Die US-Verbraucherschutzbehörde Federal Trade Commission (FTC) hat am 14. Januar 2026 eine endgültige Anordnung gegen General Motors (GM) und den Telematikdienst OnStar bestätigt. Im Kern geht es um die Weitergabe sensibler Fahrzeugdaten, darunter präzise Standortdaten und Angaben zum Fahrverhalten. Die FTC will verhindern, dass solche Informationen ohne klar verständliche und ausdrückliche Zustimmung der Kundinnen und Kunden weitergegeben oder in Profilen verwertet werden. Damit endet ein Verfahren, das bereits zuvor als Vergleich vorbereitet wurde und nun rechtskräftig abgeschlossen ist. Für GM ist das Thema nicht nur juristisch, sondern auch reputationsrelevant, weil vernetzte Dienste in modernen Fahrzeugen längst zum Alltag gehören.
Aus Sicht der Behörde war problematisch, dass Verbraucherinnen und Verbraucher nicht immer nachvollziehen konnten, welche Daten konkret erfasst und an wen sie weitergeleitet wurden. Besonders heikel wird es, wenn Daten nicht nur für technische Funktionen genutzt werden, sondern zur Bewertung von Risiko- oder Verhaltensprofilen beitragen. Genau hier setzt die finale Regelung an: Transparenz soll nicht im Kleingedruckten verschwinden, sondern im Prozess sichtbar werden. Über die praktischen Folgen für Nutzerinnen und Nutzer informiert Sie heute mietrecht-ratgeber.de, weil Datenweitergabe und Einwilligung längst auch im Alltag rund um Verträge, Dienste und digitale Zustimmung eine Rolle spielen. Die Entscheidung ist außerdem ein Signal an die gesamte Branche, dass vernetzte Fahrzeuge wie digitale Plattformen behandelt werden.
Was die Anordnung GM und OnStar untersagt
Die FTC untersagt GM und OnStar, bestimmte Kundendaten an Akteure weiterzugeben, die solche Informationen für Profilbildung im Sinne von Verbraucherberichten verwenden können. Zusätzlich verlangt die Behörde klare Grenzen dafür, wie Connected-Car-Daten gesammelt, genutzt und weitergeteilt werden. Besonders betont wird die Pflicht zur ausdrücklichen Zustimmung, bevor überhaupt eine Erhebung oder Weitergabe für nicht zwingend notwendige Zwecke beginnt. Ein „Opt-out im Nachhinein“ reicht nach der Logik der Anordnung nicht aus, wenn die Datennutzung vorher schon läuft. Damit verschiebt sich der Standard in Richtung „erst fragen, dann verarbeiten“.
“Die FTC macht klar: Für sensible Fahr- und Standortdaten soll es keine stillschweigende Standardfreigabe mehr geben.”
Smart Driver und der Hintergrund der Kritik
Im Mittelpunkt der öffentlichen Debatte stand unter anderem ein Programm namens „Smart Driver“, das Fahrverhalten erfassen und auswerten konnte. Solche Programme werden oft mit Sicherheits- oder Komfortargumenten beworben, können aber gleichzeitig sehr detaillierte Bewegungs- und Nutzungsprofile erzeugen. Kritisch wird es, wenn Nutzerinnen und Nutzer nur vage verstehen, wie weit die Auswertung geht und welche Partner Zugriff erhalten. GM hat erklärt, dass „Smart Driver“ im April 2024 über Marken hinweg eingestellt und betroffene Kundinnen und Kunden abgemeldet wurden. Die FTC-Anordnung zielt jedoch weniger auf einen einzelnen Programmnamen als auf den grundsätzlichen Mechanismus hinter der Datennutzung.
Wie Einwilligung künftig funktionieren soll
Ein zentraler Punkt der Anordnung ist die „ausdrückliche Einwilligung“, bevor Daten gesammelt, genutzt oder geteilt werden. GM beschreibt den Prozess so, dass die Zustimmung beim Fahrzeugkauf im Autohaus abgefragt wird, wenn das OnStar-System mit der jeweiligen Fahrzeug-Identifikationsnummer (VIN) verknüpft wird. Entscheidend ist dabei nicht nur, dass gefragt wird, sondern wie gefragt wird: verständlich, eindeutig und ohne versteckte Häkchen. Ebenso wichtig ist, dass eine Ablehnung nicht indirekt bestraft wird, etwa durch unklare Einschränkungen bei Basisfunktionen. Die praktische Wirkung hängt also stark davon ab, wie transparent die Optionen in App, Fahrzeugmenü und Kaufprozess umgesetzt werden.
Damit Verbraucherinnen und Verbraucher eine echte Kontrolle haben, lohnt sich der Blick auf typische Punkte, die man künftig aktiv prüfen sollte. Es geht nicht darum, jede Funktion abzuschalten, sondern zu verstehen, welche Daten wofür genutzt werden und wie man Einstellungen verändert. Wer vernetzte Dienste nutzt, sollte außerdem darauf achten, ob Einwilligungen getrennt nach Zweck erteilt werden oder in einem Paket verschwinden. Gerade bei Standortdaten ist die Granularität entscheidend, weil „präzise“ und „ungefähr“ in der Praxis einen großen Unterschied machen. Folgende Punkte sind im Alltag besonders relevant:
- Einwilligungen getrennt nach Zweck (z. B. Servicefunktionen vs. Marketing/Weitergabe)
- Klare Anzeige, welche Datenarten erhoben werden (Standort, Fahrverhalten, Diagnosedaten)
- Einfache Möglichkeit, Einstellungen später zu ändern oder zu widerrufen
- Optionen für Datenkopie und Löschanfragen, wenn verfügbar
Welche Ausnahmen weiterhin möglich sind
Trotz strenger Regeln bleiben Ausnahmen möglich, weil bestimmte Datenflüsse als notwendig gelten. Dazu zählt etwa die Weitergabe von Standortdaten in Notfällen, wenn Rettungsdienste schnell Hilfe leisten müssen. Auch interne Forschung und Entwicklung können weiterhin eine Rolle spielen, sofern sie im Rahmen der Vorgaben erfolgt. Zudem wird in solchen Verfahren häufig darauf verwiesen, dass de-identifizierte oder anonymisierte Daten für bestimmte Zwecke geteilt werden können. Für Verbraucherinnen und Verbraucher ist dabei wichtig, dass „anonymisiert“ in der Praxis unterschiedlich streng umgesetzt sein kann. Je präziser Bewegungsdaten sind, desto wichtiger sind technische Schutzmaßnahmen gegen eine mögliche Wiedererkennung.
Um die Tragweite besser einzuordnen, hilft eine zweite Perspektive: Was bedeutet das für die Autoindustrie insgesamt. Hersteller bauen zunehmend Abo-Modelle, Assistenzfunktionen und App-Ökosysteme, die dauerhaft Daten erzeugen. Damit steigen auch die Erwartungen an Datenschutz- und Compliance-Prozesse, die über Händler, Apps und Backend-Systeme hinweg funktionieren müssen. Wer hier zu viel auf Standardfreigaben setzt, riskiert regulatorischen Gegenwind und Vertrauensverlust. Folgende Signale sendet der Fall an den Markt:
- Connected-Car-Daten werden regulatorisch wie besonders sensible Nutzerdaten behandelt
- Programme zur Fahrbewertung sind ein Hochrisiko-Thema für Vertrauen und Transparenz
- Einwilligung muss sichtbar, verständlich und widerrufbar sein, statt „versteckt“ zu laufen
- Prozesse müssen über Kauf, App und Fahrzeugmenü hinweg konsistent funktionieren
“Der Fall ist ein Warnsignal: Vernetzte Autos werden beim Datenschutz wie digitale Plattformen geprüft.”
Was das jetzt für GM und Fahrerinnen und Fahrer bedeutet
Für GM bedeutet die finale Anordnung, dass Datennutzung stärker dokumentiert, begrenzt und begründbar sein muss. Für Fahrerinnen und Fahrer kann das im Idealfall mehr Klarheit bringen, welche Informationen entstehen und wohin sie fließen. Gleichzeitig bleibt der Alltag komplex, weil viele Funktionen über Apps, Händlerprozesse und Systemupdates gesteuert werden. Wer ein vernetztes Auto nutzt, sollte daher nicht nur beim Kauf kurz zustimmen oder ablehnen, sondern Einstellungen später noch einmal prüfen. Insgesamt zeigt der Vorgang, dass Komfortfunktionen und Datenschutz künftig stärker miteinander verhandelt werden müssen.
Lesen Sie auch: Microsoft kündigt neue Rechenzentren an – und verspricht: Deutschland soll davon keine höheren Stromkosten spüren