Frau in Büro, Kollegen im Hintergrund

Smart Home und Datenschutz

Smart Home Anwendungen ermöglichen unter anderem die komfortable, zentrale Steuerung verschiedener Funktionsbereiche weil die Geräte über ein Heimnetzwerk miteinander vernetzt sind. Datenschutzrechtlich bereitet der Trend zu immer stärkerer Vernetzung in den eigenen vier Wänden vielen Datenschützern Kopfzerbrechen.

Smart Home Anwendungen ermöglichen unter anderem die komfortable, zentrale Steuerung verschiedener Funktionsbereiche wie Heizung und Beleuchtung. Das gelingt durch die Vernetzung der Geräte über ein gemeinsames Heimnetzwerk. Datenschutzrechtlich bereitet der Trend zu immer stärkerer Vernetzung in den eigenen vier Wänden vielen Datenschützern Kopfzerbrechen. Welche Risiken bestehen tatsächlich und wie kann ihnen begegnet werden?

Smart Home und Datenschutz - diese Rolle spielt das IoT

Smart Home Anwendungen werden dem sogenannten Internet of Things (IoT) - dem Internet der Dinge - zugeordnet. Grundsätzlich geht es dabei um einen Digitalisierungsprozess im privaten Bereich, indem alltägliche Funktionsbereiche wie Licht, Heizung oder auch der Einbruchsschutz quasi "online gehen" und so miteinander vernetzt werden, um zentral gesteuert zu werden.

Die Vorteile liegen auf der Hand: Die Bedienung der Anwendungen wird zentralisiert, sie ist äußerst bequem, kann sogar von entfernten Orten erfolgen und professionell zeitgesteuert sowie automatisiert werden. Damit lässt sich ein hoher Wirkungsgrad realisieren. Auch Einsparpotentiale zum Beispiel im Bereich der Energienutzung können sich ergeben. Im Smart Home sind Gegenstände nicht mehr nur "tote" Nutzgegenstände, sondern erbringen intelligent und selbstständig einen Zusatznutzen. Sie kommunizieren auf einer gewissen Ebene sogar untereinander. Auf den ersten Blick also eine perfekte Lösung im Alltag, oder?

Viele Verbraucher nehmen den Trend IoT begeistert auf, vom TV-Streaming mit dem Smart-TV, über die Steuerung der Beleuchtung und Wearables zum Fitness-Abgleich, der Kommunikation über Sprachboxen wie Alexa und weitere technische Möglichkeiten gewinnen die entsprechenden Gegenstände aus Sicht der Nutzer viel an Wert und werden begeistert angenommen.

Smart Home und Datenschutz - wo liegen die besonderen Risiken?

Durch Smart Home Anwendungen kommt es zu einem gesteigerten Umlauf personenbezogener Daten auf mehreren Ebenen. Immer mehr Geräte werden typischerweise über WLAN vernetzt. WLAN-Netze sind nicht immer ausreichend gesichert, sodass sie Hackern vielfach Angriffsfläche bieten und Manipulationen von außen ermöglichen können. Selbst wenn der Zugriff auf die Daten nicht direkt gelingt, erlaubt die Gemeinschaft der vernetzten Geräte die Erstellung von Nutzerprofilen in einem kaum bekannten Ausmaß. Potenzielle Einbrecher können sich allein durch die Beobachtung von Ein- und Ausschaltzyklen bei der Beleuchtung oder Heizung Bewegungsprofile generieren, die ihnen genaue Kenntnisse dazu verschaffen, wann jemand im Haus ist.

Viele Smart Home Geräte speichern Daten in externen Clouds, die nicht immer datenschutzrechtlichen Anforderungen entsprechen. darunter sind zu einem großen Teil persönliche Daten. Hier geht es vor allem um die Nutzung personenbezogener Daten, um gezielte Marketingaktivitäten zu lancieren.

Durch die Einrichtung von Smart Home Anwendungen erhalten zunehmend mehr externe Personen wie Installateure und Handwerker Einsichten in höchstpersönliche und sensible Datenbereiche. Wer garantiert, dass diese sich immer datenschutzkonform verhalten und dass keine personenbezogenen Daten an unbefugte Dritte gelangen?

Das Risiken-Szenario ist dabei keine bloße Theorie: 2017 empörte der US-amerikanische Staubsaugerhersteller iRobot hierzulande Datenschützer mit seinen Plänen, gesammelte Daten zu Raumplänen der Kunden an Dritte weitergeben zu wollen, weil das die Vermarktung von Smart-Home Anwendungen unterstützen könnte. Dazu muss auch eingeräumt werden, dass iRobot mit diesem Gedanken nicht allein steht. Denn Smart Home lebt auch und gerade von der Vernetzung der verschiedenen Anbieter. Dies erhöht die Servicequalität und die Attraktivität der einzelnen Produkte wird für die Verbraucher noch gesteigert.

Smart Home und Datenschutz - technische und rechtliche Möglichkeiten der Risikoabwehr

Die Trendstudie "Consumer Electronics 2015", vom Digitalverband Bitkom und dem Beratungsunternehmen Deloitte hat bereits vor einigen Jahren auf die Chance und Risiken des IoT hingewiesen. Seitdem ist es noch nicht gelungen, einheitliche technische Standards bei Smart Home Anwendungen aufzusetzen, die geräteseitig erheblich zum Datenschutz beitragen würden.

Einzelne Geräte wie persönliche Assistenten erlauben es über die individuelle Anpassung der Privatsphäre Einstellungen, etwas mehr Synchronisation von Smart Home und Datenschutz zu erreichen. Ansonsten gelangen viele Beta-Versionen von Geräten auf den Wachstumsmarkt Smart Home, die nicht hinreichend entwickelt sind und nicht einmal eine Update-Funktion aufweisen.

Was unerlaubte Angriffe von außen angeht, müssen Verbraucher an der Sicherheit ihres WLAN-Netzes durch Verschlüsselung und Firewalls arbeiten. Allerdings besteht an dieser Stelle ein ständiger Wettlauf zwischen der aktuellen Sicherung und der Fähigkeit von findigen Hackern, diese "zu knacken".

Wenn Dritte wie Handwerker im Bereich Smart Home Kenntnis von personenbezogenen Daten erlangen, dann kann hier im Rahmen des Auftragsverhältnisses auf eine entsprechende Datenschutzerklärung geachtet werden.

Theoretisch steckt die EU-Datenschutzgrundverordnung (EU-DSGVO), die im Mai 2018 erlassen von der Europäischen Union erlassen wurde, rechtlichen Rahmen für den Einsatz von Smart Home Anwendungen und die Einhaltung der Verbraucherrechte nutzerfreundlich ab. Allerdings ist die neue Verordnung nicht speziell auf die technisch komplexen Smart Home Anwendungen zugeschnitten. Experten verlangen hier schon lange eine gesetzliche Regelung, die sich detailliert mit Smart Home und Datenschutz auseinandersetzt und technische Standards zertifiziert. Die Rechtspraxis muss auch zeigen, ob sich Hersteller aus außereuropäischen Ländern, die die durch ihre Geräte gesammelten Daten auf außereuropäischen Speicherorten lagern, von der Geltung der EU-DSGVO überzeugen lassen werden.

Smart Home und Datenschutz - kann das funktionieren?

Alle gesetzlichen Grundlagen und zukünftigen technischen Raffinessen im Datenschutz nützen wenig, wenn der Nutzer kein Bewusstsein für die Erforderlichkeit von Schutzmaßnahmen entwickelt. Hier liegt das größte Risiko beim Thema Smart Home und Datenschutz: Der Nutzer stellt unbewusst oder bewusst Komfort und Spaß über den Datenschutz, weil er die Gefahren nicht erkennen kann oder will.

Artikel veröffentlicht am: 14. März 2018, aktualisiert am 03.01.2022

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey
Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 1.800 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr