Smart-Home-Anwendungen ermöglichen die zentrale Steuerung zahlreicher Funktionsbereiche wie z. B. Heizung und Beleuchtung. Dies wird erreicht, indem alle Geräte an ein einziges Heimnetzwerk angeschlossen werden.

Der Trend zur immer stärkeren Vernetzung innerhalb der eigenen vier Wände stellt viele Datenschutzbeauftragte vor datenschutzrechtliche Probleme. Welche Gefahren gibt es und wie können sie entschärft werden?

Das Internet der Dinge (IoT) spielt eine Rolle bei intelligenten Häusern und Datensicherheit.

Das Internet der Dinge (Internet of Things, IoT) ist der Ort, an dem Smart-Home-Apps entstehen. Im Wesentlichen handelt es sich dabei um einen privatwirtschaftlichen Digitalisierungsprozess, bei dem gewöhnliche Funktionsbereiche wie Beleuchtung, Heizung und sogar Einbruchsicherung „online“ gehen und so miteinander vernetzt werden, dass sie zentral gesteuert werden können.

Die Vorteile liegen auf der Hand: Die Anwendung ist zentralisiert, unglaublich bequem und kann sogar von entfernten Standorten aus durchgeführt werden. Außerdem kann sie professionell getaktet und automatisiert werden. Dadurch lässt sich ein hohes Maß an Effizienz erzielen. Auch Einsparungsmöglichkeiten können bestehen, etwa beim Energieverbrauch.

Objekte im Smart Home sind nicht mehr nur „tote“ Funktionsgegenstände, sondern liefern intelligent und selbstständig Zusatznutzen. Auf bestimmten Ebenen kommunizieren sie sogar miteinander. Oberflächlich betrachtet scheint es also eine fantastische Option für den täglichen Gebrauch zu sein, oder?

Viele Verbraucherinnen und Verbraucher sind begeistert vom Trend des Internet der Dinge, der von Smart-TVs über Beleuchtung und Wearables bis hin zu Fitnessvergleichen, Kommunikation über Sprachboxen wie Alexa und anderen technischen Möglichkeiten reicht. Die entsprechenden Objekte gewinnen aus Nutzersicht stark an Wert und werden begeistert angenommen.

Was sind die besonderen Gefahren im Zusammenhang mit Smart Homes und Datensicherheit?

Smart-Home-Anwendungen führen auf mehreren Ebenen zu einer Zunahme der Übertragung persönlicher Daten. Über WLAN werden immer mehr Geräte miteinander verbunden. WLAN-Netzwerke sind oft nicht gut abgesichert, was sie zu leichten Zielen für Hacker macht und für Manipulationen von außen anfällig macht. Auch wenn die Daten nicht direkt abrufbar sind, ermöglicht die Gemeinschaft der angeschlossenen Geräte die Erstellung von massiven Nutzerprofilen. Potenzielle Einbrecher können Bewegungsprofile erstellen, indem sie einfach die Ein- und Ausschaltzyklen der Beleuchtung oder der Heizung studieren, wodurch sie genau wissen, wann sich jemand im Haus aufhält.

Viele Smart-Home-Geräte speichern Daten in Clouds von Drittanbietern, die nicht unbedingt den Datensicherheitsstandards entsprechen. Dazu gehört eine erhebliche Menge an persönlichen Informationen. Die Ausnutzung personenbezogener Daten für gezielte Marketingmaßnahmen ist hier das Hauptproblem.

Immer mehr externe Personen, wie Installateure und Handwerker, verschaffen sich durch die Einrichtung von Smart-Home-Anwendungen Zugang zu höchst persönlichen und sensiblen Datenbereichen. Wer kann garantieren, dass sie dabei stets die Datenschutzstandards einhalten und keine persönlichen Informationen an unbefugte Dritte weitergeben?

Technische und rechtliche Ansätze zur Risikoprävention im Smart Home und zum Datenschutz

Der Digitalverband Bitkom und das Beratungsunternehmen Deloitte haben bereits vor einigen Jahren die Trendstudie „Consumer Electronics 2015“ veröffentlicht, die die Chancen und Gefahren des IoT aufzeigt. Seitdem haben sich keine gemeinsamen technologischen Standards für Smart-Home-Apps etabliert, die einen wesentlichen Beitrag zum Datenschutz auf der Geräteseite leisten würden.

Einzelne Geräte, wie z. B. persönliche Assistenten, ermöglichen es Ihnen, die Datenschutzeinstellungen anzupassen, um ein wenig mehr Synchronisierung von Smart Home und Datensicherheit zu erreichen. Andernfalls landen viele Betaversionen von Gadgets, die nicht ausgereift sind und nicht aktualisiert werden können, auf dem aufkeimenden Smart-Home-Markt.

Wenn es um illegale Angriffe von außen geht, sollten die Nutzer Verschlüsselung und Firewalls einsetzen, um die Sicherheit ihres WLAN-Netzes zu verbessern. Derzeit findet jedoch ein Wettlauf zwischen der derzeitigen Sicherheit und der Fähigkeit findiger Hacker statt, diese zu „knacken“.

Wenn Dritte, z. B. Handwerker in der Smart-Home-Branche, mit personenbezogenen Daten in Berührung kommen, ist eine Datenschutzerklärung als Teil der vertraglichen Vereinbarung erforderlich.

Die im Mai 2018 von der Europäischen Union veröffentlichte EU-Datenschutzgrundverordnung (EU-DSGVO) schafft theoretisch einen nutzerfreundlichen Rechtsrahmen für die Nutzung von Smart-Home-Anwendungen und die Einhaltung von Verbraucherrechten.

Die neue Verordnung ist hingegen nicht auf technologisch komplizierte Smart-Home-Anwendungen abgestimmt. Experten plädieren seit langem für einen Rechtsrahmen, der sich eingehend mit Smart Home und Datensicherheit befasst und auch technische Standards zertifiziert. Hersteller aus außereuropäischen Staaten, die die von ihren Geräten gewonnenen Daten an außereuropäischen Speicherorten vorhalten, müssen nach der Rechtspraxis ebenfalls von der Gültigkeit der EU-DSGVO überzeugt werden.

Ist es möglich, Smart-Home-Technologie mit Datensicherheit zu kombinieren?

Wenn der Nutzer kein Bewusstsein für die Notwendigkeit von Schutzmaßnahmen entwickelt, nützen alle rechtlichen Grundlagen und zukünftigen technischen Weiterentwicklungen im Datenschutz wenig. Beim Thema Smart Home und Datensicherheit besteht hier die größte Gefahr: Weil sie die Bedrohungen nicht verstehen können oder wollen, stellen die Nutzer instinktiv oder bewusst Komfort und Spaß über den Datenschutz.