Chefredakteur

Kategorien

    Stichwort des Monats: Internet of Things (IoT)


    Seit den 1990er Jahren nutzen wir das Internet, um Informationen abzurufen oder auszutauschen (als „Internet der Menschen“). Sicher mussten sich auch damals diverse Bestandteile des Internets durch Protokolle miteinander austauschen, um die Verbindung überhaupt zustande zu bringen. Es gab natürlich auch schon damals den Informationsaustausch von Geräten unter sich selbst. Heute steht Internet of Things (IoT) oder Internet der Dinge für mehr oder weniger bekannte Maschinen, wie RFID-Chips, Medizinprodukte, Energiemessgeräte, Autos, Rauchmelder, aber auch Produktionsmaschinen in Fabriken, die über ihre Sensoren Statusinformationen über sich und ihre unmittelbare Umgebung sammeln, auswerten und wiederum an andere Maschinen, wie Computer oder Smartphones, weitergeben. Dient das Internet der Dinge dem Verbraucher, wird vor allem der Komfort in den Vordergrund gestellt und von Smart gesprochen, beispielsweise vom Smart Home, also von Geräten, die uns jedenfalls teilautomatisiert bestimmte Aufgaben im Haushalt abnehmen (beispielsweise eine automatisierte und via Internet zugängliche Heizungssteuerung).

     

    Datenschutzrelevanz

    Datenschutzvorschriften erfassen nur Informationen über Menschen. So könnte man annehmen, das Internet der Dinge sei frei von datenschutzrechtlichen Beschränkungen. Es mag Anwendungen des Maschine-zu-Maschine-Datenaustausches geben, auf die das zutrifft. Doch in der Vielzahl der Fälle bedeutet Maschinenkommunikation, dass auch Informationen über den Inhaber der redenden Maschine oder ihren Bediener weitergegeben werden. Bei einem Medizinprodukt leuchtet die Weitergabe personenbezogener Daten unmittelbar ein, wenn es seinen aktuellen Zustand beispielsweise an den Hersteller weiterleitet. Gleiches gilt für ein Auto, das mein Beschleunigungs- und Kurvenfahrverhalten an einen Versicherer weitergibt. Doch auch im Datenstrom, den eine Produktionsmaschine auslöst, befinden sich vielfach Daten des Bedieners der Maschine.

    Datenschutzrechtliche Bewertung

    Wenn das Internet der Dinge – wie vielfach – dazu führt, dass personenbezogene Daten (mit-)übertragen werden, setzt die Prüfungspflicht des Unternehmens/der Behörde ein.

    1. Welche personenbezogenen Datenarten von welchen Betroffenen werden durch die (Sensoren der) Maschine erfasst und bei welchem Dienstleister gespeichert?

    2. Wie werden diese Datenarten ausgewertet?

    3. Für welche Zwecke werden diese Datenarten verwendet?

    4. An welche Dritten werden sie weitergegeben?

    5. Ist die festgestellte Verwendung datenschutzrechtlich zulässig?

    6. Werden die Betroffenen über die Verwendung datenschutzrechtlich informiert?

    7. Werden die erfassten Daten in der gesetzlichen Frist wieder gelöscht?

    Da das Internet der Dinge so verborgen wirkt, ist die kontrollierende Arbeit des Datenschutzbeauftragten besonders wichtig.

    (Philipp Kramer, Chefredakteur Datenschutz-Berater)

    Der Beitrag stammt aus der aktuellen Ausgabe des Datenschutz-Berater. Hier gelangen Sie zur kompletten Ausgabe.


    Top