• IT-Karriere:
  • Services:

Leuchten und Kameras: Smart-Home-Produkte sind nicht fit für die DSGVO

Smart-Living-Produkte sind häufig nicht mit der Datenschutz-Grundverordnung konform. Eine wissenschaftliche Untersuchung von 22 Produkten stellte bei allen Herstellern Mängel fest.

Artikel von Christiane Schulzki-Haddouti veröffentlicht am
Die Studie führt vor, wie man Datenschutzerklärungen systematisch analysieren kann, um Schwächen aufzudecken.
Die Studie führt vor, wie man Datenschutzerklärungen systematisch analysieren kann, um Schwächen aufzudecken. (Bild: Public Domain)

Lichtlampen und -leuchten liefern nicht nur Licht. In ihrer digitalisierten Variante können LEDs sogar erkennen, ob jemand im Raum ist - und sich bei Abwesenheit ausschalten. Damit kann aber nicht nur Energie gespart werden. Die Daten können auch für Raumbuchungssysteme genutzt werden: Mitarbeiter können in flexibel organisierten Working Spaces per Smartphone zu freien Schreibtischen gelenkt werden. Nachweislich unbeliebte Arbeitsplätze können auf ungünstige Arbeitsbedingungen wie Lärm oder Luftzug untersucht werden. Das ist nur eines von vielen Einsatzszenarien, die Smart-Living-Produkte relevant für die Datenschutz-Grundverordnung machen. Oftmals blieben die Produkte "hinter den gesetzlichen Vorgaben zurück", stellt ein wissenschaftliches Gutachten zu Smart Living und Big Data fest.

Inhalt:
  1. Leuchten und Kameras: Smart-Home-Produkte sind nicht fit für die DSGVO
  2. Erklärungen oft lang und unverständlich

Angefertigt wurde es von der Berliner Denkfabrik Conpolicy im Auftrag des vom Bundesforschungsministerium geförderten Abida-Forschungsprojekts Assessing Big Data. Die Conpolicy-Forscher untersuchten 22 in Deutschland erhältliche Smart-Home-Produkte, die über eine App gesteuert werden. Dabei prüften sie unter anderem den Umfang der Datenschutztexte im Playstore und Kontaktmöglichkeiten für Datenschutzfragen. Auch sahen sie sich an, wie nutzerfreundlich die Datenschutzbestimmungen gestaltet wurden. Für die Auswertung nutzten sie bereits teilweise den Prototyp des Datenschutzscanners. Nicht geprüft wurde hingegen, welche personenbezogenen Daten tatsächlich von den Geräten erhoben und beispielsweise vom Anbieter verarbeitet werden.

Bewohner werden überwacht

Sie untersuchten etwa LED-Leuchten, die ihre Lichtfarbe dem natürlichen Tageslicht anpassen: kühleres Licht am Mittag, etwas wärmeres Licht am Abend. Insbesondere im Winter können starke Tageslichtlampen sogar dem verbreiteten Winterblues entgegenwirken, der mit schwindendem Tageslicht einsetzt. Manche Smart-Home-Konzepte sorgen in verschiedenen Räumen zu verschiedenen Uhrzeiten für die richtige Lichtumgebung: im Bad strahlendes Morgenlicht, am Abend gedämpftes Licht im Wohnzimmer. In der Nacht ein stark gedimmtes Licht im Flur und Bad, damit man sich nicht stößt. Die Steuerung übernehmen kleine Automaten, die das Verhalten der Bewohner registrieren, erkennen und entsprechend reagieren.

Die Smart-Home-Produkte meistern unterschiedlich komplexe Szenarien. Die datengetriebenen Anwendungen werten damit zwangsläufig das Verhalten der Bewohner aus, womit Datenschutz auch für Lampen und Home-Kameras ein Thema ist.

"Schwarze Schafe" gefunden

Stellenmarkt
  1. Deutsche Post DHL Group, Bonn
  2. Stadtverwaltung Bretten, Bretten

Projektleiterin Sara Kettner konnte mit ihrer Analyse einige "schwarze Schafe" identifizieren, deren Datenschutzpraktiken nicht ausreichen. Auf der anderen Seite konnte sie aber auch feststellen, dass einige Anbieter sogar zusätzliche Dienste anbieten, die den Kunden das Lesen und Verstehen der Datenschutzbestimmungen erleichtern. Die Studie listet die Ergebnisse der Überprüfungen von 22 Smart-Living-Produkten in Prozentzahlen auf. So hatten 75 Prozente der Beleuchtungsprodukte und 70 Prozent der Videokameras eine Datenschutzerklärung. Doch nur 25 Prozent der Beleuchtungsmittel und 40 Prozent der Videokameras stellten diese auch in deutscher Sprache zur Verfügung. Eine Kontaktmöglichkeit für Kunden, die Fragen zu Datenschutzthemen haben, stellen 88 Prozent der Hersteller von Beleuchtungsprodukten, aber nur 70 Prozent der Hersteller von Videokameras zur Verfügung.

Kettner nannte Golem.de aber auch konkrete Produkte und Firmen samt ihren Prüfergebnissen. Für "besonders problematisch" hält sie es, dass sich etwa Nutzer der Smart-Home-Kamera Skybell HD vor der Installation der App nur mit besonderem Aufwand über Datenverarbeitungen informieren können: So verbirgt sich im Google Playstore hinter dem Link zur Datenschutzerklärung eine fehlerhafte Seite. Nur mit zusätzlichem Suchaufwand können die Nutzer deshalb über die allgemeine Webseite überhaupt eine Datenschutzinformation finden, wobei diese dann nur in englischer Sprache vorhanden ist. Außerdem gibt der Hersteller keine eindeutigen Kontaktdaten für datenschutzrechtliche Anliegen an. Kettner sagte: "Möchte ein Nutzer beispielsweise Auskunft über seine Daten erhalten oder diese löschen, kann es passieren, dass seine Anliegen im schlimmsten Fall nicht den verantwortlichen Ansprechpartner erreichen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Erklärungen oft lang und unverständlich 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Dietbert 23. Mai 2018

Na das ist doch großartig. Die DSGVO ist ein Monster, das wirklich keiner braucht.

Ely 23. Mai 2018

Nicht jeder kann Englisch. Weil dem so ist, wurde es in Frankreich schon vor Jahren...

Ely 23. Mai 2018

Ok, dann kann die Welt ja untergehen, weil aus dem Apfelbäumchen, das ich vor einer...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Ölindustrie Der große Haken an Microsofts Klimaplänen
  2. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  3. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10

    •  /