Teilen
Smart Home

Alles über das smarte Wohnen

Powered by MediaMarkt
Title: Sicherheit
Datenschutz

DSGVO und das Smart Home: Was ändert sich für den Nutzer?

Seit dem 25. Mai gilt sie nun also: Die DSGVO und sie betrifft auch Smart Home Plattformen und iOT Geräte gleichermaßen. Wir haben einen Blick darauf geworfen, wie Smart Home Anbieter mit unseren Daten umgehen.

©iStock.com/Stadtratte

©iStock.com/Stadtratte

Die Datenschutzgrundverordnung (kurz: DSGVO) ist in Kraft getreten. Sie gilt für jedes Unternehmen, welches auf irgendeine Weise personenbezogene Daten von EU-Bürgern verarbeitet. Hierbei ist es unerheblich, ob das Unternehmen seinen Sitz in der EU hat oder nicht. Dies betrifft also neben sämtlichen Online-Händlern oder Webseitenbetreibern übrigens auch Anbieter von Smart Home-Plattformen sowie Hersteller von IoT-Geräten. Heißt das, dass unser Smart Home samt Beleuchtung und Sicherheitskamera plötzlich gegen geltendes Recht verstößt? Nein, aber ein genauerer Blick in die DSGVO und die Art, wie Smart Home-Anbieter damit umgehen lohnt sich dennoch.

Das Thema Datenschutz wird besonders in Deutschland heiß diskutiert. Wie sicher werden persönliche Daten übertragen, wie sicher werden sie gespeichert und wer hat auf sie Zugriff? All diese Fragen sollen auf Grundlage der DSGVO nun EU-weit geklärt werden. Machen wir uns aber nichts vor: das Thema Datenschutz ist besonders Smart Home-Besitzern längst bewusst. Was hingegen seit Inkrafttreten der europaweiten Gesetzgebung neu ist, das ist das sogenannte Recht auf Vergessen werden. Wie genau das aber umgesetzt werden soll, darüber sind sich weder Gesetzgeber noch Unternehmen einig. Auch, wer das eigentlich kontrollieren soll, ist noch nicht hinreichend geklärt. Die Folge: allgemeine Verunsicherung auf allen Seiten, aber gehen wir der Reihe nach.

©pixabay / Viele Smart Home Geräte speichern ihre Daten auf zentralen Cloud-Lösungen.

So hat jeder von uns das Recht auf Löschung aller persönlichen Daten, die ein Unternehmen von uns gespeichert hat. Mehr noch, wird mit diesen Daten Missbrauch getrieben, sind die Cloud-Anbieter und Unternehmen gegenüber dem Verbraucher haftbar. Selbst dann, wenn die Daten auf Servern außerhalb der EU lagern. So betrachtet, ist die DSGVO für uns eigentlich eine begrüßenswerte Sache, denn sie schafft Transparenz. Auch hier stellt sich die Frage, wie hinreichend belegt werden soll, dass Daten auf ausländischen Servern tatsächlich gelöscht worden sind nicht, sagen wir mal, ein internes Backup dieser Daten noch irgendwo existiert?

Auch sollen die sonst recht kryptisch verfassten Datenschutzerklärungen endlich auch in einfacher Sprache verfügt gemacht werden – und in Landessprache verfasst sein. Übrigens: Wer sich als Unternehmen nicht an die DSGVO hält, riskiert eine Strafe von bis zu 20 Millionen Euro oder vier Prozent des Unternehmensumsatzes. Auch deswegen hat die Branche ein gesteigertes Interesse daran, rechtskonform zu bleiben. Inwieweit dies aber von offiziellen Stellen kontrolliert werden kann, das ist eine andere Frage. Bei der Vielzahl an Unternehmen und Dienstleistungen ist allein die schiere Anzahl an Datenschutzerklärungen kaum zu bewältigen.

©vege / Fotolia / Die DSGVO soll für mehr Sicherheit der personenbezogenen Daten sorgen.

Wie aber sieht es in Sachen Smart Home hier wirklich aus? Sind seit Mai 2018 alle smarten Systeme fit für die neue Gesetzgebung? Hierzu lohnt es sich, mal zu überlegen, wann unsere persönlichen Daten eigentlich abgefragt werden? Häufig benötigen Smart Home-Systeme und IoT-Geräte – wie Sicherheitskameras, siehe Nest oder Netatmo – geografische Daten, um entweder Wetterdienste entsprechend nutzen zu können oder zum Beispiel auch den Fernzugriff sowie Geofencing verfügbar zu machen. Wer zum Beispiel in seinen eigenen vier Wänden Philips Hue-Leuchten nutzt, der hat Philips Lighting wahrscheinlich einen Teil seiner persönlichen Daten bereits übergeben. Aber keine Sorge: Philips Hue gehört zu den Unternehmen, die die DSGVO sehr ernst nehmen. Ähnlich verhält es natürlich auch bei echten Smart Home-Systemen wie dem von Devolo. Das Unternehmen erfragt persönliche Daten, damit das bereitgestellte Smart Home perfekt auf unsere Wünsche abgestimmt werden kann.

So jedenfalls die Theorie. Derzeit gehen Marktforschungen davon aus, dass etwa die Hälfte aller im Smart Home-Segment tätigen Unternehmen die neue Datenschutzverordnung zum Stichtag umgesetzt haben. Sofern sie denn persönliche Daten speichern. Die anderen werden hingegen schnell nachbessern müssen. Andere wiederum, wie der Leuchtenhersteller MiPow scheint diesbezüglich noch stillzustehen. Es gibt aber auch Unternehmen, die das Thema längst umgesetzt haben. So wie die Deutsche Telekom etwa. Diese speichert alle Magenta Smart Home-Daten in der Open Telekom Cloud, welche durch das TCDP 1.0 Sicherheitszertifikat geschützt ist. Dieses Zertifikat ist ein von Innen- wie Wirtschaftsministerium akzeptiertes Zertifikat für Datenschutz - und damit fit für die DSVGO.

Fazit

Nicht wenige von uns sind skeptisch, wenn es darum geht, persönliche Daten bereitzustellen, die fernab auf Servern im Ausland gelagert werden. Mit der neuen Verordnung erhält die gesamte Smart Home-Branche sowie die Hersteller von IoT-Geräten eine einmalige Chance. Nicht nur sind sie dazu angehalten, für mehr Sicherheit zu sorgen, sie finden so unter Umständen sogar ganz neue Käuferschichten, die zuvor skeptisch geblieben sind. Vorausgesetzt, Unternehmen wie Gesetzgeber finden Wege, die DSGVO so umzusetzen, wie es ihr Wortlaut vorgesehen hat.

Kleiner Tipp für alle Smart Home-Nutzer und solche, die es werden wollen: Wer in Zukunft auf Nummer sichergehen möchte, kann hierzu ab Sommer den Datenschutz-Scanner (https://datenschutz-scanner.de/) zu Rate ziehen. Dieser wird vom Bundesministerium für Bildung und Forschung gefördert und erkennt, ob ein Produkt den Ansprüchen der DSGVO entspricht. Den sollte man also im Blick behalten.

Andere Artikel mit Themen: Sicherheit, Datenschutz

War dieser Artikel interessant für Sie?

Smart wohnen

Ich habe die Erläuterungen zum Datenschutz und zu den Nutzungsbedingungen gelesen und akzeptiere diese.

Passwort vergessen

Tragen Sie eine Ihrer bestätigten E-Mail-Adressen ein. Wir schicken Ihnen dann einen Link, über den Sie ein neues Passwort einrichten können.

Zurück