Intelligente Geräte, die sich mit dem Internet verbinden und Daten sammeln, ohne einen Computer oder ein Tablet zu benutzen, gibt es schon seit geraumer Zeit. Das Internet der Dinge (IoT) ist ein Teilbereich der digitalen Revolution. Das Internet der Dinge (IoT) verspricht, die Arbeit zu vereinfachen, Energie zu sparen und den Nutzerkomfort im täglichen Leben zu verbessern.
Je mehr hochentwickelte, mit dem Internet verbundene Geräte auf den Markt kommen, desto wachsamer werden die Datenschützer. Denn selbst ein einfaches Fitnessarmband erfasst sehr sensible persönliche Daten und überträgt sie an Plattformen und Clouds unbekannter Herkunft.
Darüber hinaus werden die meisten Geräte in Zukunft in der Lage sein, Netze und Verknüpfungen zwischen Daten aufzubauen, die auf dieser Ebene nur selten anzutreffen sind. Da die Technologie jedoch noch so neu ist, gibt es noch keine technischen oder datenschutzrechtlichen Richtlinien für das IoT.
Rechtliche Fragen im Zusammenhang mit dem Internet der Dinge und dem Datenschutzrecht
Wenn sich bahnbrechende Technologien noch in der Entwicklungsphase befinden, haben Hersteller und Wirtschaftsakteure zunächst Schwierigkeiten, geeignete technische Standards zu finden. Dies gilt auch für das IoT. Was die technologische Seite der Datenverarbeitung im Internet der Dinge angeht, gibt es derzeit keine Normung.
Ein weiterer Aspekt, der das Internet der Dinge (IoT) rechtlich schwer fassbar macht, ist der hohe Grad an Internationalität in dieser Branche. Wenn ein Fitnessarmband aus China oder den Vereinigten Staaten in Deutschland getragen wird, werden die Daten in Clouds hochgeladen, die auf Servern in den Herstellerländern gehostet werden.
Das Gleiche gilt für jeden intelligenten Fernseher, jedes künftige intelligente Auto und sogar für den intelligenten Kühlschrank, der in Zukunft selbständig über Amazon Lebensmittel einkaufen kann. Eine rechtliche Standardisierung ist schwieriger zu erreichen, wenn es bereits an technologischen Standards mangelt.
Und schließlich sind die nationalen und europäischen Datenschutzgesetze im Zusammenhang mit intelligenten Geräten vergleichbar mit dem, was wir über soziale Medien auf weltweiter Basis denken. Die Frage der Sicherheit ist eine weitere Komponente des IoT.
Aufgrund fehlender Sicherheitsstandards in diesem Bereich können sich Dritte leicht unbefugten Zugang zu Geräten verschaffen. Betrachtet man nur die stets kritischen Sicherheitsprobleme bei Smartphones und PCs, so ist es unwahrscheinlich, dass eine verbesserte Sicherheit im IoT-Bereich ohne weitere Anstrengungen aller Beteiligten gewährleistet werden kann.
Das Internet der Dinge (IoT) und die Datenschutzgesetzgebung: die ersten Schritte zur Regulierung
Generell sollten für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten im IoT die gleichen Regeln gelten wie in allen anderen Bereichen: Die Erhebung, Verarbeitung und Speicherung personenbezogener Daten sollte verboten werden, es sei denn, es gibt eine eindeutige Rechtsgrundlage dafür oder der Nutzer hat seine Zustimmung gegeben. Darüber hinaus sollten Daten mit Bedacht erfasst werden.
Die Hersteller vergleichbarer intelligenter Geräte werden an dieser Stelle einwenden, dass der Verbraucher durch die Nutzung intelligenter Geräte der entsprechenden Datenverarbeitung bereits zugestimmt hat. Außerdem sei die Datenerfassung ja gerade die Funktion der Geräte. So einfach kann man es sich aber nicht machen.
Aufgrund fehlender technischer und rechtlicher Standards sind die Informationen, die den Verbrauchern über die Datennutzung durch ausländische Unternehmen angeboten werden, manchmal spärlich. Die Verbraucher sind sich häufig nicht bewusst, dass ihre Fitness-Tracker enorme Mengen an persönlichen Daten ins Internet-Nirwana senden. Dabei handelt es sich auch um hochsensible Informationen, wie z. B. Gesundheitsdaten.
Selbst wenn sich der Kunde seiner Zustimmung zur Datenerfassung bewusst ist, wirft das IoT rechtliche Bedenken auf. Wie dürfen beispielsweise persönliche Nutzerdaten von einem Hersteller zum anderen übertragen werden? Was geschieht mit den Daten, wenn eine Person ein Gerät nicht mehr benutzt? Gibt es irgendeine Möglichkeit, die Datenverarbeitung durch die Hersteller zu kontrollieren? Wie kann das Internet der Dinge (IoT) technisch sicherer gemacht werden, was den Datenschutz angeht?
Einzelne Teile der EU-Datenschutzgrundverordnung, die seit Mai 2018 in Kraft ist, reagieren auf das Internet der Dinge. So gibt die DSGVO den betroffenen Personen das Recht auf Datenübertragbarkeit. Internationale Hersteller können die Datenschutzregeln nicht formell umgehen, indem sie einen Sitz außerhalb der EU haben, da dies vom Standort der entsprechenden Datenverarbeitungsgeräte abhängt.
Es ist wichtig, über das Internet der Dinge und die Datenschutzgesetze informiert zu sein.
Die Integration von Datenschutzvorschriften in das Internet der Dinge wird Gesetzgeber, Aufsichtsbehörden und Unternehmen in den nächsten Jahren, wenn nicht Jahrzehnten, beschäftigen. Das derzeitige Übergangsklima bietet enorme Chancen, aber auch Hindernisse für Unternehmen, die in diesem Sektor tätig sind.
Die Einhaltung von Datenschutzgesetzen wird zu einem immer schwierigeren Wettbewerbsfaktor. Hersteller im IoT-Bereich, die von Anfang an ein hohes Maß an Datensicherheit gewährleisten, dürften in Zukunft eine faire Chance haben, sich angemessen am Markt zu etablieren.
Die Verbraucher werden sich immer mehr der Bedeutung des Schutzes ihrer persönlichen Daten bewusst. Wenn Sie in Europa leben, haben Sie die Möglichkeit, sich nicht nur technisch, sondern auch datenschutzrechtlich gegen die billige IoT-Konkurrenz zu schützen.
Infolgedessen würde die Industrie bei der Entwicklung einer intelligenten Umgebung einen großen Fehler begehen. Das Internet der Dinge und das Datenschutzrecht sind nach wie vor aktuelle Themen.