1.
Einleitung ^
2.
Technische Grundlagen ^
3.
Gefahren und Probleme aktueller Systeme ^
4.
Personenbezug erhobener Daten ^
Einzelangaben sind solche Angaben, die sich auf eine einzelne Person – im Gegensatz zu einer Personengruppe – beziehen8. Daten wie die Temperatur in einer Wohnung oder Zeitpunkte, zu denen die Wohnung betreten wird, beziehen sich zunächst auf alle Personen, die dort wohnen oder sich aufhalten. In Deutschland rechnet das Statistische Bundesamt jedoch damit, dass 40% aller Haushalte Einpersonenhaushalte sind9. Auch, wenn in einem Haushalt mehrere Personen leben, können die Angaben über den Haushalt als Ganzes auf die Einzelperson (namentlich die Person, die beim Anbieter des Hausautomationssystems registriert ist) «durchschlagen»10: Ergibt sich aus den Daten beispielsweise, dass sich gerade niemand in der Wohnung aufhält, betrifft diese Angabe jeden Bewohner. Die gelegentliche Anwesenheit von Besuchern kann ebenfalls nichts daran ändern, dass erhobene Daten dem Vertragspartner des Hausautomations-Anbieters zugeordnet werden – sie führt lediglich zu einer gewisse Fehlerwahrscheinlichkeit dieser Zuordnung. Eine ähnliche Konstellation findet sich bei der Frage, ob eine IP-Adresse, die ein Internetanbieter einem Privatkunden zuweist, ein personenbezogenes Datum ist: Die Einordnung als Einzelangabe wird in der Literatur – unabhängig davon, ob der Personenbezug letztlich angenommen oder abgelehnt wird – nicht als problematisch angesehen, obwohl ein PC ebenfalls von mehreren Personen genutzt werden kann.
Im nächsten Schritt soll geprüft werden, ob die Daten auch zu den «besonderen Arten personenbezogener Daten» gehören – in § 3 Abs. 9 BDSG definiert als «Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben». Auf den ersten Blick scheint der Bezug zu Hausautomationssystemen fernliegend, und in der Tat sind wohl nur in Einzelfällen Rückschlüsse möglich: Verlässt ein Nutzer die Wohnung immer 20 Minuten vor der katholischen Sonntagsmesse und kehrt 20 Minuten nach deren Ende zurück, ist er mit hoher Wahrscheinlichkeit ein gläubiger Katholik; verlässt er die Wohnung eine Woche lang nicht, deutet dies auf eine Erkrankung hin. Würde andererseits jedes Datum, das potentiell – und sei es nur mit kleiner Wahrscheinlichkeit – auf Gesundheit und Religion zurückschließen lässt, zu den «besonderen Arten personenbezogener Daten» gezählt, würde dies zu erheblichen praktischen Problemen führen; so wird in der Literatur13 zum Beispiel auf islamische Vornamen hingewiesen, die ebenfalls Rückschlüsse auf die Religion erlauben. Eine Lösung besteht darin, Daten, die solche Rückschlüsse ermöglichen, nur dann als personenbezogen einzuordnen, wenn eine entsprechende Auswertungsabsicht besteht14. Dies ist zwar unbefriedigend, da der rechtliche Charakter von Daten sich somit ohne Verknüpfung mit Zusatzinformationen im Nachhinein ändern kann; eine rein an den theoretisch möglichen Rückschlüssen orientierte Auslegung würde aber in so vielen Bereichen zum Entstehen «besonderer Arten personenbezogener Daten» führen, dass dies durch den Gesetzgeber kaum gewollt sein kann. Zusammenfassend lässt sich also festhalten, dass die von Hausautomationssystemen erhobenen Daten in der Regel nicht als besondere Arten personenbezogener Daten zu betrachten sind.
5.
Datenschutzrechtliche Betrachtung ^
Das Telemediengesetz (TMG) gilt nach § 1 Abs. 1 «für alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 TMG, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste nach § 3 Nr. 25 TMG oder Rundfunk nach § 2 des Rundfunkstaatsvertrages sind (Telemedien)». Der Begriff der elektronischen Informations- und Kommunikationsdienste wird weit ausgelegt und beinhaltet «praktisch also jeden Online-Auftritt»15. Die reine Signalübertragung über TK-Netze ist von der Definition ausgenommen; Cloud-Dienste für die Hausautomation erfordern zwar Telekommunikation, stellen diese jedoch nicht selbst bereit.
Ausgehend von einem relativen Personenbezugsbegriff20 kann im vorliegenden Fall unterschieden werden: Für den Anbieter gibt es i.d.R. keine Anknüpfungspunkte, Daten anderen Personen als seinem Vertragspartner zuzuordnen; da er also keine (für ihn) personenbezogenen Daten Dritter hat, schränkt das BDSG die Datenverarbeitung insofern auch nicht ein. Kennt der Anbieter aber andere Bewohner – etwa, wenn Familienmitglieder eigene, personalisierte Zugänge zu dem System erhalten–, ist eine Einwilligung gemäß § 4a Abs. 1 BDSG erforderlich. Gleiches gilt, wenn man –entgegen unserer Auffassung – einen absoluten Personenbezugsbegriff zugrunde legt21. Für den Vertragspartner, der die Identität der im Haus Anwesenden kennt, fällt die Datenverarbeitung aber unter die Ausnahme des § 1 Abs. 2 Nr. 3 BDSG, wonach die Datenverarbeitung «ausschließlich für persönliche oder familiäre Tätigkeiten» vom BDSG nicht erfasst wird22. Eine legale Nutzung von Cloud-Diensten für die Hausautomation ist also auch in Mehrpersonenhaushalten möglich.
6.
Fazit ^
7.
Literatur ^
Bräuchle, Thomas, Die datenschutzrechtliche Einwilligung in Smart Metering Systemen – Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht, in: Plödereder/Grunske/Schmeider/Ull (Hrsg.): Informatik 2014, Proceedings, Lecture Notes in Informatics Band P-232, http://subs.emis.de/LNI/Proceedings/Proceedings232.html, S. 515 ff. (2014).
Ernst, Stefan, Social Plugins: Der «Like-Button» als datenschutzrechtliches Problem, Neue Juristische Online Zeitschrift, S. 1917 ff. (2010).
Gola, Peter/Schomerus, Rudolf, BDSG, 11. Aufl. (2012).
Kühling, Jürgen/Klar, Manuel, Unsicherheitsfaktor Datenschutzrecht – Das Beispiel des Personenbezugs und der Anonymität, Neue Juristische Wochenschrift, S. 3611 (2013).
Möllers, Frederik/Seitz, Sebastian/Hellmann, Andreas/Sorge, Christoph, Extrapolation and Prediction of User Behaviour from Wireless Home Automation Communication, Proc. of the 2014 ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec «14), Association for Computing Machinery (ACM), S. 195–200 (2014).
Müller-Broich, Jan, Telemediengesetz, 1. Aufl., Nomos, Baden-Baden (2012).
Pahlen-Brandt, Zur Personenbezogenheit von IP-Adressen, Kommunikation und Recht, S. 288 (2008).
Schaar, Peter, Datenschutzrechtliche Einwilligung im Internet, MultiMedia und Recht, S. 644 ff. (2001).
Statistisches Bundesamt, Wirtschaftsrechnungen, Fachserie 15, Sonderheft 1, Wiesbaden (2013), Stand: 1. Januar 2013.
Frederik Möllers, Wissenschaftlicher Mitarbeiter Universität des Saarlandes, 66123 Saarbrücken, DE, frederik.moellers@uni-saarland.de
Christoph Sorge, Professor, juris-Stiftungsprofessur für Rechtsinformatik und CISPA, Universität des Saarlandes Campus A5 4, 66123 Saarbrücken, DE, christoph.sorge@uni-saarland.de; http://www.uni-saarland.de/lehrstuhl/sorge/
- 1 https://www.meine-homematic.de/, abgerufen am 10. Januar 2014.
- 2 https://ninjablocks.com/#mobile/, abgerufen am 10. Januar 2014.
- 3 https://nest.com/support/article/What-is-Auto-Tune, abgerufen am 10. Januar 2014.
- 4 http://www.loxone.com/dede/produkte/miniserver/miniserver.html, abgerufen am 10. Januar 2014.
- 5 https://www.netatmo.com/de-DE/weathermap sowie http://worldcup.netatmo.com/de/, abgerufen am 10. Januar 2014.
- 6 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8868, abgerufen am 10. Januar 2014.
- 7 Möllers/Seitz/Hellmann/Sorge, Short paper: Extrapolation and Prediction of User Behaviour from Wireless Home Automation Communication, Proc. of the 2014 ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec «14), Association for Computing Machinery (ACM), S. 195–200 (2014).
- 8 Gola/Schomerus, BDSG, 11. Aufl. (2012), § 3 Rn. 3.
- 9 Statistisches Bundesamt: Wirtschaftsrechnungen, Fachserie 15, Sonderheft 1, Wiesbaden (2013), Stand: 1. Januar 2013, S. 19.
- 10 So die Formulierung bei Gola/Schomerus, § 3 Rn. 3.
- 11 Gola/Schomerus, § 3 Rn. 5.
- 12 Gola/Schomerus, § 3 Rn. 7.
- 13 Gola/Schomerus, § 3 Rn. 56a.
- 14 Gola/Schomerus, a.a.O.
- 15 Müller-Broich, Telemediengesetz, 1. Aufl., Nomos, Baden-Baden 2012, § 1 Rn. 6.
- 16 Auch die in der Gesetzesbegründung aufgeführten Regelbeispiele für Telemedien sind ausschließlich solche, bei denen übermittelte Informationen einen Mehrwert für den Nutzer darstellen, vgl. Deutscher Bundestag, Drucksache 16/3078 vom 23. Oktober 2006, S. 13.
- 17 So bei Ernst, Social Plugins: Der «Like-Button» als datenschutzrechtliches Problem, NJOZ 2010, S. 1917, 1918; zur früheren Rechtslage Schaar: Datenschutzrechtliche Einwilligung im Internet, MMR 2001, S. 644, 645.
- 18 Beispielsweise gilt das BDSG subsidiär auch für Telemedien.
- 19 Bräuchle, datenschutzrechtliche Einwilligung in Smart Metering Systemen – Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht, in: Plödereder/Grunske/Schmeider/Ull (Hrsg.): Informatik 2014, Proceedings, Lecture Notes in Informatics Band P-232,: http://subs.emis.de/LNI/Proceedings/Proceedings232.html, S. 515, 521 f.
- 20 Nach diesem Verständnis sind Daten nur personenbezogen, wenn die verantwortliche Stelle den Personenbezug herstellen kann (und nicht etwa auch, wenn beliebige Dritte das können). In der Literatur ist dies herrschende Meinung (vgl. Kühling/Klar, Unsicherheitsfaktor Datenschutzrecht – Das Beispiel des Personenbezugs und der Anonymität, NJW 2013, S. 3611, 3615, m.w.N.).
- 21 So z.B. Pahlen-Brandt, Zur Personenbezogenheit von IP-Adressen, KuR 2008, S. 288. Der BGH hat die Frage mittlerweile dem EuGH vorgelegt (Beschluss vom 28. Oktober 2014, Az. VI ZR 135/13).
- 22 Anderer Auffassung: Bräuchle, S. 522 (m.w.N.), der auf die im Vergleich zu den üblicherweise von § 1 Abs. 2 Nr. 3 BDSG erfassten Fällen höhere Bedrohung der informationellen Selbstbestimmung hinweist.