Smarte Technologie, Teil 2: Was smarte Produkte nicht wissen sollten

Smarte Produkte können meist mehr, als uns lieb sein kann: Wenn eine Smartwatch beim Joggen gleich noch die Einkaufsliste auf Zuruf anzeigen kann, ist das praktisch. Wenn das neue Accessoire aber ungefragt Blutdruckprotokolle anlegt, ist das kein Service, sondern ein Fall für den Datenschutz.

Gut gedacht, dumm gelaufen

Von Oliver Schonschek

Viele Verbraucher wünschen sich heutzutage Produkte, die „smart“ sind: Smartphones, Smart-TVs, Smartwatches oder Module für Smart Homes gehören dazu. Viele versprechen spannende Zusatzleistungen, neuartige Services und viel Komfort. Was meist leider übersehen wird, sind die Risiken und Nebenwirkungen intelligenter Produkte. Wenn wir Smartgeräte und WearIT nach Funkionslaune protokollieren und funken lassen, dürften die ersten Jogger bald neue Tarifinformationen von ihrer Krankenkasse bekommen.

Smartphones sind bekanntlich nicht einfach intelligente Mobiltelefone, sondern regelrechte kleine Computer, die neben der Telefoniefunktion auch eine Internet-Funktion, eine Kamera oder eine integrierte Navigationslösung in sich tragen. Das hat nicht nur zu Absatzschwierigkeiten bei Digitalkameras und Navigationsgeräten geführt, sondern bringt auch die Privatsphäre des Nutzers in Bedrängnis.

So ist die Ortungsfunktion eines Smartphones auf dem Weg durch eine noch unbekannte Innenstadt sicher mehr als praktisch. Wenn aber die Ortung ohne Wissen des Nutzers geschieht, hinterlässt man auf seinem City-Bummel ungewollt ein komplettes Bewegungsprofil: Die Ortung wird zur Überwachung: Das Smartphone (und jeder, der Zugriff auf die Moduldaten hat) weiß, Sie wo waren und an welchem Ort Sie sich gerade aufhalten. Smartphones aber sind keineswegs das einzige Sorgenkind des Datenschutzes.

Bitte beachten Sie: Die nationalen Datenschutzgesetze in der EU, also auch das BDSG, wurden zum 25. Mai 2018 durch die Bestimmungen der EU-Datenschutz-Grundverordnung ersetzt.
Datenerhebung ist ausdrücklich offen
Smarte Produkte zeichnen sich dadurch aus, dass sie selbst Daten sammeln, auswerten und darauf reagieren können. Wenn die Daten aber personenbezogene Daten sind, kann dies zu einem Konflikt mit wesentlichen Datenschutzprinzipien führen: Daten mit Personenbezug sollen im Idealfall immer direkt beim Betroffenen erhoben werden. In diesem Fall weiß die betroffene Person, wer die Daten erhält und zu welchem Zweck – sofern bei der Direkterhebung eine entsprechende Datenschutzerklärung verfügbar ist und die Daten nicht unerlaubt an Dritte weitergegeben werden. Zudem erfordert die Datenverarbeitung eine Einwilligung der Betroffenen oder eine andere rechtliche Grundlage. Bei automatischer Datensammlung, Datenauswertung und Rückwirkung auf den Nutzer ist dies aber nicht immer der Fall.

Smarte Produkte lassen tief blicken

Die Aufsichtsbehörden für den Datenschutz haben bereits mehrfach vor den Risiken beim sogenannten Smart Metering gewarnt, da die intelligente Messung und Auswertung von Verbrauchsdaten mitunter Rückschlüsse auf den Verbraucher zulassen könnten.

Bei anderen smarten Lösungen ist dies nicht anders. So ist auch die Datensammlung zu den Sehgewohnheiten bei manchen Smart-TVs in die Kritik geraten. Bei Smartwatches ist es wohl nur eine Frage der Zeit, bis der Komfort einer Uhr mit Telefonie- und Internet-Funktion ebenfalls zum Datenschutzthema wird.

Mit Patientenakte am Handgelenk

Wie eine BITKOM-Umfrage gezeigt hat, haben viele Freizeitsportler ihr Smartphone beim Training dabei. In Zukunft werden wohl Smartwatches die klassischen Pulsuhren verdrängen, so wie Smartphones den klassischen Handys das Leben schwer machen.

Läufer, Radfahrer und andere Fitness-Aktive nutzen die smarten Lösungen zwar auch dazu, unterwegs Musik zu hören, aber vielfach werden eben Leistungsdaten und medizinische Messwerte an das unscheinbare Gerät übergeben. Zusammen mit anderen Daten über den Nutzer werden die praktischen Begleiter auf diese Weise zu mobilen Gesundheitsakten. Wegen der Internet-Verbindung, der meist fehlenden Verschlüsselung und dem Verlustrisiko mobiler Geräte können die Gesundheitsdaten aber nicht wirklich als sicher gelten.

Serie: Smarte Technologie
Teil 1 versucht den Hype zu verstehen: Was genau macht Smartphones, Smartwatches und Smart-TVs schlau? Teil 2 erkundigt sich nach dem Datenschutz und warnt davor, dass sich die klugen Helfer selbstständig machen. Teil 3 geht schließlich auf den Markt und sieht sich an, was smarte Produkte bereits können. In einem Extrabeitrag gibt außerdem Dr. Harald Karcher Auskunft, wie ihm die LG G Watch R mit Google-Wear-Software bekommt.

Smartfunktionen clever kaufen

Die Datenschutzfragen, die sich bei Smart Metering, bei Smart-TVs, Smartphones und Smartwatches stellen, sollte man nicht auf die leichte Schulter nehmen. Smarte Lösungen werden Teil unseres Alltags, sammeln und analysieren Daten und stehen meist mit dem Internet in Verbindung. Je smarter eine Lösung ist, also je mehr Sensoren und Analysefunktionen an Bord sind, desto riskanter kann der Einsatz sein.

Gerade bei smarten Produkten sollten Hersteller auf Privacy by Design achten, also darauf bereits bei der Produktentwicklung Fragen des Datenschutzes zu bedenken. Wenn die Hersteller dies nicht tun, muss man als Käufer selbst darauf achten, mit dem Geldbeutel abstimmen und datenschutzfreundliche Produkte bevorzugen.

Der abschließende Teil 3 dieser Serie soll darum verschiedene Kategorien smarter Produkte näher betrachten.
News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links