Datenweitergabe zwischen Toyota Nordamerika und Drittanbietern unter rechtlicher Prüfung

Datenweitergabe bei Toyota Nordamerika führt zu Gerichtsverfahren

Ein Sammelklageverfahren in Texas wirft Toyota Nordamerika vor, Fahrerdaten unrechtmäßig an Dritte, insbesondere den Datenspezialisten CAS, weitergegeben zu haben. Der Kläger, ein Einwohner Floridas, hatte 2021 einen neuen Toyota RAV4 gekauft und bei der Beantragung einer Fahrzeugversicherung bei Progressive festgestellt, dass diese bereits Zugriff auf Telemetriedaten seines Fahrzeugs hatte.

Progressive hatte die Daten vom Datenbroker CAS erhalten, einem Tochterunternehmen von Toyota Insurance Management Solutions (TIMS). CAS und Toyota Motor North America unterhalten eine Partnerschaft, deren Umfang 2022 erweitert wurde. Die zwischen Toyota Motor, TIMS, CAS und Progressive geteilten Daten umfassten Fahrzeugstandorte, Geschwindigkeit, Brems- und Ausweichmanöver sowie Daten zum Fahrstil, wie z.B. Kurvenverhalten.

Der Kläger behauptet, er sei beim Kauf nicht über eine Datenweitergabevereinbarung informiert worden und habe keine ausdrückliche Zustimmung zur Weitergabe seiner Daten erteilt. Die Kläger der Sammelklage geben an, durch die Datenweitergabe einen „tatsächlichen Schaden“ in Form einer „Beeinträchtigung und Wertminderung ihrer Fahrdaten, Verletzung ihrer Datenschutzrechte und der Wahrscheinlichkeit eines zukünftigen Diebstahls ihrer Fahrdaten“ erlitten zu haben.

Ähnliche Probleme traten letztes Jahr in Europa auf, als Cariad, eine VW-Tochtergesellschaft, eine Datenbank mit Fahrerdaten, die durch Fahrzeugtelemetrie in neueren Modellen von VW, Seat, Audi und Skoda-Fahrzeugen gesammelt wurden, öffentlich zugänglich ließ. In diesem Fall stießen Datenschützer auf die Standorte und andere Daten einzelner Fahrer. Aus solchen Informationen lassen sich relativ einfach die Wohn- und Arbeitsadressen ableiten sowie Details zum Lebensstil der Fahrer bestimmen – vor welchen Geschäften die Autos parken, Wohnadressen, an denen die Autos über Nacht bleiben, Mitgliedschaften im Fitnessstudio, bevorzugte Bars und Treffpunkte usw. Im deutschen Fall enthielten die offengelegten Informationen auch Daten über den Lebensstil von umstrittenen Politikern und mehreren Persönlichkeiten des öffentlichen Lebens.

Die von der Fahrzeugtelemetrie in den neueren Fahrzeugen der Hersteller gesammelten Informationen werden in der Regel an die Hersteller oder deren Tochtergesellschaften gesendet. Die Besitzer können über eine mobile App oder eine Webschnittstelle auf ihre Daten zugreifen, um ihre Fahrgewohnheiten und die Fahrzeugleistung zu überprüfen. In vielen Fällen tauschen der Hersteller oder seine Partner jedoch gesammelte Daten untereinander aus und haben die Möglichkeit, Informationen auf dem Datenbrokermarkt zu monetarisieren.

Der Kauf eines Neuwagens ist mit einem erheblichen Verwaltungsaufwand für den Käufer verbunden, so dass Hinweise auf die Datenweitergabe in den verschiedenen Allgemeinen Geschäftsbedingungen rund um den Verkauf, die Finanzierungsvereinbarung, die gebündelte Versicherung, die Wartungs- und Servicevereinbarungen usw. leicht übersehen werden können.

Mehrere Versicherungsgesellschaften bieten ermäßigte Tarife für Fahrer an, die bereit sind, eine sogenannte "Blackbox" in ihrem Fahrzeug zu installieren, die die Fahrgewohnheiten und den Fahrstil verfolgt und meldet, und so vorsichtige und unfallfreie Fahrer belohnt. Bei neueren Fahrzeugmodellen sind solche Geräte jedoch effektiv eingebaut, wodurch der Hersteller eine Fülle von demografischen Informationen über die Fahrer erhält.

Die Hersteller verwenden Telemetriedaten, um die Planung der unterstützenden Infrastruktur zu erleichtern, z. B. die Platzierung von Ladestationen, und um mechanische Probleme an einem Fahrzeug präventiv zu erkennen, bevor sie problematisch werden. Es ist jedoch auch offensichtlich, dass solche Daten neue Einnahmequellen bieten, die in einigen Fällen ohne Zustimmung der Fahrer genutzt werden.

Bildquelle: Toyota Quellen: - https://www.prnewswire.com/news-releases/privacy-alert-toyota-allegedly-selling-driving-data-to-data-brokers-and-insurance-companies-without-drivers-consent-302436560.html - https://news.bloomberglaw.com/us-law-week/toyota-sued-for-sharing-drivers-data-with-progressive-insurance - https://www.wptv.com/money/consumer/automotive/florida-driver-suing-toyota-progressive-connected-analytic-services-over-data-sharing - https://iottechnews.com/news/ - https://www.insurancejournal.com/news/national/2025/04/23/821018.htm - https://epic.org/documents/cahen-v-toyota-motor-corporation/ - https://www.darkreading.com/cyberattacks-data-breaches/toyota-accuses-former-it-contractor-of-data-breach - https://www.repairerdrivennews.com/2025/04/30/texas-suit-alleges-unuthorized-data-sharing-by-toyota-progressive-and-data-broker/ - https://securityaffairs.com/167274/data-breach/zerosevengroup-toyota-data-breach.html