Mein Datenschutz-Blog - #THEPRIVÄCY

Hier bloggt das Deutsche Zentrum für Datenschutz & Informationssicherheit (DZDI) als Teil der yourIT Group. Seit über 15 Jahren ist unser Team für Sie tätig als Berater, Implementer, Auditor, Trainer sowie als externer Informationssicherheits- (ISB) und Datenschutzbeauftragter (DSB) rund um EU-DSGVO, BDSG-neu und ISO 27001. Unsere Kunden sind u.a. mittelständische und Konzern-Unternehmen, Praxen, Kanzleien, etc. Dabei nutzen wir sofern möglich die Ihrem Unternehmen zustehenden Fördermittel.

Dienstag, 30. April 2024

Smartwatches und andere Wearables

Smartwatches, die intelligenten Armbanduhren, liegen im Trend und werden auch beruflich genutzt.

Bild: Smartwatches

Um ihre Datensicherheit ist es jedoch nicht gut bestellt.

Technik-Fans aufgepasst!

Die sogenannten Wearables wie Smartwatches und Fitness Tracker begleiten immer mehr Menschen durch ihren privaten und beruflichen Alltag. Doch leider wird bei aller Begeisterung vergessen, was diese am Körper getragenen Geräte für unsere Privatsphäre bedeuten können. Geräte, die wir als Nutzerin oder Nutzer am Körper tragen, sind ständig bei uns. Sie müssen den Nutzenden nicht verfolgen, sondern sind mit der Person direkt und eng verbunden. Diese Nähe sollte Anlass genug sein, um über die Funktionen der Smartwatches und anderer Wearables genauer nachzudenken. So sind Smartwatches nicht einfach nur Armbanduhren, die anstelle eines Zifferblatts ein hübsches buntes Display haben, das neben der Uhrzeit auch Fotos des Nutzers oder der Nutzerin anzeigen kann. Smartwatches sind mobile Computer, die sich am Handgelenk tragen lassen, und haben inzwischen häufig bereits die gleiche Leistungsfähigkeit wie Smartphones.

Smartwatches können mehr, als die Uhrzeit zu verraten

Viele Technik-Begeisterte, die sich für eine Smartwatch interessieren, wünschen sich etwa das Anzeigen der Daten von Fitness-Apps wie der zurückgelegten Strecke beim Joggen. Andere würden mit ihrer Smartwatch gerne Gesundheitsdaten wie Puls oder Blutdruck messen und bei Bedarf automatisch Verwandte oder den Arzt informieren. Zudem möchten viele die Smartwatch als Navigationsgerät einsetzen und zum Anzeigen eingegangener SMS oder E-Mails nutzen, ohne dafür immer auf das Smartphone schauen zu müssen. Offensichtlich gelangen so vertrauliche Daten wie private und berufliche E-Mails und SMS und sogar hochsensible Gesundheitsdaten auf die intelligenten Armbanduhren. Trotzdem haben vergleichsweise wenige Nutzerinnen und Nutzer Angst vor Datenmissbrauch, zum Beispiel die Sorge, dass Hacker die Smartwatch angreifen könnten. Doch es stellt sich die Frage, wie datenschutzfreundlich und sicher Smartwatches und andere Wearables wirklich sind.

Prüfungen der Aufsichtsbehörden sind alarmierend

Mehrere Aufsichtsbehörden für den Datenschutz haben sich bereits dieser Frage angenommen und verschiedene Wearables sowie die zugehörigen Fitness-Anwendungen überprüft mit ernüchterndem Ergebnis. Bereits die Datenschutzerklärungen erfüllen meistens nicht die gesetzlichen Anforderungen. Sie sind in der Regel viele Seiten lang, nur schwer verständlich und enthalten lediglich pauschale Hinweise zu essenziellen Datenschutz fragen, so die Aufsichtsbehörden. Beunruhigend sind auch die Aussagen zur Datenweitergabe: Die Nutzenden erfahren oftmals weder, an wen genau die Daten weitergegeben werden, noch können sie widersprechen. Generell sind die Daten aber auch für Werbezwecke und zur Profilbildung äußerst interessant. Viele der tragbaren Fitness-Geräte bieten keine Möglichkeit, Daten selbstständig vollständig zu löschen. Weder im Gerät selbst noch im Nutzerkonto gibt es eine Löschfunktion. Mitunter werden die Fitness-Daten der Nutzenden nicht nur von der Smartwatch auf das Smartphone übertragen, sondern direkt an den Anbieter oder an Partnerunternehmen des Anbieters. In der Regel ist dies mit Risiken verbunden, derer sich die Nutzenden bewusst sein sollten, so die Datenschützer.

Sicherheitsfunktionen sind bei Smartwatches noch eine Seltenheit

Im Vergleich zu Smartphones sind Smartwatches auch kaum mit Sicherheitsfunktionen ausgestattet, ob-wohl viele Modelle vergleichbare Betriebssysteme und die Möglichkeit haben, Apps zu installieren. Einen Schutz vor Schadsoftware, eine Verschlüsselung der gespeicherten Daten, eine Verschlüsselung der Datenübertragung und einen Zugangsschutz zumindest über eine Passwortabfrage findet man nur bei einigen Modellen. Neben der Privatnutzung der Smartwatches nimmt auch der berufliche Einsatz zu. Es gibt inzwischen bereits ausgesprochene Business-Smartwatches. Firmen-Mails landen dann ebenso auf der Smartwatch wie digitale Dokumente. Denn der Speicherplatz ist dank internem Speicher der Smartwatch, Erweiterung über Speicherkarten und verknüpfte Cloud-Speicherdienste durchaus üppig. Trotzdem haben selbst die Business-Smartwatches kaum angemessene Sicherheitsfunktionen zu bieten. Einige bringen zwar einen Passwortschutz mit. Aber erst wenige Anbieter haben die Möglichkeit geschaffen, dass Sicherheits-Apps auch für Smartwatches entwickelt und später installiert werden.

Vorsicht ist angebracht

Misstrauen Sie also der so beliebten Smartwatch. Machen Sie diese nicht einfach zu Ihrem persönlichen Begleiter und Assistenten, der immer dabei ist und alle Termine und E-Mails kennt. Sonst könnten die vertraulichen Daten schneller die Armbanduhr verlassen, als Sie denken, und Sie hätten womöglich ein echtes Datenrisiko am Handgelenk. Nutzen Sie die vielfältigen Funktionen deshalb nur mit Vorsicht. Achten Sie darauf, dass die Verbindungen zwischen Smartwatch und anderen Geräten keinesfalls ständig aktiv sind. So unterbinden Sie auch eine mögliche Übermittlung der aktuellen Standortdaten und eine dauerhafte Ortung durch Dritte.

Benötigen Sie dennoch Hilfe? Kein Problem!

Jetzt Kontakt aufnehmen

Das könnte Sie auch interessieren:

02.10.2023: Smartphone-Apps: Die Suche nach dem Datenschutz