Obwohl windige E-Scooter aktuell in Scharren die Straßen großer Städte in Deutschland zieren und sich großer Beliebtheit erfreuen, bringen diese auch einige größere Probleme mit sich. Dazu gehören insbesondere die sich häufenden Unfälle und die im Vergleich zur allgemeinen Meinung nicht ganz so gute Umweltbilanz. Das Thema Datenschutz ist in Verbindung mit E-Scootern hingegen weniger umstritten – bedauerlicherweise. Denn die Betreiber von E-Scootern sammeln viel mehr Daten, als für den eigentlichen Service nötig wären.
Datenschützer: Betreiber erhalten komplette Bewegungsprofile
Manchmal kann es ganz praktisch sein, schlicht einen QR-Code am Lenker zu scannen und kurz darauf mit 20 km/h die Straße Richtung Zielstandort entlangzuschießen. Dumm nur, wenn man nicht der einzige ist, der den zurückgelegten Weg kennt. Laut Angaben von Johannes Caspar, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, wird neben Informationen wie den Kontakt- und Kontodaten auch jeder zurückgelegte Meter aufgezeichnet. Daraus können lückenlose Bewegungsprofile der Verbraucher erstellt werden, die ihrerseits an Dritte weitergereicht werden können.
„Besondere Vorsicht ist geboten, wenn E-Scooter-Verleiher die Weitergabe von Nutzerdaten an nicht näher eingegrenzte dritte Stellen, ohne klare Zweckbestimmung und nur überaus vage in ihren Datenschutzbestimmungen beschreiben. Insbesondere wenn Daten erhoben werden, ohne dass dies zur Durchführung des Vertrages erforderlich ist, sollten Nutzer die Datenschutzbestimmungen der Anbieter kritisch durchsehen.“ Johannes Caspar
Hauptkritikpunkt neben dem Tracking an sich ist, dass eigentlich keine Erforderlichkeit für die Verfolgung besteht. Darum würden Anbieter von vergleichbaren Car-Sharing-Modellen zumeist auf ein solches Tracking verzichten, so Caspar.
TÜV empfiehlt: Nur Pflichtfelder ausfüllen
Ganz ähnlich sieht es auch TÜV Rheinland. Demnach sollen die E-Scooter-Anwendungen ebenfalls mehr Informationen sammeln, als nötig. „Um sich bei EScooter-Anbietern zu registrieren, müssen Verbraucher den Bestimmungen pauschal zustimmen. Damit akzeptieren sie auch Bedingungen, die für den Service nicht erforderlich wären“, kritisiert Günter Martin, TÜV Rheinland-Experte für IoT-Privacy. Darum sollen Verbraucher bei der Registrierung nur Pflichtfelder ausfüllen.