Das Internet der Dinge schlägt die Brücke zwischen der Welt physischer Objekte und der Welt der Informationen. Beim „Internet der Dinge“ geht es darum, Alltagsgegenstände zu vernetzen: Kühlschränke, Kleidungsstücke, Gefrierfleischpackungen, Heizungsanlagen.

All diese Objekte sammeln Informationen und geben sie weiter und dies weitgehend autonom, ohne, dass ein Mensch eingreift. RFID-Chips in deiner Brille, in deinen Schuhen, deiner Fahrkarte oder an deinem Medikament geben Daten über dein Verhalten preis. Diese Objekte interagieren zunehmend autonom miteinander oder mit ihrem Umfeld und da stellt sich schon die Frage: Was wird an Daten erzeugt? Über was und wen geben diese Auskunft? Welche Daten sind dies? Wer bekommt diese Daten? Sind sie vertraulich? Können sie verändert werden? Wann werden sie wieder gelöscht? Wie wird das sichergestellt?

Diese Dinge müssen bedacht und berücksichtigt werden. Es geht darum, dass man versucht, Risiken und Gefährdungen zu erkennen, um diese dann beherrschbar und handhabbar zu machen. Heute verfügt jeder von uns im Schnitt über zwei Geräte, die mit dem Internet verbunden sind: z.B. PC, Notebook, Mobiltelefon, Fernsehapparat oder Spielekonsole.

Es wäre ein Albtraum, wenn deren Daten unkontrolliert fließen, ohne dass die Betroffenen einwirken können. Denn aus den Daten lassen sich Verhaltensmuster, Beziehungen, Konsumprofile, Interessen, Vorlieben oder Aufenthaltsorte ableiten. Wenn dies unkontrolliert geschieht, kann dies für eine Überwachung missbraucht werden.

Daher kommt es darauf an, rechtliche und technische Maßnahmen zu treffen, die dies verhindern. Heute braucht man, um personenbezogene Daten zu verarbeiten, in vielen Fällen die Einwilligung der Nutzer. Die muss schriftlich oder elektronisch nach einer ausreichenden Unterrichtung erteilt werden. Wenn künftig Objekte jedoch autonom agieren und selbstständig Daten austauschen, ist dieses Prinzip oftmals nur schwer durchzuhalten. Hier scheinen eher Lösungen wie „Privacy Tools“ oder „Datenschutz-Software“ sinnvoll, in denen man seine Datenschutzpräferenzen angibt und die dafür sorgen, dass diese Vorgaben eingehalten werden.

Wichtig sind dabei:

• Transparenz,

• Kontroll- und Steuerungsmöglichkeiten,

• Verschlüsselung,

• Pseudonymisierung und Anonymisierung, also die Vermeidung des Personenbezugs,

• Authentifizierung und Autorisierung, also zu wissen, mit welchem Objekt oder Dienst habe ich es zu tun und welche Daten sollen abgefragt oder preisgegeben werden.