Carsharing-Krise: Wenn Geldnot zur Datenschutz-Gefahr wird

Die deutschen Carsharing-Anbieter stehen unter enormem wirtschaftlichem Druck – und Datenschützer schlagen Alarm. Während diese Woche gleich mehrere Anbieter ihre Dienste einstellen, wächst die Sorge: Könnten Unternehmen versucht sein, durch intensivere Nutzerüberwachung ihre Geschäftsmodelle zu retten?

Die jüngsten Entwicklungen zeigen ein beunruhigendes Muster. Am Mittwoch wurde bekannt, dass Cambio Carsharing seinen Standort in Bad Münstereifel aufgibt. Bis Jahresende folgt Kall. Nur einen Tag zuvor hatte bereits die Stadt Brühl das Aus für ihr E-Carsharing-Projekt „BrühlMobil” verkündet – Stichtag: 31. Dezember 2025. Der Grund: explodierende Versicherungskosten und mangelnde Wirtschaftlichkeit.

Profitdruck als Privatsphäre-Risiko

Doch was hat eine Pleitewelle mit Datenschutz zu tun? Mehr als man denken würde. Datenschutzexperten warnen: Wenn die direkten Einnahmen schwinden, steigt die Versuchung, aus Nutzerdaten Kapital zu schlagen. Sei es durch den Verkauf an Dritte, aggressive Telematik zur „Risikobewertung” oder verhaltensbasierte Preismodelle.

Genau hier kommt die Datenschutz-Folgenabschätzung (DSFA) ins Spiel. Sie ist kein bürokratisches Ärgernis, sondern eine gesetzliche Pflicht nach Artikel 35 der DSGVO – und der letzte Schutzwall gegen den „gläsernen Fahrer”.

Passend zum Thema Datenschutz: Droht Ihrem Unternehmen wegen fehlender oder unvollständiger Datenschutz-Folgenabschätzung ein Bußgeld? Ein kostenloses E-Book erklärt praxisnah, wann eine DSFA nach Art. 35 DSGVO Pflicht ist, liefert sofort einsetzbare Word- und Excel‑Vorlagen sowie Checklisten zur Risikoanalyse und Dokumentation. So behalten Datenschutzbeauftragte und Verantwortliche den Überblick und reduzieren Prüfungsrisiken. DSFA‑Muster & Anleitung gratis herunterladen

Denn längst geht es nicht mehr nur ums Autoteilen. Moderne Carsharing-Fahrzeuge sind rollende Überwachungscomputer. Sie erfassen Beschleunigung, Bremsvorgänge, Routen – manchmal sogar, ob im Innenraum geraucht wird.

Der Fall Miles: Automatische Bußgelder durch Sensoren

Wie weit das gehen kann, zeigte sich bereits im August 2025. Damals wurde bekannt, dass Miles Mobility Sensortechnik einsetzt, die detaillierte Fahrverhaltensprofile erstellt. Starkes Beschleunigen, „Driften”, Rauchen im Fahrzeug – alles wird registriert und kann automatisiert zu Strafzahlungen von bis zu 250 Euro führen.

Aus Sicht der Anbieter: Fahrzeugschutz und Sicherheit. Aus Sicht der Datenschützer: Eine flächendeckende Verhaltenskontrolle ohne richterliche Überprüfung. Genau solche Systeme machen die DSFA zur Pflicht – denn hier entsteht ein „hohes Risiko für die Rechte und Freiheiten natürlicher Personen”.

Die zentrale Frage lautet: Ist diese Datenverarbeitung wirklich erforderlich, verhältnismäßig und transparent? Oder verwandelt sich das gemietete Auto heimlich in ein Überwachungsgerät?

Vernetzung birgt neue Gefahren

Die Risiken gehen noch weiter. Eine Compliance-Analyse vom November 2025 listete auf, was moderne Connected-Car-Technologie alles erfasst:

Sekundengenaue Ortung: Nicht nur die Route wird protokolliert, sondern jede einzelne Station. Besuche bei Fachärzten, politischen Veranstaltungen oder religiösen Einrichtungen werden damit nachvollziehbar – hochsensible Informationen über das Privatleben.

Smartphone-Synchronisation: Wer sein Handy mit dem Mietauto koppelt, gibt möglicherweise unbemerkt Kontakte und Anruflisten preis. Ein „Privatsphäre-Alptraum”, der nur durch „Privacy by Design” verhindert werden kann.

Biometrische Daten: Immer mehr Anbieter setzen auf Selfie-Verifizierung. Damit fallen die strengsten Datenschutzregeln der DSGVO (Artikel 9) an – besondere Kategorien personenbezogener Daten.

Das „berechtigte Interesse” an Diebstahlschutz (Artikel 6 Absatz 1 Buchstabe f DSGVO) rechtfertigt jedenfalls keine Rundumüberwachung des Fahrers.

Ausblick 2026: Verschärfte Kontrollen erwartet

Die Branche steht vor einem Wendepunkt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesbehörden nehmen „Mobilitätsdaten” zunehmend ins Visier. Was können Verbraucher 2026 erwarten?

Strengere Löschpflichten: Anbieter, die Infotainment-Systeme zwischen Buchungen nicht vollständig zurücksetzen, dürften ins Fadenkreuz geraten.

Transparenz-Offensive: Nutzer könnten künftig Anspruch auf ein „Dashboard” erhalten, das exakt auflistet, welche Daten während der Fahrt erhoben wurden – und wie diese den persönlichen „Fahrer-Score” oder die Preisgestaltung beeinflussten.

Versicherung vs. Privatsphäre: Der Fall Brühl zeigt, wie Versicherungskosten Geschäftsentscheidungen diktieren. „Pay-How-You-Drive”-Modelle könnten Standard werden – ein Zwangsgeschäft nach dem Motto: Wer Zugang will, muss Daten liefern. Regulierungsbehörden dürften solche Praktiken kritisch prüfen.

Was Verbraucher jetzt wissen sollten

Für Nutzer gilt im Dezember 2025: Gehen Sie davon aus, dass jedes Carsharing-Fahrzeug „smart” ist. Koppeln Sie Ihr Smartphone nur, wenn unbedingt nötig. Und werfen Sie vor der ersten Fahrt einen Blick in die Datenschutzerklärung – besonders auf Abschnitte zu Telematik und Datenweitergabe an Dritte.

Denn während die Branche ums Überleben kämpft, steht die Privatsphäre der Kunden auf dem Spiel. Die DSFA könnte der Schlüssel sein, um zu verhindern, dass aus finanzieller Not digitale Überwachung wird.

PS: Datenschützer fordern mehr Transparenz bei Mobilitätsdaten — sind Ihre DSFA‑Unterlagen schon auf dem neuesten Stand? Dieses kostenlose Praxis‑E-Book führt Schritt für Schritt durch die Erstellung einer rechtssicheren DSFA, zeigt typische Prüfungsfallen auf und bietet Formulierungsbeispiele für technische und organisatorische Maßnahmen. Perfekt für Unternehmen, die Connected‑Car‑Funktionalitäten nutzen und ihre Prozesse DSGVO‑konform dokumentieren wollen. Jetzt DSFA‑Vorlagen & Checklisten sichern