Alle modernen Autos und Navigationslösungen sammeln zahlreiche Daten und übermitteln diese an Dritte oder verwenden sie selbst, etwa zur Optimierung der Sicherheit oder Verbesserung der Navigation sowie der Assistenzsysteme.
Zuletzt musste sich Apple wegen seines vermeintlich nutzlosen App-Tracking-Schutzes heftige Kritik der Datenschutzorganisation Transparency Matters gefallen lassen. Auch Google macht öfters von sich reden, wenn es, etwa bei Google Maps, um die Übermittlung gesammelter Daten in die USA geht, das heißt in ein Nicht-EU-Land oder Drittland, mit anderen Datenschutzgesetzen (Artikel: Datenschutz bei Google Maps in den USA).
Dies haben wir zum Anlass genommen, um über die Themen Datenschutz und Datennutzung mit Cassandra Moons, der obersten Datenschützerin bei TomTom, zu sprechen. Cassandra Moons ist Privacy Legal Counsel & Data Protection Officer bei TomTom und wir hatten vier Fragen an sie.
Geht Navigation ohne Datensammeln?
pocketnavigation.de: Kann man eine Navigations-App betreiben, ohne Daten der Nutzerin oder des Nutzers zu erfassen?
Cassandra Moons: Nein, das geht nicht. Beim Thema Navigation liegt es in der Natur der Sache, dass wir einige Informationen über unsere Nutzerinnen und Nutzer benötigen. Beispielsweise müssen wir wissen, wo sie sich in dem Moment, in dem sie oder er unsere Lösungen verwendet, gerade aufhalten. Auch das Ziel der Navigation müssen wir kennen, um die gewünschte Leistung anbieten zu können. Wir müssen aber zum Beispiel nicht wissen, wie diese Person heißt oder wie alt sie ist oder welche Kontakte sie in ihrem Adressbuch hat.
Da wir bestimmte Informationen unbedingt benötigen, sind uns bei TomTom beim Thema Datenschutz zwei Aspekte besonders wichtig:
- Erstens: Wir sind davon überzeugt, dass alle persönlichen Daten den Nutzerinnen und Nutzern gehören.
- Zweitens: Wir wollen so transparent wie möglich zeigen, welche Daten wir wann nutzen und zu welchem Zweck wir das tun.
Für uns ist es von großer Bedeutung, dass unsere Kundinnen und Kunden stets die Kontrolle über ihre Daten behalten, denn der Datenschutz ist ein Grundpfeiler unseres Unternehmens. Unser operatives Geschäft unterliegt europäischen Datenschutzgesetzen, demnach gilt für uns die Datenschutz-Grundverordnung, kurz DSGVO. Die Regeln der DSGVO gelten als die weltweit anspruchsvollsten und bieten ein hohes Maß an Datenschutz. Unsere weltweiten Richtlinien zum Datenschutz und zur Verarbeitung von personenbezogenen Daten spiegeln diese Standards wider und sind in einigen Fällen sogar noch strenger als in der DSGVO vorgeschrieben, zum Beispiel, weil die lokalen Datenschutzgesetze strenger sind.
[UPDATE 28.10.2021: Liebe Leserinnen und Leser, wir haben mit unserer Aktion und dem Gutscheincode einen guten Start hingelegt 🙂
Doch seit gestern Nachmittag kann der Gutscheincode aufgrund eines technischen Problems nicht eingelöst werden. TomTom ist an der Sache dran und wir melden hier sofort, wenn es wieder geht. Unsere Aktion geht auch noch eine Zeit lang.]
[UPDATE 29.10.2021: Es geht weiter! Mit einer kleinen Änderung: Der Gutscheincode hat sich geändert zu GONAV21. Der Code funktioniert nur über den unteren Shop-Link.]
Gratis: TomTom GO für 3 Monate | Android und iOS
Euch gefällt die App TomTom GO Navigation? Dann testet sie doch 3 Monate lang gratis. pocketnavigation.de-Leser/-innen können die App TomTom GO ab heute anstelle von nur einem Monat ganze drei Monate lang kostenfrei nutzen. Nach den drei Monaten endet der Gratiszeitraum, das Abo läuft nicht weiter. Die Aktion dauert bis zum 7. November 2021.
Was muss ich machen? Die einzige Voraussetzung ist eine Kontoanmeldung bei TomTom, damit die App Euren Kauf wiedererkennt. Habt Ihr schon ein Login? Ok. Wenn nicht, registriert Euch neu. Mit dem Gutschein GONAV21 gibt es die 3 Testmonate kostenlos. Dafür klickt Ihr diesen Link zum TomTom-Shop (oder für Österreich bzw. für die Schweiz) und gebt den Gutscheincode ein (Großschreibung).
Im Warenkorb befindet sich dann das bereits auf 0 Euro reduzierte Produkt „3-Monats-Abonnement für GO Navigation“. Für die Bestellung braucht Ihr nun Euer TomTom-Konto. Anschließend installiert Ihr nur noch die App TomTom GO auf dem Android-Smartphone (Link zum Google Play Store) oder Apple-Gerät (Link zum Apple App Store) und meldet Euch in der App im Bereich „Abonnements“ mit Eurem TomTom-Account an.
„Wenn ein Gerät oder eine App ausgeschaltet wird, löscht TomTom innerhalb von 24 Stunden automatisch und dauerhaft alle Daten…“
Frage 2 pocketnavigation.de: Das sind natürlich hehre Ziele und schöne Worte. Aber welche Daten nutzt TomTom konkret und zu welchem Zweck?
Cassandra Moons: Wann immer Autofahrerinnen und Autofahrer mit einem TomTom-Gerät, einer App oder einem integrierten System unterwegs sind, erzeugen sie Standortdaten. Diese können auf ganz unterschiedliche Weise entstehen: Durch ein GPS-Signal via Satellit, per Mobilfunk, WLAN, Bluetooth oder durch ein anderes, netzwerkbasiertes Verfahren. Sie sind die grundlegende Voraussetzung für alle von TomTom angebotenen Navigationslösungen.
TomTom erklärt Entidentifizierung von Daten
Was meinen Wissenschaftler, Regulierungsbehörden und Juristen, wenn sie von Ent-Identifizierung sprechen und wie unterscheiden sich anonyme Daten von de-identifizierten Informationen?
Daten und Informationen enthalten sowohl direkte als auch indirekte Identifikationen, die es ermöglichen auf deren Ursprung zurückzuschließen. Das Potential zur Identifizierbarkeit von Daten ist dabei nicht schwarz oder weiß: Daten liegen auf einem Spektrum mit verschiedenen Abstufungen der Identifizierbarkeit. Generell lassen sich zwei Arten von Identifikatoren unterscheiden:
- Direkte Identifikatoren: Daten, die eine Person ohne zusätzliche Informationen oder durch Verknüpfung mit öffentlich zugänglichen Informationen identifizieren (z. B. Name, Adresse, Telefonnummer,
Personalausweisnummer) - Indirekte Identifikatoren: Daten, die eine Person indirekt identifizieren. Sie helfen bei der Verknüpfung von Informationen, bis eine Person identifiziert werden kann (z. B. Geburtsdatum, Geschlecht, Kfz-Kennzeichen, medizinische Unterlagen, IP-Adressen oder eindeutige Geräte-IDs).
Bei ent- oder auch de-identifizierten Daten wurden sowohl die direkten als auch die bekannten indirekten Identifikatoren entfernt oder manipuliert, um die Verknüpfung mit realen Identitäten zu unterbrechen. Mit einem erheblichen Aufwand ist eine Re-identifikation jedoch nicht auszuschließen.
Bei anonymisierten Daten werden ebenfalls die direkte und indirekte Identifikatoren entfernt oder manipuliert. Zusätzlich werden mathematischen und technischen Verfahren angewendet, die eine erneute Identifizierung verhindern.
Diese Standortdaten sind beispielsweise notwendig, damit wir für unsere Nutzerinnen und Nutzer Inhalte in Echtzeit bereitstellen können; denn ohne die Standortinformationen wissen wir nicht, welche Daten hier und jetzt für sie relevant sind. Dazu gehört z. B. der beliebte Verkehrsinformations-dienst TomTom Traffic oder auch Informationen über verfügbare Parkplätze in der Nähe oder die Spritpreise der nächst gelegenen Tankstelle. In Zukunft werden aber auch Angebote wie Echtzeitkarten-Updates in diese Kategorie fallen.
TomTom nutzt diese entidentifizierten und aggregierten Standortdaten außerdem zur Optimierung seiner Produkte und Dienstleistungen. Hierbei wird zunächst sichergestellt, dass die Informationen technisch nicht auf bestimmte Personen zurückgeführt werden können. TomTom setzt dabei verschiedene Verfahren ein wie zum Beispiel Verschlüsselungstechnologie und temporäre Zufallskennungen. Damit wird eine einfache Rückverfolgung mittels der Standortdaten auf Personen oder Geräte verhindert.
Wenn ein Gerät oder eine App ausgeschaltet wird, löscht TomTom innerhalb von 24 Stunden automatisch und dauerhaft alle Daten, die eine erneute Identifizierung der Person oder des Geräts ermöglichen könnten – es sei denn, die Person stimmt der Weitergabe ihrer Fahrtinformationen über einen längeren Zeitraum ausdrücklich zu. Ohne diese Zustimmung kennt TomTom keine Standortverläufe und kann keine Bewegungsprofile einzelner Personen oder Geräte erstellen. TomTom kann solche Informationen auch dann nicht zur Verfügung stellen, wenn Dritte – wie die Polizei oder die Justiz – dies verlangen.
TomTom ordnet Standortdaten niemals einem TomTom-Konto oder anderen Daten zu, an denen sich erkennen ließe, von wem diese Daten stammen. Außerdem sieht das Geschäftsmodell von TomTom keinen Verkauf der Standortdaten seiner Nutzerinnen und Nutzer vor.
Sie wären überrascht, wo überall uns die de-identifizierten Standortdaten unserer Community dabei helfen, unsere Services fortlaufend zu verbessern: Naheliegend ist, dass unsere Online-Dienste wie TomTom Traffic davon profitieren.
Aber auch unsere Karten werden besser, weil unsere Nutzerinnen und Nutzer bereit sind, ihre Standortdaten mit uns zu teilen. Frei nach dem Motto „Wo Autos fahren, da sind in der Regel auch Straßen“ können wir permanent die Qualität unseres Kartematerials überprüfen und beispielsweise Änderungen bei Abbiegevorschriften oder neue Einbahnstraßenregelungen ganz automatisch erkennen.
TomTom fragt seine Nutzerinnen und Nutzer ganz direkt…
Frage 3 pocketnavigation.de: Sie haben in Ihrer vorherigen Antwort angedeutet, dass TomTom die entidentifizierten Daten seiner Kundinnen und Kunden außerdem verwendet um eigene Produkte und Dienstleistungen zu verbessern. Können Sie hier noch etwas konkreter werden?
Cassandra Moons: Gerne! Vorausgesetzt, wir haben die ausdrückliche Einwilligung dazu erhalten, nutzen wir zusätzliche Informationen, die über die reinen Standortdaten hinausgehen, um unsere Produkte und Dienste weiter zu verbessern. Anders als bei manchen Wettbewerbern üblich, fragen wir unsere Nutzerinnen und Nutzer ganz direkt, ob sie uns durch die Übermittlung ihrer Daten unterstützen wollen; von einem Opt-Out Verfahren* halten wir an dieser Stelle nichts.
Dazu gehören z. B. Informationen über das verwendete Gerät und dessen Betriebssoftware, die Routenplanungen, angesteuerte Ziele oder Suchanfragen. Damit ist es TomTom etwa möglich, Nutzerinnen und Nutzer zu kategorisieren, z. B. ob es sich um Pendler oder Gelegenheitsfahrer handelt, ob die Nutzung überwiegend in der Stadt oder auf dem Land stattfindet oder bzgl. spezifischer Funktionen. Auch hier verwendet TomTom keinerlei Standortdaten, die einer Person zugeordnet werden können.
Durch die Sammlung und Zusammenführung der entidentifizierten Standortdaten – in Kombination mit einem Zeit- und Datumsstempel – sind wir bei TomTom außerdem in der Lage, Verkehrsmuster zu erkennen und Durchschnittsgeschwindigkeiten für einzelne Straßensegmente zu jeder Zeit des Tages an jedem Tag des Jahres zu erstellen. Für Verkehrsmanager und Stadtplaner sind das Informationen von unschätzbarem Wert. Der bekannte TomTom Traffic Index basiert ebenfalls auf den Standortdaten der Nutzerinnen und Nutzer und deren Bereitschaft, ihre entidentifizierten Daten mit TomTom zu teilen.
*Opt-out-Verfahren: Ein Verfahren, bei dem persönliche Daten gespeichert werden, sofern Betroffene dem nicht aktiv widersprochen haben.
Screenshots der App TomTom GO: Wie TomTom Kundendaten verwendet.
Bequemlichkeit sollte nicht bestimmen, welche Navi-App wir nutzen!
Frage 4 pocketnavigation.de: Welche Rolle spielt der Datenschutz bei der Wahl einer Navigationslösung?
Cassandra Moons: Offen gestanden würde ich mir als Datenschützerin wünschen, das Thema würde eine noch größere Rolle spielen.
Ich sehe hier weniger ein Erkenntnisproblem, sondern vielmehr ein Handlungsproblem: In den vergangenen Jahren ist das Bewusstsein für die Frage danach, was mit meinen privaten Daten geschieht, stark gewachsen. Aber noch sind die meisten Menschen nicht soweit, dass sie diesem Bewusstsein auch konkrete Handlungen folgen lassen.
Nach wie vor bestimmten Fragen der Bequemlichkeit und des Preises darüber, welche Apps wir für die Navigation verwenden und nicht Fragen des Datenschutzes.
Wir werden aber weiterhin daran arbeiten, Menschen davon zu überzeugen, dass es wichtig ist, dass sie die Hoheit über ihre persönlichen Daten behalten und selbst entscheiden können, wer ihre Daten zu welchem Zweck nutzt. Der beste Weg dafür ist, anhand unserer Produkte zu zeigen, dass es für gute Navigation keiner personalisierten Nutzerdaten bedarf!
Tja, schon allein wegen der nicht mehr vorhandenen Auswahl an Geräten mit eingebauter Sim, der extrem langsamen Hardware und der miesen Akkus (ist doch noch so?) hätte mich das interessiert.
Leider hab ich bei Google Bewertungen gefunden die darauf hindeuten dass die App eine Katastrophe ist. Probleme auf so vielen Handys das man die Handys selbst ausschließen kann, das muß an der App selbst liegen.