Wie Smart-Home-Hersteller auf die DSGVO reagieren müssen

Hersteller von Smart Homes, also intelligenten Hausassistenten, wie Siri (Apple) oder Alexa (Amazon), mussten ihre Datenschutzrichtlinien grundlegend erneuern und entsprechend der DSGVO anpassen.

Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25.05.2018 gilt europaweit ein einheitliches Regelwerk in Bezug auf den Schutz personenbezogener Daten. Sensible Daten, wie Name, Adresse, Telefonnummer, E-Mail-Adresse und sogar persönliche Vorlieben, können mittels einer Datenanalyse gefiltert werden. Die DSGVO soll genau dies verhindern und Privatpersonen einen umfangreichen Datenschutz offerieren.

Die DSGVO im Überblick

Gerade bei Smart Homes sind Nutzer besonders sensibel, was ihre Privatsphäre angeht. Eine Umfrage des Marktforschungsinstituts Splendid Research hat ergeben, dass sich mehr als die Hälfte der Nutzer von Smart Homes um ihre Privatsphäre Sorgen machen. Viele Internetnutzer geben offen personenbezogene Daten an Unternehmen weiter, ohne sich der Auswirkungen und möglichen Konsequenzen bewusst zu sein. Beispielsweise fordert die DSGVO von Unternehmen eine absolute Transparenz in puncto Datenverarbeitung. Außerdem gilt seit dem Inkrafttreten der Verordnung ein „Recht auf Vergessenwerden“, also ein Recht auf die totale Löschung persönlicher Daten sowie etwaiger Links darauf. Eine schriftliche Zustimmung, die meist mit dem Lesen und Akzeptieren der Datenschutzerklärung einhergeht, ist demnach von jeder einzelnen Person zwingend erforderlich. Sollten also beispielsweise Ihre Daten für Ihren Smart-Home-Anbieter auf einer Cloud gespeichert werden, so muss auch der Eintrag in der Cloud nach den Vorgaben der DSGVO behandelt werden.

Smart-Home-Anbieter sollten DSGVO-konform sein

Smart-Home-Anbieter sind nun mit der DSGVO dazu aufgerufen, dementsprechenden Datenschutz zu gewährleisten. Denn alle Smart-Home-Geräte speichern und verarbeiten Kundendaten, wie Adresse, bestimmte gespeicherte Situationen oder Daten der Sensorik. Ein Teil dieser Daten wird lokal in einer Steuerungszentrale hinterlegt, der Rest wandert zu Rechenzentren der jeweiligen Anbieter. Dies forderte von allen Herstellern und demnach auch etwaige Cloud-Anbietern, zum Stichtag DSGVO-konform zu agieren. Bei Verletzung der Persönlichkeitsrechte oder bei Nichteinhalten der DSGVO-Norm droht die EU mit Bußgeldern in Höhe von bis zu vier Prozent des jährlichen Umsatzes.

Was bedeutet die DSGVO für Smart-Home-Nutzer?

Konkret konnten Datenschutzexperten Ende 2018 davon ausgehen, dass knapp die Hälfte aller Unternehmen, die Smart Homes anbieten, zum Stichtag am 25. August 2018 DSGVO-konform waren. Doch was bedeutet dies konkret für den Smart-Home-Nutzer? Wer eine Smart-Leuchte von Philips Lighting benutzt, der hat diesem Unternehmen bereits einen Teil seiner persönlichen Daten übergeben. Doch Philips Hue ist eines der Unternehmen, die die DSGVO äußerst ernst nehmen. Sollten Sie ein komplettes Smart-Home-System, wie beispielsweise das von Devolo, benutzen, sollte Ihnen eines klar sein: Das System fragt persönliche Daten ab, um möglichst genau auf die Wünsche seiner Nutzer abgestimmt zu sein. Einige Unternehmen laufen vielleicht bis heute unter dem Radar, doch nicht alle Smart-Home-Anbieter erheben tatsächlich personenbezogene Daten inklusive deren Speicherung.

Die Deutsche Telekom etwa ist ein Musterbeispiel für die Konformität bezüglich der DSGVO. Das Unternehmen speichert alle Smart-Home-Daten auf der Open Telekom Cloud. Gespeicherte Daten werden mittels eines TCDP 1.0 Sicherheitszertifikats geschützt. Das Innen- und Wirtschaftsministerium hat dieses Zertifikat als DSGVO-konform akzeptiert, somit sind Sie als Nutzer eines Smart-Homes der Deutsche Telekom ausreichend geschützt.

Viele Nutzer sind weiterhin skeptisch in Bezug auf die Freigabe persönlicher Daten durch Smart-Home-Systeme an Drittanbieter im Ausland. Doch die neue Datenschutzverordnung soll Unternehmen eine Chance geben, im weiteren Verlauf der technologischen Entwicklungen stets die persönlichen Daten von Nutzern zu respektieren und zu schützen.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit
Das Fachinformationsportal

Zum Bestellbereich

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen
Jetzt 4 Wochen testen