Datenschützer alarmiert - Was hinter dem Datenleck bei Tesla steckt

Fr 26.05.23 | 17:38 Uhr | Von Philip Barnstorf
  32
Tesla Giga Factory, im Vordergrund ist die Batteriefabrik zu sehen. (Foto: dpa)
Video: rbb24 | 26.05.2023 | Nachrichten | Bild: dpa

Bankverbindungen von Kunden, Mitarbeiteradressen, Interna zur Batterieproduktion: Das Datenleck bei Tesla ist massiv. Wie konnte es dazu kommen? Und was bedeutet das für die Tesla-Fabrik in Grünheide? Von Philip Barnstorf

Unbekannte haben dem Wirtschaftsmagazin "Handelsblatt" und Behörden mehr als 100 Gigabyte sensible Daten des E-Autoproduzenten Tesla zugespielt. Darunter sind demnach Bankverbindungen von Kunden, Adressen und Gehälter von Mitarbeitern, technische Daten zur Batterieproduktion und Beschwerden von Kunden über das Fahrassistenz-System, das Tesla in viele seiner Autos baut.

"Wenn man das, was dem Handelsblatt vorliegt, nimmt, ist das ein extrem großes Leak", sagte die Brandenburger Datenschutzbeauftragte Dagmar Hartge am Freitag dem rbb. Es gebe Hinweise darauf, dass über hunderttausend Beschäftigte in der EU betroffen seien.

Wie konnte das passieren?

Tesla verdächtigt dem "Handelsblatt"-Bericht zufolge einen seiner früheren Mitarbeiter. Laut einer Unternehmenssprecherin hat dieser sich über das Unternehmen geärgert und daraufhin die Daten weitergegeben. Hätte Tesla also mehr tun müssen, um seine Daten zu schützen? "Es scheint so, als seien die Sicherheitsvorkehrungen zu lasch gewesen", sagt Frederick Richter von der bundeseigenen Stiftung Datenschutz. So hatten laut dem Handelsblatt mehr Mitarbeiter Zugriff auf die sensiblen Daten als für deren Arbeit nötig gewesen wäre.

Wieso gab es mutmaßlich nicht genug IT-Sicherheitsvorkehrungen?

Das könnte an Teslas radikalem Innovations- und Wachstumdrang liegen. Einerseits hat eben dieser das Unternehmen weit gebracht. Tesla setzt etwa mit der digitalen Vernetzung seiner Autos nach wie vor Maßstäbe und hat andere Hersteller gezwungen, mehr in E-Mobilität zu investieren. Tesla ist in den vergangenen Jahr schnell gewachsen, steigert seine Verkaufszahlen von Jahr zu Jahr. Anscheinend ist dabei die Infrastruktur für IT-Sicherheit nicht im selben Tempo mitgewachsen.

Auch Teslas Bautätigkeit in Grünheide legt nahe, dass manche Bereiche bei Tesla noch nicht richtig funktionieren. So baute Unternehmen mehrmals ohne Genehmigung einzelne Anlagenteile, weil intern Durcheinander zwischen den Zuständigkeiten herrschte. Auch Teslas Personalpolitik könnte dazu beigetragen haben, dass nachhaltige und verlässliche Strukturen an manchen Stellen bisher nicht entstanden sind.

Ein weiterer Grund könnte in Teslas interner Organisation liegen. Das Unternehmen ist trotz seiner Größe nach wie vor eher wie ein Startup auf seinen Chef zugeschnitten. "Elon Musk entscheidet fürs ganze Unternehmen", sagt Stefan Bratzel, Professor am Center for Automotive Management in Bergisch Gladbach. Dadurch sei der Konzern zwar sehr flexibel, aber "wenn Musk was übersieht, dann wird das halt übersehen. Dann gibt es wenig Widerspruch."

Was bedeutet das Datenleck für die Grünheider Fabrik?

Sollte sich der Verdacht bestätigen, dass Teslas interne IT-Sicherheitsvorkehrungen nicht ausreichen, muss das Unternehmen auch in Grünheide nachbessern. "Tesla muss außerdem alle Kunden und Mitarbeiter, deren Daten weitergegeben wurden, darüber informieren", sagt Frederick Richter von der Stiftung Datenschutz. Das dürfte Mitarbeiter und eventuell auch Kunden aus Brandenburg betreffen.

Wirtschaftliche Folgen wird der Vorfall für Grünheide wahrscheinlich kaum haben. Teslas Börsenwert hat zwar in den vergangenen Monaten nachgelassen, aber das Unternehmen ist immer noch der mit Abstand wertvollste E-Autoproduzent der Welt. Außerdem steigert Tesla seine Verkaufszahlen von Jahr zu Jahr. Und schließlich: "Tesla verdient mit seinen Autos sehr gut Geld. Das müssen andere Hersteller mit ihren E-Auto-Sparten erst noch schaffen", sagt Automobilexperte Bratzel.

Allerdings tauchen in den geleakten Dokumenten laut "Handelsblatt" auch 7.900 Kundenbeschwerden über den Tesla-Fahrassistenten auf. Der verursacht Unfälle durch grundloses Bremsen oder Beschleunigen. Die Zahl mutet gering an angesichts von 2,6 Millionen verkauften Autos mit Fahrassistent. Dennoch zeigt sich, dass Teslas entgegen Elon Musks häufiger Versprechen nach wie vor nicht autonom fahren können. Das könnte dem Unternehmens-Image schaden und so letztlich auch Grünheide betreffen.

Was passiert als nächstes?

Weil die geleakten Daten Informationen zu Tesla-Mitarbeitern in ganz Europa enthalten, hat die Brandenburger Datenschutzbehörde den Fall an die niederländischen Datenschützer weitergereicht. Dort hat Tesla nämlich seinen Europa-Sitz. Nun ermittelt die niederländische Behörde. Je nachdem, welche Vorwürfe sie nachweisen kann, droht Tesla ein Bußgeld - laut "Handelsblatt" bis zu 3,26 Milliarden Dollar - oder eine Verwarnung. Auch können die Datenschützer eine Untersagung aussprechen.

Eine Entscheidung dürfte aber auf sich warten lassen. "Bei der Menge an Daten kann das Jahre dauern und hängt auch davon ab, inwiefern Tesla kooperiert", sagt Brandenburgs Datenschutzbeauftragte Dagmar Hartge. Ihre Behörde wolle eng mit den niederländischen Kollegen zusammenarbeiten, "weil das ein sehr wichtiger Fall für uns ist."

Sendung: rbb24, 26.05.2023, 18:00 Uhr

Die Kommentarfunktion wurde am 27.05.2023 um 18:06 Uhr geschlossen. Die Kommentare dienen zum Austausch der Nutzerinnen und Nutzer und der Redaktion über die berichteten Themen. Wir schließen die Kommentarfunktion unter anderem, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt.

Beitrag von Philip Barnstorf

32 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 32.

    "... Viel abscheulicher ist, dass Tesla jede Menge sensible Daten sammeln darf und niemand greift ein. ..."

    Aus dem Artikel: "Darunter sind demnach Bankverbindungen von Kunden, Adressen und Gehälter von Mitarbeitern, technische Daten zur Batterieproduktion und Beschwerden von Kunden über das Fahrassistenz-System, das Tesla in viele seiner Autos baut."

    Vielleicht können Sie noch einmal erklären, was an dieser Datensammlung "abscheulich" ist und nicht gesammelt werden darf?
    Kundendaten, Mitarbeiter-Gehälter, Technische Daten, Beschwerden ... werden von jeder Firma "gesammelt".
    M.E. ist es "abscheulich", dass ein Mitarbeiter diese Daten ja wohl geklaut hat und es ja wohl "gute Abnehmer" gibt.
    Es wäre interessant, zu wissen, in welcher Position der Mitarbeiter war bzw. er zugriff, auf so viele Daten hatte.

  2. 31.

    Sehen Sie, und ich finde das nicht. Entscheidend ist auch, wer die Daten verwendet, wer sie besitzt bzw. Eigentümer:in ist (juristisch sind das 2 Paar Schuhe).

  3. 30.

    "Verkehrsforscher Harald Kipke von der Technischen Hochschule Nürnberg glaubt an eine Welt ohne private Pkw" kann dazu auf BR24 nachgelesen werden. Ich versuche mir wieder einmal vorzustellen, wie Sie die zwei Haltestellen zum Supermarkt mit der Tram statt ihrem asiatischen Verbrenner fahren. Da klappt aber immer noch nicht.

  4. 29.

    Bei soviel Kurroption möchte ich da gar nicht arbeiten. Das würde nicht meinem Wesen weg entsprechen

  5. 28.

    Egal, diese Aktion war GIGA-dämlich. Der Betreffende dürfte bereits identifiziert worden sein. Derartige Datenmengen kann nur jemand mit Administratorrechten ungestört runterladen und jeder Zugriff wird heutzutage protokolliert.

    Tesla wird nun ein Exempel statuieren und der Belegschaft noch mehr auf die Finger schauen. Der Datendieb wird vor Gericht landen und während seiner weiteren beruflichen Laufbahn keinen Zugriff mehr auf sensible Daten erhalten.

  6. 27.

    Ich verstehe die Diskussion von denen nicht, die verbal dagegen wettern, dass jemand hinter die Kulissen von Tesla schauen lässt, damit die fiesen Praktiken der Öffentlichkeit bekanntgemacht werden. Viel abscheulicher ist, dass Tesla jede Menge sensible Daten sammeln darf und niemand greift ein. Unsere Behörden und Politiker sitzen die Sache bestimmt wieder aus. Datenschutz steht in Deutschland anscheinend nur auf dem Papier. Die Truppe in Potsdam fühlt sich dafür nicht zuständig. Die sind voll damit ausgelastet Brandenburg immer weiter zu zerstören.

  7. 26.

    Habe gestern erst wieder gelesen wie man in Bayern ein Leben ohne Privat-PKW vorbereiten kann und sollte. Von Rufbus bis dichter getaktete Selbstfahrbusse, da ja sehr viele Busfahrer fehlen. Will nicht mehr aufzählen. Keiner schlägt kleinere Autos vor; von zurück zum Pferd wird aber geschwafelt. Frage : Wie wird da die Zukunft von TESLA in Grünheide aussehen ? Anlass für den Artikel war der stark steigende Strombedarf in Deutschland; man bedenke den Strombedarf der Wärmepumpen, der so nicht eingeplant war. Berlin- Zentrum autofrei ist erst der Anfang und voll in Diskussion. Wer möchte lese auf b r 24.

  8. 25.

    Mit ihrer eingeengten Analysefähigket können Sie weder in Verwaltung noch Wirtschaft auch nur einen Posten mittlerer Verantwortung ausführen, geschweige denn darüber. Gehen Sie doch einfach angeln .

  9. 24.

    Funfact: Auch ein deutscher Hersteller baut in einem Brandenburger Wasserschutzgebiet demnächst E-Autos. Nebenan gibt es seit kurzem auch eine Batteriefabrik.

    Der Vorwurf der persönlichen Vorteilsnahme ist dabei schon so alt wie die Standortentscheidung von Tesla. Ich amüsieren mich jedesmal erneut über solch hilflose Unterstellungen.

  10. 23.

    Vorausgesetzt das "Handelsblatt" war der einzige Empfänger bzw. kein Anderer hat davon Kenntnis erlangt.


    Schaun ma mal!

  11. 22.

    Vorausgesetzt das "Handelsblatt" war der einzige Empfänger bzw. kein Anderer hat davon Kenntnis erlangt.


    Schaun ma mal!

  12. 21.

    Natürlich wurmt es, wenn eine US-Firma in einem Trinkwasserschutzgebiet bauen darf und hektaweise Wald gerodet wird. Wir haben genügende eigene Autobauer, die auch E-Autos können und die Unterstützungen seitens des Staates genauso gut gebrauchen können. Und jetzt kommen Sie nicht wieder mit Arbeitskräften. Wir haben auf allen Seiten Fachkräftemangel. Und ob Tesla oder E. M., dass sich nicht an Vorschriften und Regeln gehalten wird, bewahrheitet sich ja immer wieder. Da können Sie noch so für Tesla oder E. M. in die Presche springen. Vielleicht erfahren wir ja durch die Datenpanne, wieviel für Sie abfällt, wenn Sie immer gute Argumente für negative Aspekte bringen.

  13. 20.

    Der Empfänger, das Handelsblatt, ist verpflichtet die sensiblen personenbezogenen Daten zu vernichten.

    Jeder der in einem Unternehmen Zugriffsberechtigung auf sensible Daten hat, kann diese auch theoretisch veröffentlichen. Das hat dann allerdings arbeits- und strafrechtliche Konsequenzen.

  14. 19.

    Manchmal bereue ich es, dass ich mir keine Arbeit im Westen gesucht habe, sondern in Deiner Nähe lebe und arbeite. Die räumliche Distanz zwischen uns ist zu klein.

  15. 18.

    Es ist schon interessant, dass man sensible Daten so ohne weiteres herunterladen kann.
    Gibt es da keine Sperren?

    Auch interessant, was passiert jetzt mit den sensiblen Datensätzen?
    Schaun ma mal !

  16. 17.

    Ich finde die Diskussion um Datenschutz hier in Deutschland lächerlich. Das erinnert mich an die 90er mit dem Bohei wegen gefährlicher Handystrahlung. Heute läuft fast jeder mit einem Smartphone durch die Gegend und teilt zum Teil intimste Daten mit seiner Umwelt. Niemand kann z.B. verhindern, dass mit einer Dashcam im Verkehr oder anderswo ohne Wissen anderer Personen Aufnahmen gemacht werden.
    Entscheidend ist wozu diese Daten verwendet werden. Moderne Fahrassistenzsysteme können bei sinnvoller Nutzung schwere Unfälle vermeiden. Auch Straftaten können aufgeklärt werden. Natürlich wird diese Technik auch in Diktaturen missbraucht. Das ist aber kein Grund auf diese Technologien zu verzichten.
    Freiheit und technologischer Fortschritt bedeuten Eigenverantwortung für den Einzelnen!

  17. 16.

    Kann man bei der Quelle des RBB nachlesen: "Die Datenschutz-Grundverordnung sieht vor, dass in Fällen grenzüberschreitender Datenverarbeitung eine europaweite Zusammenarbeit der Datenschutzaufsichtsbehörden stattfinden muss. Eine solche grenzüberschreitende Verarbeitung liegt zum Beispiel dann vor, wenn der Verantwortliche personenbezogene Daten von betroffenen Personen aus mehreren Mitgliedstaaten verarbeitet. Zuständig für die Einleitung und Durchführung eines Aufsichtsverfahrens ist die Aufsichtsbehörde der Hauptniederlassung des Verantwortlichen. Im Falle des Tesla-Konzerns liegt die europäische Hauptniederlassung im Königreich der Niederlande."

    Texas gehört übrigens nicht zur EU.

  18. 15.

    Viele Hoffnungen, was bleibt:
    Teure Immobilien in Teslas Umgebung.
    Steuereinnahmen für Brandenburg fraglich, eher nicht.
    Einhaltung von Gesetzen und Regelungen, oft nicht.
    Ökologisch nachhaltig? Nein!
    Aber: Immerhin Aufträge für ansässige Firmen. Preise und Zahlungsmoral dazu wäre zu klären.
    Fazit: M.E. mehr Nach- als Vorteile.

  19. 14.

    Im Denunzianten-Deutschland gibt es auch Datenlecks. Beispiel: wer privat Mist baut ist seinen Job los, obwohl das eine nichts mit dem anderen zu tun hat. Das ist viel schlimmer.

  20. 13.

    Gegen einen Egomanen wie EM steht das deutsche Arbeitsrecht und ein Betriebsrat nebst Gewerkschaften, welche dieses durchzusetzen haben. Reibereien zwischen Mitarbeitern und Unternehmen gibt es überall.
    Arbeitnehmer in Deutschland können frei entscheiden wo sie arbeiten wollen, sind dann aber auch zu Vertraulichkeit und Loyalität verpflichtet.

Nächster Artikel