Empfehlungen für mehr Datensicherheit im Smart Home Smart Home und Datenschutz – Wanzenfallen gezielt vermeiden

Die 4 Stufen der Datenschutz-Sicherheit fürs Smart Home-System

Das intelligente Haus – Fluch oder Segen? Auf der einen Seite verspricht das Smart Home großen Komfort und Zeitersparnisse, andererseits hinterlässt die Nutzung von intelligenten Geräten und Sprachassistenten auch Spuren. In den falschen Händen lassen diese dann Rückschlüsse auf Gewohnheiten oder Interessen zu, die man lieber für sich behalten möchte.

Bei der Verwendung von Smart Home-Geräten und -Systemen lassen sich insgesamt vier verschiedene Typen unterscheiden:

• Smart Home-Systeme und -Geräte, die ohne Netzwerkverbindung arbeiten, wie zum Beispiel Überwachungskameras mit integriertem Speicher oder autarke Mähroboter, die ohne Netzwerkanbindung arbeiten.
• Smart Home-Systeme und -Geräte, die sich vernetzen und die gewonnen Daten lokal speichern, wie Beispielsweise smarte Lösungen von Bosch.
• Smart Home-System und -Geräte, die Daten an den Server des Herstellers senden. Beispiele sind hier zum Beispiel Smart TVs, smarte Mähroboter oder Haushaltsgeräte. Der Vorteil ist, dass der Hersteller hier zum Beispiel automatisch Software-Updates an den Geräten vornehmen kann.
• Smart Home-Systeme – und Geräte, die Daten in die Cloud senden. In dieser Gerätegruppe sind die Befürchtungen in Bezug auf Datenschutzverletzungen meist am größten. Beispiele für diese Produkte sind intelligente Lautsprecher wie Amazon Echo oder Google Home sowie deren Sprachassistenten Alexa und Google Assistant.

Die Zeichen der Zeit stehen auf Vernetzung und KI-gestützte Systeme, deshalb sollten sich Smart Home-Interessierte nichts vormachen: Smart Home-Kompatibilität mit den am weitesten verbreiteten Sprachassistenten Alexa, Google Assistant und Siri oder Samsungs Bixby etablieren sich als Standard und die Vernetzung mit KI-basierten Cloud-Systemen folgt dem nach. Denn die Analyse der gewonnen Daten zur Gerätenutzung erlaubt den Herstellern, ihre Systeme zu optimieren und so wettbewerbsfähig zu bleiben.

Diese 7 Top-Empfehlungen sorgen für Datensicherheit beim Smart Home

Ein Daten-sicheres Smart Home ist keine Utopie, sondern Realität (AndSus / AdobeStock)

Verbraucher, die sicherstellen wollen, dass ihre Daten nicht in die falschen Hände gelangen, sollten bereits bei der Geräte- und System-Auswahl auf den Datenschutz achten. Folgende Kriterien für mehr Datensicherheit können dabei helfen:

1. Einstellungen zur Verwendung der erhobenen Daten: Recherchieren Sie vor der Auswahl des Smart Home Systems oder des Sprachassistenten, ob Sie in der dazugehörigen Software oder App Einstellungen zur Verwendung der erhobenen Daten vornehmen können. Dies ist insbesondere dann wichtig, wenn Daten in die Cloud gesendet werden. Bei der Sprachassistentin Alexa können Sie beispielsweise in der Alexa App im Punkt „Alexa-Datenschutz“ der Nutzung der Sprachaufnahme zur Entwicklung neuer Funktionen widersprechen.
2. Einsichtnahme in die Geräte, Verbrauchs- und Nutzungsdaten. Achten Sie in Zusammenhang mit einem Smart Home-Gerät oder Smart Home-System darauf, welche Daten gesammelt wurden. Sowohl Google und Amazon stellen die Daten in ihrer App zur Verfügung. Bei Google Assistant finden sich diese zum Beispiel im Menüpunkt „Meine Aktivitäten“. In der Alexa App lassen sich die Aktivitäten in den Einstellungen unter dem Menüpunkt „Verlauf“ abrufen.
3. Nachvollziehbarkeit von Datenzugriffen und Datenübertragungen an Stellen außerhalb des häuslichen Bereichs. Auch hier sollten Sie bei seriösen Anbietern nachvollziehen können, welche Daten erhoben und übertragen wurden. Relevant ist dieser Punkt, sobald Daten in die Cloud gesendet werden. In der Regel kommt dies oft bei Sprachassistenten oder optischen Überwachungssystemen vor. Einige Hersteller von Überwachungskameras übertragen zum Beispiel Videoaufnahmen in einen Cloud-Speicher. Das hat Vor- und Nachteile: Der Vorteil ist, dass der Einbrecher die gespeicherten Informationen nicht vor Ort zerstören oder löschen kann. Der Nachteil ist, dass unter Umständen auch Mitarbeiter vom System-Hersteller Zugriff auf diese Daten erlangen könnte.
4. Rechteverwaltung. Leben mehrere Personen in einem Smart Home, sollten sie darauf achten, dass das System eine Rechteverwaltung anbietet, damit der Funktions- und Datenzugriff an die jeweiligen Bewohner angepasst werden kann. Relevant dürfte das vor allem in Wohngemeinschaften werden. Es empfiehlst sich hier, Mietinteressenten rechtzeitig auf genutzte Smart Home-Systeme hinzuweisen und ggf. eine Einverständniserklärung unterschreiben zu lassen.
5. Verschlüsselung von Daten. Werden Daten erhoben und verarbeitet, sollten Sie darauf achten, dass diese einer starken Verschlüsselung unterliegen. Bewährt hat sich hier eine AES-Verschlüsselung sowie eine Ende-zu-Ende (End-to-End)-Verschlüsselung. Bei letzterer haben Sie die Gewissheit, dass von dem Ort, an dem die Daten erhoben werden bis zum Verwendungsort oder dem Endgerät der komplette Weg verschlüsselt ist. Die Ver- und Entschlüsselung findet also direkt am Start- und am Endpunkt statt und nicht auf einem Server. Zum Einsatz kommt die Ende-zu-Ende-Verschlüsselung zum Beispiel bei der Kommunikation oder dem Versand von Nachrichten.
6. Update-Möglichkeiten. Setzen Sie bei der Wahl ihres Smart Home-Systems oder intelligenten Sprachassistenten auf ein System, bei dem Aktualisierungen erfolgen können. Was banal klingt, erweist sich in der Praxis oft als schwierig. Vor allem kleinere Unternehmen, sind hier öfters im Nachteil. Denn verschwindet das Unternehmen vom Markt, erfolgt meist auch kein Support mehr. Der günstige Preis für ein No-Name-System kann Nutzer am Ende teuer zu stehen bekommen. Besser ist es auf Markenhersteller und Lösungen großer Unternehmen zu setzen, die regelmäßige Sicherheits-Updates gewährleisten können.
7. Verantwortlichkeiten und Transparenz der Datenverwendung. Achten Sie bereits vor dem Kauf einer Smart Home-Lösung darauf, dass Sie der Lösungsanbieter darüber aufklärt, welche Daten erhoben und verwendet werden und insbesondere, ob auch dritte Parteien mit einbezogen sind. Achten Sie auch darauf, ob die Daten nach europäischen Standards verarbeitet werden.

Wenn die Daten vom Smart Home ins Internet wandern – DSGVO stärkt Bürgerrechte

EU stärkt Bürgerrechte - die DSGVO sorgt für mehr Datenschutz (peterschreiber.media / AdobeStock)

Sobald Sensoren oder Smart Home-Systeme sowie Sprachassistenten Daten ins Internet senden, verliert der Anwender erst einmal die Datenhoheit, da sie sich nicht mehr in seinem Heimbereich befinden. Im Europaraum greift dann die Datenschutz-Grundverordnung (DSGVO), welche für Hersteller den Umgang mit den Daten regelt. Zu den wichtigsten Richtlinien der DSGVO zählen:

• Die Daten dürfen nur nach Einwilligung der betroffenen Person erhoben werden. Diese Regelung soll sicherstellen, dass Nutzer ihre Datenhoheit behalten.
• Die Verarbeitung der Daten muss zweckgebunden sein, das bedeutet, dass eine E-Mail-Adresse, die zum Zwecke von Produkt-Updates gewonnen wurde, nicht an andere Unternehmen für Werbezwecke weitergegeben werden darf.
• Die Erhebung der Daten muss so minimal wie möglich ausfallen. Für eine Produktregistrierung ist zum Beispiel der Ehestand oder das Alter nicht erforderlich.
• Informationen, die eine Identifizierung von Personen ermöglichen, dürfen nur beschränkt gespeichert werden.
• Die Daten müssen vor einer unbefugten Verarbeitung, Zerstörung oder Verlust geschützt werden. Hier muss der Produkthersteller zum Beispiel Sorge tragen, dass die Daten vor Missbrauch geschützt sind. Das kann zum Beispiel technische Zertifizierungen von Data Centern und Compliance-Vorschriften für Mitarbeiter erfolgen.

Mit Inkrafttreten der EU-DSGVO für Smart Home-Nutzer wurde die Transparenz in Sachen Datenschutz bei Smart-Home-Lösungen deutlich vereinheitlicht. Dank der Verordnung sind Unternehmen verpflichtet, strenge Verbraucherrechte in puncto Datenschutz umzusetzen. Mehr Informationen erhalten Interessierte in unserem Artikel zur Datenschutzgrundverordnung.

Smart Home-Sprachassistenten - so funktioniert der Datenschutz bei Amazon & Co.

Digitale Assistenten begleiten uns mittlerweile fast überall hin, so sind zum Beispiel Google Assistant und Siri bereits werksseitig auf Android- und iPhone-Tablets und Smartphones vorinstalliert. Mittlerweile beschränkt sich die Nutzung nicht nur mehr auf Fragen nach dem Wetter, sondern die Sprachassistenten verwachsen auch immer enger mit dem Smart Home.

Aus der Ferne ein Lichtsystem wie Philips Hue per Sprache steuern, um zur Erhöhung des Einbruchschutzes eine Anwesenheitssimulation durchzuführen ist längst möglich. Ob Steckdose, Thermostat oder Türschloss – schaltbare Geräte werden immer intelligenter, Sprachassistenten-Kompatibilität zum Verkaufsargument.

Wie Nutzer von Google Assistant, Siri und Alexa den persönlichen Datenschutz managen können:

• Google Assistant und der Datenschutz im Smart Home: Google Assistant-Nutzer können auf der Webseite myactivity.google.com jederzeit einsehen, was Google über einen weiß. In der Google Home App (Android | iOS) können Anwender unter Einstellungen > Konten und Datenschutz den Zugriff auf persönliche Informationen regeln. Weitere wichtige Informationen zum Thema erklären wir in unserem Artikel „Google Home Datenschutz – Was weiß der Sprachassistent von mir?“
• Alexa und der Datenschutz im Smart Home: Alexa-Nutzer können wie bereits weiter oben im Artikel besprochen in der Alexa App ebenfalls Einfluss auf die Verwendung der Daten nehmen. Die entsprechenden Einstellungen finden sich im Hauptmenü bei Einstellungen > Alexa Konto > Alexa Datenschutz. Mehr Informationen zum Thema Alexa und Datenschutz finden Sie im Artikel „Wie ernst nimmt Amazon den Datenschutz bei Alexa!“. Im großen Datenschutz-Interview mit Amazon Alexa-Manager Dr. Philipp Berger, geben wir zusätzlich tiefere Einblicke in die Verwendung der gesammelten Daten von Alexa aus erster Hand.
• Siri und der Datenschutz im Smart Home: In unserem Artikel zum Thema Siri und Datenschutz haben wir untersucht, wie ernst Apple den Schutz von Kundendaten in der iCloud nimmt.

Fazit zum Smart Home Datenschutz – wie sicher ist das intelligente Zuhause?

Absolute Datensicherheit gibt es nicht - die Nutzen-Risiko-Abwägung spricht aber für das Smart Home (Kaspars Grinvalds / AdobeStock)

Das Smart Home ist so sicher wie eine Autofahrt. Achtsamkeit und Einhaltung der Regeln sorgen für einen hohen Nutzen. Absolute Sicherheit gibt es im Smart Home jedoch ebenso wenig wie in allen anderen Lebensbereichen. Seriöse Hersteller von Systemen und Geräten fürs Smart Home beachten die geltenden Datenschutzregeln und geben dem Nutzer die Möglichkeit, selbst über die Verwendung seiner Daten zu bestimmen.

Vor dem Kauf eines smarten Geräts oder der Installation eines kompletten Smart Home-Systems sollten Nutzer deshalb stets Informationen über das Unternehmen einholen. Oft genügt dabei schon ein Blick auf die Webseite. Hat das Unternehmen seinen Sitz oder eine Niederlassung in Deutschland oder im EU-Raum, ist man datenschutzrechtlich gut abgesichert. Wer auf günstige Importprodukte von Herstellern setzt, bei denen sich lediglich der Unternehmensname auf der Verkaufsplattform ermitteln lässt, muss hingegen mit einer bestimmten Unsicherheit leben.

Weitere Informationen zum Thema Datenschutz

Sicher vernetzt im Smart Home - Informationsbroschüre der Polizei

Wie ernst nimmt Amazon den Datenschutz bei Alexa?
Google Home Datenschutz – Was weiß der Sprachassistent von mir?
Siri Datenschutz: Alle Infos im Überblick