Immobilien
Smart Homes

„Wer haftet, wenn der Mähroboter Amok läuft?“

Von Nadine Oberhuber
© Archiv, F.A.S.

In der Wohnwelt von morgen ist der Mensch in einem Computer zu Hause. Äußerlich gleicht der Bau zwar noch einem Haus oder einer Wohnung aus dem analogen Zeitalter, tatsächlich jedoch regelt eine automatische Steuerung noch das kleinste Detail. Die smarte Haustechnik ist schon heute längst auf dem Vormarsch, selbst im Altbau, in dem sprachgesteuerte Geräte wie „Alexa“ oder „Google Home“ Einzug gehalten haben. Das ist praktisch, verheißt Energieeffizienz und Sicherheit, zugleich ist es nicht ohne Risiko. Nicht nur, weil smarte Häuser wie auch Assistenzsysteme eifrig Daten der Bewohner sammeln. Der Frankfurter Rechtsanwalt Udo Kornmeier hat sich mit den Fragen beschäftigt, was im smarten Zuhause alles passieren kann, worauf Nutzer achten sollten und was sie selbst zu ihrer Sicherheit beitragen können.

Herr Kornmeier, zwei von drei Deutschen wollen gern im Smart Home wohnen. Aber fast jeder Zweite hat Angst, dass in intelligenten Häusern seine Privatsphäre verlorengeht. Was weiß so ein Haus über seine Bewohner?

Künftig sehr viel: Wenn Sie entsprechende smarte Anwendungen nutzen, weiß das Haus, wann Sie aufstehen, weil es merkt, wann Sie die Jalousien hochziehen und das Licht anmachen. Es speichert, in welchem Zeitraum Sie Ihre Heizung mit welcher Temperatur anschalten. Es weiß, was im Kühlschrank steht und welche Milchsorte Sie trinken, weil es die ja automatisch nachbestellt. Außerdem registriert es, welche Bestellungen Sie im Internet aufgeben. Aus diesen Daten lassen sich Rückschlüsse auf Ihren ganz privaten Tagesablauf ziehen, auf die Zahl der Haushaltsmitglieder, deren Ernährungsgewohnheiten, Haustiere, Urlaubs- und Arbeitszeiten.

Das klingt beängstigend.

Natürlich. Solche Anwendungen bieten einerseits Komfort, andererseits schwingt bei neuen Technologien aber immer die Angst mit – die Angst vor einem Kontrollverlust über Daten ebenso wie die Angst vor Systemabstürzen. Stellen Sie sich mal vor, so ein Haussystem stürzt ab: Plötzlich gehen dann die Jalousien nicht mehr auf. Oder Sie sind in der Garage eingeschlossen, weil sich das Tor nicht mehr öffnen lässt. Vielleicht wird gleichzeitig als Kettenreaktion eines Systemabsturzes die Tür Ihres selbstfahrenden Autos verriegelt und ein Kabelbrand ausgelöst, während in der Küche der Haushaltsroboter den frisch gebrühten Kaffee nicht in die Tasse gießt, sondern aufgrund einer Fehlschaltung einem Mitbewohner über den Kopf – da kann vieles passieren.

Udo Kornmeier
© Unternehmen, F.A.S.

Seit den jüngsten Angriffen des Schadprogramms Wannacry dürften viele Menschen Angst haben, dass ihr Haus gehackt wird.

Ich halte es nicht für ausgeschlossen, dass so etwas passiert. Man muss sich ja nur einmal anschauen, welche Angriffe es schon auf andere Systeme gegeben hat. Da wäre so ein Haussystem ein leichtes Unterfangen für Hacker, insbesondere wenn Updates nicht regelmäßig erfolgen, was ja selbst im beruflichen Umfeld immer wieder passiert. Fehlende Updates von Betriebssystemen in Unternehmen haben auch zum „Erfolg“ der Wannacry-Attacke im Mai dieses Jahres beigetragen.

Die Daten aus den smarten Häusern bleiben ja nicht im Haus, sie werden an vielen Orten gespeichert, auch in der Cloud. Wohin wandern die Daten genau?

Die Daten von Smart-Home-Technologien können sowohl an den Anbieter übermittelt werden als auch an den Hersteller, an weitere eingebundene Dienstleister sowie an Cloud-Speicher. Aus Sicht des Datenschutzes sollte daher transparent gemacht werden, wer welche Daten in welchem Umfang und zu welchem Zweck verarbeitet. Und welche Stellen auf die gesammelten Daten zugreifen können. Wenn im Smart Home amerikanische Dienste genutzt werden, wandern die Daten in der Regel in die Vereinigten Staaten. Zum Beispiel beim Amazon Dash Button, das ist der Knopf an der Waschmaschine, mit dem man Waschmittel bestellen kann. Oder bei Amazon Echo, also dem spracherkennenden Hausroboter Alexa. Oder bei Google Home. In Amerika hat der Datenschutz aber nicht das Schutzniveau wie in Europa, deshalb ist eine solche Datenübermittlung und -speicherung rechtlich fragwürdig.

Müssten die Benutzer da nicht ihre Einwilligung geben?

Die Frage treibt viele um. Grundsätzlich darf nichts ohne die Einwilligung der Nutzer geschehen. Das ist das Prinzip der informationellen Selbstbestimmung, das seit 1983 vom Bundesverfassungsgericht im Volkszählungsurteil zementiert wurde. Es ist auch Gegenstand des Bundesdatenschutzgesetzes sowie der EU-Datenschutz-Grundverordnung, die 2018 in Kraft tritt. Das bedeutet: Wir alle haben die Hoheit über unsere personenbezogenen Daten – zumindest in der Theorie. Aber Sie wissen aus eigener Erfahrung, wie sorglos viele von uns im Alltag mit ihren Daten umgehen. Da ist schnell mal ein Kästchen angeklickt, weil niemand Zeit und Lust hat, seitenlang das Kleingedruckte zu lesen. Und grundsätzlich gilt: Der Anbieter darf nur die Daten erheben, die zur Erfüllung des Services unbedingt erforderlich sind.

Aber darüber setzen sich doch in der Praxis viele hinweg: Wie viele Handy-Apps versuchen, die Standortdaten der Nutzer zu sammeln, obwohl es bloß Diktiergeräte oder Musikprogramme sind, die diese Daten gar nicht brauchten?

Wenn ein Nutzer nicht einwilligt, dass seine personenbezogenen Daten genutzt werden dürfen, sollte es nicht vorkommen, dass sich Anbieter darüber hinwegsetzen. Sonst können Bußgelder verhängt werden. Andererseits regeln die Datenschutzgesetze, dass personenbezogene Daten auch ohne Einwilligung des Nutzers verwendet werden können, sofern es für Anbieter zur Erfüllung vertraglicher Pflichten notwendig ist. Das führt in der Praxis dazu, dass Anbieter ihre Leistungsversprechen im Kleingedruckten erweitern, das heißt: Der Anbieter verpflichtet sich, „auf Wunsch des Kunden“ diese oder jene Zusatzleistung zu erbringen. Hierzu muss der Anbieter dann aber die Daten des Kunden verarbeiten. Hier wird das hehre Prinzip der Einwilligung verwässert. Es ist die Aufgabe der Rechtsprechung, solche versteckten Regelungen im Kleingedruckten zu kontrollieren. Unternehmen sollten zudem auf die erweiterte Nutzung personenbezogener Daten klar und hervorgehoben hinweisen.

Inwiefern dürfen solche Daten – auch bei der Haustechnik – weitergegeben werden. Und vor allem an wen?

Die Frage, wem die Daten gehören, ist in der Tat noch nicht gesetzlich geregelt, die Politik fordert das aber. Grundsätzlich ist der Nutzer bei personenbezogenen Daten, etwa Namens-, Adress- oder Kontodaten, ganz allein befugt, über die Verwendung zu bestimmen. Er bestimmt, was mit seinen Daten geschieht und ob sie verkauft werden dürfen. Das ist ein Quasi-Eigentumsrecht. Aber er hat – wie bei jedem Eigentumsrecht – auch Einschränkungen seines Rechts durch Allgemeininteressen hinzunehmen. Anonymisierte Daten hingegen dürfen zu Marketingzwecken genutzt werden, also zum Beispiel: Wie viele Männer über 40 Jahre haben sich im Raum Frankfurt einen bestimmten Film angesehen? Wie viele Westfalen haben für ein Konzert in Bayern Tickets gekauft und über welches Ticketportal? Bei solchen Fragen ist Datenhandel grundsätzlich zulässig. Aber auch aus solchen Daten können in Summe Nutzerprofile hergeleitet werden.

Wenn nun Hacker meine Smart-Home-Daten abgreifen, wer haftet dann eigentlich?

Die russischen Hacker. (Lacht.) Nein, im Ernst, es ist natürlich schwer, die Spuren der Angreifer im Netz zurückzuverfolgen, das dürfte ein Kampf gegen Windmühlen sein. Jeder von uns ist daher selbst gefordert, auf IT-Sicherheit zu achten.

Das heißt?

Man sollte zum Beispiel weniger sorglos mit den eigenen Daten umgehen, empfohlene Sicherheits-Updates durchführen und regelmäßig seine Passwörter ändern. Was für Unternehmen gilt, gilt letztlich im Kleinen auch für jeden Nutzer smarter Geräte. Denn wenn man Updates versäumt, Cyberattacken passieren oder ganze Netzwerke ausfallen, ist das relevant für die Frage: Wer haftet für Schäden bei fehlgesteuerten Haushaltsgeräten? Wenn mein smarter Rasenmähroboter Amok läuft und dem Nachbarn die Edelrosen wegmäht oder bei mir eingebrochen wird, weil meine smarten Jalousien im Urlaub tagsüber geschlossen und nachts hochgefahren waren, werden sich in Zukunft spannende Haftungs- und Versicherungsfragen stellen.

Udo Kornmeier ist Partner bei Schalast Rechtsanwälte in Frankfurt und Leiter der Fachgruppe IP, Media & Technologie.

Quelle: F.A.S.
  Zur Startseite

Themen zu diesem Beitrag:
Mähroboter