## **General Motors** zahlt Millionen wegen Datenschutzverletzungen **General Motors** wird 12,75 Millionen Dollar zahlen, um die Anklagen Kaliforniens wegen der unerlaubten Erfassung und des Verkaufs von Fahrdaten von Verbrauchern beizulegen. Kalifornische Beamte gaben den Vergleich am Freitag bekannt, was die höchste Strafe darstellt, die im fünfjährigen Bestehen des **CCPA** verhängt wurde. Der Bundesstaat wirft **GM** vor, Fahrdaten ohne Zustimmung gesammelt und gespeichert und diese dann an Datenbroker verkauft zu haben. Gemäß den Vergleichsbedingungen muss **GM** den Verkauf von Fahrdaten an Auskunfteien und Datenbroker für fünf Jahre einstellen. Das Unternehmen muss zudem Fahrdaten nach 180 Tagen löschen, es sei denn, es liegt eine ausdrückliche Zustimmung des Verbrauchers vor. Darüber hinaus ist **GM** verpflichtet, **Verisk** und **LexisNexis Risk Solutions**, zwei Datenbroker, aufzufordern, die zuvor an sie verkauften Daten zu löschen. ## **OnStar**-Daten im Zentrum der Kontroverse Der Vergleich verpflichtet **GM** zur Einrichtung eines Datenschutzprogramms, um Risiken im Zusammenhang mit der Datenerfassung aus seinem **OnStar**-Dienst zu identifizieren, zu beheben und zu dokumentieren. Diese Bewertungen müssen den kalifornischen Staatsanwälten und der California Privacy Protection Agency (**CPPA**) gemeldet werden, so eine Pressemitteilung der **CPPA**. Der kalifornische Generalstaatsanwalt **Rob Bonta** erklärte: „**General Motors** verkaufte die Daten kalifornischer Fahrer ohne deren Wissen oder Zustimmung und trotz zahlreicher Zusicherungen, dass dies nicht geschehen würde. Diese Fülle an Informationen enthielt präzise und persönliche Standortdaten, die die täglichen Gewohnheiten und Bewegungen von Kaliforniern hätten identifizieren können.“ Ein Sprecher von **GM** erklärte, dass das Unternehmen das im Vergleich genannte Produkt 2024 nicht mehr angeboten habe und seine Datenschutzpraktiken seitdem gestärkt habe. „Fahrzeugkonnektivität ist zentral für ein modernes und sicheres Fahrerlebnis, weshalb wir uns verpflichtet fühlen, unseren Kunden klar und transparent über unsere Praktiken und die Wahlmöglichkeiten und Kontrolle, die sie über ihre Informationen haben, zu informieren“, sagte der Sprecher. ## Details zur Untersuchung Kaliforniens Untersuchung gegen **GM** begann im Jahr 2023. Die Ermittlungen ergaben, dass **GM** von 2020 bis 2024 Geodaten, Fahrverhalten, Namen und Kontaktinformationen von Hunderttausenden von Verbrauchern an **Verisk** und **LexisNexis** verkaufte und damit landesweit rund 20 Millionen Dollar erzielte. Die Daten wurden über die **GM OnStar**-Funktion gesammelt, die als Notfallassistent und Navigationsdienst vermarktet wurde. **Verisk** und **LexisNexis** beabsichtigten, die Daten zur Erstellung von Fahrerprofilen für Versicherungsunternehmen zu verwenden. Während das kalifornische Recht Versicherern verbietet, Fahrdaten zur Festlegung von Versicherungstarifen zu verwenden, sahen sich Millionen von Verbrauchern in anderen Bundesstaaten aufgrund dieser Datenverkäufe mit erhöhten Prämien konfrontiert. Die Ermittler stellten fest, dass **GM** Kunden irreführend darüber informierte, dass ihre Daten nur zur Bereitstellung von **OnStar**-Diensten verwendet würden, und ausdrücklich erklärte, dass es Fahr- oder Standortdaten nicht ohne ausdrückliche Zustimmung für Versicherungszwecke verkaufe. Darüber hinaus behielt **GM** die Daten der Kalifornier länger als für den **OnStar**-Betrieb notwendig, was gegen das kalifornische Datenschutzgesetz verstößt.