Die Weiterentwicklung des Internet of Things, Teil 3 Internet of Behaviors umsetzen

Von Christian Rentrop

Anbieter zum Thema

Das Internet of Behaviors ist eine praktische Angelegenheit, sowohl für Unternehmen als auch für Anwender. Allerdings ist die Umsetzung – auch durch strenge Datenschutz-Gesetze – nicht immer einfach.

Nur weil es im Internet of Behaviors gang und gäbe ist, Nutzerdaten zu sammeln, muss dies  nicht immer notwendig und sinnvoll sein.
Nur weil es im Internet of Behaviors gang und gäbe ist, Nutzerdaten zu sammeln, muss dies nicht immer notwendig und sinnvoll sein.
(Bild: geralt / Pixabay)

Bei der Nutzung smarter Geräte – vom Smartphone über Geräte wie Smart Speaker bis hin zu Smart-TVs und Autos fallen enorme Datenmengen an, die dabei helfen, Nutzerverhalten zu analysieren und Services besser zu machen. Dieses Internet of Behaviors ist ebenfalls längst Teil der weltweiten Business-Strategie und hilft dabei, Entscheidungen zu treffen und Kunden zu gewinnen.

Die potenzielle Grundlage ist riesig, Cisco rechnet bis 2023 mit 3,6 vernetzten Geräten pro Kopf der Weltbevölkerung. Doch die dafür nötigen Datenmengen müssen nicht nur gesammelt, sondern auch verwaltet werden. Durch Datenschutz-Gesetze stößt diese Sammelwut an ihre natürliche Grenze.

Ein Benutzerkonto ist immer sinnvoll

Eine gute Grundlage für die Datensammlung liegt vor allem bei Unternehmen vor, die bereits das Internet of Things bedienen und hier Rückkanäle offenhalten, um Daten zu sammeln. Es ist vor allem im Consumer-Bereich relativ einfach, ein neues „Datensammelgerät“ in Form einer smarten Hardware oder einer App auf den Markt zu bringen.

Dazu muss zunächst klassisch eine Marktlücke gefunden oder ein Trend bedient werden, anschließend muss sich das Gerät nur noch gegen den Mitbewerb durchsetzen – oder schlicht das erste am Markt sein. Allerdings sollte schon frühzeitig überlegt werden, wie der Rückkanal verwendet werden soll.

Üblich ist an dieser Stelle ein Benutzerkonto samt Zustimmung der Datennutzung an: So lässt sich das Erlebnis für den Anwender personalisieren und sein Verhalten analysieren. Wichtig ist, dass diese „Meldepflicht“ von Grund auf im Gerät oder der App eingebaut ist: Eine spätere Nachrüstung der Benutzerkonten-Pflicht per Update wird von Nutzern hingegen selten gerne gesehen. Die Kontobindung ist bei vielen Services und Geräteklassen ohnehin Standard: Der User ist es gewohnt, sich zunächst bei einem neuen Gerät oder einer neuen App anmelden zu müssen.

Daten sind nicht alles

Grundsätzlich erlaubt ein Benutzerkonto natürlich nicht nur die Zuordnung von gesammelten Daten, sondern auch das gezielte Nachhalten von Benutzeraktivitäten. Dadurch ist es zum Beispiel möglich, herauszufinden, auf welche Weise Service, App oder Gerät tatsächlich verwendet werden. Das ist vor allem bei neuen Anwendungen oder Geräteklassen sinnvoll.

Oftmals sind Hersteller und Kunde über die Art und Weise der Nutzung völlig unterschiedlicher Auffassung. Liegen Daten darüber vor, kann das Unternehmen recht einfach in diese Richtung gegensteuern – und den Service entsprechend verbessern.

Aber Vorsicht: Manchmal ist die Art der Nutzung auch weichen Faktoren geschuldet, die ebenfalls analysiert werden müssen: Die Nutzungsart kann auch eine Folge einer Design-Entscheidung sein, die möglicherweise einen unerwünschten Effekt nach sich zieht. So ist das zum Beispiel bei Messenger-Apps wie Telegram. Eigentlich zur sicheren Kommunikation gedacht, ist der Messenger durch subversive Gruppen in Verruf geraten.

Ein unerwünschter Nebeneffekt, der aus einer positiven Design-Entscheidung – den Messenger möglichst offen zu gestalten – erwachsen ist. Auch Smart-Speaker wie Amazons Echo oder Apples HomePod stehen durch die Always-On-Technik natürlich immer unter Verdacht, auch unerwünscht Gespräche und Geräusche mitzuschneiden und zu analysieren. Wird ein solcher Verdacht von der Presse bestätigt, kann das dem Unternehmen massiv schaden.

Datensammlung nicht übertreiben

Darum ist es so wichtig, nutzerseitig Vertrauen zu schaffen. Vollständig wird das zwar nie möglich sein, allerdings kann kluges Marketing samt Einhaltung von Datenschutzgesetzen ein wichtiger Schritt in diese Richtung sein. Bei der Datensammlung gilt jederzeit: So viel wie nötig, so wenig wie möglich.

Andernfalls geraten Apps und Geräte schnell unter den Generalverdacht, „Datenkraken“ zu sein. Dazu zählt auch, dass Daten und insbesondere persönliche Informationen, wenn möglich, nicht an Dritte weitergegeben werden, sondern im Unternehmen bleiben. Anwender müssen zudem jederzeit die Möglichkeit haben, gesammelte Daten einzusehen und zu löschen.

Gleichzeitig sollten entsprechende Funktionen auch positiv kommuniziert werden: „Ja, wir sammeln Daten über Dich – aber nur die, die wir brauchen, und Du hast die volle Ksontrolle.“ Vielen Anwendern, die ein smartes Produkt nutzen, wird die Datensammlung ohnehin egal sein – wichtig ist jedoch, dass die rund 30 Prozent der Anwender, denen das Thema wirklich wichtig ist, auch die Chance haben, seriös damit umgehen können.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Übrigens kann das Cookie-Opt-In auf der Produkt-Website oder bei Werbe- und Vertriebspartnern hier eine praktische Hilfe sein, um den Anteil der in Sachen Daten vorsichtigen Anwender abzuschätzen: Wer nicht einfach auf „OK“ klickt, sondern die Cookie-Einstellungen setzt, wird auch später beim Betrieb des Geräts deutlicher auf Datenschutz achten.

IoB-Daten können auch anonym gesammelt werden

Zudem müssen Daten natürlich nicht direkt personalisiert werden: Unternehmen, die Wert auf Einhaltung von Datenschutz-Gesetzen legen oder dem User in dieser Hinsicht ein positives Gefühl zu vermitteln, sollten Wert darauf legen, dass das Nutzerverhalten gar nicht erst personalisiert erfasst wird. Konzeptionell bieten sich hier zum Beispiel anonymisierte Nutzerstatistiken an.

Jeder User bekommt eine eindeutige ID, die aber konzeptbedingt keinem Konto zugeordnet werden kann, ohne Speicherung von Logs oder IP-Adressen, die Rückschlüsse auf einen bestimmten Nutzer ermöglichen. Auf diese Weise lässt sich das Verhalten auch bestimmter Benutzer erfassen, ohne diese direkt zu „überwachen“, da zwischen der natürlichen Person und der ID keine Verbindung besteht – oder diese vom Unternehmen einfach nicht verwendet wird.

Datenschutz-Gesetze sind die Grenze

Am Ende des Tages können natürlich alle Daten, die im Rahmen der Internet-of-Things-Nutzung anfallen, auch verwendet werden. Sogar personalisierte Daten sind kein Problem, solange der User zustimmt. Die Grenze ist hier, wie immer, das Gesetz, an das sich Unternehmen, die das Internet of Behaviors einsetzen wollen, sklavisch beachten sollten.

Was verboten ist, sollte schon bei der Konzeptionierung aus dem Spiel genommen werden. Gleichzeitig sollten Geräte, Services und Benutzerkonten auch so angelegt sein, dass sie möglichen künftigen Verschärfungen der Datenschutzgesetze bereits im Vorfeld genügen. Unter diesen Umständen sollte die Umsetzung einer auf IoB-Datennutzung basierenden Anwendung kein Problem darstellen.

(ID:48365233)