Frau Finke, privat tauschen die Menschen heute freiwillig so viele Daten aus wie nie zuvor. Geht es um professionellen Datenaustausch, etwa im Mobilitätssektor, herrscht oft extreme Zurückhaltung. Wie erklären Sie sich das?

Gerade hier in Europa erkennen wir noch nicht den Nutzen, den der Austausch vom Daten mit sich bringt. Ich glaube aber, dass das immer mehr zum Tragen kommt, was sich zum Beispiel an Initiativen wie dem Mobility Data Space zeigt. Unternehmen werden nach und nach, wenn auch zögerlich, offener dafür. Wir sind da gerade im Umbruch.

Ich glaube aber, dass das immer mehr zum Tragen kommt, was sich zum Beispiel an Initiativen wie dem Mobility Data Space zeigt.

Zögerlich warum?

Ein Thema ist die Sicherheit. Wie kann ich einen sicheren Datenaustausch garantieren? Wie kann ich sicherstellen, dass auf Daten nicht unbefugt zugegriffen wird oder dass kein Reverse Engineering betrieben werden kann? Dass Daten also für etwas genutzt werden, was gar nicht vorgesehen war. Das ist speziell in der Automobilindustrie ein großes Thema. Natürlich gibt es für alles Lösungen. Sich dem Datenaustausch zu verschließen ist jedenfalls keine Alternative. Die Lösung ist der Austausch auf Basis von konkreten Anwendungsfällen und konzeptuellem Vertrauen, bei dem geregelt wird, wer wann auf welche Daten zugreifen darf.

Wie kann ich sicherstellen, dass auf Daten nicht unbefugt zugegriffen wird oder dass kein Reverse Engineering betrieben werden kann?

Wie wichtig ist Datenaustausch überhaupt?

Aus Perspektive von DEKRA als Prüf- und Zertifizierungsunternehmen geht es beispielsweise um den Austausch sicherheitsrelevanter Informationen. Autos sind ja heute softwaredefinierte Fahrzeuge, quasi fahrende Rechenzentren. Schon jetzt ist die Datenmenge, die über die Cloud ausgetauscht wird, enorm. Wenn wir als DEKRA Zugriff auf anonymisierte Daten haben, können wir unserer Aufgabe, Sicherheit herzustellen, viel besser nachkommen. Als TIC Provider haben wir eine große Verantwortung, unsere Prüfpflichten vollumfänglich zu erfüllen. Dazu ist der Zugriff auf die dafür relevanten Daten unerlässlich. Wenn Sie ein Fahrzeug kaufen, wollen Sie ja nicht nur, dass es zum Zeitpunkt des Kaufs sicher ist. Sie wollen, dass jedes Update auch sicher ist. Gab es Ausfälle bei den Kameras, in welchem Zustand ist die Antriebsbatterie? Es kann sein, dass bei einer Hauptuntersuchung auf dem Prüfstand alles bestens funktioniert, nicht aber im täglichen Betrieb.

Autos sind ja heute softwaredefinierte Fahrzeuge, quasi fahrende Rechenzentren.

Der Vorführeffekt.

Genau. Ein anderes Beispiel: Ich war gerade in den USA. Da geht es um Safety Training in Unternehmen. Wir haben Systeme, die Sicherheitsvorfälle und Maßnahmen dokumentieren. Das sind große Mengen an meist nicht strukturierten Daten in Dokumenten. Diese Daten werten wir mit Künstlicher Intelligenz (KI) aus, um mit Hilfe der dadurch besser strukturierten Informationen neue Erkenntnisse zu gewinnen. Diese Erkenntnisse nutzen wir zur vorausschauenden Vermeidung sicherheitsrelevanter Vorfälle in der Zukunft. KI eröffnet hier ganz neue Handlungsspielräume zur Verbesserung der Sicherheit.

KI eröffnet hier ganz neue Handlungsspielräume zur Verbesserung der Sicherheit.

Macht Digitalisierung ohne den Austausch von Daten und Informationen überhaupt Sinn?

Sie würde nur begrenzt Sinn machen. Durch die inzwischen fast unbegrenzten Möglichkeiten zur Vernetzung mittels Cloud-Technologie ergeben sich gänzlich neue Möglichkeiten für die Verarbeitung von Massendaten. Dies muss aber natürlich unter einem standardisierten Rahmen geschehen, denn Datenaustausch darf nicht unbegrenzt und grenzenlos sein. Sorgfältig entworfene Architekturen zum kontrollierten Austausch der Daten sind notwendig, um Vertrauen zwischen den beteiligten Akteuren zu ermöglichen.

Womit wir bei der Regulierung wären. Verfügbarkeit und Umgang mit Daten sind schon heute Gegenstand einer Vielzahl von Regeln, nicht zuletzt der Datenschutz-Grundverordnung. Sind bestehende Vorschriften eher Hindernis oder sinnvoll?

Fakt ist, wir brauchen einen geregelten Rahmen und wir brauchen Rechtssicherheit. Gerade in Zeiten der sehr dynamischen Veränderungen durch Digitalisierung und vor allem KI erwartet der Nutzer nicht nur die funktionale Sicherheit, sondern den Schutz vor Missbrauch und Hacking. Insofern braucht es Regelungen, auch um Vertrauen zu schaffen.

Fakt ist, wir brauchen einen geregelten Rahmen und wir brauchen Rechtssicherheit.

Die oft umstritten sind.

Es darf nicht ausarten in einen Wildwuchs an Regeln, die niemand mehr durchschaut. Der Europäische Artificial Intelligence Act (AIA) versucht, europaweit harmonisierte  Standards zu implementieren. Wenn es uns gelingen würde, diesen Act einheitlich umzusetzen und nicht wie bei der Datenschutz-Grundverordnung einen Flickenteppich zu produzieren, dann hätten wir etwas Gutes erreicht. Es kommt jetzt auf die Umsetzung an. Wie kann man diese Regeln auch für mittelständische Unternehmen und Endverbraucher praktikabel machen?

Existiert der Flickenteppich nicht schon?

Direkt und indirekt gibt es etwa zwölf Normen, die mit KI zu tun haben. Etwa 30 sind in der Entwicklung. Diese Zahl bezieht sich alleine auf ISO Normen, es sind noch weitere Standards in der Entwicklung. Dies ist eine direkte Folgewirkung der wachsenden Komplexität durch Digitalisierung. Da muss man erst mal den Überblick behalten. Klar ist aber: Ohne Normen geht es nicht. Unternehmen wie wir bei der DEKRA stehen ihren Kunden auch als Lotsen im Dickicht der Regulierungen zur Verfügung.

Ohne Normen geht es nicht. Unternehmen wie wir bei der DEKRA stehen ihren Kunden auch als Lotsen im Dickicht der Regulierungen zur Verfügung.

Die Neigung in anderen Weltregionen, digitale Dienste oder KI zu regulieren ist nicht so ausgeprägt. Reagieren wir da in Europa übervorsichtig?

Wir als DEKRA finden die Initiative der EU gut. Auch andere Regionen in der Welt befassen sich mit Normen. Die EU ist am weitesten und kann ein Vorreiter im positiven Sinne sein.  Das stärkt die Märkte der Zukunft.

Seit kurzem arbeitet die Bundesregierung an einem Mobilitätsdatengesetz. Der Referentenentwurf liegt vor. Geht es in die richtige Richtung?

Die Unternehmen sollten mehr beteiligt werden. Zum Beispiel regelt der Entwurf den Zugang zu Fahrzeugdaten nicht. Dabei spielt der für die Fahrzeugsicherheit eine immer größere Rolle. Wir brauchen Informationen aus den Fahrzeugen, um deren Sicherheit überprüfen zu können.  In den gesetzlichen Regelung R155/R156 sind weitreichende Pflichten zur Abgabe der Daten seitens OEMs und 1st-Tier Suppliern enthalten. Diese Sicht muss lediglich noch im Mobilitätsdatengesetz einfließen. Wir versuchen zwar, bilaterale Vereinbarungen mit den Autoherstellern zu treffen, aber wir wünschen uns, dass der Zugang auch durch den Gesetzgeber geregelt wird.

Große Hoffnungen ruhten noch vor kurzem auf KI im Straßenverkehr, vor allem mit Blick auf das autonome Fahren. Davon scheint derzeit nicht viel übrig zu sein. Waren die Erwartungen zu hoch?

Assistiertes Fahren ist heute schon so verbreitet, wie wir uns das vor fünf oder zehn Jahren nicht vorstellen konnten. Die Bilderkennung in den Fahrzeugen ist weitgehend KI-basiert. Und KI spielt eine große Rolle in unseren Testzentren für vernetztes und automatisiertes Fahren in Málaga und Klettwitz.

Assistiertes Fahren ist heute schon so verbreitet, wie wir uns das vor fünf oder zehn Jahren nicht vorstellen konnten.

Wann kommt Level 5 auf die Straße?

Da wage ich keine Prognose. Es ist auch für die Hersteller extrem ressourcenintensiv. Die Entwicklung ist da längst nicht abgeschlossen. Bis zum vollständig autonomen Fahren wird es noch eine Weile dauern.

Aber KI wird autonomes Fahren erst möglich machen?

Ja. Nur damit können erforderliche Reaktionen in Echtzeit unter hinreichender Sicherheit gewährleistet werden.

Ihr Vorstandsposten bei DEKRA ist neu geschaffen worden, um die Digitalisierung intern voranzutreiben. Wie wird sich die Arbeit in Ihrem Prüf- und Zertifizierungsunternehmen verändern?

Digitalisierung unterstützt unsere Prüfingenieure dabei, ihre tägliche Arbeit effizienter machen zu können. Aber wir müssen auch dafür sorgen, dass in Zukunft digital betriebene Sicherheitsüberprüfungen möglich werden. Wir müssen das Wissen aus 100 Jahren DEKRA in digitale Lösungen einfließen lassen. Das heißt jetzt nicht, alles eins zu eins in digitale Technik zu überführen, sondern unsere Services im Sinne der Nutzer einzusetzen. Einen Prozess einfach nur zu digitalisieren, damit habe ich nichts gewonnen.

Wir müssen das Wissen aus 100 Jahren DEKRA in digitale Lösungen einfließen lassen.

Sondern?

Meine Aufgabe ist es, das Unternehmen so aufzustellen, dass wir uns kontinuierlich verändern können. Die Rahmenbedingungen verändern sich rasant und wir können nicht stehen bleiben. Unsere Kunden verändern sich, die Produkte, die wir testen, verändern sich. Denken Sie nur an das automatisierte Fahren.

Aus der Perspektive eines Verbrauchers gefragt: Ist eine komplett digitale Kfz-Hauptuntersuchung irgendwann denkbar?

Nicht ohne einen Ingenieur oder eine Ingenieurin. Nicht ohne deren Wissen. Die Arbeitsweise der Prüfingenieure wird sich durch digitale Unterstützung zwar verändern, ihre Werkzeuge werden digitaler. Aber sie werden immer das tiefe Ingenieurswissen darüber brauchen, wie die Dinge funktionieren.

Die „DVFragt nach-Interviews“ geben die Meinung der Gesprächspartnerinnen und Gesprächspartner wieder.