Fahrzeugdaten können prinzipiell in personenbezogene und nicht-personenbezogene Daten unterteilt werden. Werden Fahrzeugdaten mit der Fahrzeugidentifikationsnummer oder dem Kfz-Kennzeichen verknüpft, liegt die Qualifizierung als personenbezogene Daten vor und diese fallen somit unter den Schutz der europäischen Datenschutz-Grundverordnung (EU-DSGVO). Schon im Zuge deren Inkrafttretens im Mai 2018 mussten sich Kfz-Betriebe intensiv mit diesem Thema auseinandersetzen, vor allem im Hinblick auf Kundendaten und dem korrekten Umgang mit diesen.
Kernstück der DSGVO ist, dass die Verarbeitung personenbezogener Daten nur mit der Erlaubnis der betreffenden Person gestattet ist, es braucht also eine Einwilligung. Für den konkreten Anwendungsfall Fahrzeug bedeutet das, dass die Hersteller die Benutzer über Funktionen und Datenflüsse explizit aufklären müssen.

Hersteller in der Pflicht
Den Datenschutz stellt auch die UN-Regelung Nr. 155 „Einheitliche Bedingungen für die Genehmigung von Fahrzeugen hinsichtlich der Cybersicherheit und des Cybersicherheitsmanagements“ in den Vordergrund. In dieser ist festgelegt, dass der Fahrzeughersteller sein Fahrzeug mit entsprechenden Sicherheitsmaßnahmen gegen unerlaubte Zugriffe von außen (Hacker etc.) schützen muss, um überhaupt eine Typ-genehmigung zu erhalten. Die Genehmigungsbehörden überprüfen anhand von Tests an einem Fahrzeug des betreffenden Typs, ob der OEM die von ihm dokumentierten Cybersicherheitsmaßnahmen implementiert hat. Zur Überprüfung zählen unter anderem ein Nachweis zu erforderlichen Informationen über die gesamte Lieferkette hinweg (Ausschaltung lieferantenbezogener Risiken), die Dokumentation der Risikobewertung sowie die Erkennung von bzw. die Reaktion auf mögliche Cyberangriffe.

Fairer Zugang und faire Nutzung
Wichtig im Zusammenhang mit den im Fahrzeug generierten Daten sind neben dem Einverständnis der User auch ein fairer Datenzugang und eine faire Datennutzung (Datenverordnung) für alle Teilnehmer aus dem Mobilitätsumfeld. Das schließt neben den Fahrzeugherstellern natürlich alle Teilnehmer im Aftersales (Werkstätten, Teilehandel, diverse Diensteanbieter etc.) mit ein.
Genau auf diese Möglichkeiten zielt die im November 2023 beschlossene Verordnung des EU-Parlaments und des EU-Rates über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2294 und der Richtlinie (EU) 2020/1828 (Datenverordnung – Data Act) ab. In dieser wird festgehalten, dass sich im Zuge der raschen Verbreitung von vernetzten Produkten der „potenzielle Wert von Daten für Verbraucher, Unternehmen und Gesellschaft erhöht“ hat.
In der Datenverordnung ist festgeschrieben, dass Hersteller und Diensteanbieter verpflichtet sind, Nutzern jeglicher Ausprägung (Firmen, Privatpersonen etc.) den Zugang zu Daten und die Weiterverwendung von Daten zu ermöglichen. Im Mittelpunkt stehen jene Daten, die von Produkten oder Dienstleistungen erzeugt werden – das reicht von der Kaffeemaschine bis zum Windrad.

Präzisierung notwendig
Für viele in der automotiven Branche ist dies allerdings zu unkonkret formuliert und so pochen Branchenvertreter und -verbände schon seit Längerem auf die Schaffung einer sogenannten sektorspezifischen Gesetzgebung. Denn der Data Act sei zwar prinzipiell begrüßenswert, trage aber den Besonderheiten des Automobilsektors nicht ausreichend Rechnung, lautet die Kritik. Das EU-Datengesetz sei eine horizontale Gesetzgebung und gelte für alle Branchen, erklärt Mst. Thomas Marichhofer, Leiter KompetenzCenter Technik in der Bundesinnung der Fahrzeugtechnik. Rund um die sektorspezifische Gesetzgebung wurden zwar bereits Vorschläge gesammelt, die endgültige Position und somit ein konkreter Vorschlag der EU-Gremien ist aber nach wie vor ausständig. Ob es sich für diese EU--Legislaturperiode, immerhin wird im Juni 2024 das Europäische Parlament neu gewählt, noch ausgeht, darf getrost bezweifelt werden. „Diese Gesetzgebung ist entscheidend für Innovationen und Wettbewerb in datengesteuerten Mobilitätssektoren und wird den europäischen Verbrauchern und Unternehmen zugutekommen“, so Marichhofer.
Akteure des freien Aftermarkets würden auswertbare Fahrzeugdaten sowie den Zugang zur -Kundenschnittstelle und dem Display im Fahrzeug benötigen, appelliert ein Bündnis bestehend aus relevanten Branchenverbänden wie GVA, ZDK und ADAC. Aktuell würden nur die Fahrzeughersteller über eben diesen Zugang verfügen, was einer Wettbewerbsbeschränkung gleichkomme, kritisieren die Verbände. Für die CECRA, den europäischen Dachverband des Kfz-Gewerbes, ist ein direkter, unüberwachter und uneingeschränkter Zugriff auf Fahrzeug-daten eine entscheidende Voraussetzung für neue datenbasierte Dienste. Dazu brauche es den gleichberechtigten Zugang für alle Akteure der Kfz-Servicebranche auf Fahrzeugdaten, deren Funktionen und Ressourcen.

Zugang für freie Werkstätten
Der faire Zugang zu den im Fahrzeug generierten Daten ist vorrangig für den freien Markt von Interesse. Abseits davon benötigt dieser auch andere Daten, und hier vor allem Reparatur- und Wartungsinformationen, um gegenüber Markenbetrieben nicht ins Hintertreffen zu gelangen. 2024 relevant wird das Thema SERMI, der neue Zertifizierungs- und Zugangsstandard für sicherheitsrelevante Reparatur- und Wartungsinformationen.
Freie Werkstätten müssten sich dafür zertifizieren lassen, in Österreich wird das ab 1. April 2024 das niederländische Unternehmen KIWA als sogenannte nationale Konformitätsbewertungsstelle (KBS) bewerkstelligen. „SERMI ist ein wichtiges Thema, es muss allerdings dafür gesorgt werden, den Notwendigkeiten des freien Kfz-Aftermarkets gerecht zu werden“, erklärt VFT-Obmann Sascha Öllinger.