Hintergrund
Das Internet hat längst Einzug in die Automobilindustrie gehalten. Vernetzte Fahrzeuge, die Daten an Fahrzeughersteller, Werkstätten, Versicherungen oder Ersatzteilproduzenten senden, sind heute Realität. Diese Masse an anfallenden Daten ermöglicht einerseits viele neue Anwendungen und Geschäftsmodelle. Andererseits birgt dies neue Risiken und große Datenschutzprobleme.
Die bisherigen Diskussionen rund um Datenschutz und Datensicherheit im vernetzten Auto finden vor allem in einschlägigen Expertenkreisen statt. Die eigentlich betroffenen Fahrzeugnutzer tauchen kaum in diesen Runden auf.
Ziele
Ziel des vom Bundesministerium für Bildung und Forschung geförderten Projekts SeDaFa (Selbstdatenschutz im vernetzten Fahrzeug) war es, Lösungen zum Selbstdatenschutz von Autofahrern und Insassen zu entwickeln, die sowohl Fahrzeughersteller und Infrastruktur-Anbieter genauso wie Entwickler für Auto-Apps nutzen können, um ihre Geschäftsmodelle datenschutzfreundlich zu gestalten.
Dabei sollten Auto-Nutzer transparent und übersichtlich informiert werden, welche Daten gesendet und für welche Zwecke genutzt werden können – auf dieser Basis sollen Fahrzeugnutzer selbst entscheiden können, welche Daten sie preisgeben möchten. Der Datenfluss sollte also nicht komplett unterbunden werden, sondern ein datenschutzwahrender Zugriff auf Fahrzeugdaten gewährleistet werden.
Methodik
In enger Kooperation mit der Universität Hohenheim übernahm das IAD den Einbezug der Nutzersicht in die Konzept- und Modulentwicklungen während der kompletten Projektlaufzeit. Wurden zu Beginn des Projekts noch Erwartungshaltungen sowie Einstellungs- und Verhaltenmuster mit Bezug auf Datensammlung und Datenschutz im Zuge von quantitativen und qualitativen Studien erfasst, konzentrierte sich das IAD im Zuge des weiteren Projektverlaufs auf die nutzerzentrierte Gestaltung, Entwicklung und Evaluation einer Mensch-Maschine-Schnittstelle für einen selbstbestimmten Datenschutz.
Zur Erhebung von Erwartungshaltungen, Einstellungen und Verhaltensmuster mit Bezug auf Datensammlung und Datenschutz führte das IAD sowohl qualitative Interviews als auch quantitative Befragungen durch. Auf der Basis von eigens erarbeiteten Nutzungsszenarien wurden an konkreten Beispielen die nutzungsbezogenen Vorteile und datenschutzbezogenen Nachteile von sogenannten Online-Mehrwertdiensten im vernetzten Fahrzeug detailliert und veranschaulicht.
Nachdem geeignete technische, rechtliche und nutzerspezifische Konzepte erarbeitet wurden, leitete das IAD eine nutzerzentrierte Entwicklung eines Prototypens gemäß der DIN EN ISO 9241-210, die sich hier auf den Lean UX-Ansatz stützte. Im Zuge dessen kamen am IAD folgende Methoden und Techniken zum Einsatz:
- Low-fidelity Papier-Mock-Ups
- Wizard-of-Oz
- Usability-Tests
- Thinking Aloud
- Participatory Design
- A/B-Tests
- halb-strukturierte Interviews
Abschließend wurden die erarbeiteten Lösungen in größer angelegten Nutzerstudien im Fahrsimulator getestet und evaluiert. Dabei wurde auf den institutseigenen Fahrsimulator zurückgegriffen.
Ergebnisse
Das SeDaFa-Konsortium hat ein Datenkontrollsystem entwickelt, das das Beibehalten von Funktionen unter der Prämisse der Datensparsamkeit technisch sicherstellt. Um dem Nutzer dabei die Kontrolle über die Datenpreisgabe zu ermöglichen wurde unter der Federführung es IAD das Datenschutzinterface PRICON entwickelt, das dem Nutzer als zentrale Verwaltung für seine Datenschutzeinstellungen im vernetzten Automobil dient.
Die Ergebnisse der nutzerseitigen Evaluation zeigen, dass der Einsatz von PRICON die wahrgenommene Kontrolle über die Daten erhöht sowie die Datenschutzbedenken bei den Nutzern senkt (Walter et al., 2018).
Das Datenschutzinterface PRICON wurde zum Projektabschluss in einen Versuchsträger der VW AG realisiert.