DSGVO Smarthome

„Lichtsteuerung kann Gewohnheiten offenbaren“

07.06.2018

Im Interview erklärt Günter Martin vom TÜV Rheinland, wo bei cloudgestützten Spachsteuerungen im Smarthome potentielle Datenlecks lauern und wie die neue Datenschutzgrundverordnung hilft, diese einzudämmen.

Das intelligente Haus: Gibt man ein Stück seiner Privatsphäre preis, wenn man etwa per Alexa das Licht steuert?

Günter Martin: Ja. Allein schon aus der Lichtsteuerung lassen sich Lebensgewohnheiten ableiten. Wann ist der Nutzer zu Hause, wann steht er auf und wann geht er ins Bett, gibt es Änderungen in den Lebensgewohnheiten? Verkettet mit anderen Daten und ausgewertet mit intelligenten Algorithmen ergibt das ein detailliertes Benutzerprofil.

Das intelligente Haus: Welche Verbesserungen bringt hier die neue Dateschutzgrundverordnung (DSGVO)?

Günter Martin: Die DSGVO stellt höhere Anforderungen an den Datenschutz als die bisherige Regelung. Und diese müssen alle Anbieter erfüllen, wenn sie ihre Dienste in Europa anbieten, egal wo die Datenverarbeitung erfolgt, etwa in den USA. Entscheidend ist, wo der Nutzer ist. Wir beobachten, dass sich die Anbieter in Richtung DSGVO bewegen. So können Nutzer von Alexa zum Beispiel alle über sie gespeicherte Sprachaufzeichnungen abhören und löschen. Das ist aber nur eine von vielen Anforderungen. Bis zum Ziel, dass ihre Produkte DSGVO-konform sind, ist es für die Anbieter häufig noch ein Stück Weg. Bei den Datenschutzbedingungen etwa muss die Zustimmung auf ein Minimum voreingestellt sein. Ich denke, hier kommen bald erweiterte Zustimmungs-Prozeduren.

Das intelligente Haus: Sind diese neuen Regeln eine Garantie für eine besser geschützte Privatsphäre?

Günter Martin: Ob damit ein guter Verbraucherschutz gelebt wird, wird sich in der Praxis zeigen. Dabei müssen auch die Verbraucher mitmachen, ihre Rechte kennen und diese auch nutzen. Man sollte kritisch mit seinen Zustimmungen umgehen und nicht einfach ein Häkchen setzen. Eine Orientierung für den Verbraucher bilden auch Zertifikate wie die TÜV Rheinland-Zertifikate „Protected Privacy IoT Product“ und „Protected Privacy IoT Service“.

Das intelligente Haus: Angesichts von Datenpannen wie bei Facebook: Wie hoch schätzen Sie das Risiko von Datenlecks mit Smartspeakern ein?

Günter Martin: Es gibt keine hundertprozentige Sicherheit. Es kann nur darum gehen, das Risiko so gering wie möglich zu halten. Hier fordert die DSGVO technische und organisatorische Maßnahmen. Die Anbieter setzen diese auch um, denn die Daten sind ihr Kapital. Das schützt man natürlich.

Das intelligente Haus: Gehört eine Datenschutzprüfung zu den Voraussetzungen für die Zulassung vernetzter Systeme, wie etwa die VDE-Prüfung für die elektrische Betriebssicherheit?

Günter Martin: Beim TÜV Rheinland bieten wir diese Prüfung und Zertifizierung an. Basierend auf der DSGVO haben wir Anforderungskataloge entwickelt, deren Einhaltung wir testen. Die DSGVO selbst fördert dies und schlägt Herstellen vor, sich zertifizieren zu lassen. Eine Verpflichtung dazu gibt es aber nicht.

Das intelligente Haus: Vielen Dank für dieses Gespräch!


Mehr zur DSGVO und deren Anwendung in Smarthome-Systemen und vernetzten Geräten lesen Sie im Gastbeitrag von Günter Martin: 
Daten sind das smarte Öl – und deshalb zu schützen


 

Zur Person:

Günter Martin

Diplom Informatiker Günter Martin ist Solutions Director im Global Competence Center für IoT-Privacy bei TÜV Rheinland. In dieser Funktion verantwortet er die Entwicklung von Zertifikaten und weiteren Services im Umfeld von IoT-Datenschutz und -Datensicherheit. Weitere Infos unter www.tuv.com/de/iot-privacy

Expertensuche

Fachbetriebe zum Thema in Ihrer Nähe

 

Das könnte Sie auch interessieren

Die Elektronikmesse CES in Las Vegas zeigt jedes Jahr im Januar, wohin die Reise der Technik zu Hause gehen soll. Dieses Mal sind echte Smarthome-Innovationen eher dünn gesät – abgesehen von einer ganzen Reihe neuer vernetzter Türklingeln – ein aktueller Überblick.
Mehr „Internet of Things“ war nie: Der Bosch-Konzern zeigt auf der Technologiemesse CES in Las Vegas vernetzte Lösungen in allen Bereichen des Lebens – vom Touchscreen-Beamer bis zum intelligenten Heizungs-Chatbot. 
Mehr als nur eine Türsprechanlage: Die neue Doorbird D2101IKH öffnet Türen per Code oder RFID und überträgt das Haustürklingeln via Internet auf das Smartphone der Bewohner – auch wenn die gar nicht zu Hause sind.