Beitrag downloaden - Automobilwoche Konferenz

Automobilwoche 20.05.2015 - Datenschutz im vernetzten Fahrzeug
Dr. Joachim Rieß – Konzernbeauftragter für den Datenschutz
1
Corporate Data Protection
Aktuell bringen wir das Internet in das Fahrzeug; künftig ist es ein
Teil davon
Kennzeichen: S-DD 1251
IP-Adresse: 10.32.64.23
Kennzeichen: D-AG 321
IP-Adresse: 10.122.184.21
Kennzeichen: S-OX 4841
IP-Adresse: 10.12.84.251
Kennzeichen: B-AB 1255
IP-Adresse: 10.12.83.241
© Blende57
https://www.flickr.com/photos/blende57/13505495255
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
2
Corporate Data Protection
Risiken für geschützte Rechtsgüter
Bewegungsfreiheit
Steuerung von außen
Manipulation
Tracking
Policies
Einverständniserklärung
Transparenz
Zweckbindung
Q-Methoden
Anonymisierung
Härtung
Sabotage
Ausspähung
Datensparsamkeit
Transparenz
Telekommunikations- Hacking
geheimnis
Recht auf
Informationelle
Selbstbestimmung
Eingriff
Pen-Testing
Kryptographie
Funktionstrennung
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
Einbruch
Recht auf
Vertraulichkeit und
Integrität informationstechnischer Systeme
3
Corporate Data Protection
Beispiele für Lösungsansätze
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
4
Corporate Data Protection
Intelligente Sensorik: datensparsam auswählen
und gestalten.
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
5
Corporate Data Protection
Sehen mit den Augen einer heutigen S-Klasse
Corporate Data Protection
Vernetzung. Geschützte Kommunikation.
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
8
Corporate Data Protection
Bei mehreren Diensten werden die Daten aus dem Fahrzeug über
das Daimler Vehicle Backend verschlüsselt übertragen, dort
anonymisiert und dann an den Diensteanbieter übermittelt
Vehicle
Backend
z.B. Traffic Service
Provider
KOM3Modul
Daten
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
•
Bei Live Traffic übertragene Daten (VIN,
GPS-Probes) werden im Daimler Vehicle
Backend anonymisiert und ohne
Kundenbezug (VIN) an den Traffic
Service Provider übertragen.
•
Speicherung kundenbezogener Daten
(VIN) auf 30 Min. begrenzt.
•
Architektur mit DaiVB erlaubt Flexibilität.
9
Corporate Data Protection
Bei Car-2-X erfolgt die Kommunikation zwischen Fahrzeugen und
der Verkehrsinfrastruktur pseudonymisiert
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
10
Corporate Data Protection
Transparenz und Selbstbestimmung.
Information und Selbstbestimmung des
Kunden über die Verarbeitung seiner Daten.
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
11
Corporate Data Protection
Betriebsanleitungen enthalten Informationen zur Datenverarbeitung
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
12
Corporate Data Protection
Der Kunde kann aus verschiedenen Diensten wählen
Mercedes
connect me
Remote Online
(z.B. Standheizung)
Live Traffic
(z.B. aktuelle Verkehrsinformationen)
Mercedes-Benz
eCall
(z.B. automatische
Auslösung)
Mercedes
connect me
Basic services
(z.B. Wartung)
EV services
(für elektrische Fahrzeuge und Plug-in
Hybrid)
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
13
Corporate Data Protection
Dienste werden nach erst
nach Zustimmung zu den
Bedingungen freigeschaltet
Zustimmung/Ablehnung zu
den Nutzungsbedingungen
können im mercedes.mePortal geändert werden
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
14
Corporate Data Protection
Im Fahrzeug wird der Zustand von Diensten mit sensiblem
Charakter angezeigt
Beispiel Mercedes connect me
Ortungsdienste: Sind diese
aktiv, wird dies im Fahrzeug
durch ein Icon angezeigt.
Beispiel Live Traffic: Ist der
Dienst aktiviert und besteht
eine Verbindung, wird das
durch ein Icon angezeigt.
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
15
Corporate Data Protection
Löschkonzepte. Sobald Daten nicht mehr
erforderlich sind sie zu löschen.
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
16
Corporate Data Protection
Beispiel: Die Müdigkeitserkennung „Attention Assist“ speichert die
Daten nur solange bis die Fahrertür geöffnet wird
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
17
Corporate Data Protection
Verantwortliche Stelle. Der Hersteller.
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
18
Corporate Data Protection
Datenschutz für Mercedes-Dienste
Proaktiver Umgang mit Belangen des Datenschutzes
(Verkaufsgespräch, Nutzungsbedingungen, Bedienungsanleitung, CAC, …)
Nutzer-Entscheidung zur Freigabe persönlicher Daten und Möglichkeit des Widerrufs
Keine Umsetzung von Diensten, die Datenschutzinteressen der Kunden missachten
Beschränkung der übertragenen Daten auf das notwendige Minimum
Löschroutinen zur Begrenzung von Speicherfristen
Gesicherte Rechenzentren mit dedizierter Daimler-Umgebung
Anonymisierung von Daten bei Weitergabe an externe Dienste
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
20
Corporate Data Protection
Herausforderungen. Für die Hersteller.
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
21
Corporate Data Protection
Datenschutz-Prinzipien
• Transparenz
Die Mitglieder des VDA streben eine angemessene Aufklärung über die
Daten im vernetzten Fahrzeug und deren Verwendung an
• Selbstbestimmung
Die Mitglieder des VDA streben an, dass der Kunde durch verschiedene
Optionen über die Verarbeitung und Nutzung personenbezogener Daten
selbst bestimmen kann
• Datensicherheit
Die Mitglieder des VDA streben an, die ausgeprägte Sicherheitskultur der
Automobilindustrie auch im vernetzten Fahrzeug umzusetzen
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
22
Corporate Data Protection
Daten-Kategorien
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
23
Corporate Data Protection
transparent
selbstbestimmt
zweckbestimmt
datensparsam
datensicher
verantwortlich
Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015
24

Download Report