Datenschützer alarmiert - Was hinter dem Datenleck bei Tesla steckt

Fr 26.05.23 | 17:38 Uhr | Von Philip Barnstorf
  32
Tesla Giga Factory, im Vordergrund ist die Batteriefabrik zu sehen. (Foto: dpa)
Video: rbb24 | 26.05.2023 | Nachrichten | Bild: dpa

Bankverbindungen von Kunden, Mitarbeiteradressen, Interna zur Batterieproduktion: Das Datenleck bei Tesla ist massiv. Wie konnte es dazu kommen? Und was bedeutet das für die Tesla-Fabrik in Grünheide? Von Philip Barnstorf

Unbekannte haben dem Wirtschaftsmagazin "Handelsblatt" und Behörden mehr als 100 Gigabyte sensible Daten des E-Autoproduzenten Tesla zugespielt. Darunter sind demnach Bankverbindungen von Kunden, Adressen und Gehälter von Mitarbeitern, technische Daten zur Batterieproduktion und Beschwerden von Kunden über das Fahrassistenz-System, das Tesla in viele seiner Autos baut.

"Wenn man das, was dem Handelsblatt vorliegt, nimmt, ist das ein extrem großes Leak", sagte die Brandenburger Datenschutzbeauftragte Dagmar Hartge am Freitag dem rbb. Es gebe Hinweise darauf, dass über hunderttausend Beschäftigte in der EU betroffen seien.

Wie konnte das passieren?

Tesla verdächtigt dem "Handelsblatt"-Bericht zufolge einen seiner früheren Mitarbeiter. Laut einer Unternehmenssprecherin hat dieser sich über das Unternehmen geärgert und daraufhin die Daten weitergegeben. Hätte Tesla also mehr tun müssen, um seine Daten zu schützen? "Es scheint so, als seien die Sicherheitsvorkehrungen zu lasch gewesen", sagt Frederick Richter von der bundeseigenen Stiftung Datenschutz. So hatten laut dem Handelsblatt mehr Mitarbeiter Zugriff auf die sensiblen Daten als für deren Arbeit nötig gewesen wäre.

Wieso gab es mutmaßlich nicht genug IT-Sicherheitsvorkehrungen?

Das könnte an Teslas radikalem Innovations- und Wachstumdrang liegen. Einerseits hat eben dieser das Unternehmen weit gebracht. Tesla setzt etwa mit der digitalen Vernetzung seiner Autos nach wie vor Maßstäbe und hat andere Hersteller gezwungen, mehr in E-Mobilität zu investieren. Tesla ist in den vergangenen Jahr schnell gewachsen, steigert seine Verkaufszahlen von Jahr zu Jahr. Anscheinend ist dabei die Infrastruktur für IT-Sicherheit nicht im selben Tempo mitgewachsen.

Auch Teslas Bautätigkeit in Grünheide legt nahe, dass manche Bereiche bei Tesla noch nicht richtig funktionieren. So baute Unternehmen mehrmals ohne Genehmigung einzelne Anlagenteile, weil intern Durcheinander zwischen den Zuständigkeiten herrschte. Auch Teslas Personalpolitik könnte dazu beigetragen haben, dass nachhaltige und verlässliche Strukturen an manchen Stellen bisher nicht entstanden sind.

Ein weiterer Grund könnte in Teslas interner Organisation liegen. Das Unternehmen ist trotz seiner Größe nach wie vor eher wie ein Startup auf seinen Chef zugeschnitten. "Elon Musk entscheidet fürs ganze Unternehmen", sagt Stefan Bratzel, Professor am Center for Automotive Management in Bergisch Gladbach. Dadurch sei der Konzern zwar sehr flexibel, aber "wenn Musk was übersieht, dann wird das halt übersehen. Dann gibt es wenig Widerspruch."

Was bedeutet das Datenleck für die Grünheider Fabrik?

Sollte sich der Verdacht bestätigen, dass Teslas interne IT-Sicherheitsvorkehrungen nicht ausreichen, muss das Unternehmen auch in Grünheide nachbessern. "Tesla muss außerdem alle Kunden und Mitarbeiter, deren Daten weitergegeben wurden, darüber informieren", sagt Frederick Richter von der Stiftung Datenschutz. Das dürfte Mitarbeiter und eventuell auch Kunden aus Brandenburg betreffen.

Wirtschaftliche Folgen wird der Vorfall für Grünheide wahrscheinlich kaum haben. Teslas Börsenwert hat zwar in den vergangenen Monaten nachgelassen, aber das Unternehmen ist immer noch der mit Abstand wertvollste E-Autoproduzent der Welt. Außerdem steigert Tesla seine Verkaufszahlen von Jahr zu Jahr. Und schließlich: "Tesla verdient mit seinen Autos sehr gut Geld. Das müssen andere Hersteller mit ihren E-Auto-Sparten erst noch schaffen", sagt Automobilexperte Bratzel.

Allerdings tauchen in den geleakten Dokumenten laut "Handelsblatt" auch 7.900 Kundenbeschwerden über den Tesla-Fahrassistenten auf. Der verursacht Unfälle durch grundloses Bremsen oder Beschleunigen. Die Zahl mutet gering an angesichts von 2,6 Millionen verkauften Autos mit Fahrassistent. Dennoch zeigt sich, dass Teslas entgegen Elon Musks häufiger Versprechen nach wie vor nicht autonom fahren können. Das könnte dem Unternehmens-Image schaden und so letztlich auch Grünheide betreffen.

Was passiert als nächstes?

Weil die geleakten Daten Informationen zu Tesla-Mitarbeitern in ganz Europa enthalten, hat die Brandenburger Datenschutzbehörde den Fall an die niederländischen Datenschützer weitergereicht. Dort hat Tesla nämlich seinen Europa-Sitz. Nun ermittelt die niederländische Behörde. Je nachdem, welche Vorwürfe sie nachweisen kann, droht Tesla ein Bußgeld - laut "Handelsblatt" bis zu 3,26 Milliarden Dollar - oder eine Verwarnung. Auch können die Datenschützer eine Untersagung aussprechen.

Eine Entscheidung dürfte aber auf sich warten lassen. "Bei der Menge an Daten kann das Jahre dauern und hängt auch davon ab, inwiefern Tesla kooperiert", sagt Brandenburgs Datenschutzbeauftragte Dagmar Hartge. Ihre Behörde wolle eng mit den niederländischen Kollegen zusammenarbeiten, "weil das ein sehr wichtiger Fall für uns ist."

Sendung: rbb24, 26.05.2023, 18:00 Uhr

Die Kommentarfunktion wurde am 27.05.2023 um 18:06 Uhr geschlossen. Die Kommentare dienen zum Austausch der Nutzerinnen und Nutzer und der Redaktion über die berichteten Themen. Wir schließen die Kommentarfunktion unter anderem, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt.

Beitrag von Philip Barnstorf

32 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 32.

    "... Viel abscheulicher ist, dass Tesla jede Menge sensible Daten sammeln darf und niemand greift ein. ..."

    Aus dem Artikel: "Darunter sind demnach Bankverbindungen von Kunden, Adressen und Gehälter von Mitarbeitern, technische Daten zur Batterieproduktion und Beschwerden von Kunden über das Fahrassistenz-System, das Tesla in viele seiner Autos baut."

    Vielleicht können Sie noch einmal erklären, was an dieser Datensammlung "abscheulich" ist und nicht gesammelt werden darf?
    Kundendaten, Mitarbeiter-Gehälter, Technische Daten, Beschwerden ... werden von jeder Firma "gesammelt".
    M.E. ist es "abscheulich", dass ein Mitarbeiter diese Daten ja wohl geklaut hat und es ja wohl "gute Abnehmer" gibt.
    Es wäre interessant, zu wissen, in welcher Position der Mitarbeiter war bzw. er zugriff, auf so viele Daten hatte.

  2. 31.

    Sehen Sie, und ich finde das nicht. Entscheidend ist auch, wer die Daten verwendet, wer sie besitzt bzw. Eigentümer:in ist (juristisch sind das 2 Paar Schuhe).

  3. 30.

    "Verkehrsforscher Harald Kipke von der Technischen Hochschule Nürnberg glaubt an eine Welt ohne private Pkw" kann dazu auf BR24 nachgelesen werden. Ich versuche mir wieder einmal vorzustellen, wie Sie die zwei Haltestellen zum Supermarkt mit der Tram statt ihrem asiatischen Verbrenner fahren. Da klappt aber immer noch nicht.

  4. 29.

    Bei soviel Kurroption möchte ich da gar nicht arbeiten. Das würde nicht meinem Wesen weg entsprechen

  5. 28.

    Egal, diese Aktion war GIGA-dämlich. Der Betreffende dürfte bereits identifiziert worden sein. Derartige Datenmengen kann nur jemand mit Administratorrechten ungestört runterladen und jeder Zugriff wird heutzutage protokolliert.

    Tesla wird nun ein Exempel statuieren und der Belegschaft noch mehr auf die Finger schauen. Der Datendieb wird vor Gericht landen und während seiner weiteren beruflichen Laufbahn keinen Zugriff mehr auf sensible Daten erhalten.

  6. 27.

    Ich verstehe die Diskussion von denen nicht, die verbal dagegen wettern, dass jemand hinter die Kulissen von Tesla schauen lässt, damit die fiesen Praktiken der Öffentlichkeit bekanntgemacht werden. Viel abscheulicher ist, dass Tesla jede Menge sensible Daten sammeln darf und niemand greift ein. Unsere Behörden und Politiker sitzen die Sache bestimmt wieder aus. Datenschutz steht in Deutschland anscheinend nur auf dem Papier. Die Truppe in Potsdam fühlt sich dafür nicht zuständig. Die sind voll damit ausgelastet Brandenburg immer weiter zu zerstören.

  7. 26.

    Habe gestern erst wieder gelesen wie man in Bayern ein Leben ohne Privat-PKW vorbereiten kann und sollte. Von Rufbus bis dichter getaktete Selbstfahrbusse, da ja sehr viele Busfahrer fehlen. Will nicht mehr aufzählen. Keiner schlägt kleinere Autos vor; von zurück zum Pferd wird aber geschwafelt. Frage : Wie wird da die Zukunft von TESLA in Grünheide aussehen ? Anlass für den Artikel war der stark steigende Strombedarf in Deutschland; man bedenke den Strombedarf der Wärmepumpen, der so nicht eingeplant war. Berlin- Zentrum autofrei ist erst der Anfang und voll in Diskussion. Wer möchte lese auf b r 24.

  8. 25.

    Mit ihrer eingeengten Analysefähigket können Sie weder in Verwaltung noch Wirtschaft auch nur einen Posten mittlerer Verantwortung ausführen, geschweige denn darüber. Gehen Sie doch einfach angeln .

  9. 24.

    Funfact: Auch ein deutscher Hersteller baut in einem Brandenburger Wasserschutzgebiet demnächst E-Autos. Nebenan gibt es seit kurzem auch eine Batteriefabrik.

    Der Vorwurf der persönlichen Vorteilsnahme ist dabei schon so alt wie die Standortentscheidung von Tesla. Ich amüsieren mich jedesmal erneut über solch hilflose Unterstellungen.

  10. 23.

    Vorausgesetzt das "Handelsblatt" war der einzige Empfänger bzw. kein Anderer hat davon Kenntnis erlangt.


    Schaun ma mal!

  11. 22.

    Vorausgesetzt das "Handelsblatt" war der einzige Empfänger bzw. kein Anderer hat davon Kenntnis erlangt.


    Schaun ma mal!

  12. 21.

    Natürlich wurmt es, wenn eine US-Firma in einem Trinkwasserschutzgebiet bauen darf und hektaweise Wald gerodet wird. Wir haben genügende eigene Autobauer, die auch E-Autos können und die Unterstützungen seitens des Staates genauso gut gebrauchen können. Und jetzt kommen Sie nicht wieder mit Arbeitskräften. Wir haben auf allen Seiten Fachkräftemangel. Und ob Tesla oder E. M., dass sich nicht an Vorschriften und Regeln gehalten wird, bewahrheitet sich ja immer wieder. Da können Sie noch so für Tesla oder E. M. in die Presche springen. Vielleicht erfahren wir ja durch die Datenpanne, wieviel für Sie abfällt, wenn Sie immer gute Argumente für negative Aspekte bringen.

  13. 20.

    Der Empfänger, das Handelsblatt, ist verpflichtet die sensiblen personenbezogenen Daten zu vernichten.

    Jeder der in einem Unternehmen Zugriffsberechtigung auf sensible Daten hat, kann diese auch theoretisch veröffentlichen. Das hat dann allerdings arbeits- und strafrechtliche Konsequenzen.

  14. 19.

    Manchmal bereue ich es, dass ich mir keine Arbeit im Westen gesucht habe, sondern in Deiner Nähe lebe und arbeite. Die räumliche Distanz zwischen uns ist zu klein.

  15. 18.

    Es ist schon interessant, dass man sensible Daten so ohne weiteres herunterladen kann.
    Gibt es da keine Sperren?

    Auch interessant, was passiert jetzt mit den sensiblen Datensätzen?
    Schaun ma mal !

  16. 17.

    Ich finde die Diskussion um Datenschutz hier in Deutschland lächerlich. Das erinnert mich an die 90er mit dem Bohei wegen gefährlicher Handystrahlung. Heute läuft fast jeder mit einem Smartphone durch die Gegend und teilt zum Teil intimste Daten mit seiner Umwelt. Niemand kann z.B. verhindern, dass mit einer Dashcam im Verkehr oder anderswo ohne Wissen anderer Personen Aufnahmen gemacht werden.
    Entscheidend ist wozu diese Daten verwendet werden. Moderne Fahrassistenzsysteme können bei sinnvoller Nutzung schwere Unfälle vermeiden. Auch Straftaten können aufgeklärt werden. Natürlich wird diese Technik auch in Diktaturen missbraucht. Das ist aber kein Grund auf diese Technologien zu verzichten.
    Freiheit und technologischer Fortschritt bedeuten Eigenverantwortung für den Einzelnen!

  17. 16.

    Kann man bei der Quelle des RBB nachlesen: "Die Datenschutz-Grundverordnung sieht vor, dass in Fällen grenzüberschreitender Datenverarbeitung eine europaweite Zusammenarbeit der Datenschutzaufsichtsbehörden stattfinden muss. Eine solche grenzüberschreitende Verarbeitung liegt zum Beispiel dann vor, wenn der Verantwortliche personenbezogene Daten von betroffenen Personen aus mehreren Mitgliedstaaten verarbeitet. Zuständig für die Einleitung und Durchführung eines Aufsichtsverfahrens ist die Aufsichtsbehörde der Hauptniederlassung des Verantwortlichen. Im Falle des Tesla-Konzerns liegt die europäische Hauptniederlassung im Königreich der Niederlande."

    Texas gehört übrigens nicht zur EU.

  18. 15.

    Viele Hoffnungen, was bleibt:
    Teure Immobilien in Teslas Umgebung.
    Steuereinnahmen für Brandenburg fraglich, eher nicht.
    Einhaltung von Gesetzen und Regelungen, oft nicht.
    Ökologisch nachhaltig? Nein!
    Aber: Immerhin Aufträge für ansässige Firmen. Preise und Zahlungsmoral dazu wäre zu klären.
    Fazit: M.E. mehr Nach- als Vorteile.

  19. 14.

    Im Denunzianten-Deutschland gibt es auch Datenlecks. Beispiel: wer privat Mist baut ist seinen Job los, obwohl das eine nichts mit dem anderen zu tun hat. Das ist viel schlimmer.

  20. 13.

    Gegen einen Egomanen wie EM steht das deutsche Arbeitsrecht und ein Betriebsrat nebst Gewerkschaften, welche dieses durchzusetzen haben. Reibereien zwischen Mitarbeitern und Unternehmen gibt es überall.
    Arbeitnehmer in Deutschland können frei entscheiden wo sie arbeiten wollen, sind dann aber auch zu Vertraulichkeit und Loyalität verpflichtet.

  21. 12.

    Die Weitergabe dieser sensiblen Daten ist erstmal ein Straftatbestand, um Tesla massiv zu schaden und kein Kavaliersdelikt. Der ehemalige Mitarbeiter ist hier strafrechtlich zur Verantwortung zu ziehen. Von Whistleblowing kann hier überhaupt keine Rede sein, die geleakten Probleme von Tesla sind allseits bekannt.
    Hinsichtlich Datensicherheit kann man Systeme auf Zugriffe von Außen schützen, einen 100% Schutz vor Spionage durch Mitarbeiter gibt es nicht.
    Beim autonomen Fahren werden nun mal Daten der Umgebung erfasst, sonst wäre es nicht möglich. Über die Sinnhaftigkeit des Wächtermodus kann man streiten, er kann aber auch Straftaten im Umfeld aufklären. EM ist hier vorzuwerfen, besonders laut auf die Pauke zu hauen und Dinge zu verkaufen, die noch nicht funktionieren.
    Ob Tesla Grünheide seine Gewinne in die Niederlande abführt werden wir mit dem Steuerbescheid für 2021 erfahren.

  22. 11.

    Sue sind ja immer noch damit überfordert, zwischen Tesla und "E.M" zu unterscheiden. Wurmt es Sie so sehr, dass eine US-Firma Batterieautos in Grünheide baut und dabei auch ausländischen Arbeitnehmer beschäftigt?

  23. 10.

    Und dann noch die Masse an Daten, die entstehen, weil die Teslas Filmaufnahmen auch von Menschen und Umgebungen machen- ohne irgendein Einverständnis. Was macht der Musk damit? Werden die auch so gut geschützt oder nur von ihm ausgebeutet?
    Und dsnn hat er in den USA nun fie Erlaubnis, Chips in menschliche Gehirne zu bringen.

  24. 9.

    Ach ja, Tesla Europa.

    Ach wie nett, da existiert sicherlich ein Gewinnabführungsvertrag und Grünheide und Brandenburg haben wieder mal Näse.

    Aber eine bitte an Sie, reden Sie Tesla wieder schön, dass liegt Ihnen ja sehr und denken Sie dabei an E. M. und seine zukünftige Rolle im US- Präsidentenwahlkampf.

  25. 8.

    Nanu nanu was ist denn hier passiert?

    Rechnet sich Tesla jetzt schlecht? Die Anforderungen an die Mitarbeiter sollen ja hoch sein, um keinen Schaden anzurichten, wie ich am 25.05. belehrt worden bin.
    Hoffentlich ist der Schaden nicht so hoch, dass man erfährt, wieviel Autos auf Halde produziert worden sind.

    Übrigens:
    Mit dem Datenschutzbestimmungen scheint man es in Brandenburg nicht so genau zu nehmen. So wird z. B. beim Umtausch des Führerscheins eine Gesundheitsabfrage durchgeführt, obwohl das unzulässig ist. Das habe ich übrigens persönlich erfahren müssen.

  26. 7.

    Sie vermuten, stimmt's?
    Bitte nennen Sie die Rechtsnorm, nach der die Holländer jetzt zuständig sein sollen.
    Genausogut könnten Sie sagen, Texas sei zuständig, weil der Firmensitz in Austin liegt, in Texas, USA.

  27. 5.

    Länderübergriefendes Problem, damit wird gegen Tesla Europa ermittelt, die wie Airbus ihren Firmensitz in den Niederlande haben. Tesla hatte dabei in den Niederlanden übrigens auch sein erstes Fahrzeugwerk in Europa betrieben.

  28. 4.

    Mitnichten ist das eine Bagatelle. Gerade bzgl. Arbeitsbedingungen, insbes. unzulässige Überwachungen der Mitarbeitenden, gab es schon in der Vergangenheit große Probleme, ergo Rechtsbrüche. Musk, denn eine Konzernleitung mit professioneller Ausbildung gibt es ja nicht, sondern nur ihn, hält rein gar nichts von Arbeitsrecht. Es sollen möglichst seine Vorstellungen durchgesetzt werden, inkl. aller gruppenbezogenen Menschenfeindlichkeiten, für die er regelmäßig öffentlich eintritt. Von Normalität und Alltag kann also keine Rede sein, sondern von einem Potenzial, in erster Linie die arbeitsrechtliche Lage dort zu verbessern - von außen, denn von innen gibt es dazu keinerlei Motivation. Und nicht zuletzt ist die hohle Lüge vom selbstständigen Fahren vielfach widerlegt worden, darüber hinaus ebenso rechts- und verfassungswidrig aufgrund der zahllosen Kameras in jedem Auto, die Datenschutzrecht ausdrücklich ignorieren. Rückständigkeit in Technik und Unternehmensführung in Reinkultur.

  29. 3.

    Wenn der Unternehmenssitz in Holland ist, dann ist dort das Gericht zuständig. Da Holland auch EU ist, gelten dort dieselben EU-Datenschutzrechte wie bei uns.

  30. 2.

    Das mit der Zuständigkeit der Holländer leuchtet mir nicht ein. Ich hoffe, die Zuständigkeit ist gesetzlich geregelt. Nicht, dass die Brandenburger freihändig den Vorgang "exportiert" haben, um die ganze Sache vom Hals zu haben.

  31. 1.

    Gut geschrieben. Aber muss man das so hoch hängen? Ganz normale Dinge der (Weiter)Entwicklung halt. So wie sie in allen Branchen abläuft. Auch unlautere Mitarbeiter gibt es. Und unlautere Firmen auch. Oder besser: Das unlautere menschliche Verhalten kommt vor.
    Was anderes schreckt auf: Die niederländische Zuständigkeit. Das kann steuerliche Gründe haben. Zum Nachteil Brandenburgs? Wir werden sehen... und die grandiosen „Standortpolitiker“ nicht aus der Pflicht nehmen.

Nächster Artikel