Mit der EU-Datenschutzgrundverordnung müssen smarte Geräte vergessen können
Selten verändern neue Paragraphen oder Gesetzesartikel das Leben so wahrnehmbar, wie dies am 25. Mai 2018 der Fall sein wird. Dann tritt das neue Bundesdatenschutzgesetz "BDSG (neu)" in Kraft. Es ist die deutsche Umsetzung der Europäischen Datenschutzgrundverordnung (DSGVO), die Verbrauchern mehr Rechte und vor allem mehr Datenschutz verschafft und für alle diejenigen gilt, die Produkte, smarte Geräte oder Dienstleistungen in EU-Ländern anbieten.
Das BDSG (neu) umfasst auch Informationen, die beispielsweise von intelligenten Heizungen, vernetzten Haushaltsgeräten, smarten Geräten oder ganzen Smart Homes aufgezeichnet und gespeichert werden. Für Nutzer der Internet der Dinge (IoT)-Technologien sind die Änderungen durch das DSGVO besonders interessant.
Neue DSGVO: Recht auf Auskunft und Vergessenwerden
Eine herausstechende Neuerung ist das Recht auf Auskunft: Demnach hat ein IoT-Nutzer das Recht, die von einem Produkt über ihn gespeicherten, personenbezogenen Daten in strukturierter und lesbarer Form vom Anbieter zu erhalten. Im Unterschied zur bisherigen Rechtslage spielt es dabei keine Rolle mehr, wo die Daten verarbeitet werden.
Gleiches gilt für das Recht auf Vergessenwerden. Egal wo ein Anbieter oder Unternehmen beheimatet ist: Verbraucher in der EU können verlangen, dass er ihre gespeicherten Daten löscht. Das gilt auch für die von Anbietern an Dritte weitergegebenen Informationen.
Eine weitere Änderung betrifft die Funktionen von IoT-Geräten. Nutzer müssen künftig die Möglichkeit haben, die von einem IoT-Gerät gespeicherten Daten selbst löschen zu können, also einen Reset auf Werkseinstellung durchführen zu können.
Mehr Transparenz
"Insgesamt verschafft das neue Gesetz Verbrauchern mehr Transparenz und Sicherheit", sagt Günter Martin, Internetexperte bei TÜV Rheinland. So sei auch die Dokumentation des Datenschutzes besser und detaillierter geregelt. Wer ist für die Datenverarbeitung verantwortlich? Für welchen Zweck werden die Daten verarbeitet? Welche Folgen für die Nutzung hat es, wenn Daten nicht oder nur eingeschränkt übermittelt werden? Fragen, die Anbieter nun in ihren Produktunterlagen verständlich beantworten müssen. Für den Nutzer bedeutet das mehr Datenschutz im Smart Home und mehr Sicherheit im Internet.
Werden Daten oder smarte Geräte "gehackt", müssen die Unternehmen Aufsichtsbehörden und betroffene Nutzer innerhalb von 72 Stunden informieren.
Weitere Informationen bietet der TÜV Rheinland.