Ein Klick in der Smartphone-App oder mit dem Transponder und die Tür ist entriegelt – Digitale Schließsysteme machen mechanische Schlüssel überflüssig. Das Schließsystem erhält den Befehl zum Öffnen der Tür digital, es werden also Daten erzeugt. Was passiert aber mit diesen Daten?
Können Hausverwalter oder andere Personen die Daten einer digitalen Schließanlage auslesen und somit einsehen, welche Person zu welchem Zeitpunkt eine Tür geöffnet hat? Werden die Daten überhaupt gespeichert oder nur verarbeitet? Wie sehen die Regelungen und die Praxis für gewerbliche Nutzer wie z. B. Handwerksbetriebe aus? Wie also steht es um den Datenschutz bei digitalen Schließanlagen?
Das Wichtigste in Kürze
- Wird bei einer digitalen Schließanlage eine Tür geöffnet, entstehen zwangsläufig Daten. Diese Daten sind von Hausverwaltern oder anderen Personen bei DSGVO-konformen Systemen allerdings nicht auslesbar und werden direkt nach Öffnung der Tür automatisch gelöscht.
- Beim System von KIWI erfährt das Verwaltungssystem der Anlage beispielsweise lediglich, dass die Tür geöffnet wurde – aber nicht von wem.
- Drei einfache Fragen reichen in der Regel aus, um festzustellen, ob sich ein bestimmtes digitales Schließsystem für den Einsatz in einem Mietshaus eignet.
Die Erzeugung von Daten – und insbesondere die Speicherung – stößt einigen Nutzern unangenehm auf, unabhängig vom Verwendungszweck. In Zeiten der DSGVO möchte kaum jemand personenbezogene Daten in fremden Händen wissen, natürlich auch nicht, wenn es um das Betreten oder Verlassen eines Gebäudes geht.
Die Furcht vor einem Datenmissbrauch bei digitalen Schließanlagen ist unbegründet, wenn sich die Vermieter für die richtige Anlage entscheiden. Gängige Anlagen sind so konzipiert, dass mit den Daten DSGVO-konform umgegangen wird. Bei KIWI kann zum Beispiel ein Öffnungsvorgang keiner konkreten Person zugeordnet werden. Es wird lediglich registriert, dass eine Tür geöffnet wurde, allerdings nicht von wem. Zu welcher Person das Öffnungsmedium gehört, erfahren weder Hausverwalter noch irgendeine andere Person.
Auf den Punkt gebracht: Die Technik bei KIWI ist so konzipiert, dass Tür und Nutzer (bzw. das Öffnungsmedium, dass der Nutzer verwendet – z. B. ein Transponder) lediglich einen Code austauschen. Die Tür erfährt nicht, zu welchem Namen der Code gehört. Die Anonymität des Nutzers bleibt gewahrt.
(Erwünschte) Ausnahme von der Regel
In einem Mietshaus kann es dennoch Situationen geben, in denen die Aufzeichnung von Daten erwünscht ist. Dieses betrifft in erster Linie die Arbeit von Dienstleistern wie zum Beispiel Handwerkern. Hier möchte der Eigentümer wissen, welcher Dienstleister zu welchem Zeitpunkt die Immobilie betreten hat. Für diesen Fall gibt es zum Beispiel den KIWI Safe, der mit der Smartphone-App geöffnet werden kann. Der Safe enthält mechanische Schlüssel, die zu Wirtschaftsräumen der Immobilie passen. Die Öffnung des Safes wird vom System registriert, gespeichert wird hier auch die Person, die den Safe geöffnet hat.
Das sollten Vermieter und Wohnungsunternehmen wissen
Wohnungseigentümer und Verwalter sollten bei einem digitalen Schließsystem auf folgende Punkte achten:
- Das digitale Schließsystem darf keine Mieterdaten aufzeichnen. Ansonsten sind Sie dazu verpflichtet, den Mieter darüber zu informieren und ihm alle aufgezeichneten Daten zur Verfügung zu stellen und auf Wunsch zu löschen – ein enormer Mehraufwand, der das System unwirtschaftlich macht.
- Stellen Sie sicher, dass der Verwalter und Eigentümer während der Mietdauer die Wohnungstüren nicht öffnen kann. Die Zutrittshoheit muss zu jedem Zeitpunkt beim Mieter liegen.
- Vermeiden Sie Systeme, die so eingestellt werden können, dass Türen zu einem bestimmten Zeitpunkt automatisch entriegeln, um zum Beispiel eine täglich arbeitende Pflegekraft hereinzulassen. Neben rechtlichen Problemen sind hier auch Komplikationen mit Versicherungen wie der Hausratversicherung zu erwarten.
Um Konflikte mit Bewohnern zu vermeiden, die auf digitale Öffnungsmedien im Alltag verzichten möchten, sollte zudem eine Alternative zum digitalen Schließsystem geboten werden. Einige digitale Systeme erlauben den parallelen Betrieb eines mechanischen Systems. Der klassische Haustürschlüssel kann von den Bewohnern also weiterhin genutzt werden.
So gelingt die Umstellung auf eine digitale Schließanlage
Ist das System lediglich für Dienstleister gedacht, die ausschließlich Haustür und Wirtschaftsräume öffnen sollen, ist eine Umstellung auf eine digitale Lösung kein Problem. Sollen auch Mieter die digitale Anlage nutzen, gibt es die Möglichkeit, die Umstellung schrittweise vorzunehmen. Laufende Mietverträge bleiben dabei von der Umstellung zunächst ausgeschlossen, lediglich neue Mieter erhalten digitale Öffnungsmedien und einen entsprechenden Mietvertrag. Sollte dennoch eine Umstellung bei laufenden Mietverträgen geplant sein, müssen die Mieter über die Installation schriftlich vom Verwalter erfahren.
Digitales Schließsystem vs. Zutrittskontrollsystem
Ein digitales Schließsystem ist nicht zu verwechseln mit einem Zutrittskontrollsystem, das zum Beispiel registriert, zu welchem Zeitpunkt die Mitarbeiter eines Unternehmens das Unternehmensgebäude betreten und wieder verlassen. Digitale Schließsysteme für Mehrfamilienhäuser sind zunächst einmal nur dafür da, Türen digital zu steuern und zu verwalten, also Zutrittsrechte zu vergeben oder wieder zu entziehen.
Systeme, die darüber hinaus den Zutritt protokollieren, werden ausdrücklich als solche Systeme ausgewiesen. Die Nutzer wissen also, dass die Türöffnungen registriert werden.
So produzieren digitale Schließsysteme die Daten
Transponder und andere Öffnungsmedien können auf unterschiedlichen Wegen mit der Tür kommunizieren, zum Beispiel über Wlan, Bluetooth oder eine Funkfrequenz wie beispielsweise RFID. (Einzelheiten dazu erfahren Sie in unserem Beitrag zu den >> Smart-Home-Standards.)
Das System prüft, ob die Person, die eine Tür öffnen möchte, dazu überhaupt berechtigt ist. Betätigt nun also eine Person einen Transponder, um eine Tür zu öffnen, sendet der Transponder ein Signal an das Schließsystem. Das System empfängt dieses Signal und gleicht dieses mit dem System an der Tür ab: Darf die Person die Tür öffnen?
Bei KIWI erhält zum Beispiel jeder Transponder einen eigenen Code. Dieser Code wird bei der Hardware der Tür hinterlegt, nicht aber im Verwaltungssystem der Schließanlage. Möchte nun ein Nutzer die Tür öffnen, gibt der Transponder lediglich den Code an die Tür weiter. Das System an der Tür weiß nicht, welcher Code zu welchem Namen gehört – und das Verwaltungssystem erfährt lediglich, dass die Tür geöffnet wurde, nicht von wem sie geöffnet wurde. Personenbezogene Daten kommen beim Öffnungsvorgang also nicht ins Spiel.
Deswegen ist das System von KIWI sicher
Bei KIWI sieht dieser Vorgang im Detail wie folgt aus: Der Transponder und der Türsensor führen eine mehrfache – jeweils einmalige – Rechenoperation durch. Bei dieser Kommunikation wird also niemals derselbe Datensatz genutzt, so dass es für Außenstehende keinen Sinn macht, die Daten abzufangen, um später selbst die Tür zu öffnen. Ein einmal benutzter Datensatz ist unbrauchbar. Ein Abgreifen dieser Daten ist ohnehin kaum möglich: KIWI nutzt die hohen Sicherheitsstandards, die auch beim Online-Banking genutzt werden.
Die Datensätze sind zugleich äußerst klein, damit der Vorgang schnell durchgeführt werden kann. Schließlich möchte kein Nutzer vor der Tür warten.
Alexander Pannhorst ist COO und Geschäftsführer bei KIWI. Er leitet die Teams Operations, Finance und Legal. Daneben treibt er übergeordnete, strategische Themen und die Skalierbarkeit interner Prozesse voran.
