Der/Die Seniorsensoren und der Datenschutz

slo
seniorsensor

#1

In diesem Thread geht es um den Datenschutz der Seniorsensorlösungen.

Aufgrund von Einwände an anderer Stelle hier im Forum, sollten wir obiges Thema aufgreifen und hier weiter vertiefen.

Gruß


#2

Moin.

Hmmmm… Sind Sensoren, die ein Ereignis über eine App oder sonstwie an eine berechtigte Person melden wirklich Personenbezogen?
Es weis/wissen doch nur die einbezogenen menschen vom Standort der Sensoren. Öffentlich oder gar Andere können mit den Meldungen eigentlich nichts anfangen, so weit keine Wohnorte, oder Namen mit angezeigt werden.


#3

No.

Having a gps-tracker might create data that is.

But a sensor registrating rain og sun. is not. Even if it’s placed in my garden.

/Henning


#4

Jupp, so sehe ich das eigentlich auch.

Eigentlich sind es nur Messwerte, die, ohne Bezug zu einer Person erfasst werden. Solange der Bezug nur dem Menschen mit der elektr. Auswertung bekannt ist, sollte das eigentlich kein Problem sein.


#5

SLO hat sich rechtlich vom ULD beraten lassen. Ja Sensordaten können über IP einer Person zugeordnet werden und unterliegen damit dem Datenschutzgesetz, wenn wir diese sammeln. Wenn die Person selbst ihre Daten erhebt, dann ist es ja keine Datensammlung…


#6

Und wie ist dann euer Lösungsweg? Einverständniserklärung?

Gruß


#7

Sending data thru WIFI or LTE will/might give an IP.

Sending data thru TTN will NOT give any IP. (except the gateway that is not in question here)

A gateway can have a large coverage, so the location of a sensor is also virtually unknown to the gateway. The network (or ttn-app) might get an idea if it’s reachable by mulitible gateways.
The only way to get an exact location is the owner telling where it is, or by sending gps-coordinates from the sensor.

But again. When sending eg. weather- or climate-info there is nothing to worry about.
And if you don’t wan’t to tell where your sensor is located, nobody ca do anyting if you report the location to be somewhere in your neighbourhood,

But anyway. “If you want to use my sensor-app you agree that I can publish any data collected. If you do not agree to that, don’t send data to my sensor-app”.

/Henning


#8

Stümmt, da hat er recht! Die Messdaten können von mehreren GW`s empfangen werden!


#9

Yes.

You can use our hardware with our backend, or create your own backend.

/Henning


#10

Die IP Adresse der Daten ist bei LoRaWAN ja nicht vorhanden. Die Daten werden erst Personenbezogen wenn man die Verbindung zur Person künstlich erzeugt. Zum Beispiel durch eine Verknüpfung der Adresse oder der Person zu der Devide ID. Das muss aber nicht gemacht werden und ist eigentlich auch online nicht notwendig. Die DeviceID ist zwar dem “Betreuer” bekannt aber solange er sie nur auf einem Zettel schreibt und nicht mit den Daten verknüpft sind die Daten weiterhin anonym.


#11

Meine Denke!

20 Zeichen


#12

Eure Gedanken sind frei.Der Datenschutzbeauftragte interpretiert das Datenschutzgesetz aus iuristischer Sicht…Es ist besser den Datenschutzbeauftragten zu fragen.


#13

@Ukrope

Ja klar! Bin ich ganz bei dir!

Also, wie handhabt ihr das?


#14

Die Nutzer melden sich selbst z.B. bei Thingspeak oder Blynk an und geben dann die Sicht auf ihre Daten frei. SLO sammelt keine Daten.;))


#15

But the same time you (SLO) handles the data there might be a problem if data can be linked to a person. ( even though he has published/released the data )

But do YOU as a user trust Thingspeak or Blynk?
Would you rather trush Nucleon or any other entity to collect ( and perhaps abuse ) the data you publish?

If you publish data to TTN, but have problems with personal data you might have to run your own backend where you control it yourself.
Many smart-things that people use du not have this option, so generally TTN can be made more secure/private if you know what you are doing.

/Henning


#16

Das Konzeot von SLO sieht wie folgt aus: SLO zeigt, wie ein SeniorSensor gebaut und genutzt werden kann. Der SeniorSensor hat entweder einen Temperatur- oder einen Bewegungsmelder, der SeniorSensor ist z.B. in der Küche des Seniors aufgebaut. Daten werden bisher mit WIFI auf Thingspeak oder Blynk übertragen. Da der Senior sich selbst auf der gewählen Plattfornm anmeldet, ist er selbst für seine Daten verantwortlich.
Die Benutzung von Thingspeak ( Server in Amerika ) wurde allerdings von der ULD sehr kritisch gesehen.
SLO wird auch bei der Nutzung von LoRaWAN strikt darauf achten, keine Daten zu sammeln.


#17

I totally understand what you write. But are the users able to take an educated choise, and select the most secure solution? Often I would say no.

I don’t know how you educate your sensor-users to choose the appropriate sensor-network for security (or lack of security)

And according to https://www.blynk.cc/privacy blynk sends some data to Google Analytics (unknown witch data)
The only reference to where blynk is located is New York, nothing about the org behind it,

Yes I know there are other responsibilities to running a backend-service, and would prefere NOT to store any user-info, ( I understand cmpletely why :wink: )

So in my eyes you tell users to use a server that is either dad or evil, instead of trying to provide a solution that may be better, and perpaps even secure.

/Henning


#18

Data security or personal security that is the question for older person living alone, Maybe they decide not to have the best data protection, but to have a social network and the hope to get help earlier?


#19

Bei uns werden gerade zwei unterschiedliche Wege diskutiert.

a) The LoRa-Way

Hier werden alle Daten direkt aus dem Haus geblasen, über n Gateways empfangen, dedubliziert und in ein Backend geschrieben und dort ausgewertet. Hier sind sicher zahlreiche Datenschutzrelevante Aspekte zu berücksichtigen, auch die Absicherung der Kommunikationsstrecke wird immer spannender. (Smart Metering-Thread)

b) Einsatz eines erweiterten HEMS

Dabei handelt es sich um ein Home Energy Management System, welches neben der Datensammlung lokaler Sensoren auch Aufgaben wie Aggregation und Auswertung übernimmt. In Summe bleiben sensible Daten im Haus, der Kunde kann selbst durch Freigaben auf diese Daten bestimmen wer was in welcher Form (Aggregationstiefe etc.) zu sehen bekommt.

Der zweite Ansatz ist, wie man es sicher denken kann nicht gerade unser Favorit als RZ-Betreiber. Schließlich landet weniger Last im RZ und es wird dezentrale IT-Kapazität aufgebaut, welche auch gewartet werden muss. Aber, Datenschutzrechtlich tut man sich hier sicherlich deutlich leichter.

Wir sind auch noch nicht zu einer finalen und besonders einheitlichen Meinung gekommen…

Archer