Die rechtskonforme Einwilligung zur Erfassung, Speicherung und Nutzung personenbezogener Daten steht beim Internet der Dinge (IoT) noch am Anfang. Dabei ist Datenschutz nicht nur für das Vertrauen der Nutzer und die Marktdurchdringung entscheidend, sondern schlicht Gesetz.
Alle smarten Geräte veraten etwas über ihren Besitzer. Doch wer darf auf dieses Wissen zugreifen?
Je weiter die Digitalisierung voranschreitet, desto mehr personenbezogene Daten entstehen. Sie werden nicht mehr nur, wie früher, mittels ausgefüllter Formulare oder Social-Media-Accounts erzeugt, sondern auch durch vernetzte Geräte. Ihre Kommunikation untereinander und mit der Außenwelt generiert große Datenmengen, also Big Data. Diese Vernetzung von Geräten ist die Grundlage für das „Internet der Dinge” (IoT) sowie die Industrie 4.0 (IIoT).
Laut einer Studie von Eco und ADL wächst der deutsche Smart-Home-Markt in den letzten Jahren rasant. Die Marktdurchdringung wird sich demnach bis 2022 von zwei Millionen auf rund acht Millionen deutsche Haushalte vervierfachen. Bis 2030 erwarten Marktforscher sogar bis zu 50 Milliarden vernetzte IoT-Geräte sowohl in Haushalten als auch in Unternehmen und der Industrie.
Während die verbraucherzentrierten IoT-Technologien wie Wearables, Health-Devices, intelligente Sprachassistenten, Smart Home, Smart Cities oder Smart Mobility jeweils neue Lifestyle-Erlebnisse ermöglichen, fallen unter den Industriellen Einsatz von IoT (IIoT) Schlagwörter wie Smart Grids, Smart Logistik, Smart Transport, Smart Factory oder Smart Health. Längst sind die Grenzen zwischen Verbraucher- und Industrie-IoT teils fließend.
Internet of Things und Datenschutz
Die Veränderungen durch das Internet der Dinge sind tiefgreifend – und bringen zahlreiche Herausforderungen mit sich. Ein wichtiges Thema dabei: der Datenschutz. Um die Entwicklung dieser Technologien weiter voranzutreiben und den vollen Nutzen aus ihnen zu ziehen, gilt es jedoch, die Bedenken vieler Nutzer in Sachen personenbezogener Daten dringend aufzulösen.
Die zunehmende Vernetzung von Geräten und Anlagen, vor allem im Bereich des Verbraucher-IoT rückt insbesondere den Schutz personenbezogener Daten in den Vordergrund. Denn die meisten intelligenten Geräte und Anwendungen führen durch die Verarbeitung von genau diesen Informationen unweigerlich zu einer eindeutigen Identifizierung. Besonders wenn Nutzer diese Devices in Smart Homes oder als Wearables einsetzen, hat dies starken Einfluss auf deren Privatsphäre. Denn die Technologien verarbeiten auch sensible Daten wie Schlafgewohnheiten, Schlafqualität, GPS-Daten, Routen und Lauf- oder Fahrgeschwindigkeiten.
Eine Verarbeitung von personenbezogenen Daten ist im Industrie-IoT denkbar, sobald durch die Verknüpfung der maschinengenerierten Sachdaten mit den Informationen einer natürlichen Person deren Identifizierung stattfindet.
Viele Hersteller halten Datenschutzrichtlinien nicht ein
Eine internationale Prüfaktion des Bayrischen Landesamts für Datenschutzaufsicht BayLDA auf 314 IoT-Geräten deckte im Jahr 2016 auf, wie wenig Nutzer über ihre Daten wissen, die intelligente Geräte und Anwendungen von ihnen sammeln.
Auch heutzutage beachten viele Hersteller und Diensteanbieter die notwendigen datenschutzrechtlichen Vorgaben größtenteils nicht. Stattdessen vernachlässigen sie den Einbau des Datenschutzes gemäß Art. 25 DSGVO wie „Privacy by Design“ und „Privacy by Default“. Als Grund geben sie fehlende Rechenkapazitäten an.
Der Gesetzgeber versuchte in den vergangenen Jahren, datenschutzrechtliche Regelungen in Bezug auf IoT-Technologien einzuführen. Dabei erschweren eine Vielzahl von Gründen, wie unterschiedliche Plattformbetreiber, Geräte- und Sensorhersteller, eine einheitliche Rechtsgrundlage sowie eine DSGVO-konforme Umsetzung.
Aktuell sind Regelungen im Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG), in der Warenverkauf-Richtlinie 2019/771 auf nationaler Ebene und in der ePrivacy-Verordnung auf europäischer Ebene in Sicht. So wird es in Zukunft gemäß dem § 25 TTDSG bei IoT-Technologien eine wichtige Rolle spielen, dass die Einwilligung der Nutzer eingeholt ist. Auch in der ePrivacy-Verordnung, die derzeit ausgehandelt wird, sind Einwilligungen vorgesehen – mit Hinweis darauf, dass in den letzten Jahren der Einsatz von Machine2Machine und IoT sehr stark gewachsen sei. Durch die Einführung eines Einwilligungsmanagements in den Interfaces der Geräte oder Apps könnten Hersteller die Vorgaben der DSGVO erfüllen. Dies ließe sich mit der Implementierung einer Consent Management Plattform in den IoT-Geräten und -Anwendungen automatisiert umsetzen. Außerdem wären die Nutzer so in der Lage, ihre Datenflüsse einzusehen und zu kontrollieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das Internet of Things in der Zukunft
In absehbarer Zeit wird der Einfluss des Internets der Dinge auf den Alltag der Menschen deutlich zunehmen. Stellt sich die Frage: Wie können Privatpersonen und Unternehmen diese Technologie bestmöglich für sich nutzen? Was gilt es für Hersteller und beteiligte Akteure zu beachten?
Die Hersteller sollten das Vertrauen der Nutzer in die Geräte und Anwendungen stärken – und zwar indem sie die datenschutzrechtlichen Vorgaben in Zukunft einhalten und umsetzen. Wenn diese die Bedenken der Nutzer in Bezug auf ihre Daten in der Entwicklungsphase beachten und beseitigen können, werden sich auch in Zukunft die Anwendungsfälle dieser Technologien rasanter verbreiten. Denn sowohl die Nutzer als auch die Unternehmen haben davon zahlreiche Vorteile: Dazu gehören die Verbesserung der Abläufe, Verringerung der Reibungsverluste durch Automatisierung der Aufgaben, Kostensenkung oder Steigerung der Mitarbeiter- und Kundenzufriedenheit.
Wie kann es gelingen, die vielen verschiedenen Beteiligten unter einen Hut zu bringen und allen Bedürfnissen gerecht zu werden? Der Gesetzgeber, die Rechtsprechung, die Wissenschaft, die Verbraucherzentralen, die Aufsichtsbehörden, die Hersteller und alle weiteren beteiligten Akteure sollten an der Schaffung von Rechtsgrundlagen dieser Technologien zusammenarbeiten und dabei die Umsetzung der rechtlichen Vorgaben wie die DSGVO im Auge behalten. Eine einfache datenschutzkonforme Lösung würde aus technischer Sicht ein Einwilligungsmanagement in diesen Geräten und Anwendungen ermöglichen und so den Nutzern die Kontrolle über ihre Daten gewährleisten.
Jana Krahforst und Sibel Bayrak Jana Krahforst studierte bis 2018 Rechtswissenschaften an der Universität Passau. Während ihres Studiums arbeitete sie im Bereich des öffentlichen Auftragswesens und im Bereich Medizinrecht bei der Ärztekammer Brandenburg in Potsdam. Zudem war sie als wissenschaftliche Mitarbeiterin für die Münchner Bank- und Kapitalmarktrecht Kanzlei Mattil & Kollegen tätig. Seit 2019 ist sie Head of Legal bei Usercentrics. Sibel Bayrak arbeitet derzeit als Legal Associate bei Usercentrics. Sie ist in der Anwaltskammer Istanbul als Rechtsanwältin eingetragen und arbeitete dort zwei Jahre lang für eine international tätige Rechtsanwaltskanzlei. Ihren Abschluss hat sie an der Istanbul Bilgi Universität erlangt und erhält bald ihren Mastertitel von der Ludwig-Maximilians-Universität München mit der Masterarbeit „IoT-Geräte und -Anwendungen: Spezifische Probleme hinsichtlich des Datenschutzes und der Datensicherheit“.
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/5c/a45c1dee854f435b70b7c1fa12aee477/0129457375v1.jpeg "Dirk Decker, Regional Director für Zentraleuropa bei Forescout (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/f3/06/f3069f2157a24823469be9fdf6643805/0129456688v2.jpeg "Dr. Marc Wilczek ist ab März 2026 als CEO bei Plusserver tätig. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/09/0b/090bf15f99bc0daa8e5a1686a95dddfe/0129398948v2.jpeg "Dr. René Sternberg ist seit 14. Januar 2026 Teil der Geschäftsführung bei Hirschtec, einem Service Provider für den Digital Workplace. (Bild: Hirschtec, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/7e/16/7e16d349243a6689f76cfd66eaab0d78/0129510807v2.jpeg "Laut dem Work Change Report von LinkedIn fühlen sich kleinere und mittlere Unternehmen dank KI bei der Selbstständigkeit „an die Hand genommen“. Rund 53 Prozent der Geschäftsführer kleiner Unternehmen glauben, dass Gründen und Unternehmensführung heute einfacher ist. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/85/658575c119691f3e00d89db5d7f114bd/0129529026v1.jpeg "Verkaufsstopp für Asus- und Acer-Geräte wegen Patentverletzung (Bild: © Anastasiya Ri - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/61/f561c16f4cf64a9a284a3ab746c1bc6f/0129344183v1.jpeg "Staatssekretärin Professor Luise Hölscher aus dem Bundesministerium für Digitales und Staatsmodernisierung spricht über die „Nationale Rechenzentrumsstrategie“. (Bild: GDA)")
:quality(80)/p7i.vogel.de/wcms/67/1b/671b93b9cdadeb43032074d21894af19/0129119584v1.jpeg "Tritt das KI-Modell erst einmal in Aktion, steigen die Compute-Ausgaben und können dauerhaft die Cloud-Budgets von Unternehmen belasten. (Bild: © DAYA-DAKSH - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/29/5c29086abbb24786c5d5c0dc5ba79332/0129302404v2.jpeg "Unternehmen müssen nicht nur die Zugänge der eigenen Mitarbeiter verwalten. Auch die gesamte Lieferkette und alle Kunden müssen sichere Zugänge erhalten und überwacht werden. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/3f/413f1ef8f0f5fc1af1482cfb23c47d5e/0129102838v2.jpeg "Der Aufstieg bei Climb geht weiter, mit neuen Partnerschaften, neuen AI-Services und dem Microsoft-CSP-Status. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/56/d556b0778156541d0c5fb1a9b2c04759/0129361657v1.jpeg "Kaspersky behält sich vor, rechtliche Schritte gegen das BSI einzuleiten, das seit 2022 eine Warnung gegen die Software des Herstellers aufrechterhält. Während die rechtlichen Grundlagen und die Notwendigkeit dieser Warnung in Frage gestellt wurden, komplizieren geopolitische Spannungen die Situation weiter. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/11/ab110159ae2040c896438cdc2d1eeb44/0129486020v1.jpeg "Check Point hat eine Vier-Säulen-Strategie vorgestellt mit den Schwerpunkten Hybrid Mesh Network Security, Workspace Security, Exposure Management und KI-Sicherheit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/29/9f29d50a381e301548a7cb1b45e32c52/0129491281v2.jpeg "Die Bundesnetzagentur mit Sitz in Bonn wird zur zentralen KI-Anlaufstelle. (Bild: © hkama – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/6e/56/6e56fd2bf45c7fa715783451517ef0c5/0129407763v2.jpeg "Warum KI-gestützte Telefonie den Unterschied macht, ein Interview von Oliver Schonschek, News-Analyst, mit Jennifer Rapp von Starface (Bild: Vogel IT-Medien / Starface / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/69/5f/695f8ff782136/acer-for-business-logo-gr--n.png "acer-for-business-logo-gr--n (Acer)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/images.vogel.de/vogelonline/bdb/1823100/1823125/original.jpg "Die wenigsten Unternehmen kümmern sich laut „IoT-Sicherheitsreport 2021“ um die Sicherheit ihrer IoT-Devices. (© leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/3a/ea3a9aa6335e66c453103df21c996532/0126621859v2.jpeg "Verbände und Politiker wollen die Datennutzung über den Datenschutz stellen. Dabei soll der Datenschutz die Datennutzung gar nicht verhindern, sondern ihr einen rechtlichen Rahmen vorgeben, der den Menschen die Kontrolle über ihre eigenen Daten verschafft. (Bild: © Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/4f/8c4f18294aee70f25700c1713297ac67/0125842946v2.jpeg "Der EU Data Act schafft neue Möglichkeiten für den Datenzugang. Unternehmen und Behörden müssen jetzt den Zugang zu Daten gewähren und dabei zugleich die Datenschutzbestimmungen einhalten. (Bild: © sam richter - stock.adobe.com)")