Datenschutz im Smart Building

Big Data im Smart Building

Es ist schon verführerisch: Die Sensoren im smarten Gebäude liefern jede Menge Informationen, aus denen sich viele Erkenntnisse gewinnen lassen. Solange dies nicht personenbezogen erfolgt, ist das im Sinne des BDSG unkritisch. Falls doch, ist Zurückhaltung angesagt: Die Verkettung von Datensätzen aus unterschiedlichen Quellen macht aus harmlosen Daten plötzlich sensible. Dazu ein Beispiel: Ein smarter Anwesenheitssensor im Büro steuert das Licht. Werden die Daten gespeichert und mit dem Raumverzeichnis verkettet, lassen sich Mitarbeiterlisten erstellen, wer wann wie oft und wie lange sein Büro verlässt. Zumindest ist das bei Einzelbüros möglich. Anwesenheit kann auch über Sensoren erkannt werden, denen man es gar nicht zutraut: Beim heutigen Baustandard wird wegen der hohen Dichtheit der Gebäudehülle der nach DIN 1946 empfohlene Grenzwert von 0,1 Prozent Kohlendioxid leicht überschritten, wenn nicht ausreichend gelüftet wird. Smarte Sensoren messen daher laufend die Konzentration und steuern die Lüftung. Der Kohlendioxid-Gehalt gibt einen zuverlässigen Hinweis darauf, ob und wie viele Personen im Büro sind.

Die Verkettung von Daten ist nach dem BDSG untersagt, vor allem um Profilbildung zu verhindern. Es darf nicht sein, dass zusätzlich zur offiziellen Personalakte eine Datenbank entsteht, die umfassend Auskunft über das individuelle Verhalten gibt. Für die erwähnte Steuerung der Beleuchtung wäre dies technisch auch nicht erforderlich. Da Speicherplatz jedoch praktisch nichts kostet, werden die Daten gerne aufgehoben. Eine solche Vorratsdatenspeicherung ist nicht zulässig.

Unzulässig ist selbstverständlich auch die Täuschung. Es muss transparent sein, wo welche Daten zu welchem Zweck erhoben werden. Versteckte Kameras oder Sensoren darf es nicht geben. Ebenso dürfen Sensoren nicht für Zwecke missbraucht werden, die man nicht erwartet.

Die Weitergabe oder gar der Verkauf personenbezogener Daten ist, abgesehen von eng definierten Ausnahmen, auch verboten. Das ist vor allem im privaten Bereich, also bei Wohngebäuden, ein kritischer Punkt. Manch ein Anbieter smarter Geräte lässt sich über einen Absatz in der Datenschutzerklärung vom Nutzer pauschal genehmigen, aufbereitete Sensor-Daten an die Werbewirtschaft oder sogar an Finanzdienstleister weiterzugeben. Damit wird die Nutzung des Gerätes an vertragliche Vereinbarungen gekoppelt, die nicht für den Nutzungszweck erforderlich wären. Mit dem neuen BDSG sind dementsprechende Vereinbarungen nicht mehr erlaubt.

Zusammenfassend: Smart Buildings mit ihren faszinierenden Möglichkeiten und Datenschutz sind keine Gegensätze. Im Gegenteil: Ohne Datenschutz wird es auf Dauer keine Akzeptanz für Smart Buildings geben. Niemand möchte sich ausspionieren lassen. Das neue Bundesdatenschutzgesetz zeigt, wo es lang geht. Personenbezogene Daten dürfen auch weiter erhoben und genutzt werden, aber es muss sehr sorgsam mit ihnen umgegangen werden. Intelligente Gebäude dürfen nicht zur Quelle für personenbezogene Big-Data-Analysen werden.

Günter Martin ist Solutions Director des TÜV Rheinland Global Competence Center für IoT-Privacy

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Datenschutz im Smart Building
2. Wichtige Auflagen im Überblick
3. Big Data im Smart Building

Lesen Sie mehr zum Thema

Weitere Artikel zu TÜV Rheinland Energie und Umwelt GmbH

Online-Penetrationstests

TÜV Rheinland startet neuen Onlineservice

TÜV Rheinland erläutert

Compliance Management mit neuer ISO-Norm 37301

Betriebliche Weiterbildung

Azubi- und Fachkräftemangel mit Einfacharbeitern auffangen

Industrie 4.0

Ohne den Faktor Mensch geht es nicht

Penetrationstests

Belastungs-EKG der IT-Sicherheit

Weitere Artikel zu TÜV Rheinland LGA Products GmbH

Digitalisierung von Lerninhalten

KI-basierte Lippenbewegungen

Cyberrisiken für Industrieanlagen

Operational Technology im Visier der Hacker

KI und Ethik

Noch eine Imitation?

Smart Home Services

Die finale Teststufe

Smart City Readiness Check

Smarte Cities stehen in Deutschland noch am Anfang

Weitere Artikel zu TÜV Rheinland LGA Products GmbH Köln

Umfrage des TÜV-Verbands

Die Lücke in der Cyberabwehrkette

Energieverbrauch

Wie grün sind die Telekommunikationsnetze wirklich?

TÜV Rheinland gemeinsam mit Ericsson

Device-Hub-Ökosystem bereitet IoT-Angebot vor für 5G

Autonomes Fahren

Der Zweifel fährt mit

Gesunde und agile Führung

Von Mythen und der Macht des "Freusinn"

Weitere Artikel zu Smart City/Building

Smart Building

Europas Weg von Automation zu Autonomie

CES 2025

Erster Teil von Toyotas Zukunftsstadt fertig

Bewegung in den Top 10 des Rankings

Smart City Index 2024: München bleibt die Nummer eins

Erweitertes Edge-Partner-Ökosystem

Dell-Lösungen für Smart Factories

Von wegen „Smart City"

Noch 450 Faxgeräte bei Hamburger Behörden im Einsatz

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu IoT-Anwendung

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Nicht-terrestrische Netzwerke

Wie NTN NB-IoT die Welt vernetzt

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

Weitere Artikel zu Automation/Produktion

Serviceplattform für Wartung und Betrieb

Reev startet Partner Portal für digitale Ladeinfrastrukturpflege

Siemens: Copilots-Zukunftsvision

KI-Agent für die Industrieautomatisierung

Geschäftsprozesse werden immer komplexer

Acht von zehn Unternehmen fürchten digitales Chaos

Peakboard in Produktion und Logistik

Digitalisierung so einfach wie Instagram

Open Smart Systems Hub Community

Neue Plattform für die Fertigungsindustrie

Weitere Artikel zu Mobilfunk-Dienste

Bundesweite Mobilfunk-Messwoche

Handynutzer sollen Funklöcher identifizieren

Deutscher TK-Markt 2025 unter der Lupe

Wettbewerb treibt Glasfaserausbau weiter voran

Telefonieren mit der Bank

Digitalbank N26 steigt in deutschen Mobilfunkmarkt ein

5G-Campusnetze im Fokus

Jetzt zum kostenlosen Webinar-Thementag anmelden!

Verdopplung seit 2018

Bundesbürger senden 2,8 Milliarden Chatnachrichten – pro Tag!

Weitere Artikel zu IoT Services

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung

NXP stellt MCX-L-Serie vor

Smarte Mikrocontroller für IoT-Geräte

IoT in der Landwirtschaft

Mit smarten Sensoren gegen klimabedingte Ernteausfälle

Helukabel auf der SPS 2024

Smarte Prozessüberwachung per LED und Verbindungstechnik

Device Trust Manager

DigiCert launcht Plattform für umfassende IoT-Gerätesicherheit