Smart Homes sollen unser Leben angenehmer, leichter und sicherer machen. Sie übernehmen zahlreiche Aufgaben rund um den Haushalt und erleichtern das Leben so merklich. Doch dabei fallen auch neue Kategorien persönlicher Daten an. Wie schützen wir uns davor, dass diese Daten in die falschen Hände geraten?
Der Schutz persönlicher Daten ist die Aufgabe des Datenschutzrechts, welches 2018 mit der europäischen Datenschutz-Grundverordnung eine umfangreiche Erweiterung erfahren hat. Paul Maurer klärt in seiner Publikation, inwiefern das neue Datenschutzgesetz der EU den Anforderungen einer intelligenten Wohnumgebung gerecht wird.
Welche Möglichkeiten und Risiken gehen mit einem Smart Home einher? Wie sieht der rechtliche Rahmen aus? Und welchen Einfluss hat die Wahl der Steuerungstechnik auf den Datenschutz in einem Smart Home? Maurer klärt die wichtigsten Fragen rund um die neue Technologie und stellt verschiedene Optionen für den heimischen Gebrauch vor.
Aus dem Inhalt:
- Connected Home;
- Aware House;
- Home of Future;
- Big Data;
- DSGVO;
- Europäische Union
Inhaltsverzeichnis
1 Einleitung
2 Was versteht man unter einem Smart Home?
2.1 Verwendungsmöglichkeiten
2.2 Risiken durch ein intelligentes Zuhause
3 Technische Rahmenbedingungen
3.1 Internet der Dinge
3.2 Ubiquitous Computing
3.3 Pervasive Computing
3.4 Bestimmung technischer Begriffe
4 Rechtliche Rahmenbedingungen
4.1 Relevante Grundrechte
4.2 Datenschutzrecht
5 Fallbezogene Analyse
5.1 Amazon Echo
5.2 Telekom „Magenta SmartHome“
5.3 Eigenes System
6 Schlussbetrachtung und Ausblick
Zielsetzung & Themen
Die vorliegende Arbeit untersucht, inwiefern die europäische Datenschutz-Grundverordnung (DSGVO) den spezifischen Anforderungen und Risiken von intelligenten Wohnumgebungen (Smart Home) gerecht wird, wobei insbesondere der Einfluss der gewählten Steuerungstechnik auf den Datenschutz analysiert wird.
- Technische Grundlagen und Begriffsklärungen von Smart Home Systemen.
- Rechtliche Analyse der Grundrechte und des Datenschutzrechts im Kontext der Vernetzung.
- Untersuchung der Verantwortlichkeit bei der Datenverarbeitung im privaten Umfeld.
- Fallbezogene Analyse von kommerziellen Systemen (Amazon Echo, Telekom Magenta SmartHome) und selbstverwalteten Systemen.
- Bewertung der Konzepte "Datenschutz durch Technik" (Privacy by Design/Default) und deren Anwendbarkeit.
Auszug aus dem Buch
4.2.1.2 Personenbezogene Daten
Personenbezogene Daten sind gem. Art. 4 Nr. 1 alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, diese wird daraufhin i.S. der DSGVO als „Betroffener“ bezeichnet. Eine Identifikation einer Person kann bspw. über ihren Namen, die Telefonnummer, Passnummer, Sozialversicherungsnummer oder Kraftfahrzeugkennzeichen erfolgen, aber auch durch eine Verknüpfung bestimmter Daten wie bspw. Beschäftigungsverhältnis, Alter und Anschrift. Auch ein Fingerabdruck oder genetische Merkmale können als personenbezogenes Datum gelten. Die Verordnung geht von einem sehr weiten Begriffsverständnis aus und bezieht ausdrücklich sämtliche Informationen in den Schutzbereich mit ein, die einen Personenbezug aufweisen.
Hinsichtlich der Frage nach der Einordnung von IP-Adressen und daraus ableitend der Relativität oder Objektivität des Personenbezugs werden zwei deutlich divergierende Positionen vertreten. Die in Deutschland hM geht davon aus, dass der Personenbezug relativ ist, also dass es darauf ankommt ob es der verantwortlichen Stelle ohne unverhältnismäßigen Aufwand möglich ist, die Einzelangaben tatsächlich einer bestimmten Person zuzuordnen. Ist diese Zuordnung nicht möglich, und somit auch kein Betroffener eindeutig identifizierbar, so handelt es sich nach der relativen Theorie auch nicht um personenbezogene Daten. Wesentliches Argument für dieses relative Verständnis der personenbezogenen Daten ist die Überlegung, dass die Zuordnung von Daten zu einer Person von dem verfügbaren Zusatzwissen und den verfügbaren Ressourcen des Verarbeiters abhängt.
Zusammenfassung der Kapitel
1 Einleitung: Die Einleitung führt in die Thematik der zunehmenden Verbreitung intelligenter Wohnumgebungen ein und stellt die Forschungsfrage nach der datenschutzrechtlichen Bewertung unter der DSGVO.
2 Was versteht man unter einem Smart Home?: Dieses Kapitel definiert Smart Home Technologien, beschreibt deren vielfältige Anwendungsmöglichkeiten im Alltag und erläutert die damit einhergehenden Risiken für die informationelle Selbstbestimmung.
3 Technische Rahmenbedingungen: Es werden die technischen Grundlagen wie Internet der Dinge, Ubiquitous Computing und Pervasive Computing sowie die Bedeutung von Backend-Systemen für die Smart Home Architektur dargelegt.
4 Rechtliche Rahmenbedingungen: Dieses zentrale Kapitel analysiert die europarechtlichen Grundrechte und die DSGVO, inklusive Anforderungen an Verarbeitung, Einwilligung, Profiling und dem Prinzip des Datenschutzes durch Technik.
5 Fallbezogene Analyse: Anhand von Praxisbeispielen wie Amazon Echo und Telekom Magenta SmartHome wird die praktische Anwendbarkeit der DSGVO auf konkrete Anbieter und Systeme untersucht.
6 Schlussbetrachtung und Ausblick: Die Arbeit resümiert den erheblichen Anpassungsbedarf des Rechtsrahmens und kritisiert die unzureichende Einbindung von Herstellern in das Konzept des Datenschutzes durch Technik.
Schlüsselwörter
Smart Home, DSGVO, Datenschutzrecht, Personenbezogene Daten, Internet der Dinge, IoT, informationelle Selbstbestimmung, Einwilligung, Privacy by Design, Privacy by Default, Profiling, Verantwortlicher, Auftragsverarbeiter, Zweckbindung, Datenminimierung
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit den datenschutzrechtlichen Herausforderungen, die durch die Nutzung von Smart Home Systemen in privaten Wohnumgebungen entstehen.
Was sind die zentralen Themenfelder der Publikation?
Die Schwerpunkte liegen auf der technischen Einordnung von Smart Home Systemen, der Anwendbarkeit europäischer Datenschutzvorgaben und der rechtlichen Verantwortung bei der Datenverarbeitung.
Was ist das primäre Ziel oder die Forschungsfrage?
Das Ziel ist zu klären, ob die DSGVO alle mit der Nutzung von Smart Home Technologien verbundenen Risiken abdeckt und welchen Einfluss die gewählte Steuerungstechnik auf den Datenschutz hat.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine rechtswissenschaftliche Analyse, die den aktuellen rechtlichen Rahmen der DSGVO auf die spezifischen technologischen Bedingungen des Internet der Dinge anwendet.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in technische Grundlagen, eine detaillierte rechtliche Einordnung der DSGVO-Normen sowie eine fallbezogene Analyse konkreter Smart Home Systeme.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die zentralen Begriffe sind Smart Home, DSGVO, Datenschutz, Internet der Dinge, Privacy by Design und informationelle Selbstbestimmung.
Warum ist das Smart Home für das Datenschutzrecht so problematisch?
Weil die unbemerkte, allgegenwärtige Datenerhebung durch Sensoren die datenschutzrechtlichen Grundsätze wie Zweckbindung und Transparenz sowie das Gebot der Datensparsamkeit massiv herausfordert.
Wie unterscheidet sich die rechtliche Bewertung von Amazon Echo zu einem selbstgebauten System?
Während bei kommerziellen Systemen wie Amazon Echo eine komplexe Verflechtung von Verantwortlichkeiten und Cloud-Verarbeitung besteht, unterliegen selbstverwaltete Systeme unter bestimmten Voraussetzungen der Haushaltsausnahme, sofern sie rein privat genutzt werden.
Welche Bedeutung misst der Autor dem Konzept "Datenschutz durch Technik" bei?
Der Autor bewertet diesen Ansatz als positiv, kritisiert jedoch, dass die DSGVO das Potenzial durch die fehlende verpflichtende Einbindung der Hersteller nicht ausschöpft.
- Citar trabajo
- Paul Maurer (Autor), 2019, Datenschutz im Smart Home. Deckt die europäische Datenschutz-Grundverordnung alle Risiken ab?, Múnich, GRIN Verlag, https://www.grin.com/document/462483
