Am 25. Mai ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Nachdem sich die erste Aufregung gelegt hat, lohnt es sich, einmal genauer hinzusehen. Was bedeutet die DSGVO für IoT-Geräte und für Smart Home-Systeme?

Warum die DSGVO auch Smart Home-Anwendungen betrifft

Seit dem 25. Mai 2018 muss sich jedes Unternehmen, das in irgendeiner Form personenbezogene Daten von EU-Bürgern verarbeitet und speichert an die neue DSGVO halten. Dabei spielt es keine Rolle, ob eine Firma ihren Sitz in der EU hat oder nicht.

Damit sind neben allen Online-Händlern oder Webseitenbetreibern ebenfalls die Hersteller von IoT-Geräten sowie die Anbieter von Smart Home-Systemen von der DSGVO betroffen. Doch wie wird diese Verordnung konkret umgesetzt?

Gilt das Recht auf Vergessen werden auch für Cloud-Anbieter?

Ein Kernpunkt der neuen EU-Gesetzgebung ist das sogenannte Recht auf Vergessen werden. Dieses besagt, dass jeder EU-Bürger das Recht darauf hat, dass alle seine von einem Unternehmen gespeicherten persönlichen Daten auf Wunsch gelöscht werden.

So begrüßenswert die Idee ist, so sehr stellt sich die Frage nach der Umsetzung sowie deren Kontrolle. Wer garantiert diese bei einem Cloud-Anbieter, der seine Daten auf einem Server außerhalb der EU speichert? Wer kann hier mit Sicherheit feststellen, ob nach dem Löschen nicht noch irgendwo ein internes Back-up der Daten existiert?

Für die Firmen gibt es gute Gründe, sich an die DSGVO zu halten

Die DSGVO soll für mehr Transparenz im Umgang mit persönlichen Daten sorgen. So sieht die Verordnung vor, dass die einst recht kryptischen Datenschutzerklärungen durch einfach verständliche Texte in der jeweiligen Landessprache ersetzt werden.

Bei der Umsetzung setzt der Gesetzgeber keineswegs einzig auf den guten Willen der Unternehmer. Denn wer sich nicht an die DSGVO hält, muss mit saftigen Strafen von bis zu 20 Millionen Euro bzw. vier Prozent des Unternehmensumsatzes rechnen.

Somit haben die Firmen ein verstärktes Interesse daran, rechtskonform zu agieren. Allerdings erschwert alleine die schiere Anzahl an betroffenen Unternehmen und Dienstleistungen die Überwachung der konkreten Umsetzung.

Wie steht es um die Umsetzung der DSGVO im Smart Home-Bereich?

Natürlich ist die DSGVO gerade auch im Smart Home-Bereich wichtig. Schließlich basieren Smart Home-Anwendungen auf der Personalisierung von technischen Abläufen. Dementsprechend werden dabei oftmals personenbezogene Daten gespeichert. Die Frage lautet deshalb, wie sorgsam mit diesen persönlichen Daten umgegangen wird.

So übergeben beispielsweise die Nutzer von Philips Hue-Leuchten üblicherweise einen Teil ihrer persönlichen Daten an das Unternehmen. Doch dabei besteht kein Grund zur Sorge, da Philips zu den Herstellern zählt, welche die DSGVO sehr ernst nehmen. Dahingegen bestand hierbei, zumindest zum Zeitpunkt des Inkrafttretens der Verordnung, bei dem Leuchtenhersteller MiPow noch Luft nach oben.

Absolut vorbildlich ist wiederum die Deutsche Telekom. Diese speichert sämtliche Daten ihres Smart Home-Systems Magenta in der Open Telekom Cloud. Jene ist durch das von sowohl vom Innen- wie auch vom Wirtschaftsministerium akzeptierten Sicherheitszertifikat TCDP 1.0 geschützt – und erfüllt somit auch alle DSVGO-Vorgaben.