Die englische Datenschutzaufsichtsbehörde hat unter dem Titel „GPEN Privacy Sweep 2016“ eine Aktion zur Prüfung des Datenschutzes bei Produkten im Bereich des „Internet of Things“ (IoT) angestoßen und koordiniert.

WER IST GPEN?

GPEN, das „Global Privacy Enforcement Network“ ist ein informeller Zusammenschluss weltweiter Datenschutzaufsichtsbehörden. An der diesjährigen Prüfung beteiligten sich 25 der im GPEN aktiven Datenschutzaufsichtsbehörden. Darunter auch der Landesbeauftragte für den Datenschutz Baden-Württemberg, der in diesem Zuge Produkte untersuchte, die in Baden-Württemberg entwickelt werden.

INTERNET DER DINGE

Nahezu jedes elektronische Gerät hat heutzutage eine Internetanbindung in irgendeiner Form. Smartphones, Smartwatches, Smartcars, Smart-TVs und zuletzt sogar Smart-Sextoys – von Fitnessarmbändern die unsere sensiblenGesundheitsdaten erfassen ganz zu schweigen. So werden personenbezogene Daten vom Aufenthaltsort, unseren Vorlieben oder dem Gesundheitszustand erhoben und verarbeitet. Die Nutzer haben das Recht zu erfahren, welche personenbezogenen Daten hierbei genau erhoben werden und wer diese zu welchem Zweck verarbeitet.

GESAMTERGEBNIS DER PRÜFUNG

Insgesamt wurde im Rahmen der Prüfung festgestellt, dass die Datenschutzbestimmungen der über 300 untersuchten IoT-Geräte nicht die notwendige Transparenz im Umgang mit personenbezogenen Daten vorweisen können. In 60 Prozent der Fälle werden die Nutzer nicht ausreichend über Erhebung und Zweck aufgeklärt. Wie und wo die Datengespeichert werden und wie diese wieder gelöscht werden können wird meist nicht geklärt. Die dabei verwendeten Datenschutzbestimmungen sind meistens nur eine Kopie der Datenschutzerklärung des Unternehmens im Web statt präziser Hinweise die das tatsächliche Gerät betreffen.

ERGEBNIS IN BADEN-WÜRTTEMBERG

Der Landesbeauftragte für den Datenschutz Baden-Württemberg ist in Baden-Württemberg zu einem ähnlichen Ergebnis gekommen. Auch hier lag das HAuptproblem im Fehlen von produktspezifischen Datenschutzerklärungen. Dies bestätigte seine Ergebnisse der Überprüfung von Apps im Rahmen des letztjährigen GPEN Privacy Sweep. Zukünftig sollen IoT-Geräte von Herstellern aus Baden-Württemberg strenger überprüft werden um eine
Verbesserung des Datenschutzniveaus in diesem Bereich zu erreichen. Wie es in der Pressemitteilung des Landesbeauftragten heißt: „Den Herstellern wird empfohlen, auch im Hinblick auf die ab dem Jahr 2018 wirksame EU-Datenschutz-Grundverordnung, den Datenschutz bereits bei der Entwicklung der Produkte einzubeziehen und datenschutzfreundliche Produkte zu realisieren.“