Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum

Auch Geräte zur Absicherung der eigenen vier Wände bieten inzwischen Online-Funktionen. Alarmanlagen melden die überraschende Öffnung eines Fensters per Smartphone, und Kameras erkennen, ob die Familie oder ein Einbrecher im Wohnzimmer steht – per Livestream auf dem Handy. Insbesondere Kameras haben sich dabei in der Vergangenheit als anfällig für herstellerseitige Schlamperei erwiesen. Noch immer hängen unzählige Überwachungskameras am Netz, die ihre Bilder nicht nur dem Besitzer, sondern jedem interessierten Internet-Nutzer zur Verfügung stellen.

Heizungsthermostate, Fensterverdunkelung oder Raumbeleuchtung sind nur drei Beispiele für Funktionen, die sich in einem vernetzten Zuhause online steuern lassen. Dabei greifen die Geräte in ihrem Funktionsumfang auch ineinander: Erkennt die Kamera die Anwesenheit einer bestimmten Person, kann die Beleuchtungssteuerung das Raumlicht auf deren Lieblingsfarbe justieren. Häufig greifen Sicherheits- und Steuerungsfunktionen ineinander.

In diesem Kontext sind auch Sensoren zu nennen, die für die Steuerung benötigte Basisdaten liefern. Das Thermostat misst mit einem Thermometer die Temperatur, eine Raumluftanalyse ermittelt den CO2-Gehalt und ein Bewegungssensor registriert die Anwesenheit von Personen. Dabei kann es zu unerwarteten Nebeneffekten kommen. So ist die CO2-Analyse in der Regel dazu gedacht, die Raumlüftung zu optimieren. Aber aus der Zunahme von CO2 in der Raumluft lässt sich ebenfalls die Anwesenheit von Personen ableiten. Auch die Protokollierungsfunktion der Heim-Automatisierung lässt mitunter Rückschlüsse auf Personen zu, beispielsweise wenn die Raumbeleuchtung manuell eingeschaltet oder die Heizung reguliert wird. Zudem ergeben sich aus einer herstellerseitigen Nachlässigkeit Probleme. So wurde unlängst ein Angriff bekannt, bei dem es Forschern gelang, smarte Glühbirnen mit einer Virus-Software auszustatten, die selbsttätig benachbarte Glühbirnen infizierte.
Der Funktionsumfang dieser smarten Haushaltshilfen birgt generell zwei Risiken:

• Da vernetzte Geräte in der Regel mit dem Internet verbunden sind und von außen erreichbar sein sollen, besteht immer die Möglichkeit, dass sich auch Unbefugte Zugang zu den so erreichbaren Steuerungsfunktionen verschaffen. Solch ein Zugang kann entstehen, wenn der Nutzer eine falsche Systemeinstellung vornimmt. Aber wie reale Fälle zeigen, patzen manchmal auch die Hersteller patzen und liefern Geräte mit unzureichenden Sicherheitsvorkehrungen aus.
• Wer Geräte zur Erfassung von Personen einsetzt, greift damit immer in deren Persönlichkeitsrechte ein. Videoüberwachung beispielsweise muss den Betroffenen explizit zur Kenntnis gebracht werden. So ist ein heimliches Filmen von Reinigungskräften nicht zulässig. Ob eine ständige Überwachung des eigenen Nachwuchses dem Kindeswohl zuträglich ist, mag jeder für sich entscheiden. Und die Ehefrau ist unter Umständen irritiert, wenn der Gatte per Smartphone und Raumluftanalyse nachvollziehen kann, wann sie heimgekommen ist und welche Räume wann betreten wurden.

Wer sich mit dem Gedanken an die Anschaffung eines smarten Haushaltshelfers trägt, sollte Einrichtung und Wartung nicht unterschätzen, denn mit dem Anschluss des  Stromkabels ist es nicht getan. Neben dem Koppeln von Geräten („Pairing“), dem Anlegen von Nutzerkonten und dem Vergeben sicherer Passworte ist auch ein Blick in die Netzwerkeinrichtung sinnvoll. Gibt es eventuell standardmäßig vorhandene Nutzerkonten? Diese sollten dann umgehend deaktiviert werden. Offene Ports oder ähnliche Sicherheitsprobleme lassen sich allerdings kaum mit Bordmitteln erkennen. Um Hinweise auf Updates und etwaige Sicherheitslücken nicht zu verpassen, ist es notwendig, die Hersteller-Webseite fortan regelmäßig zu besuchen, und Updates einzuspielen. Manche Geräte fragen auch selbstständig beim Hersteller nach bereitgestellten Software- und Firmware-Updates und informieren den Nutzer – teilweise recht versteckt – über neue Software-Versionen. Angebotene Benachrichtigungsfunktionen sollte man nutzen.

Beim Aufstellen und bei der Benutzung insbesondere sensorgesteuerter Geräte ist das Persönlichkeitsrecht erfasster Personen zu beachten. Öffentlicher Raum ist für die Erfassung bspw. durch eine Kamera tabu. Aber auch auf dem eigenen Grundstück und in den eigenen vier Wänden gelten Einschränkungen.

Hintergrundartikel:

• 08/2016: heise.de:
  Sicherheitslücke: Hintertür im Smart Home von Loxone
• 12/2016: heise.de:
  Backdoor in IP-Kameras von Sony

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum

Schon längst ist das Spielen mit der Spiele-Konsole kein Einzelspieler-Erlebnis mehr. Sämtliche aktuelle Konsolen wie Playstation oder auch Xbox sind mit dem Internet verbunden und wollen ein Gemeinschaftserlebnis vermitteln. Das bedeutet aber auch, dass Daten ausgetauscht werden – nicht nur zwischen den Spielern, sondern insbesondere auch mit dem jeweiligen Anbieter der Konsole und dessen Dienstleistern. Diese haben ihren Sitz in der Regel außerhalb der EU.

Wer nun eine Konsole geschenkt bekommt und sich bei einem der Onlinespieldienste anmeldet, sollte darauf achten, dass er keinen Nutzernamen verwendet, der auf die eigene Person rückschließen lässt. Ansonsten ist es nicht nur für Freunde und Kollegen möglich das eigene Spielverhalten zu beobachten, sondern ggf. auch für den Arbeitgeber bzw. oder für die eigene Lehrkräfte. Die Systeme bieten in der Regel zahlreiche Konfigurationsmöglichkeiten zum Datenschutz. Dabei sollte man (sofern man nicht ausdrücklich etwas anderes möchte) dort die Weiterverwendung der eigenen Daten so weit wie möglich einschränken und auch die Sichtbarkeit des Spielerprofils restriktiv wählen. Sind Kameras und Audioaufnahmegeräte anzuschließen, dann sollten diese zur Sicherheit nur dann mit der Konsole verbunden werden, wenn sie wirklich benötigt werden. So kann man sicher sein, dass die Konsole außerhalb des Spielerlebnisses nicht auch noch das eigene Wohnzimmer überwacht.

• Weitere Informationen finden Sie auf www.youngdata.de

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum

Fitness-Armbänder und Smart Watches sind im Kommen und erfassen inzwischen nicht nur die Schritte des Trägers, sondern auch sein Schlafverhalten und seinen Pulsschlag. Sogar Trinkbecher werden smart und erfassen neben der Flüssigkeitsaufnahme des Nutzers auch gleich Art und Kaloriengahalt der eingeneommen Getränke - penible Protokollierung auf dem Smartphone inklusive.

Will man seinen Lieben damit etwas Motivierendes für gesünderes Verhalten schenken, sollte man bei der Auswahl des richtigen Produkts auch bedenken, dass dabei teilweise hochsensible Daten erfasst werden. Derartige Gesundheitsdaten sind bewusst vom Gesetzgeber als besonders schützenswert angesehen worden. Bevorzugt werden sollten Produkte, die die ausschließliche Speicherung der Daten im Gerät selber bzw. ggf. noch in der App auf dem verbundenen Smartphone erlauben. Viele Systeme jedoch bieten optional oder sogar ausschließlich die Verarbeitung der Daten auf Rechnern des Anbieters oder sogar anderen Dienstleistern an. Schnell kann da die Übersicht verloren gehen, wer alles Zugriff auf das eigene Verhalten und die Gesundheitsdaten hat.

Eine Untersuchung der Datenschutzaufsichtsbehörden hat gezeigt, dass nicht nur teilweise gravierende technische Sicherheitsmängel bei Wearables bestehen, sondern auch unklare bzw. unzulässige Bestimmungen schnell den Spaß am gesunden Verhalten nehmen können.

Wer ein Wearbable geschenkt bekommt, sollte beim Einrichten darauf achten, dass das Gerät und die zugehörige App nur solche Zugriffsrechte erhalten, die für den Betrieb wirklich erforderlich sind. Zugriffe auf das Adressbuch oder die Kamera sollten dann ggf. abgelehnt werden. Und sofern man keine weiteren Online-Funktionen nutzen möchte, sollte man die Übermittlung der Daten in den Datenschutzeinstellungen abschalten.

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum"

Gesundheit kann man nicht verschenken, aber doch zumindest Gesundheitsprodukte. Seien es Blutdruckmessgeräte, Waagen oder auch Hilfen für Diabetiker – die App-Unterstützung und Online-Datenverarbeitung ist bei vielen Geräten Bestandteil der Infrastruktur. Das bedeutet aber auch, dass sensible Gesundheitsdaten in die Hände Dritter gelangen können. Wie bei den Wearables ist es dabei für den Nutzer kaum möglich, den Überblick über Dienstleister, Zugriffsmöglichkeiten und Server-Standorte und zu behalten.

Der Beschenkte sollte daher stets überlegen, ob er die Online-Funktionen der Geräte wirklich benötigt. In der Regel können diese abgeschaltet werden. Ist hingegen gerade der Zugriff auf die Gesundheitsdaten über das Internet gewollt, sollte zumindest ein Pseudonym bei der Anmeldung zu dem Dienst genutzt werden. Dies erschwert die Zuordnung zur eigenen Person für den Betreiber bzw. Dritte. Unmöglich wird die Identifikation dadurch jedoch nicht, da jeder Online-Zugriff auf die Daten weitere Kennungen und andere Identifikatoren mitsendet, die in vielen Fällen mit wenig Aufwand eindeutige Zuordnungen der Daten ermöglichen.

Wird die Übermittlung von Daten an den behandelnden Arzt angeboten, so sollte dieses nur verschlüsselt erfolgen. Eine einfache E-Mail zur Übermittlung der Daten ohne Verschlüsselung könnte von Dritten mitgelesen und ausgewertet werden.

Auch die Erotik-Branche hat inzwischen die Verbindung von physischen Geräten mit dem Internet für sich entdeckt. App-gesteuertes Sexspielzeug ermöglicht das gemeinsame Erlebnis, selbst wenn ein Partner viele Kilometer entfernt ist. Allerdings nutzen diese Geräte Dienstleister, um die Verbindung herzustellen und die Daten zur Steuerung zu übermitteln. Beispiele aus der Vergangenheit zeigen, dass diese Anbieter – so zumindest in einem Fall geschehen – ausführliche Protokolle erstellen können, die detaillierte Aussagen über das Sexualleben der beteiligten Personen (Häufigkeit, Abwesenheit des Partners, Zeiten, ggf. sogar mittels der verwendeten IP-Adresse den Ort) ermöglichen.

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum"

Wer per Computer online shoppen will, muss sich dessen bewusst sein, dass er Datenspuren hinterlässt – viel mehr als beim Einkaufen im Laden vor Ort! Die Händler können sich mit Hilfe solcher Daten oft ein sehr genaues Bild von ihren Käufern machen und sie leichter dazu bringen, etwas zu kaufen. Auch wenn man kein Nutzerkonto anlegt, können Online-Shops wiederkehrende Kunden erkennen, wenn sie beispielsweise Cookies (kleine Text-Dateien auf dem eigenen Gerät) oder andere Techniken zum Verfolgen der Käufer (sogenanntes „Tracking“) einsetzen. So können Anbieter Profile über ihre Kunden anlegen und daraus Informationen über Vorlieben für Marken oder Sonderangebote, Familienverhältnisse, Hobbies oder etwa Krankheiten ableiten. Die Konfiguration des Internet-Browsers in den Datenschutz- oder Datensicherheitseinstellungen oder spezielle Datenschutz-Zusatzprogramme („Add-Ons“) können vor solcher Profilbildung schützen.

Am besten kauft man online nur bei Händlern ein, denen man vertraut. Dafür lohnt es sich, einen Blick in die AGB und die Datenschutzerklärung zu werfen: Versteht man, was dort steht? Ist es plausibel? Wie würde man im Streitfall behandelt? Achtung: Einige Anbieter ignorieren unser Datenschutzrecht und werten die persönlichen Daten zu beliebigen Zwecken aus oder geben sie ohne Rechtsgrundlage oder Einwilligung weiter.

Einige Online-Shop-Betreiber bieten an, dass gekaufte Geschenke gleich an den richtigen Empfänger gesandt werden – vielleicht noch mit einem persönlichen Text auf einer Grußkarte. Eigentlich eine nette Idee, doch sollte man die Adressdaten des Beschenkten nicht weitergeben, wenn man sich nicht sicher ist, dass er damit einverstanden ist.

Bei der Auswahl des Bezahlverfahrens kommen weitere Dienstleister ins Spiel: Am datensparsamsten ist zumeist das Bezahlen per Vorauskasse. Schon beim Kauf auf Rechnung fordert der Anbieter Daten wie Namen und Geburtsdatum der Kunden ab, mit denen er ihre Kreditwürdigkeit bei weiteren Unternehmen abfragt. Verwendet man Online-Bezahlverfahren, muss man bei den jeweiligen Dienstleistern prüfen, was sie mit den Daten machen – also wieder die AGB und die Datenschutzerklärung lesen. Beachtet werden sollte auch, dass einige dieser Anbieter ihre Daten nicht nur in der EU verarbeiten.

Sensible Daten wie Passwörter oder Kreditkartennummern sollte man nur dann eingeben, wenn die Verbindung verschlüsselt ist. Dann ist man gegen ein Mitlesen auf den Leitungen geschützt. Die Internet-Browser stellen die Verschlüsselung durch ein kleines Schloss in der Adressleiste dar, und die Webseiten-Adressen beginnen mit „https“ statt „http“.

Einige Online-Händler speichern die Interessen und Käufe ihrer Kunden sehr lange und gleichen diese Daten mit anderen Kunden ab. Mögen einige die darauf beruhenden Kaufempfehlungen begrüßen, machen sie anderen Angst. Gehört man zur zweiten Gruppe, sollte man solche Händler meiden. In jedem Fall haben Sie das Recht, beim Anbieter Auskunft über alle über Sie gespeicherten Daten zu erhalten. Auch können Sie fordern, dass falsche Daten berichtigt und nicht mehr erforderliche Daten gelöscht werden. 

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum"

Wer glücklich ist, möchte oftmals die ganze Welt umarmen … oder es dieser zumindest mitteilen. Das gilt insbesondere an Feiertagen, an denen in der Vergangenheit Messaging-Dienste und soziale Netzwerke an ihre Kapazitätsgrenzen getrieben wurden. Auch wenn die üblichen Grüße ggf. nur wenig Sensibles enthalten und bei vielen Anbietern inzwischen auch verschlüsselt werden, so können die oftmals mitgesendeten „Metadaten“ brisant sein, die in der Regel für die Betreiber des Dienstes und den Empfänger einsehbar sind. Viele Messaging-Dienste etwa verarbeiten zu jeder Nachricht den Standort des Nutzers und genaue Uhrzeiten. Hinzu kommt, dass einige Anbieter weitere soziale Netzwerke betreiben und sich über die Interaktionen Rückschlüsse auf Sozialbeziehungen ziehen lassen.

Postet man seine Grüße in sozialen Netzwerken oder größeren Gruppenunterhaltungen, so sind insbesondere bei Fotos auch die Rechte der mit abgebildeten Personen zu beachten. Gerade bei Kinderfotos sollte man sich fragen, ob diese wirklich veröffentlicht werden sollen. Auch Kinder haben grundsätzlich Persönlichkeitsrechte und ein Recht am eigenen Bild, und Eltern sind aufgefordert, diese zum Wohle der Kinder auszuüben. Gesichtserkennungsprogramme ermöglichen es, auch noch in vielen Jahren Bilder einzelnen Personen zuzuordnen. Und man kann sich nie sicher sein, ob Fotos wirklich gelöscht sind. Zu einfach ist das Speichern und Nutzen für jedermann.

Kaum jemand bekommt gern Socken zum Fest geschenkt. Dabei hat das Fußtextil einen unbestreitbaren Vorteil: Es forscht seinen Träger nicht aus und gerät auch nicht mit den Interessen von Mitmenschen in Konflikt.

Anders sieht es bei vielen Weihnachtsgeschenken aus, die tatsächlich auf Wunsch- und Einkauflisten landen: Smarte Elektronik verspricht Kontrolle und Komfort. Die Privatsphäre der Nutzer bleibt dabei oft auf der Strecke. Die folgenden Artikel sollen eine Überblick geben über Möglichkeiten und Risiken der verschenkbaren Elektronik.

• Weihnachtsgrüße: Hätte Maria ein Selfie mit Baby gepostet?
• Online-Einkauf: Bezahlen per Klick
• Gesundheitsprodukte: Wenn der Blutdruckmesser mit der Zahnbürste spricht
• Wearables: Smart Watch und Fitness-Armbänder
• Konsolen: Datenschutz auf XBox und Playstation
• Smart Home-Anwendungen: Per Internet ins Kinderzimmer blicken
• Smarte Haushaltsgeräte: Hat mein Kühlschrank WLAN?
• Smart-TV: Neugierige Kisten
• Drohnen: Grenzen des Fliegens
• Vernetztes Spielzeug: Wer hört mit im Kinderzimmer?

Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein beteiligte sich an einer deutschlandweiten Prüfaktion und prüfte gemeinsam mit sechs weiteren Aufsichtsbehörden Wearables. Auf dem Prüfstand waren sowohl Fitness-Armbänder als auch Smart Watches mit Gesundheitsfunktionen. Außerdem wurden die Apps der Hersteller einer technischen Analyse unterzogen. Das Ergebnis war eindeutig: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen.

Vortragsfolien im PDF-Format

Vortrag von Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein,

beim TEDxKielUniversity 2016 Event "Dreams vs. Realities" in Kiel (Englisch)

3-6/2008

Rezertifiziert am 02.12.2016
Befristet bis 02.12.2018
Erstzertifizierung 18.06.2008

Digitale Fotokabine mit integrierter biometrischer Bildbearbeitung zur Nutzung in Meldebehörden