BMW muss sich Fragen nach der Datensicherheit seiner Kunden gefallen lassen. Hintergrund ist die Bereitstellung überraschend präziser Daten über die Fahrt eines Drive-Now-Kunden an das Landgericht Köln, wie das manager magazin berichtet. Die Kammer forderte die Informationen demnach im Verfahren gegeneinen Studenten an, der Ende Mai wegen fahrlässiger Tötung zu 33 Monaten Haft verurteilt worden war. Der Student hatte im Juli 2015 mit einem BMW des Carsharing-Anbieters Drive Now einen Radfahrer überfahren.

Geschwindigkeiten konnte genau rekonstruiert werden

Laut dem Bericht des Magazins konnte die Kammer anhand der Daten von BMW die Wegstrecke sowie die gefahrenen Geschwindigkeiten genau rekonstruieren. Außerdem waren weitere Informationen wie beispielsweise die Außentemperatur oder die Position des zur Buchung verwendeten Mobiltelefons in den Daten enthalten. Eine erste Anfrage der Staatsanwaltschaft soll BMW laut Gericht zunächst nicht beantwortet haben, die Übermittlung erfolgte demnach mehr als acht Monate nach der Tat. Ein Sprecher des Gerichts bestätigte, dass die Informationen aus dem "Datenbestand von BMW" stammten. Das Tatfahrzeug war direkt nach dem Unfall von der Polizei in Gewahrsam genommen worden.

Datenschutz

Allerdings bleibt ungeklärt, wieso der Autobauer über so detaillierte Kundendaten verfügt. Drive Now – ein Joint-Venture von BMW und Sixt – bestritt auf Anfrage, genaue Wegstrecken oder Geschwindigkeiten zu speichern. Lediglich Ort und Zeitpunkt des Mietbeginns und -endes würden zur Rechnungsstellung erhoben. BMW verwies allgemein auf mehrere "Datenspeicher" im Fahrzeug, aus denen sich jedoch keine Bewegungsprofile erstellen ließen. Darüber hinaus wollte man sich aus datenschutzrechtlichen Gründen nicht weiter zu Einzelfällen äußern.

Speicherung von Daten zur Erstellung eines Bewegungsprofils illegal

Die Speicherung von Daten zur Erstellung eines Bewegungsprofils wäre in Deutschland wahrscheinlich illegal. "Bewegungsprofile sind ohne ausdrückliche Einwilligung des Kunden unzulässig", sagte etwa Peter Schaar, der ehemalige Bundesbeauftragte für den Datenschutz, dem manager magazin. (red, 22.7. 2016)