Wie kann man die Zustimmung verwalten und Flottenfahrzeuge verbinden? OpenDevTalk#5

November 29, 2022
Live-Daten von Fahrzeugen werden schon seit Jahrzehnten für das Flottenmanagement genutzt. Der jüngste Technologiewandel macht es viel einfacher, Fahrzeuge auf effiziente und skalierbare Weise zu erfassen, die gleichzeitig mit allen GDPR-Richtlinien konform ist. Die Auto API von High Mobility unterstützt Unternehmen bei der Umstellung auf ein modernes und dynamisches Flottenmanagement, bei dem markenunabhängige und VIN-spezifische Fahrzeugdaten für eine durchdachte Entscheidungsfindung verwendet werden. In unserem 5. Open Dev Talk haben wir die Konzepte zur Schaffung eines rechtlichen Rahmens für Flottenanwendungsfälle vorgestellt und gezeigt, welche Schritte zur technischen Aktivierung von Fahrzeugen notwendig sind.

Aktivierung von Fahrzeugen für flottenbezogene Anwendungsfälle 

Mit mehr als 300 verfügbaren Datenpunkten können Flottenbetreiber über ein Live-Flotten-Dashboard ganz einfach Updates über den Gesundheitszustand des Fahrzeugs erhalten, ihren Kunden automatisch den Kilometerstand in Rechnung stellen und sogar logistische Prozesse mit Hilfe von Geolocation-Daten verfolgen. Durch die Berücksichtigung von VIN-spezifischen Fahrzeugdaten können Flottenoptimierungsmaßnahmen immer auf einzelne Fahrzeuge und bestimmte Fahrer angewendet werden. Folglich müssen die Datenschutzanforderungen erfüllt werden, um die entsprechenden personenbezogenen Daten zu verarbeiten. 

Um mit der Arbeit mit der Fahrerlaubnis oder verwandten Konzepten zu beginnen, empfehlen wir, jeden der folgenden Schritte zu durchlaufen. Jeder zugrundeliegende Aspekt wird sowohl im Video unseres 5. Open Dev Talks als auch in diesem Blogbeitrag näher erläutert.

  • Erfahren Sie mehr über die GDPR-Anforderungen
  • Prüfen Sie, welches Vertragsmodell in Frage kommt
  • Bereiten Sie Ihr Konto vor und erhalten Sie ein Autorisierungs-Token 
  • Aktivieren, überwachen und widerrufen Sie Fahrzeuge über API-Endpunkte

Umsetzung der GDPR für vernetzte Fahrzeugdaten im Flottenkontext

Bevor sie Fahrzeuge für die Datenübertragung aktivieren, müssen Flottenbetreiber in der Regel ihre Fahrer um Erlaubnis bitten. In der DSGVO wird dieses Konzept als Einwilligung bezeichnet und spiegelt wider, dass alle Kunden und Nutzer frei entscheiden können müssen, ob sie die generierten Daten weitergeben möchten oder nicht. Es muss auch transparent sein, wer die Daten verarbeitet, welche Art von Datenpunkten gesammelt werden und warum die Daten überwacht werden. Wenn Sie z. B. eine Mietwagenflotte betreiben, müssen Sie den Namen des Unternehmens, die Datenpunkte (z. B. Kilometerstand, Fahrzeugstandort) und den Zweck der Datenübermittlung (z. B. Automatisierung der Rechnungsstellung oder Wiederbeschaffung von Fahrzeugen bei Diebstahl) angeben.

Gleichzeitig müssen die Fahrer durch eine bestimmte Handlung ihre Zustimmung signalisieren. Dies kann vollständig digitalisiert werden, indem Sie ein Bestätigungskästchen in Ihrer Mietwagen-App anbieten, oder Sie können einen neuen Passus in den Mietwagenvertrag aufnehmen, dem der Fahrer zustimmen und den er unterschreiben muss. Da Einzelpersonen immer die Möglichkeit haben müssen, ihre Zustimmung zu widerrufen, müssen Flottenbetreiber über eine technische Maßnahme verfügen, um den Zugang zu dem entsprechenden Fahrzeug zu widerrufen. 

Die Einwilligung ist nicht der einzige rechtmäßige Grund für die Datenverarbeitung. Personenbezogene Fahrzeugdaten können auf der Grundlage von "berechtigten Interessen" verwendet werden. Dies kann der Fall sein, wenn die Datenverarbeitung für den Zweck, für den sich Ihre Kunden angemeldet haben, absolut notwendig ist und wenn es wirklich keine andere Möglichkeit gibt, die erwarteten Ergebnisse zu erzielen. Es muss sichergestellt werden, dass die Datenverarbeitung die Grundrechte und -freiheiten der Personen, mit denen Sie arbeiten, nicht beeinträchtigt. Das berechtigte Interesse mag zwar die flexibelste Option für die Erhebung personenbezogener Fahrzeugdaten sein, ist aber nicht immer die beste. Die Datenverarbeitung muss zu erwarten sein, und ihre Auswirkungen auf die Privatsphäre des Fahrers sollten so gering wie möglich sein. Außerdem muss der gesamte Kontext sorgfältig dokumentiert werden. Fuhrparkbetreiber müssen darlegen, warum ein berechtigtes Interesse besteht, und sie müssen auch erklären, warum diese Interessen nicht im Widerspruch zu den Rechten des Fahrers stehen.

Wir von High Mobility empfehlen, eine professionelle Rechtsberatung in Anspruch zu nehmen, um festzustellen, ob berechtigte Interessen die Grundlage für die Datenverarbeitung sein können oder ob die Zustimmung des einzelnen Fahrers erforderlich ist, um vollständig GDPR-konform zu sein.

Vertragliche Rahmenbedingungen und Vertragsmodelle

Unser vertraglicher Rahmen wird durch eine 3-seitige Beziehung dargestellt: Autos senden Daten an die OEMs und High Mobility nutzt das Backend-System der OEMs, um seinen Datenkunden Telematikinformationen in harmonisierter und einheitlicher Form zur Verfügung zu stellen. Jede Beziehung basiert auf Bedingungen und Konditionen, die in den zugrunde liegenden Verträgen festgelegt sind. 

Um die Pflichten der Vertragsparteien besser zu verstehen, ist es wichtig zu wissen, dass die DSGVO Rollen und Verantwortlichkeiten definiert. Wenn ein Unternehmen als für die Datenverarbeitung Verantwortlicher fungiert, trägt es die Gesamtverantwortung für die Festlegung der Gründe und Zwecke der Datennutzung. Sie müssen die Datenschutzgrundsätze der DSGVO in vollem Umfang einhalten, wozu beispielsweise gehört, dass sie organisatorische und technische Sicherheitsmaßnahmen durchführen müssen, um datenbezogene Risiken zu bewältigen. 

Wenn ein Unternehmen die Rolle eines Datenverarbeiters übernimmt, ist es in der Regel an den eher technischen Elementen beteiligt. Sie setzen auch geeignete organisatorische und technische Maßnahmen um, um die Anforderungen der DSGVO zu erfüllen, aber sie entscheiden nicht über den Zweck der Datenerhebung und werden im Allgemeinen von den für die Verarbeitung Verantwortlichen angewiesen. 

Bei High Mobility gibt es zwei Vertragsszenarien im Rahmen des Flottenmanagements: Wenn der Datenkunde gleichzeitig Flottenbetreiber oder Fahrzeughalter ist, entscheidet das Unternehmen direkt über die Datenpunkte und -zwecke. Sie agieren auch als Data Controller und beauftragen High Mobility und die OEMs (beide sind Datenverarbeiter) mit der Übermittlung der Daten auf der Grundlage unseres Vertragsmodells namens Fleet Operator Direct. Der Flottenbetreiber muss die Zustimmung einholen, bevor er die Fahrzeuge aktiviert und verbindet. Er kann auch seine Fahrer informieren und Daten auf der Grundlage berechtigter Interessen erheben, wenn das Konzept unter den gegebenen Umständen anwendbar ist. Das zweite Szenario ist gegeben, wenn es sich bei unseren Datenkunden um einen Softwareanbieter handelt, der seine Dienste Fuhrparkbesitzern oder Flottenbetreibern anbietet. In diesem Fall entwirft das Softwareunternehmen eine Reihe von Funktionen für seine Kunden und entscheidet dementsprechend über die Datenpunkte und -zwecke. High Mobility und die OEMs werden wiederum als Datenverarbeiter beauftragt, die Telematikinformationen für die angestrebten Anwendungsfälle bereitzustellen. Für diese spezielle Beziehung verwenden wir einen Vertragstyp, den wir 3rd Party Direct nennen. Zusätzlich muss der Datenkunde separate vertragliche Vereinbarungen mit seinen Flottenkunden treffen, in denen auch Verpflichtungen wie die Einholung der Zustimmung des Fahrers festgelegt sind. 

Technische Anforderungen für die Aktivierung von Flottenfahrzeugen

Um Fahrzeuge mit Hilfe unserer API zu aktivieren, benötigen Sie ein Konto auf unserer High Mobility Plattform, einen genehmigten und aktivierten Datencontainer und ein gültiges Autorisierungs-Token. Die entsprechende Anleitung finden Sie in unseren öffentlich zugänglichen Dokumenten

Wenn Sie sich nicht bereits bei High Mobility angemeldet haben, müssen Sie ein kostenloses Konto auf unserer Plattform erstellen. Da die Flottenabrechnung nur mit realen Fahrzeugen durchgeführt werden kann, müssen Sie sicherstellen, dass Sie auf unserer Plattform in die Umgebung "Live-Daten" wechseln. Erstellen Sie einen neuen Datencontainer oder verwenden Sie einen bestehenden und wählen Sie die Datenpunkte aus, die Sie für aktivierte Fahrzeuge nutzen möchten. Sobald Sie diesen Schritt abgeschlossen haben, klicken Sie auf die grüne Schaltfläche, um Ihren Datencontainer zu übermitteln. Bitte stellen Sie sicher, dass Sie "Flottenmanagement" als primären Anwendungszweck auswählen. Unser High Mobility-Supportteam wird Ihren Anwendungsfall überprüfen, prüfen, ob die entsprechenden Flottenverträge unterzeichnet wurden und wir werden auch ausgewählte Marken entsprechend Ihren Anforderungen aktivieren.

Sobald Ihre Anwendung genehmigt und veröffentlicht wurde, können Sie die Service Account API verwenden, um ein kurzlebiges Token zu generieren, das zur Authentifizierung bei der Freigabe von Fahrzeugen verwendet wird. Wenn Sie nicht bei Null anfangen möchten, können Sie unser Implementierungsbeispiel wiederverwenden oder das zugehörige node.js-Skript aus unserem GitHub-Repository herunterladen. Kontokonfigurationsparameter wie der API-Schlüssel und der private Schlüssel müssen durch Ihre eigenen individuellen Schlüssel ersetzt werden. Diese können Sie von unserer Plattform im entsprechenden Abschnitt "Service Account Keys" Ihres App-Containers herunterladen. Außerdem muss die Base URL auf"https://api.high-mobility.com/v1"gesetzt werden, um auf die Produktionsumgebung zu verweisen. Sobald die Anfrage ausgelöst wurde, erhalten Sie das Auth Token und weitere Informationen über dessen Gültigkeit zurück. Mit Hilfe des Auth Token können Sie zum nächsten Schritt übergehen und unsere Endpunkte zum Hinzufügen und Entziehen des Zugriffs auf Fahrzeuge Ihrer Flotte aufrufen.

Aktivieren, überwachen oder sperren Sie angeschlossene Fahrzeuge über API-Endpunkte

In unserem 5. Open Dev Talk demonstriert unsere Customer Success Managerin Anissa, wie man einen echten Peugeot-Testwagen auf Basis der Fleet Clearance API, die in unseren API-Referenzen dokumentiert ist, hinzufügen und deaktivieren kann. Um das Fahrzeug zu übermitteln, müssen Sie eine POST-Anfrage an den Endpunkt /fleets/vehicles senden. Die Anfrage muss das zuvor generierte Auth Token, die Fahrzeugidentifikationsnummer (VIN) des entsprechenden Fahrzeugs sowie den Markennamen (z.B. "peugeot") enthalten. Bitte beachten Sie, dass wir Sie bei Mercedes-Benz-Fahrzeugen bitten, eine erweiterte Sicherheitsmaßnahme zu erfüllen, indem Sie den aktuellen Kilometerstand als zusätzlichen Parameter in die Anfrage aufnehmen. Nach dem Absenden der Anfrage erhalten Sie eine Rückmeldung, die den Aktivierungsstatus "pending" enthält. Je nach Marke und Modell benötigen Fahrzeuge ein oder mehrere Over-The-Air (OTA)-Updates, die den Daten-Upload und den gesamten Aktivierungsprozess auslösen. Einige Fahrzeuge müssen unter Umständen auch gefahren werden, bevor das OTA-Update heruntergeladen werden kann. Daher muss berücksichtigt werden, dass der Aktivierungsprozess je nach Nutzung des Fahrzeugs einige Sekunden bis hin zu mehreren Stunden und Tagen dauern kann. 

In der Zwischenzeit können Sie den Endpunkt GET /fleets/vehicles/VIN verwenden, um den Aktivierungsstatus eines bestimmten Fahrzeugs oder aller Fahrzeuge, die der Flotte hinzugefügt wurden, zu überwachen. Auch bei dieser Anfrage müssen Sie das Auth Token und die entsprechende VIN übergeben. Das Ergebnis zeigt den aktuellen Aktivierungsstatus sowie die Historie der Statusänderungen mit entsprechenden Zeitstempeln an. Sobald der aktuelle Status auf "approved" umgestellt ist, haben Sie Zugriff auf Live-Daten über unsere Pull-Schnittstellen oder erhalten automatisch Daten über den MQTT-Stream. 

Wenn das Fahrzeug verkauft wurde, die Zustimmung des Fahrers zurückgezogen wurde oder beschlossen wurde, dass das Fahrzeug keine Daten mehr senden soll, müssen Sie DELETE /fleets/vehicles/VIN verwenden, um den Zugriff zu widerrufen. Die Struktur ist ähnlich wie bei den vorherigen Aufrufen, da ein gültiges Auth Token und die VIN übergeben werden müssen, um die gewünschte Änderung vorzunehmen. Sobald die Anfrage ausgelöst wurde, erhalten Sie den Status "revoking", der anzeigt, dass der Deaktivierungsprozess gestartet wurde. Durch erneute Verwendung desselben GET-Endpunkts können Sie herausfinden, ob der Status auf "widerrufen" gewechselt hat und der Prozess entsprechend abgeschlossen wurde. Wir bieten auch automatisierte Webhooks an, um alle Statusänderungen einer Freigabe zu verfolgen.

-------------------------------
Hochmobilität Offene Entwicklungsgespräche

Bei High Mobility sind wir leidenschaftlich an neuen Technologien interessiert. Wir bieten kostenlose Open-Source-Tools und eine entwicklerfreundliche Dokumentation, damit alle Projekte reibungslos integriert werden können. Mehr als 800 Entwickler und Produktmanager haben sich bereits für unsere moderierte Community-Plattform angemeldet und wir veranstalten Wettbewerbe für Ihre innovativen Ideen für vernetzte Fahrzeuge. 

In unserem kostenlosen monatlichen, 30-minütigen Open Dev Talk erklären wir in 15 Minuten spannende Themen rund um Connected Cars und widmen die restliche Zeit Ihren Fragen und Ideen.

Treten Sie unserer Gemeinschaft auf Slack bei