Smart Home & Datenschutz für Bürger

Smart Home & Datenschutz

Immer mehr Menschen digitalisieren und vernetzen ihr Zuhause. Jedes neue internetfähige Gerät eröffnet aber Cyber-Kriminellen auch neue Angriffsmöglichkeiten. Ob die Nutzung von smarten Thermostaten, von Ambiente-Beleuchtung, diversen Sensoren, Aktoren, Überwachungskameras, smarten Türklingeln, elektronischen Schließsystemen oder digitalen Assistenten – jedes dieser smarten Geräte vergrößert auch die Komplexität des zu administrierenden privaten Netzwerks. Zusätzlich werden Unmengen von personenbezogenen Daten über die Nutzer oder auch reine Maschinendaten/Sensordaten ohne Personenbezug generiert. Es entsteht ein ähnlich komplexes System wie im gewerblichen und professionellen Bereich – mit dem Unterschied, dass im privaten Bereich oftmals weder die zeitlichen oder fachlichen Ressourcen für eine angemessene Administration oder den Schutz der personenbezogenen Daten vorhanden sind.

Auch im Bereich Smart Home bewegen sich Anwendungsszenarien in einem rechtlich geregelten Rahmen. Wozu Daten, die im Smart Home entstehen, genutzt werden dürfen, hängt insbesondere davon ab, ob es sich um personenbezogene oder nicht-personenbezogene Daten handelt. Insbesondere dann, wenn im Smart Home personenbezogene Daten der Nutzerinnen und Nutzer verarbeitet werden, entfalten die datenschutzrechtlichen Regelungen ihre Wirkung und sollten die betroffenen Personen schützen.

Es existiert zwar ein Standard für nachweisbare Sicherheit bei vernetzten Geräten im Smart Home (ETSI EN 303 645). Der Standard ist jedoch lediglich eine Empfehlung an die Hersteller, Internet-of-Things-Geräte von Anfang an sicher zu entwickeln (Security by Design) und zugleich eine international anerkannte Messgröße, um zu beurteilen, ob die Geräte über ein Mindestmaß an Cyber-Sicherheit verfügen. Die Spezifikation beschreibt, wie die Konformität definiert und gemäß den Anforderungen aus dem Sicherheitsstandard strukturiert und umfassend getestet werden kann. Mit ETSI TS 103 701 werden Prüfergebnisse der Sicherheitseigenschaften von IoT-Geräten vergleichbar. So wird IoT-erfahrenen Personen eine entsprechende Sicherheitsbewertung ermöglicht. Hersteller können die Testspezifikation für einen Selbsttest nutzen oder ihr Produkt durch eine Prüfstelle evaluieren lassen.

Der BITKOM versucht nun das bestehende Wissensgefälle im Bereich der reinen Privatnutzer von Smart-Home zu begradigen. Hierzu hat der BITKOM den Leitfaden “ Neue Mehrwerte im Smart Home durch Daten – Wie Daten im Smart Home gesammelt, genutzt und verarbeitet werden“ veröffentlicht. Verfolgtes Ziel der Autoren ist es auch, ein klares und verständliches Bild von der Bedeutung von Daten und ihrer Nutzung für den Erfolg von SmartHome-Technologie zu zeichnen. Der Leitfaen soll zeigen, wie Verbraucherinnen und Verbraucher mit Transparenz und Kontrolle über ihre Smart-Home-Daten die Hoheit über ihre Privatsphäre behalten.

BITKOM

(Foto: HQUALITY – stock.adobe.com)

Letztes Update:01.10.22

  • Facebook Fanpages DSFA

    Datenschutz-Folgenabschätzung für Facebook-Fanpages

    Genauso wie die lang anhaltenden Unsicherheiten bzgl. der Verwendung von Office 365 bzw. Microsoft 365, gibt es auch hinsichtlich der datenschutzkonformen Nutzbarkeit der sog. Facebook-Fanpages eine bereits beträchtlich lange Vorgeschichte. Die letzten beiden Episoden in dieser Serie, deren Hauptakteure Facebook selbst (bzw. seit Januar 2022 in Meta Platform Inc.), die Datenschutz-Aufsichtsbehörden (DSK) sowie die Verantwortlichen,

    Mehr erfahren
  • Interne Untersuchungen? – Bitte nur mit Datenschutz!

    Viele Unternehmen bekennen sich zur weltweiten Bekämpfung von Korruption in all ihren Erscheinungsformen, unterstützen nationale und internationale Anstrengungen und lehnen jegliches korruptes Verhalten ab.Wie bei allen anderen im Unternehmen anstehenden Aufgaben kann die Geschäftsleitung den Aufbau und den Betrieb eines Compliance-Management-Systems delegieren. In der Regel übernimmt diese Aufgabe ein Compliance-Officer oder je nach Ausgestaltung und

    Mehr erfahren
  • MS 365

    Microsoft 365: Datenschutzkonform nutzbar oder nicht?

    Die Frage wird, möglicherweise nicht so verwunderlich, momentan sehr unterschiedlich beantwortet. Dabei geht es leider nicht nur um Nuancen.Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder sagt in ihrer neuesten Veröffentlichung relativ deutlich und klar: “ Die DSK stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der

    Mehr erfahren