Weihnachten steht vor der Tür! Aufgrund steigender Corona-Zahlen und Lieferengpässen empfiehlt es sich, schon jetzt mit der Besorgung der Weihnachtsgeschenke zu beginnen. Auch in diesem Jahr werden Smartwatches, die neuesten Spielekonsolen etc. wieder ganz weit oben auf der Wunschliste vieler stehen. Und selbst im Kinderzimmer ist die Digitalisierung längst angekommen: Digitales Spielzeug, vernetzte Puppen und sprachgesteuerte Fahrzeuge (Smart Toys) sind die neuesten Trends und erfreuen sich großer Beliebtheit.
Datenschutz bei smart toys
Die Vergangenheit bewies bereits, dass vieles von diesem Spielzeug und den Geräten auch erhebliche Gefahren für den Datenschutz mit sich bringt, wenn selbige mit Mikrofon und Kamera ausgestattet und über das heimische Netzwerk erreichbar sind. So können externe Angreifer die Wohnung belauschen und den Spion im Kinderzimmer spielen, wie z. B. vor einigen Jahren mit der Puppe „My Friend Cayla“, die später hierzulande „verboten“ wurde.
Daher ist es auch zu dieser Jahreszeit wieder einmal angebracht, auf die datenschutzrechtlichen Risiken und allgemeinen Gefahren hinzuweisen, wie es auch die Mozilla Foundation mit einer aktuellen Studie medienwirksam getan hat. Wie dieser Studie zu entnehmen ist, hört ein Großteil der typischen Geräte die Nutzerinnen und Nutzer (heimlich) ab. Und darüber hinaus stecken noch weitere Gefahren für die Privatsphäre und IT-Sicherheit in dieser Technik.
Denn bereits bei der Verarbeitung der personenbezogenen Daten bestehen erhebliche Zweifel an der Rechtmäßigkeit. Häufig könnte diese umfassende Datenverarbeitung lediglich auf die Einwilligung der betroffenen Person nach Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO gestützt werden, die allerdings an hohe Anforderungen geknüpft ist. Es müsste zuvor transparent und verständlich auf die konkrete Datenverarbeitung hingewiesen werden. Die Einwilligung müsste aber ebenso auch freiwillig und durch eine aktive, bestätigende Handlung eingeholt werden – sie müsste aber auch ebenso jederzeit widerrufbar sein. Bei Kindern müssten die sorgeberechtigten Eltern diese Einwilligung erteilen. Insgesamt erscheint es fragwürdig, ob diese Voraussetzungen allesamt erfüllt sind.
Zudem sollte geprüft werden, ob diese Geräte auch Daten an Server des Herstellers übermitteln und wo diese Server stehen. Häufig erfolgt hier nämlich eine Datenverarbeitung außerhalb der EU.
Und auch im Übrigen gehen viele Hersteller mit den personenbezogenen Daten der Kundinnen und Kunden nicht entsprechend gut um, indem diese Daten nicht verschlüsselt übertragen werden oder grundsätzlich nicht von angemessenen technisch-organisatorischen Maßnahmen gem. Art. 32 DSGVO geschützt sind.
Oftmals fehlen ohnehin die Informationspflichten gem. Art. 13 und 14 DSGVO, die über die konkreten Prozesse der Datenverarbeitung vorab aufklären. Und würden die Betroffenenrechte aus der DSGVO umgesetzt werden?
Das BSI warnt
Und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt regelmäßig in der Weihnachtszeit vor gefährlichem Spielzeug, das „mitlauscht“. Denn immer mehr smart toys kommen auf den Markt und bieten vermeintlich tolle Funktionen, die zum Abhören missbraucht werden könnten, was die Eltern häufig gar nicht in dieser Komplexität erkennen.
Fazit
Es muss ja nicht alles aus Holz sein, aber alle Käuferinnen und Käufer sollten sich vorab gründlich überlegen, ob Kameras und Mikrofone im Spielzeug unbedingt sein müssen, oder ob hier die Risiken für die Privatsphäre und die eigenen Sicherheit überwiegen. Wer sich dennoch die neueste Technik anschafft, sollte zumindest eine entsprechende Konfiguration und IT-Sicherheit gewährleisten (können) und sich diese Gefahren vergegenwärtigen. Gleichwohl sei zu sagen, dass auch viele Hersteller mittlerweile datenschutzkonforme Systeme anbieten und auch eine angemessene Datensicherheit bieten – die auch von objektiven Prüfern gelobt werden.