Vehicle Data Platforms und Datenmonetarisierung

Zusammenfassung

Vehicle Data Platforms gewinnen für OEMs strategisch an Bedeutung — aber nicht als simple „Datenmonetarisierungs-Maschinen". Nachhaltiger Wert liegt in validierten Use Cases: Flotteneffizienz, vorausschauende Wartung, Versicherungsmodelle, Mobilitätsdienste, Verkehrssicherheit und Smart-City-Anwendungen. Datenschutz, Einwilligung, Cybersecurity, Datenqualität, Semantik und faire Zugangsmodelle sind harte Voraussetzungen für den Erfolg.

Der EU Data Act ist seit dem 12. September 2025 anwendbar und stärkt den Zugang von Nutzern und Dritten zu Daten aus vernetzten Produkten und verbundenen Diensten.¹ Die Europäische Kommission veröffentlichte am selben Tag eine spezifische Leitlinie zu Fahrzeugdaten.²

Die zentrale These: OEMs können aus Fahrzeugdaten Wert schaffen, wenn sie Datenplattformen nicht primär als Vertriebskanal für Rohdaten behandeln, sondern als kontrollierte, vertrauenswürdige, rechtskonforme und semantisch standardisierte Infrastruktur für konkrete Dienste.

1. Datenlandschaft vernetzter Fahrzeuge

Vernetzte Fahrzeuge erzeugen heterogene Datenklassen mit unterschiedlicher Sensitivität und Zweckbindung:

• Fahrzeugstatus (Kilometerstand, Batterie, Reifendruck, Fehlercodes) — Sensitivität: mittel — Wartung, Diagnose, Flottenbetrieb
• Nutzungsdaten (Fahrprofile, Beschleunigung, Bremsverhalten, Ladeverhalten) — Sensitivität: hoch — Versicherung, Flottenoptimierung
• Standort- und Bewegungsdaten (GPS, Routen, Parkposition) — Sensitivität: sehr hoch — Navigation, Verkehrssicherheit, Smart City
• Umweltdaten (Temperatur, Wischerstatus, Straßenzustand) — Sensitivität: mittel bis hoch — Wetter, Infrastruktur, Gefahrenwarnung
• Infotainment und Nutzerinteraktion (App-Nutzung, Präferenzen) — Sensitivität: hoch — Personalisierung, digitale Dienste
• Sicherheits- und ADAS-Daten (Kamera-, Radar-, LiDAR-Ereignisse) — Sensitivität: sehr hoch — Sicherheit, ADAS-Entwicklung, Unfallanalyse
• Dienst- und Vertragsdaten (Fahrzeug-ID, Nutzerkonto, Einwilligung, Tarife) — Sensitivität: hoch — Abrechnung, Zugriffskontrolle, Partnerintegration

Der Europäische Datenschutzausschuss (EDSA) stellte in den Leitlinien 01/2020 (finale Fassung 2.0, angenommen am 9. März 2021) klar, dass viele technische Fahrzeugdatenpunkte personenbezogene Daten sein können, wenn sie direkt oder indirekt einer Person zugeordnet werden können. Der EDSA betrachtet vernetzte Fahrzeuge als „Endeinrichtungen" im Sinne der ePrivacy-Richtlinie.³

2. Technische Architektur von Vehicle Data Platforms

Eine robuste Vehicle Data Platform sollte nicht als monolithischer Data Lake verstanden werden, sondern als geschichtete Architektur:

1. In-Vehicle Data Layer — Steuergeräte, Sensoren, Gateway, TCU, Edge-Filterung, Datenminimierung
2. Connectivity Layer — Mobilfunk, eSIM, VPN/APN, TLS, Geräteidentität, Messaging, Store-and-Forward
3. Ingestion Layer — Streaming, Batch-Upload, MQTT/HTTP, Event-Broker, Schemavalidierung
4. Data Processing Layer — Normalisierung, Plausibilitätsprüfung, Aggregation, Pseudonymisierung, Anonymisierung, Quality-Scoring
5. Semantic Layer — Signalkataloge, Datenmodelle, Ontologien, Mapping zwischen OEM-Signalen und Standards
6. Governance & Consent Layer — Rechtsgrundlagen, Consent-Management, Zweckbindung, Data-Act-Zugriffs-Workflows
7. API & Partner Layer — Developer-Portal, API-Gateway, Zugriffskontrolle, Audit-Logs, Abrechnung, SLA-Monitoring
8. Use-Case Layer — Flottenportale, Versicherungsdienste, Wartungsplattformen, Smart-City-Datenprodukte

Für die semantische Standardisierung ist COVESA relevant: Die Vehicle Signal Specification (VSS) definiert einen offenen Katalog und eine Syntax für Fahrzeugsignale; VISS beschreibt eine API für den Zugriff auf VSS-Daten.⁴ Catena-X adressiert den standardisierten, interoperablen Datenaustausch entlang der automobilen Wertschöpfungskette; Gaia-X fokussiert föderierte, sichere Dateninfrastrukturen und Datensouveränität.

3. Use-Case-Analyse

• Flottenmanagement — benötigt Standort, Kilometerstand, Energieverbrauch, Fehlercodes; bringt Kostensenkung, Auslastung und Compliance; erfordert ein Rollenmodell, Aggregation und Fahrertrennung.
• Nutzungsbasierte Versicherung — benötigt Fahrverhalten, Kilometerstand, Zeit, Region; ermöglicht individuellere Tarife; erfordert ausdrückliche Einwilligung, Transparenz und Zweckbindung.
• Vorausschauende Wartung — benötigt DTCs, Sensorwerte, Kilometerstand, Temperatur; reduziert Ausfälle und verbessert die Serviceplanung; erfordert Datenqualität, Diagnosemodelle und OEM/Werkstatt-Integration.
• Mobilitätsdienste — benötigen Verfügbarkeit, Standort, Ladezustand, Buchungsstatus; verbessern die Nutzererfahrung und ermöglichen neue Dienste; erfordern ein API-Gateway, Einwilligung und Echtzeitfähigkeit.
• Verkehrssicherheit — benötigt Bremsereignisse, ESP, Wischer, Glätte, Airbag-Ereignisse; unterstützt Gefahrenwarnung und Unfallprävention; erfordert Ereignisfilterung, Anonymisierung und Latenzmanagement.
• Smart City — benötigt Verkehrsfluss, Parkdaten, Straßenzustand; unterstützt Verkehrsplanung und Infrastrukturwartung; erfordert Aggregation, Geofencing und Data-Sharing-Verträge.
• EV-Ladeoptimierung — benötigt SOC, Ladehistorie, Standort, Tarife; unterstützt Ladeplanung, Netzentlastung und Komfort; erfordert Nutzerautorisierung und Energie-/Roaming-Integration.
• Restwert & Remarketing — benötigt Wartungs-, Nutzungs- und Batteriezustandsdaten; ermöglicht eine transparente Fahrzeugbewertung; erfordert Datenhistorie, Manipulationsschutz und Rechteklärung.

4. Regulatorischer Rahmen

EU Data Act

Der EU Data Act (Verordnung (EU) 2023/2854) ist seit dem 12. September 2025 anwendbar.¹ Nutzer vernetzter Produkte können Zugang zu Daten verlangen, die durch die Nutzung des Produkts oder verbundener Dienste erzeugt werden, und diese Daten Dritten zur Verfügung stellen lassen. Zusätzliche Designpflichten gelten ab dem 12. September 2026, bestimmte Vertragspflichten ab dem 12. September 2027.⁵

Die Europäische Kommission veröffentlichte am 12. September 2025 eine spezifische Leitlinie zu Fahrzeugdaten („Guidance on vehicle data, accompanying the Data Act").² Die Kommission unterscheidet:

• Roh- und vorverarbeitete Daten — fallen in den Geltungsbereich (z. B. Sensorsignale, Fahrzeuggeschwindigkeit, Batteriestand, Kilometerstand)
• Abgeleitete oder inferierte Daten — fallen aus dem Geltungsbereich (z. B. ADAS-Daten, Driver-Scoring, komplexe Algorithmus-Ergebnisse)

Artikel 9 des Data Act regelt den B2B-Zugang mit angemessener Vergütung; weitere Leitlinien der Kommission zu Artikel 9 Absatz 5 (Berechnung der Vergütung) wurden noch nicht finalisiert.⁶

DSGVO und EDSA-Leitlinien

Die DSGVO (Verordnung (EU) 2016/679) bleibt parallel anwendbar, sobald personenbezogene Daten betroffen sind. Besonders relevant sind Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Privacy by Design, Sicherheit der Verarbeitung und Datenschutz-Folgenabschätzung (DSFA).

Die EDSA-Leitlinien 01/2020 zur Verarbeitung personenbezogener Daten im Kontext vernetzter Fahrzeuge und mobilitätsbezogener Anwendungen (Fassung 2.0, angenommen am 9. März 2021) stufen vernetzte Fahrzeuge als „Endeinrichtungen" im Sinne der ePrivacy-Richtlinie ein und betonen die Erforderlichkeit der Einwilligung für viele Verarbeitungsszenarien.³

Branchenpositionen

ACEA fordert eine wirksame Umsetzung des Data Act, eine Vereinfachung des regulatorischen Rahmens und einen einheitlichen europäischen Datenraum. CLEPA und Aftermarket-Akteure betonen praktische Fragen wie inkonsistente Datenverfügbarkeit, fehlende Standardisierung, Echtzeitfähigkeit und faire Preisgestaltung.

5. Marktprognosen — mit kritischer Distanz

Marktprognosen für die Monetarisierung von Fahrzeugdaten variieren erheblich und spiegeln oft Erwartungen statt validierter Wertschöpfung wider. Eine kritische Einordnung:

• McKinsey (2016): Connected-Car-Daten könnten bis 2030 einen globalen Wertpool von 450–750 Mrd. USD erreichen — eine frühe, optimistische Prognose, später von McKinsey selbst nach unten korrigiert⁷
• McKinsey (2021, Update): 9 Use-Case-Cluster mit 38 Use Cases könnten bis 2030 einen jährlichen inkrementellen Wert von 250–400 Mrd. USD liefern — reduziert aufgrund langsamer Adoption⁸
• BCG/WEF (2023): OEM-Umsätze aus Automotive-Software/-Elektronik von 87 Mrd. USD (2023) auf 248 Mrd. USD (2030); SDV-Wertpotenzial von 650 Mrd. USD — bezieht sich auf Software/digitale Dienste, nicht auf Fahrzeugdaten allein⁹
• S&P Global Mobility (2023): ein wichtiger Realitätscheck — zwei große SPAC-finanzierte Marktteilnehmer (Otonomo, Wejo) sind ausgestiegen bzw. insolvent gegangen, trotz Bewertungen von 1,4 Mrd. USD bzw. 657 Mio. USD im Jahr 2021¹⁰

Fazit: Marktprognosen zeigen Potenzial, aber keine Garantien. Ein belastbarer Business Case entsteht nicht aus „Datenverkauf", sondern aus konkretem, nachweisbarem Effizienz-, Sicherheits-, Service- oder Kundennutzen. Die Fälle Otonomo/Wejo zeigen, dass reine Datenmarktplätze ohne klare Use Cases und Zahlungsbereitschaft ein hohes Risiko tragen.

6. Geschäftsmodelle und Grenzen

Realistische Modelle

• Datengestützte Dienste — Wartung, Flottenoptimierung, EV-Laden, Sicherheitswarnungen — hohe Eignung
• API-Zugang für Partner — Zugriff auf definierte Datenprodukte — mittel bis hoch
• B2B2C-Dienste — Versicherung, Leasing, Werkstätten, Mobilität — hoch mit Einwilligung
• Interne Wertschöpfung — Qualitätsverbesserung, Gewährleistungsanalysen, Produktentwicklung — sehr hohe Eignung (oft unterschätzt)
• Datenräume — föderierter Austausch unter Governance-Regeln (Catena-X, Gaia-X) — mittel bis hoch
• Abo-Add-ons — digitale Fahrzeugfunktionen — hoch, aber abhängig von der Kundenakzeptanz

Grenzen

• Rohdaten allein haben in der Regel ohne Kontext, Qualität und Semantik wenig Wert
• Personenbezogene Daten lassen sich nicht beliebig „monetarisieren"
• Einwilligung muss spezifisch, informiert und widerrufbar sein (DSGVO Art. 4 Nr. 11, Art. 7)
• Standort- und Fahrverhaltensdaten erzeugen ein hohes Vertrauensrisiko
• Aftermarket, Versicherer und Mobilitätsanbieter erwarten fairen, standardisierten und diskriminierungsfreien Zugang
• Cybersecurity und Sicherheit können legitime Zugangsbeschränkungen rechtfertigen, dürfen aber nicht als pauschale Blockade dienen

7. Risiken und Gegenmaßnahmen

• Vertrauensverlust — Nutzer empfinden die Datennutzung als intransparent → Privacy-UX, klare Zwecke, einfache Steuerung
• DSGVO-Verstoß — unklare Rechtsgrundlage oder übermäßige Datennutzung → DSFA, Mapping der Rechtsgrundlagen, Datenminimierung
• Data-Act-Non-Compliance — fehlende Prozesse für Nutzer- und Drittzugang → Zugangsportal, Vertrags- und API-Prozesse
• Schlechte Datenqualität — unvollständige, inkonsistente Daten → Datenqualitäts-KPIs, Schema-Governance
• Vendor-Lock-in — proprietäre Datenmodelle erschweren die Partnerintegration → COVESA/VSS, offene APIs, Mapping-Layer
• Sicherheitsexposition — APIs vergrößern die Angriffsfläche → Zero Trust, OAuth2/OIDC, mTLS, Audit-Logging
• Fehlender Business Case — Datenprodukte ohne zahlende Kunden → Use-Case-Validierung, Piloting, ROI-Modell
• Diskriminierung / Profiling — Versicherungs- oder Scoring-Nachteile für Nutzer → Fairness-Checks, Transparenz, menschliche Aufsicht

8. Empfehlungen für OEMs

1. Datenstrategie vom Use Case her entwickeln. Nicht „Welche Daten können wir verkaufen?", sondern: „Welcher Dienst schafft messbaren Wert?"
2. Data Act und DSGVO gemeinsam gestalten. Fahrzeugdatenzugang, Einwilligung, Datenschutz, Cybersecurity und Vertragsmodelle müssen in einer Architektur vereint werden.
3. Semantik standardisieren. COVESA VSS/VISS, Catena-X-Ansätze und Datenraum-Prinzipien frühzeitig evaluieren.
4. Einwilligung als Produktmerkmal behandeln. Nutzer müssen verstehen, welche Daten wofür verwendet werden, wer Zugriff hat und wie sie die Kontrolle behalten.
5. Datenprodukte definieren. Datenprodukte brauchen Beschreibung, Zweck, Qualität, Latenz, Aktualität, Zugriffsklassen, Preislogik, SLA und Auditierbarkeit.
6. Partnerintegration professionalisieren. Versicherer, Werkstätten, Flottenbetreiber, Städte und Mobilitätsplattformen brauchen stabile APIs, Testumgebungen und klare Verträge.
7. Hype vermeiden. Marktprognosen sind Szenarien. Investitionsentscheidungen sollten auf validierten Use Cases, Zahlungsbereitschaft und operativer Skalierbarkeit beruhen — die Fälle Otonomo/Wejo zeigen die Risiken einseitiger Hype-Strategien.

9. Kompetenzbeitrag von IoT42

IoT42 unterstützt OEMs, Mobilfunknetzbetreiber und Partner beim Aufbau vertrauenswürdiger Vehicle Data Platforms:

Datenstrategie & Use-Case-Validierung — Bewertung von Wert, Machbarkeit, Datenbedarf, Datenschutzrisiko und Business Case.

Technische Schnittstellenarchitektur — API-Design, Partnerintegration, Mobil-/IoT-Konnektivität, eSIM/MNO-Integration, Datenflussmodellierung.

Privacy & Trust by Design — Consent-Prozesse, Anforderungsanalyse zu DSGVO/Data Act, Pseudonymisierung, Zweckbindung, DSFA-Unterstützung.

Semantik & Datenqualität — Signal-Mapping, Datenkataloge, COVESA-orientierte Modellierung, Datenqualitäts-KPIs.

Partner- & Ökosystem-Integration — Flottenbetreiber, Versicherer, Werkstätten, Smart-City-Akteure, Catena-X-/Gaia-X-orientierte Architekturen.

Umsetzungsorientierte Beratung — Requirements Engineering, Lösungsdesign, technische Spezifikation, Governance-Modell, MVP- und Pilotplanung.

IoT42 verkauft keine Technologie. IoT42 liefert die Klarheit, Struktur und Umsetzungsfähigkeit, mit der Organisationen die Komplexität von Vehicle Data Platforms bewältigen.

Quellenverzeichnis

1. Europäische Kommission, „Data Act — Shaping Europe's digital future", anwendbar seit 12. September 2025. Verfügbar unter digital-strategy.ec.europa.eu.
2. Europäische Kommission, „Guidance on vehicle data, accompanying the Data Act", veröffentlicht am 12. September 2025 (CELEX:52025XC05026).
3. Europäischer Datenschutzausschuss, „Leitlinien 01/2020 zur Verarbeitung personenbezogener Daten im Kontext vernetzter Fahrzeuge und mobilitätsbezogener Anwendungen", Fassung 2.0, angenommen am 9. März 2021.
4. COVESA (Connected Vehicle Systems Alliance), Vehicle Signal Specification (VSS) und VISS. Verfügbar unter covesa.global.
5. Bird & Bird, „Navigating the Data Act — EU Commission guidance for the automotive sector", November 2025; Mayer Brown, „The EU Data Act Has Taken Effect", November 2025.
6. Garrigues Digital, „New guidance on vehicle data and the Data Act", November 2025; StreamLex, „EU Data Act Vehicle Data Guidance Explained", September 2025.
7. McKinsey & Company, „Monetizing car data: New service business opportunities", 2016.
8. McKinsey & Company, „Unlocking the full life-cycle value from connected-car data", 2021.
9. Boston Consulting Group / World Economic Forum, „Rewriting the Rules of Software-Defined Vehicles", September 2023.
10. S&P Global Mobility, „Connected vehicle data market faces setbacks as two of its largest players exit", 2023.
11. ACEA — Position Paper on Connected Vehicle Data Sharing.
12. CLEPA — Statements zur Umsetzung des Data Act.
13. Catena-X Automotive Network (catena-x.net); Gaia-X European Association for Data and Cloud (gaia-x.eu).
14. Verordnung (EU) 2023/2854 (Data Act) und Verordnung (EU) 2016/679 (DSGVO). Verfügbar unter eur-lex.europa.eu.

---

© 2026 IoT42 GmbH. Alle Rechte vorbehalten. Dieses Whitepaper dient ausschließlich Informationszwecken und stellt keine Rechts-, Regulierungs- oder Anlageberatung dar. Alle Marktprognosen stammen von Drittquellen und unterliegen den Annahmen und Methoden der jeweiligen Autoren.