(28. November 2018) Wie lassen sich Daten aus Connected Cars rechtskonform auswerten? Die Münchner TÜV SÜD-Tochter Uniscon GmbH hat die Ergebnisse des staatlich geförderten Datenschutz-Forschungsprojekts CAR-BITS.de vorgestellt.

 

Infografik Sealed Platform CARBITs 2018Sind vernetzte Fahrzeuge fahrende Datenschleudern? Was weiß mein Kfz-Hersteller eigentlich über mich… und wer erhält sonst noch welche Informationen? Moderne Smart Cars erzeugen eine wahre Flut an Daten über Auto und Fahrer – Daten, für die sich die Hersteller, aber auch Versicherungen, Werbetreibende und Regierungseinrichtungen interessieren und die unter anderem zu mehr Sicherheit und Fahrvergnügen beitragen sollen. Dazu gehören auch Daten mit Personenbezug, wie beispielsweise Fahrer- oder Bewegungsprofile – also Informationen darüber, wo der Fahrer sich aufhält und welche Routen er zurücklegt. Doch wie lassen sich diese Informationen datenschutzkonform auswerten?

Voraussetzung: Eine geeignete Infrastruktur

Für einen sicheren Datenaustausch und eine rechtskonforme Datenverarbeitung ist zunächst eine sichere Infrastruktur nötig. Herkömmliche Server-Infrastrukturen kommen demnach nicht in Frage: Liegen die Daten dort verschlüsselt vor, können sie nicht verarbeitet und ausgewertet werden; liegen sie hingegen unverschlüsselt vor, besteht die Möglichkeit eines unbefugten Zugriffs, beispielsweise durch den Server-Betreiber oder sein Personal. Oft ist dieser Personenkreis lediglich durch organisatorische Maßnahmen vom Zugriff auf die Daten ausgeschlossen – ein nicht zu vernachlässigendes Risiko bleibt dabei also bestehen.

„Gerade bei personenbezogenen Daten, wie moderne Kraftfahrzeuge sie erheben, braucht es klare Regeln, um Missbrauch und Manipulationen auszuschließen“, sagt Dr. Hubert Jäger, Gründer und CTO der Münchner Cloud-Security-Experten und TÜV-SÜD-Tochter Uniscon GmbH.
„Und es braucht eine technische Lösung, die zuverlässig sicherstellt, dass die gesetzlichen Anforderungen eingehalten und die erhobenen Daten rechtskonform gespeichert, übertragen und verarbeitet werden.“

Anonyme Datenverarbeitung mit CAR-BITS.de

Bereits auf dem IoT-Security-Kongress am 14. November hatte die Uniscon GmbH gemeinsam mit Partnern wie der Continental AG, Deloitte, dem Fraunhofer AISEC, der Universität Bonn-Rhein-Sieg und dem Deutschen Zentrum für Luft und Raumfahrt Ergebnisse des vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderten Datenschutz-Forschungsprojekts CAR-BITS.de vorgestellt. Auf dem Smart Service Summit des BMWi in Berlin am 22. und 23. November verkündeten die Münchner schließlich den erfolgreichen Abschluss des Projekts.

CAR-BITS.de hat die Aufgabe, Daten, die über das Auto ermittelt werden, rechtskonform auszuwerten. Ziel des Pilotvorhabens ist die Verwirklichung einer Dienste-Plattform, die verschiedenen Anwendungsbereichen anonymisierte Daten zur Verfügung stellt, welche aus Systemen von Autos stammen.

„Bisher werden durch Systeme in Smart Cars signifikant mehr Daten erhoben, als benötigt werden“, sagt Jäger. „CAR-BITS.de kann aus den gesammelten Daten wertvolle Informationen gewinnen und verfügbar machen. Diese weisen dann keinerlei Personenbezug mehr auf.“ Damit ist auch bei der Verarbeitung der Daten keine Identifizierung einer Person möglich. Der Cloud-Provider wird zudem zuverlässig vom Zugriff auf personenbezogene Daten ausgeschlossen (siehe Infografik).

Darüber hinaus, so Jäger, könne der Fahrer über eine Policy-Engine bestimmte Daten explizit für Kfz-Hersteller oder Dienstleister freigeben. „Auf diese Weise ist Big Data im Straßenverkehr rechtskonform nutzbar.“

CAR-BITS.de basiert auf Uniscons hochsicherer Cloud-Plattform Sealed Platform, die ihrerseits auf Uniscons patentierter Sealed Cloud-Technologie aufbaut. Die Server der Sealed Platform sorgen durch einen Satz rein technischer Maßnahmen dafür, dass Daten und Metadaten nicht nur bei der Übertragung zuverlässig geschützt sind, sondern auch bei der Verarbeitung im Rechenzentrum. So ermöglicht die Sealed Platform nicht nur die datenschutzkonforme Auswertung von Autodaten, sondern fungiert auch als Enabler für kritische IoT- und Industrie-4.0-Anwendungen.

www.uniscon.de

Datenschutzrichtlinie