In der schnelllebigen Welt von heute ist das Ridesharing Teil einer neuen Lebensweise geworden. Diese dynamische Form der Beförderung ist in dicht besiedelten Städten und Ländern rund um den Globus die neue Normalität, denn sie kann Fahrgäste bequem und kostengünstig von A nach B bringen, ohne dass diese ein eigenes Fahrzeug besitzen oder mieten müssen. Obwohl Ridesharing im letzten Jahrzehnt eine sehr gefragte Option für kurze Strecken war, haben auch die Bedenken hinsichtlich des mangelnden Datenschutzes und der Datenverwertung zugenommen.
Welche Art von Informationen sammeln Anbieter von Mitfahrgelegenheiten?
Praktisch jedes Ridesharing-Unternehmen sammelt geografische Daten mit Hilfe ortsbezogener Ortungstechnologie, um den Aufenthaltsort von Fahrern und Kunden bei Abholaufträgen genau zu bestimmen. Diese Form der Standortüberwachung in Echtzeit ist dank unserer GPS-fähigen Smartphones möglich. Es treten jedoch auch Probleme auf, wenn Ridesharing-Anbieter die Informationen ihrer Kunden falsch handhaben oder missbrauchen und wenn Kunden den Zugriff auf den Standort nach der Nutzung eines Ridesharing-Dienstes nicht deaktivieren. Wenn Sie Ihren Standort versehentlich eingeschaltet lassen, können Unternehmen wie Uber und Lyft rund um die Uhr und überall Informationen über jeden Ihrer Schritte speichern.
Weitere Informationen, die von Ridesharing-Anbietern gesammelt werden, sind persönliche Daten der Fahrer und Nutzer (Name, Adresse, Telefonnummer, Geburtsdatum, Fahrzeugdaten usw.) und Finanzdaten (Zahlungsinformationen, Bankleitzahlen usw.). Beispiele für unauffällige Daten, die regelmäßig gesammelt werden, sind Details zum Kundenverhalten (Produkt-/Dienstleistungskäufe und Verläufe des Internet-Browsingverhaltens).
Der Sicherheitsvorfall im Jahr 2016, von dem der Fahrdienst-Riese Uber betroffen war, ist ein Beispiel dafür, wie die sensiblen Daten von Einzelpersonen innerhalb von Sekunden in die Hände von Cyberkriminellen fallen können. Obwohl Uber davon überzeugt war, dass seine Daten sicher seien, verschafften sich Hacker Zugang zu Tausenden von Führerscheinnummern, E-Mail-Adressen und Namen im Cloud-Speichersystem von Uber, nachdem sie Zugangsdaten gefunden hatten, die in einen Code eingebettet waren, der von Mitarbeitern des Unternehmens auf eine öffentliche Website hochgeladen worden war.
Erschwerend kommt hinzu, dass das Unternehmen den Vorfall nicht sofort zugegeben hat. Stattdessen zahlte Uber 100.000 US-Dollar und forderte die Angreifer auf, die Daten zu löschen und zu verhindern, dass die Situation öffentlich bekannt wird. Die Offenlegung der Anmeldedaten hätte leicht vermieden werden können, aber dieser Vorfall zeigt, wie mühelos große Mengen privater Daten gestohlen werden können, wenn keine angemessenen Datenschutzmaßnahmen vorhanden sind.
Was wird mit unseren Daten gemacht?
Obwohl viele Rideshare-Unternehmen Daten für Forschungs- und Entwicklungszwecke sammeln, behalten sie sich auch das Recht vor, Daten zu verkaufen oder weiterzugeben, sofern dies in den Datenschutzrichtlinien des Unternehmens aufgeführt ist, es sei denn, der Nutzer hat sich ausdrücklich dagegen entschieden. Auch wenn dies dazu beiträgt, das Risiko der Offenlegung persönlicher Daten zu verringern, vernachlässigt die Mehrheit der Nutzer den Datenschutz bei der Nutzung von Fahrdiensten, da die Abmeldung eine zusätzliche Navigation durch eine App erfordert, um zur den Einstellungen zu gelangen – eine Aufgabe, die vielen als lästig erscheint.
Anbieter von Rideshare-Diensten verkaufen Daten in der Regel oder geben sie an Dritte oder Unternehmenspartner weiter, die die Daten dann nutzen, um personalisierte, zielgerichtete Werbung über verschiedene Medien, darunter Apps und Websites, zu ermöglichen. In einigen Fällen können Daten auch dann gespeichert werden, wenn ein Konto gelöscht wird, es sei denn, Sie fordern das Unternehmen schriftlich auf, dies nicht zu tun. In jüngster Zeit wurden Online-Datenschutzgesetze erlassen, um die Verbraucher besser vor einer übermäßigen Weitergabe von Daten zu schützen. Solche Vorschriften gelten jedoch nur für eine begrenzte Anzahl von US-Bundesstaaten.
Hier ist eine interessante und zugleich alarmierende Geschichte darüber, wie ein führender Rideshare-Anbieter die Daten seiner Kunden missbraucht hat. Im Jahr 2011 veranstaltete ein Ridesharing-Unternehmen eine exklusive Launch-Party, bei der die Namen, Standorte und Ziele von 30 Mitfahrern in der Stadt in Echtzeit angezeigt wurden. Damit sollte demonstriert werden, wie das Unternehmen den Aufenthaltsort seiner Nutzer in anonymisierter Form nachverfolgen kann. Doch die Daten, die dabei veröffentlicht wurden, waren vollständig identifizierbar. Diese vorsätzliche Handlung wurde von den Medien kritisiert, nachdem sie öffentlich bekannt wurde. Sie gibt aber Anlass zur Besorgnis darüber, dass manche Unternehmen absichtlich die Privatsphäre ihrer Nutzer riskieren und deren Vertrauen verlieren.
Welche Grenzen setzen Anbieter von Mitfahrgelegenheiten, um die Daten der Nutzer zu schützen?
In den letzten Jahren haben einige Ridesharing-Unternehmen differenzierte Datenschutzrichtlinien eingeführt – ein Ansatz, der aggregierte Daten anonymisiert, wenn sie für statistische Analysen verwendet werden, so dass die Privatsphäre von Einzelpersonen nicht verletzt werden kann. Da immer mehr Unternehmen in der Rideshare-Branche formale Datenschutzregelungen wie den differenzierten Datenschutz einführen, dürften diese Änderungen dazu beitragen, die Bedenken hinsichtlich der Weitergabe und des Verkaufs von Daten zu verringern, zumal die Nutzung von Rideshares weiter zunimmt.
So schützen Sie sich/Ihre Identität am besten
Bevor Sie sich für einen Rideshare-Dienst entscheiden, sollten Sie einige proaktive Schritte zum Schutz Ihrer Daten in Erwägung ziehen, wie z. B. die Überprüfung der Datenschutzrichtlinie des Unternehmens, und Sie sollten verschiedene Unternehmen recherchieren, um Hintergrundinformationen über deren bisherige Aktivitäten zu erhalten. Die Bewertung der Datenschutzseite eines Unternehmens kann den Nutzern dabei helfen, festzustellen, welche Arten von Daten das Unternehmen möglicherweise sammelt und wie es diese zu nutzen gedenkt. Recherchen über jedes Unternehmen sind ebenfalls hilfreich, um frühere oder aktuelle Probleme aufzudecken, die vor der Auswahl eines Rideshare-Anbieters in Betracht gezogen werden sollten.
Sobald Sie in Ihrem Rideshare sind, sollten Sie Ihr Konto in der App oder auf der Website des Anbieters erneut aufrufen, um Ihre Datenschutzeinstellungen anzupassen. In vielen Fällen gibt es eine Option, mit der Sie die Weitergabe Ihrer Daten an Dritte ablehnen können. Möglicherweise können Sie Ihre Einstellungen auch so ändern, dass Ihr Fahrer die Adresse nach Abschluss der Fahrt nicht mehr einsehen kann, was die Verbreitung persönlicher Informationen weiter einschränkt.
Solange die gesamte Rideshare-Branche nicht in der Lage ist, die ordnungsgemäße Erfassung und Speicherung personenbezogener Daten zu gewährleisten, wird es kein absolutes Vertrauen zwischen Unternehmen und Kunden geben. Das Mindeste jedoch, was die Nutzer tun können, ist, sich über bewährte Verfahren zum angemessenen Schutz ihrer Daten zu informieren.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
