Das Konzept von „Privacy by Design“ ist nicht neu – der Begriff wurde bereits Mitte der Neunziger geprägt, aber erst seit der Verankerung des eingebauten Datenschutzes in der Datenschutz-Grundverordnung ist er wirklich in den Vordergrund gerückt.
Laut einem Bericht der Nachrichtenagentur Reuters konnten Tesla-Mitarbeiter auf Videos aus den Autos der Tesla-Besitzer zugreifen und tauschten diese im Büro untereinander aus. Dabei handelte es sich um Aufnahmen von Unfällen, von Menschen in peinlichen Situationen und sogar (angeblich) vom Inneren der Garage von Elon Musk. Ein ehemaliger Angestellter sagte: „Ich glaube nicht, dass die Leute wissen, dass ihre Privatsphäre nicht respektiert wird … Wir konnten sie beim Waschen und bei wirklich intimen Dingen sehen. Wir könnten ihre Kinder sehen.“
Technisch gesehen dürfen Tesla-Mitarbeiter nur zu den in der Datenschutzrichtlinie beschriebenen Analyse- und Entwicklungszwecken auf die Videodaten zugreifen, aber das Problem ist, was sie technisch können und nicht, was sie dürfen.
Wenn ein Tesla-Mitarbeiter Lust hat, kann ihn nicht viel davon abhalten, Aufnahmen aus den Autos von Einzelpersonen weiterzugeben. Tesla sammelt bauartbedingt eine beträchtliche Menge an Daten – ein Beispiel dafür ist Teslas Überwachungsmodus (Sentry Mode), bei dem externe Kameras eingeschaltet bleiben, um potenzielle Bedrohungen zu erkennen, und der als „Verletzung der Privatsphäre auf Rädern“ bezeichnet wurde.
Letztendlich können keine noch so guten Richtlinien und Verfahren persönliche Daten wirklich schützen. Die einzige sichere Möglichkeit, personenbezogene Daten zu schützen, besteht darin, sie gar nicht erst zu sammeln – was durch die Einhaltung der Grundsätze des „Privacy-by-Design“ und der Datenminimierung erreicht werden kann.
Bild: Vlad Tchompalov