(socialON) Internationale Prüfung zeigt Datenschutz-Defizite im „Internet der Dinge“ auf. Bei mehr als der Hälfte der unter dem Begriff „Internet der Dinge“ zusammengefassten Geräte werden deren Nutzer nicht hinreichend darüber informiert, wie und wozu ihre personenbezogenen Daten verarbeitet werden. Dies hat eine internationale Datenschutzprüfung ergeben.
Insgesamt 25 Datenschutzbehörden aus Europa, Nord- und Südamerika, Asien und Australien prüften verschiedene mit dem Internet verbundene Geräte und Dienste wie z. B. intelligente Stromzähler, Thermostate, Smart-TV und Fitness-Tracker. Dabei wurde vor allem untersucht, wie gut die Unternehmen ihre Kunden über die datenschutzrelevanten Aspekte ihrer Produkte informieren. Das Ergebnis der Prüfung zeigte:
– Bei 59% der geprüften Geräte und Dienste wurden die Kunden nicht ausreichend darüber informiert, wie ihre personenbezogenen Daten gesammelt, genutzt und weitergegeben werden,
– bei 68% der Geräte gab es keine ausreichende Information darüber, wie die Daten gespeichert werden,
– 72% der Diensteanbieter bzw. Gerätehersteller erklärten nicht, wie die Nutzer ihre Daten wieder vom Gerät bzw. aus dem Dienst löschen können und
– 38% der Unternehmen stellten keine Kontaktmöglichkeit zur Verfügung, an die
sich die Kunden bei Datenschutzfragen wenden könnten.
Die teilnehmenden Datenschutzbehörden untersuchten zusammen mehr als 300 Geräte und Dienste. Einige Behörden erwägen im Anschluss an die Prüfung weitere aufsichtsrechtliche Schritte gegen die Anbieter solcher Geräte und Dienste, bei denen erhebliche Verstöße gegen das Datenschutzrecht festgestellt wurden.
Das Global Privacy Enforcement Network (GPEN), ein informeller Zusammenschluss von Datenschutzbehörden aus der ganzen Welt, führt jedes Jahr eine Prüfungsaktion durch, in deren Rahmen bestimmte Internetdienste untersucht werden. Bei den Aktionen in den vergangenen Jahren wurden bereits eine Vielzahl von Webseiten und
Apps überprüft.
Der Hessische Datenschutzbeauftragte hat, wie auch in den letzten Jahren, an der Aktion teilgenommen und dabei seinen Fokus auf Dienste aus dem Bereich „Smart Home“ gelegt. Darunter versteht man vor allem Haushaltsgeräte und Geräte aus dem Bereich Heimautomation, die mit dem Internet verbunden sind und so die Funktion verschiedener Anlagen im Haus (z. B. Licht, Heizung, Sicherheitssysteme, etc.) steuern. Erfreulicherweise wiesen die untersuchten Geräte und Dienste hessischer Anbieter keine gravierenden Datenschutzmängel auf. Dennoch war teilweise auch bei diesen Verbesserungsbedarf erkennbar, insbesondere was die Information der Nutzer angeht. Der Hessische Datenschutzbeauftragte, Prof. Dr. Michael Ronellenfitsch, sagte dazu:
„Das Internet der Dinge kann viele Lebensbereiche verbessern und erleichtern. Dies darf aber nicht zu Lasten des Persönlichkeitsrechts der Nutzer gehen. Die Hersteller und Anbieter von mit dem Internet verbundenen Geräten haben selbstverständlich das geltende Datenschutzrecht zu beachten. Dazu gehört es auch, die Nutzer darüber zu informieren, wie und zu welchen Zwecken ihre Daten erhoben und verarbeitet werden. Wenn die Nutzer befürchten müssen, dass sie ausspioniert werden oder dass ihre Daten nicht sorgfältig und sicher verarbeitet werden, werden sie die entsprechenden Geräte nicht mehr benutzen.“
Das Thema „Smart Home“ wird der Hessische Datenschutzbeauftragte an seinem diesjährigen Forum Datenschutz unter dem Motto „My home is my castle – Selbstbestimmtes Leben“ am 3. November 2016 ab 13:00 Uhr vertiefen. Hinweise zu der Veranstaltung finden Sie in Kürze auf der Homepage (www.datenschutz.hessen.de).
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon (06 11) 14 08-0
Telefax (06 11) 14 08-9 00 oder -9 01
E-Mail poststelle@datenschutz.hessen.de
Internet http://www.datenschutz.hessen.de
Quelle: Pressemitteilung der Hessische Datenschutzbeauftragte vom 22. September 2016.
