Datenleck bei Volkswagen - 800.000 E-Auto-Profile öffentlich
User-Plattform für VW-E-Autos
Über 800.000 Userdaten – weltweit und von allen Nutzern der Volkswagen-App: Das Datenleck bei Volkswagen ist beispiellos. Sogar Bewegungsprofile von Polizeiautos wurden veröffentlicht.
Darum geht es in diesem Artikel:
ToggleWir begleiten Massenschadensfälle seit über 10 Jahren.
Udo Schmallenberg
Journalist
Sie benötigen Hilfe? Jetzt anrufen:
Experten meinen: “Datenschutz geht anders”
“Schöne neue Welt” – Autoentwickler müssen Schritt halten und vor allem die, die hinterherlaufen, sind besonders bedroht. Volkswagen hat Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den jeweiligen Besitzern online gestellt und für jedermann zugänglich gemacht.
“Datenschutz geht anders”, meinen Automotive-Experten wie der Stuttgarter Rechtsanwalt Frederick Gisevius. Neben den ID.3 und ID.4 Modellen der Konzernmutter sind auch die Stromer der Konzerntöchter betroffen.
Die Daten waren durch die Volkswagen-App gesammelt worden, die es z.B. Besitzern der VW ID-Modelle erlaubt, einige Funktionen fernzusteuern oder Daten wie z.B. den Ladezustand der Batterie abzurufen. Natürlich ist so eine App auch in der Lage, Bewegungsprofile zu erstellen und Daten weiterzuleiten. Der Alltag eines ID-Besitzers kann so nachgezeichnet werden, inklusive der Orte, wo das Fahrzeug abgestellt und wie lang es dort geparkt wurde.
Gisevius: “In der Cloud standen so ziemlich alle Daten, die Einbrecher, eifersüchtige Ehemänner oder Stalker wissen müssen!”
Zwei PolitikerInnen kamen der Datensammlung auf die Spur und entdeckten ihre Daten auf einem Amazon Cloudspeicher – völlig ungeschützt und für jeden erreichbar. Zwar waren keine Klarnamen ablesbar, dafür war es aber aufgrund der Exaktheit der Bewegungsprofile einfach, konkrete Personen zuzuordnen – insbesondere, wenn der Nutzername bekannt war.
Den “Bock” schoss allerdings nicht VW, sondern die mit der Erstellung einer VW-Plattform für E-Autos beauftragte Tochterfirma “Cariad”. Veröffentlicht wurde das Datenleck in einer Kooperation der Chaos-Computerclubs und dem Spiegel.
Die betroffene Politikerin Nadja Weippert entdeckte ihre Daten im Netz. Sie verlangt im Spiegel: “Es kann nicht sein, dass meine Daten unverschlüsselt in der Amazon-Cloud gespeichert und dann nicht mal ausreichend geschützt werden. Ich erwarte, dass VW das abstellt, insgesamt weniger Daten erhebt und diese auf jeden Fall anonymisiert.” Weippert ist Bürgermeisterin von Tostedt und als GRÜNE-Abgeordnete Sprecherin der Landtagsfraktion für Datenschutz.
“Kompetenz der Hersteller muss zunehmen!”
Auch der ebenfalls betroffene CDU-Bundestagsabgeordnete Markus Grübel aus Esslingen am Neckar ist sauer: “Die Datenpanne ist ärgerlich und peinlich. Sie stärkt nicht gerade das Vertrauen in die deutsche Autoindustrie. Besonders mit Blick aufs autonome Fahren und mögliche manipulierende Hackingangriffe darauf muss die IT-Kompetenz der Hersteller offenbar noch deutlich zulegen.”
Pikant: neben ganz normalen Leuten und Politikern wurden auch Bewegungsprofile der 35 elektrischen Streifenwagen der Hamburger Polizei angelegt.
Auch andere Hersteller sind immer mal wieder von solchen Pannen betroffen: So gelang es 2014 Hackern, Modelle des Herstellers “Jeep” aus der Ferne zu bremsen oder zu beschleunigen.
Ihr Fahrzeug hat einen Motorschaden?
Unsere Anwälte helfen Ihnen gerne.
Wir setzen Ihre Ansprüchen auch gegen die großen Automobilkonzerne durch und begegnen diesen auf Augenhöhe.
Fordern Sie jetzt hier Ihre kostenlose Beratung an und nutzen Sie die Chance auf Schadensersatz:
Expertise & Einsatz
Schadenersatz- und Auskunftsansprüche
Aus juristischer Sicht ist die fehlende Anonymisierung von Daten ein eklatanter Verstoß gegen die Datenschutzgrundverordnung. Daraus lassen sich unter Umständen Schadenersatz- und Auskunftsansprüche ableiten.
Weitere nützliche Informationen:
Auch betroffen?
Schildern Sie uns und anderen Ihre Erfahrungen: