Der Generalstaatsanwalt des US-Bundesstaates Texas, Ken Paxton, hat Klagen gegen fünf große Smart-TV-Hersteller eingereicht: Sony, Samsung, LG, Hisense und TCL. Den Unternehmen wird vorgeworfen, mit Hilfe von Automated Content Recognition (ACR) detaillierte Daten über das Sehverhalten zu sammeln, ohne dass Nutzer eine klare, informierte Einwilligung erteilt haben. Der Fall macht deutlich, wie stark Smart-TVs inzwischen in die digitale Privatsphäre im eigenen Wohnzimmer eingreifen.
Texas-Klagen wegen verstecktem ACR-Tracking auf Smart-TVs
Den Klageschriften zufolge sollen die betroffenen Smart-TVs in sehr kurzen Intervallen – angeblich alle 500 Millisekunden – Bildschirmabbilder erzeugt haben. Diese Mini-Screenshots oder entsprechende Signale wurden durch ACR-Technologie ausgewertet, um nahezu in Echtzeit zu erkennen, welche Sendung, welcher Film oder welche Werbung gerade läuft. Die resultierenden Datensätze seien anschließend an Server der Hersteller übertragen und dort für Werbezwecke monetarisiert worden.
Nach Darstellung des Generalstaatsanwalts wurden die gewonnenen Informationen an Partner weitergegeben, um hochgradig personalisierte Werbung auszuspielen. Streitpunkt ist dabei insbesondere, ob die Einwilligungsdialoge auf den Geräten tatsächlich verständlich, deutlich hervorgehoben und freiwillig waren – oder ob Nutzer faktisch vor eine intransparente „Take-it-or-leave-it“-Situation gestellt wurden.
Besondere Aufmerksamkeit gilt den chinesischen Herstellern Hisense und TCL. Die Klagen verweisen auf das chinesische nationale Sicherheitsrecht, das unter bestimmten Umständen Behörden Zugriff auf Daten von Unternehmen ermöglicht, die in China tätig sind. Aus Sicht der Anklage erhöht dies das Risiko, dass amerikanische Nutzerdaten grenzüberschreitend verarbeitet und potentiell staatlichen Stellen zugänglich gemacht werden könnten. Belegt ist ein solcher Zugriff zwar nicht, die regulatorische Möglichkeit wird jedoch als sicherheitsrelevanter Risikofaktor bewertet.
Automated Content Recognition: Wie ACR auf Smart-TVs funktioniert
Automated Content Recognition ist vereinfacht beschrieben ein „Shazam für Bewegtbild und TV-Inhalte“. Der Fernseher erzeugt regelmäßig verkleinerte Bildausschnitte oder sogenannte Audio-Fingerprints, also charakteristische Muster einer Tonspur. Diese Fingerabdrücke werden in Hash-Werte oder andere kompakte Signaturen umgewandelt und mit einer umfangreichen Referenzdatenbank abgeglichen.
Auf Basis dieses Abgleichs kann das System mit hoher Genauigkeit erkennen, welche Inhalte von welchem Anbieter gerade wiedergegeben werden. Entscheidend ist: ACR beschränkt sich in der Regel nicht nur auf klassisches lineares Fernsehen. Es kann auch Inhalte aus Streaming-Diensten, Blu-ray-/DVD-Playern, Spielekonsolen oder angeschlossenen Laptops (HDMI) erfassen. Eine im Jahr 2024 veröffentlichte Studie des University College London, der University of California, Davis und der Universidad Carlos III de Madrid zeigte, dass bestimmte Smart-TVs – darunter Modelle von Samsung und LG – selbst dann noch ACR-Daten generieren, wenn sie lediglich als externer Monitor genutzt werden.
Datenschutz- und Cybersecurity-Risiken durch TV-Tracking
Auf den ersten Blick scheint ACR vor allem ein weiteres Instrument für zielgerichtete Online-Werbung zu sein. Aus einer Sicherheits- und Datenschutzperspektive handelt es sich jedoch um hochsensible Verhaltensdaten. Aus dem Konsum bestimmter Inhalte lassen sich häufig Rückschlüsse auf politische Überzeugungen, religiöse Bindungen, Gesundheitszustand, sexuelle Orientierung oder Interessen von Kindern ziehen – allesamt Kategorien, die in vielen Datenschutzgesetzen als besonders schutzwürdig gelten.
Werden solche Daten unzureichend geschützt gespeichert, ohne starke Verschlüsselung übertragen oder an intransparente Werbenetzwerke weiterverkauft, steigt das Risiko von Missbrauch erheblich. Angreifer könnten die Informationen für Phishing-Kampagnen, zielgerichtete Social-Engineering-Angriffe oder Betrug nutzen, indem sie Nachrichten exakt auf die vermuteten Vorlieben und Lebensumstände zuschneiden. In Jurisdiktionen mit schwächeren Datenschutzstandards oder umfangreichen staatlichen Zugriffsrechten kommt als zusätzliche Bedrohungsebene der potenzielle behördliche Zugriff auf diese Datenpools hinzu.
Praezedenzfall Vizio: Warnsignal für die Smart-TV-Branche
Dass die Vorwürfe gegen die Hersteller nicht hypothetisch sind, zeigt der viel beachtete Vizio-Fall aus dem Jahr 2017. Damals einigte sich der US-Fernseherproduzent mit der Federal Trade Commission (FTC) und der Generalstaatsanwaltschaft von New Jersey auf eine Zahlung von 2,2 Millionen US-Dollar. Hintergrund war die Funktion „Smart Interactivity“, die seit 2014 auf mehr als 11 Millionen Geräten ohne wirksame Information der Nutzer aktiviert worden war.
Vizio hatte detaillierte Sehgewohnheiten aus linearem Fernsehen, DVD- und Streaming-Nutzung gesammelt und diese Informationen mit demografischen Daten wie Alter, Geschlecht, Einkommen oder Bildungsgrad angereichert. Daraus wurden präzise Werbeprofile aufgebaut. Der Fall gilt bis heute als Referenz dafür, wie sich ein vermeintlich „passiver“ Fernseher zu einem Masseninstrument für Verhaltensanalyse entwickeln kann – und welche regulatorischen Folgen das haben kann.
Konkrete Schutzmaßnahmen: Was Smart-TV-Nutzer jetzt tun sollten
Für Endnutzer bedeutet die aktuelle Entwicklung, dass Smart-TVs konsequent wie internetfähige Computer behandelt werden sollten – mit allen Konsequenzen für Cyber-Hygiene und Datenschutz. Sicherheitsfachleute empfehlen unter anderem:
- ACR und Werbepersonalisierung deaktivieren: Bei der Ersteinrichtung und regelmäßig in den Einstellungen die Menüpunkte „ACR“, „Nutzungsdaten“, „Personalisierte Werbung“ oder „Verbesserte Empfehlungen“ suchen und konsequent abschalten.
- Datenschutz- und Marketing-Optionen prüfen: In den Bereichen „Datenschutz“, „Allgemeine Geschäftsbedingungen“ oder „Marketing“ des Smart-TVs nach Opt-out-Möglichkeiten suchen und diese nutzen.
- Netzwerkzugriff einschränken: Wenn möglich, den Fernseher in ein separates WLAN/VLAN (z. B. Gastnetz) legen oder Zugriffe über den Router begrenzen. Wer nur Streaming über externe Player nutzt, kann die Internetverbindung des TV komplett deaktivieren.
- Updates kontrolliert einspielen: Firmware-Updates installieren, um Sicherheitslücken zu schließen, dabei aber aufmerksam lesen, ob neue Datenerhebungsfunktionen oder geänderte Nutzungsbedingungen eingeführt werden.
- Optionale Sensoren prüfen: Verfügt das Gerät über Mikrofon oder Kamera, sollten deren Nutzung auf das Nötigste beschränkt und, wo möglich, physische Abdeckungen oder Hard-Schalter verwendet werden.
Smart-TVs sind längst keine einfachen Anzeigegeräte mehr, sondern Aktoren in einer globalen Datenökonomie. Die Klagen in Texas und frühere Verfahren wie der Vizio-Fall zeigen, dass Regulierer weltweit beginnen, die Datenerhebung im Wohnzimmer strenger zu bewerten. Für Nutzer bedeutet dies, die eigenen Geräte regelmäßig auf Tracking-Funktionen zu überprüfen und Datenschutz-Einstellungen aktiv anzupassen. Hersteller stehen in der Verantwortung, transparente Opt-in-Mechanismen, datensparsame Voreinstellungen und nachvollziehbare Informationspolitik umzusetzen. Wer seinen Fernseher wie einen vernetzten Rechner behandelt und bewusst konfiguriert, erhöht die Cyber-Resilienz des eigenen Haushalts spürbar und reduziert die Angriffsfläche für Überwachung, Missbrauch und gezielte Manipulation.
