Wie ich erfahren habe, speichern sämtliche Laststationen bei Ladung über CCS folgende Daten zusammen mit dem Ladevorgang und der benutzten Authentifizierung:
Ladezustand des Akkus vor und nach der Ladung
MAC-Adresse des Fahrzeugs
Kilometer- und Tageskilometerstand des Fahrzeugs
Lade- und Leerlaufzeit
Lastkurve und -verlauf
Außentemperatur
Fahrzeugmodell
Aufenthaltsdauer
Das finde ich einen Skandal, über den ich nie aufgeklärt wurde. Was geht es die ENBW an, wieviele km ich am Tag fahre, oder überhaupt, welches Auto ich fahre, und bei welchem Ladestand ich anfange und was ich sonst so gemacht habe.
Ich bin da gerade etwas schockiert, daß das zulässig ist. Alleine die Verknüpfung Fahrzeug / Kunde ist grenzwertig. Aber das erlaubt komplette Bewegungsprofile.
Oder steht das doch in irgendeiner Datenschutzvereinbarung, die mir unbekannt ist ?
Quelle?
Es gibt doch noch kein „richtiges“ Protokoll zwischen Auto und Ladestation!?
„Plug & Charge“ lt. ISO 15118 wird doch weder von den Fahrzeugen, noch von den Ladestationen unterstützt.
Die einzige Kommunikation derzeit zwischen Fahrzeug und Ladestation ist die Signalisierung über die Widerstände und das PWM-Signal.
Bei Tesla-Superchargern sieht das natürlich anders aus, aber hier scheint’s ja allgemein um Nicht-Tesla-Ladestationen zu gehen.
Nicht bei CCS. Da werden diese Parameter ausgetauscht. Ausgetauscht finde ich auch nicht so schlimm - dadurch steht z.b. Der Ladestand auf dem Display der Ladestation. Die Speicherung und Weitergabe ist für mich das Problem. Anbieter wie Fastned nutzen z.b. Die Macadresse bereits für Autocharge.
Typ-2 benutzt kein ISO 15118, sondern nur PWM. CSS - welches sich von Typ 2 doch nur durch die zusätzlichen DC-Kontakte unterscheidet - kommuniziert über IEC 61851-24 ? (Disclaimer: Das ist nur halbseidenes Wikipedia-Wissen)
CCS benutzt praktisch das gleiche Handshake-Protokoll wie CHAdeMO, ausser beim Beenden der Ladung - wo es wohl mehr Interlocks und Sicherheitsmechanismen (gegen DC Lichtbogen) geben soll.
Und bei CHAdeMO bekommt die Ladestation etwa die gleichen Daten mit, die man mit dem ScanMyTesla auslesen kann.
Wie schon vorher gesagt, die Speicherung der verknüpften Daten ist das Problem (wo ein Trog, lassen die Säue nicht lang auf sich warten).
→ andererseits muß die Strassenerhaltung ja demnächst einmal von Steuern auf Benzin/Diesel umgestellt werden, zB km-abhängig. Wobei ich das wohl eher im Rahmen einer TÜV Prüfung (einmal im Jahr wird der km Stand offiziell bekannt gegeben und die Straßenerhaltungsabgabe berechnet - und zwar für alle Typen von Fahrzeug (nicht nur E-Auto, wie das aktuell in Wisconsin geplant ist, wo die ca. 10x mehr zahlen sollen)
Ich sehe in der Speicherung solcher Dazen einen erheblichen Datenschutzverstoss. Ein Betreiber kann dann sogar leicht sehen welche Ladekarten der Nutzer sonst noch so nutzt ( da ja die Mac gespeichert wird). Mir fallen da tausende Auswertungen ein, die ich nicht überall teilen will.
da wäre dann doch die richtige Aktion, dass einer der konkret Betroffenen vom Anbieter nach Datenschutzgesetzt einen Auszug der Daten und die entsprechenden zusätzlichen Informationen abfragt. Auf Basis des hier vorhandenen Schwarmwissens können wir dann gerne prüfen, ob die Auskunft angemessen und bzgl. des Umfangs korrekt sein dürfte.
Bezüglich des Themas Datenschutz kann ich hier gerne im Rahmen meiner verfügbaren Zeit (selbstverständlich kostenlos) mit Rat und Tat unterstützen.
Ich bin mir nicht sicher, aber meine mich zu erinnern, dass die DSGVO nicht das Sammeln von Daten regelt, sondern den Umgang mit ihnen.
Heißt, jeder darf Daten sammeln, so viel und welche auch immer er will.
Problematisch wird es erst, wenn er die Daten analysiert und dabei z.B. personenbezogene Informationen erzeugt oder wenn, wie jetzt bei Buchbinder geschehen, die Daten zu lange vorgehalten werden oder durch ein Leak anderen zugänglich werden.
Letzteres regeln im Fall eines Falles die Gerichte, schwierig wird es aber nachzuweisen, was der Sammler tatsächlich mit den Daten macht.
Die Zuordnung ist möglich, da ja die Authentifizierung per App oder Ladekarte erfolgt.
Gehe ich jetzt an einen Schnelllader von ENBW mit meiner EnbW-Karte ist das Personenbezogen.
Da jetzt gespeichert wird, mit welchem Fahrzeug(en) und die Kilometerstände usw sind das Daten, die doch bitte die EnBW nichts angehen.
Nein, es wird nur deine Kartennummer gespeichert. Erst wenn aus der Kundendatenbank dein Name etc gezogen wird und diese zu diesem Datensatz gespeichert werden, dann sind es personenbezogene Daten. Und das ist nur dann möglich, wenn Ladesäulenbetreiber und kartenausgebene Firma identisch sind.
EuGH, Urteil vom 19. Oktober 2016 C-582/14 … es bleibt festzuhalten, dass sich mit guten Gründen vertreten lässt, dass MAC-Adressen nur dann personenbezogene Daten sind, wenn sie mit zusätzlichen Daten angereichert werden, da andernfalls eine Zuordnung zu einer natürlichen Person nicht möglich ist. Da aber eine Identifikation in solchen Fällen möglich ist, sollten aus Gründen des Datenschutzes entsprechende Vorkehrungen getroffen werden, um das zu verhindern.
…wir müssen uns für den Bezahlvorgang authentifizieren, daher kann daher können die Daten zusammengeführt werden…
Wer war denn die Quelle, denn pauschal kann man das so kaum sagen.
Aus meiner Sicht ist es so:
Ladezustand des Akkus vor und nach der Ladung
DIN 70121 und ISO 15118 übertragen nur SOC Werte zur Anzeige (nur bei DC), wenn gespeichert wird, macht es die Säulenimplementierung oder der Betreiber…
MAC-Adresse des Fahrzeugs
Das ist wie bei jedem IP-Stack, könnte man nur durch rollende Fake-MACs lösen. Ob es nach einer Session gespeichert wird, hängt von der Implementierung ab
Kilometer- und Tageskilometerstand des Fahrzeugs
jedenfalls nicht durch DIN 70121 und ISO15118 - gibt es keine Parameter für.
Lade- und Leerlaufzeit
Macht wenn die Säule oder der Betreiber, kann DIN 70121 und ISO 15118 nicht dafür
Lastkurve und -verlauf
Macht wenn die Säule oder der Betreiber, kann DIN 70121 und ISO 15118 nicht dafür
Außentemperatur
Macht wenn die Säule oder der Betreiber, kann DIN 70121 und ISO 15118 nicht dafür
Fahrzeugmodell
Interessant woher die Info kommt. DIN 70121 und ISO 15118 habe diese Parameter nicht. Es soll implementierungen geben, die versuchen das anhand MAC-Adressen. Funktioniert aber auch nur, wenn der OEM nicht den Adressbereich wechselt.
Aufenthaltsdauer
Macht wenn die Säule oder der Betreiber, kann DIN 70121 und ISO 15118 nicht dafür
Pauschal kann man also nicht davon ausgehen, dass alle das machen. Einige Dinge sind ggf. für den Nachweise bei der Abrechnung erforderlich.
Ergänzend kann man hinzufügen, dass die MAC Adresse gem. ISO 70121 die Id des Charge Controllers (EVCC) des Fahrzeugs darstellt. Da OEMs bestimmte Bereiche reservieren, kann man hier zumindest auf den Hersteller Schlüsse zulassen, nicht aber direkt auf ein Modell. Das könnte man ggfs. in Kombination mit anderen Werten (FULL SoC, Akkugröße) erraten, sofern diese Werte übermittelt werden.
Dann werden noch diverse Statusinformationen zum EV übertragen, z. B. der aktuelle SoC und optionale Werte (muss das EV nicht so implementiert haben) z. B.
ob die Klimatisierung des Fahrzeugs aktiviert ist
wie groß die Akkukapazität des EV ist
welchen SoC es als „full“ annimmt
welche Spannung / Stromstärke es maximal verträgt
wie lange es noch bis FULL bzw. BULK Charge braucht
und verpflichtende Inhalte wie aktueller Spannungsbedarf, Strombedarf oder Zielspannung
Alle aktuell draußen anzutreffenden CCS Charger sollten ISO 70121 implementiert haben.
Die 15118 baut darauf auf und ergänzt / spezifiziert einige Bereiche, gerade in Richtung Plug and Charge (Zertifikatshandling).
Sowas wie ein Kilometerstand o. Ä. wird dort aber auch nicht mitgeliefert. Generell versuchen die Fahrzeughersteller, so wenig wie möglich Informationen zu übertragen - zum Leidwesen der Ladesäulenentwickler
„. . . wenn ein berechtigtes Interesse besteht . . .“ ist doch genau der Passus, der es jedem erlaubt, Daten zu sammeln…
Wenn ich irgendein technisches System entwickle, ist es doch durchaus schon berechtigtes Interesse. dass ich alleine zu Testzwecken oder zur Fehlersuche, Daten sammeln will. Das Sammeln der Daten bekomme ich immer begründet.
Das bedingt immer eine Interessensabwägung, das heißt, dass auch die schutzwürdigen Interessen der Betroffenen berücksichtigt werden müssen. Gerade diese Erlaubnisnorm steht auf dünnem Eis. Also, nur mal eben irgendwelche Interessen des Anbieters herzuleiten, reicht absolut nicht.
Interessant wäre zu wissen, ob diese Daten wirklich gespeichert werden. Und auch wie lange.
Für eine Einschätzung wären mehr Informationen wünschenswert.
Wir sind mittlerweile im Jahre 2020 angekommen!
Eine MAC-Adresse für ein Automobil ist personenbezogen!
Eine Zuordnung erfolgt sicherlich auch über eine RFID-Karte oder App zum bezahlen.
Aber das sollte jedem Smartphone-Nutzer schon bekannt sein.
Die km-Stände gehen eigentlich wirklich niemanden etwas an.
Und das wird sicherlich nicht das einzige an Daten sein, die abgeschöpft werden.
Wenn ich mit einem Verbrenner an die Tankstelle fahre, werde ich sogar gefilmt. Da steht auch mein Kennzeichen, welches Auto ich fahre, wann ich dort war, usw.
Im Vergleich dazu bekommt eine Ladesäule sehr wenig Informationen vom EV mitgeteilt. Kann man über die MAC Adresse des EV einen Personenbezug herstellen? Es ist ja nicht so, dass die irgendwo zentral gespeichert sind. Den Personenbezug könnte maximal ein CPO (Charge Point Operator) oder MSP (Mobility Service Provider) herstellen, wenn er zusätzliche Identifikationsmerkmale wie RFID UID oder bei Plug and Charge über das Contract Zertifikat des EV die EMAID (E-Mobility Account Identifier), heranzieht.
Ja, dann weiß der CPO / MSP, dass Fahrzeug xyz zum Zeitpunkt abc eine Menge x Strom zum Preis y bezogen hat. Das ist aber schon allein aus Eichrechtsgründen (gesetzliche Vorschrift) revisionssicher zu erfassen.
Und viel mehr Daten (siehe weiter oben…) werden auch nicht abgeschöpft, weil sie einfach nicht vorhanden sind, da EVs einfach nicht mehr übertragen.
Ich kann es einfach nicht verstehen, wie man so leichtfertig mit seinen Daten umgehen kann und die Probleme einfach ignoriert.
Und natürlich habe ich sofort einen Personenbezug, denn ich muss den Ladevorgang bezahlen.
Im Moment sieht es für Dich so aus, als ob es kein Problem ist, aber vielleicht denkst Du anders, wenn bei Dir eingebrochen wurde weil man wusste, dass Du regelmäßig um diese Zeit an der Ladesäule stehst oder Du auf eine Phishing-Mail hereingefallen bist, weil die so echt war weil man sich genau auf einen Ladevorgang bezog, den Du wirklich gemacht hast.