„Müssen die positiven Aspekte der Vernetzung herausstellen“

Herr Geffers, Autoherstellern haftet bisweilen das Image der intransparenten Datenkraken an, die auf den Kundendaten sitzen oder sogar unvorsichtig mit ihnen umgehen. Woher kommt diese Wahrnehmung?

Diese Wahrnehmung beruht auf vielerlei Gründen, die nicht ausschließlich auf Seiten der Automobilhersteller liegen. Es hält sich beharrlich das Klischee, dass die Automobilindustrie auf Terrabytes an Fahrzeugdaten sitzen würde und dass Fahrzeuge heutzutage wie Smartphones auf Rädern fungieren. Vor fünf bis sechs Jahren haben die OEMs begonnen, über Modems Fahrzeuge in größerem Stil zu vernetzen. Dies geschah mehr oder weniger „lautlos“, das heißt, Neufahrzeuge wurden mit Modems ausgeliefert, obwohl den Kunden noch kein breites Angebot an Konnektivitäts-Features über die herstellerspezifischen Apps zur Verfügung stand. Es war daher nicht für alle Kunden sichtbar, welche Vorteile sich für sie aus der Vernetzung ihrer Fahrzeuge ergeben. Die Datenschutzgrundverordnung war zu diesem Zeitpunkt die wesentliche Grundlage für die Ausleitung und Nutzung von Fahrzeugdaten. Dies bedeutet konkret, dass wir schon seinerzeit als Hersteller eine Rechtsgrundlage, wie beispielsweise die Einwilligungen unserer Kundinnen und Kunden benötigten, um personenbezogene Fahrzeugdaten zu nutzen. Zudem wurden Daten in anonymisierter Form, das heißt ohne Rückführbarkeit auf den konkreten Kunden, verarbeitet, um zum Beispiel Produktverbesserungen oder Fehleranalysen durchzuführen. Das somit stets ein rechtlicher Rahmen bestand, an den die Hersteller sich halten mussten, wurde der breiten Masse unter Umständen nicht transparent genug kommuniziert.

Das führt offenbar nicht nur beim Endkunden zu Missverständen.

Diese Umstände schaffen einen Raum für Spekulationen sowohl bei Kunden als auch bei anderen Marktteilnehmern, die gerne Zugang zu den fahrzeuggenerierten Daten haben möchten, um datenbasierte Dienstleistungen anzubieten, die im Wettbewerb zu den herstellereigenen, neuen datenbasierten Angeboten stehen. Zudem wird das Datenangebot, also die Daten, die ein Fahrzeug tatsächlich ausleitet, leider häufig durch die Marktteilnehmer überschätzt. Es besteht die Vermutung, dass ein Fahrzeug alles ausleitet, was während des Fahrbetriebs an Daten im Fahrzeug generiert wird. Dies ist jedoch nicht zutreffend, da der überwiegende Teil der Daten sogenannte „transiente Daten“ sind, also Daten, die nur für einen kurzen Moment im Fahrzeug existieren und zwischen den Steuergeräten ausgetauscht werden. Ein Beispiel hierfür wäre die Motor-Getrieberegelung.

Inwiefern bietet die Vernetzung von Fahrzeugen untereinander und mit der Umwelt ein Chance, Vertrauen der Kunden zurückzugewinnen?

Wir müssen es schaffen, die positiven Aspekte der Vernetzung und den daraus resultierenden Vorteilen für die Mobilität von Morgen herauszustellen. Dazu gehört auch eine transparente und gute Kommunikation über die Datenverwendung und den daraus resultierenden Vorteilen für alle Mobilitätsteilnehmenden. Unsere Kundinnen und Kunden vertrauen uns aufgrund dieser Transparenz, dass wir das Richtige mit den fahrzeuggenerierten Daten tun. Als Beispiel möchte ich hier die Elektromobilität anführen. Wenn wir als Gesellschaft die Verkehrswende schaffen wollen, müssen wir Daten über Ladezustände und geplante Ladezeiten unserer Fahrzeugbatteriespeicher mit den Netzbetreibern teilen, ebenso, wie wir auf unseren Fahrzeugrouten Ladestationen nutzen möchten, um eine aus Sicht der Kunden möglichst umweltfreundliche Bereitstellung von Energie mit sehr kurzen oder keinen Wartezeiten erleben zu können. Dabei ist es unerheblich, wer eine Ladestation anfährt. Vielmehr ist es entscheidend, wann und wo wieviel Energie von wie vielen Fahrzeugen benötigt wird.  

Neben Autobauern wie BMW und Mercedes gehört auch Ford seit Mitte 2019 der EU-Initiative Data for Road Safety (DFRS) an. Was verbirgt sich dahinter?

Data For Road Safety ist eine Partnerschaft zwischen privaten und öffentlichen Institutionen, um die Verkehrssicherheit auf europäischen Straßen zu erhöhen, mit dem Ziel, die Anzahl der Verkehrstoten bis zu Jahr 2030 zu halbieren. Grundlage für diese Partnerschaft ist der Delegated Act 886/2013, also eine Regulierung der Europäischen Kommission, die von allen Verkehrsteilnehmern verlangt, folgende verkehrssicherheitsrelevanten Daten, sofern technisch vorhanden, zur Verfügung zu stellen. Dazu gehören insgesamt acht Ereignisse wie rutschige Fahrbahn, Menschen, Tiere oder Hindernisse auf der Fahrbahn, Unfälle, kurzfristige Baustellen, eingeschränkte Sicht, Falschfahrerwarnungen, Straßensperrungen und außergewöhnliche Wetterbedingungen. Diese Daten werden anonymisiert mit allen Mitgliedern des DFRS ausschließlich zum Zwecke der Warnung von Verkehrsteilnehmern geteilt. Je mehr Verkehrsteilnehmende diese Daten teilen, umso präziser werden die Verkehrsinformationen und können somit zum Beispiel gezielt in Verkehrsabschnitten vor Glatteis oder vor einem Stauende warnen. Diese Warnungen werden dann gezielt über die aktuelle Geoposition des Fahrzeugs oder einer Navigationsanwendung auf einem mobilen Endgerät angezeigt und werden im Gegensatz zu Radioverkehrsdurchsagen positionsgenau übermittelt.

Welche Akteure beteiligen sich an DFRS?

Seit Beginn der Initiative 2019 haben wir neben anderen Gründungsmitgliedern wie Here und TomTom oder verschiedenen EU-Mitgliedstaaten auch viele neue private Mitglieder wie zum Beispiel Volvo oder Audi, aber auch Telematikdienstleister wie Inrix und Geotab und ASFINAG zum DFRS hinzugewinnen können. Über die vergangenen Jahre haben wir das Ökosystem kontinuierlich unter Beachtung der Datenschutzgesetze aufgebaut und über einen Proof of Concept sind wir nun in die operative Phase übergegangen. Mit jedem neuen DFRS-Partner nähern wir uns dem Ziel, die Zahl der Verkehrsunfälle so weit wie möglich zu eliminieren.

Wie wichtig sind gemeinsame Industriestandards für den herstellerübergreifenden Austausch von Fahrzeug- und Verkehrsdaten?

Internationale Normen und Standards sind entscheidende Faktoren der digitalen und nachhaltigen Transformation. Sie sorgen für eine möglichst weltweite Interoperabilität technischer und digitaler Lösungen. Sie dürfen aber nicht zum Hemmschuh für Innovation und eine schnelle Markteinführung werden. Standards oder Normen entstehen meistens über die Zeit dort, wo viele Marktteilnehmer das Gleiche tun, ohne dadurch einen speziellen Vorteil für sich beanspruchen zu können, oder eine Kommunikation zwischen Systemen oder Fahrzeugen, wie beim autonomen Fahren, unabdingbar ist.

Das heißt konkret?

In der Praxis bedeutet das, dass wir beim Austausch von Fahrzeugdaten den Vorteil haben, dass wir die Daten in der Cloud im Format anpassen können, damit die Nutzer die Daten besser verarbeiten können. Standards folgen also immer in gewisser Weise dem Marktgeschehen. Dort, wo viele Ähnliches machen, ohne einen Vorteil zu haben und miteinander kommunizieren, entwickelt sich mittelfristig der gemeinsame Bedarf, diese Schnittstellen zu standardisieren, weil dies die Aufwände bei allen Beteiligten reduziert. Eine Gesetzgebung, die eine Standardisierung vorgibt, wäre aber komplett kontraproduktiv und über das Ziel hinausgeschossen. Diese würde bewirken, dass Hersteller keinerlei Anreize haben, Innovation zu betreiben und diese Innovationen zu vermarkten. Normungs- und Standardisierungsverfahren dauern oft mehrere Jahre und haben dann in die Zukunft reichende Einführungstermine. Daher begrüßen wir es sehr, dass Deutschland sich im Bereich der Standardisierung mit seinem Deutschen Strategieforum engagiert und bei der Leitung technischer Normungsgremien auf internationaler Ebene zu den führenden Nationen gehört. Darüber hinaus sind wir, zusammen mit vielen Zulieferern, Fahrzeugherstellern und anderen Marktbegleitern, Teil der Initiative Connected Vehicle Systems Alliance (COVESA). Diese Initiative verfolgt bereits das Ziel, eine Signalspezifikation für Fahrzeugdaten (VSS) zu etablieren, ohne dass es dazu einer gesetzlichen Vorgabe bedarf. Dies führt mittelfristig zu dem gewünschten Effekt, Datenstandards zu etablieren, ohne dass es einer sektorspezifischen Regulierung bedarf.

Je mehr Verkehrsdaten über die Cloud in den Umlauf kommen, desto größer werden die Angriffsflächen für Cyberattacken. Was türmt sich da gerade für ein Gefahrenpotenzial auf?

Das Gefahrenpotential für Cyberattacken auf Fahrzeuge steigt enorm durch die Tatsache, dass die Fahrzeuge mit dem Internet der Dinge (IoT) vernetzt sind – theoretisch 24 Stunden, sieben Tage die Woche. Die Menge der Daten spielt dabei zunächst eine untergeordnete Rolle. Cyberattacken verfolgen in der Regel das Ziel, Personen oder Unternehmen Schaden zuzufügen, der dann durch Zahlung von „Lösegeld“ abgewendet werden soll. Diese Vorgehensweise nimmt über die letzten Jahre rasant zu. Da heutzutage nahezu jedes Neufahrzeug vernetzt ist, entsteht gerade ein Markt für Kriminelle, ihre Aktivitäten auf vernetzte Fahrzeuge auszuweiten. Bei einem nicht vernetzten Fahrzeug wäre es viel zu aufwendig, einen OBD-Dongle in ein Fahrzeug zu bringen, um damit eine Cyberattacke an einem Fahrzeug zu verüben. Um dieses Gefahrenpotential einzuschränken oder besser noch zu eliminieren, plädieren wir dafür, dass der Zugang zu Fahrzeugdaten, Funktionen und Ressourcen nur ausschließlich über uns als Fahrzeughersteller erfolgt. Würden wir diesen Zugang unbekannten Dritten uneingeschränkt zur Verfügung stellen müssen, wären wir als Hersteller im schlimmsten Fall nicht mehr in der Lage, einen berechtigten Zugriff von einer Cyberattacke zu unterscheiden und der Haftungsübergang müsste eventuell sogar auf die Nutzer übergehen, die Dritten diesen Zugang gewähren.

Der im Jahr 2025 in Kraft tretende Data Act der EU soll den Zugang zu Daten aus vernetzten Fahrzeugen vereinfachen und den Wettbewerb im Markt ankurbeln. Der VDA sieht darin eher einen Hemmschuh für die Innovationsfähigkeit der Autoindustrie. Sehen Sie das neue Regelwerk ähnlich kritisch?

Grundsätzlich begrüßen wir als Ford und auch unsere Verbände den EU Data Act, da der Gesetzgeber eine gute Balance geschaffen hat. Einerseits stärkt der Data Act die Rechte der Nutzerinnen und Nutzer, Zugang zu den durch sie selbst im Betrieb eines Fahrzeugs generierten Daten zu bekommen oder diese auf ihren Wunsch Dritten zugänglich zu machen. Daran ist prinzipiell nichts auszusetzen, weil dies dazu beitragen kann, die Mobilität von morgen und die Vernetzung der Fahrzeuge mit dem IoT voranzubringen. Andererseits ermöglicht der Data Act auch, dass wir unsere Innovationen und Investitionen schützen können. Wir tätigen hohe Investitionen in unsere Fahrzeugentwicklungen, die wir über den Lebenszyklus eines Produktes auch amortisieren müssen. Dazu gehören auch datenbasierte Services, die zum Beispiel auf Innovationen beruhen, die schützenswertes geistiges Eigentum darstellen. Wären wir gezwungen, alle Services, die durch die Verarbeitung von Rohdaten selbst entwickelt wurden, zur Markteinführung eines Produktes zu teilen, bestünde kein betriebswirtschaftlicher Anreiz mehr, in diese Services und in die Vernetzung zu investieren. Dritte dagegen hätten sogar den Vorteil, ohne Investitionen diese Services zu vermarkten, was einen Wettbewerbsnachteil für uns als Hersteller darstellen würde.

Neben dem Data Act wird derzeit auch eine sektorspezifische Verordnung für den Zugang zu Fahrzeugdaten diskutiert. Warum braucht die Autoindustrie eigene Datenregeln?

Wir sind der Auffassung, dass es momentan keiner sektorspezifischen Regulierung bedarf. Der Data Act ist ein umfassendes, sektorunabhängiges Regelwerk zum Zugang zu Daten im IoT, wozu auch Fahrzeugdaten gehören. Dieses schon vor Inkrafttreten durch eine sektorspezifische Regulierung zu ergänzen, erscheint uns wenig sinnvoll. Die EU-Kommission sollte erst das Inkrafttreten des Data Act abwarten und dessen Auswirkungen auf den Markt für Fahrzeugdaten analysieren. Artikel 41 des Data Acts sieht solch eine Analyse durch die Kommission sogar vor. Allerdings wissen wir natürlich, dass es durchaus Interessensgruppen gibt, die sehr laut eine sektorspezifische Regelung fordern. Hier sollte man aber – auch in dieser Diskussion – das Thema differenzierter betrachten. Denn Daten sind nicht gleich Daten. Es können ganz verschiedene Arten von Daten, Funktionen und Ressourcen im Fahrzeug potenziell verfügbar gemacht werden. Die Fragen müssen lauten, wie darf und wer kann wie darauf zugreifen, denn die Fahrzeugsicherheit muss weiter gewährleistet werden, genau wie der Schutz von Geschäftsgeheimnissen abgesichert werden muss. Dazu sind die Hersteller von anderer Seite verpflichtet. Ein Zugriff durch Dritte auf Daten, Funktionen und Ressourcen in sicherheitsrelevanten Bereichen des Fahrzeuges am Fahrzeughersteller vorbei, kann nicht im Sinne der Verbraucher sein. Wir appellieren in dieser Diskussion, die sehr komplex und technisch ist, tatsächlich auch die Interessen Dritter zu hinterfragen. Die uns bekannten Vorschläge dieser sektorspezifischen Regulierung lehnen wir deshalb weitestgehend ab, da sie auch Risiken zu den bereits diskutierten Fragen der Innovationsfähigkeit, vorzugebender Standardisierung oder Cybersecurity nicht ausreichend berücksichtigen und nicht übereilt verabschiedet werden sollten.