In Teil 1 hatte ich geschrieben, dass Besitzer eines Elektroauto von VW oder Audi durch eine API-Änderung von der Verwendung von Drittanbieter-Software zur netzdienlichen Ladesteuerung ausgeschlossen wurden. Inzwischen scheint klar, dass es alle VM-Marken betrifft. Und es sieht so aus, dass es sogar eine Ankündigung von VW gab. In Teil 3 bereite ich mal die Informationen nach und schaue auf den EU Data Act, der eigentlich den Zugriff auf die eigenen Daten regeln soll.
Worum es bei der API-Änderung geht
Die Fahrzeuge des VW-Konzerns sammeln viele Daten, die an die Server des Konzerns übermittelt werden. Es gibt die Volkswagen-App, die erforderlich ist, um bestimmte Fahrzeugfunktionen von Elektroautos wie Akkuladezustand, Vorheizung des Fahrzeugs etc. kontrollieren zu können. Die Kolleralschäden, dass plötzlich Bewegungsdaten im Netz von Elektroautobesitzern abrufbar waren, hatte ich ja schon mal in Beiträgen hier im Blog aufgegriffen (siehe Links am Artikelende).
Aber die Möglichkeit, den Akkuladezustand eines VW-Elektroautos per App abzufragen, brachte findige Leute auf die Idee, dass es da eine API von VW geben müsse, um die Daten abzufragen. Die API wurde dann wohl per Reverse-Engineering dokumentiert, und im Anschluss entstand eine rührige Open Source-Community, die Software zur optimierten Ladesteuerung von Elektroautos erstellte. Diese Drittanbieter-Software konnte den Ladestand der Akkus eines Elektroautos über die API abfragen und zur Ladesteuerung des Fahrzeugs über geeignete Wallboxen verwendet werden. Es war möglich, die Akkus des Fahrzeugs netzdienlich, also bei Stromüberschuss, (von der eigenen Solaranlage oder vom Versorger) laden zu lassen. Bei bidirektionalen Ladeanschlüssen konnte über den Ladezustand des Akkus gesteuert werden, ob und in welchen Grenzen ein Elektroauto als Akku-Speicher verwendet wird (z.B. Entlade die Akkus max. bis 50 Restladung).
Diese für Besitzer eines VW-Elektroautos schönen und sinnvollen Möglichkeiten sind seit dem 27. Mai 2026 Geschichte. Denn VW hat die dafür erforderliche API geändert. Jegliche Drittanbieter-Software kann sich seit dem 26. Mai 2026 nicht mehr gegenüber dem VW-Angebot authentifizieren, denn es wird ein Fehler zurückgeliefert. Die Community der Entwickler und die Fahrzeugbesitzer wurden wohl kalt erwischt.
Derzeit heißt es, dass VW wohl eine kostenpflichtige Möglichkeit für Betreiber großer Flotten bieten möchte, die Daten abzurufen. Ein Leser, der ein eRemote-Abonnement besitzt, schrieb mir, dass er damit auch nicht in der Lage war, sich zum Abruf der Ladedaten für seinen eUP anzumelden.
Ich hatte das im Beitrag VW und Audi sperren API-Schnittstelle; "Smart-Home-Blackout" seit 27.05.2026 – Teil 1 aufgegriffen. Und im Beitrag VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2 gab es noch einige Details zum technischen Hintergrund sowie einen Hinweis auf eine Petition, die VW dazu bewegen soll, den Fahrzeugbesitzern die eigenen Daten im Hinblick auf den EU Data Act kostenfrei und in Echtzeit bereitzustellen.
Alle Marken des VW-Konzerns betroffen
Die Tage hieß es noch, dass neben VW wohl auch die Tochter Audi mit seinen Fahrzeugen betroffen sei. Mir schwante aber bereits beim Schreiben von Teil 2, dass es mehr Modelle aus dem VW-Konzern betreffen muss. Denn mir kam nachfolgende Meldung aus der Škoda EV Lounge unter, die auf die Problematik einging.
Blog-Leser Alexander schrieb mir am Freitag-Abend (29.5.2026), dass es nicht bei den betroffenen VW- und Audi-Elektroautos bleibe. Die Änderung der API betreffe neben VW (auch deren Nutzfahrzeuge auf Elektrobasis) auch alle Elektrofahrzeug-Modelle, die von Firmen der Volkswagengruppe vertrieben werden. Wir sprechen neben VW und Audi also auch über Cupra, Seat, Audi, Skoda, Porsche und Bently. Der Leser schreibt, dass die Fahrzeugflotte mindestens EU-weit, möglicherweise aber sogar weltweit, von der Änderung betroffen sei.
Werbeversprechen bei VW …
Alexander hat mich dann noch auf einige Ungereimtheiten hingewiesen. Er hat für seinen Volkswagen eUP das e-Remote-Paket mit 99 € für ein Jahr gebucht. Nachdem er mit diesem Paket auch nicht an die Daten heran kam, hat er recherchiert. Dazu schrieb er mir, dass es auch VW Connect gebe – einmal als kostenloses Basispaket (Digitale Extras für Ihren Volkswagen), und als kostenpflichtiges Connect Plus-Abonnement. VW wirbt beim Basispaket mit folgenden Aussagen:
Mit dem kostenlosen Basispaket VW Connect stehen Ihnen je nach Fahrzeug viele nützliche Funktionen zur Verfügung – zum Beispiel aktuelle Fahrdaten und Fahrzeuginformationen wie der Status von Türen und Licht sowie die Parkposition und Navigationsdienste. Die Nutzung ist ab Erstauslieferung des Fahrzeugs für 10 Jahre kostenlos.
Und im Volkswagen Connect Shop wird mit weiteren digitalen Diensten geworben. Nachfolgender Screenshot aus dem Shop zeigt die schöne neue Werbewelt.
Der Leser schrieb: "Besonders hervorzuheben ist die 'Zusicherung' von VW, dass sie machen dürfen, was sie wollen". Gemeint ist dabei wohl die VW-Klausel:
Die Verfügbarkeit der in den Paketen beschriebenen einzelnen Dienste von VW Connect, VW Connect Plus, We Connect oder We Connect Plus kann je nach Land, Fahrzeugmodell, Ausstattung und installierter Softwareversion unterschiedlich ausfallen. Die Dienste stehen für die jeweils vereinbarte Vertragslaufzeit zur Verfügung und können während der Vertragslaufzeit inhaltlichen Änderungen unterliegen bzw. eingestellt werden.
Mit anderen Worten: Die Werbeversprechen sind Schall und Rauch, können doch jederzeit geändert und eingestellt werden. Wer an den Weihnachtsmann aus Wolfsburg glaubt, hat halt Pech gehabt. O-Ton des Lesers: "Aber für die alten Fahrzeuge gibt es nix kostenloses mehr, die bekommen nur das kostenpflichtige immer teurere e-Remote für 99€/Jahr mit immer weniger Funktionen."
Es gab eine Ankündigung von VW
Alexander hat bei der Suche auch die Ankündigung von VW zur Änderung der API gefunden. Am 2. April 2026 hat die Volkswagen Group eine Short-News Technisches Update: Umstellung auf die nächste Generation von Fahrzeugschnittstellen auf der Webseite drivesomethinggreater[.]com veröffentlicht, die ganz harmlos daherkam.
Wir stärken die Grundlage für ein zuverlässiges und skalierbares Charging-Data-Ökosystem und stellen auf eine neue Generation von Fahrzeugschnittstellen um.
Im Zuge dessen wird die bisherige Brand-App-Schnittstelle für externe Zugriffe ab Kalenderwoche 21 geschlossen. Damit richten wir unsere Systemlandschaft konsequent auf eine robustere, standardisierte Architektur aus – als Basis für zukünftige Charging- und Datenservices.Für Charging-Use-Cases ermöglichen wir den Übergang auf resiliente Alternativen:
• Charging Data – liefert u. a. Ladezustand, Kilometerstand, Zeitstempel, Zugriffsstatus und Fahrzeugstatus.
• Charging Control – ermöglicht intelligentes Home-Charging über Drittanbieter-Apps zur Optimierung von Energieverbrauch und Kosten.
Europaweit haben bereits zehn Anbieter von Charging-Daten die neue Schnittstelle integriert. Dadurch ist eine breite Marktabdeckung sichergestellt und die Auswirkungen für bestehende Services werden minimiert.
Es heißt, dass "Unternehmen mit Interesse an einer direkten Integration" sich an eine angegebene E-Mail-Adresse des Cariad-Vertriebs wenden können. Da sollen also Einnahmen generiert werden.
Der Leser schrieb dazu: "Zukünftig will VW die Daten also ausschließlich Drittanbietern zur Verfügung stellen, bei denen dann der Benutzer, mutmaßlich Kostenpflichtig, ein Abo abschließen muss, um seine Daten für Steuerungen nutzen zu können. Der Kunde zahlt also dafür, dass er bei VW die APP nutzen darf und dann ein zweites mal um mit den Daten auch etwas sinnvolles anstellen zu können.
Man hätte natürlich auch alle Nutzer der alten API-Schnittstelle per Mail informieren können. Denn die Mailadresse (Anmeldeadresse) war VW bekannt, und es wäre ein leichtes gewesen, die Adressen herauszufinden, die die Schnittstelle nicht via Webseite oder Volkswagen APP nutzen, denn die Anmeldedaten waren identisch."
EU Data Act und VW-Versprechen
Die Frage, die sich ergibt, lautet "kann ich nach EU Data Act die Herausgabe der eigenen Daten von Fahrzeug in Echtzeit. Dazu gibt es auf GitHub die separate Diskussion Volkswagen API access restrictions, EU Data Act concerns, and impact on existing integrations #977. Dieser Diskussion nach hat der "smarte" Stromanbieter Tibber wohl eine Integration der neuen VW-Schnittstelle implementiert. Und dort kann man auch (zumindest einige) Daten in Echtzeit abrufen.
Daten eines VW-Fahrzeugs bei Tibber
Wenn ich die Diskussion richtig interpretiere, nutzt Tibber den Anbieter enode.com zur Integration. Für große Anbieter liefert die VW Group also die Daten in der benötigten Form. Wie lange das funktioniert, ist für mich offen. Ob diese Zugriffe kostenlos oder (zumindest mittelfristig) kostenpflichtig sind, steht auf einem anderen Blatt.
Inzwischen scheint es (nach bestimmten GitHub-Posts zu urteilen) Nutzern gelungen, die Authentifizierung zumindest partiell über solche Anbieter zu vorzunehmen und an Daten zu gelangen. Es gibt zudem diesen Kommentar, der auf diesen GitHub-Thread verweist. Dort berichten einige Leute, dass die Authentifizierung nach Updates der Software mit ihrem Fahrzeug wieder funktioniert. Es gibt aber Stimmen, die weiter von Fehlern berichten.
Alexander weist in diesem Kommentar noch auf die Open Vehicles Hardware-Lösungen hin. Ob VW-Fahrzeuge dazu gehören, habe ich nicht mehr geprüft. Generell ist es eine "bescheidene" Situation für die Fahrzeugbesitzer. Deren Fahrzeuge sammeln Daten auf Teufel komm raus und übertragen diese an den Hersteller. Seit dem 12. September 2025 ist der EU Data Act in Kraft. Der EU Data Act (Verordnung (EU) 2023/2854) ist eine umfassende Verordnung, die regelt, wer auf Daten, die von vernetzten Geräten (IoT) und digitalen Diensten in der EU generiert werden, zugreifen und diese nutzen darf. Hier zwei Kernsätze:
- Zugriff auf Nutzerdaten: Nutzer (Verbraucher und Unternehmen) haben das Recht, auf die von ihren vernetzten Geräten oder damit verbundenen Diensten generierten Daten problemlos zuzugreifen, diese abzurufen und zu übertragen.
- Weitergabe an Dritte: Nutzer können Hersteller dazu verpflichten, ihre Betriebsdaten direkt an Drittanbieter (z. B. unabhängige Reparaturwerkstätten) weiterzugeben, um den Wettbewerb und neue Kundendienstleistungen zu fördern.
Die aktuelle Entwicklung bei der Volkswagen Group (aber auch bei anderen Herstellern) sieht mir nicht so aus, als ob da "ein problemloses Zugreifen" gegeben wäre. Zudem scheint es auf "Du bekommst nach Anfrage eine ZIP-Datei" wobei VW sich da 24 Stunden Zeit zur Zusammenstellung und Lieferung ausbedungen hat.
EU Data Act-Anfrage bei VW
Die Aussage "binnen 24 Stunden" liegen die Daten vor, ist nach obigem Screenshot bereits gerissen (Anforderung am 28.5.2026 um 17:49 UTC, Auslieferung am 29.5.2026 um 20:46). Bekommen hat der Leser eine ZIP-Archivdatei in einem hier von VW beschriebenen Format.
Es ist keine finale juristische Bewertung, aber aus meiner Sicht verlangt der EU Data Act (Verordnung (EU) 2023/2854), dass Dateninhaber [hier VW] Daten ohne unangemessene Verzögerung, in Echtzeit und kontinuierlich bereitstellen müssen. Die Volkswagen Group stellt Besitzern von Fahrzeugen ihre Fahrzeugdaten aber nur auf Anforderung über ein Webportal bereit. Der Download, kann bis zu 24 Stunden dauern (und wird nach obigem Screenshot sogar gerissen). Die bereitgestellten Daten werden nach 7 Tagen automatisch gelöscht.
Ein direkter Echtzeitzugriff auf Live-Daten ist nicht möglich. Damit kommt VW zwar den Vorgaben des EU Data Act, insbesondere bei Datenformat und Datenschutz, teilweise nach. Aber diese Vorgehensweise entspricht jedoch nicht der Forderung nach einem Echtzeitzugriff und der Datenaufbewahrung.
Vorsichtig ausgedrückt: Die Nichtumsetzung der Echtzeit-Anforderungen und die kurze Datenverfügbarkeit könnten rechtliche und regulatorische Risiken für Volkswagen bedeuten. Nach dem VW-Dieselskandal sieht es so aus, dass die VW Group sich die nächste Baustelle mit Ärger oder zumindest negativer Publicity aufhalst.
Artikelreihe:
VW und Audi sperren API-Schnittstelle; "Smart-Home-Blackout" seit 27.05.2026 – Teil 1
VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2
VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3
Ähnliche Artikel
VW-Hack per OTP-Bypass; Zugriff auf persönliche Fahrzeugdaten
VW-Datenleck: Terabyte an Bewegungsdaten von E-Fahrzeugen
Sicherheitslücke: Festes Passwort für Datenbankzugriff bei EVA-Software (VW-, Audi-Händler)
MVP: 2013 – 2016
Also, wenn die Funktion der Schnittstelle in der Community per Reverseengeneering erkundet wurde, ist wohl nichts zu machen. Da muss VW keine Rücksicht drauf nehmen, out of support, Sturm im Wasserglas, unnötiger Aufreger über 3 Artikel. Man könnte das jetzt höchstens einfordern, dass auf Basis des Gesetzes eine offizielle Schnittstelle mit Support geschaffen wird, und zwar für alle Hersteller, Bedarf besteht und Sinn macht es ja auch, man stelle sich vor, der Solar-Wechselrichter könnte direkt mit dem E-Auto kommunizieren.
Man muss dabei aber auch den Sicherheitsaspekt bedenken, wer weiß, was sich über diese undokumentierte Schnittstelle alles machen lässt, wenn man es denn wüsste. Das Autos über Netzwerkschnittstellen gehackt wurden, ist ja nichts neues und schlimmstenfalls geht es hier um Lebensgefahr, wenn über solch eine Schnittstelle wichtige Sicherheitseinrichtungen von Fahrzeugen manipuliert werden können und im Fahrzeug kein ausreichendes Sicherheitskonzept (Firewalls zwischen verschiedenen Bussen, Steuergeräten usw.) vorhanden ist.
Problem bei so einer offiziellen Schnittstelle: Die muss zertifiziert werden, wer mal in der Automobilindustrie gearbeitet hat, weiß, was das bedeutet.