Storys & HindergrĂŒnde

Datenschutz-Transparenz im Smart Home-Bereich: Wie ONEKEY und Hochschulen IoT-GerĂ€te prĂŒfen

ONEKEY mit deutschen Hochschulen untersuchen Datenschutz-Transparenz im Smart Home-Bereich. Forschende analysieren IoT-GerĂ€te, decken Datenlecks auf und zeigen, welche persönlichen Daten sie preisgeben. Der Artikel nennt Risiken und gibt Tipps fĂŒr sie.

Portraet von Tobias Engelhardt
Von Chefredakteur Smart Living · 29. Januar 2024 · 5 min Lesezeit
Mangelnde Datenschutz-Transparenz im Smart Home-Bereich: ONEKEY und Hochschulen prĂŒfen IoT-GerĂ€te

Datenschutz-Transparenz im Smart Home-Bereich

Komfort trifft auf Datenspur: Die Datenschutz-Transparenz im Smart Home-Bereich bleibt oft hinter der Technik zurĂŒck. Vernetzte Lautsprecher, TVs, Heizungsregler oder Saugroboter erfassen fortlaufend Daten – hĂ€ufig ist unklar, welche Informationen wohin fließen und wofĂŒr sie genutzt werden (Stand 2025).

Was leistet UnboxingIoTPrivacy fĂŒr mehr Transparenz?

Das Verbundprojekt analysiert Smart-Home-GerĂ€te systematisch und bereitet privatheitsrelevante Eigenschaften verbraucherverstĂ€ndlich auf – damit Sie Risiken und DatenflĂŒsse schon vor dem Kauf einschĂ€tzen können.

Unter Koordination der Hochschule Bonn-Rhein-Sieg arbeiten die Georg-August-UniversitĂ€t Göttingen, das UnabhĂ€ngige Landeszentrum fĂŒr Datenschutz Schleswig-Holstein (ULD) und der IoT-Firmware-Spezialist ONEKEY zusammen. Das vom Bundesministerium fĂŒr Bildung und Forschung geförderte Projekt (“UnboxingIoTPrivacy”) setzt auf reproduzierbare Tests, klare Einstufungen und leicht verstĂ€ndliche ErlĂ€uterungen – ein pragmatischer Gegenentwurf zu intransparenten Datenpraktiken, die im Smart-Home-Markt noch verbreitet sind.

Was wissen smarte Devices ĂŒber die Nutzer?

Je nach GerĂ€tekategorie reichen die Spuren von Sprach- und Bedienbefehlen ĂŒber Nutzungsprofile bis zu Raum- und Bewegungsdaten. Kritisch ist, dass diese Informationen verknĂŒpft werden können und dadurch sehr persönliche Muster sichtbar werden.

Aus Projektsicht besonders relevant sind GerĂ€te mit permanenter Internetanbindung und Cloudbezug. Die Analyse adressiert u. a. Datenminimierung, Übermittlungswege, VerschlĂŒsselung, Speicherdauer, Zugriffsmöglichkeiten fĂŒr Hersteller und Dritte sowie Update- und Support-ZeitrĂ€ume. Hintergrund: Laut Förderinformationen können unverschlĂŒsselt ĂŒbermittelte IoT-Daten RĂŒckschlĂŒsse auf Gewohnheiten zulassen und bei Veröffentlichung die PrivatsphĂ€re empfindlich verletzen. Eine Einordnung dazu liefert das Bundesforschungsportal zu IoT-Sicherheit im Smart Home-Umfeld: IoT-Sicherheit in Smart Home und Infrastrukturen.

Welche Daten sammeln Smart-Home-GerÀte tatsÀchlich?

Typisch sind Identifikatoren, Nutzungszeiten, Telemetrie sowie Inhalte aus Sensoren (z. B. Mikrofon, Kamera, Temperatur) – und bei Cloud-Accounts oft auch Standort- und Vertragsdaten.

In der Praxis sehen wir je nach GerÀt folgende Muster:

  • Sprachassistenten: Aktivierungswörter, Sprachaufnahmen zur Verarbeitung, Auswertung von Befehlen und Skills.
  • Smart TV: App-Nutzung, Seh- und Klickverhalten (ACR), GerĂ€tedaten, teils Werbe-IDs.
  • Saugroboter: ReinigungsplĂ€ne, Grundriss- und Kollisionsdaten, GerĂ€te- und Standortinfos.
  • Heizungs- und Lichtsteuerung: Zeitprogramme, Anwesenheitsindikatoren, Sensorwerte.
  • Kameras/Klingeln: Videostreams, Bewegungsereignisse, Gesichtserkennung (modellabhĂ€ngig).

Wie diese Daten verarbeitet werden, ist hersteller- und modellabhĂ€ngig. Genau hier setzt UnboxingIoTPrivacy an: Die Ergebnisse sollen die Datenschutz-Transparenz im Smart Home-Bereich fĂŒr konkrete Produkte greifbar machen – inklusive Bewertung von VerschlĂŒsselung, DrittlandĂŒbermittlungen, Opt-out-Optionen und Updatepolitik.

Welche Rolle spielt ONEKEY im Verbund?

ONEKEY liefert tiefe Firmware-Analysen, die Schwachstellen, Compliance-VerstĂ¶ĂŸe und ĂŒbermĂ€ĂŸige Telemetrie aufdecken – ohne Quellcodezugriff, direkt aus BinĂ€rdateien.

Das Unternehmen bringt Praxiserfahrung aus tausenden Firmware-Analysen ein, inklusive SBOM-Erstellung und automatisierter Schwachstellen-Priorisierung. Aus Redaktionssicht ist dieser Blick in die “Black Box” entscheidend: Nur so lassen sich Privacy-Risiken identifizieren, die in HandbĂŒchern oder Apps nicht sichtbar sind. ErgĂ€nzend dazu adressiert ONEKEY bereits regulatorische Anforderungen wie den EU Cyber Resilience Act (CRA) sowie Normen (z. B. ETSI EN 303 645) – ein Pluspunkt, weil Datenschutz und Produktsicherheit in IoT oft zusammenhĂ€ngen.

Wie funktionieren die geplante Online-Plattform und das Datenschutz-Label?

Die Plattform soll Testergebnisse bĂŒndeln, nachvollziehbar dokumentieren und mit einer leicht verstĂ€ndlichen Privacy-Einstufung kombinieren – inkl. Mitmach-Option fĂŒr technikaffine Nutzer.

Geplant ist ein Datenschutz-Label, das Laien einen schnellen Überblick gibt: Welche Kategorien personenbezogener Daten fallen an? Wie sind Transport und Speicherung gesichert? Welche Wahl- und Löschmöglichkeiten gibt es? Und wie lange verspricht der Hersteller Sicherheitsupdates? In der Praxis hat sich gezeigt: Ein klarer Score plus transparente Methodik hilft KĂ€uferinnen und KĂ€ufern mehr als Marketingversprechen. ErgĂ€nzende Einordnung zum Problembild liefert der Pressetext bei it-daily.net: Mangelnde Datenschutz-Transparenz im Smart Home.

Die Bedeutung von Transparenz fĂŒr die informationelle Selbstbestimmung

Die DSGVO sichert in Europa Auskunfts-, Lösch- und Widerspruchsrechte. Ohne verstÀndliche Informationen zu Datenarten, Zwecken und EmpfÀngern bleiben diese Rechte jedoch schwer nutzbar. Transparente Privacy-Profile je GerÀt schaffen hier den nötigen Hebel.

Im Smart-Home-Alltag heißt das: Sie können GerĂ€te gezielter auswĂ€hlen, datensparsam konfigurieren, Cloud-Funktionen bewusst aktivieren oder abschalten und Updates priorisieren. Aus Redaktionssicht lohnt sich zudem ein Blick auf Supportzusagen: Kurze Produktzyklen fĂŒhren oft zu frĂŒher Update-Einstellung – ein Risiko fĂŒr Sicherheit und PrivatsphĂ€re, das beim Kauf mitbedacht werden sollte.

Die Rolle der Förderung und der rechtliche Rahmen

Das Verbundprojekt wird vom Bundesministerium fĂŒr Bildung und Forschung gefördert (Fördervolumen rund 1,45 Mio. Euro). Ziel ist, Marktdynamik mit wissenschaftlich fundierter, unabhĂ€ngiger Orientierung zu begleiten und so die Datenschutz-Transparenz im Smart Home-Bereich zu stĂ€rken.

Regulatorisch rĂŒcken neben der DSGVO produktsicherheitsnahe Vorgaben in den Fokus. Der kommende EU Cyber Resilience Act (CRA) adressiert Sicherheitsanforderungen ĂŒber den Produktlebenszyklus – inklusive Updatepflichten. FĂŒr Verbraucher bedeutet das perspektivisch klarere Mindeststandards, fĂŒr Hersteller verlĂ€ssliche Leitplanken. Der rechtliche Grundton bleibt jedoch: Transparenz ist Voraussetzung fĂŒr informierte Einwilligungen und sinnvolle Opt-out-Entscheidungen.

Aus Redaktionssicht: Worauf sollten Sie heute schon achten?

Auch vor VerfĂŒgbarkeit der Projekt-Plattform können Sie Ihre GerĂ€teauswahl verbessern. Kurzcheck bei der Recherche:

  • Gibt es eine verstĂ€ndliche DatenschutzerklĂ€rung je GerĂ€t/Service und klare Updatezusagen (in Jahren)?
  • UnterstĂŒtzt das GerĂ€t lokale Steuerung ohne Cloud-Zwang oder Gastmodi mit reduzierten Daten?
  • Welche Daten lassen sich deaktivieren (Sprachaufzeichnungen, ACR bei Smart-TVs, Diagnose-Telemetrie)?
  • Sind Transportwege nachweislich verschlĂŒsselt und gibt es Infos zu Drittland-Übermittlungen?
  • Bietet der Hersteller einfache Wege fĂŒr Datenexport und -löschung (DSGVO-Artikel 15–17)?

Wenn Sie unsicher sind, wĂ€hlen Sie etablierte Hersteller mit dokumentierten Sicherheitsprozessen, öffentlicher Update-Policy und aktiver Offenlegung von Schwachstellenbehebungen (PSIRT). In Tests zeigt sich regelmĂ€ĂŸig: Gute Update-Praxis ist ein starker Indikator fĂŒr verantwortungsvollen Umgang mit Nutzerdaten.

Fazit

UnboxingIoTPrivacy adressiert eine echte LĂŒcke: fehlende Datenschutz-Transparenz im Smart Home-Bereich trotz rasanter GerĂ€tezuwĂ€chse. Der Mix aus Firmware-Analyse (ONEKEY), wissenschaftlicher Methodik und einer verbraucherfreundlichen Plattform verspricht greifbare Orientierung beim Kauf. Rechtlich stĂ€rkt die DSGVO Ihre Rechte, praktisch helfen klare Privacy-Profile und ein verstĂ€ndliches Label. Bis die Plattform live ist, reduzieren Sie Risiken mit datensparsamer GerĂ€tekonfiguration, bewusster Herstellerwahl und konsequenten Updates – das zahlt direkt auf Sicherheit und Privatheit ein.

Die fortschreitende Integration von Smart Home-Technologien in unseren Alltag bringt zahlreiche Vorteile mit sich, wirft jedoch auch Fragen bezĂŒglich des Datenschutzes und der Sicherheit auf. Um ein sicheres und datenschutzkonformes Smart Home zu gewĂ€hrleisten, ist es wichtig, sich ĂŒber die verschiedenen Aspekte des Energiemanagements zu informieren. Eine hilfreiche Ressource hierzu bietet der Artikel Smart Home Energiemanagement, der praktische Tipps fĂŒr effizientes Energiemanagement und Datenschutz in vernetzten Haushalten bietet.

Ein weiterer wichtiger Aspekt beim Einsatz von Smart Home-Technologien ist die Nutzung digitaler Zertifikate, die zur Absicherung der Kommunikation zwischen den vernetzten GerĂ€ten beitragen. Diese Zertifikate stellen sicher, dass die DatenĂŒbertragung verschlĂŒsselt erfolgt und vor unbefugten Zugriffen geschĂŒtzt ist. Informationen zu diesem Thema finden Sie auf der Seite digitale Zertifikate der Telekom, die Einblicke in die Funktionsweise und Bedeutung dieser Sicherheitsmaßnahmen gibt.

FĂŒr Mieter, die in einer Mietwohnung leben und Smart Home-Lösungen implementieren möchten, gibt es spezifische Herausforderungen und Überlegungen. Der Artikel Smart Home Miete bietet wertvolle Tipps und rechtliche Hinweise, die beim Einrichten von intelligenten Haustechnologien in Mietobjekten zu beachten sind. Dieser Leitfaden hilft, die Rechte und Pflichten als Mieter besser zu verstehen und das Potenzial von Smart Home voll auszuschöpfen, ohne dabei die PrivatsphĂ€re zu riskieren.

Weiterlesen

Einmal die Woche das, was wirklich neu ist.

Keine Pressemitteilungen, keine Rabatt-Schleudern. Eine knappe Übersicht der Tests, HintergrĂŒnde und Werkzeuge, die wir selbst in der Redaktion nutzen.