Mit Experten sprechen

Home

Anwendungsfälle

Marken

Datenelemente

Preisübersicht

Anmelden

Register

Artikel

Wie erhält man die Zustimmung zur Sammlung von Daten über vernetzte Autos von einzelnen Fahrern? OpenDevTalk#4

31. Oktober 2022
von
Mehr in
OpenDevTalk
Wenn Fahrzeugdaten verarbeitet werden, die mit einem bestimmten Fahrzeug in Verbindung gebracht werden können, handelt es sich um personenbezogene Fahrzeugdaten. Bei High Mobility konzentrieren wir uns darauf, sowohl VIN-spezifische Live-Informationen als auch die für die Erfassung der Zustimmung erforderlichen Tools bereitzustellen. In unserem vierten Open Dev Talk stellen wir die grundlegenden rechtlichen und technischen Konzepte vor, die es den Nutzern unserer Plattform ermöglichen, innovative neue Apps und Dienste für einzelne Fahrer auf GDPR-konforme Weise zu betreiben.

Einholung der Zustimmung des Fahrers für Daten aus vernetzten Fahrzeugen

High Mobility bietet markenunabhängige Connected-Car-Daten, die die von Privatfahrzeugen generierten Live-Informationen nutzen. Diese Art von Erkenntnissen kann zum Beispiel für Fahrtenbuchanwendungen, Pay-as-you-Drive-Versicherungsangebote oder EV-Routenoptimierungsdienste genutzt werden. Da wir ausschließlich mit VIN-spezifischen Fahrzeugdaten arbeiten und keine anonymisierten Datenberichte zur Verfügung stellen, müssen wir sicherstellen, dass der Fahrer der Datenweitergabe zustimmt, bevor die Live-Informationen für den jeweiligen Zweck verarbeitet werden. Auf diese Weise verhindert High Mobility jede Art von Zugriff auf die Fahrzeuge der Fahrer ohne deren vorherige Zustimmung. 

Um mit der Arbeit an der individuellen Fahrerlaubnis zu beginnen, empfehlen wir, jeden der folgenden Schritte zu durchlaufen. Jeder zugrundeliegende Aspekt wird sowohl im Video unseres ersten Open Dev Talks als auch in diesem Blogbeitrag näher erläutert.

  • Erfahren Sie, warum eine Zustimmung erforderlich ist  
  • Rechtliche Anforderungen und Verpflichtungen im Checkout
  • Überprüfung der Nutzerperspektive
  • Einrichtung des OAuth-Autorisierungsflusses

Was die Zustimmung bedeutet und warum sie erforderlich ist

Wann immer ein Unternehmen personenbezogene Daten verarbeiten möchte, muss es in der Regel zunächst um Erlaubnis bitten. Unter dem Dach der Datenschutz-Grundverordnung wird dieses Konzept als Einwilligung bezeichnet. Es bedeutet, dass die Nutzer eine klare Wahl haben müssen und in der Lage sein müssen, selbst zu entscheiden, ob sie mit dem angeforderten Datenumfang, dem zugrunde liegenden Zweck und dem Grund für die Verarbeitung der Daten einverstanden sind. Außerdem müssen sie eine bestimmte Handlung vornehmen, um ihre Zustimmung zu signalisieren. Dies kann so einfach sein wie das Ankreuzen eines Kontrollkästchens auf einer Webseite oder die Unterzeichnung eines Dokuments, in dem die entsprechenden Einzelheiten der Datenweitergabe festgelegt sind.

In unserem spezifischen Kontext müssen wir alle angeforderten fahrzeugspezifischen Datenelemente auflisten, wie z. B. die Datenpunkte für Geolokalisierung, Kilometerzähler und Zündung. Darüber hinaus werden wir den Zweck und den Grund angeben, z. B. die Fahrtübersicht, um den Anwendungsfall Fahrtenbuch zu ermöglichen. Wir machen auch transparent, welches Unternehmen die Datenpunkte anfordert und welchen Bedingungen und Konditionen zugestimmt werden muss. Die Einholung der Zustimmung ist ein einmaliger Vorgang und muss nicht für jede weitere Datenabfrage wiederholt werden, solange der vereinbarte Umfang und Zweck erfüllt ist. Die Fahrer müssen jederzeit die Möglichkeit haben, ihre Einwilligung zu widerrufen.

Rechtliche Anforderungen und Verpflichtungen

Die DSGVO definiert mehrere Rollen, die mit einer Reihe von Verantwortlichkeiten und Pflichten verbunden sind, die auf ihrer Beziehung zueinander basieren. Die einfachste Rolle ist die des Datensubjekts. Sie ist in der Regel der Mensch, der mit den Daten verbunden ist, die für die digitale Lösung verwendet werden sollen. Nach der DSGVO kann die betroffene Person nur eine lebende Person sein, und in unserem Kontext wird die betroffene Person durch den Fahrer repräsentiert.

Die für die Datenverarbeitung Verantwortlichen sind die wichtigsten Entscheidungsträger, da sie das Sagen und die Kontrolle über den Grund und den Zweck der gemeinsamen Datennutzung haben. Sie müssen alle Datenschutzgrundsätze in vollem Umfang einhalten und haben verschiedene Pflichten zu erfüllen, wie das Management datenbezogener Risiken und die Umsetzung organisatorischer und technischer Sicherheitsmaßnahmen (z. B. die Erfassung von Einwilligungen).

Bei High Mobility haben wir es mit einer 3-seitigen Beziehung zu tun: Autos, die von einzelnen Fahrern (Data Subject) betrieben werden, erzeugen Daten, die an die OEM-Systeme (Data Controller) gesendet werden. High Mobility (Data Controller) verringert die Komplexität für die Datenkunden (Data Controller), die durch die Bereitstellung ihrer Anwendungen und Dienste einen zusätzlichen Wert schaffen. Jede Beziehung basiert auf einer klaren vertraglichen Grundlage. Unsere Verträge mit den kooperierenden Marken umfassen zum Beispiel Verfügbarkeit, Support und Service Level Agreements. Die Rechte und Pflichten zwischen High Mobility und unseren Datenkunden sind in den Nutzungsbedingungen für Fahrzeugdaten festgelegt, und die Fahrer müssen unseren Endkundenbedingungen zustimmen, bevor sie ihre vernetzten Fahrzeugdaten mit anderen teilen können. Alle rechtlichen Dokumente werden auf unserer Online-Plattform zur Verfügung gestellt.

Wenn ein einzelner Fahrer einer Drittanwendung die Erlaubnis erteilen möchte, muss er zunächst High Mobility die Erlaubnis erteilen, Daten mit dem jeweiligen Datenkunden zu teilen. In einem zweiten Schritt muss auch der OEM seine Zustimmung erteilen, damit High Mobility die Daten für den entsprechenden Zweck nutzen kann.

Wie Autofahrer den Zustimmungsfluss erleben

Der Zustimmungsfluss von High Mobility kann in die App oder den Dienst integriert werden, die/der vom Datenkunden bereitgestellt wird. Sobald ein Fahrer den Genehmigungsprozess einleitet, wird er über eine OAuth2-Url zum primären Bildschirm für den Einwilligungsfluss weitergeleitet.

Wir bitten sie zunächst, sich bei Driver anzumelden oder ein neues Konto zu registrieren. Das Driver-Konto erleichtert die Verwaltung der Fahrzeuge und der entsprechenden Genehmigungen für die gemeinsame Nutzung von Daten, die an Drittanbieterdienste vergeben wurden. Wenn noch kein Konto erstellt wurde, kann es durch einfache Eingabe der E-Mail-Adresse und des Landes sofort erstellt werden. Bevor die Registrierung abgeschlossen wird, müssen die Nutzer den Nutzungsbedingungen und der Datenschutzerklärung zustimmen, indem sie das entsprechende Kontrollkästchen anklicken. Das Passwort wird mit Hilfe des in einer E-Mail-Benachrichtigung aufgeführten Links erstellt, nachdem die Zustimmung erfolgt ist, um den Gesamtablauf nicht zu unterbrechen. Der nächste Schritt ist die Einrichtung des Fahrzeugs. Wenn es nicht vom Softwareanbieter freigegeben wurde, müssen die Benutzer die Marke auswählen und die Fahrzeugidentifikationsnummer (VIN) eingeben, um festzulegen, welche Fahrzeuginformationen freigegeben werden sollen.

Auf dem nächsten Bildschirm werden alle Datenpunkte hervorgehoben, die der Dienstanbieter zur gemeinsamen Nutzung angefordert hat. Da der Grundsatz der Datenminimierung gemäß GDPR auch für unsere Datenkunden gilt, können die Fahrer den angeforderten Datensatz nicht erweitern oder einschränken. Nachdem er die Auswahl der Datenpunkte bestätigt hat, wird der Nutzer schließlich zum entsprechenden Herstellerportal weitergeleitet (z.B. MercedesMe, FordPass, etc.). Jedes Portal funktioniert ein wenig anders, aber in der Regel besteht dieser Schritt darin, dass sich der Fahrer in sein eigenes Konto einloggt und den Zugang zu den maßgeschneiderten Datenpunkten für High Mobility freigibt. Am Ende wird der Nutzer wieder zu der Anwendung zurückgeleitet, die ursprünglich den Zustimmungsfluss ausgelöst hat. Die einzelnen Zustimmungsschritte für jede Marke sind online dokumentiert.

So richten Sie den OAuth 2.0-Zustimmungsablauf ein 

Bevor Sie beginnen, müssen die Entwickler sicherstellen, dass ein Datencontainer auf unserer High Mobility-Plattform erstellt wurde. Der Datencontainer stellt den Anwendungsfall Ihrer Anwendung dar und enthält auch die Liste der Datenpunkte, die vom Treiber zur gemeinsamen Nutzung angefordert werden. Wenn Sie noch keinen Datencontainer erstellt haben, empfehlen wir Ihnen, unseren ersten Open Dev Talk zu besuchen, in dem alle notwendigen Schritte erläutert werden.

Die OAuth-Client-Anmeldeinformationen umfassen die Client-ID, das Client-Geheimnis, die Auth-URI und die Token-URI und können durch Öffnen des Datencontainers und Navigieren zur Registerkarte OAuth-Client abgerufen werden. Um den Benutzer zurück zur ursprünglichen Anwendung zu leiten, müssen Sie die Redirect URI für den OAuth2-Callback in das entsprechende Feld in unserem OAuth-Client-Abschnitt eingeben und die Änderungen speichern. Wenn Sie eine mobile Anwendung betreiben, können Sie das zugehörige URL-Schema für die Betriebssysteme iOS und Android verwenden.

Der Auth-URI kann durch Übergabe der Parameter client_id, redirect_uri und app_id generiert werden, die direkt unter dem Titel Ihres App-Containers aufgeführt sind. Ergänzende Parameter wie Brand, Vin und Locale können ebenfalls übergeben werden, um den Prozess für die Nutzer zu vereinfachen und einige manuelle Eingaben entsprechend zu überspringen. Ausführlichere Informationen und alle anderen optionalen Parameter können in unseren offiziellen OAuth 2.0 User Consent-Dokumenten nachgelesen werden.

-------------------------------
 Hochmobilität Offene Entwicklungsgespräche

Bei High Mobility sind wir leidenschaftlich an neuen Technologien interessiert. Wir bieten kostenlose Open-Source-Tools und eine entwicklerfreundliche Dokumentation, damit alle Projekte reibungslos integriert werden können. Mehr als 800 Entwickler und Produktmanager haben sich bereits für unsere moderierte Community-Plattform angemeldet und wir veranstalten Wettbewerbe für Ihre innovativen Ideen für vernetzte Fahrzeuge. 

In unserem kostenlosen monatlichen, 30-minütigen Open Dev Talk erklären wir in 15 Minuten spannende Themen rund um Connected Cars und widmen die restliche Zeit Ihren Fragen und Ideen.

Treten Sie unserer Gemeinschaft auf Slack bei