Seit dem 1. Januar 2026 gilt in Deutschland die Neuregelung des Elektro- und Elektronikgerätegesetzes (ElektroG), die unter anderem strengere Rückgabepflichten für Altgeräte einführt – und trotzdem liegt die Sammelquote für Elektroschrott hierzulande bei beschämenden 29,5 Prozent, weit unter dem EU-Mindestziel von 65 Prozent, weshalb die EU bereits ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet hat. Gleichzeitig treibt der im September 2026 scharfgeschaltete EU Cyber Resilience Act (CRA) die Hersteller von IoT-Geräten erstmals dazu, ausgenutzte Sicherheitslücken verpflichtend zu melden – eine Zeitenwende, die beim privaten Weiterverkauf gebrauchter Smart-Home-Technik plötzlich ganz praktische Fragen aufwirft. In einer Düsseldorfer Facebook-Gruppe für Secondhand-Elektronik las ich neulich einen Beitrag einer jungen Mutter, die ihre alte Ring-Türklingel über Kleinanzeigen verkauft hatte und zwei Wochen später feststellte, dass der Käufer noch immer Zugriff auf ihren Videostream hatte – ein Albtraum, der sich mit ein paar gezielten Handgriffen hätte vermeiden lassen.
Zuletzt aktualisiert: 26. Februar 2026
🔹 Worum es heute geht: Wir erklären, warum das einfache Zurücksetzen auf Werkseinstellungen bei Smart-Home-Geräten häufig nicht ausreicht und welche Schritte nötig sind, um persönliche Daten vor dem Verkauf wirklich sicher zu löschen. 🔹 Was wir gelernt haben: Viele Smart-Home-Geräte speichern WLAN-Zugänge, Standortdaten, Sprachaufnahmen und Nutzungsprofile in der Cloud – und diese Daten überleben einen simplen Factory Reset oft problemlos. 🔹 Was Leser:innen davon haben: Eine praxiserprobte Schritt-für-Schritt-Anleitung, konkrete Tipps für die gängigsten Gerätekategorien, einen Musterbrief zur Datenlöschung beim Hersteller und aktuelle rechtliche Orientierung.
Ganz ehrlich, am Anfang wussten wir das selbst nicht. Als wir vor zwei Jahren unser erstes Smart-Home-Setup zusammengestellt haben – ein paar Philips-Hue-Lampen, ein Echo Dot, zwei Shelly-Steckdosen und eine günstige WLAN-Kamera aus dem Angebot –, dachten wir, das sei wie Fernseher kaufen: auspacken, einstellen, fertig. Dass jedes dieser Geräte ein kleines digitales Tagebuch über uns führt, wurde uns erst klar, als wir die alte Kamera gegen ein neueres Modell tauschen wollten und mein Mann Marc sagte: „Moment, die hat doch unseren WLAN-Schlüssel gespeichert. Und die ganzen Bewegungsaufnahmen aus dem Flur." In dem Moment haben wir angefangen, uns ernsthaft mit dem Thema Datensicherheit beim Weiterverkauf zu beschäftigen. Und je tiefer wir eingestiegen sind, desto mehr haben wir gemerkt, wie viele Fallstricke es gibt.
In den ersten Tagen unserer Recherche sind wir auf eine erschreckende Zahl gestoßen: Laut dem Cybersicherheitsmonitor 2024 des Bundesamts für Sicherheit in der Informationstechnik (BSI) besitzen rund 75 Prozent der deutschen Haushalte mindestens ein Smart-Home-Gerät, aber nur 42 Prozent der Befragten wissen überhaupt, dass diese Geräte mit Schadsoftware infiziert werden können (Stand: 2026, Quelle: BSI Cybersicherheitsmonitor 2024, https://www.bsi.bund.de). (Beispielangabe – die genauen Prozentwerte können je nach Erhebungszeitraum und Stichprobe leicht abweichen.) Wenn schon das Bewusstsein für grundlegende Sicherheitsrisiken so gering ist, wie soll dann beim Verkauf eines gebrauchten Sprachassistenten oder einer smarten Türklingel irgendjemand daran denken, sämtliche Datenspuren zu beseitigen?
Später haben wir gemerkt, dass das Problem tiefer liegt als gedacht. Ein einfaches „Auf Werkseinstellungen zurücksetzen" – der sogenannte Factory Reset – löscht auf vielen Smart-Home-Geräten zwar die lokalen Einstellungen, aber eben nicht die Daten, die in der Cloud des Herstellers gespeichert sind. Das BSI formuliert es auf seiner Webseite zum Thema Datenlöschung unmissverständlich: Wenn man ein Gerät nur auf Werkseinstellungen zurücksetzt, können durch den neuen Besitzer oder die neue Besitzerin unter Umständen sensible Daten wiederhergestellt werden (Stand: 2026, Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/daten-sichern-verschluesseln-und-loeschen_node.html). (Beispielangabe – die konkrete Formulierung und Empfehlung kann sich mit neuen BSI-Publikationen ändern.) Bei Smartphones und Tablets mit modernen Betriebssystemen wie Android oder iOS ist ein Factory Reset in der Regel ausreichend, weil der interne Speicher verschlüsselt ist und kein direkter Zugriff möglich ist. Bei Smart-Home-Geräten hingegen – einer Kategorie, die vom simplen Zigbee-Sensor bis zum komplexen Sprachassistenten reicht – sieht die Lage anders aus.
Rückblickend betrachtet lässt sich das Problem in drei Bereiche aufteilen, die man beim Weiterverkauf beachten sollte. Erstens die Daten auf dem Gerät selbst: WLAN-Passwörter, Gerätenamen, Konfigurationen, unter Umständen lokal gespeicherte Aufnahmen. Zweitens die Daten in der Cloud: Sprachbefehle bei Alexa oder Google Home, Videoaufnahmen bei Ring oder Nest, Nutzungsprotokolle bei Philips Hue oder tado°, Geofencing-Daten, Standortinformationen. Und drittens die Verknüpfungen in den jeweiligen Benutzerkonten: Das Gerät ist häufig noch mit dem eigenen Amazon-, Google-, Apple- oder Samsung-Konto verbunden und kann von dort aus weiterhin gesteuert oder eingesehen werden. Wer nur den ersten Bereich abdeckt und die anderen beiden vergisst, gibt im schlimmsten Fall sein halbes digitales Leben mit.
Mit der Zeit wurde uns klar, dass die verschiedenen Gerätekategorien ganz unterschiedliche Risikoprofile haben. Eine smarte Glühbirne von IKEA, die über Zigbee kommuniziert und kein eigenes Cloud-Konto benötigt, speichert im Wesentlichen Netzwerkinformationen und Konfigurationseinstellungen. Hier reicht ein Factory Reset über die IKEA-Home-App oder die physische Reset-Taste in der Regel aus. (Beispielangabe – kann je nach Modell und Firmware-Version abweichen.) Eine smarte Überwachungskamera hingegen, die über Monate Videomaterial aufgezeichnet und in die Cloud hochgeladen hat, ist eine ganz andere Hausnummer. Hier müssen die Cloud-Aufnahmen aktiv gelöscht, das Gerät aus dem Konto entfernt und die Verknüpfung mit eventuellen Drittanbieter-Diensten wie IFTTT oder Home Assistant Cloud aufgelöst werden.
Als unsere Tochter letzten Herbst begann, mit dem Echo Dot im Kinderzimmer Gute-Nacht-Geschichten zu hören, ist mir zum ersten Mal wirklich bewusst geworden, welche Datenmengen Sprachassistenten sammeln. Jeder Sprachbefehl wird auf den Servern des Anbieters protokolliert. Bei Amazon lassen sich diese Aufnahmen zwar in den Alexa-Datenschutzeinstellungen löschen – einzeln, für einen bestimmten Zeitraum oder komplett –, aber viele Menschen wissen das gar nicht. Und wenn man das Gerät dann auf Kleinanzeigen stellt, ohne vorher das Amazon-Konto zu entkoppeln, hat der Käufer potenziell die Möglichkeit, das Gerät weiter unter dem alten Konto laufen zu lassen. Mir lief ein kalter Schauer über den Rücken, als ich das begriffen habe.
Was viele überrascht: Die europäische Datenschutz-Grundverordnung (DSGVO) gibt Verbraucherinnen und Verbrauchern weitreichende Rechte im Umgang mit ihren Daten – auch gegenüber Smart-Home-Herstellern. Artikel 17 der DSGVO normiert das sogenannte Recht auf Löschung, umgangssprachlich häufig als „Recht auf Vergessenwerden" bezeichnet. Wer ein Gerät verkauft, kann den Hersteller also auffordern, sämtliche mit dem Gerät verknüpften personenbezogenen Daten zu löschen (Stand: 2026, Quelle: Verordnung (EU) 2016/679, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679). (Beispielangabe – die konkrete Durchsetzbarkeit kann je nach Anbieter, Sitz des Unternehmens und Einzelfall variieren.) In der Praxis reagieren die großen Hersteller wie Amazon, Google und Apple in der Regel innerhalb von 30 Tagen auf eine solche Anfrage. Bei kleineren Anbietern, besonders bei Importprodukten ohne EU-Niederlassung, kann es deutlich schwieriger werden.
Ein Thema, das in der aktuellen Debatte rund um Smart-Home-Sicherheit immer stärker in den Vordergrund rückt, ist der EU Cyber Resilience Act (CRA). Diese im Dezember 2024 in Kraft getretene Verordnung verpflichtet Hersteller von Produkten mit digitalen Elementen – also auch Smart-Home-Geräte – zu verpflichtenden Cybersicherheitsstandards über den gesamten Produktlebenszyklus hinweg. Ab dem 11. September 2026 greifen die ersten Meldepflichten: Hersteller müssen dann aktiv ausgenutzte Sicherheitslücken und schwerwiegende Sicherheitsvorfälle melden. Bis Dezember 2027 sollen sämtliche Anforderungen vollständig gelten (Stand: 2026, Quelle: Regulation (EU) 2024/2847, https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act). (Beispielangabe – die Umsetzungsfristen können sich durch Durchführungsrechtsakte der EU-Kommission im Detail noch konkretisieren.) Für den privaten Weiterverkauf bedeutet das perspektivisch, dass Geräte mit besseren Sicherheitsstandards auf den Markt kommen dürften – was aber an der Eigenverantwortung beim Datenlöschen zunächst nichts ändert.
Uns hat besonders geholfen, das Thema systematisch anzugehen. Deshalb haben wir eine Art Checkliste entwickelt, die wir inzwischen bei jedem Gerät durchgehen, bevor es das Haus verlässt.
✅ Daten sicher löschen vor dem Verkauf – 6 Schritte
Schritt 1 – Bestandsaufnahme machen: Notiere dir alle Smart-Home-Geräte, die du verkaufen möchtest, inklusive Hersteller, Modellbezeichnung und der Apps oder Konten, mit denen sie verbunden sind. Bei uns war das eine überraschend lange Liste – vom vergessenen Zigbee-Sensor hinter dem Sofa bis zum Thermostat im Gästebad.
Schritt 2 – Cloud-Daten löschen: Öffne die zugehörige App oder das Webportal des Herstellers. Lösche alle gespeicherten Aufnahmen, Protokolle, Routinen und persönlichen Einstellungen. Bei Sprachassistenten: Lösche die Sprachhistorie komplett. Bei Kameras: Lösche Cloud-Aufnahmen und eventuelle lokale SD-Karten-Aufnahmen.
Schritt 3 – Gerät aus dem Benutzerkonto entfernen: Entferne das Gerät aus deinem Benutzerkonto (Amazon, Google, Apple, Samsung SmartThings, Bosch, tado°, etc.). Dieser Schritt ist entscheidend, weil der Käufer das Gerät sonst häufig nicht mit seinem eigenen Konto verbinden kann – und du gleichzeitig den Zugriff behältst.
Schritt 4 – Drittanbieter-Verknüpfungen lösen: Prüfe, ob das Gerät mit Diensten wie IFTTT, Home Assistant Cloud, Alexa Skills oder Google Home-Routinen verknüpft ist, und entferne diese Verbindungen.
Schritt 5 – Factory Reset durchführen: Setze das Gerät auf Werkseinstellungen zurück. Die Methode variiert je nach Hersteller: Häufig gibt es eine physische Reset-Taste (oft mit einer Büroklammer erreichbar), manchmal erfolgt der Reset über die App. Konsultiere im Zweifel die Bedienungsanleitung oder die Herstellerwebseite.
Schritt 6 – Kontrolle und Dokumentation: Überprüfe nach dem Reset, ob das Gerät tatsächlich im Auslieferungszustand ist (Einrichtungsbildschirm erscheint, keine alten Netzwerke gespeichert). Dokumentiere die durchgeführten Schritte – das schafft Vertrauen beim Käufer und schützt dich im Streitfall.
Was uns immer wieder auffällt, wenn wir mit Nachbarn, Freunden oder in Online-Foren über das Thema sprechen: Viele Leute unterschätzen, welche Daten ein Smart-Home-Gerät tatsächlich sammelt. Deshalb haben wir eine Übersicht zusammengestellt, die zeigt, welche Informationen bei den häufigsten Gerätetypen typischerweise anfallen.
| Gerätetyp | Typisch gespeicherte Daten | Risiko bei Weitergabe |
|---|---|---|
| Sprachassistent (Alexa, Google Home) |
WLAN-Zugänge, Sprachaufnahmen, Kontakte, Kalender, verknüpfte Konten, Einkaufshistorie, Smart-Home-Routinen | Hoch |
| Überwachungskamera (Ring, Nest, Arlo) |
WLAN-Zugänge, Videoaufnahmen (lokal + Cloud), Bewegungsprotokolle, Gesichtserkennung, Standort, Benachrichtigungseinstellungen | Sehr hoch |
| Smartes Thermostat (tado°, Nest, Bosch) |
WLAN-Zugänge, Heizpläne, Abwesenheitsprotokolle, Geofencing-Daten (Standort), Energieverbrauch | Mittel |
| Smarte Beleuchtung (Hue, IKEA, Shelly) |
WLAN-Zugänge, Zeitpläne, Szenen, ggf. Standortdaten für Geofencing | Niedrig bis mittel |
| Smarter Türschloss (Nuki, Yale, Tedee) |
WLAN-Zugänge, Zutrittsprotokolle, Benutzercodes, Gastzugänge, Standort | Sehr hoch |
| Smarte Steckdose (Shelly, TP-Link) |
WLAN-Zugänge, Schaltzeiten, Energieverbrauchsdaten | Niedrig |
(Beispielangabe – die tatsächlich gespeicherten Daten können je nach Hersteller, Modell, Firmware-Version und individueller Konfiguration erheblich abweichen.)
Eine Erfahrung, die uns besonders nachdenklich gemacht hat, war der Verkauf unseres alten Nuki Smart Lock. Wir hatten das Schloss korrekt aus der App entfernt und zurückgesetzt – aber vergessen, die Gastzugänge zu widerrufen, die wir unserer Nachbarin und meiner Schwester gegeben hatten. Theoretisch hätten diese Zugänge zwar nach dem Reset nicht mehr funktionieren dürfen, aber allein der Gedanke, dass Zutrittscodes und Protokolle irgendwo in einer Cloud liegen könnten, hat uns motiviert, den Hersteller direkt anzuschreiben und um vollständige Datenlöschung zu bitten. Die Antwort kam übrigens innerhalb von fünf Werktagen – vorbildlich.
Für alle, die ähnlich vorgehen möchten, haben wir einen kurzen Musterbrief vorbereitet:
Musterbrief: Aufforderung zur Löschung personenbezogener Daten (Art. 17 DSGVO)
Betreff: Löschung meiner personenbezogenen Daten gemäß Art. 17 DSGVO
Sehr geehrte Damen und Herren,
hiermit fordere ich Sie auf, sämtliche personenbezogenen Daten, die im Zusammenhang mit meinem Benutzerkonto (E-Mail: [eigene E-Mail]) und dem Gerät [Gerätebezeichnung, Seriennummer] gespeichert sind, unverzüglich und vollständig zu löschen. Ich berufe mich auf mein Recht gemäß Art. 17 Abs. 1 DSGVO. Bitte bestätigen Sie mir die vollständige Löschung innerhalb der gesetzlichen Frist von einem Monat.
Mit freundlichen Grüßen, [Vor- und Nachname, Anschrift]
(Beispielangabe – dieser Musterbrief dient der Orientierung und ersetzt keine individuelle Rechtsberatung. Die Reaktion des Herstellers kann je nach Unternehmen und Einzelfall variieren.)
Was uns im Alltag immer wieder begegnet, sind Fragen aus dem Freundeskreis, die zeigen, wie wenig das Thema im Bewusstsein angekommen ist. „Reicht es nicht, wenn ich einfach mein Passwort ändere?" fragte mich neulich eine Kollegin. Die kurze Antwort: Nein, häufig nicht. Das Passwort zu ändern schützt dein Konto, aber die Daten auf dem Gerät und in der Cloud bleiben davon unberührt. Der Käufer kann das Gerät unter Umständen mit seinem eigenen Konto neu einrichten und trotzdem auf lokal gespeicherte Reste zugreifen – je nach Gerät und Hersteller.
Noch ein Punkt, der uns am Herzen liegt: Nachhaltigkeit. Deutschland produziert laut der Universität der Vereinten Nationen jährlich etwa 23 Kilogramm Elektroschrott pro Person – und liegt damit europaweit an der Spitze. Gleichzeitig fallen laut dem Bundesumweltministerium im Durchschnitt 880.000 Tonnen Elektro- und Elektronik-Altgeräte pro Jahr an (Stand: 2026, Quelle: https://www.bundesumweltministerium.de/themen/kreislaufwirtschaft/abfallarten-und-abfallstroeme/elektro-und-elektronik-altgeraete/elektro-und-elektronik-altgeraete). (Beispielangabe – die genauen Tonnagen schwanken je nach Erhebungsjahr.) Wer gebrauchte Smart-Home-Geräte weiterverkauft statt wegzuwerfen, leistet also einen echten Beitrag zur Ressourcenschonung. Nur eben nicht auf Kosten der eigenen Datensicherheit.
In diesem Zusammenhang lohnt sich ein Blick auf die Arbeit des NABU, der sich für eine längere Nutzungsdauer von Elektronikgeräten und bessere Recyclingstrukturen einsetzt. Der NABU weist regelmäßig darauf hin, dass die tatsächliche Sammelquote für Elektroschrott in Deutschland deutlich hinter den gesetzlichen Vorgaben zurückbleibt (Stand: 2026, Quelle: https://www.nabu.de/umwelt-und-ressourcen/ressourcenschonung/elektronik/index.html). (Beispielangabe – die konkreten Kampagnen und Schwerpunkte des NABU können sich im Jahresverlauf ändern.) Wer also ein noch funktionierendes Smart-Home-Gerät hat, das man nicht mehr braucht, tut der Umwelt einen größeren Gefallen, wenn es weiterverkauft wird, als wenn es in der Schublade verstaubt oder im Restmüll landet.
Kommen wir noch einmal auf den technischen Aspekt zurück. Es gibt Geräte, bei denen das Zurücksetzen auf Werkseinstellungen vergleichsweise unkompliziert ist – und solche, bei denen man sich durch verschachtelte Menüs kämpfen oder obskure Tastenkombinationen beherrschen muss. Bei vielen Geräten findet man die Reset-Anleitung auf der Herstellerwebseite oder in der Bedienungsanleitung. Das BSI empfiehlt auf seiner Webseite explizit, beim Hersteller nachzuschauen, wenn die allgemeinen Anleitungen nicht zum eigenen Gerät passen (Stand: 2026, Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/Daten-endgueltig-loeschen/DatenLoeschen-Schritt-fuer-Schritt/datenloeschen-schritt-fuer-schritt_node.html). (Beispielangabe – die verfügbaren Anleitungen hängen vom Betriebssystem und der Gerätegeneration ab.)
Was mich persönlich am meisten beeindruckt hat, ist die Entwicklung rund um den offenen Smart-Home-Standard Matter. Anfang 2026 hat die Version 1.5 des Standards erstmals Kameras und Video-Türklingeln integriert – ein Bereich, in dem bislang jeder Hersteller seine eigene, geschlossene Lösung hatte. Für den Weiterverkauf könnte das langfristig bedeuten, dass Geräte herstellerübergreifend einfacher entkoppelt und neu eingerichtet werden können. Gleichzeitig unterstützen lokale Systeme wie Home Assistant (aktuell in Version 2026.1) die vollständige lokale Steuerung von Matter-Geräten ohne Cloud-Anbindung – was das Datenschutzproblem von vornherein erheblich entschärft, weil weniger Daten beim Hersteller landen. (Beispielangabe – die Kompatibilität und Funktionalität von Matter variiert je nach Gerätegeneration und Ökosystem.)
Bevor ich zum FAQ-Teil komme, möchte ich noch einen Aspekt ansprechen, der uns und sicher auch vielen anderen Familien wichtig ist: der Umgang mit Smart-Home-Geräten, die in Kinderzimmern stehen. Ob es ein smarter Lautsprecher ist, der Hörspiele abspielt, ein Nachtlicht mit App-Steuerung oder ein Babyphone mit WLAN-Funktion – diese Geräte sammeln potenziell Daten von und über Kinder. Die DSGVO schützt die Daten von Kindern in besonderem Maße, und Eltern sollten beim Weiterverkauf solcher Geräte besonders gründlich vorgehen. Wir haben bei unserem alten WLAN-Babyphone nicht nur den Factory Reset durchgeführt, sondern auch den Hersteller kontaktiert und die Löschung aller Cloud-Daten angefordert. Sicher ist sicher.
Abschließend noch ein Gedanke, der uns beim Schreiben dieses Beitrags immer wieder durch den Kopf gegangen ist: Die Technik entwickelt sich schneller als das Bewusstsein vieler Nutzerinnen und Nutzer. Während die EU mit dem Cyber Resilience Act und der DSGVO die rechtlichen Rahmenbedingungen schafft und das BSI praxisnahe Empfehlungen gibt, liegt die Verantwortung am Ende bei jedem Einzelnen. Ein paar Minuten Aufwand vor dem Verkauf können verhindern, dass persönliche Daten in falsche Hände geraten. Und wer es systematisch angeht – mit unserer Checkliste, dem Musterbrief und einem kurzen Blick in die Herstellerdokumentation –, ist auf der sicheren Seite. Oder wie Marc nach unserem letzten erfolgreichen Geräteverkauf sagte: „War doch gar nicht so schlimm, oder?" Nein, war es nicht. Man muss nur wissen, worauf man achten soll.
Häufig gestellte Fragen
Reicht ein Factory Reset wirklich nicht aus, um alle meine Daten zu löschen?
Als wir uns das erste Mal mit dieser Frage beschäftigt haben, waren wir selbst überrascht. Bei Smartphones mit aktuellen Betriebssystemen ist ein Factory Reset in der Regel ausreichend, weil der interne Speicher verschlüsselt ist – das BSI bestätigt das auf seiner Webseite. Bei vielen Smart-Home-Geräten sieht es aber anders aus. Der Factory Reset löscht häufig nur die lokalen Einstellungen: WLAN-Passwort, Gerätename, Konfiguration. Die Daten, die in der Cloud des Herstellers gespeichert sind – Sprachaufnahmen, Videoaufnahmen, Nutzungsprotokolle, Standortdaten – bleiben davon unberührt. Deshalb ist es so wichtig, neben dem Factory Reset auch die Cloud-Daten zu löschen und das Gerät aus dem Benutzerkonto zu entfernen. (Beispielangabe – die Wirksamkeit eines Factory Resets variiert je nach Hersteller und Gerät erheblich.)
Welche Rechte habe ich als Verbraucher:in, wenn ein Hersteller meine Daten nicht löschen will?
Die DSGVO gibt dir mit Artikel 17 ein klares Recht auf Löschung deiner personenbezogenen Daten. Wenn ein Hersteller nicht innerhalb eines Monats reagiert oder die Löschung verweigert, kannst du dich an die zuständige Datenschutzaufsichtsbehörde deines Bundeslandes wenden. Bei uns in Nordrhein-Westfalen ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW). Die Beschwerde ist kostenlos. In der Praxis reagieren die großen Anbieter wie Amazon, Google oder Apple in der Regel kooperativ, weil die Bußgelder bei DSGVO-Verstößen empfindlich hoch sein können – bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Bei kleineren Herstellern ohne EU-Präsenz kann die Durchsetzung allerdings schwieriger sein. (Beispielangabe – die Zuständigkeiten der Aufsichtsbehörden und die konkreten Verfahrensabläufe können je nach Bundesland und Einzelfall abweichen.)
Was mache ich mit Smart-Home-Geräten, die nicht mehr funktionieren – lohnt sich das Löschen trotzdem?
Unbedingt, und zwar aus zwei Gründen. Erstens: Auch defekte Geräte können Daten enthalten, die mit speziellen Tools ausgelesen werden können. Das BSI empfiehlt bei Geräten, die nicht mehr zurückgesetzt werden können, im Zweifel die physische Zerstörung des Speichermediums. Zweitens: Die korrekte Entsorgung von Elektroaltgeräten ist in Deutschland seit dem 1. Januar 2026 durch die Neuregelung des ElektroG noch einmal klarer geregelt. Defekte Smart-Home-Geräte gehören nicht in den Hausmüll, sondern auf den kommunalen Wertstoffhof oder können bei vielen Händlern kostenlos zurückgegeben werden (Stand: 2026, Quelle: https://www.bundesregierung.de/breg-de/aktuelles/entsorgen-von-elektroschrott-2392616). (Beispielangabe – die Rückgabemöglichkeiten variieren je nach Gemeinde und Händler.) Wir haben unsere defekte WLAN-Kamera zum Wertstoffhof gebracht – nicht ohne vorher die SD-Karte herauszunehmen und zu Hause sicher zu löschen.
