Unsere Benutzerdaten bei Tesla nach EuGH Urteil

Hallo Zusammen,

zuvorderst: ich bin kein Anwalt :wink: aber im Rahmen meiner Tätigkeit bei der Umsetzung der Datenschutzbestimmungen mit verantwortlich. Ihr könnt Euch vorstellen, daß in einer großen Firma mit mehreren Cloud-Providern in USA jetzt Hektik ausbricht.

Und vielleicht gibt es in unserer Community auch ein paar gute Anwälte, hoffe auf lebhafte Diskussion.

Das Thema ist natürlich das EuGH Urteil. Ein Übertrag von Daten europäischer Bürger in ein Land ohne faktischen Datenschutz ist nicht zulässig. Nunmehr ist klar, daß die USA auch zu diesen Ländern gehört. Naja, das war auch eigentlich schon immer klar…

Jetzt sammelt Tesla unsere eigenen persönlichen Daten zur Vertragsabwicklung. Noch dazu sämtliche Telemetriedaten des Fahrzeugs - aber da handelt es sich wohl eher nicht im persönliche Daten im eigentlichen Sinne (eindeutige Identifizierung einer Person) auch wenn der Aufenthaltsort ja mit abgefragt wird.

Beim Kauf stimmt man den allg. Bedingungen von Tesla zu. Aber faktisch verstoßen wir jetzt auch offiziell gegen unsere eigenen Grundrechte…

Wird Tesla Datendienstleistungen nur für Europa beziehen bzw. uns zur Verfügung stellen. Wie stellt sich die rechtliche Situation in den Vertragsbeziehungen zu Tesla dar?

Vielleicht können wir hier drüber diskutieren.

Ich hab’s mal nach Technik gestellt wegen der Datensammlung über Telemetrie und die iOS/Android App. @Moderator: bitte verschieben wenn’s woanders besser paßt.

Viele Grüße, Tommy

Was denn für persönliche Daten bei Vertragsabwicklung? Ich habe nur meine Postadresse drin, die steht auch im Telefonbuch!?
Die bewegungsdaten sind sicher interessant, aber wer fährt ist ja nicht klar, auch wenn Fahrerprofile hinterlegt sind, die können aber frei gewählt werden :slight_smile:

Bin gespannt!

Da dachte ich gestern auch dran, denn Tesla hängt da ja voll mit drin. Ich nehme aber mal an, dass in den Kauf-/Nutzungsbedingungen eine Absicherung bzw. eine explizite Erlaubnis drin ist. Oder man kann explizit ablehnen, kriegt aber dann keine remote Hilfe mehr sondern muss jedesmal ins SeC zum Auslesen. Das sind aber Spekulationen meinerseits.

Das eine wäre eine Zustimmung zur Datenerfassung/Nutzung/…, das andere ist, dass der EuGH mit seinem Urteil die USA zu einem unsicheren Land im Bezug auf Datenhaltung erklärt. Eine Deklaration WO Tesla die Daten hält ist mir zumindest nicht untergekommen. Die Latenz läßt vermuten, dass alles jenseits des Teiches liegt :slight_smile:

Zumindest diejenigen, einen Tesla als Firmenwagen fahren, machen sich gegebenenfalls jetzt sogar strafbar, denn sie diese Telemetriedaten und andere persönliche Daten bei Tesla speichern. Für Privatleute mag das anders sein.

Mir persönlich ist das im Fall von Tesla egal, das Auto ist genial, die Daten müssen nun mal sein.
Das Urteil ist darüber hinaus sicherlich in Teilen auch völlig weltfremd, insbesondere im Hinblick auf Facebook: der Sinn eines solchen sozialen Netzwerkes ist es ja gerade, dass Menschen weltweit unkompliziert miteinander Informationen austauschen können.
Wenn dies nicht mehr so einfach zwischen europäischen und amerikanischen Nutzern möglich sein soll, läuft sich das Ganze tot.
Es bleibt diesbezüglich jedem einzelnen überlassen, welchen Teil seiner schmutzigen Unterwäsche er in diesen Netzwerken „waschen“ möchte, oder welche Daten er in einer Cloud speichern will.
WhatsApp ist sicher nichts weiter als ein riesiger Spe-Service, das ist völlig klar (16 Mrd US $ für eine Firma, die 50 Mitarbeiter hatte und den User nichts kostet und eigentlich auch nichts verdient?: Wofür wohl…) ; Dabei gäbe es so gute und sichere Alternativen (threema.ch/de) …

Aber Tesla: das sind die Guten :smiley: Die spionieren mich nicht aus :unamused:

Kritischer ist mMn, dass sie dir nicht mal sagen dürfen, dass sie deine Daten an die Regierung weitergeben. Daher kannst du dann auch dich nciht dagegen wehren (wie normalerweise möglich).

Welche Daten muss Tesla denn sammeln und speichern, außer vielleicht die Nutzung der SuC?

Nun, sie sammeln z.B. Telemetriedaten, lesen die Logfiles des Fahrzeuges aus o.ä., stellen damit Fehler fest oder optimieren die Funktionen:

das sind Features, die ich persönlich gut finde und haben will. Wenn ich keine Daten diesbezüglich zur Verfügung stelle, kann ich auch die entsprechenden Leistungen nicht bekommen.
Insofern müssen die diese Daten erheben (und auch speichern, einfach ansehen im Livestream wird wohl nicht reichen :mrgreen: ), sonst können sie mir nicht helfen. ich akzeptiere das. Verglichen damit, dass bei allen Banküberweisungen Kopien der Daten über die USA laufen (SWIFT), ist das in meinen Augen PillePalle .

OT
Bei Facebook/WhatsApp sieht das schon ganz anders aus:
" Facebook ist umsonst und wird es immer bleiben" steht da. Ich frage mich nur, womit die Firma dann Milliarden verdient. Das müssen wohl die kostenlos zur Verfügung gestellten Daten ihrer Nutzer sein.
Fatzbuch braucht eigentlich keiner. Statt WhatsApp nutze ich lieber Threema (Schweizer Qualitätsware :smiley: )
Andererseits gibt es auch Cloud-Services die sind einfach genial in ihrer Anwendbarkeit und im Nutzen für den User (Beispiel: Evernote: Erreichter das Leben für mich ungemein).

Bei der ganzen Datensicherheitsdiskussion wird vergessen, dass es moralisch, ethisch vielleicht verwerflich ist Daten zu sammeln und auszuwerten, aber bisher überwiegt einfach der Nutzen. Zumindest sind die Gefahren vor denen gewarnt wird nicht reell genug. Anders kann man sich einfach nicht erklären, warum Milliarden von Menschen Facebook &Co nutzen. Man tritt die Rechte an jedem über WhatsApp gesendeten Foto an Facebook ab und trotzdem werden persönliche Fotos verschickt - ohne Ende.
Telemetriedaten und Bewegungsprofile werden schon seit langem über unsere Smartphones personenbezogen erstellt und man kann auch erkennen, ob wir im Auto fahren oder im Zug sitzen oder gleich in ein Flugzeug einsteigen. Und jetzt ist es schlimm, wenn man auswertet wieviel km man mit einer Ladung fahren kann und welche Sensoren wann was melden?
Ich selbst haben mal von WhatsApp nach Threema gewechselt, weil da die Daten sicher sein sollen, weil sie verschlüsselt versendet werden etc. Aber nur wenige meiner Freunde wechseln, weil einfach jeder WhatsApp hat.
Beim Auto ist es einfach unerlässlich Daten zu sammeln, damit eine schnelle Weiterentwicklung gewährleistet wird. Meine Daten können sie dazu haben und auswerten.

Bei dem Urteil geht es ja nicht darum, dass Daten gesammelt und ausgewertet werden. Der EuGH hat hier in der Urteilsbegründung dargestellt was das Problem ist, nämlich dass in den USA die Geheimdienste mit dem Patriot Act quasi ungehinderten Zugang zu diesen Daten haben, dass diese Daten ohne unser Wissen abgerufen werden, dass auch auf Nachfrage diesbezüglich keine Auskunft erteilt wird/werden darf, dass von mir gelöscht Daten nicht gelöscht werden etc. DAS widerspricht dem europäischem Datenschutz und der in der Grundrechtecharta fixierten Persönlichkeitsrechten. Daten sammeln und auswerten haben die nie untersagt. Sie haben nur festgestellt, dass die USA die europäischen Grundrechte verletzt. Tesla und Co. kann alle Daten sammeln, wie sie wollen, müssen diese aber vor dem (unberechtigten, nicht den rechtsstaatlichen Prinzipien folgenden) Zugriff der amerikanischen Regierung schützen. Da das auf Grund amerikanischer Gesetze in den USA nicht möglich ist, hat der EuGH die generelle Übermittlung für rechtswidrig erklärt.
Und nach einem Artikel der ZEIT wäre auch eine Klausel in den AGBs mit individueller Einverständniserklärung nicht rechtens bzw. unwirksam.

Interessant!

Das bedeutet, dass ich meine Dropbox nicht mehr nutzen darf, wenn ich sie zur Kommunikation mit dem Kunden (also gewerblich) einsetze. Habe ich das so richtig verstanden? Und wenn das so ist, wie stehe ich dann im Falle einer Abmahnung da?

Ich bin kein Jurist und gebe nur wieder, wie ich die entsprechenden Artikel verstanden habe. Aber ja, das könnte ein Problem sein. Ist die Frage wer da wen abmahnt. Es geht wohl eher um die Unternehmen, die die Daten verwalten, als jene, die sie einstellen.

Rein theoretisch ist die Datenübertragung nach USA, sofern sie auf dem Safe Harbour Abkommen beruhte, ab sofort ungesetzlich.

Bei uns in der Firma (Konzern mit 100.000 MAs) werden wir die wichtigsten Datenübertragungsklauseln aus unseren Verträgen mit US Providern jetzt auf die sog. EU Standardklauseln abbilden. Allerdings wird dies nur Zeit kaufen, da diese wahrscheinlich auch in naher Zukunft ungültig werden, spätestens dann wenn einer dagegen klagt. Es steht ja auch fast das Gleiche drin. Aber wie gesagt es kauft nur Zeit, denn an der Realität, daß US Behörden ungehemmt auf die Daten nach Lust und Laune zugreifen, ändert sich ja nichts.

Geschäftliche Daten auf Dropbox oder ähnlichen Cloud-Storage-Providern (außer Google, da gibt es ein Firmenabkommen - leider auf Safe Harbour Basis) sind bei uns streng verboten. Erstens läuft Dropbox unter gar keinem allg. Abkommen sondern nur unter individueller Akzeptanz der Geschäftsbedingungen. Du könntest Deine Daten auch in Washington am Kapitol aufhängen, da wären sie genauso sicher :open_mouth:

In der Firma wurde auch der Fall Whatsapp/Facebook diskutiert, weil das ja praktisch nicht zu verhindern ist. Die meisten Leute haben auch Geschäftskontakte auf ihrem Smartphone. Whatsapp kopiert ja das gesamte Adreßverzeichnis auf US Server. Wenn Du da jetzt jedem eine Abmahnung schickst, der Dich auf dem Telefon hat und bei Whatsapp ist, kann man theoretisch reich werden. Dagegen ist unser Tesla-Fall ja nur „Peanuts“.

Aber wie gesagt, theoretisch sind wir in einem sehr dunkelgrauen Bereich, das wurde mir letzte Woche durch die Folgediskussionen klar.

Grüße, Tommy

Hierzu ein Link: https://www.dropbox.com/de/help/238

Zitat:
Safe-Harbour-Abkommen zwischen den USA und der EU bzw. der Schweiz
Dropbox wurde durch das vom Handelsministerium der Vereinigten Staaten und der Europäischen Kommission beschlossene „U.S.–E.U. Safe Harbor Framework“ zertifiziert und folgt seinen Bestimmungen in Bezug auf die Erfassung, Verwendung und Speicherung personenbezogener Daten aus EU-Mitgliedsstaaten. Dropbox wurde außerdem durch das vom Handelsministerium der Vereinigten Staaten und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschlossene „U.S.–Swiss Safe Harbor Framework“ zertifiziert und folgt seinen Bestimmungen.

Wenn ich es richtig verstanden habe, geht es um „personenbezogene Daten“ (die haben in meiner Dropbox eh nichts zu suchen). Oder bezieht sich das auf ALLE Daten, also Texte, Grafiken und Bilder?

Danke Wassermann, daß Dropbox jetzt Safe Harbor gelistet ist, war mir echt entgangen. Aber sowohl pers. als auch andere Daten gehören da nicht hin.
In unserer Firma kamen ein paar Leute auf die Idee, über Whatsapp Strategie-Slides zu verteilen… Ein Wahnsinn…

Aber zurück zu Tesla. Habe mir mal jetzt die Datenschutzbestimmungen unserer Lieblingsfirma nochmal genau durchgelesen. Im August 2014 trat Teslamotors offenbar dem Safe Harbor Abkommen bei, siehe die Erklärungen unter dem Link „Rechtliches“ auf der mytesla-Seite, wo Tesla auch erklärt wie, woher und was die Firma an Daten so sammelt.

Die Datentransferbestimmungen sind sehr weit gefaßt. Daten können überall da gespeichert werden, wo Tesla vertreten ist, auch wenn Sende- und Zielland keine gleichwertigen Schutzbestimmungen haben (jetzt gilt das ja auch für USA).

Mir erscheint die Sachlage identisch zu Google und anderen Cloud Providern. Schutz gibt es derzeit nicht. Wir müssen also der NSA gönnen, zu wissen, wer die Tesla Fahrer sind und wo sie sich gerade aufhalten. Da fängt man bestimmt haufenweise Terroristen :laughing: :laughing: :imp:

Grüße, Tommy