Bauen & Wohnen

Datenschutz im Smart Home – (k)ein Widerspruch?

Die intelligenten Funktionen in einem Smart-Home-System sind erst durch das Sammeln von ganz vielen Daten möglich. Doch wie ist dabei der Datenschutz geregelt und worauf sollten Konsumenten achten?

Rieke BärenfängerRieke Bärenfänger5 min

Unser Zuhause wird zunehmend intelligent. Miteinander vernetzte und fernsteuerbare Lampen, Storen, die sich passend zu Licht und Wetter automatisch öffnen oder schliessen, Smart Speaker oder WLAN-Überwachungskameras sind inzwischen für viele Kunden erschwinglich und bieten immer mehr Funktionen. Die neuen smarten Mitbewohner bieten mehr Wohnkomfort, Sicherheit und machen ausserdem einfach Spass. Allerdings haben viele Menschen auch Bedenken um Ihre Privatsphäre. Dies vor allem dann, wenn die neue Technik zuhört oder zuschaut wie die smarten Lautsprecher oder Sicherheitskameras. Wie steht es mit dem Datenschutz in modernen Smart-Home-Systemen?

Persönliche Daten verdienen besonderen Schutz

Was bedeutet Datenschutz eigentlich? Unter Datenschutz wird der Schutz von Personendaten (oder «personenbezogenen Daten») verstanden. Laut Schweizer Bundesgesetz über den Datenschutz (DSG) sind Personendaten «alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen». Dies sind z.B. Angaben wie Name, Alter, Geschlecht, Adresse, Bankverbindungen oder persönliche Vorlieben. Jeder private oder staatliche Akteur, der solche Daten speichern, bearbeiten oder weitergeben will, darf dies nur zum jeweils vorgesehenen Zweck tun und benötigt dafür die Einwilligung der betroffenen Person. Er verpflichtet sich auch, die Daten vor Zugriff durch unberechtigte Dritte zu schützen. Im Alltag begegnet man diesen Datenschutzvorgaben beispielsweise beim Surfen im Internet. In der EU ansässige Webseitenbetreiber müssen ihre Nutzer darüber informieren, wenn sie Daten über das Nutzungsverhalten sammeln (z.B. in Form von Cookies) und benötigen dafür die explizite Zustimmung durch Klick auf einen «Ja» oder «Nein»-Button. Dieser Dialog erscheint häufig auch, wenn man die Seiten aus der Schweiz ansurft.

Ohne Daten kein Smart Home

Im Smart Home bekommen Geräte durch Funkchips und Prozessoren neue Fähigkeiten. Sie erhalten eine eigene Identität in einem Netzwerk und können Daten über den eigenen Zustand sowie ihre Umgebung an andere Geräte oder einen zentralen Server senden und empfangen. Da diese Daten im Haus oder in der Wohnung entstehen und Aufschluss über die Lebenssituation und das Verhalten der Bewohner geben, sind sie zumindest im weiteren Sinne personenbezogene Daten. Diese Daten können einerseits direkt Geräte im Haus ansteuern oder weiterverarbeitet werden, um komplexere Automatisierungsprozesse auszulösen. Meist wird das Smart Home erst hier richtig nützlich und dem Etikett «smart» (intelligent) gerecht, weil es selbstständig im Sinne des Benutzers handelt, ohne vom direkten Input des Benutzers abhängig zu sein. Wenn der Benutzer beispielsweise in die Ferien fährt und wünscht, dass sein Haus zur Abschreckung von Einbrechern so aussieht, als wäre noch jemand daheim, dann kann ein Smart Home alle Lichter und Storen realistisch bedienen, ohne dass der Benutzer es vorher mühsam einprogrammieren musste wie bei einer herkömmlichen Zeitschaltuhr.

Für fortgeschrittene Smart-Home-Funktionen sind also zahlreiche personenbezogene Daten erforderlich. Erst wenn das Smart Home das Nutzerverhalten regelmässig aufzeichnet und weiterverarbeitet, kann es solch eine Anwesenheitssimulation abspielen. Nur wenn die Alltagsroutine der alleinlebenden 90-jährigen Grossmutter bekannt ist, kann das Smart Home die Angehörigen benachrichtigen, sobald sie eines Tages davon abweicht und z.B. auffällig viele Stunden das Wohnzimmer nicht betritt. Auch die Sicherheitskamera kann nur dann zuverlässig vor unbekannten Eindringlingen warnen, wenn die Gesichtserkennungssoftware alle eigenen Familienmitglieder kennt. Allerdings sind viele Smart-Home-Systeme noch gar nicht so weit. Sie sind kaum mehr als Fernsteuerungen und der Blick in die Datenschutzbestimmungen zeigt, dass kaum personenbezogene Daten gespeichert werden.

Jeder Nutzer muss nun selbst entscheiden, welche Funktionen er nutzen möchte und ob er dem Anbieter genug vertraut, um der Verarbeitung dieser Daten zuzustimmen. Diese Abwägung im Smart-Home-Bereich unterscheidet sich kaum von der in anderen Lebensbereichen. Auch jede Verwendung von E-Mail-Postfächern, Messaging-, oder Videostreamingdiensten, Onlineshops und Smartphones erfordert diese Abwägung zwischen Nutzen und Vertrauen, auch wenn die wenigsten diese bewusst treffen. Es ist aber verständlich, dass diese Fragestellung in den Vordergrund tritt, wenn es um so offensichtlich private Daten geht wie Videobilder aus dem eigenen Zuhause im Vergleich zu einigen Klicks auf einer Webseite.

Neue Regulierungen stärken die Verbraucherrechte

Die gute Nachricht für Verbraucher ist, dass die Aufmerksamkeit für Datenschutzthemen spätestens seit Mai 2018 durch das Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) noch einmal gestiegen ist. Auch viele in der Schweiz tätige Anbieter haben seitdem ihre Datenschutzbestimmungen überarbeitet, um der Verordnung zu entsprechen. Aus Verbrauchersicht gehören zu den Hauptvorteilen der DSGVO, dass sie nun noch genauer über den Zweck der Datensammlung und -verarbeitung informiert werden, ihre Zustimmung dazu explizit erteilen müssen (und auch wieder entziehen können), Auskunft über die erfassten Daten verlangen sowie jederzeit die vollständige Löschung (bzw. Anonymisierung) ihrer personenbezogenen Daten fordern können. Nutzer erhalten also mehr Transparenz und weitreichendere Rechte bezüglich ihrer persönlichen Daten.

Natürlich vermarkten auch Anbieter ihre Smart-Home-Angebote hier in der Schweiz, deren Firmensitz und Datenhaltung im aussereuropäischen Ausland liegt. In den USA und China gelten beispielsweise weniger strenge Datenschutzvorschriften als in der Schweiz und in der EU. Auch die mangelnde technische Reife im Smart-Home-Bereich stellt noch eine mögliche Datenschutz-Gefahrenquelle dar. Ein prominentes Beispiel hierfür war die unfreiwillige Aufzeichnung eines privaten Gesprächs durch den Sprachassistenten Alexa von Amazon (wie hier von SRF berichtet). Zuletzt spielt auch die Datensicherheit noch eine Rolle, also die technischen und organisatorischen Massnahmen eines Anbieters, Daten gegen Verlust, Diebstahl und Veränderung zu schützen. Hier fliessen andere Kriterien als beim Datenschutz ein: Einem kleinen, lokalen Schweizer Anbieter vertraut man seine persönlichen Daten vielleicht guten Gewissens an, aber auch hier können sie abhandenkommen, wenn die IT-Expertise des Anbieters es nicht mit dem neuesten Kenntnisstand der Hacker aufnehmen kann oder er aus finanziellen Gründen nicht in der Lage ist, seine Apps und Server hinreichend zu sichern. In diesem Feld haben dominante amerikanische Firmen wie Google sicher die Nase vorn.

Zusammenfassend lässt sich sagen, dass ein Smart Home erst dank vielfältiger Daten und intelligenter Weiterverarbeitung seinen grössten Nutzen für den Bewohner entfaltet. Aus Datenschutzperspektive beeinflussen viele Faktoren die Entscheidung für oder gegen das System eines be-stimmten Anbieters: Die Vertrauenswürdigkeit des Anbieters, seine Erfahrung und der Unternehmensstandort müssen gegen den gebotenen Funktionsumfang abgewogen werden. Auch die Auskunft, ob ein Anbieter sich regelmässig freiwillig Sicherheitsaudits durch unabhängige externe Agenturen unterzieht, kann zu einem besseren Gefühl führen. Und zum Start mit dem eigenen Smart Home reicht vielleicht auch ein Bewegungsmelder für eine erste Mini-Alarmanlage statt der Videokamera mit Gesichtserkennung.

(Die Autorin Rieke Bärenfänger ist Product Manager Smart Home bei EKZ. Im Beitrag «Ein SMARTES Zuhause für alle!» stellt sie einige bereits auf dem Markt erhältliche Smart­-Home-Produkte vor.)

Was meinen Sie zum Thema?

Schreiben Sie hier Ihren Kommentar.
Ihre E-Mail Adresse wird nicht veröffentlicht.

Kommentare

Bisher gibt es noch keine Kommentare.