Datenschützer alarmiert - Was hinter dem Datenleck bei Tesla steckt
Bankverbindungen von Kunden, Mitarbeiteradressen, Interna zur Batterieproduktion: Das Datenleck bei Tesla ist massiv. Wie konnte es dazu kommen? Und was bedeutet das für die Tesla-Fabrik in Grünheide? Von Philip Barnstorf
Unbekannte haben dem Wirtschaftsmagazin "Handelsblatt" und Behörden mehr als 100 Gigabyte sensible Daten des E-Autoproduzenten Tesla zugespielt. Darunter sind demnach Bankverbindungen von Kunden, Adressen und Gehälter von Mitarbeitern, technische Daten zur Batterieproduktion und Beschwerden von Kunden über das Fahrassistenz-System, das Tesla in viele seiner Autos baut.
"Wenn man das, was dem Handelsblatt vorliegt, nimmt, ist das ein extrem großes Leak", sagte die Brandenburger Datenschutzbeauftragte Dagmar Hartge am Freitag dem rbb. Es gebe Hinweise darauf, dass über hunderttausend Beschäftigte in der EU betroffen seien.
Wie konnte das passieren?
Tesla verdächtigt dem "Handelsblatt"-Bericht zufolge einen seiner früheren Mitarbeiter. Laut einer Unternehmenssprecherin hat dieser sich über das Unternehmen geärgert und daraufhin die Daten weitergegeben. Hätte Tesla also mehr tun müssen, um seine Daten zu schützen? "Es scheint so, als seien die Sicherheitsvorkehrungen zu lasch gewesen", sagt Frederick Richter von der bundeseigenen Stiftung Datenschutz. So hatten laut dem Handelsblatt mehr Mitarbeiter Zugriff auf die sensiblen Daten als für deren Arbeit nötig gewesen wäre.
Wieso gab es mutmaßlich nicht genug IT-Sicherheitsvorkehrungen?
Das könnte an Teslas radikalem Innovations- und Wachstumdrang liegen. Einerseits hat eben dieser das Unternehmen weit gebracht. Tesla setzt etwa mit der digitalen Vernetzung seiner Autos nach wie vor Maßstäbe und hat andere Hersteller gezwungen, mehr in E-Mobilität zu investieren. Tesla ist in den vergangenen Jahr schnell gewachsen, steigert seine Verkaufszahlen von Jahr zu Jahr. Anscheinend ist dabei die Infrastruktur für IT-Sicherheit nicht im selben Tempo mitgewachsen.
Auch Teslas Bautätigkeit in Grünheide legt nahe, dass manche Bereiche bei Tesla noch nicht richtig funktionieren. So baute Unternehmen mehrmals ohne Genehmigung einzelne Anlagenteile, weil intern Durcheinander zwischen den Zuständigkeiten herrschte. Auch Teslas Personalpolitik könnte dazu beigetragen haben, dass nachhaltige und verlässliche Strukturen an manchen Stellen bisher nicht entstanden sind.
Ein weiterer Grund könnte in Teslas interner Organisation liegen. Das Unternehmen ist trotz seiner Größe nach wie vor eher wie ein Startup auf seinen Chef zugeschnitten. "Elon Musk entscheidet fürs ganze Unternehmen", sagt Stefan Bratzel, Professor am Center for Automotive Management in Bergisch Gladbach. Dadurch sei der Konzern zwar sehr flexibel, aber "wenn Musk was übersieht, dann wird das halt übersehen. Dann gibt es wenig Widerspruch."
Was bedeutet das Datenleck für die Grünheider Fabrik?
Sollte sich der Verdacht bestätigen, dass Teslas interne IT-Sicherheitsvorkehrungen nicht ausreichen, muss das Unternehmen auch in Grünheide nachbessern. "Tesla muss außerdem alle Kunden und Mitarbeiter, deren Daten weitergegeben wurden, darüber informieren", sagt Frederick Richter von der Stiftung Datenschutz. Das dürfte Mitarbeiter und eventuell auch Kunden aus Brandenburg betreffen.
Wirtschaftliche Folgen wird der Vorfall für Grünheide wahrscheinlich kaum haben. Teslas Börsenwert hat zwar in den vergangenen Monaten nachgelassen, aber das Unternehmen ist immer noch der mit Abstand wertvollste E-Autoproduzent der Welt. Außerdem steigert Tesla seine Verkaufszahlen von Jahr zu Jahr. Und schließlich: "Tesla verdient mit seinen Autos sehr gut Geld. Das müssen andere Hersteller mit ihren E-Auto-Sparten erst noch schaffen", sagt Automobilexperte Bratzel.
Allerdings tauchen in den geleakten Dokumenten laut "Handelsblatt" auch 7.900 Kundenbeschwerden über den Tesla-Fahrassistenten auf. Der verursacht Unfälle durch grundloses Bremsen oder Beschleunigen. Die Zahl mutet gering an angesichts von 2,6 Millionen verkauften Autos mit Fahrassistent. Dennoch zeigt sich, dass Teslas entgegen Elon Musks häufiger Versprechen nach wie vor nicht autonom fahren können. Das könnte dem Unternehmens-Image schaden und so letztlich auch Grünheide betreffen.
Was passiert als nächstes?
Weil die geleakten Daten Informationen zu Tesla-Mitarbeitern in ganz Europa enthalten, hat die Brandenburger Datenschutzbehörde den Fall an die niederländischen Datenschützer weitergereicht. Dort hat Tesla nämlich seinen Europa-Sitz. Nun ermittelt die niederländische Behörde. Je nachdem, welche Vorwürfe sie nachweisen kann, droht Tesla ein Bußgeld - laut "Handelsblatt" bis zu 3,26 Milliarden Dollar - oder eine Verwarnung. Auch können die Datenschützer eine Untersagung aussprechen.
Eine Entscheidung dürfte aber auf sich warten lassen. "Bei der Menge an Daten kann das Jahre dauern und hängt auch davon ab, inwiefern Tesla kooperiert", sagt Brandenburgs Datenschutzbeauftragte Dagmar Hartge. Ihre Behörde wolle eng mit den niederländischen Kollegen zusammenarbeiten, "weil das ein sehr wichtiger Fall für uns ist."
Sendung: rbb24, 26.05.2023, 18:00 Uhr
Die Kommentarfunktion wurde am 27.05.2023 um 18:06 Uhr geschlossen. Die Kommentare dienen zum Austausch der Nutzerinnen und Nutzer und der Redaktion über die berichteten Themen. Wir schließen die Kommentarfunktion unter anderem, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt.