DA+

Aufsatz : Smart Home – intelligentes Wohnen ohne Privatsphäre? : aus der RDV 5/2014, Seite 253 bis 259

Verschiedene Anbieter verkaufen das intelligente Wohnen zum Nachrüsten für das eigene Zuhause. Welche Systeme stecken dahinter und was wissen Hersteller über die Menschen, die diese Systeme in den eigenen vier Wänden nutzen?

Lesezeit 25 Min.

I. Einleitung

Was versteht man überhaupt unter dem Begriff Smart Home? Welche Möglichkeiten eröffnen sich hier für den Nutzer bzw. welche Vorteile bietet Smart Home?

Unter Smart Home wird das intelligente Vernetzen und Steuern der in einem Haushalt vorhandenen Elektronik verstanden. Ziel ist es, dem Nutzer durch Energieeinsparung und Komfortgewinn einen Mehrwert zu bieten.

Heutzutage gehört es zum Standard eines jeden Haushaltes, dass die Heizungsanlage über einen Außenfühler und Innenthermostate gesteuert wird, um die gewünschte Raumtemperatur zu erreichen. Smart Home Systeme gehen noch viel weiter. Sie ermöglichen eine komplexe Steuerung der Heizung, z.B. das Hinterlegen unterschiedlicher und individueller Heizgewohnheiten. Gleichzeitig können Smart Home Systeme die Raumtemperatur sowie die Luftfeuchtigkeit überwachen und sogar erkennen, ob ein Fenster geöffnet wurde. In diesem Fall würde der Heizvorgang durch das Schließen der Heizthermostate sofort unterbrochen.

Außerdem ist es möglich, alle Vorgänge aus der Ferne über das eigene Smartphone oder via Internet von jedem Rechner aus zu überwachen und zu steuern. Der Vorteil liegt auf der Hand: Der Nutzer kann kurz vor Feierabend aus dem Büro bequem die Heizung zu Hause ansteuern und die gewünschte Raumtemperatur eingeben, also individuell heizen.

II. Was leisten nachrüstbare Smart Home Systeme?

All das, was früher zu Beginn eines Neubaus mit viel Verkabelung früh bedacht werden musste, kann heute über den Einbau von Schaltern, Steckdosen, Bewegungsmeldern und weiteren Sensoren durch den Nutzer selbst nachgerüstet werden. Im Gegensatz zu dem bereits beim Neubau eingeplanten Smart Home System, welches meistens das zusätzliche Verlegen von Kabeln erforderlich macht, bieten nachrüstbare Smart Home Systeme jedem Nutzer die Möglichkeit, in den Genuss einer intelligenten Steuerung der Hauselektronik bzw. der im Haushalt vorhandenen elektronischen Geräte zu kommen, ohne zusätzlich Kabel verlegen zu müssen. Über ein hausinternes Funknetzwerk kommunizieren alle verbauten Smart Home Endgeräte, also Schalter, Steckdosen, Sensoren etc. miteinander. Das Herzstück dieses Netzwerks bildet die Smart Home Zentrale, bei der alle Fäden zusammenlaufen. Sie wird einfach an den eigenen Internetanschluss sowie die Steckdose angeschlossen und kommuniziert per Funk mit den verbauten Smart Home Endgeräten.

Letztere verfügen – soweit erforderlich – in der Regel über eine eigene Stromversorgung (Batterie), so dass sich ein weiterer Stromanschluss erübrigt. Der Nutzer muss sie über die Funkverbindung nur in das Smart Home System einbinden.

Konfiguriert wird das Smart Home System über den eigenen Computer, auf dem die Software des Herstellers installiert wird, oder noch einfacher über eine vom Hersteller betriebene Internetplattform, die sich mit der Smart Home Zentrale verbindet. Über die Software bzw. die Internetplattform lassen sich dann auch alle Smart Home-Schalter, Steckdosen und Sensoren einbinden, individuell zuordnen bzw. konfigurieren.

III. Smart Home Systeme sind flexibel und individuell einsetzbar

Der Nutzer kann zum Beispiel einen Türsensor an der Haus- bzw. Wohnungseingangstür anbringen. Werden dann noch ein paar Schalter und/oder Steckdosen durch Smart Home Schalter und Steckdosen ersetzt, kann z.B. das folgende Szenario konfiguriert werden: Mit dem Öffnen der Tür innerhalb eines bestimmten Zeitfensters (z.B. abends) werden verschiedene Lampen und elektronische Geräte ein- oder ausgeschaltet. Dabei kann der Nutzer auch bestimmen, welchen Dimmungsgrad er sich für welche Lampe wünscht, in welcher Reihenfolge und mit welchem Zeitabstand die Geräte ein- oder wieder ausgeschaltet werden sollen.

Das zuvor beschriebene Szenario dürfte eines der unkompliziertesten sein. Angesichts der Entwicklung der Hauselektronik (z.B. internetfähige Waschmaschinen, Trockner, Kühlschränke etc.) im Allgemeinen sowie der von den Herstellern für Smart Home Systeme angebotenen Erweiterungen (z.B. Bewegungsmelder, Rauchmelder, Kameras, Auslesegeräte für Stromzähler, Rollladensteuerung etc.) kann man sich unendlich viele mögliche Szenarien vorstellen.

Zwei weitere Szenarien zeigen, wie flexibel und individuell einsetzbar Smart Home Systeme sind: Das eigene Heim kann aus dem Urlaub derart gesteuert werden, dass es dort immer noch bewohnt aussieht. Auch der Garten kann, je nach Wetterlage (Verknüpfung mit einem Wetterdienst), weiterhin nach Bedarf bewässert werden. All das lässt sich über eine App auf dem Smartphone bequem und zuverlässig steuern.

Wer seine eigenen vier Wände in Abwesenheit überwachen möchte, kann dies durch die Verknüpfung von Tür- und Fenstersensoren mit Bewegungsmeldern tun. Abonniert der Nutzer zusätzlich einen sog. Mehrwertdienst, erhält er eine SMS an die hinterlegte Telefonnummer, die ihn darüber informiert, welcher Sensor soeben ausgelöst hat. Diese Funktion steht bei einzelnen Herstellern auch für Rauchmelder zur Verfügung. Der Konfiguration des Smart Home Systems sind, je nach Hersteller, kaum Grenzen gesetzt. Der Nutzer entscheidet, was wann passieren soll, indem er einzelne Smart Home Endgeräte einander so zuordnet, dass das gewünschte Szenario zum gewünschten Zeitraum ausgelöst wird.

Verfügt der Nutzer über einen Energiespeicher, z.B. eine Photovoltaikanlage auf dem Dach seines Hauses, so kann erdiese ebenfalls in sein Smart Home System einbinden, wie folgendes Beispiel veranschaulicht: Der Nutzer kann in Abwesenheit, z.B. vom Büro aus, die Wasch- oder Spülmaschine einschalten, wenn die eigene Photovoltaikanlage dafür die nötige Energie liefert. Eine unnötige Energieentnahme aus dem öffentlichen Energienetz entfällt dann. Da es jedoch unkomfortabel ist, selbst darauf achten zu müssen, wann die Photovoltaikanlage die erforderliche Energie liefert, kann auch hierfür eine entsprechende Konfiguration hinterlegt werden (z.B. Trockner einschalten, wenn Energie aus Photovoltaikanlage vorhanden oder Batteriespeicher voll ist). Als Batteriespeicher kann auch das eigene Elektroauto dienen, sofern vorhanden. Der Nutzer muss nur die Ladesäule mit in das Smart Home System einbinden. Ist das Elektroauto dann an die Ladesäule angeschlossen, prüft Smart Home, wieviel Energie zur Verfügung steht. Smart Home wird auch sicherstellen, dass nicht zu viel Energie entnommen wird, wenn es weiß, wann der Nutzer das Elektroauto wieder benötigt und für welche Strecke. All das kann der Nutzer seinem Smart Home System „beibringen“.

IV. Erstinstallation und Konfiguration des Smart Home Systems

Hat der Nutzer das Smart Home System gekauft, muss er es zu Hause installieren. Wie bereits dargestellt, liegt der Mehrwert eines Smart Home Systems darin, den eigenen Haushalt sowie alle durch das Smart Home System zur Verfügung stehenden Funktionen ständig von jedem Ort aus steuern und überwachen zu können. Hierzu bieten einzelne Hersteller von Smart Home Systemen eine Internetplattform (nachfolgend Back-End genannt) an, über die das Smart Home System konfiguriert und gesteuert werden kann.

Zunächst wird zu diesem Zweck die Smart Home Zentrale vom Nutzer im Back-End registriert. Die Registrierung erfolgt im Rahmen der Einrichtung eines Benutzerkontos im Back-End, welches mittels Kennwort geschützt ist. Zuletzt werden die Smart Home Endgeräte (Schalter, Steckdosen, Sensoren etc.) über die Smart Home Zentrale in das Back-End eingebunden.

Über eine grafische Benutzeroberfläche kann nun das gesamte Smart Home System inklusive der Endgeräte mit persönlichen Einstellungen und Szenarien konfiguriert werden. Schaltvorgänge, Betriebszustände der Smart Home Endgeräte, Energieverbräuche und -einspeisungen können angezeigt werden.

V. Wo sind Smart Home Systeme erhältlich und welche Daten werden beim Kauf eines Smart Home Systems gespeichert?

Die Smart Home Systeme werden von den Herstellern im Internet oder im Fachhandel zum Kauf angeboten. Im Fachhandel kann der Nutzer das Smart Home System inklusive Zubehör kaufen, ohne seinen Namen und seine Anschrift zu hinter lassen.

Bei einem Kauf über das Internet ist es hingegen erforderlich, dass der Nutzer den Herstellern bzw. Anbietern der Smart Home Systeme seine Namens- und Anschriftsdaten mitteilt, die dann auch gespeichert werden. Nur wenige Hersteller ermöglichen dem Nutzer den Kauf im Internet, ohne dass dieser ein persönliches Benutzerkonto anlegen muss.

Bei einem Kauf im Internet fällt aus Sicht des Nutzers auf, dass hier bereits Daten erhoben werden, die einer späteren anonymen Nutzung des Smart Home Systems im Wege stehen.

Um dem Nutzer dennoch eine möglichst anonymisierte bzw. zumindest pseudonymisierte Nutzung seines Smart Home Systems anbieten zu können, müssen die Hersteller darauf achten, welche Daten sie an welcher Stelle erheben und wie lange diese gespeichert werden. Bereits bei der Entwicklung und dem späteren Verkauf der Smart Home Systeme sollten sie sich in Bezug auf folgende Aspekte festlegen:

  • Sollen Kauf- und Nutzungsdaten überhaupt miteinander verknüpft werden?
  • Wie lange sollen Kauf- und Nutzungsdaten überhaupt gespeichert werden?
  • Zu welchen Zwecken werden die Kaufdaten verarbeitet? Sollen diese auch für weitere Produktempfehlungen erhoben werden?
  • Wie weitreichend sollen die Zwecke für die Nutzungsdaten sein? Werden diese nach Wegfall der Zweckbindung, also direkt nach dem Aussenden eines Steuerimpulses, wieder gelöscht?
  • Wie werden insbesondere die Nutzungsdaten geschützt?
  • Gibt es Möglichkeiten der Anonymisierung oder Pseudonymisierung der Kauf- und Nutzungsdaten?

Im Zusammenhang mit all diesen Fragen zeigt sich, dass eine Trennung der IT-Systeme für den Verkauf (Webshop) und die spätere Nutzung des Smart Home Systems (Back-End) datenschutzrechtlich von Vorteil ist. Die Nutzungsdaten dürften einem sehr hohen Schutz unterliegen. Nur wenige Mitarbeiter sollten überhaupt Zugriffsrechte für das IT-System der Nutzungsdaten und damit für das „Herz“ des Smart Home Systems erhalten.

VI. Datenerhebung bei Kauf und Erstregistrierung des Smart Home Systems

Hat der Nutzer sein Smart Home System nach seinen Vorstellungen konfiguriert, kann er es ab sofort zur intelligenten Steuerung aller in seinem Haushalt vorhandenen elektrischen Geräte nutzen. Ab diesem Zeitpunkt entscheidet sich durch die vom Hersteller vorgegebenen Prozesse, wie genau der Nutzer für den Hersteller zu identifizieren ist.

An dieser Stelle könnten die Hersteller von Smart Home Systemen den Gedanken „privacy by design“ aufgreifen und umsetzen, um dem Nutzer eine möglichst anonymisierte bzw. pseudonymisierte Nutzung des Smart Home Systems zu ermöglichen. Folgende Fragen spielen in diesem Zusammenhang eine wichtige Rolle:

  • Werden die IT-Systeme, welche die Kaufdaten (Namens- und Anschriftsdaten, Bankverbindungsdaten, gekaufte Produkte etc.) des Nutzers aus einem ggf. vorhandenen Webshop speichern, von denjenigen für den Betrieb des Back-End und den dort entstehenden Nutzungsdaten getrennt?
  • Werden bei der Registrierung Namens- und Anschriftendaten oder andere Daten des Nutzers erhoben, die es den Herstellern ermöglichen, diese Registrierungsdaten mit den ggf. vorhandenen Daten aus dem Verkauf des Smart Home Systems zu verbinden?
  • Kann der Nutzer einen Benutzernamen frei wählen?

VII. Welche Möglichkeiten zur anonymisierten bzw. pseudonymisierten Nutzung von Smart Home Systemen gibt es heute bereits?

Das Trennen der IT-Systeme für den Verkauf von denjenigen, die das Smart Home System steuern, ist technisch möglich und trägt dazu bei, dem zuvor erwähnten Grundgedanken „privacy by design“ gerecht zu werden. Eine Verknüpfung beider ITSysteme dürfte nur dann erforderlich werden, wenn der Nutzer Mehrwertdienste (z.B. SMS-Benachrichtigung etc.) bestellt.

Darüber hinaus könnte es sein, dass die Hersteller das BackEnd ebenfalls kostenpflichtig anbieten. Doch selbst in diesem Fall sollten die Hersteller die IT-Systeme so gestalten, dass z.B. die Bezahlung von Mehrwertdiensten und die anschließende Freischaltung die Grundsätze der Datensparsamkeit einhalten.

Eine Möglichkeit, in den genannten Fällen so wenig Daten wie möglich zu erheben, ist die Vergabe eindeutiger Seriennummern für das Smart Home System bzw. die Smart Home Zentrale und alle Smart Home Endgeräte. Solche eindeutigen Seriennummern ermöglichen dann den weitestgehend anonymen bzw. pseudonymen Verkauf von Mehrwertdiensten: Der Nutzer müsste den Mehrwertdienst nur für die Seriennummer seiner Smart Home Zentrale kaufen, ohne seine Namens- und Anschriftendaten anzugeben. Durch technische Maßnahmen ließe sich zudem der Bezahlprozess von der späteren Freischaltung des Mehrwertdienstes trennen. Auf diese Weise wäre die anonymisierte bzw. pseudonymisierte Nutzung des Smart Home Systems weiterhin sichergestellt.

Die Hersteller sollten den Kunden ihrer Webshops sowohl die Variante einer personenbezogenen Registrierung anbieten als auch eine Registrierung ohne jegliche Angabe von Namensund Anschriftsdaten.

Die zuvor genannten Möglichkeiten für die anonymisierte bzw. pseudonymisierte Nutzung des Smart Home Systems müssten von den Herstellern bereits bei der Entwicklung ihrer Smart Home Systeme bedacht und berücksichtigt werden.

VIII. Wie werden diese Möglichkeiten umgesetzt?

Hersteller sollten darauf achten, das Back-End weitestgehend autark zu betreiben. Kann der Nutzer sich mit einem von ihm frei wählbaren Benutzernamen bzw. einer von ihm frei wählbaren E-Mail-Adresse anmelden, so kann er selbst entscheiden, wie sehr Benutzername oder E-Mail-Adresse seinem tatsächlichen Namen entsprechen.

Erst wenn der Nutzer einen Mehrwertdienst in Anspruch nähme (z.B. SMS-Benachrichtigung bei Alarm durch Brandmelder), müssten die Daten aus dem Webshop (Kauf und Bezahlung des Mehrwertdienstes) mit den Daten aus dem Back-End verknüpft werden. Für die Freischaltung des Mehrwertdienstes wäre dies nur kurzzeitig erforderlich. Außerdem müsste ausschließlich die Information an das Back-End übermittelt werden, welcher Mehrwertdienst für welche Smart Home Zentrale mit welcher Seriennummer bereitgestellt wird. Im Anschluss an diese Datenübermittlung müsste keine weitere Verbindung zwischen den IT-Systemen Webshop und Back-End bestehen.

IX. Welche Daten werden bei der Nutzung von Smart Home Systemen verarbeitet?

Mit der Erstinstallation und der anschließenden Nutzung des Smart Home Systems fallen nicht nur Daten für die Registrierung im Smart Home System an. Wie bereits dargestellt, kann der Nutzer verschiedene Szenarien, also persönliche Einstellungen, vornehmen, die alle im Back-End gespeichert werden. Darüber hinaus werden die für den Betrieb des Smart Home Systems erforderlichen Daten, die mit jedem Schaltvorgang entstehen, im Back-End gespeichert. Das Smart Home System (und damit das Back-End) muss also ständig Daten über den Zustand der angeschlossenen Geräte und Sensoren bereithalten. Diese kann der Nutzer sich auf Wunsch anzeigen lassen, sie ermöglichen das Steuern der Geräte oder lösen ggf. die automatisierten Schaltvorgänge aus, die der Nutzer konfiguriert hat. Durch die Nutzung des Smart Home Systems fallen also die meisten Daten an:

  • Benutzernamen und Kennwörter des Nutzers und möglicher Mitnutzer. Diese sind für die Anmeldung am Back-End erforderlich und müssen für die Dauer der Nutzung des Smart Home Systems gespeichert werden.
  • Namen für Räume, Smart Home Endgeräte und Szenarien. Der Nutzer sowie mögliche Mitnutzer können hier individuelle Bezeichnungen wählen. Diese Daten werden ständig benötigt.
  • Steuerimpulse. Für jeden Schaltvorgang werden Steuerimpulse erzeugt, die den Schaltvorgang überhaupt erst ermöglichen. Diese sind für den Nutzer selbst nicht sichtbar. Da die Steuerimpulse nach Abschluss des Schaltvorgangs nicht mehr benötigt werden, sind diese unmittelbar danach wieder zu löschen.
  • Protokolldaten von Schaltvorgängen. Sofern der Hersteller es anbietet, kann der Nutzer sich sogenannte Protokolldateien über erfolgte Schaltvorgänge erstellen lassen. Dies bietet sich zum Beispiel bei Tür- und Fenstersensoren an. So ist ersichtlich, wann ggf. ein Fenster geöffnet wurde oder ob ein Fenster geöffnet ist. Protokolldateien sollten dem Nutzer so zur Verfügung gestellt werden, dass sie von ihm selbst gelöscht werden können.
  • Fehlerprotokolle. Kommt es zu einer Fehlfunktion des Smart Home Systems, werden bei einigen Herstellern Fehlerdateien erzeugt. Diese bieten dem Nutzer die Möglichkeit, sich mit dem Hersteller in Verbindung zu setzen, um dann Unterstützung bei der Fehlersuche zu erhalten. Es gibt Hersteller, die solche Fehlerdateien aus Datenschutzgründen bereits heute schon nur auf der Smart Home Zentrale und damit zunächst unzugänglich für den Hersteller selbst speichern. Stellt der Nutzer einen Fehler fest, kann er selbst die Fehlerdatei auslesen und dem Hersteller zusenden.
  • Weitere Daten. Diese Auflistung ist nicht abschließend, da die ständige Weiterentwicklung der Smart Home Systeme neue Funktionen zur Verfügung stellt und damit ggf. auch neue Daten verarbeitet werden.

X. Können Daten, die bei der Nutzung von Smart Home Systemen erhoben, verarbeitet und genutzt werden, auch wieder gelöscht werden?

Was geschieht mit den Daten des Nutzers, wenn er sich dazu entscheidet, das Smart Home System nicht mehr selbst zu nutzen, sondern es zu verkaufen?

In diesem Fall werden Daten zur persönlichen Konfiguration sowie aus der Nutzung des Smart Home Systems gespeichert sein, die nun einer dritten Person zur Verfügung stehen könnten.

Hat der Nutzer die Pflicht, diese Daten zu löschen, oder müssen die Hersteller einen Prozess anbieten, der die Löschung der Daten ermöglicht bzw. sogar sicherstellt?

Vor dem Hintergrund der aktuell laufenden Datenschutzdiskussionen rund um das Thema „privacy by design“ täten die Hersteller von Smart Home Systemen gut daran, einen Minimalstandard zu implementieren, welcher im Falle eines Besitzerwechsels des Smart Home Systems die Datenlöschung vorsieht.

XI. Wie und wann könnte eine derart automatisierte Löschung von Daten erfolgen?

Es gibt Smart Home Systeme, bei denen der Nutzer mit der Registrierung im Back-End den Benutzernamen und das Kennwort erst nach Eingabe einer – von der Smart Home Zentrale automatisch generierten und im Display erscheinenden – Ziffern- und Buchstabenfolge vergeben kann. Dieser Schritt, der bei der Erstregistrierung des Smart Home Systems vollzogen wird, könnte im Falle eines Besitzerwechsels genauso gut die Datenlöschung sicherstellen. Möchte der neue Besitzer des Smart Home Systems seinerseits die Erstregistrierung im Back-End vornehmen, muss er vor der Vergabe von Benutzername und Kennwort ebenso zuerst die auf dem Display der Smart Home Zentrale erscheinende, neue Ziffern- und Buchstabenfolge im Back-End eingeben. Das Back-End stellt nun fest, dass die eindeutige Seriennummer der Smart Home Zentrale mit einer neue Ziffern- und Buchstabenfolge verknüpft wird. Das Back-End bekommt also die Aufforderung, dass der Registrierungsschritt neu durchlaufen werden soll bzw. dass ein neues Benutzerkonto angelegt werden soll. Somit werden alle zuvor erfolgten Registrierungen sowie die in diesem Zusammenhang erstellten Benutzerkonten überschrieben. Auf diese Weise könnten alte Daten einer Löschroutine zugeführt werden.

Der Nutzer, der sich nun neu registriert hat, kann beim Durchlaufen des beschriebenen Prozesses nicht nur einen eigenen Benutzernamen und ein eigenes Kennwort eingeben. Durch diesen Prozess wird gleichzeitig sichergestellt, dass der neue Nutzer nicht auf die Daten des Vorbesitzers bzw. auf die Daten aus einer anderen Registrierung zugreifen kann.

Unabhängig von einem möglichen Besitzerwechsel sollte dem Nutzer die Möglichkeit zur Datenlöschung ständig eingeräumt werden.

XII. Anonymisierung, Pseudonymisierung und „privacy by design“. Was ist möglich, was ist nötig?

Bisher wurde aufgezeigt, wie und wo Smart Home Systeme verkauft, welche Daten dabei erhoben werden und wie der Nutzer die Erstregistrierung des eigenen Smart Home Systems vornehmen kann. Die Möglichkeiten einer anonymen oder pseudonymen Nutzung von Smart Home Systemen sind deshalb so wichtig, weil sich durch die dabei gespeicherten und verarbeiteten Daten genaue Rückschlüsse auf die Lebensgewohnheiten des Nutzers ziehen lassen. Sie zeigen auch, wann wer zu Hause ist und wann nicht.

Es mag durchaus vertretbar sein, dass die Hersteller von Smart Home Systemen ihre Kunden in gewisser Art und Weise kennen möchten, um ihnen – passend zu bereits erworbenen Smart Home Systemen – neue Produkte anbieten zu können. Hierfür ist allerdings die Kenntnis der Nutzungsdaten aus dem Smart Home Back-End nicht zwingend erforderlich. Ein weiteres Argument spricht gegen das Speichern von personenbezogenen Daten im Back-End: Kriminalität im Internet! Immer mehr IT-Systeme werden von gezielten Hackerangriffen erfasst. Kriminelle könnten sich z.B. darauf spezialisieren, das Back-End auszuspionieren, um dann genau zu den Zeiten einzubrechen, zu denen garantiert niemand zu Hause ist.

Zusammenfassend sind unter Berücksichtigung des Gedankens der Datensparsamkeit folgende Maßnahmen für eine bestmögliche Anonymisierung bzw. Pseudonymisierung der Nutzungsdaten zu nennen:

  • Trennung von Webshop und Back-End.
  • Registrierung im Back-End über einen vom Nutzer frei wählbaren Benutzernamen bzw. eine frei wählbare e-Mail-Adresse.
  • Dauerhafte Speicherung von Daten und Schaltvorgängen bzw. Erstellen von Protokollen über Schaltvorgänge nur dann, wenn der Nutzer diese Funktion selbst aktiv eingeschaltet hat. Bei der Auslieferung von Smart Home Systemen an den Nutzer sollte diese Funktion deaktiviert sein.
  • Fehlerdateien sollten physisch nur auf der Smart Home Zentrale gespeichert werden. Somit kann der Nutzer selbst entscheiden, wann er die Fehlerdatei ggf. an den Hersteller schickt, um Unterstützung bei der Fehlersuche zu erhalten.
  • Hinweise für ggf. zugelassene Mitnutzer, wer welche Daten einsehen kann.
  • Überschreiben von Szenarien oder Protokolldateien, wenn das Smart Home System den Besitzer wechselt.

Es muss damit gerechnet werden, dass die Smart Home Systeme auch von solchen Nutzern eingesetzt werden, die im eigenen Haushalt einfach und bequem Energie einsparen möchten, ohne sich mit jeder technischem Möglichkeit auseinanderzusetzen. Diese Gruppe von Nutzern sollte für die Hersteller von Smart Home Systemen der Maßstab sein. Der Grundsatz der Datensparsamkeit bzw. der Datenvermeidung wird nämlich nur dann gewahrt, wenn das Smart Home System mit einer Grundeinstellung ausgeliefert wird, die das massenhafte und dauerhafte Speichern von Schaltvorgängen verbietet, es sei denn, der Nutzer wünscht dies ausdrücklich und aktiviert eine entsprechende Funktion.

Ebenso wichtig ist in diesem Zusammenhang auch, dass der Nutzer bereits vor der Nutzung des Smart Home Systems mit Hilfe einer gut verständlichen Datenschutzerklärung bei der Registrierung darüber informiert wird, was er zum Schutz seiner Privatsphäre tun kann (z.B. nicht den echten Namen und Vornamen als Benutzernamen nutzen). Doch auch während der Nutzung sollte der Nutzer bei relevanten Prozessschritten (z.B. Aktivierung der Protokollierung von Schaltvorgängen) darüber informiert werden, welche Daten wie lange gespeichert werden und wie diese wieder gelöscht werden können.

XIII. Wie wichtig ist Datensicherheit bei Smart Home Systemen?

Sobald die Smart Home Zentrale mit dem Internet und somit dem Back-End verbunden ist, über welches – zumindest für kurze Zeit – alle Schaltvorgänge laufen, besteht die Möglichkeit, Einstellungen zu verändern oder Schaltvorgänge zu unterbinden bzw. auszulösen.

Nicht zu vergessen sind an dieser Stelle alle eingebundenen Smart Home Endgeräte, die über Funk mit der Smart Home Zentrale kommunizieren. Diese Funkverbindungen wären ggf. der einfachste und ideale Angriffspunkt, um dem Nutzer Schaden zuzufügen. Je nach Umfang des vom Nutzer installierten Smart Home Systems kann bereits an dieser Stelle mit entsprechender krimineller Energie in das Smart Home System und damit in dessen Steuerung eingegriffen werden.

Geht man zudem davon aus, dass die Möglichkeiten der Smart Home Systeme und der in Zukunft einzubindenden Smart Home Geräte immer größer werden, könnte im Falle eines Missbrauchs auch der Schaden größer werden.

Die Hersteller sollten daher die folgenden Aspekte gut durchdenken und bei der Grundausstattung und Grundeinstellung von Smart Home Systemen berücksichtigen:

  • Das Back-End, über das alle Steuerimpulse laufen und in dem die Einstellungen des Nutzers gespeichert werden, sollte nur in einem Rechenzentrum mit entsprechend hohen Schutzstandards betrieben werden.
  • Die Smart Home Zentrale muss automatisch eine verschlüsselte Internetverbindung zum Rechenzentrum aufbauen.
  • Die Funkverbindungen zwischen der Smart Home Zentrale und den Smart Home Endgeräten müssen ebenfalls verschlüsselt werden.
  • Bei der Registrierung der Smart Home Zentrale im Back-End muss ein komplexes Passwort erzwungen werden.
  • Beim Einbinden neuer Smart Home Endgeräte muss ein Standardprozess sicherstellen, dass die richtigen Smart Home Endgeräte eingebunden werden; also eben nicht die Endgeräte eines Nachbarn, der zufällig das Smart Home System des gleichen Herstellers verwendet.

XIV. Big Data-Analysen bei Smart Home Systemen

Hersteller von Smart Home Systemen sowie deren Datenschützer sollten sich vor einer geplanten Big Data-Analyse unbedingt eine Reihe von Fragen stellen, um bei der Durchführung der Analyse dann entsprechend datenschutzkonforme Lösungen zu finden:

  • Welchen Mehrwert kann der Hersteller mit den Daten aus dem Webshop oder dem Back-End von Smart Home Systemen erzielen?
  • Kann der Hersteller die Ziele bzw. den Zweck der Datenanalyse beschreiben und absehen?
  • Verfügt der Hersteller über die im Aufsatz beschriebene Trennung der IT-Systeme (Webshop und Back-End)?
  • Mit welchen Daten aus welchem IT-System können die gewünschten Ziele am besten erreicht werden?
  • Können Zweck und Ziel derart beschrieben werden, dass eine evtl. erforderliche Einwilligung des Nutzers für die Datenanalyse ausreichend ist?

Diese Fragen zeigen auf, welche datenschutzrechtlichen Herausforderungen an eine Big Data-Analyse gestellt werden.

Bei vielen Big Data-Analysen stehen Zweck und Ziel vor der dann erfolgenden Datenverarbeitung noch nicht fest. Hersteller und Unternehmen mit Kundendaten führen Big Data-Analysen durch, um Auffälligkeiten bzw. Merkmale des eigenen Kundenkreises überhaupt erst herauszufiltern. Erst dann erfolgen die nächsten Schritte wie z.B. eine Datenanreicherung oder die gezielte Ansprache der Kunden.

In einem solchen Fall liegt die datenschutzrechtliche Herausforderung in der datenschutzkonformen Machbarkeit. Mag die Big Data-Analyse der Kaufdaten aus dem IT-System für den Webshop noch einfach zu rechtfertigen sein, kann dies mit den Daten aus dem Back-End durchaus schwierig werden, da es sich nicht nur im Listendaten, sondern ggf. um besonders schutzwürdige Daten handelt. Wie ist also am besten vorzugehen, um bei einer Datenanalyse einen datenschutzkonformen Weg zu wählen?

Fokussieren wir uns auf die datenschutzrechtlich größere Herausforderung, also auf die Big Data-Analyse von Daten aus dem Back-End, sind folgende Aspekte datenschutzrechtlich zu prüfen:

  • Es kann nicht für jeden Datensatz eines jeden Nutzers im BackEnd die 100%ige Anonymität sichergestellt werden. Es wird Nutzer geben, die ggf. ihre personenbezogene E-Mail-Adresse (vorname.nachname@xy.de) als Benutzernamen einsetzen.
  • Auch wenn das Back-End autark betrieben wird und bewusst auf das Erheben von personenbezogenen Daten verzichtet wird, dürfte in den meisten Fällen die Möglichkeit bestehen, mit wenig Aufwand den Personenbezug über eindeutige Zuordnungskriterien (Seriennummer der Smart Home Zentrale bzw. Smart Home Endgeräte) des evtl. gesondert betriebenen Webshops herzustellen. Diese Möglichkeit führt zu dem Ergebnis, dass die im Back-End gespeicherten Daten als pseudonymisierte Daten zu betrachten sind.
  • Big Data-Analysen mit pseudonymisierten Daten bedürfen der Einwilligung des Nutzers.
  • Die Anforderungen an eine Einwilligung machen es erforderlich, dem Nutzer den vorgesehenen Zweck der Datenverarbeitung zu nennen. Zweck und Ziel der Big Data-Analyse müssen also vor der Datenerhebung festgelegt und verständlich erklärt werden.

Wenn all diese Schritte wohl überlegt und gezielt dargestellt wurden, kann die entsprechende Einwilligungserklärung eine Big Data-Analyse ermöglichen. Sofern der Hersteller jedoch neue Geschäftsideen und/oder Geschäftskooperationen entwickeln möchte, steht das Entwickeln vor allen anderen zu verfolgenden Schritten. Dies bedeutet, dass der Hersteller ggf. Zweck und Ziel seiner geplanten Datenanalyse noch nicht genau beschreiben kann, bevor er eben diese Daten nicht analysiert hat. Dies ist eine datenschutzrechtliche Problematik, die bei Big Data-Analysen nicht selten vorkommen dürfte.

Für solche Fälle könnten die folgenden Lösungsansätze datenschutzrechtliche Ansatzpunkte darstellen, um auch ein solches Vorhaben nicht unmöglich erscheinen zu lassen:

  • Das gezielte Analysieren von Daten aus dem Back-End könnte mit „Testusern“ durchgeführt werden, die von Anfang an in eine solche umfangreiche Auswertung einwilligen bzw. nur zu diesem Zweck das Smart Home System nutzen. Die Testuser werden also in einer etwas umfangreicher gestalteten Vereinbarung darüber informiert, dass der Hersteller die Daten für das Entwickeln von Geschäftsideen und Geschäftskooperationen analysiert. Im Gegensatz zu der Einwilligung des Nutzers, der das Smart Home System bereits nutzt, wird der Testuser von Anfang an über die umfangreiche Datenauswertung auf „Feldebene“ informiert und kann über eine entsprechende Vereinbarung mit dem Hersteller seine Einwilligung erklären.
  • Vorhandene Daten aus dem Back-End könnten auch derart anonymisiert werden, dass die Rückführbarkeit auf die einzelne Person unmöglich wird (jegliche Zuordnungskriterien durch nicht rückführbare Hashwerte ersetzen). Dies führt jedoch häufig nicht zu dem gewünschten Ergebnis, da die Rückführbarkeit zur Person erforderlich ist, um Geschäftsideen und Geschäftskooperation erfolgreich an der Zielgruppe auszurichten.

Das Thema „Big Data“ dürfte also ebenfalls oder vielleicht insbesondere im Bereich von Smart Home interessant für die Hersteller sein. Dabei sollten allerdings nicht ausschließlich die Vorteile für den Hersteller betrachtet werden, sondern es sollte auch das Ziel verfolgt werden, den Nutzer an dem Mehrwert von Smart Home Systemen teilhaben zu lassen. Je nach Umfang und Ausstattung des Smart Home Systems könnten die folgenden Aspekte sowohl für den Hersteller als auch für den Nutzer von Vorteil sein. Sie können auch dem Thema Big Data zugeordnet werden, wenn weitere Datenanalysen oder Geschäftskooperationen geplant werden:

  • Durch das Erheben von Stromverbrauchsdaten und die anschließende grafische Aufbereitung für den Nutzer könnte gezielt nach „Stromfressern“ gesucht werden. Der Nutzer könnte sich seine Energieverbrauchsdaten auf die Minute genau anzeigen lassen und sehen, was er zur jeweiligen Zeit im Haushalt gemacht hat und wieviel Energie dabei verbraucht wurde (z.B. Staubsauger).
  • Es könnten Ziele zur Energieeinsparung „erzwungen“ werden. Hierzu könnte der Betroffene seinen Stromverbrauch pro Monat oder Tag als eigenes Ziel angeben. Droht eine Überschreitung dieses Ziels, könnte durch das Auslesen der Stromverbrauchsdaten bestimmt werden, welche Energie verbraucher für den Monat oder Tag nicht mehr eingeschaltet werden (z.B. Gartenbeleuchtung) sollten. Das Smart Home System würde die entsprechenden Geräte nur einschalten, wenn der Energieverbrauch den vom Nutzer eingegebenen Wert nicht überschreitet.

Je nach Umfang und Ausstattung des Smart Home Systems lassen sich viele weitere Ideen entwickeln, die in die genannte Richtung gehen. Für die Hersteller von Smart Home Systemen ist es wichtig, den Datenschutz früh genug in ihre Überlegungen bzw. in die Entwicklung ihrer Produkte einzubinden, um die Daten eben auch für diese Zwecke und die sich daraus ggf. ableitenden Geschäftsideen (z.B. Produktempfehlung für einen effizienteren Staubsauger etc.) nutzen zu können.

Big Data für die Energiewende? Dies ist keine Vision, sondern bereits heute möglich und in Nachbarländern schon tägliche Praxis.

XV. Fazit mit einem Blick in die Zukunft

Sicherlich werden Smart Home Systeme in Zukunft mehr und mehr unser Leben in die Komfortzone rücken. Wenn Freunde zu Besuch kommen, wird der Gang durch das Wohnzimmer, um Beleuchtung und Musik richtig einzustellen, von einem kurzen Bedienen der Smart Home App auf dem eigenen Smartphone abgelöst werden. Wir werden mit dem eigenen Smartphone die bequeme Kontrolle über Raumtemperatur, offene Fenster oder Türen sowie über smarte Geräte im eigenen Haushalt haben, angefangen beim Babyphone, über die Gartenbeleuchtung bis hin zur Videoüberwachung der Haustür. Alles, was sich elektronisch steuern und überwachen lässt, kann vom Smart Home System erledigt werden, wenn wir es ihm „beibringen“ oder ihm unsere Gewohnheiten verraten. Die Smart Home Systeme werden uns sicherlich auch bei den Zielen zur Energieeinsparung unterstützen.

Dabei sollten die Hersteller aber keinesfalls ausschließlich Komfortgewinn und Energieeinsparung als Ziele vor Augen haben. Das Recht auf informationelle Selbstbestimmung des Nutzers sollte durch „privacy by design“ sichergestellt werden können. Auch die Gewährleistung des Datenschutzes sollte nicht auf den Nutzer allein abgewälzt werden, der sich im schlechtesten Fall durch komplexe Menüs klicken muss, um die Privatsphäreeinstellungen zu aktivieren. Aufgrund der besonders sensiblen Nutzungsdaten aus Smart Home Systemen tragen Hersteller hier eine besondere Verantwortung.

Benjamin Rüdiger

Benjamin Rüdiger berät seit über 10 Jahren Unternehmen aus der Energiewirtschaft zu datenschutzrechtlichen Fragestellungen. Bevor er stellvertretender Konzern-Datenschutzbeauftragter bei RWE wurde, war er u.a. als Datenschutzbeauftragter von verschiedenen RWE-Töchtern tätig. Er spezialisierte sich dabei auf das Thema Kundendatenschutz und Elektromobilität und referiert hierzu bei Verbänden der Energiewirtschaft.