Suchen

Vernetzte Gebäude Datenschutz rund ums Smart Building – Was jetzt zu beachten ist

Redakteur: Dipl.-Ing. (FH) Hendrik Härter

Datenschutz muss auch im vernetzten Gebäude, den Smart Buildings, gewährleistet sein. Günter Martin vom TÜV Rheinland erklärt, welche gesetzlichen Bestimmungen es gibt.

Firma zum Thema

Datenschutz im Smart Building ist eines der Themen auf unserem IoT-/Smart-Home-/Smart-Building-Kongress am 13. und 14. September in München.
Datenschutz im Smart Building ist eines der Themen auf unserem IoT-/Smart-Home-/Smart-Building-Kongress am 13. und 14. September in München.
(Bild: ELEKTRONIKPRAXIS)

Die meisten personenbezogenen Daten werden schon lange nicht mehr vom Benutzer bewusst selbst erzeugt, wie beispielsweise in dem er Formulare ausfüllt oder in sozialen Netzen sein Profil pflegt. Die Daten kommen immer mehr von Internet of Thing, also Geräten, die mit dem Internet verbunden sind.

Das sind WebCams, Rauchmelder, Bewegungssensoren, Klimatisierung, Beleuchtungs- oder Rolladen-Steuerungen, alles Geräte, die bei Smart Home und Smart Building verbaut werden. Marktforscher erwarten, dass es allein in Smart Homes und Smart Buildings 12 Mrd. dieser Geräte bis 2021 geben wird. Hinzu kommen 10 Mrd. Geräte in Smart Citiys wie beispielsweise an Ampel-Anlagen oder Parkuhren.

Datenschutzgrundverordnung ab Mai 2018

Die Geräte helfen uns, Energie zu sparen, erhöhen die Sicherheit und den Komfort. Dafür beobachten sie permanent uns und unsere Umgebung und senden Daten darüber an Anbieter oder Service-Provider. An dieser Stelle greift ab Mai 2018 der Datenschutz der neuen Datenschutzgrundverordnung. Sie enthält nicht nur deutlich mehr und strengere Anforderungen als das bisherige Bundesdatenschutzgesetz, sondern auch drastischere Sanktionen. Während bisher maximal 130.000 Euro bei Verstößen fällig werden, sind es künftig 20 Mio. Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens, die größere Zahl von beiden.

Anbieter von Geräten, aber auch die, die sie in Smart Buildings einsetzen, sollten sich mit den neuen gesetzlichen Bestimmungen beschäftigen. Natürlich schrecken die 88 Seiten der Datenschutzgrundverordnung erst mal ab. Das Bundesdatenschutzgesetz kam mit 37 Seiten aus. Doch wenn man die Prinzipien versteht, ist es nicht mehr so kompliziert, sich rechtskonform zu verhalten. Außerdem werden Kunden überzeugt. Denn die Anwender sorgen sich zunehmend, von den smarten Geräten ausspioniert zu werden. Je überzeugender und transparenter ein Anbieter zeigen kann, dass er das nicht macht und es technisch möglichst ausschließt, umso mehr Vertrauen haben die Kunden zu ihm.

Smart Home und Smart Building sind juristisch zu unterscheiden. Beim Smart Home ist es offensichtlich. Die Wohnung des Nutzers ist ohne Zweifel seine Privatsphäre. Alles was von dort an Daten nach außen dringt, sind persönliche Daten. Das gilt schon für die eingestellte Raumtemperatur. Sie lässt Rückschlüsse auf die Lebensgewohnheiten, über An- und Abwesenheit zu. Das heißt nicht, dass der Heizungshersteller die Daten nicht erhalten darf, um eine App für die externe Steuerung bereitzustellen. Er muss mit den Daten jedoch sorgsam umgehen und eine ganze Reihe durchaus sinnvoller Regeln beachten. Zu diesen Regeln gehören auch Maßnahmen, die sein System so gut wie möglich vor Hackern schützen, die etwa im Winter die Heizung von außen abschalten, dass sie kaum wieder in Betrieb zu nehmen ist.

Beim Smart Building geht es um die Gebäudesteuerung, meist bei Funktionsgebäuden. Die Klima-Steuerung ist keine Privatsphäre, dafür ist der Schutz vor Hackern oft noch wichtiger. Mit der Privatsphäre kommt man in Funktionsgebäuden in Berührung, wenn ein „hohes Risiko für die Rechte und Freiheiten natürlicher Personen“ besteht, wie es die Datenschutzgrundverordnung formuliert. Als konkretes Merkmal ist die „systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche“ genannt. Wer also etwa WebCams produziert, die dort eingesetzt werden, sie installiert oder betreibt, sollte wissen, was die Verordnung verlangt.

Zusammengefasst sind sowohl Smart Home als auch Smart Building von der Datenschutzgrundverordnung betroffen, wenn auch in unterschiedlichen Ausprägungen. Da es oft der gleiche Hersteller ist, der seine IoT-Geräte anbietet und sie im Kern ähnlich sind, sollte er sein IoT-Angebot so gestalten, dass es generell alle Aspekte der Verordnung einhält. Dann ist er auf der sicheren Seite, egal ob sein Gerät im Smart Home oder Smart Building verbaut wird. Und er zeigt seinen Kunden, dass er Datenschutz und Datensicherheit ernst nimmt.

Interesse geweckt?

Auf unserem IoT/Smart-Home-/Smart-Building-Kongress am 13. und 14. September in München wird Günter Martin von der TÜV Rheinland AG das Thema Datenschutz rund um das Smart Building erläutern. Details zum Programm und die Anmeldung finden Sie hier.

(ID:44822896)