Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Datenübermittlung bei einer Smartwatch

Eine Smartwatch übermittelt die Daten nicht direkt an das Smartphone der Eltern. Dazwischengeschaltet ist oft nicht nur der Herstellern sondern teilweise auch Drittanbieter. Gerade bei den sensiblenStandortdaten kann dies zum Problem werden.

Grafik: Kind wird per Smartwatch geortet
Quelle: BfDI/Adobe Stock

Welche Daten werden übermittelt?

Die Kommunikation zwischen Smartwatch und Eltern-App wird in beiden Richtungen in der Regel durch Cloud-Dienste des Herstellers vermittelt. Dort werden dabei Systemdaten zum Erbringen des Dienstes, Kommunikationsinhalte und andere personenbezogene Daten verarbeitet. Darüber hinaus können je nach Produkt weitere Datenübermittlungen (zum Beispiel Fehleranalysedaten) an einen oder mehrere Drittanbieter stattfinden. Umfang und Menge der gesammelten und übermittelten Daten hängt von den angebotenen Funktionen der Smartwatch ab. Die Datenschutzerklärung muss weitere Information darüber enthalten.

Grafische Darstellung der Kommunikationswege

Übertragungsweg von Daten einer Smartwatch für Kinder über die Cloud zum Smartphone der Eltern
Kommunikationswege einer Kinder-Smartwatch, in Blau die WLAN-Verbindung, in Rot die Mobilfunk-Verbindung; Quelle: BfDI

 

Wer kann personenbezogene Daten sehen?

Die Übermittlung und weitere Verarbeitung von personenbezogenen Daten sollte immer kritisch hinterfragt werden. Denn möglicherweise können viele Menschen die von einer Kinder-Smartwatch verarbeiteten Daten sehen.

Folgende Personenkreise können ggf. die Daten einsehen

  • Hersteller,
  • Drittanbieter,
  • Angreifer,
  • Eltern,
  • weitere Betreuungspersonen,
  • Freunde, Mitschülerinnen und Mitschüler des Kindes,
  • Geschwister.

Empfehlung des BfDI zur Datenübermittlung

Unsere Empfehlung ist, nur Smartwatches und Apps zu wählen, die eine Transportverschlüsselung implementieren. Gängige Protokolle zur Transportverschlüsselung, beispielsweise Transport-Layer-Security (Methode die durch "HTTPS-Verbindungen" bekannt ist), stellen unter Verwendung von Zertifikaten zudem sicher, dass mit der erwarteten Gegenstelle und keinem unerwünschten Mittelsmann kommuniziert wird.

Inhaltsverschlüsselungen bieten insbesondere dann einen Mehrwert, wenn diese Verschlüsselung zwischen Smartwatch und App ausgehandelt wird, so dass der Clouddienst des Herstellers keinen Zugriff auf die Inhalte erlangen kann; andernfalls bietet sie zusätzlich zu einer Transportverschlüsselung nicht unbedingt mehr Schutz personenbezogener Daten (nur unter passenden Umständen, dann z.B. bei Datenpannen im Datenzentrum des Herstellers).

Um die Gefahr eines Datendiebstahls zu minimieren, vermeiden Sie die Nutzung ungesicherter oder unbekannter WLAN-Netze. Bei solchen Verbindungen können etwa Angreifer unter Umständen die Transportverschlüsselung umgehen und auf Ihre Daten zugreifen.

Worauf ist bei der Standortbestimmung zu achten?

Neben der Kontaktaufnahme ist die Standortbestimmung eine zentrale Funktion der Smartwatch. Beachten Sie dabei aber, dass Sie über die Standortdaten der Smartwatch möglicherweise auch die Bewegung einer Person miterfassen, die Ihr Kind begleitet!

Um Umfang und Menge der übermittelten und verarbeiteten Standortdaten einzuschätzen, informieren Sie sich über die Umsetzung folgender Aspekte:

Erhebung der Standortdaten

Die meisten mit WLAN ausgestatteten Smartwatches nutzen die Möglichkeit, anhand der Signalstärke und Identifikatoren von WLAN-Hotspots eine grobe Positionsbestimmung durchzuführen; dabei wird in der Regel auf Cloud-Dienste Dritter zurückgegriffen.

Übermittlung der Standortdaten

Prüfen Sie in den Nutzungsbedingungen, ob Sie Informationen zur Häufigkeit der Übermittlung finden. Überprüfen Sie, ob Sie diese Einstellung ändern können. Denkbare Einstellungen sind eine stündliche Übermittlung oder eine häufigere Übermittlung der Standortdaten während vordefinierter Schulwegzeiten. Normalerweise ist eine Übermittlung auf Anfrage implementiert und es ist daher immer möglich, die aktuelle Position der Smartwatch zu erhalten, sofern diese Mobilfunkempfang hat.

Prüfen Sie, ob ein Live-Tracking des Wegs implementiert wurde. Ist diese Funktion implementiert und aktiviert, können Sie von einer kontinuierlichen Übermittlung der Standortdaten ausgehen.

Überlegen Sie, ob es wirklich notwendig ist, einen Bewegungsverlauf speichern zu lassen. Eine solche Funktion benötigt eine häufige Übermittlung und Speicherung von Standortdaten und greift zudem tief in die Privatsphäre Ihres Kindes ein.

Geofence

Ein sogenannter Geofence ist ein gedachter Zaun um einen geographischen Bereich, den man in den Eltern-Apps mancher Produkte auf einer Kartendarstellung oder als Radius um einen Ort anlegen kann. Ist eine solche Funktion aktiviert, benachrichtigt die Smartwatch die Eltern-App, wenn Ihr Kind diesen Bereich verlässt. Um diese Funktion zuverlässig nutzen zu können, d. h. zeitnah beim Verlassen des Bereichs auch einen Alarm auszulösen, muss die Smartwatch häufig die Standortdaten erheben. Je nach Implementierung dieser Funktion findet die Auswertung dieser Daten auf Seiten des Cloud-Dienstes des Herstellers oder eines Drittanbieters statt.

Welche Daten werden im „Schulmodus“ übertragen?

Überprüfen Sie, ob Sie bei der Smartwatch einen Schulmodus einschalten können und welche Daten während dieser Zeit übermittelt werden. Üblicherweise übermittelt die Smartwatch während des Schulmodus allenfalls Standortdaten. Anrufe oder Text- und Sprachnachrichten werden unterdrückt und Zusatzfunktionen, die ablenken könnten, gesperrt.

Worauf sollte man bei der Datenschutzerklärung achten?

In der Datenschutzerklärung stehen wichtige und verbindliche Angaben zur Datenverarbeitung und -übermittlung. Sie ist wichtig, um verstehen und nachvollziehen zu können, welche personenbezogenen Daten durch wen verarbeitet und wohin sie übermittelt werden. Nutzen Sie die Konfigurationsmöglichkeiten zur Einschränkung der Datenverarbeitung und gebotene Widerspruchsmöglichkeiten. Die Datenschutzerklärung muss Hinweise zum Widerspruchsrecht enthalten und die verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten nennen.

Praktische Probleme und Erfahrung bei Datenschutzerklärungen

Die Erfahrung zeigt, dass Datenschutzerklärungen oft unübersichtlich und schwer verständlich sind. Teilweise liegt nur eine zusammengefasste Version der Datenschutzerklärung mit Hinweisen zur Datennutzung vor; manche Hersteller stellen aber auch eine Zusammenfassung der Datenschutzerklärung in kindgerechter Sprache zur Verfügung, die Sie für die Sensibilisierung Ihres Kindes nutzen können.

Die Datenschutzerklärung finden Sie in der App, nachdem Sie die App heruntergeladen und installiert haben. Sie muss jederzeit wieder einfach zu erreichen und mit wenigen Klicks aufrufbar sein. Ebenso müssen Widerspruchsmöglichkeiten leicht erreichbar und aufrufbar sein. Leider sieht die Umsetzung in der Praxis anders aus.

Vor der Installation der App finden Sie Informationen zur Verarbeitung und Übermittlung personenbezogener Daten als Entwicklerangaben zum Datenschutz im App-Store und auf der Webseite des Smartwatch-Anbieters. Diese Angaben sind allerding oft nicht spezifisch genug und unterschieden sich teilweise von der Datenschutzerklärung, die Sie später in der App finden.

Kontaktfinder

Hier finden Sie in wenigen Klicks heraus, wer für Ihre Anfrage oder Beschwerde zum Datenschutz zuständig ist.

Zusatzinformationen

Verwandte Themen

Publikationen und Downloads