Abo

Aufsatz : Datenschutz im „SmartHome“ : aus der RDV 5/2014, Seite 231 bis 240

Für die Rechtsanwendung ist mit der Einführung neuer Oberbegriffe, wie dem des im vorliegenden Beitrag untersuchten „SmartHome“, zunächst kein Mehrwert verbunden. Schon der definitorische Kern ist regelmäßig vom Blickwinkel der Fachdomäne des jeweiligen Betrachters geprägt. Gleichwohl können die Erscheinungen, die hinter diesen Begriffen stehen, im Hinblick auf ihre rechtlich relevanten Besonderheiten sondiert werden. Charakteristika des SmartHomes sind ähnlich wie z.B. beim sogenannten „Internet of Everything“ darin zu vermuten, dass Netze, Dinge, Prozesse, soziales Verhalten und Daten allumspannend zusammengeführt werden. Dies offenbart bereits die datenschutzrechtliche Relevanz des „SmartHomes“, welcher sich der vorliegende Beitrag widmet.

Lesezeit 35 Min.

I. Einleitung

Die nachfolgende Untersuchung will den Versuch einer Systematisierung der Phänomene, welche sich im Zusammenhang mit SmartHomes stellen, anhand typisierter, für Datenschutzaspekte besonders kennzeichnender Fallgestaltungen unternehmen. Dies erweist sich im Ergebnis als Betrachtung von auch rechtswissenschaftlich und gesetzlich mehr oder weniger schon antizipierten jüngeren Technikerscheinungen wie der Einführung von RFID, neuer Adressierungsschemata oder gar der Öffnung von privater Sensorik und Transportkapazität an den Enden des Netzes. Ebenso sind in diesem Zusammenhang soziale Phänomene, wie die freiwillige Informatisierung des Heimbereiches mit proprietärer Hard- und Software, ihre Verbindung mit sozialen Netzen oder gar Gesundheitsdienstleistungen bis hin zum gesellschaftlichen Phänomen der staatlich geforderten Preisgabe von Energiedaten und der Pflicht zum Einbau von standardisierten und zertifizierten Kommunikationsschnittstellen in den betroffenen Haushalten[1], zu nennen. Bisher lag der Fokus der datenschutzrechtlichen Bewertungen nur auf den verpflichtend einzubauenden Smart Metern[2], während die weitaus größeren datenschutzrechtlichen Herausforderungen eines vollumfänglich vernetzten SmartHomes noch weitgehend unbetrachtet geblieben sind[3].

Um die neuen datenschutzrechtlichen Aspekte aufzeigen zu können, bedarf es aufgrund der Vielzahl der unterschiedlichen Anwendungsmöglichkeiten innerhalb eines SmartHomes[4] systematisierender Ordnungskriterien. Diese lassen sich vorliegend zum einen in den Entwicklungslinien und -treibern in ökonomischer, technologischer und gesellschaftlicher Perspektive verorten. Zum anderen kann, aus dem Blickwinkel einer schichtspezifischen technischen Sicht nach der Innengestaltung der Sensorik (Innenbereich), der Außenanbindung durch eine Kommunikationsschnittstelle (Außenschnittstelle) sowie der Situierung der zweckspezifischen Verarbeitungstechniken in Internetarchitekturen (Außenbereich) und ihren neuen sozialen Funktionen differenziert werden.

II. Technische Grundlagen

Bislang ist keine einheitliche Definition des Begriffs „SmartHome“ ersichtlich. Arbeitshypothetisch soll die folgende Beschreibung als Grundlage dienen: „Das Smart Home ist ein privat genutztes Heim (z.B. Eigenheim, Mietwohnung), in dem die zahlreichen Geräte der Hausautomation (wie Heizung, Beleuchtung, Belüftung), Haushaltstechnik (wie z.B. Kühlschrank, Waschmaschine), Konsumelektronik und Kommunikationseinrichtungen zu intelligenten Gegenständen werden, die sich an den Bedürfnissen der Bewohner orientieren. Durch Vernetzung dieser Gegenstände untereinander können neue Assistenzfunktionen und Dienste zum Nutzen des Bewohners bereitgestellt werden und einen Mehrwert generieren, der über den einzelnen Nutzen der im Haus vorhandenen Anwendungen hinausgeht.“[5]

Ein allen Sachgestaltungen zugrundeliegendes technologisches Charakteristikum von SmartHomes ist, dass die jeweiligen Häuser und Wohnungen mit verteilter Sensorik und entsprechender Gerätesteuerung versehen sind. Die Sensorik ist durch unterschiedliche Trägertechnologien und Adressierungsschemata für Objekte im Haushalt vernetzt und bietet Schnittstellen zu einem öffentlichen Netz an. Die von den Sensoren erfassten unterschiedlich granularen Echtzeitdaten können zudem mit klassischen Internetanwendungen oder in Service-Architekturen adressiert und zweckspezifisch weiterverarbeitet werden.

Aus datenschutzrechtlicher Perspektive ist die technische „Intelligenz“ zur zweckgerichteten Assistenz und zur Bereitstellung von Diensten zum Nutzen der Bewohner noch weiter zu differenzieren. Die Funktionen der Sensorik zur Datenerfassung und Steuerung können einerseits zweckgerichtet über Hardware umgesetzt werden, was aufgrund dieses Charakteristikums eine Zweckänderung nur bedingt zulässt. Andererseits können die Sensorik und die Steuerungseinheiten zukünftig in eine auf diesen Komponenten realisierte Softwareumgebung eingebunden sein, welche eine Datenverwendung nicht nur im ursprünglichen Zweckbereich zulässt, sondern eine Anpassung der Datenerfassung und Gerätessteuerung bereits allein durch Änderung der Softwarekonfiguration erlaubt. Es ist demzufolge möglich, dass die zu erfassenden Daten, die Kombinatorik von Daten und die gewünschten Steuerungsoptionen von der Hardware unabhängig sind und insofern durch reine Softwareanpassungen verändert werden können. Auf dieser Basis lassen sich unbemerkt und in Echtzeit bedarfsgerecht flexible Messungen und Schaltaufgaben realisieren, die von den Ursprungszwecken der Hardware nicht erfasst waren. Relevant ist die Möglichkeit der Softwarekonfiguration von Sensorik und Steuerungseinheit aus datenschutzrechtlicher Perspektive auch deshalb, weil durch entsprechende Softwarekonfiguration automatisierte Entscheidungen für den Bewohner getroffen werden können, welche sich unmittelbar durch Steuerung durchsetzen lassen. Diese Entscheidungen werden künftig „intelligent“ durch Algorithmen bestimmt und gerade nicht mehr durch für den Bewohner bekannte Hardwarefunktionalitäten und nachvollziehbare Zwecke.

Die „Intelligenz“ durch freie Softwarekonfigurierbarkeit kann sich im SmartHome auch auf die hausinternen Kommunikationsinfrastrukturen beziehen. Mit der individuellen Adressierbarkeit von Datenquellen und Steuerungseinheiten durch IPv6[6] deutet sich dieser Trend bereits an. Hausinterne Datenquellen und -senken sind bereits heute von außen erreichbar. Dies führt dazu, dass die Erwartungshaltung der Bewohner auf die rollen- und ortsspezifische Verwendung der Daten regelmäßig nicht mehr den tatsächlichen Gegebenheiten entspricht. Mit anderen Worten, die Erwartung von Innen- und Außenbereich der Netze, wie sie sich heute auch im Regulierungskonzept des TKG spiegelt, wird aufgelöst. Neue Adressierungskonzepte wie das „Content-Centric Networking“[7] werden sich auch zur Suche nach Datengrundlagen für heute noch unbekannte Zwecke in Privathaushalten etablieren. Damit kann eine Differenz zwischen Ursprungskontext der Daten, der Sensorik sowie infolgedessen auch der Erwartungshaltung der Bewohner und der flexiblen „intelligenten“ Generierung von Informationen und Zusammenhängen an entfernten Orten und in ursprünglich nicht intendierten Kontexten entstehen.

Ferner wird die freie Konfigurierbarkeit durch flexible Softwaresteuerung auch die internen Netze des SmartHomes betreffen und dynamische Konfigurationen in Echtzeit erlauben, welche für die Betroffenen unsichtbar sind. Als Beispiel soll die flexible Nutzung von verschiedenen hausinternen Routern zur Bereitstellung von temporärem Bandbreitenbedarf dienen, die zukünftig durch einen (externen) Kontroller oder allein durch Algorithmen erfolgt. Auch hier können Entscheidungen für Betroffene nicht mehr nur durch die ursprünglich intendierten Zwecke der Hardware, sondern ebenso durch unvorhersehbare und nachträgliche Entscheidungen einer Kontrollinstanz durchgesetzt werden. Diese technischen Optionen können in unterschiedlicher Kombination und Ausprägung in SmartHome-Architekturen umgesetzt werden.

III. Sachgestaltungen des SmartHomes

Im Folgenden sollen drei exemplarische Sachgestaltungen des SmartHomes dargestellt werden, wobei insbesondere die historische Entwicklung unter dem Gesichtspunkt des ökonomischen Treibers sowie die Entwicklung und Änderung der sozialen Funktion beachtet werden. Auf Basis dieser Sachgestaltungen sollen die datenschutzrechtlichen Besonderheiten des SmartHomes erläutert werden.

1. Sachgestaltung [1]: Private „einfache“ Hausautomatisierung

Die erste spezifische datenschutzrelevante Ausprägung setzt historisch bei der klassischen Hausautomatisierung an. Diese bezieht sich auf rein private Zwecke im Innenbereich eines Haushaltes. Beispiele hierfür sind die Überwachung von Pflanzenwachstum, Sicherheitsmechanismen zur Hausüberwachung und einfache interne Gerätesteuerungen. Die verwendeten Basistechnologien der hier noch stationären Sensorik und rein internen Vernetzung sind regelmäßig Standardkomponenten ohne eigene Intelligenz. Diese nutzen private Adressierungsschemata, wobei der jeweilige Sensor immer nur zu einem singulären Zweck verwendet werden kann. Dennoch können in der heimischen Datenzentrale, abhängig vom konkreten Verwendungszweck und der jeweiligen Aufbereitung der Daten, – wenn auch nur als Reflex – schon einfache Ableitungen zu Interaktionen der Bewohner mit der Sensorik und somit in Bezug auf deren Verhalten vorgenommen werden. Die datenschutzrechtlich relevanten Rollen sind hier der private Technikgestalter, d.h. derjenige, der die einzelnen Geräte beschafft, installiert und verwendet, sowie Familienmitglieder und gegebenenfalls Besucher und Mieter.

2. Sachgestaltung [2]: Private Datenverwendung unter Einbeziehung standortbezogener Sensorik und externer Dienstleister

Die nächste Ausprägung von Charakteristika des SmartHomes ergibt sich aus der Einbeziehung von Sensorik und Datenverwaltung, welche über Schnittstellen ihren jeweiligen Standort preisgeben und auf die auch aus der Ferne zugegriffen werden kann. Diese Sachgestaltung adressiert noch immer den privaten Akteur und den Markt als Entwicklungstreiber. Die von Smartphones erfassten Daten bzw. Gesundheitsdaten z.B. aus Aktivitätstrackern weisen technologisch den Weg zu zunehmend proprietären und geschützten standardisierten Basistechnologien, was die Abhängigkeit von Lösungsanbietern wie Google oder Apple als Entwicklungstreiber erhöht. Gleichzeitig werden neben den Kommunikationsprotokollen durch diese Akteure faktische Standards für die erstrebten Mehrwerte der Vernetzung gesetzt, die sich regelmäßig in der Nutzung von öffentlichen Netzen und der Verwendung von Dienstarchitekturen zur Datenrepräsentation manifestieren. In gesellschaftlicher Perspektive ist die faktische Nutzung dieser Angebote durch Private, bedingt durch Plug&Play-Versprechen der Hersteller und die Bereitschaft zur öffentlichen Einbindung der Datengrundlagen in angebotenen Anwendungen sozialer Medien, zu konstatieren. Technologisch bedeutet diese Entwicklung die faktische Akzeptanz von verschiedenartig implementierten orts- und personenbezogenen – ehemals in privaten Netzen isolierten – Sensoren und Netzen in den Haushalten, die Option der vollkommen ortsunabhängigen Einsicht in die hierdurch generierten Daten durch den Berechtigten und damit die zwangsläufige Nutzung und Relevanz von Außenschnittstellen des vormaligen Privatbereiches. Der Kreis der relevanten Rollen wird im Vergleich zu Sachgestaltung [1] noch um den Dienstprovider für die Basiskommunikation und die Inhaltsdatenverarbeitung erweitert. Hinsichtlich der Zwecke, die mit diesen Datenverwendungen verfolgt werden, ist exemplarisch insbesondere der Gesundheitsbereich hervorzuheben[8] , bei dem einerseits die individuell erstrebten positiven Effekte und andererseits die potentiellen Angriffsszenarien, insbesondere auch auf besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 BDSG, auf der Hand liegen.

3. Sachgestaltung [3]: Staatlich beeinflusste Technikgestaltung

Die dritte systematisierende Ausprägung erfährt das SmartHome derzeit durch die Einführung von Smart Metern, insbesondere durch das Smart Meter Gateway (SMGW). Das motivierende Ziel ist, dem Kunden die aktive Beteiligung am Energiemarkt zu ermöglichen[9]. Durch die Erfassung von Energiedaten und die Steuerung von schaltbaren Lasten im Haushalt soll zur Steigerung der Energieeffizienz beigetragen werden[10]. Aus der Perspektive der Entwicklungstreiber, also dem gesellschaftlich relevanten Kriterium, ob sich der Einzelne dieser Entwicklung im Wege einer autonomen Entscheidung entziehen kann, liegt der maßgebliche Unterschied darin, dass nach der EnWG-Novelle 2011 nun jeder der nach § 21c Abs. 1 EnWG relevanten Betroffenen zur Duldung einer Kommunikationsschnittstelle zu einem öffentlichen Netz verpflichtet ist. Die diesbezüglichen, öffentlich dokumentierten, alle technischen Schichten[11] betreffenden Standardisierungen[12] von energiebezogener Sensorik und ihrer Adressierbarkeit sowie die Datenaufbereitung im Innen- und Außenbereich, die durchzuführenden nachgelagerten Prozesse, vorgegebenen Nachrichtenformate[13] und die legitimen Verarbeitungszwecke[14] können für den Energiebereich als gesetzt gelten[15]. Diesbezüglich sind insbesondere die produktbezogenen technischen Sicherheitsvorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an das SMGW[16] zu nennen. Gleichzeitig wird im derzeitigen normativen Prozess zu den Spezifika des SMGW aber auch eine für die zukünftige Entwicklung des SmartHomes maßgebliche Verbindungslinie zu den vorgenannten privaten Beispielausprägungen angelegt. So wird im Entwurf zur Messsystemverordnung (MsysV-E) ausgeführt, dass das SMGW „als sicherer Kommunikationsanker vielfältigste Anwendungen und Dienste im intelligenten Energienetz und darüber hinaus (z.B. Anwendungen im Bereich betreutes Wohnen)“ ermögliche[17]. Es bleibt allerdings anzumerken, dass die Interoperabilitäts- und Sicherheitsanforderungen des BSI in ihrem verbindlichen Gehalt nur produktbezogen[18] auf das Schnittstellendesign wirken, nicht aber die nachfolgenden Prozesse und Kontexte, in denen die relevante Datenverarbeitung und Aufbereitung stattfindet, ordnungsrechtlich und technikgestaltend terminieren. Insofern bleibt es bei den nicht energiebezogenen Szenarien bei den im vorgängigen Beispiel genannten Phänomenen der Herrschaft über die Kontexte von Datenverwendungen und der Option unterschiedlicher paralleler Technikentwicklungen. In der Folge unterscheiden sich auch die fallspezifischen Möglichkeiten von für die Datensicherheit relevanten Angriffen auf die Sensorik, Netze und Schnittstellen sowie die Optionen der technischen Überwachungsmöglichkeiten durch private und staatliche Akteure.

IV. Herausforderungen für den Schutz der informationellen Selbstbestimmung

Voraussetzung für eine datenschutzrechtliche Prüfung ist zunächst die Anwendbarkeit der datenschutzrechtlichen Normen für die konkrete Sachgestaltung. Diese hängt davon ab, ob im konkreten Verwendungszusammenhang überhaupt ein personenbezogenes Datum im Sinne von § 3 Abs. 1 BDSG vorliegt und ob gegebenenfalls eine Ausnahme von der Gesetzesanwendung, wie z.B. § 1 Abs. 2 Nr. 3 BDSG, greift. Insofern ist in Sachgestaltung [1][19] das adressierte Charakteristikum relevant, dass es sich bei der Nutzung der Inhaltsdaten der Sensorik um eine Tätigkeit handelt, die zunächst nur im privaten Raum wirkt. Ebenso ist augenfällig, dass sich die Adressaten der bereichsspezifisch dienstbezogenen Datenschutzregelungen des TMG und der netzbezogenen Regelungen des TKG, unabhängig von der Klassifikation der Daten, grundsätzlich am „Dienstbegriff“ orientieren. Dies weist auf ein durchgehendes Motiv des Gesetzgebers hin, den klassischen privaten Bereich der Lebensführung vom Anwendungsbereich der Vorschriften auszunehmen. Ob dies de lege lata für das SmartHome in Sachgestaltung [1] gelten kann, erscheint allerdings zweifelhaft.

1. Allgemeine Anwendbarkeit datenschutzrechtlicher Regelungen

a) BDSG

Nach dem Wortlaut des § 1 Abs. 2 Nr. 3 BDSG würde man in den Fällen der privaten Hausautomatisierung [1] sowie auch im Fall [2] im Hinblick auf den privaten Betreiber der vernetzten Sensorik von einer prinzipiellen Privilegierung der Datenverwendung im persönlichen oder familiären Bereich ausgehen. Infolgedessen wäre hinsichtlich der Inhaltsdaten der Anwendungsbereich des BDSG nicht eröffnet. Allerdings ist zu konstatieren, dass durch die Möglichkeit die Sensordaten auszuwerten und somit die persönlichen Verhältnisse beliebiger Dritter im Haushaltsbereich in einem elektronischen System zu erfassen, eine Gefahr für die informationelle Selbstbestimmung der Betroffenen regelmäßig gegeben ist. Dies gilt besonders, sofern, wie in Fall [2], eine unbemerkte Überwachung unabhängig vom Aufenthaltsort des Datenverwenders stattfinden kann. Analysen auf Basis dieser Daten, welche bis hin zur Bestimmung des gerade eingeschalteten Fernsehprogrammes[20] oder des zimmergenauen Aufenthaltsortes einer Person reichen können, eröffnen ganz neue Möglichkeiten der wechselseitigen innerfamiliären Kontrolle. Der Privilegierungstatbestand für den innerfamiliären Bereich in § 1 Abs. 2 Nr. 3 BDSG muss hier nach dem Schutzzweck deshalb grundsätzlich eng ausgelegt werden. Die Bedrohungslage ist insofern weitaus größer, als bei Sachgestaltungen, die den Gesetzgeber in der historischen Perspektive zur Eingrenzung des Anwendungsbereiches des BDSG bewogen haben. Dass SmartHome-Anwendungen erheblich über den originären Sinn und Zweck dieser Regelung hinausgehen, zeigt sich deutlich an den genannten Beispielen des Schriftverkehrs oder des Führens von Anschriftenverzeichnissen in der EG-DSRL[21], auf welcher der Privilegierungstatbestand beruht[22]. Damit ist zu konstatieren, dass zukünftig auch der private Technikgestalter des SmartHomes hinsichtlich der Inhaltsdaten grundsätzlich dem Pflichtenkanon des BDSG unterworfen sein muss.

Für die Erweiterungen in Sachgestaltung [2] gilt dies für den Dienstanbieter, der die Auswertung und Präsentation der Inhaltsdaten der Sensorik übernimmt, erst recht. Hier stehen zudem abhängig von der technischen Übertragungstechnik auch oftmals Fälle einer Drittstaatenübermittlung mit den Obligationen aus §§ 4bff BDSG in Frage.

b) TMG

Verwendet der private Technikgestalter [1] zur Datenaufbereitung funktional gleichgerichtete Dienste und Datenkategorien, wie die Bestands- und Nutzungsdaten von Telemediendiensten, so wird er bei der zweckgerichteten Verwendung regelmäßig nicht selbst zu einem Anbieter von Telemediendiensten im Sinne des § 2 Nr. 1 TMG. Gleiches gilt für den privaten Technikgestalter in den Fällen der Nutzung von Plattformen eines Drittanbieters [2]. Im Hinblick auf die Gefahranlagen der Plattformnutzung und Verarbeitung der relevanten Daten hat er regelmäßig keine Gestaltungsmöglichkeiten, welche über die von mitnutzenden Familienangehörigen hinausgehen. Ebenso besteht keine erhöhte Gefahranlage, da die Nutzungs- und Bestandsdaten dem privaten Technikgestalter in diesen Fällen schon bekannt sind oder nur geringen Informationsgehalt aufweisen. Bei internetbasierten Datenauswertungen [2] von SmartHome-Umgebungen trifft die Verantwortlichkeit nach dem TMG vielmehr den zumeist kommerziellen Anbieter, bei welchem auch das im TMG betrachtete Gefahrenpotential für Massenauswertungen dieser dienstspezifischen Datenkategorien kumuliert.

c) TKG

Auch der Anwendungsbereich des TKG adressiert den privaten Sachgestalter der SmartHome-Sensorik grundsätzlich nicht. Die Regelungen der §§ 91ff TKG richten sich nach § 91 Abs. 1 TKG ausdrücklich an Anbieter, „die geschäftsmäßig Telekommunikationsdienste in Telekommunikationsnetzen, einschließlich Telekommunikationsnetzen, die Datenerfassungs- und Identifizierungsgeräte unterstützen, erbringen oder an deren Erbringung mitwirken“. Eine Einbeziehung des privaten Technikgestalters und Nutzers im SmartHome wäre zwar über die Formulierung „mitwirken“ in Sachgestaltung [2] nach dem Wortlaut grundsätzlich möglich oder gar bei der regelmäßigen Einbeziehung von privaten Datentransportinfrastrukturen, wie privaten Routern zur Versorgung Dritter, z.B. bei Wohneinheiten jenseits der bislang regulierten „letzten Meile“, sogar aus dem wettbewerblichen Blickwinkel notwendig. Aber diese Perspektive bedingt eine solche Änderung der Konzeption des telekommunikationsrechtlichen Rahmens und ein Ausrollen der dazu verfügbaren Konzepte zu Mischformen aus bislang schon verschieden regulierten Trägertechnologien, dass eine Betrachtung dieses Sonderfalls den Rahmen dieses Beitrags übersteigt.

Somit sind die Regelungen des TKG zunächst nur in Bezug auf den Anbieter der klassischen Kommunikationsinfrastrukturen anwendbar, womit nur diesen die Verantwortlichkeit nach dem TKG für die datenschutzkonforme Verwendung der Verkehrs- und Standortdaten der Sensorik im privaten Bereich trifft. Diese Verantwortlichkeit reicht allerdings nach der gegenwärtigen gesetzlichen Konzeption nur bis zur Grenze der durch ihn adressierbaren Endgeräte im SmartHome; in Fall [1] also regelmäßig bis zum adressbeziehenden Router. Die sich für Sachgestaltung [2] ergebende Schutzlücke ist offenbar. Einerseits kann der Anbieter von proprietären Gesamtlösungen, z.B. zur Gesundheitsdatenerfassung und Auswertung, durch geeignete Protokoll- und Softwaregestaltungen auf dem Router oder dem PC, der bislang die Schnittstelle zum regulierten Außenbereich markiert, die netzspezifischen Objekt-, Adress- und Standortinformationen der Sensoren und zu steuernden Geräte, die derzeit funktional bereichsspezifisch dem TKG zugeordnet sind, lokal erfassen, auswerten und in seinen Herrschaftsbereich bringen. Zum Mitwirkenden einer TK-spezifischen Dienstleistung wird er aber gleichwohl nicht. Andererseits kennt der TK-Dienstleister weder die proprietären Protokolle zwischen lokaler Anwendung und Sensor noch die funktionalen Adressschemata und ist daher ebenfalls nicht aus dem TKG als Verantwortlicher berufen. Es deutet sich also an, dass insbesondere die (nicht) regulierten Adressschemata und Standortinformationen im vormals privaten Bereich, wegen der Möglichkeit der frühzeitigen Kapselung dieser Informationen durch Software, einer klarstellenden Generalrevision bedürfen, sofern Anwendung und Kommunikationsparadigma wie beim hier angedeuteten „Software-Defined Networking“ [23] immer enger verschmelzen.

Für die Fälle der Einbeziehung von funktionalen TK-Daten der (standortbeziehbaren) Sensorik durch proprietär gestaltete Protokolle und Software im SmartHome [2], erscheint es einstweilen naheliegend, auf die Subsidiaritätsklausel des § 1 Abs. 3 BDSG abzustellen und nach dem Schutzzweck den Komplettlösungsanbieter auch für die „internen“ TK-Daten des SmartHomes als verantwortliche Stelle zu betrachten. Sofern für den jeweiligen konkreten Anwendungsfall eine das Schutzgut besser verwirklichende datenschutzrechtliche Regelung des TKG vorliegt, sollte wegen der offensichtlich planwidrigen, ungewollten Regelungslücke eine analoge Anwendung in Betracht gezogen werden.

d) EnWG

Die staatlich vorgegebene Duldungspflicht zum Einbau einer Kommunikationsschnittstelle [3] aus § 21c EnWG fokussiert auf Daten, die im Zusammenhang mit Energiemanagementsystemen stehen. Durch die granulare Aufzeichnung des Energieverbrauchs und dessen Veranschaulichung gegenüber dem Nutzer soll auf einer ersten Stufe der Gesamtenergieverbrauch gesenkt und auf einer zweiten Stufe das Abnahmeverhalten der momentanen Stromerzeugungssituation angepasst werden. Für Daten aus dem Messsystem und somit aus dem SMGW hat der Gesetzgeber im Zuge der EnWG-Novelle 2011 in den §§ 21cff EnWG bereichsspezifische Datenschutzregelungen erlassen[24]. Diese gelten für energiebezogene Daten, die gemäß § 21g Abs. 1 EnWG aus dem Messsystem stammen oder mit dessen Hilfe gewonnen wurden. Allerdings dürften die das SMGW adressierenden bereichsspezifischen Regelungen nicht für Daten einschlägig sein, welche zwar mittels der technischen Funktionen des SMGW übertragen, aber für gänzlich andere Zwecke, wie das beispielhaft genannte Betreute Wohnen[25], erhoben werden[26]. Im Falle einer solchen Verwendung des SMGW wäre insofern nicht auf die – ohnehin unpassenden – bereichsspezifischen Regelungen des EnWG zurückzugreifen.

2. Besonderheiten im „Innenbereich“

a) Personenbezug und neue Gefahren

Im Fall der privaten Hausautomatisierung [1] ergibt sich bei der Verwendung von einfacher nur für einen singulären Verwendungszweck konzipierter Hardwaresensorik im Innenbereich des Haushaltes noch kein gesteigertes Gefahrenpotential für die Bewohner. Entweder lassen, wie bei der Erfassung von Umweltdaten zur Gartenpflege, die Sensoren schon keine relevanten Schlüsse auf persönlich sachliche Verhältnisse der Betroffenen zu, oder die Eingriffsintensität ist regelmäßig gering. Beim Einsatz von Sensorik und Auswertungs bzw. Steuerungskomponenten zu Überwachungszwecken, z.B. bei Videoauswertungen, ist hingegen eine gesteigerte Eingriffsintensität zu bejahen.

In Sachgestaltung [2] sind dagegen grundsätzlich erhebliche Eingriffe zu erwarten. So können bei der Einbeziehung der Sensorik von Smartphones oder von Sensoren mit dediziertem Ortsbezug innerhäusliche Bewegungsprofile der Anwesenden erstellt werden. Dies ist sowohl in Echtzeit als auch historisch aufbereitet möglich. Ebenso können z.B. Daten aus gesundheitsbezogenen Sensoren die Erstellung eines Gesundheitsprofils des Betroffenen erlauben. Durch freie Kombination der Datenquellen ist folglich die Erfassung relativ exakter Lebensquerschnitte der Betroffenen möglich. Dies erreicht eine bislang ungeahnte Eingriffsqualität. Im Fall der Verwendung von Smart Metern ist, wie bereits erwähnt, z.B. schon nachgewiesen, dass sogar das zu einem gegebenen Zeitpunkt konsumierte Fernsehprogramm aus feinaufgelösten Strommessdaten extrahiert werden kann[27].

Netzbezogene Auswertungen der Basiskommunikation schaffen darüber hinaus wegen des spezifischen Personenbezuges der Daten paradigmatisch neue Dimensionen der Eingriffsqualität. So sind z.B. interne Auswertungen des Nutzungsverhaltens von Sensoren und Datenquellen durch Bewohner schon deshalb leichter nachvollziehbar, da interne Logfiles nicht mehr manuell nach IP-Adresse und zugehörigem Sensor ausgewertet werden müssen, um einen Inhaltsbezug herzustellen. Vielmehr lässt schon das selbstbeschreibende Namensschema der Adressierung in Content-Centric-Networks, welches eine automatisiert zu interpretierende Klartextbeschreibung des Inhalts enthält[28], eine Zuordnung der Netzwerk-Protokollinformationen zu dem jeweiligen Inhalt zu. Die Netzschicht verliert folglich ihren ehemals transparenten Charakter und wird selbst Träger von Inhaltsinformationen. Ebenso erlaubt z.B. die freie softwarebasierte Routerkonfiguration für innerhäusliches Bandbreitenmanagement, welches unter Umständen sogar selbstgesteuert ist, in ihren Protokollen eine leichte Zuordnung von Zeitpunkt und Bandbreiteninanspruchnahme. Dies ermöglicht z.B. eine historische Auswertung des Medienkonsums im SmartHome unmittelbar aus Informationen der Kommunikationsschicht. Diese Profilbildungsmöglichkeiten bleiben den Betroffenen weitestgehend verborgen.

b) Transparenz

Ebenso steht das hinsichtlich der Informationspflichten in § 4 Abs. 3 BDSG statuierte und als Grundlage für eine autonome Entscheidung in der Einwilligung des § 4a BDSG zum Ausdruck kommende Transparenzgebot[29] im SmartHome vor vollkommen neuartigen Herausforderungen. Dies gilt im Innenbereich umso mehr, als sich die Drittbetroffenen hier klassischerweise keiner besonderen Gefahr für ihre informationelle Selbstbestimmung ausgesetzt sehen. Dennoch ist die mit dem Transparenzprinzip adressierte Erwartungs- und Verhaltenssicherheit[30] der Betroffenen im Fall der Verwendung von dediziert hardwarekodierter Sensor- und Steuerungstechnik [1] nur geringfügig eingeschränkt, da der Zweck der Sensoren und Steuerungseinheiten den Hausbewohnern in der Regel bekannt und deren Verhalten vorhersehbar ist. In diesen Fällen dürften die Informationspflichten nach § 4 Abs. 3 BDSG schon wegen anderweitiger Kenntniserlangung entfallen.

Herausfordernd wird die Gewährleistung der notwendigen Transparenz jedoch spätestens bei Sachgestaltungen, in denen die interne Sensorik, Steuerung und Auswertung durch die Einbettung in von der Hardware abstrahierte Software für sich und in der Gesamtsicht „intelligent“, d.h. unabhängig vom Ursprungszweck frei konfigurierbar wird [2]. Hier bleibt den Betroffenen schon im Innenbereich regelmäßig verborgen, wann welche Sensordaten vom privaten Technikgestalter oder vom Lösungsanbieter für welche u.U. auch neuen Zwecke verwendet bzw. kombiniert werden. Insofern stoßen im Innenbereich die insbesondere in § 4 Abs. 3 Nr. 2 BDSG für diese Situation vorgesehenen Pflichtangaben für die Betroffenen zu „Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung“ an ihre Grenzen. Zum einen erscheint es für SmartHomes impraktikabel, jedem Gast eine hinreichende Aufklärung zukommen zu lassen. Zum anderen übersteigen diese Informationen in der notwendigen Dichte wegen der vielfältig möglichen Sensorik und Verwendung zumeist ohnehin den Erkenntnishorizont der Betroffenen. Das gilt umso mehr, als der Hersteller in der Lage ist, im Fall der Nutzung proprietärer Systeme mit unveröffentlichten Protokollstandards die Sensorik und die Datenauswertungen durch Softwareupdates umzukonfigurieren, was für den privaten Technikbetreiber unerkennbar sein kann. Dementsprechend verfügt der zur Aufklärung verpflichtete private Technikgestalter schon selbst nicht mehr über eine hinreichende Sachgrundlage zur Informationsvermittlung. Dazu kommen die Möglichkeiten des Betreibers der Infrastruktur, spontane Zweckänderungen und Auswertungen nachträglich durchzuführen und mithin eine Willensbildung und Entscheidung des Betroffenen zu konterkarieren. Ob auch für SmartHomes die vorhandenen Ansätze zur Veränderung der informatorischen Basis hin zu Strukturinformationen[31] abhelfen können, erscheint fraglich.

Selbst für den bereits gesetzlich strukturierten Bereich staatlich beeinflusster Technikgestaltung bei Smart Metern [3] ist aus dem Gesichtspunkt der Transparenz zu konstatieren, dass der Gesetzgeber für den Fall der Visualisierung des Energieverbrauchs durch ein lokales Display noch keine Detailregelungen zur Information der betroffenen Haushaltsmitglieder geschaffen hat, obwohl durch die materiellen Zweckbegrenzungen in § 21g EnWG ein ordnungsrechtlich strukturiertes Konzept denkbar wäre. Eine zumindest partielle Umsetzung des Transparenzgebotes im Wege des für die Phase der Erhebung in § 4 Abs. 2 BDSG normierten Mitwirkungsaktes des jeweils Betroffenen scheidet aus Gründen der Praktikabilität und der fehlenden Option der Durchsetzung im SmartHome wohl ebenfalls aus[32]. Denn hier treffen Grundprämissen des SmartHomes, neue Assistenzfunktionen und Dienste vom Nutzer unbemerkt zu realisieren, und die gesetzlichen Schutzfunktionen geradezu diametral aufeinander.

c) Erlaubnistatbestände

Die gesetzlichen Erlaubnistatbestände zur Erhebung und Verwendung der Inhaltsdaten der Sensorik ergeben sich im Innenbereich des SmartHomes regelmäßig aus § 28 BDSG. Für den privaten Technikgestalter ist insbesondere das Prinzip der Erforderlichkeit maßgeblich, welches eine Verwendung der vorhandenen Sensordaten in der Regel stark begrenzen wird. Allerdings wird bei Nutzung von Komplettlösungen [2] der verantwortliche private Betreiber schon keinen Einfluss auf die Qualität und Quantität der Inhaltsdaten haben. Hinzu kommt, dass der Komplettlösungsanbieter seinen Sitz in einem Drittstaat mit abweichenden Datenschutzstandards haben könnte. Hier kann sich bereits die Verwendung solcher Standardkomponenten aufgrund ihrer mangelnden Steuerungsfähigkeit im Hinblick auf die erfassten und ausgewerteten Daten als Hindernis für die Implementierung einer Lösung erweisen, welche eine Begrenzung auf das Erforderliche vorsieht und insofern einen zulässigen Betrieb nach § 28 BDSG erlaubt.

Für den Fall der Verwendung der Sensorik zur Erfassung von Gesundheitsdaten [2] sind auch im Innenbereich gegenüber dritten Personen im Haushalt durch den privaten Technikbetreiber grundsätzlich § 28 Abs. 6-8 BDSG zu berücksichtigen, welche besondere Arten personenbezogener Daten (§ 3 Abs. 9 BDSG) betreffen. Die gesetzliche Erlaubnis dürfte hier auch in „innerfamiliären Beziehungen“ grundsätzlich begrenzend wirken. Sachgerecht ist es hier, die informierte Einwilligung der weiteren Haushaltmitglieder nach § 4a BDSG als alleinige Legitimationsgrundlage in Betracht zu ziehen.

Hinsichtlich der Verwendung der Verkehrsdaten verbleibt es bei der bereits beschriebenen Schutzlücke[33] und dementsprechend bei einem Fehlen der notwendigen Erlaubnistatbestände für diesbezügliche Datenverwendungen. Diesem Umstand könnte allenfalls durch Einwilligungen nach § 4a BDSG analog abgeholfen werden. Dies gilt ebenso für die Verwendung von ortsbezogenen Informationen in Sachgestaltung [2]. Zudem verbleibt es auch bei Datenkategorien, die in klassischer Sicht dem TK-Recht zugeordnet sind, grundsätzlich bei einer Begrenzung auf das Erforderliche, was die Vielzahl der zwar technisch möglichen, aber zweckspezifisch nicht erforderlichen Datenverwendungen deutlich begrenzt. Eine erste Andeutung über de lege ferenda sinnvolle neue bereichsspezifische gesetzliche Erlaubnisse und Begrenzungen dieser Datenverwendungen findet sich in § 21g Abs. 3 EnWG. Dieser bestimmt unter Beachtung der Verhältnismäßigkeit die zulässigen Zwecke und das Verfahren hinsichtlich der Verwendung von Verkehrsdaten, welche bei der Nutzung von Smart Metern anfallen[34]. Die dort adressierten Verkehrsdaten dürfen dann verwendet werden, wenn „tatsächliche Anhaltspunkte für die rechtswidrige Inanspruchnahme eines Messsystems oder seiner Dienste vorliegen“. Eine vergleichbare Kategorie von im Wege der Vorabwägung durch den Gesetzgeber aus Gründen der Verkehrsfähigkeit anzuerkennenden Verwendungszusammen hängen und Verfahrenssicherungen in Bezug auf die Verkehrsdaten könnte im SmartHome für sicherheitskritische Überwachungsmechanismen und vergleichbar regelmäßige Aktivitäten gesetzlich geregelt werden, ohne die telekommunikationsrechtlichen Regelungen zu überladen. Schließlich ist im Hinblick auf die grundsätzliche Fähigkeit insbesondere softwareterminierter Sensorik und Gerätessteuerung [2] und der Option rein algorithmischer Entscheidungsfindung und -durchsetzung noch als Besonderheit anzumerken, dass das Verbot automatisierter Einzelentscheidungen aus § 6a BDSG von seinem Anwendungsbereich hier grundsätzlich eröffnet und auch vom privaten Technikgestalter zu berücksichtigen ist.

d) Datensparsamkeit

Eng verknüpft mit der Erforderlichkeit einer Datenverwendung im SmartHome ist auch das Gebot der Datensparsamkeit in § 3a BDSG. Dieses ist ebenfalls vom privaten Technikgestalter der klassischen Hausautomatisierung [1] zu berücksichtigen. Dies spiegelt sich auch im Hinblick auf die Auswahl von proprietären Standardkomponenten in Sachgestaltung [2] wieder, bei denen der private Technikgestalter eine Auswahlentscheidung zwischen verschiedenen Angeboten zu treffen hat.

Ebenso trifft ihn die Obliegenheit zur Anonymisierung und Pseudonymisierung der Daten auf allen technischen Schichten, was ebenfalls durch eine geeignete Auswahl der verwendeten Standardkomponenten erfüllbar ist.

e) Datensicherheit

Grundsätzlich trifft den privaten Technikgestalter als „Verantwortliche Stelle“ gegenüber Dritten im Haushalt auch die Verantwortlichkeit für die Datensicherheit, also insbesondere für technische und organisatorische Maßnahmen nach § 9 BDSG. Hier ist den Herstellern von standardisierten Lösungen [2] zu empfehlen, die entsprechenden Informationen und Prüfungen schon in ihre Vertriebsspezifikationen aufzunehmen, da die notwendigen schichtspezifischen Bedrohungsanalysen hinsichtlich der Sensoren, Angreifertypen und Schutzgüter nicht vom einzelnen privaten Technikgestalter durchgeführt werden können. Exemplarisch können hier die Spezifizierungskriterien des BSI aus Schutzprofilen und technischen Richtlinien herangezogen werden, die in Bezug auf die Innenkommunikation im Home Area Network (HAN) schon die relevanten Perspektiven zeigen[35].

3. Besonderheiten der Außenschnittstellen

a) Anwendbares Recht

Hinsichtlich der Außenschnittstellen im SmartHome ist im Fall der einfachen privaten Hausautomatisierung [1] noch keine datenschutzrechtliche Besonderheit bezüglich der Verantwortlichkeiten und relevanten Datenkategorien zu verzeichnen. Aus Netzwerkperspektive bleibt es bei den klassischen Netzgrenzen, die das Schutzregime für den TK-Provider in der Regel bis zum Router terminiert.

Nichts anderes gilt de lege lata für die Anwendbarkeit der datenschutzrechtlichen Normierungen des TKG, auch wenn sich, wie z.B. im Falle der Adressierbarkeit von Endgeräten im Hausbereich über IPv6 [2], die Grenzen des öffentlichen Netzes in den Privatbereich verschieben. Problematisch ist, inwiefern sich wegen der feingranularen Auflösung, z.B. des Interaktionsverhaltens der Sensorik mit Diensten im öffentlichen Netz, die relevanten Ermächtigungen zum Speichern von Verkehrsdaten und die korrespondierenden staatlichen Überwachungsoptionen noch in den grundrechtlichen Grenzen ausgestalten lassen. Dies gilt umso mehr bei einem Wandel der Adressierungsschemata für Sensorik und Steuerung zu einem inhaltsbezogenen Routing von Informationen[36]. Hier kann schon aus dem Namensschema des Verkehrsdatums unmittelbar auf die angefragten Inhalte geschlossen werden[37]. Für den Bereich des Smart Metering liegt in materieller Hinsicht mit der Regelung des § 21g Abs. 1 Nr. 8 i.V.m. Abs. 3 EnWG bereits eine bereichsspezifische Erlaubnisnorm vor, welche die Verwendung der Verkehrsdaten aus dem SMGW hinreichend bestimmt und verhältnismäßig auf die Fälle der Leistungserschleichung begrenzt[38]. Die Schaffung einer solchen telekommunikationsrechtlichen Norm im materiellen Energiewirtschaftsrecht stellt indes eine Besonderheit dar. Der Erlass einer solchen Regelung wäre aber z.B. auch für den Fall von Gesundheitsdaten eine denkbare Option.

b) Kommunikationsparadigma

Im Hinblick auf die Außenschnittstelle haben die in den Routern, adressierbaren Sensoren oder Verarbeitungseinheiten eines SmartHome [2] zum Einsatz kommenden Kommunikationsparadigmen Auswirkungen auf die Frage der einschlägigen datenschutzrechtlichen Normierungen des BDSG. Konkret geht es um die Frage, ob die Kommunikation der Inhaltsdaten mittels Push- oder Pull-Verfahren umgesetzt wird.

i) „Push“

Die datenschutzrechtlichen Verantwortlichkeiten knüpfen z.B. etwaige Mitwirkungsakte und Informationspflichten für Dritte nach § 4 BDSG an die Erhebung der Inhaltsdaten an. Da die Legaldefinition des Erhebens das Beschaffen von Daten über den Betroffenen, mithin ein aktives Handeln der verantwortlichen Stelle, voraussetzt[39] und jene Daten, die der verantwortlichen Stelle „zuwachsen“, nicht erhoben sind[40], können die Verantwortlichkeiten für die Einhaltung der datenschutzrechtlichen Verpflichtungen bei Dienstangeboten von Komplettlösungsanbietern [2], die z.B. eine internetbasierte Auswertung der Sensordaten über proprietäre Apps erlauben, in Frage stehen. In bestehenden Systemen ist dieses Paradigma sogar technisch vorgegeben, da keine Möglichkeit der direkten Adressierbarkeit von Endgeräten besteht. Aus Gründen der Datensicherheit erscheint dieses Verfahren vorzugswürdig, da bei Push-Betrieb ein (unbemerkter) Außenzugriff nicht möglich ist. Deshalb wurde dieses Paradigma für die Spezifikation des SMGW durch das BSI gewählt. Allerdings sind im Fall des SMGW eine Reihe von verfahrensrechtlichen und materiellen Begleitmaterien, wie die vorgängige Einwilligung in das Fernmessen nach § 21g Abs. 6 S. 5 EnWG, bereichsspezifisch normiert, für die es keine Entsprechung in den allgemeinen Regelungen des BDSG gibt. Insofern ist es zur Vermeidung von Schutzlücken de lege ferenda angezeigt, jedenfalls für Sachmaterien, wie die Auswertung von Gesundheitsdaten, eine entsprechende Regelung zu treffen.

ii) „Pull“

Beim Pull-Betrieb, also dem Abruf der Inhaltsdaten durch einen internetbasierten Dienst direkt von der Sensorik oder einem Vermittlungsrechner, verbleibt es bei den annoncierten Bedenken zur Datensicherheit. Im Falle der Steuerung von Heimgeräten über das Internet ist die Verwendung eines PullVerfahrens allerdings unumgänglich, da nur so eine sinnvolle Echtzeitkommunikation aufgebaut werden kann. Dem hat das BSI für den Energiebereich in seinen Schutzprofilen insofern Rechnung getragen, als ein kryptographisch gesicherter Tunnel zwischen Messsystem und externem Datenverarbeiter vorgegeben wird. Die zur Transparenzsicherung für den Betroffenen erforderlichen Mitwirkungsakte werden in diesem Fall ebenfalls durch vorgelagerte Einwilligungslösungen bereichsspezifisch normiert. De lege ferenda bedarf es nach Vorgesagtem entweder einer allgemeinen Verfahrensregelung zum Schnittstellendesign im BDSG oder einer bereichsspezifischen Ausprägung z.B. für den Fall von Gesundheitsdaten.

iii) Kommunikationsparadigma des SMGW

In diese Richtung weist auch die Begründung zur MsysV-E, welche die Verwendung des SMGW zu weiteren Zwecken explizit adressiert. Als Beispiel werden Anwendungen im Bereich des betreuten Wohnens[41] und somit tendenziell auch aus dem Gesundheitsbereich genannt. Ein Vorteil, der sich bei der Verwendung dieses Konzeptes auch für Gesundheitsdaten ergeben könnte, ist die Einführung der Rolle des Gateway Administrators[42]. Dieser überwacht als neutraler Dritter, wer in welcher Weise mit dem SMGW kommuniziert, da nur er Konfigurationen an den hinterlegten Kommunikationsprofilen vornehmen kann[43]. Diese Konfigurationen sind für den Betroffenen ersichtlich, wodurch ein Missbrauch des SMGW erschwert wird.

4. Besonderheiten im „Außenbereich“ (Internet)

a) Private Hausautomatisierung

i) Personenbezug und Gefahren

Im Außenbereich wird die Gefahr eines scherwiegenden Eingriffs in das informationelle Selbstbestimmungsrecht durch eine für den Betroffenen unsichtbare Bildung von Personenprofilen und der Möglichkeit unentdeckter Zweckänderungen offenbar. Der private Technikgestalter kann eine entfernte Überwachung der betroffenen Haushaltsmitglieder realisieren [2], die in jedem Falle jenseits einer Privilegierung durch § 1 Abs. 2 Nr. 3 BDSG angesiedelt ist. Dritte Dienstanbieter [2] wiederum können aus Verkehrsdaten, Standortinformationen des Sensors und Inhaltsdaten sowie dem Kontextwissen um typische Aufstellungsorte von Sensoren sogar einen virtuellen Grundriss von Wohnungen mit detaillierten Verhaltensmustern der Anwesenden entwickeln.

ii) Verantwortliche Stelle

Beim Betrieb der Dienstarchitektur durch den privaten Technikgestalter [1] verbleibt es bei seiner Verantwortlichkeit für die datenschutzrechtlichen Obliegenheiten. Sofern ein Anbieter von proprietären Gesamtlösungen in Frage steht [2], kumuliert die datenschutzrechtliche Verantwortlichkeit derzeit in dieser Rolle. So bleiben die Kategorien der telemedienrechtlich relevanten Daten im exklusiven Verantwortungsbereich des externen Dienstleisters. Des Weiteren ist in diesem Zusammenhang noch die mögliche Verarbeitung der Daten in Drittstaaten nach § 4b BDSG oder die Verwendung von Cloud-Dienstleistungen denkbar, die komplexe, grenz- und regulierungsregimeüberschreitende Mehrpersonenverhältnisse von Verantwortlichkeiten und verfahrensrechtlichen Obliegenheiten generieren können[44].

iii) Auftragsdatenverarbeitung

Für Grenzfälle, wie z.B. zusammengesetzte Dienstangebote[45], muss hinsichtlich der tatsächlichen Möglichkeit der Durchsetzung datenschutzrechtlicher Pflichten in Bezug auf die Inhaltsdaten und deren Verwendung grundsätzlich auch die Option der Auftragsdatenverarbeitung nach § 11 BDSG in Betracht gezogen werden. Hat der private Technikgestalter als verantwortliche Stelle z.B. faktisch keine Einflussmöglichkeit auf eine Datenverarbeitung auf fremden Servern, so wird er zukünftig, jedenfalls in den Fällen, in welchen den Serverbetreiber hinsichtlich spezifischer Datenkategorien keine eigenen Verantwortlichkeiten treffen, die Sicherung der informationellen Selbstbestimmung der Betroffenen im Haushalt im Wege der Vereinbarung einer Auftragsdatenverarbeitung sicherstellen müssen. Für dedizierte Anwendungskategorien könnten sich hier, entsprechend dem Gedanken, der Standardvertragsklauseln zugrunde liegt, vereinheitlichte Klauseln als hilfreich erweisen.

b) Smart Metering

Für die Sachgestaltung der staatlich verordneten Technikgestaltung [3] ist in Bezug auf den Außenbereich bezeichnend, dass im Energiesektor der technische Datenschutz nur produktbezogen[46] etabliert wurde, obwohl die im Außenbereich durchzuführenden Geschäftsprozesse weitgehend verbindlich festgelegt[47] und somit bekannt sind. Sobald die Daten das SMGW verlassen haben, endet der konkretisierend untergesetzlich ausgestaltete technische Datenschutz weitestgehend. In Bezug auf das weitere potentielle Einsatzfeld der Gesundheitsdaten[48] erscheinen jedoch lediglich produktbezogene Schutzmaßnahmen nicht ausreichend, da sich die Gefahranlage gerade im Hinblick auf eine mögliche zweckentfremdete Verwendung oder eine nicht vorgesehene Kombination der Daten im Außenbereich zeigt. Insbesondere sind in diesen Fällen jedoch, anders als beim Smart Metering, die konkreten Verwendungszwecke und Kontexte der Datenverwendung nicht bekannt. Für eine Nutzung des SMGW im bereits adressierten und aus Datenschutzsicht besonders relevanten Bereich der Gesundheitsdaten bedürfte es daher wohl expliziter bereichsspezifischer Regelungen zur Technikgestaltung und zu den zulässigen Verarbeitungsschritten. Gleichwohl würde es derzeit im Außenbereich bei einer Verwendung des SMGW für diese Sachgestaltung bei den gegenwärtig bestehenden datenschutzrechtlichen Verantwortlichkeiten verbleiben.

V. Grundrechtliche Relevanz möglicher Überwachungsmaßnahmen

Mit den mittels SmartHome-Anwendungen generierten Daten ist es schließlich möglich, Überwachungsmaßnahmen durchzuführen, welche nicht zuletzt zu Zwecken der Strafverfolgung dienen können. Vorhandene Daten lassen naturgemäß auch das Interesse einer zweckfremden Nutzung wachsen. Wie im Bereich des Smart Metering[49], ist es insofern notwendig, eine grundrechtlich motivierte Debatte zu führen, inwiefern Daten aus solchen Systemen zweckentfremdet für Überwachungsmaßnahmen verwendet werden dürfen, wobei hier nur auf einige insofern wesentliche Aspekte hingewiesen werden soll.

Neben dem Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG sind im Zusammenhang mit SmartHome-Anwendungen die bereits im Zusammenhang mit Smart Metern diskutierten Grundrechte[50] der Unverletzlichkeit der Wohnung aus Art. 13 GG und der Vertraulichkeit und Integrität informationstechnischer Systeme aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG zu nennen. Anders als in Fällen der reinen Stromverbrauchsmessung mittels Smart Metering[51] könnte in SmartHome-Sachgestaltungen insbesondere das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme betroffen sein, da es sich hier nicht nur um die Erfassung einer Datenkategorie, sondern um die Erfassung einer Vielzahl durch Sensorik generierter Daten handelt[52]. Das BVerfG hat explizit ausgeführt, dass das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme nicht in Fällen der „nicht vernetzte[n] elektronischen Steuerungsanlagen der Haustechnik“ greift[53], was vorliegend der Sachgestaltung [1] entsprechen würde. Für Fälle vernetzter Haustechnik, wie in Sachgestaltung [2], könnte sich hingegen etwas anderes ergeben, da nicht mehr nur Daten „mit punktuellem Bezug zu einembestimmten Lebensbereich[54] erfasst werden. In Bezug auf das Grundrecht der Unverletzlichkeit der Wohnung stellen sich insbesondere Fragen wie z.B., ob erfasste Bewegungen innerhalb eines Haushaltes bereits mit visuellen Überwachungsmaßnahmen vergleichbar sind[55]. Diese und weitere grundrechtlich motivierte Fragen gilt es künftig zu beantworten.

VI. Fazit

Hinter dem Begriff SmartHome verbergen sich eine Reihe von technischen, ökonomischen und gesellschaftlichen Wandlungen. Bei einer systematisierenden Betrachtung lassen sich die für eine differenzierte datenschutzrechtliche Analyse notwendigen ökonomischen und sozialen Treiber identifizieren und technische Grundparadigmen eingrenzen, die allen Sachgestaltungen innewohnen. Herausforderungen aus datenschutzrechtlicher Sicht ergeben sich insbesondere für das Transparenzprinzip mit seinen vorhandenen Ausprägungen und dem Verschwimmen der Grenzen des klassischen Schichtenparadigmas aus rechtlicher Sicht durch neue Formen der Objektadressierung. Letztere führt dazu, dass zukünftig keine eindeutige Zuordnung der Datenkategorien und Verantwortlichkeiten im SmartHome nach der bestehenden Dreiteilung von anwendungsbezogenem Inhaltsdatenschutz, telemedienrechtlichen Obligationen und dem transportbezogenen Telekommunikationsrecht mehr vorgenommen werden kann. Der Gesetzgeber ist daher zu einer Generalrevision berufen, wofür sich erste Ansätze einer regulatorischen Konzeption in der modernen Technikregulierung des novellierten EnWG finden.

Dr. Oliver Raabe

Dr. Oliver Raabe ist Leiter der Forschungsgruppe „Compliance“ am Zentrum für Angewandte Rechtswissenschaft am Karlsruher Institut für Technologie (KIT). Er beschäftigt sich schwerpunktmäßig mit informationsrechtlichen Fragen im Zusammenhang mit neuen IT-Trends. Insbesondere stehen Themen wie Smart Energy, Cloud Computing und Big Data in seinem Fokus. Einen weiteren Kernpunkt seiner Tätigkeit nimmt die Rechtsinformatik ein.

Eva Weis

Eva Weis ist akademische Mitarbeiterin in der Forschungsgruppe „Compliance“ am Zentrum für Angewandte Rechtswissenschaft am Karlsruher Institut für Technologie (KIT). Sie beschäftigt sich schwerpunktmäßig mit rechtlichen Fragen künftiger intelligenter Energiesysteme und der Etablierung von Elektromobilität. In diesem Bereich hat sie kürzlich auch ihr Promotionsverfahren abgeschlossen. In ihrem Fokus steht neben den informationsrechtlichen Aspekten insbesondere das Energierecht.

[1] Die Pflicht zum Einbau intelligenter Messsysteme besteht unter den Voraussetzungen des § 21c EnWG.

[2] Siehe z.B. Wiesemann, ZD 2012, 447; Jandt/Roßnagel/Volland, ZD 2011, 99; noch zur alten Rechtslage Wiesemann, MMR 2011, 355, 356 ff.; Raabe/Pallas/Weis/Lorenz/Boesche, Datenschutz in Smart Grids.

[3] Siehe z.B. zum Ambient Assisted Living (AAL) Regnery, DSRI Tagungsband 2012, 579 oder zum „Smart Life“ Heckmann K&R 2011, 1.

[4] Siehe zu einer Übersicht möglicher Anwendungen Strese/Seidel/Knape/ Botthof, Smart Home in Deutschland, S. 9.

[5] Strese/Seidel/Knape/Botthof, Smart Home in Deutschland, S. 8.

[6] Vgl. Freund/Schnabel, MMR 2011, 495, 495 f

[7] Jacobson/Smetters/Thornton et al., Networking Named Content, CoNEXT‚ 09, Proceedings of the 5th international conference on Emerging networking experiments and technologies, S. 1 ff.

[8] Zu den Möglichkeiten des Ambient Assisted Living Regnery, DSRI Tagungsband 2012, 579, 580 ff.

[9] Anhang I Abs. 2 der RL 2009/72/EG; Erwägungsgrund 31 der RL 2012/27/EU.

[10] Vgl. z.B. Benz, ZUR 2008, 457, 458 ff.

[11] Unter technischen Schichten werden diejenigen des ISO/OSI-Modells verstanden. Siehe zur Unterscheidung dieser Schichten aus rechtlicher Sicht Eckhardt in: BeckOK TKG, § 109a Rn. 9.

[12] Vgl. BSI, TR-03109-1, S. 31.

[13] Siehe zu den verbindlichen Geschäftsprozessen sowie Nachrichtenformaten im Energiebereich insb. BNetzA, Beschluss BK6-06-009 sowie BNetzA, Beschluss BK6-09-034.

[14] § 21g Abs. 1 EnWG enthält im Rahmen seines Anwendungsbereiches eine abschließende Aufzählung der legitimen Verarbeitungszwecke, vgl. Lorenz/Raabe in: Säcker, Energierecht, § 21g Rn. 17.

[15] Eine „Verrechtlichung“ soll durch Erlass der bereits von der EU notifizierten MsysV erfolgen, MsysV-E, S. 24.

[16] Siehe BSI, TR-03109-1 und BSI, SMGW-PP.

[17] MsysV-E, S. 20.

[18] Siehe zum ausschließlich produktbezogenen Schutz Raabe/Lorenz/Pallas/Weis, CR 2011, 831, 834, 838 ff.

[19] Auf die in III. dargestellten Sachgestaltungen wird im Folgenden entsprechend der ihnen zugewiesenen Nummerierung [1, 2, 3] referenziert.

[20] Greveler/Justus/Löhr, Identifikation von Videoinhalten über granulare Stromverbrauchsdaten, in: Sicherheit 2012, GI-Edition – Lecture Notes in Informatics (LNI), P 195, S. 35, 39ff.

[21] Erwägungsgrund 12 der RL 95/46/EG.

[22] Schmidt, in: Taeger/Gabel, BDSG, § 1 Rn. 27 ff.

[23] Siehe zu „Software-Defined Networking“ z.B. Hasan, Emerging Trends in Communication Networks, S. 19 ff.

[24] BR-Drucks. 343/11, S. 192 ff.

[25] MsysV-E, S. 20.

[26] In anderem Kontext Weis/Pallas/Raabe/Lorenz in: Boesche/Franz/Fest/ Gaul, Berliner Handbuch zur Elektromobilität, S. 304 ff.

[27] Greveler/Justus/Löhr, Identifikation von Videoinhalten über granulare Stromverbrauchsdaten, in: Sicherheit 2012, GI-Edition-Lecture Notes in Informatics (LNI), P 195, S. 35, 39 ff.

[28] Vgl. Jacobson/Smetters/Thornton et al., Networking Named Content, CoNEXT ‚09, Proceedings of the 5th international conference on Emerging networking experiments and technologies, S. 1, 6 f.

[29] Siehe hierzu z.B. Bizer, DuD 2007, 350, 353 f.; Wolff in: Wolff/Brink, BeckOK Datenschutzrecht, IX. Rn. 43 f.; Sokol in: Simitis, Bundesdatenschutzgesetz, § 4 Rn. 39.

[30] Vgl. Wolff, in: Wolff/Brink, BeckOK Datenschutzrecht, IX. Rn. 43 f.

[31] Roßnagel/Jandt, Datenschutzfragen eines Energieinformationsnetzes, S. 39; Raabe/Lorenz/Pallas/Weis, Datenschutz in Smart Grids, S. 45.

[32] Siehe zu dieser Diskussion im Zusammenhang mit Smart Metern, allerdings nicht im Innenbereich ULD , Datenschutzrechtliche Bewertung des Einsatzes von „intelligenten“ Messeinrichtungen für die Messung von gelieferter Energie (Smart Meter), S. 4 ff.; Roßnagel/Jandt, Datenschutzfragen eines Energieinformationsnetzes, S. 35 f.; Wiesemann, MMR 2011, 355, 358.

[33] Siehe IV.1.c).

[34] Vgl. Lorenz/Raabe, in: Säcker, Energierecht, § 21g Rn. 64 ff.

[35] BSI, SMGW-PP; BSI, TR-03109-1.

[36] „Content-Centric Networking“; siehe hierzu Jacobson/Smetters/Thornton et al., Networking Named Content, CoNEXT ‚09, Proceedings of the 5th international conference on Emerging networking experiments and technologies, S. 1.

[37] Vgl. Jacobson/Smetters/Thornton et al., Networking Named Content, CoNEXT ‚09, Proceedings of the 5th international conference on Emerging networking experiments and technologies, S. 1, 6 f.

[38] Vgl. Lorenz/Raabe, in: Säcker, Energierecht, § 21g Rn. 64 ff.

[39] Dammann, in: Simitis, Bundesdatenschutzgesetz, § 3 Rn. 102.

[40] Dammann, in: Simitis, Bundesdatenschutzgesetz, § 3 Rn. 104; Gola/ Schomerus, BDSG, § 3 Rn. 24.

[41] MsysV-E, S. 20.

[42] Siehe insb. § 7 MsysV-RefE; zur Rolle des Gateway Administrators Wiesemann, ZD 2012, 447, 449.

[43] BSI, TR-03109-1, S. 21.

[44] Vgl. Balaban/Pallas, DSRI Tagungsband 2013, 325; zur Drittstaatenproblematik Brennscheidt, Cloud Computing und Datenschutz, S. 159 ff.

[45] Siehe Balaban/Pallas, InTeR 2013, 193.

[46] Vgl. Raabe/Lorenz/Pallas/Weis, CR 2011, 831, 839.

[47] Siehe insb. BNetzA, Beschluss BK6-06-009 und BNetzA, Beschluss BK6- 09-034.

[48] MsysV-E, S. 20.

[49] Hornung/Fuchs DuD 2012, 20; Guckelberger, DÖV 2012, 613, 619 ff.; Göge/Boers ZNER 2009, 368.

[50] Siehe Hornung/Fuchs DuD 2012, 20; Guckelberger, DÖV 2012, 613, 619 ff.; zu Art. 13 GG auch Göge/Boers ZNER 2009, 368, 369 f.

[51] Das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme in diesem Bereich ablehnend Hornung/Fuchs DuD 2012, 20, 23; Guckelberger, DÖV 2012, 613, 321.

[52] Bejahend Guckelberger, DÖV 2012, 613, 620 für den Fall der Vernetzung weiterer elektronischer Geräte.

[53] BVerfG NJW 2008, 822, 827.

[54] BVerfG NJW 2008, 822, 827.

[55] Für den Bereich des Smart Meterings ablehnend Guckelberger, DÖV 2012, 613, 620, sowie Göge/Boers ZNER 2009, 368, 369, allerdings noch unter anderen Annahme