Der Generalstaatsanwalt von Kalifornien, **Rob Bonta**, hat eine Einigung über 12,75 Millionen US-Dollar mit **General Motors (GM)** bekannt gegeben, wegen des Vorwurfs, das Unternehmen habe gegen den **California Consumer Privacy Act (CCPA)** verstoßen. ### Datensammlung und -verkauf Die Verstöße ergeben sich aus Anschuldigungen, dass der Autohersteller zwischen 2020 und 2024 illegal Fahr- und Standortdaten von Einwohnern Kaliforniens gesammelt und an die Datenbroker **Verisk Analytics** und **LexisNexis Risk Solutions** verkauft hat. Die Untersuchung wurde 2024 eingeleitet, nachdem Medienberichte die Praxis von Autoherstellern, einschließlich **GM**, hervorgehoben hatten, Fahrerverhaltensdaten an Versicherungsunternehmen weiterzugeben. Die Daten wurden Berichten zufolge über **GMs** Tochtergesellschaft **OnStar** und deren "Smart Driver"-System gesammelt, angeblich für Produkte zur Bewertung von Fahrern im Zusammenhang mit Versicherungen. ### Frühere FTC-Prüfung **GM**, das Marken wie GMC, Cadillac, Chevrolet und Buick besitzt, war zuvor von der **U.S. Federal Trade Commission (FTC)** wegen ähnlicher Datensammelpraktiken kritisiert worden. Die **FTC** hatte **GM** sogar für fünf Jahre den Verkauf von Standortdaten von Fahrern untersagt. Kalifornische Behörden gaben an, dass **GM** die Verbraucher nicht ausreichend benachrichtigt oder deren Zustimmung zur Datensammlung eingeholt habe. Darüber hinaus habe das Unternehmen die Daten angeblich länger als nötig aufbewahrt und für den Verkauf wiederverwendet, wodurch landesweit 20 Millionen US-Dollar eingenommen wurden. ### Offizielle Erklärungen "**General Motors** verkaufte die Daten kalifornischer Fahrer ohne deren Wissen oder Zustimmung und trotz zahlreicher Zusicherungen, dass dies nicht geschehen würde", erklärte Generalstaatsanwalt **Rob Bonta**. "Diese Fülle von Informationen enthielt präzise und persönliche Standortdaten, die die alltäglichen Gewohnheiten und Bewegungen von Kaliforniern identifizieren konnten." ### Rekordstrafe und Datenminimierung Die zivilrechtlichen Strafen in Höhe von 12,75 Millionen US-Dollar stellen einen Rekord in der Geschichte Kaliforniens dar und sind die erste Durchsetzungsmaßnahme, die sich auf Regeln zur Datenminimierung konzentriert. ### Bedingungen der Einigung Zusätzlich zur Geldstrafe muss **GM** Folgendes tun: * Fünf Jahre lang keine Fahrdaten mehr an Verbraucherauskunfteien und Broker verkaufen. * Gesammelte Fahrdaten innerhalb von 180 Tagen löschen, es sei denn, die Verbraucher stimmen der Aufbewahrung ausdrücklich zu. * **LexisNexis** und **Verisk** auffordern, die zuvor erhaltenen Daten zu löschen. * Ein robusteres Datenschutz-Compliance-Programm implementieren und den Regulierungsbehörden regelmäßige Bewertungen vorlegen. Beamte stellten klar, dass kalifornische Fahrer aufgrund der Datenverkäufe von **GM** unwahrscheinlich höhere Versicherungsprämien zahlen mussten, da staatliche Gesetze Versicherer daran hindern, Fahrdaten zur Festlegung von Tarifen zu verwenden. BleepingComputer hat **GM** um eine Stellungnahme gebeten, aber zum Zeitpunkt der Veröffentlichung keine Antwort erhalten. ### GMs Antwort Update 12.05. - Ein **GM**-Sprecher sandte BleepingComputer folgende Stellungnahme: "Diese Vereinbarung betrifft Smart Driver, ein Produkt, das wir 2024 eingestellt haben, und unterstreicht die Schritte, die wir unternommen haben, um unsere Datenschutzpraktiken zu stärken. Fahrzeugkonnektivität ist zentral für ein modernes und sicheres Fahrerlebnis, weshalb wir uns verpflichtet fühlen, unseren Kunden klar und transparent über unsere Praktiken und die Wahlmöglichkeiten und Kontrolle, die sie über ihre Informationen haben, zu informieren."  ## [99% dessen, was Mythos gefunden hat, ist immer noch ungepatcht.](https://hubs.li/Q04crVgD0) KI hat vier zero-days zu einem einzigen exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umgangen hat. Eine Welle neuer exploits steht bevor. Auf dem Autonomous Validation Summit (12. und 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung exploitable Schwachstellen findet, beweist, dass Kontrollen greifen, und den Remediation-Loop schließt. [Sichern Sie sich Ihren Platz](https://hubs.li/Q04crVgD0)