Ohne um den heißen Punsch herumzureden: 2023 war ein toughes Jahr für den Datenschutz. Daher hat es uns nicht völlig kalt erwischt, dass die Privatsphäre der Verbraucher*innen auch in der einkaufsstärksten Zeit des Jahres missachtet wird wie das letzte krumme Tännchen beim Weihnachtsbaumverkauf. Aber wir wären nicht Mozilla, wenn wir unsere Nase nicht mutig in die dubiosen Machenschaften der Unternehmen gesteckt und ihre Übeltaten so hell beleuchtet hätten wie Rentier Rudolph die Schlittenflugbahn vom Weihnachtsmann.
Dieses Jahr haben wir den Datenschutz und die Sicherheit von über 100 Smart-Produkten geprüft, von der Videotürklingel über alle möglichen Roboter bis hin zum Bluetooth-Tracker. Nach rund tausend Stunden Recherche (ja, wir sind müde!) steht fest, dass sich gegenüber unserem letztjährigen Weihnachtsshopping-Ratgeber Folgendes verändert hat:
- Einige brave Marken sind ganz schön frech geworden: Sonos und Bose gehörten bislang zu den „Guten“ in puncto Datenschutz, doch diesmal bekamen sie unseren *Datenschutz nicht inbegriffen Warnhinweis verpasst.
- Google hat sich von „Gerade noch okay“ zu „offiziell NICHT okay“ verschlechtert:: genau wie Fitbit (das im Besitz von Google ist) und die Tracker von Tile.
- Und einige Übeltäter sind noch übler geworden: Amazon, Amazon Ring, Samsung, Microsoft Xbox und Wyze waren bereits auf unserer Bösenliste, haben sich aber noch einmal selbst übertroffen.
- KI-Integration wird immer gängiger: Sie kommt in mindestens 94 der von uns getesteten Produkte zum Einsatz. Was allzu oft bedeutet, dass Ihre persönlichen Daten gespeichert, untersucht oder weitergegeben werden können, im Zweifel alles drei. Zwei solcher Fälle: Videoaufzeichnungen der Roomba Staubsaugerroboter von iRobot, die sich im Testbetrieb befanden, wurden zu KI-Trainingszwecken von Personen überprüft – mit der Folge, dass Bilder aus den Wohnungen der Testnutzer*innen auf Facebook auftauchten. Und das Unternehmen, das Moxie, den „Lernroboter mit Herz“, vertreibt, kann Teile der Gespräche Ihres Kindes mit OpenAI teilen, sie bis zu 18 Monate lang speichern und zur „Verbesserung der KI“ verwenden.
- Wir haben unser bisher bedenklichstes Produkt entdeckt: Dieses Jahr hat es eine ganze Reihe neuer Produkte auf unsere Checking-Liste geschafft. Einige waren gut, einige schlecht, und wieder andere … haben uns schlichtweg sprachlos gemacht. Fast. Wir geben selten konkrete Ratschläge, aber: Kaufen Sie keine Angel Watchfür Ihr Kind oder eine schutzbedürftige Person in Ihrem Leben! Denn für diese Überwachungsuhr gelten keinerleiDatenschutzbestimmungen!
Halten Sie durch, es gibt auch gute Nachrichten!
Für Regulierungsbehörden, die gewissenhaft ihren Job gemacht haben, war 2023 ein exzellentes Jahr. So hat die US Federal Trade Commission (FTC) Microsoft Xbox und Amazon wegen Verstößen gegen ein US-Gesetz zum Schutz der Privatsphäre von Kindern zu Geldstrafen in Millionenhöhe verdonnert. Auch die Aufsichtsbehörden in Europa verhängten eine rekordverdächtige Anzahl von Bußgeldern gegen Unternehmen, die sich nicht an die europäische Datenschutz-Grundverordnung DSGVO hielten. Ein regelrechter Hammer traf z. B. Meta, denen mit 1,3 Milliarden US-Dollar die bisher höchste Strafe aufgebrummt wurde!
Positiv ist auch, dass viele unserer „Klassenbesten“ in Sachen Datenschutz ihrer Linie treu geblieben sind. Oh, du Fröhliche! Garmin hat seine Datenschutzpraktiken seit letztem Jahr sogar noch deutlich verbessert – und damit unsere datenschutzverliebten Herzen höherschlagen lassen. Bei vernetztem Kinderspielzeug ist uns übrigens ein kleiner, aber feiner Trend aufgefallen: Datenminimierung. Interaktive Spielzeuge wie Tamagotchi Uni und Artie 3000 schützen die persönlichen Daten von Kindern, indem sie sie gar nicht erst sammeln. Das sehen wir gerne!
Da sich der Status quo des Datenschutzes in der Tech-Branche langsam, aber sicher unterirdischen Gefilden nähert, finden wir es wichtiger denn je, jene Marken zu feiern, die mit gutem Beispiel vorangehen. Bleiben Sie also dran für unsere nicht ganz so lange, aber dafür umso bessere Bestenliste!
(Neu) auf unserer Bösenliste: Smart Home
Die folgenden Smart-Home-Marken bekommen dieses Jahr zum ersten Mal eins mit der Rute und den Warnhinweis von *Datenschutz nicht inbegriffen verpasst:
Erstmals in der Geschichte von *Datenschutz nicht inbegriffen erhalten alle Google-Produkte – einschließlich der beliebten Smart-Home-Produkte wie Google Nest – in diesem Jahr unseren Warnhinweis. Vor allem zwei Faktoren haben dafür gesorgt, dass die Produkte nicht mehr „gerade noch OK“, sondern veritabel schlecht sind. Da wäre zum einen die suboptimale Datenschutz-Erfolgsbilanz des Unternehmens, denn Google wurde in den vergangenen Jahren für schwere Datenschutzverstöße zu mehreren Geldstrafen in Millionenhöhe verurteilt. Zum anderen stößt uns die Art und Weise auf, wie Google Ihre Daten verwendet. Denn das Unternehmen behauptet, Daten aus öffentlich zugänglichen Quellen sammeln zu dürfen, um seine KI zu trainieren – lässt uns aber im Unklaren darüber, was genau als „öffentlich zugänglich“ gilt.
Wyze, ein Hersteller von Sicherheitskameras, Videotürklingeln, Staubsaugerrobotern, smarter Beleuchtung und vielem mehr, gehört jetzt ebenfalls offiziell zu den „Bösen“. In letzter Zeit gab es dort nämlich Sicherheitslücken der allerübelsten Sorte – solche, die Fremden Einblick in Ihre vier Wände gewähren könnten! Holla, die Waldfee! Zudem besagen die Datenschutzrichtlinien des Unternehmens, dass es haufenweise Infos über Sie sammeln und verwenden dürfe, um Rückschlüsse über Sie zu ziehen, darauf basierend neue Daten zu erstellen und diese gegebenenfalls sogar zu verkaufen. Oh je.
Im Falle von Sonos räumt das Unternehmen nicht allen Personen das Recht ein, ihre persönlichen Daten löschen zu lassen. Darüber hinaus kann Sonos personenbezogene Daten für Werbezwecke verkaufen (gemäß der Definition von „Verkauf“ des US-Bundesstaats Kalifornien, die auch den Erhalt „wertvoller Gegenleistungen“ einschließt, abgesehen von Geld).
Und was Amazon Ring betrifft, so gibt das Unternehmen allem Anschein nach weiterhin große Mengen sensibler Informationen an die Strafverfolgungsbehörden weiter. Hinzu kommt, dass das Amazon Ring auf die ernste Sicherheitslücke seiner Video-Türklingeln, die Mozilla bereits im vergangenen Jahr aufgezeigt hat, noch immer nicht reagiert hat.
Bewertungen im Bereich Smart Home nach Kategorie lesen
(Neu) auf unserer Bösenliste: Entertainment & Technologien
Tile, der Hersteller des ersten Bluetooth-Trackers, ist dieses Jahr ziemlich frech gewesen. Es fing damit an, dass die Muttergesellschaft Life360 verklagt wurde, weil sie die Standortdaten der Nutzer*innen ohne deren Erlaubnis verkauft hat. Nichts zum Lachen, sondern ho-ho-hochgradig dubios!
Des Weiteren scheint Tile im Gegensatz zu anderen Tracker-Herstellern (wie Apple) die Integration neuer Features zu bremsen, die es erschweren, Personen ohne deren Zustimmung zu tracken. So hat Tile im Februar seinen Diebstahlschutz „Anti-Theft Mode“ eingeführt – und umgeht damit die eigene „Scannen und Sichern“-Funktion gegen Stalking, indem die Geräte unauffindbar gemacht werden. Ein Problem für alle, die befürchten, dass ihnen ein unerwünschter Tile-Tracker folgt, und die diesen aufspüren wollen. Auch Benutzer*innen, die den „Anti-Theft Mode“ aktivieren, werden mit Datenschutzproblemen konfrontiert: Um die Funktion zu nutzen, müssen sie ihre Identität bestätigen und zustimmen, dass ihre Daten nach Ermessen von Tile an Strafverfolgungsbehörden weitergegeben werden dürfen. Übel, übel, übel.
Bedenklich ist außerdem, dass Life360, die Muttergesellschaft von Tile, behauptet, zusätzliche Informationen über Sie von Dritten einholen und mit vorhandenen Daten kombinieren zu dürfen. Bose, früher einer unserer Klassenbesten, behauptet das Gleiche. Mehr noch: Bose kann Daten über Ihre Kopfbewegungen erfassen, wenn Sie Kopfhörer der Marke tragen. Als ob es andere etwas anginge, wenn Sie im Takt mit dem Kopf wippen! Noch seltsamer ist, dass das Unternehmen diese Infos verkaufen kann, zusammen mit Ihrer E-Mail-Adresse. Ob alle Nutzer*innen das Recht haben, ihre persönlichen Daten löschen zu lassen, stellt Bose allerdings nicht klar.
Derweil verfasst Samsung seine Datenschutzerklärung weiterhin so, als würde sie eh niemand lesen (wir haben das Unternehmen vom Gegenteil überzeugt, keine Sorge! Aber ernsthaft, die Lektüre ist äußerst unangenehm, und das ist noch milde ausgedrückt). Samsung sammelt eine riesige Menge an Daten über seine Nutzer*innen, egal ob jung oder alt. Dann werden diese Infos kombiniert, weitergegeben und zu Werbezwecken verkauft. Oh, fast vergessen: Samsung hat dieses Jahr versehentlich sensible Daten an ChatGPT weitergegeben ...
Bewertungen im Bereich Entertainment & Technologien nach Kategorie lesen
(Neu) auf unserer Bösenliste: Gesundheit & Fitness
Sollten Sie noch keine Fitbit haben, kommen Sie ab sofort nur noch an ein Gerät dieser Marke, wenn Sie den Datenschutzbestimmungen von Google zuzustimmen. Ja, bei allen neuen Fitbits ist zur Anmeldung ein Google-Konto erforderlich! Das bedeutet, dass sich die (wie wir wissen) nicht ganz so brave Datenkrake Google all Ihre Gesundheitsdaten schnappt.
Google behauptet zwar, Ihre Gesundheitsdaten sicher und getrennt von der Datenflut, die bereits durchs Unternehmen schwappt, aufzubewahren. Doch das hält Datenschutzexpert*innen (einschließlich uns) nicht davon ab, sich Sorgen zu machen. Immerhin hat Google Berichten zufolge bereits früher Nutzer*innen getäuscht und verhält sich schon jetzt fragwürdig im Umgang mit Fitbit-Daten. Die Datenschutzgruppe NOYB weist darauf hin, dass Google gegen die DSGVO verstoße, indem das Unternehmen die Nutzer*innen zwinge, der Übertragung ihrer Daten in Länder außerhalb der EU zuzustimmen, wenn sie die App überhaupt nutzen wollten.
Bewertungen im Bereich Gesundheit & Fitness nach Kategorie lesen
(Neu) auf unserer Bösenliste: Kinderprodukte
Wir haben bereits erwähnt, dass wir vom Kauf einer Angel Watch abraten. Hier ist der Grund dafür: Bei dem Gerät handelt es sich um eine Smartwatch mit GPS-Ortung, Mobilanrufen, Video- und Audioüberwachung sowie Fernüberwachung der Körperfunktionen, die als „ultimativer Rettungsanker zur Sicherheit Ihrer Lieben“ vermarktet wird. Allein die vielen hochsensiblen Daten, die hier getrackt werden, haben uns schon stutzig gemacht. Doch der eigentliche Hammer ist: Wir konnten keinerlei Datenschutzbestimmungen für dieses Produkt finden! Wir haben also keine Ahnung, was die Anbieter der Angel Watch mit den ganzen Infos tun oder nicht tun. Wir fragen uns außerdem, ob die „diskrete Überwachung durch Audio- und Videoaufnahmen“ etwas ist, das man seinen Kindern oder anderen Angehörigen, die vielleicht schon etwas älter und gebrechlicher sind, antun sollte. Schließlich haben wir alle ein Recht auf Privatsphäre.
Ein weiteres ähnliches Produkt ist die AngelSense Watch (verwirrend, finden wir auch). Diese Uhr bietet nahezu die gleichen Funktionen wie die Angel Watch und wird ebenfalls als Gerät vermarktet, das Kindern und schutzbedürftigen Erwachsenen Sicherheit geben soll. Obwohl es hier in den AGB zumindest einen Abschnitt mit dem Titel „Datenschutz“ gibt, entspricht dieser nicht unseren Anforderungen an eine echte Richtlinie. Es bleiben viel zu viele Fragen offen – gerade für ein Produkt wie dieses, das so sensible Daten erfasst.
Wenn Eltern Produkte für Kinder angepriesen bekommen, die tonnenweise persönliche Daten sammeln, rechtfertigen die Anbieter diese Datenerfassung in der Regel mit vollmundigen Versprechungen. Die beiden Angel-Smartwatches etwa versprechen Sicherheit. Moxie, der KI-Roboter mit Herz, verspricht, Ihrem Kind zu helfen, seine Emotionen zu regulieren, zu lernen und Ihr „elterlicher Co-Pilot“ zu sein. Aber dazu muss Moxie alles transkribieren, was Ihr Kind zu ihm sagt – und kann einiges davon mit Google und OpenAI teilen. Auch wenn Moxie technisch gesehen nicht unseren Warnhinweis verdient hat: Sorgen bereitet und das Spielzeug allemal! Vor allem, weil die Datenschutzerklärung den Eltern die Verantwortung dafür aufs Auge drückt, ihren Kindern beizubringen, niemals persönliche Informationen mit Moxie zu teilen. Äh, wie bitte?
Die Anbieter vernetzter Geräte sollen sich besser benehmen?
Das finden wir auch! Also tun wir unser Bestes, um Ihnen alle Infos an die Hand zu geben, die Sie brauchen, um klügere Entscheidungen zu treffen und Ihre Privatsphäre besser zu schützen. Doch wie es aussieht, gibt es von Shopping-Ratgeber zu Shopping-Ratgeber immer weniger Optionen, die wir guten Gewissens empfehlen können. Besonders enttäuscht sind wir darüber, dass sich so viele Marken, denen wir einst vertraut haben, auf die dunkle Seite der Macht geschlagen haben und Daten weitergeben. Aber Sie können ganz beruhigt sein: Wir werden den Kampf für bessere Datenschutzpraktiken in der Tech-Branche niemals aufgeben! Und an alle neuen Marken, die es auf unsere Bösenliste geschafft haben: Noch ist Zeit, alles zum Guten wenden!
Sie können uns helfen, verantwortungslose Unternehmen zur Rechenschaft zu ziehen, indem Sie unsere Einblicke mit Interessierten teilen und unsere Arbeit unterstützen. Gemeinsam erreichen wir mehr.
Jen Caltrider
Als ich eher unorganisiert an meinem Master in Künstlicher Intelligenz arbeitete, wurde mir schnell klar, dass ich viel besser Geschichten erzählen kann, als Code zu schreiben. Diese Entdeckung bescherte mit eine Karriere als Journalistin, in der ich für CNN über die Tech-Branche berichtete. Ich wollte schon immer bewirken, dass die Welt nach mir ein etwas besserer Ort ist, als die, in der ich aufgewachsen bin. Deshalb habe ich Mozillas *Datenschutz nicht inbegriffen-Initiative ins Leben gerufen und geleitet – für besseren Datenschutz für alle.
Misha Rykov
Misha Rykov, ursprünglich aus Kiew und aktuell in Berlin ansässig, arbeitete für Big Tech und Sicherheits-Consulting, bevor er sich Mozillas Initiative für mehr Datenschutz anschloss. Misha begeistert sich für investigatives Storytelling und verabscheut unübersichtliche Datenschutzrichtlinien.
Zoë MacDonald
Zoë MacDonald ist eine Writerin und Digitalstrategin und lebt in Toronto, Kanada. Bevor ihre Leidenschaft für digitale Rechte sie zu Mozilla und *Datenschutz nicht inbegriffen führte, schrieb sie über Cybersicherheit und E-Commerce. Wenn Sie nicht gerade bei der Arbeit über Datenschutz abnerdet, beäugt sie zu Hause Smart-Geräte misstrauisch.