Vehicle Data Platforms and Data Monetisation

How OEMs Can Create Value Without Losing Trust

IoT42 GmbH — Branchen-Whitepaper | Veröffentlicht: Mai 2026
Hinweis: Dieses Whitepaper dient ausschließlich Informationszwecken und stellt keine Rechts-, Regulierungs- oder Anlageberatung dar.

Executive Summary

Vehicle Data Platforms werden für OEMs strategisch relevant, aber nicht als einfache „Datenmonetarisierungsmaschine“. Der nachhaltige Wert liegt in validierten Use Cases: Flotteneffizienz, Predictive Maintenance, Versicherungsmodelle, Mobility Services, Road Safety und Smart-City-Anwendungen. Datenschutz, Consent, Cybersecurity, Datenqualität, Semantik und faire Zugangsmodelle sind harte Erfolgsbedingungen.

Der EU Data Act ist seit 12. September 2025 anwendbar und stärkt den Zugang von Nutzern und Dritten zu Daten aus vernetzten Produkten und verbundenen Diensten.¹ Die Europäische Kommission hat zeitgleich spezifische Guidance für Fahrzeugdaten veröffentlicht.²

Die zentrale These: OEMs können Wert aus Fahrzeugdaten schaffen, wenn sie Datenplattformen nicht primär als Verkaufskanal für Rohdaten verstehen, sondern als kontrollierte, vertrauenswürdige, rechtskonforme und semantisch standardisierte Infrastruktur für konkrete Services.

1. Datenlandschaft im Connected Vehicle

Connected Vehicles erzeugen heterogene Datenklassen mit unterschiedlicher Sensitivität und Zweckbindung:

  • Fahrzeugzustand (Kilometerstand, Batterie, Reifendruck, Fehlercodes) — Sensitivität: Mittel — Wartung, Diagnose, Flottenbetrieb
  • Nutzungsdaten (Fahrprofile, Beschleunigung, Bremsen, Ladeverhalten) — Sensitivität: Hoch — Versicherung, Flottenoptimierung
  • Standort- und Bewegungsdaten (GPS, Routen, Parkposition) — Sensitivität: Sehr hoch — Navigation, Road Safety, Smart City
  • Umgebungsdaten (Temperatur, Wischerstatus, Straßenzustand) — Sensitivität: Mittel bis hoch — Wetter, Infrastruktur, Gefahrenwarnung
  • Infotainment- und Nutzerinteraktion (App-Nutzung, Präferenzen) — Sensitivität: Hoch — Personalisierung, digitale Services
  • Sicherheits- und ADAS-Daten (Kamera-, Radar-, LiDAR-Events) — Sensitivität: Sehr hoch — Safety, ADAS-Entwicklung, Unfallanalyse
  • Service- und Vertragsdaten (Fahrzeug-ID, Nutzerkonto, Consent, Tarife) — Sensitivität: Hoch — Abrechnung, Zugriffssteuerung, Partnerintegration

Der EDPB stellt in den Guidelines 01/2020 (final adoptiert am 9. März 2021) klar, dass viele technische Fahrzeugdaten personenbezogen sein können, wenn sie direkt oder indirekt einer Person zugeordnet werden können. Connected Vehicles werden vom EDPB als „Terminal Equipment“ im Sinne der ePrivacy-Richtlinie betrachtet.³

2. Technische Architektur von Fahrzeugdatenplattformen

Eine belastbare Vehicle Data Platform sollte nicht als monolithischer Data Lake verstanden werden, sondern als mehrschichtige Architektur:

  • 1. In-Vehicle Data Layer — Steuergeräte, Sensoren, Gateway, TCU, Edge-Filterung, Datenminimierung
  • 2. Connectivity Layer — Mobilfunk, eSIM, VPN/APN, TLS, Device Identity, Messaging, Store-and-Forward
  • 3. Ingestion Layer — Streaming, Batch Upload, MQTT/HTTP, Event Broker, Schema Validation
  • 4. Data Processing Layer — Normalisierung, Plausibilisierung, Aggregation, Pseudonymisierung, Anonymisierung, Quality Scoring
  • 5. Semantic Layer — Signal-Kataloge, Datenmodelle, Ontologien, Mapping zwischen OEM-Signalen und Standards
  • 6. Governance & Consent Layer — Rechtsgrundlagen, Consent Management, Zweckbindung, Data Act Access Workflows
  • 7. API & Partner Layer — Developer Portal, API Gateway, Zugriffskontrolle, Audit Logs, Billing, SLA Monitoring
  • 8. Use-Case Layer — Flottenportale, Versicherungsservices, Wartungsplattformen, Smart-City-Datenprodukte

Für die semantische Standardisierung ist COVESA relevant: Die Vehicle Signal Specification (VSS) definiert einen offenen Katalog und eine Syntax für Fahrzeugsignale; VISS beschreibt eine API für den Zugriff auf VSS-Daten.⁴ Catena-X adressiert standardisierten, interoperablen Datenaustausch entlang der automobilen Wertschöpfungskette; Gaia-X fokussiert auf föderierte, sichere Dateninfrastrukturen und Datensouveränität.

3. Use-Case-Analyse

Flottenmanagement

Datenbedarf: Standort, Fahrleistung, Energieverbrauch, Fehlercodes

Nutzen: Kostenreduktion, Auslastung, Compliance

Voraussetzungen: Rollenmodell, Aggregation, Fahrertrennung

Usage-Based Insurance

Datenbedarf: Fahrverhalten, Kilometer, Zeit, Region

Nutzen: Individuellere Tarife

Voraussetzungen: Explizite Einwilligung, Transparenz, Zweckbindung

Predictive Maintenance

Datenbedarf: DTCs, Sensorwerte, Laufleistung, Temperatur

Nutzen: Weniger Ausfälle, bessere Serviceplanung

Voraussetzungen: Datenqualität, Diagnosemodelle, OEM-/Werkstattintegration

Mobility Services

Datenbedarf: Verfügbarkeit, Standort, Ladestand, Buchungsstatus

Nutzen: Bessere Nutzererfahrung, neue Services

Voraussetzungen: API Gateway, Consent, Echtzeitfähigkeit

Road Safety

Datenbedarf: Bremsereignisse, ESP, Wischer, Glätte, Airbag-Events

Nutzen: Gefahrenwarnung, Unfallprävention

Voraussetzungen: Eventfilterung, Anonymisierung, Latenzmanagement

Smart City

Datenbedarf: Verkehrsfluss, Parkdaten, Straßenzustand

Nutzen: Verkehrsplanung, Infrastrukturpflege

Voraussetzungen: Aggregation, Geofencing, Data-Sharing-Verträge

EV Charging Optimisation

Datenbedarf: SOC, Ladehistorie, Standort, Tarife

Nutzen: Ladeplanung, Netzentlastung, Komfort

Voraussetzungen: Nutzerfreigabe, Energie-/Roaming-Integration

Residual Value & Remarketing

Datenbedarf: Wartung, Nutzung, Batteriegesundheit

Nutzen: Transparenter Fahrzeugwert

Voraussetzungen: Datenhistorie, Manipulationsschutz, Rechteklärung

4. Regulatorischer Rahmen

EU Data Act

Der EU Data Act (Verordnung (EU) 2023/2854) ist seit 12. September 2025 anwendbar.¹ Nutzer vernetzter Produkte können Zugang zu Daten verlangen, die durch Nutzung des Produkts oder verbundener Dienste entstehen, und diese Daten auch Dritten bereitstellen lassen. Weitere Designpflichten gelten ab 12. September 2026, bestimmte Vertragspflichten ab 12. September 2027.⁵

Die Europäische Kommission hat am 12. September 2025 spezifische Guidance für Fahrzeugdaten veröffentlicht („Guidance on vehicle data, accompanying the Data Act“).² Die Kommission unterscheidet:

  • Rohdaten und vorverarbeitete Daten — fallen in den Anwendungsbereich (z.B. Sensorsignale, Geschwindigkeit, Batteriestand, Kilometerstand)
  • Abgeleitete oder inferierte Daten — fallen außerhalb des Anwendungsbereichs (z.B. ADAS-Daten, Driver Scoring, komplexe Algorithmen-Outputs)

Artikel 9 des Data Act regelt B2B-Zugänge mit angemessener Vergütung; weitere Kommissions-Guidelines zu Article 9(5) (Berechnung der Vergütung) wurden bisher nicht final veröffentlicht.⁶

DSGVO und EDPB Guidelines

Die DSGVO (Verordnung (EU) 2016/679) bleibt parallel anwendbar, sobald personenbezogene Daten betroffen sind. Besonders relevant sind Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Privacy by Design, Security of Processing und Datenschutz-Folgenabschätzung (DPIA).

Die EDPB-Guidelines 01/2020 zur Verarbeitung personenbezogener Daten im Kontext vernetzter Fahrzeuge (Version 2.0, adoptiert am 9. März 2021) stellen Connected Vehicles als „Terminal Equipment“ im Sinne der ePrivacy-Richtlinie ein und betonen die Notwendigkeit von Consent für viele Verarbeitungsszenarien.³

Branchenpositionen

ACEA fordert eine wirksame Data-Act-Implementierung, Vereinfachung des regulatorischen Rahmens und einen einheitlichen europäischen Datenraum. CLEPA und Aftermarket-Akteure betonen praktische Probleme wie uneinheitliche Datenverfügbarkeit, fehlende Standardisierung, Echtzeitfähigkeit und faire Preisgestaltung.

5. Marktprognosen — mit kritischer Distanz

Marktprognosen für Vehicle Data Monetisation variieren erheblich und reflektieren oft Erwartungen statt validierter Wertschöpfung. Eine kritische Einordnung:

  • McKinsey (2016): Connected-Car-Daten könnten bis 2030 einen globalen Wertpool von $450–750 Mrd. erreichen — frühe, optimistische Prognose, später selbst von McKinsey nach unten korrigiert⁷
  • McKinsey (2021, Update): 9 Use-Case-Cluster mit 38 Use Cases könnten $250–400 Mrd. jährlichen inkrementellen Wert bis 2030 schaffen — reduziert wegen langsamer Adoption⁸
  • BCG/WEF (2023): OEM-Umsätze aus Automotive Software/Electronics von $87 Mrd. (2023) auf $248 Mrd. (2030); SDV-Wertpotenzial von $650 Mrd. — bezieht sich auf Software/Digital Services, nicht nur Fahrzeugdaten⁹
  • S&P Global Mobility (2023): Wichtiger Realitätscheck — zwei große SPAC-finanzierte Marktteilnehmer (Otonomo, Wejo) sind ausgestiegen bzw. insolvent geworden trotz Bewertungen von $1,4 Mrd. bzw. $657 Mio. in 2021¹⁰

Fazit: Marktprognosen zeigen Potenzial, aber keine Garantie. Der belastbare Business Case entsteht nicht durch „Datenverkauf“, sondern durch konkrete, nachweisbare Effizienz-, Sicherheits-, Service- oder Kundenmehrwerte. Die Otonomo/Wejo-Fälle zeigen: Reine Daten-Marktplätze ohne klare Use Cases und Zahlungsbereitschaft sind hoch riskant.

6. Business-Modelle und Grenzen

Realistische Modelle

  • Data-enabled Services — Wartung, Flottenoptimierung, EV Charging, Safety Alerts — hohe Eignung
  • API Access für Partner — Zugriff auf definierte Datenprodukte — mittel bis hoch
  • B2B2C Services — Versicherung, Leasing, Werkstatt, Mobility — hoch bei Consent
  • Internal Value Capture — Qualitätsverbesserung, Warranty Analytics, Produktentwicklung — sehr hohe Eignung (oft unterschätzt)
  • Data Spaces — Föderierter Austausch nach Governance-Regeln (Catena-X, Gaia-X) — mittel bis hoch
  • Subscription Add-ons — Digitale Fahrzeugfunktionen — hoch, aber kundenakzeptanzabhängig

Grenzen

  • Rohdaten allein haben meist geringen Wert ohne Kontext, Qualität und Semantik
  • Personenbezogene Daten lassen sich nicht beliebig „monetarisieren“
  • Consent muss spezifisch, informiert und widerrufbar sein (DSGVO Art. 4(11), 7)
  • Standort- und Fahrverhaltensdaten erzeugen hohes Vertrauensrisiko
  • Aftermarket, Versicherer und Mobilitätsanbieter erwarten faire, standardisierte und nichtdiskriminierende Zugänge
  • Cybersecurity und Safety können legitime Zugangsbeschränkungen begründen, dürfen aber nicht pauschal als Blockade genutzt werden

7. Risiken und Gegenmaßnahmen

  • Vertrauensverlust — Nutzer empfinden Datennutzung als intransparent → Privacy UX, klare Zwecke, einfache Kontrolle
  • DSGVO-Verstoß — Unklare Rechtsgrundlage oder übermäßige Datennutzung → DPIA, Legal Basis Mapping, Datenminimierung
  • Data-Act-Non-Compliance — Fehlende Prozesse für Nutzer- und Drittzugang → Access Portal, Vertrags- und API-Prozesse
  • Schlechte Datenqualität — Unvollständige, uneinheitliche Daten → Data Quality KPIs, Schema Governance
  • Vendor Lock-in — Proprietäre Datenmodelle erschweren Partnerintegration → COVESA/VSS, offene APIs, Mapping Layer
  • Security Exposure — APIs erhöhen Angriffsfläche → Zero Trust, OAuth2/OIDC, mTLS, Audit Logging
  • Fehlender Business Case — Datenprodukte ohne zahlungsbereiten Kunden → Use-Case-Validierung, Pilotierung, ROI-Modell
  • Diskriminierung / Profiling — Versicherung oder Scoring benachteiligt Nutzer → Fairness Checks, Transparenz, Human Oversight

8. Handlungsempfehlungen für OEMs

  1. Datenstrategie vom Use Case her entwickeln. Nicht „Welche Daten können wir verkaufen?“, sondern: „Welcher Service erzeugt messbaren Nutzen?“
  2. Data Act und DSGVO gemeinsam designen. Vehicle Data Access, Consent, Datenschutz, Cybersecurity und Vertragsmodelle müssen in einer Architektur zusammengeführt werden.
  3. Semantik standardisieren. COVESA VSS/VISS, Catena-X-Ansätze und Data-Space-Prinzipien früh prüfen.
  4. Consent als Produktfunktion behandeln. Nutzer müssen verstehen, welche Daten wofür genutzt werden, wer Zugriff erhält und wie sie Kontrolle behalten.
  5. Data Products definieren. Datenprodukte brauchen Beschreibung, Zweck, Qualität, Latenz, Aktualität, Zugriffsklassen, Preislogik, SLA und Auditierbarkeit.
  6. Partnerintegration professionalisieren. Versicherer, Werkstätten, Flottenbetreiber, Städte und Mobility-Plattformen benötigen stabile APIs, Testumgebungen und klare Verträge.
  7. Hype vermeiden. Marktprognosen sind Szenarien. Investitionsentscheidungen sollten auf validierten Use Cases, Zahlungsbereitschaft und operativer Skalierbarkeit beruhen — die Fälle Otonomo/Wejo zeigen die Risiken einseitiger Hype-Strategien.

9. IoT42-Kompetenzbezug

IoT42 unterstützt OEMs, Mobilfunkanbieter und Partner im Aufbau vertrauenswürdiger Vehicle Data Platforms:

Datenstrategie & Use-Case-Validierung

Bewertung von Nutzen, Machbarkeit, Datenbedarf, Datenschutzrisiko und Business Case.

Technische Schnittstellenarchitektur

API Design, Partnerintegration, Mobilfunk-/IoT-Connectivity, eSIM-/MNO-Integration, Datenflussmodellierung.

Datenschutz & Trust by Design

Consent-Prozesse, DSGVO-/Data-Act-Anforderungsanalyse, Pseudonymisierung, Zweckbindung, DPIA-Unterstützung.

Semantik & Datenqualität

Signal-Mapping, Datenkataloge, COVESA-orientierte Modellierung, Data Quality KPIs.

Partner- und Ökosystemintegration

Flottenbetreiber, Versicherer, Werkstätten, Smart-City-Akteure, Catena-X-/Gaia-X-orientierte Architekturen.

Umsetzungsnahe Beratung

Requirements Engineering, Solution Design, technische Spezifikation, Governance-Modell, MVP- und Pilotplanung.

IoT42 verkauft keine Technologie. IoT42 liefert die Klarheit, Struktur und Umsetzungsfähigkeit, die Organisationen beflähigt, die Komplexität von Vehicle Data Platforms zu navigieren.

Quellenverzeichnis

  1. European Commission, „Data Act — Shaping Europe’s digital future,“ anwendbar seit 12. September 2025. Verfügbar unter digital-strategy.ec.europa.eu/en/policies/data-act.
  2. European Commission, „Guidance on vehicle data, accompanying the Data Act,“ veröffentlicht 12. September 2025. Verfügbar unter digital-strategy.ec.europa.eu (CELEX:52025XC05026).
  3. European Data Protection Board, „Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications,“ Version 2.0, adoptiert 9. März 2021.
  4. COVESA (Connected Vehicle Systems Alliance), Vehicle Signal Specification (VSS) und VISS. Verfügbar unter covesa.global.
  5. Bird & Bird, „Navigating the Data Act — EU Commission guidance for the automotive sector,“ November 2025; Mayer Brown, „The EU Data Act Has Taken Effect,“ November 2025.
  6. Garrigues Digital, „New guidance on vehicle data and the Data Act: challenges and opportunities,“ November 2025; StreamLex, „EU Data Act Vehicle Data Guidance Explained,“ September 2025.
  7. McKinsey & Company, „Monetizing car data: New service business opportunities,“ 2016. Originalprognose $450–750 Mrd. Wertpool bis 2030.
  8. McKinsey & Company, „Unlocking the full life-cycle value from connected-car data,“ 2021. Reduzierte Prognose $250–400 Mrd. inkrementeller Wert bis 2030.
  9. Boston Consulting Group / World Economic Forum, „Rewriting the Rules of Software-Defined Vehicles,“ September 2023. OEM-Software-Umsätze von $87 Mrd. (2023) auf $248 Mrd. (2030).
  10. S&P Global Mobility, „Connected vehicle data market faces setbacks as two of its largest players exit,“ 2023.
  11. ACEA (European Automobile Manufacturers‘ Association), Position Paper on Connected Vehicle Data Sharing.
  12. CLEPA (European Association of Automotive Suppliers), Statements on Data Act implementation.
  13. Catena-X Automotive Network. Verfügbar unter catena-x.net. Gaia-X European Association for Data and Cloud. Verfügbar unter gaia-x.eu.
  14. Verordnung (EU) 2023/2854 (Data Act) und Verordnung (EU) 2016/679 (DSGVO). Verfügbar unter eur-lex.europa.eu.

© 2026 IoT42 GmbH. Alle Rechte vorbehalten. Dieses Whitepaper dient ausschließlich Informationszwecken und stellt keine Rechts-, Regulierungs- oder Anlageberatung dar. Marktprognosen stammen von Drittquellen und unterliegen den Annahmen und Methoden der jeweiligen Autoren.

Besprechen Sie Ihre Vehicle Data Platform-Strategie

Beratungstermin vereinbaren
Zurück zu Insights