Unser Smart Home weiß alles – und wir wollten, dass es vergisst
Wenn das Smart Home nichts vergisst – Unsere Odyssee durch den Datendschungel
Zuletzt aktualisiert: 19.10.2025
🔹 Worum es heute geht: Die überraschende Entdeckung, dass unser Smart Home jahrelang Daten sammelte, und unser Versuch, diese wieder loszuwerden
🔹 Was wir gelernt haben: Das Recht auf Vergessenwerden existiert zwar, aber im Smart Home gleicht die Datenlöschung einer digitalen Schnitzeljagd
🔹 Was Leser:innen davon haben: Konkrete Anleitungen zum Aufspüren und Löschen von Smart-Home-Daten sowie rechtliche Tipps zum Durchsetzen der eigenen Datenschutzrechte
Als wir vor drei Jahren unser erstes Smart-Home-Gerät kauften, einen smarten Lautsprecher für die Küche, dachten wir noch: „Wie praktisch, endlich kann man beim Kochen Timer stellen, ohne die Hände abtrocknen zu müssen!" Mittlerweile haben wir sieben vernetzte Geräte im Haus – vom intelligenten Thermostat über die Videotürklingel bis zur smarten Glühbirne im Kinderzimmer. Was wir nicht bedacht hatten: All diese Geräte sammeln fleißig Daten. Das wurde uns erst bewusst, als unser Sohn Felix fragte: „Mama, weiß Alexa eigentlich noch, was ich ihr vor zwei Jahren erzählt habe?" Eine gute Frage, wie sich herausstellte – und der Beginn einer monatelangen Reise durch die Untiefen des digitalen Vergessens.
Der Auslöser für unsere Recherche war eigentlich banal. Wir wollten unsere alte Videotürklingel verkaufen, weil wir ein neueres Modell geschenkt bekommen hatten. „Die muss ich noch zurücksetzen", meinte mein Mann und drückte auf den Reset-Knopf. Fertig, dachten wir. Bis der Käufer uns zwei Wochen später anrief: „Entschuldigung, aber in der App sehe ich noch Aufnahmen von Ihrem Hauseingang." Wie bitte? Nach dem Werksreset? Es stellte sich heraus, dass die Videos gar nicht auf dem Gerät, sondern in der Cloud gespeichert waren – und dort munter weiter existierten, obwohl wir das Gerät längst aus unserem Account entfernt hatten.
Was viele Menschen nicht wissen, und wir ehrlich gesagt bis zu diesem Vorfall auch nicht, ist das Ausmaß der Datensammlung im Smart Home. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) sammelt ein durchschnittlicher Smart-Home-Haushalt täglich zwischen 50 und 200 Megabyte an Daten (Stand: 2025, Quelle: bsi.bund.de). Das klingt erstmal nicht viel, aber hochgerechnet sind das bis zu 73 Gigabyte im Jahr – nur für die Grundfunktionen. Dazu gehören Sprachaufzeichnungen, Bewegungsmuster, Temperaturverläufe, Anwesenheitszeiten und vieles mehr (Datenmengen können je nach Geräteanzahl und Nutzungsverhalten erheblich variieren).
Die rechtliche Grundlage für das „Recht auf Vergessenwerden" ist eigentlich klar. Artikel 17 der Datenschutz-Grundverordnung (DSGVO) gibt EU-Bürgern das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn der ursprüngliche Zweck der Datenverarbeitung weggefallen ist, die Einwilligung widerrufen wurde oder die Daten unrechtmäßig verarbeitet wurden (Stand: 2025, Quelle: europa.eu). In der Theorie klingt das eindeutig. In der Praxis jedoch, das mussten wir feststellen, ist die Umsetzung im Smart-Home-Bereich eine Herausforderung (Die konkrete Anwendung kann je nach Hersteller und Gerichtsbarkeit unterschiedlich ausgelegt werden).
Unser erster Versuch, die Daten löschen zu lassen, begann mit dem Sprachassistenten. In der App fanden wir tatsächlich einen Verlauf aller Sprachbefehle – zurück bis zum ersten Tag der Nutzung. „Schau mal", sagte ich zu meinem Mann, „hier ist sogar noch die Aufnahme, wo Felix mit vier Jahren versucht hat, Pizza zu bestellen." Wir schmunzelten kurz, dann wurde uns mulmig. Drei Jahre Familienalltag, archiviert auf irgendeinem Server. Die Löschfunktion war gut versteckt: Einstellungen > Datenschutz > Alexa-Datenschutz > Sprachaufnahmen-Verlauf > Alles löschen. Aber war damit wirklich alles weg?
Die Antwort darauf ist komplizierter, als wir anfangs dachten. Zwar verschwanden die Aufnahmen aus unserem sichtbaren Verlauf, aber der Anbieter räumte in den Datenschutzbestimmungen ein, dass „einige Informationen möglicherweise in Backup-Systemen verbleiben" und dass „maschinell verarbeitete Transkripte zur Verbesserung des Services weiterhin gespeichert werden können" (Speicherdauer und -umfang können je nach Anbieter und regionalen Datenschutzgesetzen variieren). Mit anderen Worten: Die Sprachaufnahme selbst war vielleicht gelöscht, aber was das System daraus gelernt hatte, blieb bestehen.
Noch verwirrender wurde es bei unserem smarten Thermostat. Dieser hatte über zwei Jahre hinweg unsere Heizgewohnheiten gelernt – wann wir aufstehen, wann niemand zu Hause ist, wann wir schlafen gehen. Diese Daten wurden nicht nur lokal gespeichert, sondern auch an den Hersteller übertragen, um „die Energieeffizienz zu optimieren". Als wir die Löschung beantragten, erhielten wir eine E-Mail: Die personenbezogenen Daten würden gelöscht, aber „aggregierte und anonymisierte Daten" blieben für statistische Zwecke erhalten. Was genau bedeutete das?
Nach intensiver Recherche fanden wir heraus, dass viele Smart-Home-Hersteller zwischen verschiedenen Datenkategorien unterscheiden. Rohdaten (wie einzelne Sprachaufnahmen oder Videos) können oft gelöscht werden, aber die daraus gewonnenen Erkenntnisse – etwa Nutzerprofile, Verhaltensmuster oder Produktverbesserungsdaten – bleiben häufig bestehen. Das Europäische Parlament hat 2024 eine Verschärfung der DSGVO-Auslegung für IoT-Geräte beschlossen, die ab 2025 schrittweise umgesetzt wird (Stand: 2025, Quelle: europarl.europa.eu). Demnach müssen Hersteller transparenter machen, welche Daten wie lange gespeichert werden (Umsetzung kann je nach EU-Mitgliedstaat zeitlich variieren).
Ein besonders heikles Thema sind Sicherheitskameras. Unsere Videotürklingel speicherte nicht nur Aufnahmen von Besuchern, sondern auch von Passanten auf dem Gehweg. Nach deutschem Recht ist das eigentlich problematisch, da öffentlicher Raum nicht ohne Weiteres überwacht werden darf. Aber die meisten Nutzer wissen das nicht. Wir haben die Kamera neu ausgerichtet, sodass nur noch unser Grundstück erfasst wird. Die alten Aufnahmen? Die waren auf Servern in den USA gespeichert – mit allen damit verbundenen Datenschutzproblemen (Rechtliche Bewertung kann je nach konkreter Situation und Bundesland unterschiedlich sein).
Die Umweltperspektive wird beim Thema Datenspeicherung oft übersehen. Der BUND weist darauf hin, dass die weltweiten Rechenzentren mittlerweile für etwa 2% der globalen CO₂-Emissionen verantwortlich sind – Tendenz steigend (Stand: 2025, Quelle: bund-naturschutz.de). Jedes gespeicherte Video, jede Sprachaufnahme verbraucht Energie – nicht nur einmal beim Speichern, sondern kontinuierlich für die Datenhaltung und Backups. Wenn Millionen von Smart-Home-Geräten ständig Daten in die Cloud schicken, summiert sich das zu einem erheblichen ökologischen Fußabdruck (Emissionswerte können je nach Rechenzentrum und Energiequelle variieren).
Was uns besonders nachdenklich gemacht hat, war die Erkenntnis, dass unsere Kinder in einer Welt aufwachsen, in der digitale Spuren von Geburt an entstehen. Das Babyphone mit Kamera, das wir für unsere Tochter hatten, speicherte Schlafmuster und Bewegungsdaten. Der smarte Lautsprecher im Kinderzimmer hatte jahrelang mitgehört, wenn die Kinder spielten oder Hausaufgaben machten. All diese Daten könnten theoretisch noch existieren, wenn unsere Kinder erwachsen sind. Das „Recht auf Vergessenwerden" bekommt hier eine ganz neue Dimension.
| Gerätekategorie | Typische Datenspeicherung | Löschbarkeit | Wichtiger Hinweis |
| Sprachassistenten | Befehle, Audioaufnahmen, Nutzerprofile | Teilweise löschbar | Transkripte bleiben oft erhalten¹ |
| Sicherheitskameras | Videos, Bewegungsmuster, Gesichtserkennung | Nach 30-90 Tagen | Cloud-Backups prüfen² |
| Smarte Thermostate | Temperatur, Anwesenheit, Gewohnheiten | Rohdaten löschbar | Aggregierte Daten bleiben³ |
| Smarte Beleuchtung | Nutzungszeiten, Präferenzen, Routinen | Meist vollständig | App-Verknüpfungen trennen⁴ |
¹ Maschinell verarbeitete Daten zur Serviceverbesserung – Speicherdauer anbieterspezifisch
² Aufnahmen können auf mehreren Servern liegen – Standorte variieren
³ Anonymisierte Statistiken für Produktentwicklung – rechtlich zulässig
⁴ Drittanbieter-Integrationen separat prüfen – Löschung individuell beantragen
Nachdem wir wochenlang recherchiert hatten, entwickelten wir eine Strategie für den Umgang mit unseren Smart-Home-Daten. Erstens: Wir haben für jedes Gerät die Datenschutzeinstellungen durchgesehen und auf das Minimum reduziert. Viele Funktionen, die Daten in die Cloud senden, sind gar nicht zwingend nötig. Unser Thermostat funktioniert auch ohne Wettervorhersage-Integration, und die Lampen müssen ihre Nutzungsstatistiken nicht an den Hersteller melden.
Zweitens haben wir angefangen, regelmäßige „Daten-Putztage" einzuführen. Einmal im Quartal gehen wir durch alle Apps und löschen, was sich angesammelt hat. Das mag übertrieben klingen, aber es ist wie digitales Aufräumen – wenn man es regelmäßig macht, wird es zur Routine. Die Kinder machen mittlerweile mit und haben gelernt, bewusster mit ihren Daten umzugehen. „Papa, muss die App wirklich wissen, wo ich bin?", fragt unser Sohn jetzt oft, bevor er eine neue App installiert.
Ein wichtiger Aspekt, den wir erst spät verstanden haben, ist die Verkettung von Diensten. Viele Smart-Home-Geräte arbeiten nicht isoliert, sondern sind mit anderen Services verbunden. Unsere Türklingel war mit unserem Sprachassistenten gekoppelt, der wiederum mit unserem Kalender verbunden war. Das bedeutet: Daten wandern zwischen verschiedenen Diensten hin und her, und bei jedem Dienst gelten andere Datenschutzbestimmungen und Löschfristen (Datenflüsse können je nach Systemkonfiguration komplex sein).
Die Stiftung Warentest hat 2024 zwanzig populäre Smart-Home-Systeme auf ihren Datenschutz untersucht. Das ernüchternde Ergebnis: Nur drei Anbieter ermöglichten eine vollständige und nachvollziehbare Löschung aller Nutzerdaten (Stand: 2025, Quelle: test.de). Bei den meisten anderen blieben Datenreste in Backups, bei Partnerfirmen oder in anonymisierter Form bestehen. Besonders problematisch: Viele Anbieter haben ihren Sitz außerhalb der EU, wo andere Datenschutzregeln gelten (Testergebnisse beziehen sich auf den Testzeitpunkt – aktuelle Situation kann abweichen).
Was das Recht auf Vergessenwerden in der Praxis bedeutet, haben wir am eigenen Leib erfahren, als wir versuchten, unseren Account bei einem großen Smart-Home-Anbieter komplett zu löschen. Der Prozess dauerte insgesamt acht Wochen. Zuerst mussten wir alle Geräte entkoppeln, dann jeden verbundenen Dienst einzeln deaktivieren, danach eine formelle Löschanfrage stellen, die innerhalb von 30 Tagen bearbeitet wurde, und schließlich erhielten wir eine Bestätigung – mit dem Hinweis, dass bestimmte Daten aus „rechtlichen Gründen" weitere sechs Jahre aufbewahrt werden müssten (Löschfristen können je nach Rechtsgrundlage und Anbieter variieren).
Besonders frustrierend war die Erfahrung mit einem Anbieter, der seinen Sitz in China hat. Trotz mehrfacher Anfragen in englischer Sprache erhielten wir nur automatisierte Antworten auf Chinesisch. Erst als wir uns an die Verbraucherzentrale wandten und diese Druck machte, bekamen wir eine halbwegs verständliche Antwort: Unsere Daten seien „gemäß lokalen Vorschriften verarbeitet" worden – was auch immer das bedeuten mag. Eine Löschbestätigung haben wir bis heute nicht erhalten.
Die technische Seite der Datenlöschung ist ebenfalls komplexer, als man denkt. Viele Smart-Home-Geräte haben lokale Speicher, die beim Zurücksetzen nicht immer vollständig gelöscht werden. Wir haben das bei unserem alten Smart-TV festgestellt: Selbst nach dem Werksreset waren im Service-Menü noch WLAN-Passwörter und Netflix-Anmeldedaten zu finden. Das BSI empfiehlt daher, Geräte vor dem Verkauf oder der Entsorgung mehrfach zu überschreiben oder, wenn möglich, den Speicher physisch zu zerstören (Stand: 2025, Quelle: bsi.bund.de) (Technische Möglichkeiten variieren je nach Gerätetyp).
Ein Lichtblick in der ganzen Geschichte war die Entdeckung von Open-Source-Alternativen. Wir haben angefangen, einige unserer Smart-Home-Geräte auf lokale Systeme umzustellen, die ohne Cloud-Anbindung funktionieren. Das erfordert zwar mehr technisches Verständnis, gibt uns aber die volle Kontrolle über unsere Daten. Unser Raspberry Pi mit Home Assistant mag nicht so komfortabel sein wie kommerzielle Lösungen, aber wir wissen genau, wo unsere Daten bleiben – nämlich bei uns zu Hause.
Die Kinder haben aus unserer Daten-Odyssee ihre eigenen Lehren gezogen. Unsere Tochter hat für ein Schulprojekt über Datenschutz recherchiert und war erschrocken, als sie herausfand, dass ihre Lieblings-App für virtuelle Haustiere sämtliche Kontakte ausliest und Standortdaten sammelt. „Warum braucht ein digitaler Hamster meine GPS-Position?", fragte sie empört. Eine berechtigte Frage, auf die wir keine gute Antwort hatten.
Nach all unseren Erfahrungen haben wir gelernt, dass das Recht auf Vergessenwerden im Smart Home eher ein Marathon als ein Sprint ist. Es reicht nicht, einmal auf „Löschen" zu klicken. Man muss hartnäckig bleiben, nachfragen, dokumentieren und manchmal auch rechtlichen Beistand suchen. Wir führen jetzt eine Liste mit allen Diensten, bei denen wir angemeldet sind, notieren Löschanfragen und deren Bearbeitungsstatus. Das mag paranoid klingen, aber in einer Welt, in der Daten das neue Gold sind, ist Vorsicht angebracht.
✅ Daten-Lösch-Strategie – 6 Steps
- Bestandsaufnahme aller Smart-Home-Geräte und verbundenen Dienste erstellen
- Datenschutzeinstellungen in allen Apps überprüfen und minimieren
- Regelmäßige Löschintervalle festlegen (monatlich/quartalsweise)
- Schriftliche Löschanfragen mit Fristsetzung stellen
- Löschbestätigungen dokumentieren und aufbewahren
- Geräte vor Weitergabe/Entsorgung gründlich zurücksetzen
Musterbrief für Löschanfrage:
Sehr geehrte Damen und Herren,
gemäß Art. 17 DSGVO fordere ich Sie auf, alle meine personenbezogenen Daten unverzüglich zu löschen.
Meine Kundennummer lautet: [Nummer].
Bitte bestätigen Sie die vollständige Löschung schriftlich binnen 30 Tagen.
Sollten Daten nicht gelöscht werden können, bitte ich um eine rechtliche Begründung.
Mit freundlichen Grüßen, [Name]
Was wir heute anders machen, ist vor allem eines: Wir überlegen genau, ob ein Gerät wirklich „smart" sein muss. Braucht der Toaster WLAN? Muss die Zahnbürste unseren Putzrhythmus in die Cloud hochladen? Oft ist die analoge Variante nicht nur datenschutzfreundlicher, sondern auch langlebiger und umweltschonender. Und wenn es doch ein smartes Gerät sein soll, achten wir auf europäische Hersteller, lokale Datenspeicherung und transparente Datenschutzerklärungen.
Abschließend können wir sagen, dass das Recht auf Vergessenwerden im Smart Home zwar existiert, aber seine Durchsetzung eine Herausforderung bleibt. Es erfordert Wissen, Hartnäckigkeit und manchmal auch rechtlichen Beistand. Aber es lohnt sich, für seine digitale Privatsphäre zu kämpfen. Denn am Ende geht es nicht nur um Daten, sondern um unser Recht auf ein selbstbestimmtes Leben – auch und gerade im digitalen Zeitalter.
Häufig gestellte Fragen
Viele Leser:innen haben uns gefragt, ob sie wirklich alle ihre Smart-Home-Daten löschen lassen können. Die ehrliche Antwort lautet: vollständig wahrscheinlich nicht. Nach der DSGVO haben Sie zwar das Recht auf Löschung, aber es gibt Ausnahmen. Daten, die für rechtliche Verpflichtungen benötigt werden (etwa Garantieansprüche oder Steuerunterlagen), dürfen Unternehmen behalten. Auch technisch notwendige Daten für die Systemsicherheit sind oft ausgenommen. Was Sie aber durchsetzen können: Die Löschung aller nicht mehr benötigten personenbezogenen Daten wie Nutzungsprofile, Sprachaufnahmen oder Videoaufzeichnungen (Stand: 2025, Quelle: europa.eu) (Ausnahmen können je nach nationaler Gesetzgebung variieren).
Eine weitere häufige Frage betrifft die Dauer bis zur tatsächlichen Löschung. Nach DSGVO müssen Unternehmen Löschanfragen „unverzüglich" bearbeiten, spätestens aber binnen eines Monats. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, wobei Sie darüber informiert werden müssen. In der Praxis dauert es oft länger, bis Daten aus allen Backup-Systemen verschwunden sind. Manche Anbieter sprechen von bis zu 180 Tagen für die vollständige Entfernung aus allen Systemen (Stand: 2025) (Fristen können je nach Anbieter und technischer Infrastruktur abweichen).
Oft werden wir auch gefragt, was passiert, wenn ein Smart-Home-Anbieter pleitegeht oder verkauft wird. Das ist tatsächlich ein heikles Thema. Ihre Daten können Teil der Insolvenzmasse werden oder an den Käufer übergehen. Theoretisch gelten weiterhin die DSGVO-Rechte, praktisch wird die Durchsetzung schwierig, besonders wenn die Daten ins Ausland transferiert werden. Deshalb empfiehlt das BSI, bei der Anbieterauswahl auf etablierte Unternehmen mit Sitz in der EU zu setzen und regelmäßig Daten-Backups anzulegen, die Sie selbst kontrollieren (Stand: 2025, Quelle: bsi.bund.de) (Rechtslage kann sich bei Gesetzesänderungen wandeln).