EU-Neuwagen ab Juli mit Fahrerüberwachungskamera: 352 Stimmen der Empörung

EU-Neuwagen ab Juli mit Fahrerüberwachungskamera: 352 Stimmen der Empörung

EUDatenschutzAutomobilÜberwachungSicherheit

Quellen:HN + web research · HN

Gestern, am 7. Juli 2026, trat eine Verordnung in Kraft. Ihr Inhalt lässt sich in einem Satz zusammenfassen: Ab heute muss jeder in der EU verkaufte Neuwagen ab Werk mit einer Kamera ausgestattet sein, die auf das Gesicht des Fahrers gerichtet ist. Egal welche Marke, welches Modell, welcher Preis – VW, Mercedes, Toyota, Tesla: Jeder neue Viersitzer, der in der EU zugelassen wird, muss sie haben.

Die Ironie liegt auf der Hand. 2018 brachte die EU die DSGVO auf den Weg – die Datenschutz-Grundverordnung, bis heute eines der weltweit strengsten Gesetze zum Schutz personenbezogener Daten. Chinesische Unternehmen wurden auf ihrer Grundlage mit Bußgeldern belegt, amerikanische Tech-Giganten mussten ihre Nutzungsbedingungen umschreiben. Die ganze Welt sagte: Die Europäer meinen es ernst mit der Privatsphäre.

Acht Jahre später zwingen dieselben Gesetzgeber jeden Neuwagen dazu, eine Kamera einzubauen, die deine Mimik in Echtzeit analysiert. In der Verordnung heißt es, die Daten «sollten nicht hochgeladen werden». Aber wie das konkret sichergestellt wird? Das sagt niemand.

Auf Hacker News erreichte die Meldung 352 Punkte und 452 Kommentare. Ich habe die ersten zweihundert gelesen – die Dichte an Wut liegt deutlich über dem, was die Punktzahl vermuten lässt.

Fahrerüberwachungskamera-Modul an der A-Säule eines Lkw Abb.: Einbau eines Fahrerüberwachungskamera-Moduls in einem Nutzfahrzeug. Quelle: Logifie / assets.logifie.com


Was die Verordnung tatsächlich vorschreibt: Drei Buchstaben und eine Stichtagslinie

Die Verordnung heißt «EU-Verordnung über die allgemeine Sicherheit» (General Safety Regulation, kurz GSR), amtliche Nummer (EU) 2019/2144. Sie ist nicht neu – verabschiedet wurde sie bereits 2019, aber die einzelnen Bestimmungen treten gestaffelt in Kraft.

Der kameraspezifische Teil betrifft zwei technische Systeme:

DDAW (Driver Drowsiness and Attention Warning – Müdigkeits- und Aufmerksamkeitswarnung): Erkennt, ob du einzuschlafen drohst. Die Kamera verfolgt deine Lidschlagfrequenz, die Dauer geschlossener Augen und den Neigungswinkel deines Kopfes. Sobald das System dich für «kurz vor dem Einschlafen» hält, erscheint eine Warnung im Cockpit.

ADDW (Advanced Driver Distraction Warning – erweiterte Ablenkungswarnung): Erkennt, ob du woanders hinschaust. Die Kamera verfolgt deine Blickrichtung. Schaust du länger als ein paar Sekunden auf dein Handy oder drehst du bei hoher Geschwindigkeit den Kopf zu lange zum Beifahrer, lösen System und Fahrzeug einen akustischen und visuellen Alarm aus. Je schneller du fährst, desto kürzer ist die erlaubte Blickabwendung von der Fahrbahn.

Die technische Grundlage beider Systeme ist dieselbe Hardware: eine Infrarotkamera, montiert in der Nähe des Rückspiegels oder hinter dem Armaturenbrett. Infrarot bedeutet: Sie sieht dein Gesicht auch nachts, selbst wenn der Innenraum stockdunkel ist.

Die Frist läuft in zwei Stufen: Ab dem 7. Juli 2024 müssen alle neu konstruierten Fahrzeugmodelle (also alle neu typgenehmigten Fahrzeuge) ausgestattet sein. Ab dem 7. Juli 2026 – also seit gestern – gilt die Pflicht für alle neu zugelassenen Fahrzeuge, auch für ältere Modelle. Anders gesagt: Selbst die bereits genehmigten Bestandsmodelle in den Konfiguratoren der Hersteller kommen nicht mehr ungeschoren davon.

Hinzu kommt eine weitere Vorschrift: der Event Data Recorder (EDR, umgangssprachlich die «Blackbox» im Auto). Für schwere Lkw und Busse ist er seit Januar 2026 Pflicht, ab 2029 wird die Regelung auf alle Neuwagen ausgeweitet. Der EDR zeichnet vor und nach einem Unfall Geschwindigkeit, Bremsstatus, Lenkradwinkel und ähnliche Daten auf – vergleichbar mit dem Flugdatenschreiber im Flugzeug.

Es geht hier also tatsächlich um den Auftakt zu einem umfassenden fahrzeuginternen Datenerfassungssystem.


Was die Kamera tatsächlich erfasst

Viele Leser fragen sich vielleicht: Nimmt diese Kamera tatsächlich ein «Video» auf?

Die Antwort hängt davon ab, wie man «Aufnahme» definiert. Laut den technischen Anforderungen der Verordnung erfasst die Kamera Blickmerkmalsdaten – Augenposition, Blickrichtung, Lidöffnungsgrad und Kopfhaltung. Diese Daten werden in Echtzeit als «Merkmalsvektoren» verarbeitet; die Kamera speichert kein durchgehendes Farbvideostream.

Doch hier lohnt eine technische Nachfrage: Um zu beurteilen, «wohin du schaust», braucht es ein maschinelles Lernmodell, das Augenmerkmale präzise verfolgen kann. Dieses Modell wurde in der Trainingsphase mit echten Gesichtsbildern gefüttert. Und im laufenden Betrieb – wenn das System zum Beispiel fälschlich «Ablenkung» meldet, obwohl du tatsächlich auf die Straße schaust – bräuchte man zur «Beweissicherung» vielleicht doch die originalen Bildframes. Müsste der Hersteller die dann nicht speichern?

Die Verordnung formuliert hier: «Die Daten sollten grundsätzlich nicht hochgeladen oder gespeichert werden.» Aber das Wort «grundsätzlich» eröffnet den Herstellern einen enormen Interpretationsspielraum.

Europäische Fahrzeuginnenraum-Überwachung: Regulierungsübersicht Abb.: Regulierungs-Roadmap für die Fahrzeuginnenraum-Überwachung in Europa: GSR-Pflichten und Euro-NCAP-Bewertungskriterien. Quelle: Anyverse / anyverse.ai

Ein weiterer, leicht übersehener Punkt: Die Kamera «sieht» mehr als nur dein Gesicht. Ihr Sichtfeld deckt in der Regel den gesamten Vordersitzbereich ab. Der Beifahrer, dein auf dem Beifahrersitz liegendes Smartphone-Display, Spiegelungen der Rückbank im Rückspiegel – all das liegt im Erfassungsbereich der Infrarotkamera. Handybildschirme reflektieren Infrarotlicht besonders deutlich; das System kann also feststellen, ob du auf einen Bildschirm herunterschaust.


Wohin die Daten gehen: Eine Frage, die niemand beantworten kann

Das ist der eigentliche Kern des Streits – und zugleich die beunruhigendste Leerstelle.

Ich habe die delegierte Verordnung der EU zum ADDW-System (Delegierte Verordnung C(2023) 4523) sowie mehrere Branchenanalysen durchgesehen. Die Formulierungen sind durchweg deckungsgleich: Die Verordnung verlangt die lokale Verarbeitung der Daten im Fahrzeug; sie sollten nicht in die Cloud hochgeladen werden. Aber das ist nur ein «sollten» – kein technisch abgesichertes «können nicht».

Drei Kernfragen bleiben offen:

Erstens: Die Hintertür der OTA-Updates. Praktisch alle modernen Autos unterstützen Over-The-Air-Updates (OTA) – wie dein Handy nachts automatisch das Betriebssystem aktualisiert, kann auch das Auto per Mobilfunk neue Firmware herunterladen. Wenn der Hersteller die Software in deinem Auto aus der Ferne ändern kann – gilt das «Daten werden nicht hochgeladen» dann heute, aber nach einem OTA-Update morgen immer noch?

Zweitens: Wer prüft das? Die Verordnung schreibt keine unabhängige, kontinuierliche Prüfung der Datenflüsse im Fahrzeugsystem durch Dritte vor. Wenn der Hersteller sagt: «Wir laden nichts hoch», bleibt dem Verbraucher nur: glauben.

Drittens: Die Macht der kombinierten Daten. Für sich genommen wirkt «Fahrer hat drei Sekunden aufs Handy geschaut» harmlos. Verknüpft man es aber mit den anderen Sensordaten desselben Fahrzeugs – GPS-Position, Geschwindigkeitsprofil, Bremsdruck, Lenkwinkel – entsteht ein sekundengenaues personenbezogenes Verhaltensprofil. Genau hier liegt die größte Sorge der HN-Community: GPS-Daten plus Gesichtserkennung plus Fahrgeschwindigkeit – das ist die perfekte Überwachungs-Triade.

Um es mit einem HN-Nutzer zu sagen: «Chat Control 2.0 ist nicht so schlimm, weil es ja ‚freiwillig‘ ist. Die Kamera im Auto ist nicht so schlimm, weil die Daten ja ‚nicht hochgeladen werden‘. Es ist immer dieselbe Rhetorik.»


Der Zorn der HN-Community: Vom «nervigen Piepsen» zum «Großen Bruder»

Die 452 HN-Kommentare bilden drei Reaktionsebenen ab.

Die erste Ebene ist blanker Frust über das Fahrerlebnis. Nutzer A_D_E_P_T schreibt: «Ich finde Miet-Neuwagen inzwischen extrem nervig. Am schlimmsten ist der Tempomat, der automatisch aufs Tempolimit runterbremst – und ständig Schilder falsch liest, sodass du ohne erkennbaren Grund auf 50 runtergebremst wirst. Und jetzt noch eine Kamera, die dir ins Gesicht starrt – das setzt dem Ganzen die Krone auf.» Nutzer peterlk schildert ein noch konkreteres Erlebnis: «Ich habe minutenlang versucht zu verstehen, warum das Cockpit piepst – bis ich merkte: Es warnt mich, dass ich die Augen ‚zu lange von der Straße genommen‘ habe. Um das herauszufinden, musste ich natürlich den Blick von der Straße nehmen und auf die Warnleuchte schauen.»

Ein HN-Nutzer namens dmitrygr verweist auf die Forschung zur Flugsicherheit: Zu viele Alarme führen zur «Alarm-Müdigkeit» – wer ständig gewarnt wird, beginnt irgendwann, alle Warnungen zu ignorieren. Dieses Phänomen ist in der zivilen Luftfahrt durch jahrzehntelange Forschungsliteratur belegt, aber in der Automobilbranche scheint es niemanden ernsthaft zu interessieren.

Die zweite Ebene ist die grundsätzliche Infragestellung der Privatsphäre. Nutzer baggy_trough schreibt: «Viele dieser Warnungen sind selbst eine Gefahr, vor allem in einem Auto, das du nicht kennst. Sie sind extrem lästig und liegen oft daneben. Am Ende nimmst du die Augen erst recht von der Straße, um herauszufinden, wie du den Warnton ausstellst.» Nutzer Invictus0 formuliert es noch drastischer: «Ich sterbe lieber bei einem Unfall, als mich so gängeln zu lassen. Europa ist der Nanny-Staat der Nanny-Staaten – schwer vorstellbar, dass jemand wirklich so leben will.»

Die dritte – und tiefste – Ebene ist die Sorge um die generelle Richtung der EU. Nutzer TacticalCoder bekam für seinen Kommentar etliche Zustimmung: «Es ist unglaublich, dass Kommentare wie deiner, die Kritik üben, heruntergewählt werden. Die Leute können nicht einmal mehr den Überwachungsstaat kritisieren – so weit sind wir schon.» Er zählt weiter auf: «Chat Control 2.0 ist nicht so schlimm, weil es nicht verpflichtend ist. In jedes Auto eine Kamera ist nicht so schlimm, weil die Aufnahmen ja nicht ‚zwangsläufig‘ weitergegeben werden. All das ist zum Kotzen.»

Nutzer chaostheorys Kommentar ist kurz, trifft aber den tieferen Widerspruch: «Das ist nur ein weiterer Beleg dafür, dass die DSGVO ein protektionistisches Gesetz ist – sie schützt EU-Unternehmen, nicht EU-Bürger.»


Das größere Bild: Drei Dimensionen der gleichzeitigen Verschärfung

Betrachtet man die «Auto-Innenraumkamera» im Kontext der EU-Gesetzgebung der letzten zwei Jahre, ist sie kein isoliertes Ereignis.

Dimension eins: Kommunikationsüberwachung. Am selben Tag (7. Juli) verabschiedete das Europäische Parlament mit 331 zu 304 Stimmen einen Dringlichkeitsantrag und belebte damit die bereits abgelehnte Chat-Control-1.0-Verordnung wieder. Dieses Gesetz erlaubt (ohne zu verpflichten) Technologieunternehmen, private Chatverläufe ihrer Nutzer zu scannen – WhatsApp, Signal, iMessage –, um sogenannte «illegale Inhalte» aufzuspüren. Bei der Schlussabstimmung am 9. Juli braucht es für eine Ablehnung die absolute Mehrheit aller Abgeordneten (361 Stimmen); angesichts der bereits abgereisten Parlamentarier dürfte diese Hürde kaum zu nehmen sein.

Dimension zwei: Fahrzeugüberwachung. Die heute besprochene Innenraumkamera plus der EDR-«Blackbox». Beides zusammen bedeutet: Ab 2026 wird jede Fahrt eines EU-Bürgers lückenlos aufgezeichnet und überwacht – gesetzlich vorgeschrieben.

Dimension drei: Überwachung des öffentlichen Raums. Der AI Act der EU enthält Ausnahmeklauseln für biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum – Strafverfolgungsbehörden dürfen unter bestimmten Voraussetzungen Gesichtserkennungskameras einsetzen.

Der叠加effekt dieser drei Dimensionen: Vom Verlassen der Haustür (öffentliche Kameras) über den Einstieg ins Auto (Innenraumkamera) bis zum Versenden einer Nachricht mit dem Handy (Chat-Control-Scan) – der gesamte Weg ist von Überwachung erfasst. Jede Dimension wurde für sich vorangetrieben; in ihrer叠加wirkung sind sie ein objektives Ergebnis des geltenden Regulierungssystems.

Europäisches Parlament in Straßburg Abb.: Das Europäische Parlament in Straßburg. Am selben Tag (7. Juli) wurde hier die Chat-Control-Verordnung wiederbelebt. Quelle: Shutterstock / Tero Vesalainen, via heise online


Die Sicherheitsargumente sind real

Der Fairness halber muss man die andere Seite ebenfalls würdigen: Die Befürworter dieser Verordnung stützen sich auf echte Sicherheitsdaten.

Laut der Verkehrssicherheitsstatistik der EU-Kommission gehen rund 90 % aller Verkehrsunfälle auf menschliches Versagen zurück. Müdigkeit und Ablenkung sind dabei die beiden häufigsten vermeidbaren Ursachen. Der Europäische Verkehrssicherheitsrat (ETSC) schätzt, dass Fahrerüberwachungssysteme EU-weit jedes Jahr Tausende Unfälle verhindern und Hunderte Leben retten könnten.

Auch technisch gibt es Fortschritte. Moderne Infrarotkameras mit Computer-Vision-Algorithmen können innerhalb von etwa 10 Millisekunden beurteilen, ob ein Fahrer müde ist – deutlich schneller, als der Fahrer selbst seine Müdigkeit bemerkt. Systeme von Anbietern wie Seeing Machines und Smart Eye laufen in manchen Nutzfahrzeugen bereits seit Jahren und haben reale Wirksamkeitsdaten gesammelt.

HN-Nutzer gmueckl liefert ein sachlich begründetes Pro-Argument: «Wie lange man den Blick gefahrlos von der Straße nehmen kann, ist in erster Linie eine Frage der Physik, nicht der subjektiven Einschätzung. Mehr als fünf Sekunden gehen nie. Bei hohem Tempo kann schon eine Sekunde zu viel sein. Das Problem ist nicht, dass die Straße im Moment leer aussieht – das Problem ist, dass sich die Lage augenblicklich ändern kann. Ein Kind rennt hinter einem parkenden Auto hervor, ein Gegenstand fällt auf die Fahrbahn, ein Tier bricht aus dem Gebüsch … Den Fahrer zur Aufmerksamkeit zu zwingen, ist eine gute Sache.»

Das Argument trägt. Die Frage ist nur: Müssen Sicherheitsmaßnahmen und Datenschutz einander zwangsläufig ausschließen?


Die «Vertrauenslücke» der Verordnung

Blickt man auf die Konfliktstruktur dieser Debatte, erkennt man ein wiederkehrendes Muster: Die Verordnung behauptet: «Wir werden die Daten nicht missbrauchen» – liefert aber keine institutionellen Sicherungen, die einen Missbrauch tatsächlich verhindern.

Zerlegt man «Vertrauen» in drei Ebenen:

  1. Technisches Vertrauen: Verarbeitet das System die Daten wirklich nur lokal und lädt nichts hoch? Ohne unabhängige Prüfung lautet die Antwort immer: «Der Hersteller sagt, er lade nichts hoch.»
  2. Rechtliches Vertrauen: Die heutige Verordnung sagt, Daten werden nicht hochgeladen. Könnte eine morgige Änderungsverordnung diese Regel kippen? Gesetze lassen sich ändern – die Kamera ist bereits eingebaut.
  3. Institutionelles Vertrauen: Wer stellt sicher, dass Strafverfolgungsbehörden nicht unter Berufung auf «nationale Sicherheit» oder «Ermittlungen zu schweren Straftaten» Zugriff auf die Fahrzeugdaten erhalten? Der aktuelle Verordnungstext enthält keine explizite Firewall.

Nutzer richwater bringt den Kern auf den Punkt: «Ich kann es ehrlich nicht fassen, wie viele Kommentatoren hier eine flächendeckende Überwachungsbefugnis verteidigen.» Nutzer aftbit ergänzt eine historische Perspektive: «Auf HN wimmelt es heute von Nanny-Staat-Apologeten. Wenn du nichts Böses tust, hast du doch nichts zu verbergen … oder? Als ob eine künftige Regierung nicht irgendwann ‚einer bestimmten Ethnie anzugehören‘ oder ‚als bestimmtes Geschlecht medizinische Versorgung in Anspruch zu nehmen‘ unter Strafe stellen könnte.»

Das ist keine technische Diskussion mehr. Es ist die Frage: Wenn die Überwachungsinfrastruktur erst einmal flächendeckend installiert ist – wer garantiert dann, dass sie ausschließlich für den ursprünglich deklarierten Zweck genutzt wird?


Was das für uns bedeutet

Wer in der EU lebt und ab gestern einen Neuwagen kauft, hat eine Infrarotkamera im Auto, die auf sein Gesicht gerichtet ist. Aufs Navi schauen, sich zum Kind umdrehen, nach dem Abbiegen kurz in den Rückspiegel blicken – all diese Verhaltensweisen werden analysiert. Das System muss die Daten nicht zwangsläufig hochladen, aber es kann es – und das Einzige, was es daran hindert, ist eine Verordnung, die sich ändern lässt.

Wer außerhalb der EU lebt, den betrifft es ebenso. Autos sind globale Produkte. Wenn deutsche Hersteller dasselbe Modell für den chinesischen Markt produzieren, dessen Kamera-Hardware und -Software sie ohnehin für den EU-Markt entwickelt haben, werden sie aus Kostengründen dieselbe Konfiguration auch in anderen Märkten beibehalten – selbst wenn das lokale Recht sie derzeit nicht zwingend vorschreibt.

Das erinnert uns an eine grundlegendere Wahrheit: Privatsphäre wird durch drei Säulen geschützt: technische Architektur, institutionelle Gewaltenteilung und öffentliche Aufmerksamkeit. Wird eine dieser drei Säulen geschwächt, können die anderen beiden noch so stark sein – sie werden es allein nicht tragen.

Referenzen: