Wer im Jahr 2026 ein Smart Home plant, hat einen unsichtbaren Mitbewohner: Daten. Cloud-basierte Smart-Home-Systeme von Tuya, Amazon, Google oder Apple senden permanent Telemetrie an Server – meistens in den USA oder China. Die meisten Bauherren wissen das nicht. Wer es weiß, fragt sich: Gibt es ein Smart Home ohne Datenabfluss?
Die Antwort ist ja – aber sie heißt KNX. Diese Seite erklärt warum, vergleicht die Datenschutz-Profile der wichtigsten Smart-Home-Systeme und zeigt, wie Sie ein DSGVO-konformes, lokales Smart Home aufbauen.
Vorab: Was bedeutet "lokal"?
Ein
lokales Smart-Home-System funktioniert ohne Internet. Schalter, Sensoren und Aktoren kommunizieren direkt über einen physischen Bus oder ein lokales Netzwerk. Kein Cloud-Server kennt Ihre Anwesenheit, Ihren Heizungsverbrauch oder Ihre Schlafzeiten.
Warum ist Datenschutz beim Smart Home so wichtig?
Ein Smart-Home-System weiß alles über Ihr Leben:
- Anwesenheit: Wann Sie zu Hause sind und wann nicht (Einbrecher-Gold)
- Schlafrhythmus: Wann das Licht im Schlafzimmer ausgeht
- Sexualleben, Hygiene: Bad-Bewegungsmelder, Lichtsteuerung
- Heizverhalten: Aufenthaltsräume zu welcher Zeit
- Energieverbrauch: Welche Geräte wann laufen
- Besucher: Türklingel/Kamera-Events
Bei Cloud-Systemen fließen diese Daten in fremde Hände. Das ist nicht nur unangenehm – es ist nach DSGVO (Artikel 6, Artikel 28) ein echtes Problem, sobald Sie nicht-volljährige Mitbewohner haben (Kinder, AuPair) oder Geschäftsgespräche im Wohnzimmer führen.
Die 4 Smart-Home-Kategorien aus Datenschutz-Sicht
| System | Kommunikation | Datenschutz |
|---|
| KNX (Wire) | Physischer Bus, kein Internet nötig | ★★★★★ Top |
| KNX-IP + lokaler Server | LAN, optional Internet | ★★★★☆ Sehr gut |
| Homematic IP | Funk, lokaler CCU3-Hub | ★★★★☆ Gut |
| Loxone | Bus + Loxone-Cloud (optional) | ★★★☆☆ Mittel (proprietär) |
| Apple HomeKit | Lokal + iCloud-Bridge | ★★★☆☆ Mittel (Apple-Cloud) |
| Google Home / Nest | Cloud-zentral (USA) | ★☆☆☆☆ Schlecht |
| Amazon Alexa | Cloud-zentral (USA) | ★☆☆☆☆ Schlecht |
| Tuya / Smart Life | Cloud-zentral (China) | ★☆☆☆☆ Kritisch |
Warum KNX-Twisted-Pair (Wire) die sicherste Variante ist
KNX in seiner klassischen Form (KNX TP, „Twisted Pair") kommuniziert ausschließlich über ein physisches 2-adriges Buskabel innerhalb des Hauses. Es gibt:
- Kein WLAN, keine Funkstrahlung, keine über die Wand hinausgehende Kommunikation
- Kein Internet – der Bus funktioniert auch beim Glasfaser-Ausfall
- Keinen Cloud-Server, der Daten weitergeben könnte
- Keine Hintertüren – KNX-Aktoren haben kein Betriebssystem im klassischen Sinne
Erst wenn Sie eine App oder Sprachsteuerung hinzufügen, kommt potenzieller Datenabfluss ins Spiel. Aber das können Sie kontrollieren – mehr dazu unten.
Cloud-freies Smart Home planen
Im Konfigurator können Sie ein komplettes KNX-System ohne Cloud-Anbindung zusammenstellen.
→ Konfigurator starten
KNX und DSGVO – wo liegt der rechtliche Vorteil?
Die Datenschutz-Grundverordnung (DSGVO) regelt seit 2018 die Verarbeitung personenbezogener Daten. Smart-Home-Daten gelten als personenbezogen, weil sie Rückschlüsse auf eine identifizierbare Person erlauben (Schlafzeiten, Anwesenheit).
Bei Cloud-Systemen (Tuya, Alexa, Google):
- Datenübertragung in Drittländer (USA, China) – nach Schrems-II-Urteil rechtlich problematisch
- Sie schließen mit jedem Cloud-Anbieter einen Auftragsverarbeitungsvertrag (AVV) ab – ohne dass Sie es merken
- Bei Kontrolle durch die Datenschutzbehörde (z. B. wenn ein Mitarbeiter im Homeoffice am Küchentisch arbeitet) wird's komplex
Bei KNX (lokal):
- Keine Datenübertragung an Dritte = DSGVO-Anwendung deutlich reduziert
- Sie sind verantwortlicher und einziger Datenhalter
- Im Homeoffice-Kontext (Steuerberater, Anwalt zu Hause) klar konform
App-Steuerung: So bleibt's privat
Smart Home ohne Smartphone-App ist 2026 kaum noch denkbar. Die gute Nachricht: Auch hier gibt es lokale, datenschutzfreundliche Lösungen.
Lokale Visualisierung (empfohlen):
| Lösung | Hosting | Datenfluss |
|---|
| openHAB | Lokal (Raspberry Pi) | 100 % lokal |
| Home Assistant | Lokal (Server/NAS) | 100 % lokal (Cloud optional) |
| Gira X1 / G1 | Lokal mit Gira-Konto | Konfig in Gira-Cloud, Steuerung lokal |
| MDT VisuControl | Lokal | 100 % lokal |
| JUNG Smart Control | Lokal | 100 % lokal |
Detailvergleich in KNX-App-Vergleich und Visualisierungs-Vergleich.
Fernzugriff datenschutzkonform:
Wenn Sie von unterwegs auf Ihr Smart Home zugreifen wollen, brauchen Sie einen sicheren Weg ins Heimnetz. Die DSGVO-konformste Lösung:
- WireGuard-VPN auf Ihrem Router (Fritz!Box ab 7.50, OPNsense) – kostet 0 €
- Tailscale – Mesh-VPN, kostenlose Variante reicht für privat (Daten in den USA, aber nur Metadaten)
- Vermeiden: Direkt-Portfreigaben auf das Smart-Home-Server, Cloud-Tunnel von Drittanbietern
Sprachsteuerung: Alexa, Siri & Co. – geht das datenschutzfreundlich?
Ehrliche Antwort: Nein, nicht wirklich. Sobald Sie ein Mikrofon mit Cloud-Anschluss im Haus haben, verlieren Sie die volle Datenkontrolle.
Alternativen:
- Lokal: Rhasspy + Home Assistant – Open-Source-Sprachsteuerung, läuft komplett offline. Aufwand: hoch.
- Halbwegs OK: Apple HomeKit – Siri verarbeitet zunehmend lokal („On-Device Siri"), HomeKit-Daten sind end-to-end verschlüsselt.
- Nicht empfohlen für Privacy-Sensible: Alexa, Google Assistant – Sprachsamples gehen in die USA, werden teils manuell ausgewertet.
Konkrete Empfehlung: Das datenschutzfreundlichste Smart Home 2026
Privacy-First-Smart-Home-Stack:
- Basis: KNX TP (Twisted Pair) – physischer Bus, kein Funk
- Visualisierung: Home Assistant auf Synology NAS (lokal, kein Cloud-Konto)
- App-Zugriff lokal: Home-Assistant-App im Heim-WLAN
- Fernzugriff: WireGuard-VPN auf Fritz!Box
- Sprachsteuerung: Verzichten ODER Apple HomeKit als Bridge
- Kameras: Ubiquiti UniFi oder Reolink – lokale Speicherung auf NAS
Dieser Stack ist vollständig DSGVO-konform, sendet keine Daten an externe Anbieter und funktioniert auch ohne Internet.
Privacy-Setup im Konfigurator
Wählen Sie im Konfigurator die Option „Lokale Visualisierung" – wir liefern den Schaltschrank inkl. Synology NAS und vorinstalliertem Home Assistant.
→ Konfigurator öffnen
Was kostet das gegenüber einem Cloud-System?
| System | Anschaffung | Datenschutz |
|---|
| Tuya / Alexa-Hub + Komponenten | 500-1.500 € | ★☆☆☆☆ |
| Homematic IP CCU3 + 20 Komponenten | 1.500-3.000 € | ★★★★☆ |
| KNX EFH ohne Cloud (siehe EFH-Kosten) | 5.000-12.000 € | ★★★★★ |
| KNX + Home Assistant + WireGuard-VPN | + 600-1.200 € (NAS) | ★★★★★ |
Der Aufpreis für „echte Privatsphäre" ist deutlich – aber nicht extrem. Wer ohnehin KNX baut, hat bereits 90 % der Datenschutz-Hausaufgaben erledigt.
Häufige Sicherheits-Mythen
Mythos 1: „KNX-Funk (KNX-RF) ist genauso sicher wie KNX-Wire."
Nein. KNX-RF ist ein Funkprotokoll und damit prinzipiell abhörbar. Zwar gibt es KNX Secure (verschlüsselt), aber nicht alle Geräte unterstützen das. Für maximale Sicherheit: KNX-TP (Wire) verwenden.
Mythos 2: „Wenn KNX kein Internet hat, kann nichts passieren."
Doch – einige Risiken bleiben: Wer physisch ins Haus kommt, kann am Bus mithören (siehe ETS-Inside). Außerdem ist die KNX-IP-Schnittstelle oft ungeschützt im Netz. Lösung: KNX-Secure-Coupler ans Buskabel, Schaltschrank abschließbar, IP-Schnittstelle hinter Firewall.
Mythos 3: „Apple HomeKit ist DSGVO-konform, weil Apple."
Teilweise. Apple verschlüsselt HomeKit end-to-end – nicht einmal Apple selbst kann mitlesen. ABER: Wer Siri nutzt, sendet Sprachsamples in die USA. Und Apple ist ein US-Konzern, daher rechtlich nach Schrems II nicht vollständig sicher.
FAQ: Smart Home Datenschutz & Sicherheit
Ist KNX wirklich DSGVO-konform?
Ja, in der klassischen KNX-TP-Variante ohne Cloud-Anbindung. Es findet keine Datenverarbeitung außerhalb Ihres Hauses statt – der Bus ist ein physisches Kabel. Sobald Sie Apps, Sprachsteuerung oder Cloud-Visualisierung hinzufügen, ändert sich das.
Kann ein Hacker mein KNX-System angreifen?
Nur, wenn er Zugriff auf das Buskabel hat (physisch im Haus) oder auf die IP-Schnittstelle im Netzwerk. Beides ist mit Standard-Schutzmaßnahmen (abgeschlossener Schaltschrank, Firewall) gut zu verhindern. KNX-Secure verschlüsselt zusätzlich, wenn nötig.
Sendet meine MDT- oder Gira-Hardware Daten irgendwohin?
Standard-KNX-Aktoren (MDT, Gira, ABB, Siemens) haben keine Internetverbindung – sie können also auch nichts senden. Nur die Visualisierungs-Geräte (Gira G1, X1, HomeServer) können bei aktivierter Cloud-Funktion Daten senden. Diese Option lässt sich deaktivieren.
Ist Home Assistant DSGVO-konform?
In der lokalen Installation (z. B. auf Raspberry Pi oder NAS) ja. Home Assistant selbst sendet standardmäßig keine Daten nach außen. Aufpassen bei einzelnen „Integrationen" (z. B. Telegram, Google Calendar) – diese können Daten weiterleiten. Im Klartext: Sie haben volle Kontrolle.
Was ist mit Smart Meter / iMSys – sehe ich das auch in KNX?
Der gesetzliche Smart Meter (iMSys) wird vom Messstellenbetreiber installiert und sendet Daten an Netzbetreiber. Das ist Pflicht ab bestimmten Verbrauchsgrenzen. KNX hat damit nichts zu tun – aber Sie können den iMSys-Verbrauch via
PV-Integration ergänzend lokal auslesen.
Welche Smart-Home-Systeme sollte ich aus Datenschutzsicht meiden?
Klare Empfehlung zu meiden: Tuya, Smart Life, billige China-WLAN-Steckdosen ohne Marken-Bindung. Mit Vorbehalt nutzbar: Alexa, Google Home (nur in nicht-sensiblen Räumen). Datenschutzfreundlich: KNX, Homematic IP, Apple HomeKit mit Vorbehalt.
Brauche ich als Privatperson überhaupt einen AV-Vertrag für mein Smart Home?
Als Privatperson nein – die DSGVO greift bei rein privater Datenverarbeitung nicht (Haushaltsausnahme, Art. 2 Abs. 2 c). ABER: Sobald Sie Geschäftliches im Homeoffice machen, Mitarbeiter haben oder Untermieter, kann das relevant werden. KNX vermeidet das Problem von vornherein.
Kann ich KNX später um Cloud-Funktionen erweitern?
Ja, jederzeit. Sie können später eine MDT VisuControl, einen Gira G1 oder Home Assistant ergänzen. Vorteil: Sie entscheiden, ob/welche Cloud-Anbindung Sie zulassen – mit anderen Systemen ist das nicht möglich.
Fazit: KNX = Privatsphäre by Design
Wer Wert auf Datenschutz legt, hat 2026 nur eine ehrliche Option: KNX als lokales, kabelgebundenes Bus-System, kombiniert mit lokaler Visualisierung (Home Assistant oder herstellereigene Lösungen) und VPN für Fernzugriff. Alles andere – Tuya, Alexa, Google – sendet Daten in die USA oder nach China.
Der Mehrpreis ist deutlich, aber wer 30+ Jahre in seinem Zuhause wohnt, dem ist „echte Privatsphäre" oft wichtiger als ein paar gesparte Euros.
Cloud-freies Smart Home konfigurieren
Im Konfigurator wählen Sie die Option „Lokale Steuerung" – ohne Cloud-Anbindung, ohne Datenabfluss.
→ Konfigurator starten