Das Smart Home als Datenschleuder

Smart Home
Hersteller wie eQ-3, Eve oder AVM haben auch Smart-Home-Geräte im Angebot, die man auch datenschutzfreundlich nutzen kann. Quelle: eQ-3

Egal, ob es um die Reinigung oder die Überwachung des Eigenheims geht: Das Wohnen wird zunehmend digital. Doch das Smart Home birgt auch Gefahren: denn die meisten vernetzten Geräte sammeln fleißig Daten über ihre Nutzer und deren Heim. Im Anschluss schicken sie diese an die Hersteller. Die allermeisten Smart-Home-Haushaltsgeräte stünden regelmäßig mit dem jeweiligen Hersteller in Kommunikation – und sei es nur, um den Wartungsstatus oder Updates abzurufen, erklärt Dennis-Kenji Kipker, Rechtswissenschaftler von der Universität Bremen, gegenüber der dpa.

Kipker weist auch darauf hin, dass einige Hersteller die Gerätenutzung von einer Online-Registrierung abhängig machen, bei der neben der E-Mail-Adresse auch Daten wie der Wohnort abgefragt werden. Deshalb sollten sich Verbraucher überlegen, ob es wirklich notwendig ist, ihre genauen Adressdaten und den Klarnamen anzugeben. Alternativ könne man mit Pseudonymen arbeiten, erklärt der Experte. Eine Angabe von echten Daten ist den allermeisten Fällen überflüssig. Doch auch Pseudonyme besitzen nur eine begrenzte Schutzwirkung: Denn die Hersteller aggregieren auch jede Menge Daten über die Gewohnheiten der Nutzer.

Datenschutz oder Datensammelei

Die Smart-Home-Anbieter lassen sich grob in zwei Kategorien unterteilen: Das sind Unternehmen, die sich stark an den geltenden Datenschutzrichtlinien orientieren und sich um Transparenz bemühen. Und es gibt jene, die so viele Daten wie möglich erfassen und diese dann etwa für Marketingzwecke nutzen.

Beim Kauf von Smart-Home-Geräten sollte daher zusätzlich Wert darauf gelegt werden, dass die Hersteller ein datenschutzfreundliches System sowie entsprechende Voreinstellungen verwenden – das nennt man auch Privacy by Design beziehungsweise Privacy bei Default. Dazu rät Helga Block, die Landesbeauftragte für Datenschutz und Informationsfreiheit von Nordrhein-Westfalen.

Vor dem Kauf von elektronischen Haushaltshelfern sollte man sich genau über den Hersteller informieren. Ein wichtiges Kriterium: Wo kommt der Produzent her? “Unter Datenschutzgesichtspunkten sollte man immer EU-Herstellern den Vorzug geben, da diese der Datenschutzgrundverordnung, DSGVO, unterliegen – selbst wenn sie Daten ins Ausland übermitteln”, rät IT-Rechtler Dennis-Kenji Kipker.

Die Frage ist: Was passiert mit den erfassten Informationen? Unter Datenschutzgesichtspunkten sei zu unterscheiden, ob die gesammelten Informationen im heimischen Netz bleiben oder auch in eine Hersteller-Cloud übertragen und dort ausgewertet würden, meint Block.

Deutsche Anbieter wie eQ-3, Vorwerk, AVM oder Eve / Elgato bieten Geräteserien an, die für den Betrieb benötigte Daten nicht weitersenden. Die Informationen bleiben (auf Wunsch) im heimischen Netz, auf den Smart-Home-Geräten oder dem Smartphone und Tablet.

Apps sammeln noch mehr

Zu fast jedem Smart-Home-Gerät gibt es eine Steuerungs- oder Überwachungs-App für das Smartphone oder Tablet. Auch diese stellen sich oft als große Datenschleudern heraus und fragen zahlreiche Informationen vom Smartphone ab – wie etwa den Standort oder Kontakte. Wer überlegt, das Smart Home einfach ohne App zu betreiben, wird oft enttäuscht. Viele Geräte lassen sich ohne die zugehörige App nicht einmal einrichten und starten.

Gerade die Apps neigen aus Expertensicht dazu, zusätzliche personenbezogene Daten zu sammeln, die für den Betrieb der Geräte überhaupt nicht nötig wären. Maik Morgenstern vom IT-Sicherheit-Forschungsinstitut AV-Test empfiehlt deswegen, vor dem Kauf Erfahrungs- und Testberichte zu lesen. Für den Durchschnittsnutzer ist es aber schwierig herauszufinden, welche Daten die Programme wirklich abfragen und weiterleiten. Die Hersteller stellen sich durch ihre allgemein formulierten Nutzungsvereinbarungen fast einen Blankoscheck für das Datensammeln aus. Was im Endeffekt mit den Daten passiert, ist in der Regel nicht vollständig nachvollziehbar und detailliert dokumentiert – obwohl die DSGVO dies eigentlich vorschreibt. Auch kann man nicht zuverlässig überprüfen, ob die Firmen ihrer Löschpflicht nachkommen, wenn der Nutzer dies verlangt.

Datenschutzoptionen nutzen

Einige Apps ermöglichen, die Datenerfassung in den Einstellungen einzuschränken. Meist sind diese Optionen unter Menüpunkten wie “Datenschutz” oder “Privatsphäre” zu finden. Nutzer sollten sofort nach dem ersten Start der App nach Optionen wie “Nutzungsdaten teilen” suchen und dort die Datenübertragung deaktivieren.

Unter iOS und Android müssen die Apps außerdem viele ihrer Privilegien erst beim Nutzer erfragen. So erscheint beim ersten Start der App beispielsweise die Frage, ob das Programm den Standort des Smartphones nutzen oder Kontakte abgleichen darf. Wenn einem als Nutzer nicht vollkommen klar ist, für welche Funktion diese Abfrage stattfindet, sollte man diese Erlaubnis vorerst verweigern. Möchte man später eine Funktion nutzen, für die tatsächlich Datenfreigaben notwendig sind, wird die App darauf hinweisen – und man kann die Erlaubnis nachträglich in den Systemeinstellungen des Smartphones erteilen.

Mit Vernunft kaufen

Ob die Gefahren so gravierend und einschneidend sind, dass man von einem Kauf absehen sollte, hängt vom Gerät und dessen Nutzung ab. “Wenn Kameras und Mikrofone im Spiel sind, sind immer auch hochsensible Daten betroffen”, sagt Dennis-Kenji Kipker. Bei anderen Geräten wie einer vernetzten Kaffeemaschine bestehe hingegen weniger Risiko. Auch nicht immer muss es sich bei der Neuanschaffung zwingend um ein smartes Gerät handeln: Vielleicht reicht als Waschmaschine, Steckdose oder Zahnbürste auch ein (preiswerteres) Offline-Modell aus. (dpa / hcz)