Lösung durch Löschung
Datenleck im Firmenwagen
Ludger Reffgen, Mitglied der Geschäftsführung bei GE Capital Fleet Services, über den verantwortungsvollen Umgang mit persönlichen und firmeneigenen Daten im Fahrzeug und wie sensible Informationen nicht in falsche Hände geraten.
Hand aufs Herz, erinnern Sie sich noch daran, wo Sie sich genau vor einem Jahr vormittags aufgehalten haben? Nein? Ihr Navigationssystem schon, es hat ein gutes Gedächtnis. IT-Systeme sind im Wagen inzwischen so selbstverständlich wie Bremse und Lenkrad. Moderne Autos haben mehr Elektronik an Bord als die Mondlandefähre Apollo 11. Nur sollten die Fahrten von Privat- oder Geschäftsleuten nicht derart öffentlich kommuniziert werden wie die erste Mondlandung. Und man sollte auch dafür Sorge tragen, dass das so bleibt. Ob Zieleingaben im Navigationssystem, Ihre Heimatadresse oder die Freunde in den Favoriten – das Navigationssystem kennt Ihr Ziel. Wenn darüber hinaus auch das Telefonbuch des Handys mit dem Bordtelefon des Fahrzeuges synchronisiert ist, dann kennt das Bordtelefon auch Ihre privaten Telefonnummern, die Ihrer Familie, Ihrer Freunde – und auch die Ihrer Kunden. Das ist praktisch und erleichtert die Nutzung des Navigationssystems und der Freisprechanlage.
Der Dienstwagen als Datenleck
Doch wer bei der Rückgabe eines Wagens denkt, es sei mit der Herausnahme von persönlichen Dingen wie Unterlagen, Kindersitz und Regenschirm aus dem Fahrzeug getan, der kann sich grob fahrlässig verhalten – liegen doch im Navigationssystem und im Bordtelefon höchst vertrauliche Daten und möglicherweise auch Geschäftsgeheimnisse. Aus dem Bordtelefon lassen sich nämlich leicht die beteiligten Gesprächsteilnehmer, die Häufigkeit und die Dauer der Telefonate ermitteln. Das Navigationssystem erlaubt außerdem Rückschlüsse auf Bewegungsprofile, Kundenregionen und konkrete Kunden- oder Privatadressen. Würden Sie Ihre Kundenliste bei der Rückgabe des Dienstwagens auf dem Beifahrersitz liegen lassen? Wohl kaum. Über Navigationssystem und Bordtelefon landen diese Daten aber zusammen mit Ihrem Fahrzeug im Gebrauchtwagenmarkt – völlig unkontrolliert, es sei denn, sie wurden vorher gelöscht.
Obwohl Datenschutz für Unternehmen essenziell ist, wird Datensicherheit von Fuhrparkleitern oft noch nicht als kritisches Thema gesehen. Das liegt unter anderem daran, dass das Auto nicht als Datenträger wahrgenommen wird – es ist ja in erster Linie Transport- und Fortbewegungsmittel.
Lösung durch Löschung
Angesichts der genannten Risiken gebührt dem Thema Datensicherheit mehr Aufmerksamkeit im Flottenmanagement. Wir können und wollen nicht verhindern, dass die digitale Vernetzung uns hilft, effizienter zu produzieren und zu kommunizieren und wettbewerbsfähiger zu werden. Auch die Vernetzung von Fahrzeugen wird – mit allen Vor- und Nachteilen – weiter voranschreiten. Genau vor diesem Hintergrund sind aber die flottenbetreibenden Unternehmen aufgerufen, ihre Mitarbeiter für diese Sachverhalte zu sensibilisieren und offenliegende Datenlecks zu schließen. Flottenmanager müssen die notwendigen Rahmenbedingungen schaffen, um dem Verlust sensibler unternehmensinterner Daten in Dienstfahrzeugen wirksam vorzubeugen. Das sicherste Instrument dazu ist das "Data Wiping", wie es GE Capital Fleet Services bei der Rückgabe von Leasingfahrzeugen praktiziert.
Data-Wiping ist die verlässliche Löschung der Daten aus Navigationssystem und Bordtelefon bei der Fahrzeugrückgabe. Bereits während der Laufzeit des Leasingvertrages und verstärkt vor Rückgabe des Fahrzeuges bittet GE Capital Fleet Services die Fahrer der Dienstwagen ihrer Kunden darum, persönliche oder sensible Daten aus den Fahrzeugsystemen zu löschen. Erfolgt die Löschung nicht durch die Fahrer, so löscht GE Capital Fleet Services sämtliche Daten aus den Navigationssystemen der Fahrzeuge im Rahmen des Rückgabeprozesses. Weil jedes unserer Fahrzeuge über unsere eigenen Verwertungskanäle läuft, können Fahrer und Fuhrparkleiter bei GE Capital Fleet Services sicher sein, dass dieses Data-Wiping zuverlässig und gemäß deutschen datenschutzrechtlichen Bestimmungen erfolgt. Das wäre anders, wenn die Fahrzeuge mehr oder weniger unkontrolliert bei einem Händler abgegeben und dort ‚irgendwie‘ verwertet würden. Unternehmensinterne Informationen sollten nicht im Firmenfahrzeug verbleiben. Denn anders als eine Mondlandung sind diese Informationen nicht für die Öffentlichkeit bestimmt.
Lesen Sie mehr zum Thema
