SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug

Im Folgenden finden Sie eine kurze Zusammenfassung des Projektes. Für weitere Informationen kontaktieren Sie bitte die Projektverantwortlichen über den Kontaktbutton auf der rechten Seite.

Hintergrund

Das Internet hat längst Einzug in die Automobilindustrie gehalten. Vernetzte Fahrzeuge, die Daten an Fahrzeughersteller, Werkstätten, Versicherungen oder Ersatzteilproduzenten senden, sind heute Realität. Diese Masse an anfallenden Daten ermöglicht einerseits viele neue Anwendungen und Geschäftsmodelle. Andererseits birgt dies neue Risiken und große Datenschutzprobleme.

Die bisherigen Diskussionen rund um Datenschutz und Datensicherheit im vernetzten Auto finden vor allem in einschlägigen Expertenkreisen statt. Die eigentlich betroffenen Fahrzeugnutzer tauchen kaum in diesen Runden auf.

Bild: IAD

Ziele

Ziel des vom Bundesministerium für Bildung und Forschung geförderten Projekts SeDaFa (Selbstdatenschutz im vernetzten Fahrzeug) war es, Lösungen zum Selbstdatenschutz von Autofahrern und Insassen zu entwickeln, die sowohl Fahrzeughersteller und Infrastruktur-Anbieter genauso wie Entwickler für Auto-Apps nutzen können, um ihre Geschäftsmodelle datenschutzfreundlich zu gestalten.

Dabei sollten Auto-Nutzer transparent und übersichtlich informiert werden, welche Daten gesendet und für welche Zwecke genutzt werden können – auf dieser Basis sollen Fahrzeugnutzer selbst entscheiden können, welche Daten sie preisgeben möchten. Der Datenfluss sollte also nicht komplett unterbunden werden, sondern ein datenschutzwahrender Zugriff auf Fahrzeugdaten gewährleistet werden.

Methodik

In enger Kooperation mit der Universität Hohenheim übernahm das IAD den Einbezug der Nutzersicht in die Konzept- und Modulentwicklungen während der kompletten Projektlaufzeit. Wurden zu Beginn des Projekts noch Erwartungshaltungen sowie Einstellungs- und Verhaltenmuster mit Bezug auf Datensammlung und Datenschutz im Zuge von quantitativen und qualitativen Studien erfasst, konzentrierte sich das IAD im Zuge des weiteren Projektverlaufs auf die nutzerzentrierte Gestaltung, Entwicklung und Evaluation einer Mensch-Maschine-Schnittstelle für einen selbstbestimmten Datenschutz.

Zur Erhebung von Erwartungshaltungen, Einstellungen und Verhaltensmuster mit Bezug auf Datensammlung und Datenschutz führte das IAD sowohl qualitative Interviews als auch quantitative Befragungen durch. Auf der Basis von eigens erarbeiteten Nutzungsszenarien wurden an konkreten Beispielen die nutzungsbezogenen Vorteile und datenschutzbezogenen Nachteile von sogenannten Online-Mehrwertdiensten im vernetzten Fahrzeug detailliert und veranschaulicht.

Nachdem geeignete technische, rechtliche und nutzerspezifische Konzepte erarbeitet wurden, leitete das IAD eine nutzerzentrierte Entwicklung eines Prototypens gemäß der DIN EN ISO 9241-210, die sich hier auf den Lean UX-Ansatz stützte. Im Zuge dessen kamen am IAD folgende Methoden und Techniken zum Einsatz:

  • Low-fidelity Papier-Mock-Ups
  • Wizard-of-Oz
  • Usability-Tests
  • Thinking Aloud
  • Participatory Design
  • A/B-Tests
  • halb-strukturierte Interviews

Abschließend wurden die erarbeiteten Lösungen in größer angelegten Nutzerstudien im Fahrsimulator getestet und evaluiert. Dabei wurde auf den institutseigenen Fahrsimulator zurückgegriffen.

Ergebnisse

Das SeDaFa-Konsortium hat ein Datenkontrollsystem entwickelt, das das Beibehalten von Funktionen unter der Prämisse der Datensparsamkeit technisch sicherstellt. Um dem Nutzer dabei die Kontrolle über die Datenpreisgabe zu ermöglichen wurde unter der Federführung es IAD das Datenschutzinterface PRICON entwickelt, das dem Nutzer als zentrale Verwaltung für seine Datenschutzeinstellungen im vernetzten Automobil dient.

Die Ergebnisse der nutzerseitigen Evaluation zeigen, dass der Einsatz von PRICON die wahrgenommene Kontrolle über die Daten erhöht sowie die Datenschutzbedenken bei den Nutzern senkt (Walter et al., 2018).

Das Datenschutzinterface PRICON wurde zum Projektabschluss in einen Versuchsträger der VW AG realisiert.

Publikationen

Walter, Jonas; Abendroth, Bettina: Die Rolle von Privatheit bei Self-Tracking und Lifelogging: Eine nutzerzentrierte Literaturreview. In: 65. GfA-Frühjahrskongress, 27.02.-01.03.2019, Dresden. Bericht zum 65. Arbeitswissenschaftlichen Kongress vom 27. Februar – 1. März 2019 GfA-Press , Dortmund [ Conference item] , (2019)

Walter, Jonas; Abendroth, Bettina; von Pape, Thilo; Plappert, Christian; Zelle, Daniel; Krauß, Christoph; Gagzow, Gundula; Decke, Hendrik: The user-centered privacy-aware control system PRICON: An interdisciplinary evaluation. [Online-Edition: https://dl.acm.org/citation.cfm?id=3230833] In: ARES 2018 International Conference on Availability, Reliability and Security, 27.-30.08.2018, Hamburg. [ Conference item] , (2018)

Walter, Jonas: Distracted by privacy? – Erfassung von Blickbewegungen zur Evaluation der Gebrauchstauglichkeit einer fahrzeugspezifischen Applikation zur selbstbestimmten Privatheit. In: 64. Kongress der Gesellschaft für Arbeitswissenschaft. [ Conference item] , (2018)

Müller, Andreas; Stockinger, Christopher; Walter, Jonas; Heuser, Thomas; Abendroth, Bettina; Bruder, Ralph: EINFLUSSFAKTOREN AUF DIE AKZEPTANZ DES AUTOMATISIERTEN FAHRENS AUS DER SICHT VON FAHRERINNEN UND FAHRERN. In: Mensch und Fahrzeug, 07./08. März 2017, Technische Universität Darmstadt. Darmstadt [ Conference item], (2017)

Walter, Jonas; Abendroth, Bettina; Agarwal, Nupur Henze, Nils; Wozniak, Pawel; Väänänen, Kaisa (eds.): PRICON: Self-determined privacy in the connected car motivated by the privacy calculus model. Proceedings of the 16th International Conference on Mobile and Ubiquitous Multimedia [ Conference item], (2017)

Walter, Jonas; Abendroth, Bettina ; Plappert, Christian; Zelle, Daniel; Krauß, Christoph; Lange, Benjamin; Mauthöfer, Sebastian; Robrahn, Rasmus; von Pape, Thilo; Decke, Hendrik: A Privacy-aware Data Access System for Automotive Applications. 15th ESCAR Embedded Security in Cars Conference [ Conference item], (2017)

Walter, Jonas; Abendroth, Bettina; Zachäus, Carolin; Müller, Beate; Meyer, Gereon (eds.): Losing a private sphere? A glance on the user perspective on privacy in connected cars. Lecture Notes in Mobility – Advanced Microsystems for Automotive Applications 2017 [ Conference item], (2017)