Welche Daten übertragen mit dem Internet verbundene Smart-TVs wann an wen? Dieser spannenden Frage gingen in einer bundesweit abgesprochenen technischen Prüfaktion nun deutsche Datenschutzsaufsichtbehörden nach. Unter die Lupe genommen wurden laut aktueller Pressemitteilung Smart-TVs von 13 verschiedenen Herstellern, die 90 % der in Deutschland verwendeten Geräte repräsentieren sollen.

Wie sich den öffentlich verfügbaren Prüfvorlagen entnehmen lässt, kamen dabei vor allem die Programme Wireshark und BurpSuite zum Einsatz. Beides sind bekannte Tools zum Analysieren von Netzwerktraffic.

Die veröffentlichten Ergebnisse zeigen: Smart-TVs, die mit dem Internet verbunden sind, kommunizieren regelmäßig mit verschiedenen Akteuren, etwa mit

  • Geräteherstellern,
  • Fernsehsendern,
  • App-Store Betreibern und
  • Empfehlungsdienstanbietern.

Welche Daten dabei jeweils genau übermittelt wurden und ob die jeweilige Datenübermittlung in zulässiger Weise erfolgte oder nicht, lassen die Aufsichtsbehörden jedoch noch offen. Zum einen war es den Aufsichtsbehörden im Rahmen der Überprüfung nicht möglich, verschlüsselte Datenverbindungen inhaltlich auszuwerten. Zum anderen weisen die Aufsichtsbehörden darauf hin, dass es nicht Ziel des Prüfprojekts war, „einzelne Hersteller oder Gerätemodelle zu zertifizieren und für datenschutzrechtlich bedenklich oder unbedenklich auszuweisen, sondern die datenschutzrelevanten Datenverarbeitungsprozesse der Geräte herstellerübergreifend besser zu verstehen und Fallkonstellationen herauszuarbeiten, die eine rechtliche Bewertung ermöglichen.

Die Ergebnisse der Aufsichtsbehörden weisen jedoch bereits jetzt einige Punkte auf, die zumindest näher hinterfragt werden sollten. So wurde festgestellt, dass teilweise Senderwechsel getrackt werden und sogar die Wiedergabe von USB-Sticks Datenflüsse über das Internet auslösen kann. Auch wurden teilweise Datenflüsse an den Gerätehersteller festgestellt, obwohl der jeweilige Nutzer nichts anderes tat, als “normal” fernzusehen. Zudem existieren eindeutige Gerätekennungen, die häufig bei der persönlichen Registrierung des Smart-TV übermittelt werden. Dies ermöglicht theoretisch eine personenbezogene Auswertung des Nutzerverhaltens.

Mit der rechtlichen Bewertung der technischen Prüfung wollen sich die Aufsichtsbehörden nun im Düsseldorfer Kreis auseinandersetzen und eine Orientierungshilfe „Smart-TV“ erstellen.