Datenschützer decken schwere Mängel im Internet der Dinge auf
Das Global Privacy Network (GPEN) hat 314 vernetzte Geräte von Fitness-Trackern über Blutzuckermessgeräte bis zu Smart-TVs geprüft und ist auf große Lücken beim Datenschutz gestoßen. Selbst sensible Informationen würden kaum verschlüsselt.
(Bild: dpa, Britta Pedersen/Archiv)
Intelligente Alltagsgeräte wie vernetzte Zahnbürsten, Smartphones mit Fitness-Apps oder mobil gesteuertes Spielzeug sind bei einem internationalen Test der OECD-Datenschutzvereinigung Global Privacy Network (GPEN) größtenteils durchgefallen. Alle 314 geprüften Angebote rund um das Internet der Dinge "sammeln eine erhebliche Menge an persönlichen Daten, die zum Teil auch zu gezielten Nutzerprofilen zusammengefügt werden", teilte der Präsident des Bayerischem Landesamts für Datenschutzaufsicht, Thomas Kranig, am Montag mit. Die Schutzvorkehrungen seien in der Regel nur mangelhaft.
Wenig hilfreiche Hinweise
"Ungeachtet der gerätespezifischen Funktionsweise enthalten die jeweiligen Datenschutzbestimmungen meist nur sehr pauschale Hinweise, mit denen der Nutzer im schlimmsten Fall nichts anfangen kann", monierte Kranig. Dessen Amt war gemeinsam mit 25 weiteren Aufsichtsbehörde an der Prüfaktion beteiligt. Der Anwender bleibe so meist im Unklaren, was das Gerät beziehungsweise der Anbieter tatsächlich mit den personenbezogenen Informationen mache.
Der Kontrolleur bezeichnete das Ergebnis als "enttäuschend und ernüchternd zugleich". Es bestätige den Trend, dass Firmen die Aufklärungspflicht stiefmütterlich behandelten und darin nur eine lästige Pflicht sähen.
Herausgefunden haben die Prüfer, dass 60 Prozent der gefundenen Datenschutzrichtlinien nicht hinreichend darüber aufklären, wie persönliche Daten erhoben, verarbeitet und genutzt werden. In sieben von zehn Fällen erhalte der Anwender weder Informationen darüber, wie und wo die Daten gespeichert werden, noch wie sich die gesammelten Angaben wieder löschen lassen. 38 Prozent der Anbieter halten laut der Analyse keine Kontaktanfragen für Rückfragen bereit.
Gesundheitsbereich besonders problematisch
Besonders kritisch sehen die Prüfer bei vernetzten Geräten den Umgang mit sensiblen Daten aus dem Gesundheitsbereich. Diese würden oft unverschlüsselt gespeichert, obwohl gerade in diesem Umfeld der Schutz durch technische Maßnahmen besonders wichtig wäre.
Kranig versicherte, dass die nationalen Datenschützer nun mit den jeweiligen Unternehmen in Kontakt treten würden, bei denen sie Defizite erkannt haben. Man werde dafür sorgen, "dass die rechtlichen Anforderungen erfüllt werden". Geleitet hat die Aktion im Rahmen der "International Sweep Week" die Datenschutzbehörde Großbritanniens. Zuvor hatte das GPEN unter anderem bereits Online-Dienste für Kinder und Apps allgemein unter die Lupe genommen. (mho)
