Verschiedene Hersteller und Kreditinstitute sind heute dabei, das Bezahlen per NFC (Near Field Communication) mittels Mobiltelefon zu erproben oder einzuführen. Die elektronische Geldbörse könnte schon bald andere
Bezahlmethoden ergänzen oder ganz ersetzen. Jedoch verfügen derzeit nur die neueren und teureren Geräte über
den hierzu nötigen Chip zur Kommunikation. Bei allen hier beispielhaft vorgestellten Geräten der Unterhaltungselektronik besteht grundsätzlich die Gefahr, dass persönliche Profile erstellt werden und möglicherweise
gegen Datenschutzrecht verstoßen wird. Daher müssen sich auch die unterschiedlichen Arbeitsgruppen des Düsseldorfer Kreises und der Datenschutzkonferenz immer wieder mit den neuesten Trends befassen. Was uns in
Zukunft an neuen Technologien begegnet und ob sich alle diese neuen Gerätschaften und Techniken trotz Datenschutzbedenken durchsetzen, bleibt abzuwarten.
Kasten zu Nr. 2.2.2
Die 36. Internationalen Datenschutzkonferenz am 13. und 14. Oktober 2014 (vgl. oben Nr. 4.3) hat zum IoT
eine Erklärung erarbeitet, in der die Selbstbestimmung als ein unveräußerliches Recht aller Menschen anerkannt wird (in Englisch abrufbar auf meiner Internetseite unter www.datenschutz.bund.de). IoT erhöht das Risiko, dass Unternehmen und Behörden entweder Persönliches über uns erfahren oder wir unser Verhalten entsprechend anpassen. Beides beeinträchtigt das informationelle Selbstbestimmungsrecht. Die Konferenz hat
deshalb folgende Empfehlungen abgegeben:
-
Die Bedeutung der durch IoT erfassten Daten wird hinsichtlich Menge, Qualität, Aktualität und Sensibilität weiter wachsen. Daher sollten diese Daten grundsätzlich als personenbezogene Daten angesehen werden.
-
Geschäftsmodelle, die auf IoT-Daten beruhen, müssen ausreichend transparent sein und darlegen,
welche Dienstleistungen auf welche Daten zugreifen.
-
Die Bedeutung des Ubiquitous Computing (vgl. 23. TB Nr. 1.5) wird zunehmen, daher werden anonyme Nutzungsmöglichkeiten oder Verpflichtungen zur Datensparsamkeit (§ 3a BDSG) immer
wichtiger.
-
Die Privatsphäre der Verbraucher muss durch Konzepte wie Privacy by Design und Privacy by
Default von Anfang an geschützt werden. Datenschutz und Sicherheit müssen als Wettbewerbsvorteil
betrachtet werden.
-
Das Internet der Dinge stellt auch eine beträchtliche Herausforderung für die IT-Sicherheit dar. Um
die mit IoT verbundenen Risiken zu minimieren, ist Ende zu Ende Sicherheit nicht nur bei individueller Kommunikation (z. B. E-Mail), sondern auch bei der Kommunikation zwischen „Dingen“ erforderlich. Dadurch wird beispielsweise das Mitlesen durch unbeteiligte smarte Geräte verhindert.
-
Die Datenschutzgesetze und die neue europäische Datenschutz Grundverordnung müssen den Anforderungen, die sich aus IoT Technologien ergeben, gerecht werden.
Zum Internet of Things hat auch eine Unterarbeitsgruppe der Technology Subgroup ein Papier veröffentlicht
(vgl. Nr. 3.1.4). Außerdem hat die Internationale Datenschutzkonferenz noch eine weitere Entschließung zu
Big Data angenommen (diese ist ebenfalls in Englisch abrufbar auf meiner Internetseite unter
www.datenschutz.bund.de).
– 42 –
BfDI 25. Tätigkeitsbericht 2013-2014