Smart-Home-Geräte und IoT-Devices (vernetzte Thermostate, Sprachassistenten, Smart-TVs, vernetzte Kameras) werfen erhebliche Datenschutzfragen auf.
Paragraph 25 TDDDG und der Begriff der Endeinrichtung: Der Begriff "Endeinrichtung" in Paragraph 2 Abs. 2 Nr. 6 TDDDG umfasst ausdrücklich jede direkt oder indirekt an ein Telekommunikationsnetz angeschlossene Einrichtung. Smart-Home-Geräte fallen darunter. Jede Speicherung auf oder jeder Zugriff auf Informationen in diesen Geräten erfordert daher grundsätzlich eine Einwilligung nach Paragraph 25 Abs. 1 TDDDG, sofern keine Ausnahme greift.
Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO): Smart-Home-Geräte erfassen oft mehr Daten als für ihre Funktion notwendig. Sprachassistenten zeichnen Gespräche auf, Thermostate erfassen Anwesenheitsmuster, Smart-TVs erstellen Nutzungsprofile. Die DSK-OH Smart-TV-Dienste (2015) betont: Nutzer müßen stets die Kontrolle über Kameras und Mikrofone behalten. Gerätekennungen (Device-IDs) sind personenbezogene Daten.
Privacy by Design und Default (Art. 25 DSGVO): Hersteller von IoT-Geräten müßen datenschutzfreundliche Voreinstellungen implementieren. Funktionen, die Daten an den Hersteller senden (Telemetrie, Nutzungsanalyse), sollten in der Grundeinstellung deaktiviert sein.
Sicherheit (Art. 32 DSGVO): IoT-Geräte sind häufig Einfallstore für Cyberangriffe. Regelmäßige Sicherheitsupdates durch den Hersteller sind erforderlich. Standard-Passwörter müßen bei der Einrichtung geaendert werden. Verschlüßelte Kommunikation ist Pflicht.
Verbotene Geräte (Paragraph 8 TDDDG): Getarnte Abhör- und Aufnahmegeräte - also Geräte, die ihrer Form nach einen anderen Gegenstand vortäuschen und zum unbemerkten Abhören oder Aufnehmen bestimmt sind - sind verboten. Herstellung, Besitz und Verkauf sind strafbar (Paragraph 27 TDDDG, bis zu 2 Jahre Freiheitsstrafe).