Gratis
4. Dezember 2017 - Datenschutz im Internet der Dinge

IoT-Daten: Verraten und verkauft?

Mit dem Internet of Things (IoT) steigt die Menge an gespeicherten und übertragenen Daten massiv. Da stellt sich die Frage, was mit diesen Daten geschieht, zumal viele einen Personenbezug aufweisen.

Wo bleibt beim IoT der Datenschutz? Das Internet of Things ist ein zentrales Thema für den Datenschutz der nächsten Jahre und Jahrzehnte (Bild: iStock.com / Chunumunu)

Das Internet der Dinge, also die Vernetzung von Geräten und Maschinen über das Internet, kann im Jahr 2025 einen weltweiten wirtschaftlichen Mehrwert von bis zu elf Billionen Dollar und damit rund elf Prozent der globalen Wirtschaftsleistung schaffen, so eine McKinsey-Studie.

IoT-Daten als Wirtschaftsfaktor

Schaut man sich genauer an, wo diese Werte generiert werden sollen, stellt man schnell fest:

  • In der Produktion hat das Internet der Dinge das größte wirtschaftliche Potenzial (3,7 Billionen Dollar), v.a. durch höhere Produktivität, mehr Energieeffizienz und sicherere Arbeitsplätze.
  • Die Vernetzung macht Städte zu „Smart Cities“ – mit entsprechendem Mehrwert (1,7 Billionen Dollar). Ein besserer öffentlicher Nahverkehr mit optimierten Fahrplänen und Verkehrsleitsystemen z.B. könnte unnütze Pendel- und Wartezeit einsparen.
  • Die Überwachung von Gesundheitsdaten wie Herzschlag und Blutzucker kann helfen, die Lebensqualität chronisch kranker Menschen zu verbessern und beispielsweise bei einer Verschlechterung des Zustands frühzeitig Alarm schlagen (1,6 Billionen Dollar).
  • Eine bessere Überwachung von Verkehrsdaten, Logistikketten und des Zustands von Verkehrsmitteln wie Autos, Zügen oder Flugzeugen kann einen wirtschaftlichen Mehrwert von 1,5 Billionen Dollar schaffen.
  • Automatische Kassensysteme, bessere Ladengestaltung sowie die Nutzung des Smartphones für Kundenbindungs- und Rabattaktionen ermöglichen höhere Verkäufe und geringere Wartezeiten – und stehen für ein Potenzial von 1,2 Billionen Dollar.
  • Intelligente Thermostate und selbststeuernde Staubsaugerroboter machen schon heute das Leben komfortabler und sparen Zeit. Zusammen mit verbesserter Sicherheit, z.B. gegen Einbrüche, beläuft sich das wirtschaftliche Potenzial im Bereich Smart Home auf bis zu 300 Milliarden Dollar.

IoT: Es geht nicht um Geräte, sondern um Daten

Wer die Anwendungsbereiche des IoT betrachtet, merkt schnell, dass es eigentlich nicht um die Dinge im Internet geht, sondern um die Daten, die den wirtschaftlichen Mehrwert möglich machen. Es geht grundsätzlich um die Erhebung, Speicherung und Analyse von Daten und um die Optimierung von Prozessen auf Basis der Analyseergebnisse.

So sagen 81 Prozent aller Unternehmen im „Vodafone IoT-Barometer“, dass sie nur von IoT profitieren können, wenn sie die dadurch erzeugten Daten effektiv nutzen.

Die Daten im IoT hängen aber in den meisten Fällen mit Nutzern zusammen, direkt oder indirekt über die Apps und Geräte, mit steigender Tendenz. Bis 2025 wird jeder Mensch auf der Welt mit Internetzugang im Schnitt 4.800 Mal pro Tag mit vernetzten Geräten interagieren, das entspricht einer Interaktion alle 18 Sekunden (IDC-Studie Data Age 2025).

Für den Datenschutz geht es nun darum, die Nutzung der IoT-Daten zu hinterfragen hinsichtlich informierter Einwilligung, Transparenz, Datenminimierung, Zweckbindung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

So werden IoT-Daten heute bereits genutzt

Die Kontrolle, wie wer zu welchem Zweck die Daten in IoT-Projekten nutzt, ist keine Aufgabe für die Zukunft. Sie steht bereits heute an. Es gibt viele Praxisbeispiele, bei denen Gerätehersteller, App-Anbieter, Partner der Hersteller oder Werbeunternehmen die IoT-Daten aktiv verwenden.

Das geht sogar schon so weit, dass es einen Handel mit Daten, die das Internet of Things produziert, gibt. Viele Beispiele stammen aus den USA. Doch die Anbieter erreichen dank Internet auch die EU:

  • IoT-Daten-Marktplätze wie DatabrokerDAO bringen Datenlieferanten und Datenkäufer zusammen. Datenlieferanten können z.B. die Betreiber, aber auch die Hersteller von Sensoren sein. Die Marktplätze werben aktiv damit, dass sich IoT-Daten zu Geld machen lassen. Zu klären ist jedoch, wer die Datenkäufer sind, was mit den Daten geschehen soll, wie es um die Anonymisierung der IoT-Daten steht und wie der Anbieter die IoT-Daten gegen Missbrauch durch Dritte schützt, wenn er sie auf dem Marktplatz anbietet.
  • IoT-Daten sind bei Weitem nicht nur Sensor-Daten, die z.B. Informationen zur lokalen Wetterentwicklung bieten. Besonders interessant und lohnend sind IoT-Daten, die etwas über die Gewohnheiten der Anwender verraten. Wie ändern sich die Vorlieben der Nutzer hinsichtlich eines Produkts? Welche Funktionen nutzen sie wie? Welche Produkte werden z.B. gemeinsam genutzt, an welchen Orten geschieht das?
  • Cuebiq (www.cuebiq.com/) hat sich darauf spezialisiert, Standortdaten zu verkaufen, die der Anbieter über die IoT-Geräte der Nutzer einsammelt. Das ermöglicht es Online-Händlern, zusätzlich auch die Offline-Aktivitäten ihrer Nutzer zu verfolgen.
  • IOTAS wertet IoT-Daten über die Wohnungsnutzung – wie die Wunschtemperatur – im Smart Home aus. So können Vermieter den Mietern auf sie zugeschnittene Angebote präsentieren. Basis ist das „Living Profile“ der Mieter.
  • Mit der Oracle Service Cloud können Unternehmen IoT-Gerätedaten in bestehende Prozesse integrieren. Ein Beispiel ist das Vorgehen von Denon + Marantz, einem Hersteller von Hi-Fi- und Heimkinogeräten: Das Unternehmen setzt die Erkenntnisse aus den Daten von weltweit über 200.000 vernetzten Geräten ein, um seinen Kunden einen personalisierten Service zu bieten.
  • Sogenannte IoT-Analytics-Plattformen wie Treasure Data machen es möglich, nahezu beliebige Szenarien zu entwickeln, bei denen die Plattformen IoT-Daten einsammeln und auswerten. Als Beispiel nennt der Anbieter Fitness-Tracker, um Schlafgewohnheiten der Nutzer zu ermitteln.

In einem wichtigen Bereich des IoT, den Connected Cars (vernetzten Fahrzeugen), zeigt sich beispielhaft, wie viele Parteien Interesse an den IoT-Daten haben können: Hersteller, Halter, Fahrer, Versicherer, Diensteanbieter und der Staat. Es ist deshalb wichtig, bei IoT ganz klar den „Data Owner“ festzulegen.

Die Bundesbeauftragte für den Datenschutz hat ihren Standpunkt bereits deutlich gemacht: Fahrerinnen und Fahrer müssen jederzeit die volle Hoheit über die Verwendung personalisierbarer Fahrzeugdaten haben. Für den Datenschutz ist klar: Das muss in anderen IoT-Bereichen ganz genauso gelten.

IoT-Risiken entstehen nicht nur durch Sicherheitslücken

Diese Beispiele zur Datennutzung im IoT zeigen deutlich, dass der Datenschutz im Internet der Dinge nicht nur darin bestehen darf, die zahlreichen Sicherheitslücken in IoT-Geräten abzusichern. Es geht auch darum, die Nutzung von IoT-Daten zu kontrollieren. Für diese Nutzung sind keine Schwachstellen erforderlich, die Angreifer ausnutzen. Die IoT-Daten werden fortlaufend erzeugt und bei fehlender Kontrolle verteilt.

IoT hat leider das Potenzial, tatsächlich zu einem gläsernen Nutzer zu führen. Nutzen Sie die Chance, z.B. bei einer Datenschutzschulung, das den Kollegen klar zu machen. Hier ist der Datenschutz ganz besonders gefragt!

Oliver Schonschek
Oliver Schonschek, Dipl.-Phys., ist Technology Analyst mit Fokus auf neue Technologien und ihre Folgen für den Datenschutz.