„Spione“ in Weihnachtsgeschenken als Gefahr für die Homeoffice-Sicherheit
Was nach einem vorweihnachtlichen Scherz klingt, ist bei näherem Hinsehen traurige Realität: Moderne Unterhaltungselektronik, aber inzwischen auch immer mehr Spielzeug, ist mit Mikrofonen, Kameras und sonstigen Sensoren ausgestattet. Dies entpuppt sich immer häufiger als Abhörwerkzeug, jedenfalls als bedenkliche Gefahr für den Datenschutz. Wir zeigen Ihnen, wie Sie diesen Gefahren – auch in Zeiten gesteigerter Homeoffice-Präsenz – Herr werden.
„Spione“ in Weihnachtsgeschenken
Auch in diesem Jahr werden „schlaue“ Geräte wie Smartspeaker, Spielekonsolen, Staubsaugerroboter oder modernstes Spielzeug wie sprachgesteuerte Fahrzeuge oder vernetzte Puppen unter den Weihnachtsbaum gelegt. Viele Nutzer werden sich hierbei auch bewusst sein, dass solche Geräte Sprachbefehle oder Umgebungsaufnahmen extern auswerten, um eine optimale Funktionalität zu gewährleisten. Dass solche Geräte allerdings auch „auf Sendung“ sind, wenn im Homeoffice Akten herumliegen, Passwörter eingegeben oder Telefonate und Videokonferenzen geführt werden, wird wohl zu wenig beachtet.
Dabei wurden bereits Kinderspielzeuge von der Bundesnetzagentur als unzulässige Sendeanlage verboten, hierunter die mithörende Puppe "My Friend Cayla", der kommunizierende Roboter „i-Que“ oder ein fotografierender Panzer.
Hierdurch stellt sich die Frage, ob der Daten- und Geheimnisschutz nunmehr quengelnden Sprösslingen entgegengehalten werden kann, um schließlich doch auf den dringend benötigten Wollpullover ausweichen zu können (solange ebenso bedenkliche „Wearables“ mit Trackingfunktion noch nicht allzu verbreitet sind).
Datenschutzrechtliche Problematik
In der Tat sind sowohl nach Datenschutz- als auch nach Geschäftsgeheimnisgesetzen Maßnahmen zu ergreifen, um persönliche als auch betriebliche Informationen zu schützen. Hierzu gehören insbesondere Sicherheitskonzepte, wie sie mit Blick auf die datenschutzrechtlich erforderlichen „technisch-organisatorischen Maßnahmen“ geläufig sind.
In Zeiten von auch in Deutschland realen Cyber-Attacken (2020: 108.474 erfasste Fälle) und Industriespionage (1/3 der Unternehmen) sollte dabei wohl etwas mehr Bewusstsein für Geheimhaltungspflichten geschaffen werden. Tatsächlich stehen einem Gesamtschaden von ca. 223 Milliarden Euro lediglich Investitionen in IT-Sicherheit im Umfang von 5,65 Milliarden Euro gegenüber. Dieses Verhältnis von 1 zu 40 spiegelt möglicherweise eine „Wird-schon-gutgehen“-Mentalität wider, die sich vermutlich auch im ungenierten Einsatz von moderner Unterhaltungselektronik zeigt.
Kein Verbot von „smarten“ Geschenken
Natürlich soll die aktuelle und vermutlich alternativlose technische Entwicklung hin zu smarten Geräten nicht vom Daten- und Geheimnisschutz verboten werden. Dies gilt auch mit Blick auf die neue Puppe oder das neue ferngesteuerte Auto des Nachwuchses eines Geschäftsführers.
Auch das Abkleben von Kameras und Mikrofonen oder gar das schalldichte Büro sollten im „Land der Dichter und Denker“ nur die letztmögliche Alternative darstellen.
Bestehen sollte jedoch das Bewusstsein dafür, dass ein Missbrauch von modernen Geräten mit smarten Funktionen keine Science-Fiction mehr darstellt.
Achten Sie daher bereits bei der Anschaffung auf Geräte, die zumindest die Abstellung von Kameras oder Mikrofonen „per Knopfdruck“ ermöglichen und so datenschutzrechtlich unbedenkliche Ausführungsmöglichkeiten bieten. Siegel und Zertifizierungen bieten eine gewisse Sicherheit. Schlussendlich haben mithörende Gerätschaften zumindest dort nichts zu suchen, wo geheime Informationen ausgetauscht werden. Dies ist eben ein Resultat der technischen Entwicklung.
Fazit
Das Bewusstsein, dass smarte Geräte Informationen erfassen und verarbeiten können, die nicht für Dritte bestimmt sind, ist bereits der erste Schritt zur Gewährleistung eines ohnehin nicht immer umfassend möglichen Schutzes von Daten und Geschäftsgeheimnissen. Es muss also nicht auf das smarte Weihnachtsgeschenk verzichtet werden, wenn bei der Anschaffung zumindest auf datenschutzkonforme Einstellmöglichkeiten geachtet und von diesen Gebrauch gemacht wird.
Gerne prüfen wir technische Systeme auf deren Vereinbarkeit mit Daten- und Geheimnisschutzrecht oder geben Ihnen Empfehlungen für Datenschutzrichtlinien für Ihre Mitarbeiter, insbesondere für die Tätigkeit im Homeoffice. Sprechen Sie uns jederzeit an.