Polestar darf in den USA keine neuen Modellvarianten seiner Pkw verkaufen. Das US-Verbot beruht auf einer Mischung aus Datenschutz und Marktabschottung. Polestar stünde frei, am US-Markt datenschutzfreundliche Autos ohne Vernetzung anzubieten. Jedoch zieht sich die Abteilung des chinesischen Geely-Konzerns lieber aus dem Land zurück. Die Schwesterfirma Volvo hat indes eine Ausnahmegenehmigung erhalten.

Anfang 2024 hat der damalige US-Präsident Joe Biden vernetzte Autos mit ihrer Datensammelei und Abhängigkeit vom jeweiligen Hersteller als Problem erkannt: „Die meisten Fahrzeuge heutzutage sind ‚vernetzt‘ – sie sind wie Smartphones auf Rädern. Diese Autos sind verbunden mit unseren Telefonen, mit Navigationssystemen, mit Kritischer Infrastruktur, und zu den Firmen, die (die Autos) hergestellt haben.” Allerdings kann der Präsident kein Datenschutzrecht verordnen. Geht es jedoch um die Nationale Sicherheit, kann die US-Regierung auch ohne Parlament bestimmte Maßnahmen ergreifen.

Außerdem kam die Sache im Wirtschaftskrieg mit der Volksrepublik China und damals der Russischen Föderation gerade recht. Bidens Regierung führte eine Lizenzpflicht für vernetzte Fahrzeuge, die der Kontrolle Chinas oder Russlands unterliegen, ein: „Vernetzte Fahrzeuge aus China könnten sensible Daten über unsere Bürger und unsere Infrastruktur sammeln, und diese Daten zurück an die Volksrepublik China schicken. Diese Fahrzeuge könnten aus der Ferne abgefragt oder stillgelegt werden”, erinnerte Biden.

Den Präzedenzfall hatte wenige Monate zuvor ein polnischer Zügefabrikant geschaffen: Newag legte bereits verkaufte Züge aus der Ferne still, wenn sie bei Dritten zu Reparatur waren.

Verbot ab Modelljahr 2027

Der US-Bann (RIN 0694-AJ56) greift mit dem Modelljahr 2027 für Straßenfahrzeuge bis 4,5 Tonnen (genauer: 10.000 Pfund). Ihre Hersteller dürfen in den USA keine vernetzten Fahrzeuge mehr verkaufen, wenn entweder der Hersteller selbst, oder der Lieferant installierter Software, chinesisch ist, oder der Kontrolle oder Rechtslage Chinas unterliegt. Bei Software sind nicht alle installierten Programme relevant, sondern nur solche, die Vernetzung oder automatisiertem Fahren dienen.

Ab dem Modelljahr 2030 gilt das Verbot auch für den Import einschlägiger Hardware für Fahrzeugvernetzung, also im Wesentlichen für solche Ersatzteile. Das alles gilt auch in Bezug auf Russland, doch spielen russische Autos in Nordamerika keine Rolle.

Ausnahmegenehmigungen sind möglich. Nicht nur chinesische Anbieter wie Polestar und Volvo brauchen sie, auch US-Konzerne wie Ford und GM. GM lässt das kleine SUV Buick Envision in China bauen, Ford das größere SUV Lincoln Nautilus, wobei auch Software in China installiert wird. GM plant zwar, die Produktion des Buick Envision in die USA zu holen, aber erst 2028.

Während Volvo die Ausnahmegenehmigung erhalten hat, ist Polestar gescheitert. Warum, sagen weder Polestar noch die Behörde. Das Verfahren ist nicht transparent. Zwar ist die Eigentumsstruktur der beiden Marken unterschiedlich, am Ende hält jedoch stets der Chinese Shufu Li eine deutliche Mehrheit an Geely, Polestar und Volvo.

In Kanada möchte Polestar bleiben

Fahrzeuge bis zum Modelljahr 2026 wird Polestar weiterhin in den USA feilbieten. Doch dürfte das Interesse potenzieller Käufer abflachen, da sie langfristig Hürden bei Support und Ersatzteilen erwarten müssen.

Im Nachbarland Kanada möchte Polestar weitermachen und auch zukünftige Jahrgänge seiner Autos vertreiben. Ob das klappt, bleibt abzuwarten. Als sich Suzuki 2012 vom US-Automarkt zurückzog, versprach es, den Kanadiern treu zu bleiben. Doch diese trauten der Sache nicht, die Nachfrage brach ein, und Suzuki gab nur zwei Jahre später auch den kanadischen Automarkt auf.

(ds)

Der Bundestag hat mit einer deutlichen Mehrheit von 391 Stimmen den Freiburger Rechtswissenschaftler Moritz Hennemann zum neunten Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gewählt. Er wurde von der Bundesregierung vorgeschlagen und in offener Abstimmung für fünf Jahre gewählt. Bekommen hat er damit auch Stimmen aus der Opposition. Der Datenschutzbeauftragte ist dafür verantwortlich, die Anwendung des Bundesdatenschutzgesetzes und sonstiger Vorschriften über den Datenschutz zu überwachen und durchzusetzen. Zudem hat er die Aufgabe, den Bundestag, den Bundesrat, die Bundesregierung und andere Einrichtungen über Datenschutzfragen zu beraten.

Nur sechs über dem Mindestalter

Hennemann ist 1985 geboren und liegt damit nur sechs Jahre über dem für Bundesdatenschutzbeauftragte vorgeschriebenen gesetzlichen Mindestalter von 35 Jahren. Der Jurist kommt von der Albert-Ludwigs-Universität Freiburg, wo er den Lehrstuhl für Zivilrecht mit Informationsrecht, Medienrecht, Internetrecht innehatte. Er gilt als Datenrechtler, der den bisherigen Kurs der Datenschutzaufsicht weitgehend fortsetzen würde. Nach dem Studium in Heidelberg, Krakau und Oxford arbeitete er als wissenschaftlicher Mitarbeiter, Rechtsanwalt und habilitierte 2019 in Freiburg. Anschließend übernahm er einen Lehrstuhl an der Universität Passau, bis er vor knapp drei Jahren ins Breisgau zurückkehrte.

Hennemanns Vorgängerin, Louisa Specht-Riemenschneider, hatte im März angekündigt, das Amt aus gesundheitlichen Gründen niederlegen zu müssen, jedoch so lange im Amt bleiben zu wollen, bis die Nachfolge geregelt ist. Das liegt unter anderem daran, dass es mit dem „leitenden Beamten“ zwar eine Leitung der Behörde gibt – die Position darf aber nicht exakt die gleichen formalen Kompetenzen ausüben wie ein vom Bundestag gewählter Bundesbeauftragter für den Datenschutz. Durch monatelange Beratungen der damaligen Regierungskoalition war genau dieses Problem vor dem Amtsantritt Specht-Riemenschneiders eingetreten. Dass sich das wiederholt, wollte sie jetzt vermeiden.

(mho)

Die Gnadenfrist für Windows 10 wird verlängert: Eigentlich sollten die Extended Security Updates (ESU) für Privatkunden im Oktober 2026 auslaufen. Nun hat Microsoft aber ohne große Ankündigung seine Supportartikel aktualisiert und weist lediglich in einer Fußnote auf die Änderung hin. Das Datum, an dem PCs im ESU-Programm das letzte Mal ein Sicherheitsupdate bekommen, ist jetzt der 12. Oktober 2027.

Auf Rechnern, die bereits für ESU registriert sind und Sicherheitsupdates bekommen, wird laut Microsoft kein weiterer Eingriff nötig; die Updates laufen nach Oktober 2026 einfach weiter. Auch an der Vorgehensweise, um noch nicht registrierte Windows-10-Installationen ins ESU-Programm zu setzen, ändert sich nichts.

Microsoft hatte ESU für Privatkunden bereits Ende 2024 angekündigt und im Sommer 2025 spezifiziert. Nach einigen Querelen um die Rechtmäßigkeit der Nutzungsbedingungen im Europäischen Wirtschaftsraum (EWR) ist die Teilnahme am ESU-Programm gratis, sofern man im EWR wohnt und sich mit einem Microsoft-Konto an Windows 10 anmeldet. Ansonsten kostet es einmalig rund 30 Euro – der Preis bleibt trotz der Verlängerung offenbar gleich.

Unabhängig davon läuft das ESU-Programm für Firmenkunden: Diese haben keine Option, die erweiterten Sicherheitspatches gratis zu bekommen. Für Firmen lassen sich die ESU-Updates bis zu drei Jahre lang hinzubuchen; zudem haben sie gestaffelte Preise. Das erste Jahr kostet rund 60 Euro pro Rechner, fürs zweite Jahr verdoppelt sich der Preis auf rund 120 Euro und im dritten nochmals auf 240 Euro.

(jss)