Smart Home – aktuelle Gefährdungs- und Rechtslage für Nutzer in Deutschland

„Leben Sie schon smart oder wohnen Sie noch?“ [3] Die Nutzung so genannter Smart Home Devices steigt weltweit – so auch in Deutschland. [5] Smart Home als Teilbereich des Internets der Dinge beschreibt die Vernetzung intelligenter Gegenstände im eigenen Zuhause, die durch die Auswertung und Nutzung gesammelter Daten das Wohnen in den eigenen vier Wänden optimieren sollen. [1] Laut Statista existieren bereits 3,9 Millionen Smart Homes in Deutschland, die mittels intelligenter Technologien die Vernetzung und Steuerung von Geräten im eigenen Zuhause regeln – Tendenz steigend. [6]
Doch trotz aller Euphorie bringt die schnelle Ausbreitung von Smart Home Risiken für User mit sich, die nicht unbemerkt bleiben. Am meisten sorgen sich die Deutschen gemäß einer aktuellen Bitkom-Studie dabei um ihre Daten: 52% der Bevölkerung nutzen beispielsweise keinen digitalen Sprachassistenten als Smart Home Anwendung aus Angst vor Hackerangriffen. [2]
Wie berechtigt die Sorge der Smart Home Nutzer ist, welche genauen Sicherheits- und auch Rechtslücken in diesem schnellwachsenden Bereich bestehen, analysieren die folgenden Abschnitte. Da die Chancen und Vorteile von Smart Home, wie das schnelle Wachstum beweist, stärker auf der Hand liegen, konzentriert sich dieser Artikel auf die schwerer festzustellende, differenzierte Darstellung der aktuellen Gefährdungs- und Rechtslage von Smart Home Anwendungen sowie schließlich das Aufzeigen möglicher Lösungsansätze und nötiger Implikationen. Insgesamt lassen sich die Problematiken von Smart Home Produkten in drei Kategorien einordnen:

Datenschutz & IT-Sicherheit
Interoperabilität & Langlebigkeit
Produkthaftung & Vertragsrecht

Datenschutz & IT-Sicherheit

Ein großes Problem beim Kauf von Smart Home Produkten stellen das mangelnde Knowhow bzw. die prohibitiv hohen Beurteilungskosten hinsichtlich des Datenschutzes und der IT-Sicherheit von Smart Home Produkten auf Nutzerseite dar. Betrachtet man den Kauf von Smart Home Produkten durch die Linse der Informationsökonomie liegt eine Informationsasymmetrie vor, da der Käufer im Hinblick auf Datenschutz und IT-Sicherheit das Produkt schwer bis gar nicht im Vergleich zum Hersteller beurteilen kann. Die Hersteller schaffen hier keine ausreichende Transparenz. Es fehlt an unabhängigen einheitlichen Zertifikaten oder Siegeln, die dem Käufer eine objektive, einfache Beurteilung und Bewertung der Datenintensität der Smart Home Produkte ermöglichen. Das mangelnde Bewusstsein für Datenintensität und das geringe Knowhow für den adäquaten Umgang mit Smart Home Technologien führt zu einem erhöhten Risiko des unbemerkten und ungewollten Datenmissbrauchs aus Sicht der Smart Home Nutzer.

Hinzu kommt, dass keine einheitlich verpflichtenden Mindeststandards beim Datenschutz von Smart Home Produkten gelten und auch die Datenschutzgrundverordnung der EU adressiert die Hersteller von Smart Home Produkten nicht direkt und rät mehr zur Berücksichtigung des Datenschutzes beim Design der Devices statt diesen strikt einzufordern und zu prüfen.

Bestärkt werden all diese Risiken durch die geringe Relevanz von Datenschutz und IT-Sicherheit in der Forschung. Die nachgelagerte Berücksichtigung bei der Entwicklung von Smart Home Devices führt automatisch zur Entstehung von Sicherheitslücken in diesem Bereich. Hier dominiert der Grundsatz der Reaktion statt der Proaktivität. [4] [7] [8]

Interoperabilität & Langlebigkeit

Bei der Nutzung von Smart Home Produkten ist die Intention der Nutzer vor allem die Vernetzung und Steuerung mehrerer verschiedener Smart Home Devices. [6] Doch gerade für die geforderte Interoperabilität ergibt sich ebenfalls ein Risiko. Für Käufer von Smart Home Produkten ist nicht intuitiv ersichtlich, welche Produkte kompatibel sind und aktuell aber insbesondere auch in Zukunft im Verbund genutzt werden können. Verantwortlich hierfür sind Plattform-Wars und der Versuch seitens der Hersteller eigene Ökosysteme zu schaffen, indem von anderen Herstellern abgegrenzte Standards durchgesetzt und somit Käufer an den eigenen Standard gebunden werden. Besonders im relativ jungen und schnell entwickelnden Feld von Smart Home ist für Käufer schwer einschätzbar, welche Standards sich in Zukunft durchsetzen werden und daher das Risiko von Fehlinvestitionen gegeben.

Hinzu kommt eine künstliche Verkürzung der Produktlebensdauer bei einem Mangel sicherheitsrelevanter Updates. Durch den IT-Charakter von Smart Home Devices sind jedoch regelmäßige Updates nötig, um alle Sicherheitslücken abzudecken. Dies hat zur Folge, dass trotz einwandfreien physischen Zustands ein Produkt unbrauchbar werden kann. Wird ein Smart Home Device trotz dem Fehlen sicherheitsrelevanter Updates genutzt, entsteht ein enormes Risiko für den Datenschutz bzw. die IT-Sicherheit. Das komplette, vernetzte Smart Home System ist auf diese Weise nämlich angreifbar und Datenschutz sowie IT-Sicherheit sind nicht mehr gewährleistet. [4] [8]

Produkthaftung & Vertragsrecht

Smart Home Produkte werfen auch neue rechtliche Fragestellungen auf. Aktuell sieht sich ein deutscher Käufer bzw. Nutzer von Smart Home Produkten mit Rechtslücken im Produkthaftungs- und Vertragsrecht konfrontiert. Diese neuen rechtlichen Herausforderungen resultieren vor allem aus zwei Charakteristika von Smart Home Produkten: dem Software-Bestandteil und der Autonomisierung der Gegenstände.

Das europäische Produkthaftungsrecht gilt bislang ausschließlich für körperliche Gegenstände, weshalb die neuartige Softwarekomponente der Dinge nicht berücksichtigt wird. Das macht Hersteller und Anbieter bei Produktfehlern schwer greifbar. So kommt es, dass das europäische Produkthaftungsrecht nur gilt, wenn dem Hardwarehersteller auch der Softwarefehler nachgewiesen werden kann. Darüber hinaus ist die Haftung Dritter, die keine direkten Vertragspartner des Käufers eines Smart Home Produkts sind, deren einwandfreier Dienst für das Smart Home Produkt aber essentiell benötig wird, nicht definiert. Die Rechtslage in Sachen Produkthaftung gestaltet sich daher aktuell äußerst nachteilig für Smart Home Produkt Besitzer.

Das teils selbstständige Agieren von Smart Home Produkten führt im Vertragsrecht ebenfalls zu Komplikationen. Durch die Autonomisierung kann nicht mehr eindeutig festgestellt werden, wer die Vertragsparteien sind: Handelt der Nutzer/Käufer des Produkts, ein Dritter oder gar das Smart Home Produkt aus eigens erlerntem Verhalten? Wenn z.B. eine intelligente Waschmaschine fälschlicherweise Waschmittel nachbestellt, mit wem hat der Verkäufer des Waschmittels dann einen Kaufvertrag geschlossen? Insbesondere wenn das intelligente System eigenständig fehlerhaftes Verhalten erlernt, besteht die Notwendigkeit die Autonomisierung und das erlernte Verhalten als Fehler zu belegen, der bereits beim Kauf bestand und nicht das Ergebnis der Kopplung mit anderen Smart Home Komponenten ist. Die Beweislast seitens des Smart Home Nutzers ist folglich hoch und komplex, da es bei einem stark vernetzen Smart Home für den Normalverbraucher auch bei Einsicht der verschiedenen technischen Daten schwer auszumachen ist, welches Produkt von welchem Verkäufer, Dritten oder Hersteller den Fehler verursacht. [7] [8]

Zukunft – notwendige Implikationen und Lösungsansätze

Die aufgezeigten Risiken bestätigen die eingangs geschilderten Befürchtungen einiger Deutscher. Allerdings stellt der Blick auf die aktuelle Gefährdungs- und Rechtslage durch Smart Home kein Plädoyer gegen die Nutzung von intelligenten Devices im eigenen Zuhause dar – im Gegenteil. Vielmehr trägt die Aufklärung und Darlegung der momentan damit verbundenen Risiken in Deutschland dazu bei, die Ausbreitung von Smart Home Technologien zu fördern. Denn indem für identifizierte Problematiken Bewusstsein geschaffen wird, können letztlich adäquate Lösungsansätze zur Risikominimierung entwickelt werden.

Risikominimierung – Ansatzpunkt: Smart Home Nutzer:

Der somit erste eben bereits erwähnte Ansatz zur Problemminderung ist die Bewusstseinsschaffung für Gefahren und Rechtslücken auf Seiten der Smart Home Nutzer. Risiken können auf Nutzerseite erst verringert werden, wenn sie diese selbst erkennen. Eine kritische Auseinandersetzung mit der Beschaffenheit intelligenter Devices führt dazu, dass sich Nutzer gezielter für bestimmte Smart Home Produkte mit deren Vor- und Nachteilen entscheiden und eine ungewollte oder unbeabsichtigte Freigabe ihrer Daten seltener wird.

Risikominimierung – Ansatzpunkt: Staat/gesetzliche Regulierung:

Die Untersuchung der aktuellen Gefährdungs- und Rechtslage zeigt neben der Notwendigkeit der Awareness-Bildung bei Smart Home Nutzern, den Bedarf der Anpassung gesetzlicher Regelungen an neue Gegebenheiten und damit auch an Risiken von Smart Home Devices.

Datenschutz & IT-Sicherheit: Die Defizite bei Datenschutz und IT-Sicherheit könnten durch verschiedene staatliche Eingriffe verringert werden. Interessant ist hierbei der Ansatz der ‚Datenschutz-Gefährdungsklassen‘ von Rechtsexpertin Wendehorst. [7] Der Vorschlag von Wendehorst wirkt der  Informationsasymmetrie zwischen Smart Home Produkt Käufer und Hersteller entgegen. Im Kern geht es darum, Produkte und deren einzelne Funktionseinstellungen in eindeutig verständliche Gefahrenstufen für den Datenschutz einzuteilen. Smart Home Nutzer erkennen so z.B. anhand eines Farbenspektrums von grün bis rot die Datenintensität ihres Devices oder dessen Einstellungsänderung. Dies führt zu einer Minimierung des Datenmissbrauchs aus Perspektive der Smart Home Nutzer, da sie sich bewusst sind, in welchem Grad sie sensible Daten freigeben.

Zudem sollten einzuhaltende Datenschutz- und IT-Sicherheit-Mindeststandards für Hersteller gesetzlich in der Datenschutzgrundverordnung der EU auch für Smart Home Produkte genau definiert und gemäß dessen auch kontrolliert werden. Dies würde zusätzlich helfen, die Rolle der IT-Sicherheit in der Forschung zu verbessern und proaktiver anzugehen.

Interoperabilität & Langlebigkeit: Die oben aufgezeigte Problematik der Interoperabilität verschiedener Devices besteht nicht nur bei Smart Home Produkten. Eine Möglichkeit zur Lösung dessen wäre die Festlegung gemeinsamer, verpflichtender Standards. In dem noch relativ jungen Feld von Smart Home sollte jedoch vorerst auf die natürliche Selbstregulation des Marktes vertraut werden, da sich so die Technologiestandards aufgrund ihrer Qualität statt lediglich aufgrund ihrer gesetzlichen Berechtigung durchsetzen können.

Viel entscheidender ist die Regulation und Gewährleitung relevanter Sicherheitsupdates für  Smart Home Produkte. Diese Thematik gewinnt durch die zunehmende Allround-Vernetzung des Zuhauses nochmal besonders an Gewicht. Eine an die physische Lebensdauer von Smart Home Produkten angepasste Gewährleistungspflicht soll die künstliche, marginale Verkürzung der Verwendbarkeit intelligenter Devices verhindern. Das bedeutet, dass die Gewährleistungsfrist bei teuren und selten erneuerten Smart Home Produkten verlängert werden muss. Auch Nutzer spielen dabei eine entscheidende Rolle. Sie sind für die Ausführung der sicherheitsrelevanten Updates verantwortlich, wozu sie verpflichtet werden könnten bzw. bei fahrlässiger Nicht-Durchführung im Schadensfall die Kosten selbst zu tragen hätten.

Produkthaftung & Vertragsrecht: Es muss den neuen rechtlichen Anforderungen durch Smart Home Devices begegnet werden. Nötig wäre eine gezielte Untersuchung der einzelnen Rechtslücken im Hinblick auf Smart Home Produkte und eine entsprechende Anpassung der gesetzlichen Regulierung zu deren Beseitigung, wie es auch die Verbraucherzentrale des Bundesverbands fordert. Die EU-Richtlinie über digitale Inhalte oder des Onlinekaufs sollte im Zuge dessen auf Smart Home Produkte ausgeweitet und speziell anwendbar werden, um zukünftig Haftungslücken zu schließen. Dazu zählt auch, dass der Besitzer eines Smart Home Produkts bei der Einbeziehung von Dritten in die Herstellung von Smart Devices, keinen rechtlichen Nachteil haben darf. Stattdessen sollten für den Käufer zusätzlich zu den Ansprüchen gegen den Verkäufer, gewährleistungsähnliche Ansprüche gegen den Hersteller gelten. Dieser muss die Qualität des Dritten bei dessen Einbezug sicherstellen oder im Zweifelsfall den durch den Dritten entstandenen Schaden beheben. [4] [7] [8]

Zusammenfassend gesagt muss die schlechter informierte Marktseite nämlich der Käufer und Nutzer von Smart Home Produkten besser aufgeklärt und geschützt werden, damit eine ähnliche und faire Gefährdungs- und Rechtslage entstehen kann wie vor der Einführung intelligenter Gegenstände in den eigenen vier Wänden. Auf diese Art und Weise wird die Verbreitung von Smart Home Devices in Deutschland verbraucherfreundlich und nachhaltig vorangetrieben.

Laura Rothgang| Hochschule der Medien, Stuttgart
Digital Media Technologies | Prof. Dr. W. Gruel | WS17/18

 

Quellen

[1] Bendel, Oliver: “Smart Home”, available at: https://wirtschaftslexikon.gabler.de/Definition/smart-home.html (accessed 3 January 2018)

[2] Bitkom: “Jeder vierte Deutsche möchte digitale Sprachassistenten nutzen“, available at:
https://www.bitkom.org/Presse/Presseinformation/Jeder-vierte-Deutsche-moechte-digitale-Sprachassistenten-nutzen.html (accessed 8 January 2018)

[3] Bitkom: “Safer Internet Day 2017 – Konferenz zu Chancen und Risiken der digitalen Heimvernetzung“, available at: https://www.bitkom.org/Presse/Presseinformation/Safer-Internet-Day-2017-Konferenz-zu-Chancen-und-Risiken-der-digitalen-Heimvernetzung.html (accessed 3 January 2018)

[4] Kuhn, Thomas: “Die Hacker kommen durch den Kühlschrank”, available at: https://www.wiwo.de/technologie/sicherheitsrisiko-smart-home-die-hacker-kommen-durch-den-kuehlschrank-/9583254.html, (accessed 4 January 2018)

[5] Statista: “Smart Home”, available at: https://de.statista.com/download/outlook/whiterpaper/Fullpage/1/279/100/1_279_100.pdf (accessed 20 February 2018)

[6] Statista: “Smart Home Market Report”, available at: https://de.statista.com/outlook/279/137/smart-home/deutschland#market-users (accessed 20 February 2018)

[7] Steiner, Markus: “Mein Kühlschrank, der Spion“, available at: https://medienportal.univie.ac.at/uniview/semesterfrage/ws-201617/detailansicht/artikel/mein-kuehlschrank-der-spion/ (accessed 18 January 2018)

[8] VZBV: “Hintergrundpapier des VZBV zum Thema Smart Home“, available at: https://www.vzbv.de/sites/default/files/downloads/2017/09/05/170905_hintergrundpapier_smart_home.pdf (accessed 20 February 2018)