Sie sind hier: HomeTelekommunikation

Perfekt vernetzt: Datenschutz im Smart Building

Im Mai 2018 tritt die neue Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Diese betrifft dank der zunehmenden Vernetzung auch die Anbieter und Anwender smarter Technik – insbesondere im Bereich Smart Home beziehungsweise Smart Building.

Gebäude Bildquelle: © Sergey Nivens - fotolia

Die meisten personenbezogenen Daten werden schon lange nicht mehr vom Benutzer bewusst selbst erzeugt, indem er Formulare ausfüllt oder in sozialen Netzen sein Profil pflegt. Die Informationen kommen immer häufiger von Geräten, die durch das Internet der Dinge vernetzt sind. Dazu zählen unter anderem Webcams, Rauchmelder, Bewegungssensoren, Klimatisierung, Beleuchtungs- oder Rollladen-Steuerungen – alles Geräte, die im Smart Home und Smart Building verbaut werden. Marktforscher erwarten, dass es bis 2021 zwölf Milliarden solcher Geräte geben wird. Hinzu kommen zehn Milliarden Geräte in Smart Cities, zum Beispiel an Ampelanlagen oder Parkuhren.

Die Anwendungen helfen Energie zu sparen, erhöhen die Sicherheit und den Komfort. Dafür beobachten sie permanent die Nutzer sowie deren Umgebung und senden entsprechende Daten an Anbieter oder Serviceprovider. An dieser Stelle greift ab Mai 2018 die neue DSGVO. Diese enthält nicht nur deutlich mehr und strengere Anforderungen als das bisherige Bundesdatenschutzgesetz (BDSG), sondern auch drastischere Sanktionen. Bei Verstößen werden künftig 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens fällig. Hersteller entsprechender Geräte sowie diejenigen, die sie – beispielsweise in Smart Buildings – einsetzen, sollten sich also mit den neuen gesetzlichen Bestimmungen beschäftigen.

Dabei ist zwischen Smart Building und Smart Home zu unterscheiden: Industrie- oder Bürogebäude beinhalten Sensoren, die den Energie- und Wasserverbrauch messen, Temperatur und Lichteinfall erfassen sowie Klima und Luftfeuchtigkeit registrieren oder im Brandfall Alarm schlagen. Dabei geht es in aller Regel nicht um personenbezogene Daten. Der Datenschutz hat daher nur geringe Relevanz. Anders sieht es bei Zugangskontrollsystemen, der smarten Aufzugsteuerung oder der Erfassung von Bewegungsdaten aus.

Während es bei Funktionsgebäuden offensichtlich ist, dass bei der Erhebung personenbezogener Daten der Datenschutz gilt, gibt es beim privaten Wohnen ein verbreitetes Missverständnis. Ursache dafür ist eine Einschränkung im neuen BDSG. In Paragraf 1 heißt es: Das Gesetz findet keine Anwendung, wenn „die Verarbeitung durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten“ erfolgt. Sofern smarte Geräte in der Privatwohnung genutzt werden und deren Daten ausschließlich in den vier Wänden bleiben, ist das tatsächlich kein Thema für den gesetzlichen Datenschutz. Wenn Geräte die Daten drahtlos übertragen und diese auch außerhalb der Wohnung empfangen werden können, ist das schon kritischer. Eindeutig datenschutzrelevant wird es, wenn die Übertragung ins Internet erfolgt, die Informationen Personenbezug haben und damit eine direkte oder indirekte Identifikation möglich ist. Darunter fällt bereits eine dynamische IP-Adresse, denn über die Daten des Providers könnte die Person identifiziert werden. Im Zusammenhang mit IoT-Geräten ist offensichtlich, dass die Wohnung zur Privatsphäre gehört. Alles was von dort nach außen dringt, sind schützenswerte
Daten. Das gilt selbst dann, wenn es nur um die ausgewählte Raumtemperatur geht. Die im Garten gemessene Außentemperatur ist dagegen öffentlich und unterliegt nicht dem Datenschutz.