Datenauskunft nach Art. 15 DSGVO

    Hallo zusammen,



    für diejenigen, die das Thema interessant finden - die Daten habe ich nach vielen Gesprächen mit Renault Deutschland und Frankreich, Einschreiten vom Landesdatenschutzbeauftragten und einer Rechtsanwältin nach 9 Monaten bekommen.

    Ich habe mir die Mühe gemacht, weil ich beruflich viel mit IT-Security zu tun habe und in diversen (mehr oder weniger) bekannten Organisationen unterwegs bin.


    Bekommen habe ich eine verschlüsselte 7-Zip-Datei mit (grob zusammengefasst) folgenden Daten:

    • ECCH - Electricity charging and consumption history - leider nur 1 Monat obwohl ich alle Daten angefordert habe.
      Die Daten kommen im folgenden Format: TimeStamp (z.B. 2024-04-10T13:41:47.201Z) - chargeDuration - chargeEnergy - chargeStatus (keinerlei Erklärung für die Status-Schlüssel) - evBatteryLevel.
    • RVSC - Remote Vehicle Status Check.
      Daten: TimeStamp - distanceTripUnit - evHvBatteryEnergyLevel - fuelDisplayedLevel - statusDistanceTotalizer - zevAutonomyDisplay (Autonomy in electric traction mode.).
    • NTCS - Notification: timer charging start/stop.
      Daten: commandName - status - reasonLabel - dateCreatedAsString - dateCompletedAsString - dateCancelledAsString - durationSec.
    • OTAS: OTA software updating.
      Daten: SIM ID - MSISDN - Telecom - SIM status + CAMPAIGN NAME - Start date - End Date
    • RHOL: Remote horn & lights.
      Daten: commandName - status - reasonLabel - dateCreatedAsString - dateCompletedAsString - dateCancelledAsString - durationSec
    • RHOO: Remote HVAC on & off. Ähnlich wie oben.
    • RHVS: Cabin temperature schedule preconditioning. Siehe oben.
    • VSS: Vehicle State Store. Fand ich spannend, weil Positionsdaten vorhanden und zwar:
      • LastKnownCarData-StatusDoorDriver
      • LastKnownCarData-StatusDoorOutsideLockedState
      • LastKnownCarData-StatusDoorPassenger
      • LastKnownCarData-StatusDoorRearLeft
      • LastKnownCarData-StatusDoorRearRight
      • LastKnownCarData-StatusDoorTailGate
      • LastKnownCarData-StatusEEMSOCBattery14V
      • LastKnownCarData-WindowsFrontLeftPosition
      • LastKnownCarData-WindowsFrontRightPosition
      • LastKnownCarData-WindowsRearLeftPosition
      • LastKnownCarData-WindowsRearRightPosition
      • LastKnownCarData-LastKnownlocationaltitude
      • LastKnownCarData-LocationHeading
      • LastKnownCarData-VehicleLocationGNSS_Timestamp
      • LastKnownCarData-EVConsumptionAuxilaryLastTrip
      • LastKnownCarData-ChargeAvailability
      • LastKnownCarData-HVACTemperatureCabinCurrentValue
      • LastKnownCarData-PresoakCustomerFeedback
      • LastKnownCarData-PresoakActivationStatus
      • LastKnownCarData-HVBatteryChargeType
      • LastKnownCarData-ChargeInstantaneousPower
      • LastKnownCarData-ChargeComplete
      • LastKnownCarData-ChargePartial
      • LastKnownCarData-EVChargeRemainingTime
      • LastKnownCarData-StatusDoorEngineHood
      • LastKnownCarData-CustomerSetTimeWeekDay
      • LastKnownCarData-CustomerSetTimeHour
      • LastKnownCarData-CustomerSetTimeMinute
      • LastKnownCarData-EVRecoveryTotalLastTrip
      • LastKnownCarData-ICEConsumptionTotalLastTrip
      • LastKnownCarData-BatteryIdentificationNumber
      • LastKnownCarData-VehicleIdentificationNumber
      • LastKnownCarData-LocationValidity
      • LastKnownCarData-LocationLatitude
      • LastKnownCarData-LocationLongitude
      • LastKnownCarData-LocationSource
      • LastKnownCarData-LatitudeAtEndOfJourney
      • LastKnownCarData-LongitudeAtEndOfJourney
      • LastKnownCarData-LocationSourceAtEndOfJourney
      • LastKnownCarData-FuelDisplayedLevel
      • LastKnownCarData-FuelLevelWarning
      • LastKnownCarData-StatusDistanceTotalizer
      • LastKnownCarData-StatusDistanceTotalizerComputed
      • LastKnownCarData-EV_AvailableEnergy
      • LastKnownCarData-HVBStateOfHealth
      • LastKnownCarData-DistanceTripUnit
      • LastKnownCarData-ExternalTempValue
      • LastKnownCarData-ChargeStatus
      • LastKnownCarData-ZEVAutonomyDisplay
      • LastKnownCarData-EVHVBatteryEnergyLevel
      • LastKnownCarData-ChargeAlert
      • LastKnownCarData-EVChargePlugConnected
      • LastKnownCarData-StatusVehicleStates
      • LastKnownCarData-ChargeWarning
      • LastKnownCarData-MultimediaPrivacyModeState
    • BSHA - Battery State of Health Analysis.
      Daten: TimeStamp - customerSetTimeHour - customerSetTimeMinute - customerSetTimeWeekDay - distanceTripUnit - evHvBatteryEnergyLevel - evRecoveryTotalLastTrip - externalTempValue - globalKWhPack - globalKWhVehicle - hvBatterySoc - iceConsumptionTotalLastTrip - statusDistanceTotalizer - hvBatteryAbsTimePack - hvBatteryChargeType - zevAutonomyDisplay - chargeInstantaneousPower - chargeSpotPowerLevel - evChargeRemainingTime - blmsOperatingType - cellVoltageMax - cellVoltageMin - hvBatteryHighestCellVoltageProbeId - hvBatteryLowestCellVoltageProbeId - chargeAlert - chargeAvailability - chargeComplete - chargePartial - hvBatteryStateOfHealth - hvBatteryStatusSohAvailablePower - hvBatteryStatusSohGeneratedPower - chargeDuration - chargeEnergy - chargeStatus - tripDistance - tripEnergyConsumption - evAvailableEnergy - evConsumptionAuxilaryLastTrip - evBlmsMeInverterActivation - evChargePlugConnected - evDistanceTotalLastTrip - powerRelayStatus - presoakActivationStatus - presoakCustomerFeedback.
    • BUMI - Battery usage monitoring for internal use.
      Daten: TimeStamp - distanceTripUnit - globalKWhPack - statusDistanceTotalizer - hvBatteryStateOfHealth - hvBatteryAbsTimePack.


    Zusammenfassend würde ich sagen, dass Renault unnötig viele Daten sammelt. Insbesondere problematisch finde ich die sehr genauen Positionsdaten. Ich habe keine Kommunikation mit Servern außerhalb Europa feststellen können (Fahrzeug über AP; Daten mit Wireshark analysiert), muss aber dazu sagen, dass ich die Kommunikation über die SIM-Karte nicht (legal) überwachen kann. Dazu habe ich Datenauskunft bei Orange eingereicht, aber nach mehreren Versuchen gar keine relevanten Daten bekommen.
    Für die allermeisten bleibt Renault trotzem eine gute Wahl, da Daten (vermutlich) nicht nach China versendet werden.

    Bin gespannt, ob sich viele für das Thema interessieren werden.

    Vielen Dank, dass Du dir diese Arbeit gemacht hast!


    Vielleicht sollten das noch mehr Leute machen, damit Renault sich vielleicht einerseits überlegt, welche von den vielen Daten sie wirklich brauchen, und andererseits mehr Informationen einfach über die App zugänglich macht.


    Ich glaube, ich mache das dann auch bald mal...


    Viele Grüße,


    Thomas

    Danke für Deinen Einsatz.


    Deine Hartnäckigkeit wird die Hersteller daran erinnern, dass nicht alles geht

    und nicht alles akzeptiert wird! :thumbup:


    Allzeit gute Fahrt und Strom in der Batterie! :)


    Hugybear

    Mégane E-Tech Iconic schiefergrau (Dolomit).

    Ausgeliefert: 9.2.2024 mit einem Kilometerstand von genau 20.

    Meine Autohistorie: Citroën GS; Citroën GSA; Citroën BX GTi; Citroën BX GTi Autom.; Volvo 850 20V; Volvo 850 II 20V; Volvo 850 III T5, Volvo V70 T5; Volvo V70 D5; Volvo C70 D5. 🇨🇭

    Vielen Dank für die Mühe!


    Ich frage mich allerdings, wieso man den Status der Türen und Fenster dokumentiert, das Auto aber offenbar keine Problem-Reports verschickt. Ich bin selber im Maschinenbau beschäftigt und schlage mich mit solchen Themen rum - ich will sofort wissen, wenn meine Maschinen irgendeinen Schluckauf haben.


    Auch wenn ich deinen Einsatz begrüße und Datensparsamkeit verstehen kann, muss ich auf der anderen Seite sagen, dass ich die Datenwolke, die so aus tausenden von Fahrzeugen entsteht hinsichtlich möglicher Analysen sehr spannend finde!

    MEGANE E-TECH TECHNO EV60, Dolomit-Grau, Dach in Black Pearl-Schwarz

    bestellt im September '22, geliefert am 7.3.23,

    Easee Charge 22kW, leider nur mit 11kW angeschlossen

    Besten Dank für die umfassenden Informationen. In Deutschland wird ja für die Zeit nach den Wahlen ein gewaltiger Bürokratie Abbau versprochen. Vielleicht wäre es ja eine Idee, dass alle Unternehmen von zulassungspflichtigen Produkten zwingend spezifizieren, einreichen und veröffentlichen müssten, welche dem Schutz unterliegenden Daten übertragen und gespeichert werden. Eine EU Lösung (?) wäre sinnstiftend und erstrebenswert.

    Den Artikel 15 DSGVO Datenauskunft finde ich zwar gut gemeint aber für die meisten Bürger (nicht Spezialisten) wenig zielführend.

    Renault Megane E- Tech EV 60 Iconic, sw/si, Wärmepumpe, Harman Kardon, Anh.kup.,

    Winterfelgen: RC27 mit Alpin6 195/60 R18

    Fz-Übernahme: 24.11.22 :)

    Zitat von TheoTux

    Vielen Dank für die Mühe!


    Ich frage mich allerdings, wieso man den Status der Türen und Fenster dokumentiert, das Auto aber offenbar keine Problem-Reports verschickt. Ich bin selber im Maschinenbau beschäftigt und schlage mich mit solchen Themen rum - ich will sofort wissen, wenn meine Maschinen irgendeinen Schluckauf haben.


    Auch wenn ich deinen Einsatz begrüße und Datensparsamkeit verstehen kann, muss ich auf der anderen Seite sagen, dass ich die Datenwolke, die so aus tausenden von Fahrzeugen entsteht hinsichtlich möglicher Analysen sehr spannend finde!

    Es werden Fehlercodes geschickt. Kann mir gut vorstellen, dass die Experten z.B. wissen möchten, ob bei einem Unfall (mehrere Fehlermeldungen) die Fenster/Türen blockiert haben. Andererseits werden sich die Verkäufer für Daten wie z.B. Nutzung diverser Funktionen oder Ladeinfrastruktur in einer bestimmten Region sicherlich interessieren.

    Ich find die Infos Klasse.


    Vor allem weil es unter anderem auch zeigt wie wenige Daten davon dann dem Besitzer des Fahrzeuges und eigentlich auch der Daten dann zur Verfügung gestellt werden.

    So kann man sich ja in der App nicht irgendwie anzeigen lassen ob ein Fenster auf ist, wo eins auf ist usw. obwohl die Daten sogar an den Server übermittelt werden.

    Außentemperatur UND Innentemperatur wird übermittelt, kann man sich aber nicht anzeigen lassen. Die Innentemperatur kann ich mir ja nichtmal im Auto anzeigen lassen.


    Das ist das was ich in einem anderen Thread als "total eingeschränkte App" bezeichnet habe und total eingeschränkte Oberfläche im Auto.

    Wie man jetzt sieht, werden alle diese Daten erhoben (hätte mich eigentlich auch gewundert wenn nicht), aber vieles für den Fahrer nicht zugänglich gemacht.

    Zitat von Tuder007

    Den Artikel 15 DSGVO Datenauskunft finde ich zwar gut gemeint aber für die meisten Bürger (nicht Spezialisten) wenig zielführend.

    Der Artikel 15 DSGVO ist doch eigentlich denkbar einfach: Als "betroffene Person" hast Du Anspruch darauf, zu erfahren, ob Renault Daten über dich verarbeitet und falls ja, welche. Und Renault muss dir eine Kopie dieser Daten zur Verfügung stellen. Punkt.


    Das eigentliche Problem ist, dass Renault das nicht gerne machen möchte und dir alle möglichen Steine in den Weg legt, wenn Du von deinem Recht Gebrauch machen möchtest. Dazu kommt, dass zu viele Aufsichtsbehörden entweder (pardon my French) keine Eier in der Hose haben oder sogar gleich auf der Seite der Unternehmen stehen, wenn es darum geht, dass die Unternehmen zwar einerseits gerne auf einem Haufen Daten sitzen, sie aber andererseits auf gar keinen Fall herausgeben wollen.


    Wenn ich mich richtig erinnere gab es in der c't auch mal einen Erfahrungsbericht von jemandem, der die gleiche Aktion mit Skoda oder VW durchgezogen hat.


    Ich glaube, ich mache das jetzt tatsächlich auch mal.


    jdean81 : Wo hast Du denn zuerst hingeschrieben und welche Aufsichtsbehörde musstest Du einschalten? Renault Deutschland und die LDI NRW? Und wo kamen die Daten dann am Ende her? Direkt aus Frankreich?

    Der springende Punkt ist doch, ob Renault die erhobenen Daten mit irgendwelchen Personendaten verknüpft. Die reine Erhebung von Fahrzeugdaten (Fenster auf oder zu, Geschwindigkeit, Ladedaten, ...) fällt doch überhaupt nicht unter die Bestimmungen der DSGVO. Einzig die Positionsdaten sind kritisch, wobei auch hier die Verknüpfung zu einer Person nicht nachvollziehbar ist. Dazu müsste Renault wissen, wer der Fahrer ist.

    She: Zoe R135 Z.E.50 Intens 11/2021 Winter CCS

    Me: MéganE Evolution ER 12/2022 C&AD WP GJR

    Bestellung 28.11.2022 ;) Zulassung 06.12.2022 8| Abholung 13.12.2022 :D

    Gefällt mir 1
    Zitat von KaMaKi

    Der springende Punkt ist doch, ob Renault die erhobenen Daten mit irgendwelchen Personendaten verknüpft. Die reine Erhebung von Fahrzeugdaten (Fenster auf oder zu, Geschwindigkeit, Ladedaten, ...) fällt doch überhaupt nicht unter die Bestimmungen der DSGVO. Einzig die Positionsdaten sind kritisch, wobei auch hier die Verknüpfung zu einer Person nicht nachvollziehbar ist. Dazu müsste Renault wissen, wer der Fahrer ist.

    Diese Daten sind auf jeden Fall personenbezogene Daten im Sinn der DSGVO, denn Renault kennt zum Auto natürlich auch den Eigentümer, entweder über die App oder über so Sachen wie die Fahrzeugbestellung, Garantieverträge, Werkstattrechnungen und anderes. Und selbst wenn Renault nicht weiß, wer der Fahrer ist, sind es trotzdem personenbezogene Daten, auch wenn nicht a priori klar ist, dass sich die Standortdaten auf die "richtige" Person beziehen.


    Die Interpretation, dass diese Daten ja nur dem Fahrzeug zugeordnet wären und keiner Person und deswegen nicht unter die DSGVO fallen würde den Unternehmen natürlich gefallen. Sie ist aber zumindest nach der gegenwärtigen Rechtslage falsch.


    Siehe https://dsgvo-gesetz.de/art-4-dsgvo/:


    "Im Sinne dieser Verordnung bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (...) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (...), identifiziert werden kann;"