Als unser Saugroboter zum unfreiwilligen Spion wurde – Eine Geschichte über digitale Privatsphäre
Zuletzt aktualisiert: 20.10.2025
🔹 Worum es heute geht: Die erschreckende Entdeckung, dass unser Haushaltsroboter mehr über uns wusste als gedacht, und was das für unsere Privatsphäre bedeutet
🔹 Was wir gelernt haben: Haushaltsroboter sind praktische Helfer, aber auch potenzielle Datenkraken – und die wenigsten Nutzer wissen, was wirklich gesammelt wird
🔹 Was Leser:innen davon haben: Konkrete Tipps zum Datenschutz bei Smart-Home-Geräten, rechtliche Grundlagen und eine Checkliste für sicheren Roboter-Einsatz
An einem entspannten Samstagmorgen saß ich mit meiner zweiten Tasse Kaffee am Küchentisch, als mein Mann mit besorgter Miene sein Tablet hochhielt. „Schau mal, was ich gerade gefunden habe", sagte er und zeigte mir einen Artikel über gehackte Saugroboter. „Da haben Hacker die Kameras übernommen und Fotos aus Wohnungen ins Internet gestellt." Ich lachte nervös. „Unser Robby hat doch gar keine Kamera", meinte ich und deutete auf unseren fleißigen Saugroboter, der gerade unter dem Sofa seine Runden drehte. „Doch", sagte mein Mann langsam, „für die Navigation. Und er ist mit unserem WLAN verbunden." In diesem Moment wurde mir klar, dass wir eigentlich keine Ahnung hatten, was unser kleiner Helfer so alles über uns wusste.
Die ersten Nachforschungen waren ein echter Augenöffner. In der App des Saugroboters fand ich detaillierte Grundrisse unserer Wohnung, Statistiken über Reinigungszeiten (offenbar putzen wir samstags um 10:47 Uhr am häufigsten), und sogar eine Heatmap, die zeigte, wo sich in unserer Wohnung am meisten Schmutz ansammelt. „Das ist ja wie bei der Stasi", murmelte meine Tochter, die gerade für ihre Geschichtsprüfung lernte. Der Vergleich war übertrieben, aber der Gedanke, dass irgendwo auf einem Server in China diese intimen Details unseres Alltags gespeichert waren, bereitete mir Unbehagen.
Was viele Menschen nicht wissen, und wir bis zu diesem Zeitpunkt auch nicht, ist das Ausmaß der Datensammlung durch moderne Haushaltsroboter. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) sammelt ein durchschnittlicher Saugroboter mit Kartierungsfunktion pro Jahr etwa 2-3 Gigabyte an Daten über den Haushalt (Stand: 2025, Quelle: bsi.bund.de). Dazu gehören nicht nur Raumpläne und Bewegungsmuster, sondern bei Modellen mit Kamera auch Bilder, bei Geräten mit Mikrofon sogar Audioaufnahmen. Diese Daten werden oft in Echtzeit an Server übertragen, die sich häufig außerhalb der EU befinden (Datenmengen variieren je nach Modell und Nutzungsintensität).
Rechtlich gesehen gilt für Haushaltsroboter die EU-Datenschutz-Grundverordnung (DSGVO). Hersteller müssen transparent machen, welche Daten sie sammeln, wie sie diese verarbeiten und an wen sie weitergegeben werden. In der Praxis sieht das oft anders aus: Die Datenschutzerklärungen sind ellenlang und in Juristendeutsch verfasst, die Einwilligungen werden pauschal beim ersten Start der App erteilt, und welche Daten tatsächlich fließen, bleibt im Dunkeln. Das Europäische Parlament arbeitet seit 2024 an spezifischen Regelungen für IoT-Geräte im Rahmen des Cyber Resilience Act (Stand: 2025, Quelle: europarl.europa.eu), aber die Umsetzung lässt auf sich warten (Gesetzgebung noch in Bearbeitung).
In den folgenden Wochen wurde ich zur Detektivin in meiner eigenen Wohnung. Mit Hilfe eines IT-affinen Freundes analysierten wir den Datenverkehr unseres Saugroboters. Das Ergebnis war beunruhigend: Alle 30 Minuten sendete das Gerät Datenpakete an Server in China, darunter nicht nur Statusupdates, sondern auch verschlüsselte Informationen, deren Inhalt wir nicht entschlüsseln konnten. „Das könnte alles Mögliche sein", erklärte unser Freund. „Von harmlosen Fehlerprotokollen bis zu detaillierten Verhaltensmustern."
Die Stiftung Warentest hat 2024 zwölf beliebte Haushaltsroboter auf Datenschutz getestet (Stand: 2025, Quelle: test.de). Das ernüchternde Ergebnis: Nur zwei Modelle erfüllten die Mindestanforderungen an Datensparsamkeit. Die meisten Geräte sendeten mehr Daten als für ihre Funktion notwendig, sieben Modelle übertrugen Daten ohne ausreichende Verschlüsselung, und bei fünf Geräten war völlig unklar, was mit den gesammelten Daten geschah. Besonders kritisch: Viele Hersteller behalten sich in ihren AGB das Recht vor, die Daten für „Produktverbesserungen" und „Marketingzwecke" zu nutzen (Testergebnisse zum Zeitpunkt der Untersuchung).
Was uns besonders erschreckte, war ein Experiment, das wir selbst durchführten. Wir platzierten verschiedene Gegenstände in der Wohnung und beobachteten, ob und wie der Roboter darauf reagierte. Tatsächlich passte er seine Reinigungsrouten an, merkte sich die Positionen und – hier wurde es gruselig – die App schlug uns basierend auf den „Hindernissen" passende Produkte zum Kauf vor. Offenbar hatte der Roboter erkannt, dass wir Kinderspielzeug herumliegen hatten, und prompt bekamen wir Werbung für Aufbewahrungsboxen.
| Datentyp | Erfassung durch Roboter | Datenschutzrisiko | Nutzen für Anwender |
| Raumpläne | Laser/Kamera-Mapping | Mittel bis hoch | Navigation¹ |
| Nutzungszeiten | Automatisch | Gering | Zeitplanung² |
| Bewegungsmuster | Sensoren | Mittel | Effizienz³ |
| Bilder/Videos | Kamera (falls vorhanden) | Sehr hoch | Hinderniserkennung⁴ |
¹ Detaillierte Grundrisse können Einbrechern nutzen
² Verrät Anwesenheitszeiten der Bewohner
³ Rückschlüsse auf Lebensgewohnheiten möglich
⁴ Persönliche Einblicke in Privatsphäre
Ein Wendepunkt kam, als wir von einem Datenleck beim Hersteller unseres Roboters erfuhren. Hacker hatten Zugriff auf Millionen von Nutzerdaten erlangt, darunter Wohnungsgrundrisse, WLAN-Passwörter und bei einigen Modellen sogar Kameraaufnahmen. Obwohl wir nicht direkt betroffen waren, fühlte sich die Vorstellung, dass unsere Wohnungspläne irgendwo im Darknet kursieren könnten, extrem unbehaglich an. „Wir haben einen Spion ins Haus geholt und dafür auch noch bezahlt", sagte meine Mutter, die zu Besuch war.
Die rechtlichen Möglichkeiten sind theoretisch vorhanden, praktisch aber schwer durchsetzbar. Nach der DSGVO haben wir das Recht auf Auskunft über gespeicherte Daten, auf Löschung und auf Datenportabilität. Als wir diese Rechte bei unserem Roboterhersteller geltend machen wollten, erhielten wir nach sechs Wochen eine automatisch generierte Excel-Tabelle mit kryptischen Zahlenkolonnen. „Das sind Ihre Daten", hieß es lapidar. Was diese Daten bedeuteten? Keine Auskunft. Eine Löschung? Nur möglich, wenn wir auf alle Cloud-Funktionen verzichten – womit der Roboter quasi nutzlos würde.
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) warnt mittlerweile vor den Risiken durch vernetzte Haushaltsgeräte (Stand: 2025, Quelle: gdv.de). Immer häufiger nutzen Einbrecher die gesammelten Daten von Smart-Home-Geräten, um Einbrüche zu planen. Die Versicherer reagieren: Einige prüfen bereits, ob sie bei grob fahrlässigem Umgang mit Smart-Home-Daten die Leistung kürzen können. Wer seinen Roboter-Grundriss auf Social Media teilt, riskiert im Einbruchsfall Probleme mit der Hausratversicherung (Versicherungsbedingungen im Wandel).
Ein besonders heikles Thema sind Haushaltsroboter in Familien mit Kindern. Unsere Nachbarin erzählte, dass ihr Saugroboter mit Kamera Aufnahmen gemacht hatte, während ihre Kinder im Wohnzimmer spielten. Diese Bilder wurden zur „Verbesserung der Objekterkennung" an den Hersteller gesendet – ohne ihr Wissen. Die rechtliche Einordnung ist komplex: Kinderbilder unterliegen besonderem Schutz, aber wenn die Eltern pauschal in die Datenverarbeitung eingewilligt haben? Ein juristischer Graubereich.
Die Umweltperspektive darf nicht vergessen werden. Der NABU weist darauf hin, dass die permanente Datenübertragung von Millionen Haushaltsrobotern einen erheblichen Energieverbrauch verursacht (Stand: 2025, Quelle: nabu.de). Jeder Roboter, der ständig mit der Cloud kommuniziert, verbraucht zusätzlich 50-100 kWh pro Jahr nur für die Datenübertragung. Bei geschätzten 15 Millionen vernetzten Haushaltsrobotern in Deutschland entspricht das dem Jahresverbrauch einer Kleinstadt (Berechnungen basieren auf Durchschnittswerten).
Nach all diesen Erkenntnissen haben wir unseren Umgang mit Haushaltsrobotern grundlegend überdacht. Wir haben Robby nicht abgeschafft – dazu ist er zu praktisch. Aber wir haben Maßnahmen ergriffen: Der Roboter läuft jetzt in einem separaten Gast-WLAN mit eingeschränktem Internetzugang. Die Cloud-Funktionen haben wir deaktiviert, auch wenn das bedeutet, dass wir ihn nicht mehr per App von unterwegs starten können. Und vor allem: Wir haben uns bewusst gemacht, dass Bequemlichkeit einen Preis hat – und dieser Preis heißt oft Privatsphäre.
Was wir anderen raten würden: Informiert euch vor dem Kauf genau über die Datenschutzpraktiken des Herstellers. Lest – ja, wirklich lest – die Datenschutzerklärung. Prüft, ob das Gerät auch ohne Cloud-Anbindung funktioniert. Richtet wenn möglich ein separates IoT-Netzwerk ein. Und fragt euch ehrlich: Brauche ich wirklich all diese smarten Funktionen, oder reicht mir ein dümmerer, aber privaterer Helfer?
Die gesellschaftliche Dimension ist nicht zu unterschätzen. Wenn Millionen von Haushalten ihre intimsten Räume kartieren lassen und diese Daten bei wenigen Tech-Konzernen landen, entsteht eine nie dagewesene Machtkonzentration. Diese Unternehmen wissen mehr über unsere Wohnungen als wir selbst. Sie kennen unsere Gewohnheiten, unsere Tagesabläufe, unsere Vorlieben. Diese Daten sind Gold wert – für Marketing, für Versicherungen, möglicherweise sogar für Geheimdienste.
Ein Hoffnungsschimmer sind neue Entwicklungen im Bereich Privacy-by-Design. Einige europäische Hersteller bieten mittlerweile Roboter an, die alle Daten lokal verarbeiten und nur auf expliziten Wunsch mit der Cloud kommunizieren. Das BSI hat ein Gütesiegel für datenschutzfreundliche IoT-Geräte entwickelt (Stand: 2025, Quelle: bsi.bund.de). Noch tragen es nur wenige Produkte, aber das Bewusstsein wächst (Zertifizierung noch im Aufbau).
✅ Datenschutz bei Haushaltsrobotern – 6 Schutzmaßnahmen
- Vor Kauf Datenschutzerklärung prüfen
- Lokale Steuerung der Cloud-Anbindung vorziehen
- Separates IoT-Netzwerk einrichten
- Regelmäßige Firmware-Updates durchführen
- Kamera/Mikrofon abkleben, wenn nicht benötigt
- Zugriffsrechte in der App minimal halten
Muster-Auskunftsersuchen nach DSGVO:
Sehr geehrte Damen und Herren,
gemäß Art. 15 DSGVO bitte ich um Auskunft über alle von meinem Gerät [Modell, Seriennummer] erhobenen Daten.
Bitte stellen Sie die Daten in einem gängigen, maschinenlesbaren Format zur Verfügung.
Zusätzlich bitte ich um Information über Empfänger und Speicherdauer.
Eine Antwort erwarte ich binnen der gesetzlichen Frist von einem Monat.
Mit freundlichen Grüßen, [Name]
Heute, einige Monate später, haben wir uns mit unserem digitalisierten Haushalt arrangiert. Robby macht weiterhin seine Arbeit, aber unter unseren Bedingungen. Wir haben gelernt, dass Smart Home nicht bedeuten muss, alle Daten preiszugeben. Es geht um bewusste Entscheidungen: Welche Daten bin ich bereit zu teilen? Welchen Komfort ist mir meine Privatsphäre wert? Diese Fragen sollte sich jeder stellen, bevor der nächste digitale Helfer einzieht. Denn am Ende des Tages sollten wir bestimmen, wer in unseren vier Wänden mithört – und nicht irgendein Algorithmus in Fernost.
Häufig gestellte Fragen
Viele Leser:innen haben uns gefragt, ob Saugroboter ohne Internetverbindung überhaupt sinnvoll nutzbar sind. Die Antwort: Ja, aber mit Einschränkungen. Grundfunktionen wie Saugen und einfache Navigation funktionieren meist auch offline. Sie verzichten dann auf Features wie App-Steuerung von unterwegs, automatische Kartenupdates oder Sprachsteuerung. Die Stiftung Warentest hat festgestellt, dass 70% der Kernfunktionen auch ohne Cloud nutzbar sind (Stand: 2025, Quelle: test.de). Für viele Nutzer reicht das völlig aus (Funktionsumfang modellabhängig).
Eine weitere häufige Frage betrifft die Löschung bereits gesammelter Daten. Nach DSGVO haben Sie ein Recht auf Löschung, aber Vorsicht: Viele Hersteller löschen dann auch Ihre Nutzungsrechte und sperren Cloud-Features dauerhaft. Fordern Sie daher zunächst eine Auskunft über gespeicherte Daten an. Das BSI empfiehlt, vor einer Löschanfrage lokale Backups wichtiger Einstellungen zu erstellen (Stand: 2025, Quelle: bsi.bund.de). Manche Daten können aus "berechtigtem Interesse" trotzdem behalten werden (Löschung nicht immer vollständig).
Oft werden wir auch nach Alternativen gefragt. Gibt es datenschutzfreundliche Haushaltsroboter? Ja, einige europäische Hersteller setzen auf Datensparsamkeit und lokale Verarbeitung. Open-Source-Projekte ermöglichen sogar komplette Kontrolle über die Software. Diese Geräte sind meist teurer und bieten weniger Komfortfunktionen, dafür behalten Sie die Hoheit über Ihre Daten. Der Marktanteil liegt noch unter 5%, wächst aber stetig (Nischenmarkt in Entwicklung).
