DAT392 Brillen mit Kamera und Mikrofon (Wearables, Teil 2)

00:00:00: [Intro-Musik] Sprecher: Willkommen bei den Datenschutz-Plaudereien. Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz und verwandte Themen.

00:00:08: Andreas Von Gunten: Ich frage mich auch, warum könnte zum Beispiel ein EDÖB so ein Ding kaufen, die Datenschutzerklärung lesen, die AGB lesen, die App installieren, mal schauen wie das funktioniert und dann auf die losgehen, wenn sie sagen: «Das entspricht nicht dem Schweizer Recht», oder?

00:00:23: Andreas Von Gunten: Das wäre doch eigentlich Ihr Job in meinen Augen, und nicht uns das zu sagen, schaut Euch das Zeug gut an, oder?

00:00:29: Martin Steiger: Das finde ich einen sehr guten Punkt, Andy. Das erinnert mich an das Nationale Testinstitut für Cybersicherheit, wo ich ja kürzlich einen Spezialgast hatte in den Datenschutz-Plaudereien. Aber die schauen es eben technisch an.

00:00:41: Martin Steiger: So Wearables und so in die Richtung gehen sie auch, um das anzuschauen. Aber der EDÖB könnte sie mal datenschutzrechtlich anschauen.

00:00:48: Martin Steiger: Und ja, dass man die Nutzerinnen und Nutzer vereinzelt, so funktioniert es natürlich nicht. Also ich meine nicht das Datenschutzrecht, dass wir alle irgendwie Experten werden müssen, technisch, rechtlich und dann noch die Rechtsdurchsetzung gegenüber Tech-Konzernen im Ausland.

00:01:00: Martin Steiger: Weil der EDÖB ist dort natürlich an einem ganz kleinen Ort, muss man sagen, bei dieser Rechtsdurchsetzung im Ausland.

00:01:06: Martin Steiger: Aber andererseits gibt es schon auch gute Tipps, muss man sagen, im Dokument. Er sagt, man soll schauen, ob sie eine Vertretung in der Schweiz hätten – eine Datenschutzvertretung gemäss dem neuen Datenschutzgesetz.

00:01:13: Martin Steiger: Also ein völliger Papiertiger, die, die sie überhaupt haben. Funktioniert überhaupt nicht, wie ich aus Erfahrung sagen kann. Aber gut.

00:01:21: Martin Steiger: Hingegen andere Tipps sind tatsächlich gut, dass man mit den Berechtigungen schauen soll. Also wenn man gefragt wird – man wird heute meistens gefragt im Idealfall, ob man die Kamera freigeben will, das Mikrofon, Zugriff aufs Adressbuch, Zugriff auf Gesundheitsdaten.

00:01:35: Martin Steiger: Das ist natürlich sicher sinnvoll, dass man nur die benötigten Berechtigungen gibt und das vielleicht auch mal nachträglich überprüft.

00:01:43: Martin Steiger: Ich meine, am Ende des Tages, wenn wir es uns so anschauen bei den Smartwatches zum Beispiel, landen wir eigentlich immer bei der Apple Watch. Also vom Produkt her, oder?

00:01:54: Martin Steiger: Auch bei Apple ist vieles nicht perfekt, aber so relativ gesehen habe ich das Gefühl, machen sie es immer noch am besten, was so «Datensparsamkeit» in Anführungszeichen betrifft.

00:02:04: Andreas Von Gunten: Das sehe ich auch so und ich habe auch den Eindruck, dass sie sich am meisten Mühe geben. Also ich habe wirklich das Gefühl, sie wollen schon möglichst viel daran setzen, dass es da keine Probleme gibt.

00:02:14: Andreas Von Gunten: Und ich erlebe bei vielen anderen Herstellern natürlich schon zum Teil katastrophale Sachen. Also das ist schon so, wenn man ein bisschen genauer hinschaut.

00:02:22: Andreas Von Gunten: Mich dünkt es manchmal, man kann ein bisschen auf das schauen: Wie kommt die Software daher? Die man installiert, sei das eine App oder wenn man online geht, um einen Account einzurichten.

00:02:32: Andreas Von Gunten: Wenn es da schon beim Einrichten vom Account schlecht wird, dann lieber aufhören. Dann musst Du davon ausgehen, dass sie überhaupt nichts im Griff haben.

00:02:40: Andreas Von Gunten: Ich schaue sehr stark auf das, also wie gut kommt die Software heute daher. Allerdings muss man da auch wieder eine Warnung aussprechen: Das ist lange gut gegangen.

00:02:51: Andreas Von Gunten: Heutzutage leider, jetzt auch mit der KI-Maschinerie, die da am Laufen ist, kann man auch nicht mehr so darauf gehen. Mittlerweile können auch schlecht gemachte Produkte ein schönes «Polish» haben und nach aussen gut genug aussehen.

00:03:03: Martin Steiger: Das ist so. Nochmal kurz zu Apple, was dort wichtig ist – weil eben, standardmässig ist auch nicht alles gut. Wenn man eine Apple Watch hat oder auch so Vision Pro...

00:03:12: Martin Steiger: ...und man will die Daten ja auch sichern oder vielleicht synchronisieren, dazu braucht man iCloud. Und dort ist es wichtig, dass man «Advanced Data Protection» aktiviert – oder «Erweiterter Datenschutz».

00:03:22: Martin Steiger: Weil dann hat man bei allen Daten eine Ende-zu-Ende-Verschlüsselung, ohne dass Apple die Schlüssel hat. Oder zumindest, dass sie sie nicht direkt haben.

00:03:32: Martin Steiger: Also auch wenn man keine Wearables hat, wenn man nur ein iPhone oder einen Mac hat: Sobald man iCloud nutzt, das unbedingt aktivieren. Findet man in den Einstellungen.

00:03:42: Martin Steiger: Das ist standardmässig leider nicht aktiviert, ist aber sehr wichtig. Es hat einfach den Nachteil: Wenn man sein Passwort verliert, dann kann einem Apple natürlich nicht mehr helfen.

00:03:52: Martin Steiger: Ja, Andy, wir haben dann noch das Thema Daten der eigenen Kinder. Also auch Kinder haben Rechte. Da sind dann die Eltern verantwortlich. Kinder sind kein Freiwild.

00:04:03: Martin Steiger: Ich kenne keine Wearables, die für Kinder geeignet sind. Das finde ich wirklich relativ bedenklich. Auch die Geräte, die für Kinder vermarktet werden: ganz grottig. Oft so Android-basiert.

00:04:14: Martin Steiger: Apple ist wahrscheinlich aus gutem Grund nicht in dem Markt. Wäre noch spannend, oder? Sie machen es natürlich nicht. «Ja, mit der Watch machen sie eine herzige Kinder-Smartwatch.» Gibt es aber leider überhaupt nicht.

00:04:26: Martin Steiger: Und dann vielleicht noch der Elefant im Raum: Daten von Dritten. Also man kann mit diesen Geräten ja auch Daten von Dritten zum Teil erfassen, gerade auch mit diesen Smartbrillen.

00:04:36: Andreas Von Gunten: Ja, dort muss man besonders aufpassen. Diese Brillen haben Kameras drin, die haben Mikrofone und so weiter. Jetzt bei der Meta-Brille kann man sagen: «Hey Meta, mach ein Bild», und dann macht sie das.

00:04:47: Andreas Von Gunten: Die Kamera zeigt es zwar an mit einem Lämpchen, aber ehrlicherweise muss man sagen: Die allerwenigsten Leute würden dieses Lämpchen sehen. Es ist sehr versteckt eigentlich.

00:04:58: Andreas Von Gunten: Als Trägerin von so einer Brille ist es natürlich von enormer Wichtigkeit, dass man sich bewusst ist: Das darf man eigentlich nur brauchen, wo keine anderen Leute um einen herum sind.

00:05:08: Andreas Von Gunten: Mir ist aber noch ein Anwendungsgebiet in den Sinn gekommen. Du könntest zum Beispiel auf dem Velo hocken, machst eine schöne Velotour und willst ein paar Bildaufnahmen machen von dem, was Du siehst.

00:05:18: Andreas Von Gunten: Das machen andere mit einer GoPro. Ich hatte mal eine GoPro am Lenker und bin durch eine Altstadt gefahren. Da ist jemand stinkstinksauer geworden, weil er das Gefühl hatte, ich filme die Leute.

00:05:27: Andreas Von Gunten: Das ist mir bei den Brillen auch wieder durch den Kopf gegangen. Es gibt natürlich schon längst ganz viele Kameras, die irgendwo laufen, die Leute dabei haben, wo sie Aufnahmen machen, die sie eigentlich nicht dürften.

00:05:37: Martin Steiger: Ja, Andy, das ist letztlich die Dashcam-Problematik. Da gibt es ja auch ein Strafprozessurteil vom Bundesgericht.

00:05:46: Martin Steiger: Wer mich kennt, weiss, dass ich zum Teil auf dem Velo oder E-Bike auch so eine Kamera mitlaufen habe. Man findet von mir sogar das eine oder andere TikTok-Video.

00:05:54: Martin Steiger: Ich halte das jetzt nicht einfach für unzulässig. Wenn ich eine Dashcam einsetze, versuche ich das rechtskonform zu machen. Aber in vielen Autos haben wir heute Dashcams – Tesla ist berühmt-berüchtigt dafür.

00:06:05: Martin Steiger: Mit den Smartbrillen von Meta gab es neulich Schlagzeilen wegen KI-Diensten und Qualitätskontrolle in Kenia. Das sind bedauernswerte Personen, die all das Material für das KI-Training anschauen müssen.

00:06:17: Martin Steiger: Und wenn Du eine Brille wirklich brauchst – so wie ich – dann kannst Du sie nicht einfach abziehen, wenn es gerade unangenehm ist. Zum Beispiel wenn man auf die Toilette geht.

00:06:26: Martin Steiger: Da bist Du dann selber verantwortlich. Aber bei Daten von Dritten... da kann es dann schon einen sogenannten gewaltsamen «Opt-out» geben, weil man die Leute wirklich sauer machen kann.

00:06:36: Andreas Von Gunten: Ja, das ist so. Zu dem Problem der geschliffenen Gläser: Ich würde den Leuten empfehlen, so eine Brille nicht mit geschliffenen Gläsern zu kaufen. Arbeite mit Linsen, dann kannst Du sie als Sonnenbrille brauchen.

00:06:47: Andreas Von Gunten: Die Technologie ist so in den Kinderschuhen, das ist viel zu teuer, jedes Mal die Gläser schleifen zu lassen. Und eben: Man sollte sie abziehen können, wenn es nicht opportun ist.

00:06:58: Andreas Von Gunten: Das ist genau der Punkt. Es gibt einfach Zeiten und Orte, wo man sie nicht tragen sollte. Punkt. Sonst ist man selber schuld, wenn es dann klöpft.

00:07:07: Andreas Von Gunten: Ich verstehe auch, dass die Leute sehr vorsichtig darauf reagieren. Wenn wir uns zurückerinnern: Vor 13 Jahren hat Google mit Google Glass eigentlich den Start gemacht.

00:07:18: Andreas Von Gunten: In Silicon Valley gab es Cafés, wo draussen stand: «No Glassholes here». Das Projekt ist ja an der Akzeptanz gescheitert.

00:07:27: Martin Steiger: Ich bin nicht sicher, wie das weitergeht. Die Hersteller sagen natürlich: «Die Nutzer sind verantwortlich, das Recht einzuhalten.» Aber bei anderen Produkten ist das undenkbar.

00:07:37: Martin Steiger: Wenn ich ein Auto kaufe, kommt ja auch nicht beim Einsteigen ein Screen, der sagt: «Du bist verantwortlich, dass das Auto sicher ist.» Wobei, bei der Software vielleicht heutzutage schon.

00:07:49: Martin Steiger: Der EDÖB weist darauf hin, dass mit Smartbrillen sofort Straftatbestände erfüllt sein könnten – Aufnahme, Recht am eigenen Bild, Persönlichkeitsschutz.

00:08:00: Martin Steiger: Gleichzeitig wissen wir im Alltag: Das wird in der Schweiz nicht so streng durchgesetzt. Auch die Strafbestimmungen des DSG sind relativ lasch in der Durchsetzung.

00:08:09: Martin Steiger: Dann haben wir noch ein Thema: Im DSG gibt es eine relevante Ausnahme. Das DSG sei nicht anwendbar auf Personendaten, die ausschliesslich zum persönlichen Gebrauch bearbeitet werden.

00:08:21: Martin Steiger: Nach meinem Verständnis fallen Smartbrillen, die man ausschliesslich zum persönlichen Gebrauch verwendet – auch wenn ein Cloud-Dienst dahintersteckt – gar nicht unter das DSG.

00:08:33: Andreas Von Gunten: Diese Frage habe ich mir auch schon gestellt. Dass das Private ausgeklammert worden ist, ist interessant. Ich habe manchmal das Gefühl, US-Softwarehersteller nutzen das als Schlupfloch.

00:08:44: Andreas Von Gunten: Sie sagen explizit: «Das ist kein Business-Produkt, das ist für den privaten Gebrauch.» Damit hoffen sie vielleicht, das Datenschutzgesetz zu umgehen.

00:08:55: Martin Steiger: Das mit dem DPA (Auftragsverarbeitung) ist ein Thema für sich. Zum Teil geht es darum, wer welche Rolle hat. Die Anbieter wollen oft datenschutzrechtlich verantwortlich sein.

00:09:05: Martin Steiger: Die DSGVO hat das vergleichbar geregelt. Sie findet keine Anwendung auf Tätigkeiten zur Ausübung ausschliesslicher persönlicher oder familiärer Tätigkeiten.

00:09:17: Martin Steiger: In der Schweiz bringt man immer Old-School-Beispiele wie das Adressbuch. Aber ich bin der Meinung, Smartbrillen könnten darunter fallen.

00:09:27: Martin Steiger: Das Problem fängt dort an, wo die Anbieter die Daten selber verwenden wollen – gerade bei Meta spielt das natürlich mit rein. Aber das ist ein Punkt, der oft vergessen geht.

00:09:38: Martin Steiger: Man kann das DSG durchdeklinieren, und am Ende gilt es gar nicht. Wobei Persönlichkeitsschutz natürlich trotzdem immer besteht (Recht am eigenen Bild).

00:09:47: Martin Steiger: Ich weiss nicht, wie das weitergeht. Aber ich weiss eines, Andy: An Veranstaltungen der Digitalen Gesellschaft trage ich sicher keine Wearables, die andere Leute erfassen.

00:10:00: Andreas Von Gunten: Das geht mir genau gleich. Ich lege meine Meta-Brille auch nicht an in der Badi oder an Orten, wo man nicht sollte. Ich hoffe, dass mir nie ein «gewaltsamer Opt-out» passiert.

00:10:11: Martin Steiger: Genau, hoffen wir, dass das nie passiert.

00:10:15: Sprecher: Haben Dir die Datenschutz-Plaudereien gefallen? Wir freuen uns über Deine Bewertung, Deinen Kommentar oder Deine Rückmeldung. [Outro-Musik]