung und die Erforderlichkeit bei der Datenverarbeitung“. Tesla würde laut Weichert die Folgen der eigenen Überwachungsmechanismen ignorieren und müsse dort nachjustieren, wo man bisher das Informationsrecht der Nutzer nicht eindeutig genug erklärte. Auch der Versand von Daten aus der EU hinaus an Drittstaaten wie die USA ist ein Akt gegen ein Urteil des Europäischen Gerichtshofes. Laut der Studie müsse Tesla eine Datenschutz-Folgeabschätzung durchführen. Aufgrund der Münchner Adresse von Tesla in Deutschland sei laut der Studie nun das Bayerische Landesamt für Datenschutzaufsicht, kurz BayLDA, am Zuge.