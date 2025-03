Es geht um einen Stecker und vor allem um die Daten, die damit abgerufen werden. Bei jedem Werkstattbesuch sucht der Mechatroniker inzwischen über einen Kontakt im Automobil nach den möglichen Störquellen und ruft über die so genannte On Board Diagnostik (OBD) die entsprechenden Daten ab. Diesen Weg können auch unabhängige Werkstätten gehen, die nicht an einen bestimmten Hersteller gebunden sind. Die Stellantis-Gruppe wurde von den Werkstattketten ATU und Carglass verklagt und verlor kürzlich vor dem Oberlandesgericht Köln. Stellantis ging es dabei nicht um ein generelles Verbot dieser Datensammlung.

Das Unternehmen verlangte vielmehr von den betroffenen Werkstätten, eine Registrierung plus einer persönlichen Anmeldung bei einem besonderen Server sowie eine Gebühr, um die mit dem Server verbundenen Diagnosegeräte nutzen zu können. Diese Maßnahmen, so der Autokonzern, seien allein aus Gründen der Cybersicherheit notwendig. ATU und Carglass hatten gefordert, dass die Stellantis-Gruppe die Anforderungen der Registrierung und die Internetverbindung bei der Durchführung von Schreibvorgängen am Fahrzeug abschaffen sollte.



Der Konzern beruft sich unter anderem auf die UN-Regelung R 155, die sich mit der Cybersicherheit der Fahrzeuge beschäftigt. Danach müssen die Hersteller für jedes Modell ein „Cyber Security Management System“ (CSMS) einrichten, um Fahrzeuge auf die Straße bringen zu können. Im Anhang A der Regulierung wird vor allem die „Sicherheit und Schutz von Programmen und Daten gegen Manipulation sowie das Ausspähen von Daten“ hervorgehoben.



Das Kölner Gericht stellte jedoch fest, dass diese Regelung durch das Recht der freien Werkstätten auf uneingeschränkten Zugang zum OBD-Port verdrängt wird und entschied daher zugunsten der Werkstattketten ATU und Carglass. Als Reaktion auf das Kölner Urteil hat Carglass alle Automobilhersteller aufgefordert, die bisher eingerichteten Zugangsbeschränkungen aufzuheben.



„Stellantis“, so ein Sprecher des Konzerns, „ist enttäuscht vom Urteil des Oberlandesgericht Köln und hat bereits Rechtsmittel gegen dieses Urteil beim Bundesgerichtshof eingelegt. Wir setzen uns dafür ein, dass sowohl der Zugang der Freien Werkstätten zum OBD-Anschluss als auch der Schutz der Fahrzeuge der Verbraucher vor unbefugtem Zugriff und Manipulationen gewährleistet wird. Diese beiden wichtigen Ziele müssen gemeinsam erreicht werden, was durch das Kölner Urteil nicht gewährleistet ist.“



Die Europäische Kommission in Brüssel hat das Problem der Datenflüsse zwischen freien Werkstätten und den Konzern-Servern inzwischen erkannt und plant deshalb, so heißt es aus Kreisen der Kommission, „angesichts der technologischen und rechtlichen Entwicklungen eine Aktualisierung der Richtlinien über den Zugang zu On-Board-Diagnose-, Reparatur- und Wartungsinformationen“. Dabei haben die Brüsseler Regulierer vor allem „die elektrisch angetriebenen Fahrzeuge und Modelle mit weiter entwickelten Fahrer-Assistenzsystemen“ im Visier.



Auch die Cybersicherheit hat die Kommission im Blick: „Diese Aktualisierung wird klären, wie die Cybersicherheitsverpflichtungen der Fahrzeughersteller eingehalten werden können, ohne das Recht unabhängiger Marktteilnehmer auf Zugang zu Reparatur- und Wartungsinformationen einzuschränken“, heißt es. Wahrscheinlich werden die Brüsseler Beamten ihren Vorschlag in den kommenden Wochen vorstellen. Der Zeitplan sieht vor, dass die neugefasste Vorschrift, dann im dritten Quartal des Jahres in Kraft treten kann. (aum)