Datenschutzwissen

Sind Smart-Home-Systeme DSGVO-konform?

Mittels einer Datenanalyse können personenbezogene Daten, wie Name, Adresse, Telefonnummer und E-Mail-Adresse, gefiltert werden und so in unbefugte Hände geraten.

Die EU-DSGVO (EU-Datenschutzgrundverordnung) offeriert diesbezüglich seit dem 25. Mai 2018 ein offizielles Regelwerk, das für Privatpersonen wie auch für große Unternehmen gleichermaßen gilt. Illegales Hantieren mit fremden personenbezogenen Daten soll so minimiert werden. Somit soll die DSGVO umfangreichen Datenschutz gewährleisten. Hinsichtlich der DSGVO erforderte dies eine grundsätzliche Umstrukturierung der Datenschutzverordnungen von Herstellern von Smart Homes, also intelligenten Hausassistenten, wie Siri (Apple) oder Alexa (Amazon).

Die Aufgaben der DSGVO

Besonders dann, wenn Nutzer sprachgesteuerte Hausassistenten installiert haben möchten, reagieren die meisten sensibel, was den Schutz der Privatsphäre angeht. Das Marktforschungsinstituts Splendid Research erstellte hierfür eine Umfrage, in der mehr als die Hälfte der befragten Personen angaben, dass sie sich um ihre Privatsphäre sorgen. Dabei geben viele Menschen täglich personenbezogene Daten an Unternehmen weiter, ohne dabei die realistischen Konsequenzen zu beachten. Was die Weiterverarbeitung von Daten angeht, fordert die DSGVO beispielsweise absolute Transparenz. Außerdem gilt seit dem Inkrafttreten der Verordnung ein „Recht auf Vergessenwerden“, also ein Recht auf die totale Löschung persönlicher Daten sowie etwaiger Links darauf. Eine schriftliche Zustimmung, die meist mit dem Lesen und Akzeptieren der Datenschutzerklärung einhergeht, ist demnach von jeder einzelnen Person zwingend erforderlich. Sollten also beispielsweise Ihre Daten für Ihren Smart-Home-Anbieter auf einer Cloud gespeichert werden, so muss auch die Cloud nach den Vorgaben der EU-DSGVO behandelt werden.

Smart-Home-Anbieter folgen dem Datenschutzgesetz

Die DSGVO zwingt nun also Smart-Home-Hersteller modernen Datenschutz zu betreiben und ganz im Sinne der neuen Verordnungen zu handeln. Dabei spielt es kaum eine Rolle, von welchem Anbieter Sie Ihren Hausassistenten kaufen. Alle Smart-Home-Geräte speichern Kundendaten, wie Adresse, Name, Geburtsdatum und etwaige Daten der Sensorik des Geräts, und verarbeiten diese. Während ein Teil lokal auf einer Zentrale gespeichert wird, wandert der Rest zu großen Servern des jeweiligen Herstellers. Diese können in Europa sein oder auf der anderen Seite des Globus. Diese Tatsache erforderte zum Inkrafttreten am 25.05.2018 eine absolute DSGVO-Konformität aller Hersteller und Cloud-Anbieter. Bei Verletzung der Persönlichkeitsrechte oder bei Nichteinhalten der DSGVO-Norm droht die EU mit Bußgeldern in Höhe von bis zu vier Prozent des jährlichen Umsatzes.

Die Änderungen für Smart-Home-Nutzer bezüglich der DSGVO

Datenschutzexperten rechneten mit einer absoluten DSGVO-Konformität bis Ende 2018 bei mehr als der Hälfte aller Smart-Home-Anbieter. Doch was bedeutet das für Sie konkret, als Smart-Home-Nutzer? Sollten Sie beispielsweise eine Smart-Lampe von Philips Lighting gekauft und installiert haben, so haben Sie diesem Unternehmen bereits personenbezogene Daten übermittelt. Dabei ist Philips Hue ein Unternehmen, das den Datenschutz seiner Kunden äußerst ernst nimmt. Sollten Sie ein komplettes Smart-Home-System, wie beispielsweise das von Devolo, benutzen, sollte Ihnen eines klar sein: Das System fragt persönliche Daten ab, um möglichst genau auf Ihre Wünsche abgestimmt zu sein. Einige Unternehmen laufen vielleicht bis heute unter dem Radar, doch nicht alle Smart-Home-Anbieter erheben tatsächlich personenbezogene Daten inklusive Speicherung. Die Deutsche Telekom etwa ist ein Musterbeispiel für die Konformität bezüglich der EU-DSGVO. Das Unternehmen speichert alle Smart-Home-Daten auf der Open Telekom Cloud. Gespeicherte Daten werden mittels eines TCDP-1.0-Sicherheitszertifikats geschützt. Das Innen- und Wirtschaftsministerium hat dieses Zertifikat als DSGVO-konform akzeptiert, somit sind Sie als Nutzer eines Smart-Homes der Deutsche Telekom ausreichend geschützt.

Nutzer und Interessenten von Smart-Home-Systemen bleiben weiterhin skeptisch, was die persönliche Datenfreigabe an Drittanbieter im Ausland angeht. Gerade hierfür wurde die Datenschutzgrundverordnung geschaffen. Sie soll Konzernen und mittelständischen Unternehmen die Relevanz von sicherem Datenschutz aufzeigen und weiterhin die Möglichkeit offerieren, stets die persönlichen Daten von Nutzern zu respektieren und zu schützen.

Zurück

Hier bloggt Ihre Redaktion.