© Stephan Boroviczeny

Internet der Dinge

Max Schrems: "Wie viel Vernetzung ist eigentlich gesund?"

Die Anzahl vernetzter Geräte im Internet der Dinge steigt weltweit kontinuierlich an. Knapp 8,4 Milliarden Geräte sollen laut einer Studie des Marktforschungsunternehmens Gartner bis Ende 2017 vernetzt sein. Doch muss man wirklich den Kühlschrank mit dem Toaster vernetzen, oder brauchen wir wirklich eine Windel mit eingebauten Sensoren? „Beim „Internet der Dinge“ steckt die Gesellschaft noch in der Lernphase“, erklärt der Datenschützer Max Schrems im futurezone-Gespräch.

„Bei jeder neuen Technologie gibt es erst einmal einen Wahn und alles wird gemacht, was geht. Wir müssen uns irgendwann aber die Frage stellen, wie viel Vernetzung eigentlich gesund ist“, sagt Schrems. „Früher hat es für alles ein elektrisches Gerät gegeben, bis man drauf gekommen ist, dass das überhaupt nichts bringt. Dieselbe Entwicklung werden wir bei der Vernetzung durchmachen. Ich brauche keine App, um mein Licht zu steuern“, meint der österreichische Jus-Absolvent, der durch seine Klagen gegen Facebook auch international bekannt geworden ist.

Privacy by Design

Eigentlich müssten Hersteller bei der Entwicklung ihrer smarten Geräte, die mit dem Internet vernetzt sind, künftig ab Mai 2018 Datenschutz von vornherein mitdenken. Dann tritt die EU-Datenschutzverordnung in Kraft. Dort sind die Begriffe„Privacy by design“ und „privacy by default“ verankert, die bedeuten, dass die Privatsphäre standardmäßig bei der Entwicklung von neuen Produkten berücksichtigt werden muss. „Man könnte hier wirklich viel vom Design weg machen, sodass möglichst wenige personenbezogene Daten anfallen“, sagt Schrems.

Bei Geräten rund um das „Internet der Dinge“ sei allerdings teilweise schwierig zu beurteilen, wo die personenbezogenen Daten anfangen, und wo diese aufhören. „Wenn nur rund zehn Prozent der vernetzten Daten einen Rückschluss auf Gewohnheiten zulassen, was bedeutet das dann für die Zukunft? Das wird noch sehr spannend“, sagt Schrems.

Standards

Viele Entwickler von vernetzten Lampen, Vibratoren, Schlüssel oder Pflanzensensoren denken allerdings gar nicht erst daran, dass sie beim Design ihres Produkts von der EU-Datenschutzverordnung betroffen sein könnten, andere haben im Gespräch mit der futurezone bereits bewusst angekündigt, die neuen Standards „so lange ignorieren zu wollen, bis sie jemand einklagt“. „Das probieren am Anfang alle“, meint Schrems dazu und schmunzelt. „Aber ob es sich am Ende durchsetzt, weiß man nicht. Ich bin kritisch optimistisch.“

Ähnlich gelassen bleibt Schrems auch bei der unverhältnismäßigen Sammlung von Daten durch Auto-Hersteller von sogenannten „Connected Cars“. Diese lassen Fahrzeug-Besitzer bereits mit dem Kaufvertrag unterschreiben, dass die während des Fahrens gesammelten Daten in ihren Besitz übergehen. „Es ist verständlich, dass die Hersteller Zugriff auf Diagnosedaten haben möchten. Aber wenn sie tracken, wann wer wohin fährt, dann wird das rechtswidrig“, sagt Schrems. Auf die Anmerkung, dass der ÖAMTC erhoben habe, dass dies bereits einige Hersteller tun, sagt der Jurist: „Es wird auch mit Drogen gehandelt, aber das ist trotzdem nicht legal. Es muss halt jemand klagen.“

Datenschutz-NGO

Schrems plant seit einiger Zeit, eine Datenschutz-Organisation zu gründen, die sich genau um solche Fälle kümmern möchte. Der Verein sei bereits mit zwei weiteren Personen zusammen angemeldet worden, so Schrems. Es sei nur noch „eine Frage der Finanzierung“, bis der Verein seine finale Tätigkeit aufnehmen könne. Rund 2,5 Millionen Euro würde er im ersten Anlauf dafür brauchen. „Und eine Zeitfrage ist es auch“, so der Jurist.

Während die Klage in Österreich gegen Facebook noch läuft, hat Schrems Eingabe dazu geführt, dass der EuGH „Safe Harbor“-Abkommen zum Datenaustausch mit den USA aufgehoben hatte. Durch die neuen Datenschutzverordnung bekommen Bürger auf jeden Fall zumindest am Papier mehr Möglichkeiten, ihre Rechte durchzusetzen. Schrems will dafür sorgen, dass dies auch in der Praxis möglich wird.

„Als Verbraucher wird man bei allen Arten von Datenschutzverletzungen auch Schadenersatz verlangen können. Das könnte für Unternehmen noch viel heftiger werden als die viel zitierten Millionenstrafen. Wenn etwa vier Millionen Menschen klagen und jeder 1000 Euro Schadensersatz fordert, könnte das teurer werden“, erklärt Schrems.

IoT-Fachkongress

Näheres zu dem Thema wird der Datenschutz-Experte neben dem Vernetzungsexperten Herbert Saurugg beim IoT-Fachkongress 2017 von Austrian Standards erläutern. Der Fachkongress "Big Data, Cloud, Datenschutz & Co – mit Standards zum Erfolg" wird am 18. Oktober im Austrian Standards Meeting Center in der Heinestraße 38 in Wien stattfinden. Tickets können auf der Webseite von Austrian Standards erworben werden. Bis 15.9.2017 gibt es eine 1+1 Sommeraktion – zwei Teilnahmen zum Preis von EUR 390,-.

Die futurezone ist Medienpartner des IoT-Fachkongresses.

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare