General Motors zahlt 12,75 Millionen Dollar in Kalifornien wegen Verkaufs von Fahrerdaten

Zusammenfassung

General Motors hat sich mit dem kalifornischen Generalstaatsanwalt Rob Bonta auf eine Zahlung von 12,75 Millionen Dollar geeinigt. Hintergrund sind Vorwürfe, der Autohersteller habe gegen den California Consumer Privacy Act (CCPA) verstoßen. Laut den Behörden soll GM zwischen 2020 und 2024 Fahr- und Standortdaten von Kaliforniern illegal gesammelt und an die Datenhändler Verisk Analytics und LexisNexis Risk Solutions verkauft haben. Die Ermittlungen begannen 2024, nachdem Medienberichte aufgedeckt hatten, dass Autohersteller – darunter GM – Daten zum Fahrverhalten an Versicherer weitergaben. Erhoben wurden die Informationen demnach über die GM-Tochter OnStar und deren System „Smart Driver"; sie sollten für versicherungsbezogene Produkte zur Fahrerbewertung genutzt werden. Die kalifornischen Behörden werfen GM vor, die Verbraucher nicht ordnungsgemäß informiert und keine Einwilligung eingeholt zu haben. Mit 12,75 Millionen Dollar handelt es sich nach Angaben des Generalstaatsanwalts um die höchste Strafzahlung in der Geschichte des Bundesstaats und um den ersten Vollstreckungsfall, der sich auf die Regeln zur Datenminimierung stützt. GM, zu dem die Marken GMC, Cadillac, Chevrolet und Buick gehören, war zuvor bereits von der US-Handelsbehörde FTC für die rechtswidrige Datensammlung kritisiert worden.

Die Einigung geht auf Vorwürfe zurück, dass General Motors zwischen 2020 und 2024 das Fahr- und Standortverhalten von Autofahrern in Kalifornien erfasst und an Dritte verkauft habe. Als Abnehmer nennen die Behörden die Datenhändler Verisk Analytics und LexisNexis Risk Solutions. Die Erhebung erfolgte demnach über die GM-Tochter OnStar und deren System „Smart Driver" und war dem Vernehmen nach für Produkte zur Fahrerbewertung im Versicherungsumfeld bestimmt.

Ausgelöst wurden die Ermittlungen 2024 durch Medienberichte, wonach Autohersteller – unter ihnen GM – Informationen über das Fahrverhalten an Versicherer weitergaben. Nach Darstellung der kalifornischen Behörden versäumte es GM, die Verbraucher angemessen zu informieren oder ihre Zustimmung einzuholen. Zudem habe der Konzern die Daten länger als nötig aufbewahrt und sie für den Verkauf zweckentfremdet, womit landesweit 20 Millionen Dollar erzielt worden seien.

„General Motors hat die Daten kalifornischer Autofahrer ohne deren Wissen oder Einwilligung verkauft – und das trotz zahlreicher Beteuerungen, dies nicht zu tun", erklärte Generalstaatsanwalt Rob Bonta. Der Datenbestand habe „präzise und persönliche Standortdaten enthalten, mit denen sich die alltäglichen Gewohnheiten und Bewegungen von Kaliforniern nachvollziehen lassen".

Die zivilrechtliche Strafe von 12,75 Millionen Dollar ist laut der Mitteilung ein Rekord in der Geschichte des Bundesstaats und zugleich der erste Vollstreckungsfall, der gezielt auf die Regeln zur Datenminimierung abstellt. Neben der Geldbuße werden GM weitere Auflagen gemacht.

GM, das die Marken GMC, Cadillac, Chevrolet und Buick führt, stand wegen der unrechtmäßigen Datensammlung bereits in der Kritik der US-Handelsbehörde FTC. Diese hatte dem Unternehmen den Verkauf von Fahrerdaten für fünf Jahre untersagt.

Nach Angaben der Behörden mussten kalifornische Autofahrer durch die Datenverkäufe vermutlich keine höheren Versicherungsprämien fürchten, da das Recht des Bundesstaats es Versicherern untersagt, Fahrdaten zur Festlegung von Tarifen heranzuziehen. BleepingComputer hat GM um eine Stellungnahme zu der kalifornischen Ankündigung gebeten, bis zum Redaktionsschluss jedoch keine Antwort erhalten.

General Motors zahlt 12,75 Millionen Dollar in Kalifornien wegen Verkaufs von Fahrerdaten

Ähnliche Artikel

Neueste Artikel