6 Tipps für datengestütztes Fuhrparkmanagement

Veröffentlicht am 17. April 2017 in Fuhrparkmanagement von Dirk Schlimm


Die Zukunft der verbundenen Mobilität sichern: sechs wesentliche Best Practices für datengestütztes Fuhrparkmanagement, Leasing und Vermietung.

Aus dem modernen Verkehrswesen und Mobilität sind Daten nicht mehr wegzudenken. Verbrauchern mag das ‚verbundene Fahrzeug‘ vielleicht noch neuartig vorkommen, doch sein Siegeszug ist bereits unaufhaltsam. Datengestützte(s) gewerbliche(s) Fuhrparkmanagement, Leasing und Autovermietung sind in der Tat längst weit verbreitet. In aller Welt sind Millionen verbundener Fahrzeuge im Einsatz, darunter die Mega-Fuhrparks der Welt, Fahrzeuge im öffentlichen Dienst und eine große Bandbreite kleinerer bzw. mittlerer Fuhrparks. Im gewerblichen Bereich ist das verbundene Fahrzeug bereits eine Realität; Unternehmen und die öffentliche Hand könnten ohne sie gar nicht mehr funktionieren.

Allerdings darf uns Zugriff auf Mobilitätsdaten nicht als Selbstverständlichkeit erscheinen, denn er ist einer Reihe von Bedrohungen ausgesetzt, von Cyber-Kriminellen bis hin zu kommerziell motivierten Datenbeschränkungen. Jeder, der Mobilitätsdaten braucht, muss sich dessen bewusst sein, was der Zugriff auf ihre Daten mit sich bringt, muss sich der Bedrohungen bewusst sein und eine eigene Strategie formulieren, um in einer verbundenen Welt Datenzugriff zu wahren.

Damit verbundene Mobilität über das äußerst breit gefächerte Verkehrswesen hinweg und sogar darüber hinaus funktioniert, bedarf es kreativer, konkurrierender und auch kooperativer Ansätze. Dies ist ein ganz wesentlicher Dialog. Um in einer Welt neuer konkurrierender Interessen, Geschäftsmodelle und innovativer Chancen effektiv zu handeln, sind klare Interessen, Ziele und Strategien unerlässlich.

Als Ihre Experten und Partner in Sachen verbundene Mobilität haben wir Grundprinzipien und unabdingbare Strategien formuliert, die unserer Ansicht nach in der Welt unserer Kunden und Partner langfristige Wettbewerbsfähigkeit sichern.

A. Prinzipien

Datenzugriff ist wesentlich

Zugriff auf Fahrzeug-generierte Daten ist eine wesentliche geschäftliche Voraussetzung für alle gewerblichen Fuhrparks sowie für Fuhrparkmanagement, Leasing und Autovermietungen. Dieser Datenzugriff dient einer Reihe kritischer unternehmerischer Funktionen und als Grundlage für die Schaffung und den Erhalt langfristiger Wettbewerbsfähigkeit. Zu den heute fest etablierten Verwendungsformen gehören:

In Zukunft wird Zugriff auf Fahrzeug-generierte Daten noch wichtiger, um Sicherheit, Wettbewerbsfähigkeit und Innovation zu sichern. Dazu gehört auch die Verbindung mit einer Reihe von B2B-Diensten, Finanzdiensten und Smart-City-Infrastrukturen sowie innovative neue Mobilitätsstrategien wie Car Sharing.

Fahrzeugbetriebsdaten gehören den Fahrzeugbesitzern

Über das Eigentum an Daten wird viel diskutiert. Als sicherste und mit aktueller Gesetzgebung konformste Position scheint der Grundsatz zu sein, dass vom Fahrzeug generierte Daten dem Fahrzeugbesitzer gehören. Im Hinblick auf Betrieb, Leistung und Wartung des Fahrzeugs ist das besonders offensichtlich. Diese Daten gehören legitim dem Fahrzeugbetreiber oder -besitzer, der sein Fahrzeug und seinen Fuhrpark gewissenhaft und mit der größtmöglichen Effizienz verwalten, warten, messen und allgemein nutzen möchte.

Die Gesetzgebung zu Event Data Recorders (EDR) setzt einen wertvollen rechtlichen Präzedenzfall, bei dem das Eigentum an Betriebsdaten dem Besitzer des Fahrzeugs zugewiesen wird. EDRs wurden ursprünglich zur Überwachung von Airbag-Auslösungen eingeführt und erweiterten sich allmählich auf „Black-Box“-ähnliche Geräte zur Sicherung von Informationen über Fahrzeugfunktionen bei Unfällen (ein „Ereignis“). Heute sind EDRs in allen in den USA verkauften Neufahrzeugen Pflicht. Sie zeichnen Daten wie Geschwindigkeit, Beschleunigung, Bremsvorgänge und Sitzgurtstatus sowie Airbag-Informationen im unmittelbaren Vorfeld von und nach einem Unfall auf. Im Driver Privacy Act des Jahres 2015 wies der US-Congress das Eigentum an diesen Daten dem Besitzer oder Leasingnehmer des Fahrzeugs zu. Ein Bericht der Europäischen Kommission aus dem Jahr 2014 schloss ebenfalls, dass die US-amerikanische EDR-Gesetzgebung den richtigen Ansatz verfolgt und dass auch in Europa der wahrscheinlichste Eigentümer der EDR-Daten der Fahrzeugbesitzer ist. Ein großer Teil der vor und nach einem Ereignis gesammelten EDR-Daten ist den allgemeineren, vom Fahrzeug generierten Telematikdaten sehr ähnlich.

Das heißt nicht, dass sämtliche zu einem Fahrzeug gehörige oder darin gespeicherte Informationen automatisch dem Fahrzeugbesitzer gehören: Ein Fahrzeughersteller oder Zubehör- oder Ersatzteilhersteller besitzt in seiner Technologie, Software und Geschäftsmethoden ein Eigentum an gewissen Handelsgeheimnissen. Fahrzeugbesitzer dürfen unter gewissen, in einem neuen EU-weiten Gesetz über Handelsgeheimnisse beschriebenen Umständen Rückentwicklung betreiben. Jegliche Datenausgabe von Personenkraftwagen — das heißt, Informationen, die durch den Betrieb des Fahrzeugs entstehen — gehört jedoch dem Betreiber oder Besitzer des Fahrzeugs und nicht dem Hersteller.

Ein Pkw-Hersteller sollte Zugriff auf vertrauliche technische Daten haben, die es dem Hersteller ermöglichen, Sicherheitsrisiken zu erkennen und zu beheben sowie seine Produkte zu verbessern. Fahrzeugbesitzer und -betreiber sollten anerkennen, dass Hersteller und Dienstleister ein legitimes Bedürfnis haben, auf gewisse Daten zuzugreifen, damit sie Dienste erbringen oder anderen Mehrwert generieren können. Dabei sollten aber Fahrzeugbesitzer und -betreiber — und nicht die Hersteller oder Dienstleister — die Kontrolle darüber haben, ob und von wem sie solche Dienste wünschen und ob und mit wem sie die damit verbundenen Daten teilen möchten. Der ursprüngliche Pkw-Hersteller sollte hierüber ohne die ausdrückliche Aufforderung und Genehmigung des Kunden keine Kontrolle haben, ebenso wenig, wie ein PC- oder Smartphone-Hersteller auf die Daten zugreifen darf, die sich auf den von Kunden erworbenen PCs oder Smartphones befinden.

Natürlich können Fahrzeugbesitzer und -betreiber vertraglich und über ihre Wahl der Marke und des Modells die Kontrolle über den Zugriff auf Fahrzeugdaten an Fahrzeughersteller abgeben. In diesem Fall verlieren sie die Fähigkeit, Dienste, Teile und Zubehör von Drittanbietern auszuwählen, und werden abhängig von den Sicherheits-Upgrades, Aktualisierungen, Diensten und Teilen des Fahrzeugherstellers. Irgendwann werden vielleicht manche Fahrzeughersteller kostenlose oder stark reduzierte Fahrzeuge anbieten und im Gegenzug Kontrolle über die Fahrzeugdaten und garantiertes Einkommen aus Aktualisierungen, Upgrades und Dienstleistungen erhalten (das Rasierer-/Rasierklingenmodell). Fahrzeugbesitzer und -betreiber sollten jedoch darauf bestehen, dass sie für eine solche Aufgabe an Kontrolle und Wahlmöglichkeiten entschädigt werden, und sollten bei dieser Entscheidung alle Aspekte und Folgen genau bedenken.

Datenzugriff durch Interoperabilität

Interoperabilität ist im Zeitalter von Smart Mobility und der digitalen Wirtschaft ein Schlüsselelement. Dank offener, mit allen Fahrzeugmarken kompatibler Plattformen können Unternehmen Fahrzeuge nach ihrer Zweckeignung und nach geschäftlichen Bedürfnissen auswählen, statt nach Softwarekompatibilität..

Heute sorgt der OBD-Port für Interoperabilität von Telematikdaten. Ursprünglich war der OBD-Port ein Pflichtbauteil für die Messung von Emissionsdaten. Inzwischen hat er sich zu einem beliebten Datenverbindungselement für die fortschrittlichsten Hochleistungsfuhrparks gemausert. Heute gilt die Nutzung von OBF für Fuhrpark-relevante Datenverbindungen als Standard, unter anderem auch für Motordiagnostik und eine Reihe von Fahrzeug-internen Daten. Er fällt unter mehrere internationale Automobil- und Industriestandards, die Sicherheit und Zuverlässigkeit gewährleisten. Der OBD-Port ist als Datenverbindung in der Tat ein Fahrzeugelement geworden, dass man in gewerblichen, öffentlichen und geleasten Fahrzeugen einfach erwartet. Auf ihm basieren auch behördlich vorgeschriebene Straßensicherheitsprogramme wie „Hours of Service“. Die Genauigkeit von OBD-Daten wurde auch für amtliche Steuerprogramme zertifiziert.

Manche Stimmen fordern, OBD als Datenverbindung zu beschränken oder sogar abzuschaffen. Dabei ist allerdings zu bedenken, dass es gegenwärtig keine funktionierende Alternative für unabhängigen, qualitativ hochwertigen und unbeschränkten Datenzugriff gibt. Man sollte sich lieber darum bemühen, den bestehenden OBD-Port robust gegen bösartige Geräte zu sichern, als eine neue, inkompatible und für jeden Motorenhersteller unterschiedliche Verbindung zu erfinden, die dann ihrerseits erst einmal robust gemacht werden muss. Bei der Erwägung alternativer Lösungen ist streng darauf zu achten, wer den Datenfluss verwaltet oder beschränkt, und ob sich etwaige kommerzielle Interessen mit unabhängigen, überprüfbaren Daten und Verantwortlichkeit vereinbaren lassen.

Sicherheit ist die Grundlage von Datenzugriff und verbundener Mobilität

Cyber-Sicherheit ist Grundvoraussetzung für jeglichen Zugriff auf Fahrzeugdaten und die Zukunft des verbundenen Fahrzeugs. Behörden warnen zu Recht vor den Gefahren von Fahrzeug-Hacking und Datenpannen. Ohne Sicherheit kann es auch keine datengestützte Mobilität geben.

In den vergangenen Jahren wurden große Anstrengungen unternommen, die Cyber-Sicherheit in der Telematik voranzubringen. Die besten Systeme gehen nach dem Grundsatz „Sicherheit schon bei der Gestaltung“ an das Thema heran. Richtlinien für fortgeschrittene Cyber-Sicherheit für offene Telematik-Plattformen sind nun verfügbar. Internationale Standardisierungsbehörden in der Automobilbranche und Industrie in aller Welt arbeiten an weiteren Verbesserungen (SAE, ISO, ASAM, IEEE und andere).

Sicherheit ist der wichtigste Aspekt für zuverlässigen Datenzugriff und der Dialog zum Thema Sicherheit bleibt auch weiterhin wichtig. Sicherheit sollte jedoch nicht dafür instrumentalisiert werden, Datenzugriff auszuhebeln und eine kontrollierte Datenwirtschaft oder gar ein Datenmonopol zu schaffen. Die Sicherheitsfunktionen der Originalhersteller haben sich, ähnlich wie bei Computern, nicht immer als die zuverlässigsten erweisen. Pkw-Betreiber und -Besitzer sollten das Recht haben, Sicherheitsfunktionen von Drittanbietern und für ihre Zwecke geeignete Dienste zu wählen.

Mobilitätslösungen sollten den Datenschutz des Fahrers berücksichtigen

Egal, wer die Fahrzeug- und Fuhrparkdaten besitzt, Datenschutz für die Fahrer sollte bei jeglicher Art von Datenverwendung mit berücksichtigt werden. Im Verbraucherumfeld ist der Fahrer meist der Fahrzeugbesitzer oder Leasingnehmer. Im gewerblichen Umfeld oder im öffentlichen Dienst ist der Fahrzeugbesitzer der Arbeitgeber des Fahrers und das Fahrzeug wird für geschäftliche Zwecke gefahren; dabei kann es aber auch zu einer privaten Nutzung des Fahrzeugs kommen.

Gewerbliche und öffentliche Besitzer müssen Datenschutzrichtlinien entwickeln, die örtliche Gesetze und gute Datenschutzpraktiken befolgen. Langfristig werden eine proaktive Haltung gegenüber Datenschutz sowie vernünftige und verantwortliche Ansätze über das gesetzlich geforderte Mindestmaß hinaus die Verbreitung von Telematikdatensystemen fördern. Schließlich kommen sie Fahrern durch verminderte Unfälle und Todesfälle zugute.

Bei der Wahl einer Telematiklösung sollten Fuhrparkleiter festlegen, ob und in welchem Ausmaß die Lösung Datenschutzfunktionen bietet, z.B.: (1) granulare Zugangseinstellungen, (2) Fahrzeugbesitzer kontrollieren, ob Händler und Hersteller Zugriff auf Daten haben, (3) Manager können Fahrzeuge ohne Verweis auf den Namen des Fahrers identifizieren, und (4) transparente, vollständige, umfassende und veröffentlichte technische und organisatorische Sicherheitsmaßnahmen (TOMs), die gewährleisten, dass der Datenprozessor die Sicherheit und Interessen des Fuhrparkleiters wahrt.

B. Best Practices

Basierend auf den obigen Grundsätzen sind die folgenden Praktiken für Fuhrparks und Fuhrparkmanagement, Leasing und Autovermietungen am besten dazu geeignet, jetzt und in Zukunft sicheren und offenen Zugriff auf hochwertige, zuverlässige Daten zu gewährleisten:

  1. Seien Sie sich bewusst, wie wichtig Daten sind. Ihr Unternehmen läuft schon heute mit Daten. Morgen wird das noch viel stärker der Fall sein. Verlieren Sie Zugriff auf Fahrzeugdaten, oder die Fähigkeit zu Datenverarbeitung über Marken und Plattformen hinweg mit der Telematiklösung Ihrer Wahl, wird Ihr Unternehmen schweren Schaden erleiden.
  2. Behaupten Sie Ihr Eigentum an Daten, Machen Sie Ihre Erwartung deutlich, dass Fahrzeugbetriebsdaten Ihnen gehören und Sie sie kontrollieren. Wenn nötig, bestätigen Sie Ihr Dateneigentum und Ihre Datenkontrolle mit dem Fahrzeughersteller.
  3. Beschaffen Sie offene OBD-Fahrzeuge. Beschaffen Sie nur solche Fahrzeuge, die unabhängigen, offenen Datenzugriff durch den OBD-Port ermöglichen. Beschaffen Sie keine Fahrzeuge, die Datenzugriffsports blockieren oder drosseln, da Sie so auf markengebundene Systeme beschränkt werden können, die nicht mit Ihrem Fuhrpark kompatibel sind oder Sie von Ihren Originalherstellern abhängig machen - was auch heißt, dass der Hersteller Zeitpunkt und Kosten für Upgrades und Aktualisierungen veralteter Systeme diktiert.
  4. Wählen Sie eine hochwertige Plattform. Wählen Sie Ihre Datenzugriffsplattform so, dass sie Ihren Anforderungen an Datenqualität, Auswahl und Verfügbarkeit entspricht. Ziehen Sie Plattformen vor, die gemischte Fuhrparks unterstützen.
  5. Machen Sie bei Sicherheit keine Kompromisse. Üben Sie angemessene Sorgfalt bei der Sicherheitsprüfung Ihrer Datenzugriffsplattform aus und sorgen Sie dafür, dass sie stets aktuell bleibt. Entwickeln Sie Ihr eigenes Datensicherheitsprogramm und wählen Sie die besten verfügbaren Sicherheitslösungen für Fahrzeuge, Telematik, Dienste und Teile.
  6. Achten Sie auf Datenschutz für die Fahrer. Richten Sie Datenschutzrichtlinien ein, die die persönlichen Daten des Fahrers minimieren und berücksichtigen, dabei aber auch Ihren geschäftlichen Bedürfnissen gerecht werden.

Wenn Ihnen dieser Beitrag gefallen hat, lassen Sie es uns wissen!


Haftungsausschluss

Geotabs Blogbeiträge sollen Informationen bereitstellen und Diskussionen über Themen anregen, die für die gesamte Telematik-Gemeinschaft von Interesse sind. Geotab bietet durch diese Blogbeiträge keine technische, professionelle oder rechtliche Beratung an. Obwohl alle Bemühungen unternommen wurden, um sicherzustellen, dass die Informationen in diesem Blogbeitrag zeitnah und genau sind, können Fehler und Auslassungen auftreten, und die hier präsentierten Informationen können Laufe der Zeit veraltet sein.