Analyse
/ 25. September 2019

Smart Glasses: Volle Sicht auf Datenrisiken

Smart Glasses, auch als Datenbrillen bezeichnet, reichern das visuelle Bild mit zusätzlichen Informationen an, erheben aber auch personenbezogene Daten und übertragen sie an Cloud-Dienste. Bevor Verantwortliche Datenbrillen einsetzen, ist es wichtig, eine Datenschutz-Folgenabschätzung zu machen und die Beschäftigten zu schulen.

Der Digitalverband Bitkom berichtete, dass 38 Prozent der Deutschen ab 14 Jahren sich vorstellen könnten, Smart Glasses zu nutzen.

Jeder Siebte (17 Prozent) gab sogar an, die Datenbrillen in jedem Fall zu nutzen. Das war allerdings vor vier Jahren.

Nachdem die erste Begeisterungswelle vorbei war, schien Google Glass auf dem Markt gescheitert.

Viele glaubten, dass es doch keine Datenbrillen für die breite Masse geben wird oder dass Smart Glasses erst in der Zukunft eine Chance haben werden. Doch weit gefehlt.

Keine Science Fiction, sondern betrieblicher Alltag

Zum einen hat Google weiterhin eine Glass Enterprise Edition im Angebot, ebenso wie Microsoft mit HoloLens 2. Und das sind nur zwei Systeme neben vielen anderen auf dem Markt.

Zum anderen sind Datenbrillen durchaus verbreitet im geschäftlichen Einsatz.

Datenbrillen liegen in der Industrie im Trend

Nicht nur in der Logistikbranche ist das Interesse an intelligenten Assisted-Reality-Lösungen mit smarten Datenbrillen groß, sondern in der gesamten deutschen Industrie, so die Toshiba-Studie „Maximale Mobilität: Die Zukunft der IT-Landschaft gestalten“:

77 Prozent aller befragten IT-Entscheider in Deutschland planen demnach, die Technologie innerhalb der kommenden drei Jahre einzusetzen.

Zu den treibenden Faktoren für die Nutzung von Smart Glasses in deutschen Unternehmen gehört zum einen, die Produktivität der Mitarbeiter zu steigern (43 Prozent).

Zum anderen geht es darum, die steigende Datenmenge, die das IoT (Internet of Things) mit sich bringt, zu bewältigen (41 Prozent).

Als wesentlichen Vorteil der intelligenten Brillen für die Mitarbeiter sehen darüber hinaus 45 Prozent der befragten deutschen Unternehmen aus dem Bereich Produktion die Freisprechfunktion.

So lassen sich Datenbrillen im Unternehmen nutzen

Bereits die Freisprechfunktion bei Datenbrillen macht deutlich: Smart Glasses haben mit klassischen Brillen wenig zu tun.

In der Regel sind sie überhaupt keine Sehhilfe im Sinne einer Brille. Vielmehr handelt es sich eher um so etwas wie ein Smartphone, das man auf der Nase trägt, um bildlich zu sprechen.

Derzeit sind unterschiedliche Brillentypen für ebenso unterschiedliche Einsatzfelder verfügbar, insbesondere in den Bereichen Marketing, Präsentation, Schulung, Produktentwicklung, Wartung und Logistik.

Die Anwendungsbereiche von Smart Glasses sind entsprechend vielfältig:

  • Datenbrillen zeigen Zusatzinformationen zu Gebäuden, Geräten und Maschinen (Gebrauchsanleitung, Wartungsinformationen).
  • Die intelligenten Brillen dienen als Navigationsgerät in Fabrikhallen.
  • Sie zeigen eingehende Informationen wie E-Mails oder Kurznachrichten an.
  • Smart Glasses können Zusatzinformationen zu erkannten Personen (!) bereitstellen.

Verbreitung der Datenbrillen ist branchenabhängig

Die genannte Toshiba-Studie zeigt, dass der neue Mobilfunkstandard 5G einer der Impulsgeber für den Einsatz von Smart Glasses ist (40 Prozent), gefolgt von verbesserten Augmented-Reality-Technologien (37 Prozent) und dem Bedarf an produktiveren Mitarbeitern (35 Prozent).

Das Ingenieurwesen ist wegweisend dabei, die smarten Datenbrillen einzuführen:

25 Prozent der befragten Betriebe setzen bereits Smart Glasses ein, weitere 47 Prozent planen, dies in den nächsten 12 Monaten zu tun. Schlusslicht im Branchenvergleich sind öffentliche Einrichtungen.

Datenschutz spielt bei Akzeptanz eine wichtige Rolle

Die Universität der Bundeswehr in München hat Untersuchungen zur Akzeptanz von Smart Glasses durchgeführt.

Ein wichtiges Ergebnis der Studie ist, „dass das Ausmaß, in dem diese Datenbrillen die Privatsphäre anderer Menschen bedrohen, die Entscheidungsfindung der Nutzer stark beeinflussen kann“.

Anders ausgedrückt: Der Datenschutz gehört zu den wesentlichen Voraussetzungen dafür, dass Smart Glasses erfolgreich sind.

Welche Daten die Brillen verarbeiten können

Je nach Datenbrille und Einsatzzweck sind verschiedene Kategorien – auch personenbezogener – Daten betroffen, z.B.:

  • Audio- und Videomaterial oder kombiniertes audiovisuelles Material
  • Sensordaten wie der jeweilige Standort, etwa über GPS oder WLAN

Diese Daten lassen sich im Speicher der Datenbrille vorhalten sowie auf lokale Rechner per Funkverbindung übertragen. Oder sie landen in einem Cloud-Dienst, dessen Betreiber, abhängig vom Anbieter der Datenbrille, auch außerhalb der EU ansässig sein kann.

Das ist dann verbunden mit den bekannten Fragen zum angemessenen Datenschutzniveau.

Die wichtigsten Datenrisiken

Ein Technology Report über „Smart glasses and data protection“ findet sich beim Europäischen Datenschutzbeauftragten (EDPS).

Der Bericht nennt als Datenschutzrisiken die folgenden Punkte:

  • Benutzer und insbesondere die Nichtbenutzer können die Daten nur unzureichend kontrollieren: Wer ins Blickfeld einer Datenbrille gerät, hat keine Möglichkeit, eine Einwilligung zu erteilen und ordnungsgemäß über die Datenverarbeitung informiert zu werden.
  • Die verarbeiteten Informationen weisen eine hohe Identifizierbarkeit auf, Anonymität ist Mangelware. Denn es geht um Gesichtsbilder, Videos, Tonaufnahmen oder sogar die Möglichkeit der Geräte, die Personen, die sich in ihrer Reichweite befinden, mithilfe von Gesichts- und Spracherkennung sowie WLAN- und Bluetooth-Signalen zu identifizieren.
  • Smart Glasses verarbeiten spezielle Datenkategorien, die besondere Sicherheitsvorkehrungen erfordern.
  • Massenmarktprodukte sind mit vielen Sicherheitsrisiken verbunden.

Diese Risiken sollten Sie bei einer Datenschutzunterweisung unbedingt nennen, bevor solche Datenbrillen zum Einsatz kommen.

Aber für den Datenschutz bei Smart Glasses ist noch mehr erforderlich.

Datenbrillen wie Smartphones schützen

Hat eine Datenbrille eigene Sicherheitsfunktionen, sollten die Nutzer diese natürlich auch anwenden, insbesondere weil es an ergänzenden Sicherheitslösungen mangelt.

Microsoft weist z.B. bei HoloLens 2 ausdrücklich auf die Sicherheitsfunktionen hin, darunter auf den Zugangsschutz durch die notwendige Anmeldung der Nutzer und die Einbindung in die Verwaltung anderer mobiler Geräte (Mobile Device Management – MDM).

Der EDPS gibt in seinem Report weitere Sicherheits- und Datenschutzhinweise:

  • Daten minimieren, z.B. Standortdaten nur dann sammeln, wenn dies wirklich erforderlich ist
  • eine Datenschutz-Folgenabschätzung durchführen
  • Datenbrillen mit Privacy by Design und Privacy by Default auswählen
  • geeignete Datenschutzinformationen für Benutzer und Nichtnutzer (!) zur Verfügung stellen
  • Möglichkeiten, Nichtnutzer (!) zu informieren und ihre Zustimmung abzufragen
  • Benachrichtigung bei Sicherheits- und Schwachstellen sowie regelmäßige Sicherheitsupdates

Damit sind Smart Glasses ein Datenschutzthema für die breite Öffentlichkeit, auch wenn die Verbreitung sich bisher auf bestimmte Branchen und Anwendungen beschränkt.

Nicht zuletzt könnte ein Nutzer der Datenbrillen den Unternehmensbereich verlassen, ohne die Brille abzunehmen, und bei anderen Unternehmen oder in Privathaushalten die Datenbrille nutzen, etwa im Wartungseinsatz.

Oliver Schonschek

URL zum Beitrag: https://www.datenschutz-praxis.de/grundlagen/smart-glasses-volle-sicht-auf-datenrisiken/
Beitrag gedruckt von Datenschutz PRAXIS: https://www.datenschutz-praxis.de

Copyright © Datenschutz PRAXIS. All rights reserved.

Klicken zum Drucken