/IoT

Studie: Smart-Home-Produkte sind nicht DSGVO-kompatibel

WIRED Staff 23.05.2018 Lesezeit 2 Min

Forscher haben Smart-Home-Produkte auf ihre Konformität mit der in dieser Woche in Kraft tretenden DSGVO geprüft. Viele der Geräte haben dabei deutliche Schwächen in ihrer Datenschutzerklärung, ihren Kontaktmöglichkeiten oder ihren Möglichkeiten, überhaupt an die Privatsphäreeinstellungen zu gelangen.

Smarte Lampen und Videokameras sind nicht nur praktisch, sondern sammeln auch Daten, teils sogar personenbezogen. Das macht sie mit der kommenden Gültigkeit der Datenschutz-Grundverordnung fast alle problematisch: Wie das Abida-Forschungsprojekt Assessing Big Data des Berliner Think-Tanks Conpolicy im Auftrag des Bundesforschungsministeriums herausgefunden hat, werten alle Smart-Home-Geräte Daten aus, wobei einige der Hersteller den Datenschutz nicht konsequent genug durchziehen.

Die Hersteller aller 22 getesteten Geräte mit den dazugehörigen Apps wären juristisch angreifbar, wenn es um die Aufzählungen von gesammelten Daten in ihren Datenschutzerklärungen geht, schreibt Golem.de. In der Sprache, die laut DSGVO einfach und verständlich sein sollte, fallen 21 der Texte durch. In einem Fall war der Link aus dem Playstore zur Datenschutzerklärung sogar nicht erreichbar, die entsprechenden Informationen müsste sich der Nutzer also selbst auf der Seite des Herstellers heraussuchen.

Im Durchschnitt haben die Datenschutzerklärungen der IoT-Geräte einen Umfang von 2000 Wörtern oder acht Minuten Lesezeit, während Sprachassistenten auf 3000 Wörter und etwa 15 Minuten Lesezeit kommen. Das macht es den Nutzern nicht leichter, sich zu informieren. Positive Ausnahme war die Philips Hue, deren Datenschutzerklärung in einfacher Sprache gehalten ist und innerhalb derer eine eigene Navigation den Nutzer schnell zu relevanten Themengebieten springen lässt. Insgesamt muss die Branche noch nachbessern, will sie rechtskonform bleiben und hohe Strafzahlungen vermeiden.