Deutsche Datenschutzbehörden haben 314 Angebote aus dem Bereich Internet of Things (IoT) geprüft. Betroffen waren neben Smart Home-Angeboten auch Gesundheitsdaten verarbeitende Geräte. Das Ergebnis fiel negativ aus.
Die Überprüfung wurde von der OECD-Datenschutzvereinigung Global Privacy Enforcement Network durchgeführt, an dem auch deutsche Behörden beteiligt waren. Gegenstand der Überprüfung waren vernetzte Alltagsgeräte wie Smartphones mit Fitness-Apps, Fitnesstracker, medizinische Geräte oder Smart TV. Diese sind alle Teile des sog. Internet of Things (IoT, dt. Internet der Dinge), in welchem mit dem Internet verbundene Gegenstände weitestgehend selbstständig Informationen austauschen.
Internet of Things mit Gesundheitsdaten besonders problematisch
Laut dem Bayerischen Landesamt für Datenschutzaufsicht, das an der Aktion beteiligt war, entfiel das Ergebnis negativ. Insbesondere der Umgang mit Gesundheitsdaten, die nach dem Bundesdatenschutzgesetz einen besonderen Schutz genießen, zeigte sich als problematisch. Vor allem die unverschlüsselte Verarbeitung dieser sensiblen Daten ist Gegenstand der Kritik, ebenso mangelhafte technische Schutzvorkehrungen.
Auffallend sind zwei Ergebnisse: 60 % der überprüften Produkte haben keine ausreichenden Datenschutzbestimmungen. Die Aufklärung über die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten ist unzureichend. Zudem enthielten 68 % keinerlei Hinweise für den Verbraucher, welche Daten überhaupt gespeichert werden.
Das BayLDA bezeichnete Unternehmen, die alle gesetzlichen Anforderungen erfüllen, als absolute Minderheit. Infolge dieser Ergebnisse ist mit weiteren Überprüfungen durch die Behörden zu rechnen.