Datenschutz und Cybersicherheit,
In unserer digitalen Welt werden Fitness-Tracker, Smartwatches und Smart-Home-Geräte immer beliebter. Diese Technologien bieten zwar Komfort und Effizienz, bergen aber auch erhebliche Datenschutz- und Sicherheitsrisiken. Die EU-Agentur für Cybersicherheit ENISA warnt vor den tiefen Einblicken in die Privatsphäre, die diese Geräte ermöglichen, und sieht darin eine potenzielle Wissensquelle für Internetkriminelle. Daher ist es entscheidend, Mitarbeitende für die damit verbundenen Risiken zu sensibilisieren.
Eine Studie des Digitalverbands Bitkom zeigt, dass 43 % der Deutschen Smart-Home-Technologien nutzen, hauptsächlich zur Steigerung der Energieeffizienz. Allerdings sind Sicherheitsbedenken ein wesentlicher Grund dafür, dass viele von der Nutzung absehen: 47 % befürchten Hacker-Angriffe, 37 % sorgen sich um den Missbrauch persönlicher Daten und 29 % um ihre Privatsphäre.
Besonders bedenklich ist die Lage bei Fitness-Trackern. Obwohl 69 % der Nutzer angeben, durch die Verwendung solcher Geräte abgenommen zu haben, besteht die Sorge, dass sensible Daten in falsche Hände geraten könnten. Ein bezeichnendes Beispiel ist der Fall der Strava-App, die 2018 kritisiert wurde, weil ihre Aktivitätskarten die Standorte von Militärstützpunkten hätten offenbaren können.
Datenschutzaufsichtsbehörden warnen bereits seit Jahren. Sie weisen darauf hin, dass viele Wearables und Gesundheits-Apps Daten weitergeben, ohne dass die Nutzer dies wissen oder bewusst zugestimmt haben. ENISA stuft die von smarten Geräten ausgehenden Risiken als eine der größten Cyberbedrohungen bis 2030 ein.
Zur Vorbeugung, Abwehr und Erholung von Cyberangriffen sollten Datenschutzbeauftragte daher folgende Maßnahmen empfehlen:
- Durchführung von Datenschutz-Folgenabschätzungen vor dem Einsatz neuer smarter Geräte und IoT-Anwendungen.
- Schutz der IoT-Daten, die von Dritten verarbeitet werden, durch Verträge zur Auftragsverarbeitung.
- Minimierung der von smarten Geräten erfassten und gespeicherten Daten.
- Einhaltung der Datenschutz-Grundverordnung (DSGVO) durch Anbieter smarter Geräte und Apps.
Es ist jedoch schwierig, umfassende Informationen darüber zu erhalten, was mit den benutzergenerierten Daten passiert, und die Nutzer haben oft keine Kontrolle über ihre Daten. Datenschutzbeauftragte sollten daher in ihren Schulungen besonders auf diese Punkte hinweisen und die Nutzung von Smart Devices empfehlen, die bestimmte Datenschutzanforderungen erfüllen.
Zusammenfassend lässt sich sagen, dass der Weg zu datenschutzfreundlichen smarten Geräten mit vielen Herausforderungen verbunden ist. Datenschutzbeauftragte spielen eine entscheidende Rolle dabei, Unternehmen und Einzelpersonen über die Risiken aufzuklären und sie bei der sicheren Nutzung smarter Technologien zu unterstützen.