- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

IoT-Daten: Verraten und verkauft?

Mit dem Internet of Things (IoT) steigt die Menge an gespeicherten und übertragenen Daten massiv. Da stellt sich die Frage, was mit diesen Daten geschieht, zumal viele einen Personenbezug aufweisen.

Das Internet der Dinge, also die Vernetzung von Geräten und Maschinen über das Internet, kann im Jahr 2025 einen weltweiten wirtschaftlichen Mehrwert von bis zu elf Billionen Dollar und damit rund elf Prozent der globalen Wirtschaftsleistung schaffen, so eine McKinsey-Studie.

IoT-Daten als Wirtschaftsfaktor

Schaut man sich genauer an, wo diese Werte generiert werden sollen, stellt man schnell fest:

IoT: Es geht nicht um Geräte, sondern um Daten

Wer die Anwendungsbereiche des IoT betrachtet, merkt schnell, dass es eigentlich nicht um die Dinge im Internet geht, sondern um die Daten, die den wirtschaftlichen Mehrwert möglich machen. Es geht grundsätzlich um die Erhebung, Speicherung und Analyse von Daten und um die Optimierung von Prozessen auf Basis der Analyseergebnisse.

So sagen 81 Prozent aller Unternehmen im „Vodafone IoT-Barometer“, dass sie nur von IoT profitieren können, wenn sie die dadurch erzeugten Daten effektiv nutzen.

Die Daten im IoT hängen aber in den meisten Fällen mit Nutzern zusammen, direkt oder indirekt über die Apps und Geräte, mit steigender Tendenz. Bis 2025 wird jeder Mensch auf der Welt mit Internetzugang im Schnitt 4.800 Mal pro Tag mit vernetzten Geräten interagieren, das entspricht einer Interaktion alle 18 Sekunden (IDC-Studie Data Age 2025).

Für den Datenschutz geht es nun darum, die Nutzung der IoT-Daten zu hinterfragen hinsichtlich informierter Einwilligung, Transparenz, Datenminimierung, Zweckbindung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

So werden IoT-Daten heute bereits genutzt

Die Kontrolle, wie wer zu welchem Zweck die Daten in IoT-Projekten nutzt, ist keine Aufgabe für die Zukunft. Sie steht bereits heute an. Es gibt viele Praxisbeispiele, bei denen Gerätehersteller, App-Anbieter, Partner der Hersteller oder Werbeunternehmen die IoT-Daten aktiv verwenden.

Das geht sogar schon so weit, dass es einen Handel mit Daten, die das Internet of Things produziert, gibt. Viele Beispiele stammen aus den USA. Doch die Anbieter erreichen dank Internet auch die EU:

In einem wichtigen Bereich des IoT, den Connected Cars (vernetzten Fahrzeugen), zeigt sich beispielhaft, wie viele Parteien Interesse an den IoT-Daten haben können: Hersteller, Halter, Fahrer, Versicherer, Diensteanbieter und der Staat. Es ist deshalb wichtig, bei IoT ganz klar den „Data Owner“ festzulegen.

Die Bundesbeauftragte für den Datenschutz hat ihren Standpunkt bereits deutlich gemacht [6]: Fahrerinnen und Fahrer müssen jederzeit die volle Hoheit über die Verwendung personalisierbarer Fahrzeugdaten haben. Für den Datenschutz ist klar: Das muss in anderen IoT-Bereichen ganz genauso gelten.

IoT-Risiken entstehen nicht nur durch Sicherheitslücken

Diese Beispiele zur Datennutzung im IoT zeigen deutlich, dass der Datenschutz im Internet der Dinge nicht nur darin bestehen darf, die zahlreichen Sicherheitslücken in IoT-Geräten abzusichern. Es geht auch darum, die Nutzung von IoT-Daten zu kontrollieren. Für diese Nutzung sind keine Schwachstellen erforderlich, die Angreifer ausnutzen. Die IoT-Daten werden fortlaufend erzeugt und bei fehlender Kontrolle verteilt.

IoT hat leider das Potenzial, tatsächlich zu einem gläsernen Nutzer zu führen. Nutzen Sie die Chance, z.B. bei einer Datenschutzschulung, das den Kollegen klar zu machen. Hier ist der Datenschutz ganz besonders gefragt!

Oliver Schonschek
Oliver Schonschek, Dipl.-Phys., ist Technology Analyst mit Fokus auf neue Technologien und ihre Folgen für den Datenschutz.