shortc-button

DSGVO: Nicht alle Smart Home-Produkte stimmen mit der neuen Verordnung überein

Bezüglich der morgigen einsetzenden Datenschutz-Grundverordnung hat eine Studie nun herausgefunden, dass einige Smart Home Produkte diese Verordnung noch nicht (vollständig) einhalten.

Wie eine Studie ergeben hat, weisen einige Smart Home Produkte teilweise große Schwachstellen bei der Einhaltung der neuen Datenschutz-Grundverordnung auf. Demnach konnte kein Hersteller auf ganzer Linie überzeugen. Die meisten der Produkte sind zudem überhaupt nicht mit den Vorschriften der DSGVO kompatibel.

Ergebnisse der Studie

Identifizierte Schwachstellen erstrecken sich über die gesamte DSGVODurchgeführt wurde die Untersuchung von Wissenschaftlern des Abida-Forschungsprojekts “Assessing Big Data”, geleitet vom Think Tank “Conpolicy” in Berlin. Hier haben die Wissenschaftler 22 Produkte aus unterschiedlichen Kategorien mit Hinblick auf die Konformität zur neuen DSGVO untersucht, wobei diese Produkte aus der Hand von verschiedenen Herstellern stammten. Ebenfalls wurden die dazugehörigen Apps der jeweiligen Hersteller und Produkte unter die Lupe genommen.

Ein Schwachpunkt ergab sich unmittelbar aus der Vorschrift, dass die Erläuterungen zum Datenschutz und gesammelten sowie verwerteten Daten für Kunden leicht verständlich niedergeschrieben sein müssen. Selbst juristische Laien sollten also in der Lage sein, zu verstehen, welche Daten gesammelt und an welcher Stelle sie verarbeitet werden. Hier fielen bereits 21 der 22 getesteten Produkte und Hersteller durch, weil die Erklärungen teilweise viel zu lang waren oder mit einem Vokabular geschrieben waren, welches für Laien keinesfalls leicht verständlich sei.

Die Studie hat ermittelt, dass im Durchschnitt rund 2.000 Wörter auf eine Datenschutzerklärung für Produkte aus dem IoT-Bereich entfallen, sogar rund 3.000 Wörter werden bei den Sprachassistenten erzielt. Das ist nicht nur zu lang, sondern nach der neuen DSGVO auch nicht länger rechtskonform. Positiv fiel Philips Hue auf. Die intelligenten Produkte kamen nicht nur mit einer kürzer gehaltenen Erklärung, auch wurde diese leicht verständlich geschrieben.

Datenschutzerklärungen vorab nur schwer einsehbar

Eine weitere, besonders kritisch betrachtete Praxis sieht vor, dass Datenschutzerklärungen vor der Installation der jeweiligen App gar nicht abgerufen werden können – zumindest nicht ohne, dass diese eigenständig und kompliziert über die Herstellerseite recherchiert werden müssen. Somit würden Nutzer unter Umständen bereits in eine “Datenfalle” tappen, bevor sie überhaupt wissen, wie stark der Eingriff in die Privatsphäre durch die intelligenten Produkte ausfällt.

Nicht Bestandteil dieser ersten Erhebung des Think Tanks war die Überprüfung, welche personenbezogenen Daten tatsächlich gespeichert werden und ob diese Speicherung mit den Erklärungen zur Datenschutzverordnung konform geht. Dennoch versprachen bereits viele Hersteller in Reaktion auf die Ergebnisse der Studie, dass die Datenschutzerklärungen eine Generalüberholung erhalten sollen, um einerseits Kunden eine möglichst leichte Übersicht zu ermöglichen, aber auch, um sich andererseits gegenüber empfindlichen Strafen zu schützen, wenn DSGVO-Vorschriften nicht eingehalten werden.

Die mobile Version verlassen