27. September 2016 - Aufsichtsbehörden

Internet der Dinge: Gravierende Mängel beim Datenschutz

Eine internationale Prüfaktion des Global Privacy Networks (GPEN) ergab: Ein Großteil der Datenschutzbestimmungen von smarten Geräten enthält keine oder nur unzureichende Informationen über den Umgang mit den personenbezogenen Daten der Nutzer.

Internet of Things: Mängel im Datenschutz Reichlich Kritik gab es nach einer weltweiten Untersuchung der Datenschutzbestimmungen für die Hersteller von Geräten für das Internet der Dinge (Bild: BayLDA)

26 Aufsichtsbehörden des weltweiten Netzwerks von Datenschutzbehörden GPEN (Global Privacy Enforcement Network), darunter auch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) haben gemeinsam die Datenschutzbestimmungen von insgesamt 314 smarten Alltagsgeräten – vom mobil gesteuerten Spielzeug bis hin zur vernetzten Zahnbürste – unter die Lupe genommen.

Das Fazit der Datenschützer zum Datenschutz im Internet der Dinge ist ernüchternd:

  • So enthält ein Großteil der Datenschutzbestimmungen von smarten Geräten keine oder nur unzureichende Informationen über den Umgang mit den personenbezogenen Daten der Nutzer.
  • In sieben von zehn Fällen erhält der Nutzer weder Informationen darüber, wie und wo die Daten gespeichert werden, noch wie er die teils sehr sensiblen Daten wieder löschen kann.
  • Ungeachtet der gerätespezifischen Funktionsweise enthalten die jeweiligen Datenschutzbestimmungen meist nur sehr pauschale Hinweise, mit denen der Nutzer teilweise gar nichts anfangen kann.
  • Somit bleibt der Nutzer im Unklaren, was das Gerät beziehungsweise der Anbieter tatsächlich mit seinen Daten macht.

Zu wenig Transparenz

„So groß die Euphorie für die smarten Alltagsgeräte auch ist, so tief sind die Sorgenfalten der Datenschützer. Die Prüfung offenbarte ganz deutliche Defizite im Bereich der Transparenz gegenüber dem Nutzer. … Unternehmen behandeln die Aufklärungspflicht stiefmütterlich und sehen darin nur eine lästige Pflicht. Datenschutz – vor allem Transparenz gegenüber dem Nutzer – kann auch ein Wettbewerbsvorteil sein. Dessen sollten sich Unternehmen künftig mehr bewusst werden“, so Thomas Kranig, der Präsident des BayLDA.

Ergebnisse im Überblick

Die zusammengefassten Ergebnisse der gemeinsamen Prüfaktion ergaben unter anderem:

  • 60 Prozent der Datenschutzbestimmungen klären unzureichend darüber auf, wie die personenbezogenen Daten erhoben, verarbeitet und genutzt werden.
  • 68 Prozent enthalten keine Hinweise darüber, welche Daten gespeichert werden.
  • 72 Prozent informieren nicht über eine mögliche Datenlöschung.
  • 38 Prozent der Datenschutzhinweise enthalten keinerlei Kontaktinformationen für Rückfragen.

Besonders kritisch: Gesundheitsdaten

Besonders kritisch sehen die Datenschützer bei smarten Geräten den bisherigen Umgang mit sensiblen Daten aus dem Gesundheitsbereich.

Viele medizinische Geräte verarbeiteten Gesundheitsdaten unverschlüsselt und schützten den Nutzer meist nur unzureichend, obwohl gerade bei diesen Daten der Schutz durch technische Maßnahmen besonders wichtig wäre.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln