Ein US-Autobauer zahlt 12,75 Millionen Dollar – weil er Fahrerdaten ohne Zustimmung verkaufte. Der Fall markiert eine Zeitenwende für die gesamte Parkplatz-Branche.
Die Digitalisierung des Parkens hat ein massives Datenproblem geschaffen. Park-Apps sammeln längst nicht mehr nur Zahlungsinformationen, sondern präzise Standortdaten, Kennzeichen und Bewegungsprofile. Genau diese Datenschätze werden nun zum Risiko für die Anbieter.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen, liegt oft an unterschätzten Sicherheitslücken bei der Datenverarbeitung. Dieses kostenlose E-Book zeigt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen zum Schutz sensibler Informationen erfüllen. IT-Sicherheit stärken ohne teure Investitionen
Der teuerste Datenschutz-Fehler der Branche
Ein führender Automobilkonzern einigte sich Anfang Mai mit den kalifornischen Behörden auf einen Vergleich in Höhe von umgerechnet rund 11,8 Millionen Euro. Der Vorwurf: Das Unternehmen hatte die Standort- und Parkdaten von hunderttausenden Fahrern ohne ausreichende Einwilligung an Versicherungen und andere Dritte verkauft.
Die Behörden stellten fest, dass sogenannte „Park-Scores“ – also Bewertungen des Parkverhaltens – gemeinsam mit präzisen GPS-Koordinaten paketweise weitergegeben wurden. Das geschah in direktem Widerspruch zu den eigenen Datenschutzerklärungen der App.
Für die Branche ist das ein Weckruf. Bislang galten Parkdaten als weniger sensibel als Finanz- oder Gesundheitsinformationen. Doch die kalifornische Vergleichszahlung – die höchste, die jemals im Rahmen des dortigen Verbraucherschutzrahmens verhängt wurde – zeigt: Die Zeiten haben sich geändert.
Millionen-Breach: Was aus dem 21-Millionen-Leak wurde
Der aktuelle Fall ist kein Einzelfall. Bereits im Frühjahr erreichte ein 32,8 Millionen Dollar schwerer (rund 30,4 Millionen Euro) Sammelklage-Vergleich gegen einen der größten Park-App-Betreiber Nordamerikas seine finale Phase. Die Klage geht auf einen Vorfall aus dem Jahr 2021 zurück, bei dem die Daten von rund 21 Millionen Nutzern kompromittiert wurden.
Betroffene erhalten nun entweder Bargeld oder Guthaben in der App. Die Sicherheitslücke hatte damals in einer Drittanbieter-Software gelegen – unbefugte Angreifer erlangten Zugriff auf E-Mail-Adressen, Telefonnummern und Kennzeichen. Obwohl das Unternehmen kein Fehlverhalten einräumte, musste es 2,5 Millionen Dollar (rund 2,3 Millionen Euro) in Sicherheitsverbesserungen investieren.
Auch in Europa blieb die Branche nicht verschont. Der größte europäische Park-App-Anbieter meldete vor einigen Jahren einen schwerwiegenden Vorfall, der Nutzer in über 20 Ländern betraf. Dabei wurden Teile von Kreditkartennummern und IBAN-Daten offengelegt – genug Material für gezielte Phishing-Angriffe.
Rekordschäden durch Datenlecks zeigen, wie leicht Angreifer über Phishing-Methoden an sensible Informationen gelangen können. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Unternehmen sich wirksam schützen und psychologische Manipulationstaktiken entlarven können. Anti-Phishing-Paket jetzt gratis herunterladen
Gerichte ziehen Grenzen – aber nicht immer
Die juristische Auseinandersetzung um Parkdaten geht weit über klassische Hacker-Angriffe hinaus. Anfang Mai 2025 wies ein Bundesgericht in Florida eine Sammelklage gegen einen großen Parkhaus-Betreiber ab. Die Kläger hatten argumentiert, das Unternehmen verstoße mit automatischer Kennzeichenerfassung (LPR) gegen den bundesweiten Driver’s Privacy Protection Act (DPPA).
Das Gericht sah keine ausreichende Rechtsverletzung – doch Juristen warnen: Das Gesetz bleibt eine „stille Gefahr“ für die Branche. Werden Kfz-Daten aus Behördenregistern für nicht genehmigte Zwecke genutzt, drohen empfindliche Strafen – selbst wenn kein klassischer Hackerangriff stattfand.
Markt-Konzentration verschärft das Problem
Die Sicherheitslage wird zusätzlich durch die rasche Konsolidierung des Marktes erschwert. Erst Anfang des Jahres schloss ein führender europäischer Mobilitätsanbieter die Übernahme eines großen Konkurrenten ab – zwei der weltweit größten Parkdaten-Repositorien wurden zusammengeführt.
Die Wettbewerbsbehörden in Frankreich und Großbritannien prüften den Deal nicht nur wegen seiner Marktwirkung, sondern vor allem wegen der Konzentration sensibler Standortdaten. Ein einziger Sicherheitsvorfall könnte nun noch mehr Menschen betreffen.
Was bedeutet das für Autofahrer?
Die Branche reagiert. Nach dem Millionen-Vergleich rollen mehrere Apps verbesserte Sicherheitsfunktionen aus. Einige bieten nun Versicherungsschutz für im Auto zurückgelassene Gegenstände, andere haben ihre Benutzeroberflächen überarbeitet und bieten klarere Opt-out-Möglichkeiten für die Datennutzung.
Doch das Kernproblem bleibt: Ein Kennzeichen oder ein Bewegungsprofil lässt sich nach einem Datenleck nicht einfach zurücksetzen wie ein Passwort. Experten raten Verbrauchern daher zu erhöhter Vorsicht bei Phishing-Versuchen, die mit konkreten Parkdetails – etwa dem Zeitpunkt oder Ort eines kürzlichen Aufenthalts – Vertrauen erschleichen.
Für die Kommunen zeichnet sich ebenfalls ein Umdenken ab: Einige erwägen bereits strenge Fristen für die Speicherung von Kennzeichen-Daten. Die Botschaft an die Branche ist unmissverständlich: Die Daten eines Parkplatzes sind genauso wertvoll – und genauso gefährlich – wie das Fahrzeug selbst.
