VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2

Veröffentlicht am 30. Mai 2026 von Günter Born

VW-KäferIn Teil 1 hatte ich berichtet, dass VW Besitzer eines Elektroautos der Marken VW oder Audi  von kostenlosen API-Zugriffen ausgesperrt hat. Dadurch wurden Drittanbieter-Tools, um beispielsweise das Laden über die eigene Solaranlage netzdienlich zu steuern, funktionslos. In Teil 2 beleuchte ich einige technische Details. Zudem gibt es bereits eine Petition, die gegen diese Änderung opponiert – denn VW bietet ein kostenpflichtiges Abonnement für den Zugriff auf die Daten an.

Technischer Hintergrund: Funktioniert wie beabsichtigt

Inzwischen sind die technischen Änderungen, die zu den in Teil 1 beschriebenen Problemen mit Drittanwender-Software führen, klar.

Ein Leserhinweis mit einer groben Erklärung

Blog-Leser Christian R. hatte mir in seiner gestrigen Mail bereits eine grobe Zusammenfassung des technischen Problems geschickt, was in folgendem Screenshot aus dem Skoda-Forum entnommen wurde. Ein Administrator hat eine kurze Erklärung für Besitzer von Elektrofahrzeugen, die nun in die Röhre schauen, gepostet.

VW-API-Issue

Ein Nutzer hat dann diese Erklärung genommen, und um seine Interpretation angereichert. Blog-Leser Christian schrieb mir dazu: "Für mich als Kunden ist das natürlich sehr ärgerlich. Der Schritt ist für mich nicht nachvollziehbar." Auch dieser Leser schrieb, dass die Volkswagen App "VW Connect" in der kostenlosen Version nur eingeschränkte Funktionen bietet.

Es gibt zwar die Option "VW Connect Plus" mit erweiterten Funktionen. Diese Option erhält man beim Fahrzeugkauf für 3 Jahre kostenlos dazu. "Anschließend soll man um die 80 Euro jährlich zahlen. Man hätte die API einfach an das Connect Plus Abo binden können." meinte der Leser und ergänzte: "Unabhängig davon könnte man die API auch lokal zur Verfügung stellen. Mein Fahrzeug bietet die Möglichkeit sich ins heimische WLAN-Netzwerk einzuloggen. Darüber könnte man die API-Abfragen ganz ohne Cloud -Anbindung implementieren und würde die VW-Server entlasten."

Blog-Leser Alexander merkte in seiner E-Mail ebenfalls an, "BMW und Daimler haben das ganz anders umgesetzt. Vor Allem ist ein Echtzeitzugriff möglich." Dazu gibt es in diesem Kommentar einige Informationen.

Die Umstellung im Rahmen des EU Data Acts

Blog-Leser Timo H. hatte mir gestern noch einige Informationen zukommen lassen, die ein wenig die Hintergründe beleuchten. Dazu schrieb der Leser, dass seit dem 27. Mai 2026 die gesamte Smart-Home- und E-Mobilitäts-Community in absolute Aufruhr versetzt worden sei. Denn VW-Nutzer verlieren plötzlich wichtige Smart-Home-Funktionen, nachdem Volkswagen tiefgreifende Änderungen an seinen Authentifizierungs-Endpunkten (API) vorgenommen habe. Seitdem schlagen Token-Abrufe von Drittanbieter-Software flächendeckend mit Fehlermeldungen wie

401 invalid_client

oder

state parameter not found

fehl. Das sei kein isoliertes Problem einer einzelnen App, sondern ein systematischer Kahlschlag, der die gesamte Open-Source-Landschaft betrifft: evcc (intelligente Ladesteuerung), Home Assistant (Volkswagen Carnet Integration) und ioBroker (vw-connect). Alle diese Anwendungen seien zeitgleich "blind bezüglich der Fahrzeugdaten" geworden. Betroffen sind neben VW auch Tochtermarken wie Audi.

Der Leser gibt an, dass Tausende E-Auto-Besitzer diese Tools nutzen, um ihr Fahrzeug automatisiert mit eigenem PV-Überschussstrom zu laden oder in die Hausautomatisierung einzubinden. Ohne den Ladestatus (SoC) des Autos weiß die Wallbox nicht mehr, wann sie abschalten soll – die private Energiewende im Carport ist damit seit Tagen lahmgelegt. Das ist das was ich in Teil 1 bereits nach Rückmeldung von weiteren Lesern skizziert hatte.

Leser Timo H. hatte aber noch eine Erklärung dazu. Hintergrund des Schlamassels ist wohl die Umstellung der "Infrastruktur" auf das neue Portal "Volkswagen Group Info Services", die im Zuge des EU Data Acts erfolgt. Doch statt offene Schnittstellen für Verbraucher zu fördern, werden die bisherigen Endpunkte von der Industrie, hier VW, rigoros abgedreht. Für lokale Community-Projekte gibt es bisher keine unkomplizierte, kostenfreie Alternative, da das neue Portal rein auf kommerzielle Flottenbetreiber ausgelegt ist.

Ich selbst bin in diesem Thema bisher mangels E-Fahrzeug nicht drin. Aber in den Entwicklerforen gehen ziemliche Diskussionen ab. Timo H. hat mich  in seiner E-Mail auf diverse Einträge hingewiesen:

Ich interpretiere das so, dass die Open Source-Community da absolut kalt erwischt wurde und niemand vorab über die Änderung an der Authentifizierungs-API informiert wurde.

Etwas verwundert mich aber die Diskussion in manchen Foren. Denn es war eine "inoffizielle" API, und im Nachgang hat sich die Abschaltung bereits zum 27. April 2026 angedeutet, wie ich in diesem Forenpost und auf GitHub gesehen habe.

VW-Implementierung EU-Data Act für Privatkunden

Blog-Leser Alexander J. hat mir noch einige Informationen zukommen lassen. Der Datenzugriff nach dem EU-Data Act für Privatkunden ist bei VW als reine Downloadmöglichkeit einer Datei nach Anforderung auf einer Webseite umgesetzt.

VW EU-Data-Act Implementierung

Die Daten liegen dann als JSON, XML und anderen Formaten vor. Für eine Live-Steuerung sei das somit völlig ungeeignet. Alexander schrieb mir, dass es einen Zugriff für Drittanbieter (mutmaßlich kostenpflichtig) und für Firmenflotten (ebenfalls mutmaßlich kostenpflichtig) gebe. Alle diese Varianten hätten aber gemein, dass nur eine sehr begrenzte Anzahl an Datenpunkten abrufbar sind. Der Leser hat dann versucht sich für die Firmenflotte anzumelden. Aber er blieb im Anmeldevorgang hängen, weil die notwendige Aktivierungs-Mail nicht ankommt. Also auch da wird gepatzt.

Björn Schmidt vermutet hier, dass der Hersteller über ein Abon monatlich Kohle kassieren möchte, damit der Fahrzeugbesitzer an seine eigenen Fahrzeugdaten herankommt. Aber selbst da scheint VW zu patzen, sonst wäre längst eine Beschreibung, wie das offiziell, aber leider kostenpflichtig geht, längst online.

Das ist nun ein erneutes Beispiel, wie ein Hersteller es nicht machen sollte. Der Image-Schaden für VW ("hey wir blockieren das smarte Laden") und der Ärger der betroffenen Verbraucher dürfte bereits riesig sein. Als ich Ende der sechziger Jahre des vorigen Jahrhunderts fast in der Branche gelandet wäre und Lehrlinge durch die Facharbeiterprüfung gecoached habe, galt VW als absolute Bank. Und der VW-Käfer lief und lief. Aber hier gilt seit vielen Jahren "ein VW kommt mir nichts ins Haus, da deren Software Mist ist". Da ist der Abstieg schon dramatisch, und obiger Sachverhalt bestärkt mich noch.

Es gibt eine Petition dazu

Blog-Leser Alexander J. hatte mich gestern auf Facebook diesbezüglich kontaktiert und darauf hingewiesen, dass es eine Petition zu obigem Sachverhalt gebe. Das Entwicklerteam der EVCC-Lösung hat die Petition EU Data Act durchsetzen: Autohersteller müssen uns Zugang zu unseren Fahrzeugdaten geben! gestartet. Die Botschaft der Petition lautet, dass die Autohersteller das Gesetz ignorieren, nach dem Endkunden kostenlosen Zugriff auf die eigenen Fahrzeugdaten haben sollen. Als besonders relevantes Beispiel werden die Daten zum Ladezustand von Elektrofahrzeugen genannt (was ja an obigem Sachverhalt mehr als deutlich wird). Diese Information sei entscheidend für intelligentes Laden, Einbindung ins Smart Home und effiziente Energienutzung, heißt es in der Petitionsbegründung, die erst einmal ohne Nennung eines Herstellers allgemein formuliert ist.

Die Petitionsersteller stellen fest, dass die Realität im Hinblick auf die Fahrzeugdaten anders aussieht. Derzeit sei BMW der einzige große Hersteller, der Fahrzeugdaten über sein CarData-Portal für Endkunden zugänglich macht. Andere Hersteller lehnen entsprechende Anfragen ab oder verweigern den Zugriff komplett – obwohl sie gesetzlich dazu verpflichtet wären. In der Petition werden folgende Forderungen erhoben:

  1. Die Bundesnetzagentur muss als zuständige Aufsichtsbehörde aktiv werden und die Einhaltung des EU Data Acts bei Autoherstellern überprüfen und durchsetzen.
  2. Das Bundesministerium für Digitales und Staatsmodernisierung muss klare Leitlinien veröffentlichen, die Herstellern keine Schlupflöcher lassen.
  3. Die EU-Kommission muss Vertragsverletzungsverfahren einleiten, wenn Hersteller systematisch gegen den [EU] Data Act verstoßen.
  4. Verbindliche technische Mindeststandards für den Datenzugang: Jeder Hersteller muss eine dokumentierte REST-API bereitstellen, die folgende Anforderungen erfüllt:
    • Abfragerate: Mindestens 12 Abfragen pro Stunde (alle 5 Minuten) pro Fahrzeug, um eine sinnvolle Echtzeitnutzung zu ermöglichen
    • Authentifizierung: Standardisiertes OAuth 2.0-Verfahren, das Endkunden selbst nutzen können – ohne Umweg über Drittanbieter oder kostenpflichtige Partnerprogramme
    • Dokumentation: Vollständige, öffentlich zugängliche API-Dokumentation mit Beschreibung aller verfügbaren Datenpunkte
    • Mindestdatenpunkte für Elektrofahrzeuge:
    • Aktueller Ladezustand (State of Charge in %)
    • Ladevorgang aktiv (ja/nein)
    • Aktuelle Ladeleistung (kW)
    • Verbleibende Reichweite (km)
    • Fahrzeugposition
    • Klimatisierungsstatus
  5. Verfügbarkeit: API-Uptime von mindestens 99 % monatlich
  6. Kosten: Der Basiszugang zu eigenen Fahrzeugdaten muss kostenlos sein

Sind alles nachvollziehbare Forderungen und ich kann die Forderungen nur unterschreiben. Jetzt, beim Formulieren dieses Texts erinnere ich, vor einigen Jahren vage in den vdi Nachrichten gelesen zu haben, dass der Gesetzgeber mit den Fahrzeugherstellern rangelt, wem die von den Fahrzeugen  gesammelten Daten eigentlich der Besitzer sei: Der Fahrzeugbesitzer oder der Hersteller. Ich hätte damals nicht geglaubt, wie weit die Hersteller gehen.

Die Petition sagt dazu : "Unsere Fahrzeuge sammeln ständig Daten – über Batteriezustand, Fahrverhalten, Standort und mehr. Diese Daten gehören uns, nicht den Herstellern. Der EU Data Act sollte genau das sicherstellen. Doch ohne Durchsetzung bleibt das Gesetz zahnlos." Von daher kann ich nur jedem aus der Leserschaft empfehlen, über die Zeichnung der Petition nachzudenken und auch bei seinen Abgeordneten vorstellig zu werden. Alexander hat inzwischen eine Beschwerde wegen Verstoßes gegen den EU Data Act an die EU-Kommission geschickt. Könnten vielleicht noch weitere betroffene VW-Fahrzeugbesitzer versuchen – obwohl ich mal vor Jahren da lange wegen nicht austauschbarer Smartphone-Akkus mit der entsprechenden Kommissarin gezackert habe. Aber am Ende des Tages hat sich diesbezüglich doch was getan.

Artikelreihe:
VW und Audi sperren API-Schnittstelle; "Smart-Home-Blackout" seit 27.05.2026 – Teil 1
VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2

Dieser Beitrag wurde unter Cloud, Problem, Software abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2

  1. Grimeton sagt:
    30. Mai 2026 um 02:01 Uhr

    ich sehe den DDOS schon vorm inneren Auge auf VW zukommen.

    Wer sich so verhält brauch sich wirklich nicht mehr zu wundern. Die Leute sollten alle VW anzeigen für das Bewegungsdatenleck von vor einem Jahr. Dadurch könnte die Politik das nicht mehr übergehen und VW müsste für sein Vergehen eine Strafe zahlen.

    Meines Wissens nach ist da nämlich nichts passiert.

    https://www.adac.de/news/vw-datenleck/

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.