Die Artikel-29-Arbeitsgruppe, ein Zusammenschluss von Vertretern aller Datenschutzbehörden der Mitgliedsstaaten der europäischen Union, sieht in den aktuellen Entwicklungen des sogenannten „Internet der Dinge“ zahlreiche Herausforderungen für den Datenschutz (Artikel-29- Datenschutzgruppe 2014). Menschen in entwickelten Industrienationen nutzen heutzutage miniaturisierte Sensoren um verschiedenste Aspekte ihres Lebens vermessen und quantifizieren zu können. Anhänger der sogenannten Quantified Self Bewegung proklamieren beispielsweise die Möglichkeiten für ein besseres und gesünderes Leben auf Basis von Selbstvermessungen und Langzeitbeobachtungen von Vitalwerten und deren Beeinflussung durch veränderte Lebensweisen („self knowledge through numbers”)(Swan 2012). Auch andere Szenarien des Internets der Dinge, wie Smart Cities, autonome Fahrzeuge oder auch moderne Industrie 4.0 Fabriken mit tausenden Sensoren, welche kontinuierlich die Umgebung überwachen, erzeugen enorme Mengen an Daten, welche potentiell auch immer einen Personenbezug haben können und damit unter die Regularien der Datenschutzgesetzgebungen fallen.

Die Artikel-29-Arbeitsgruppe mahnt das Fehlen geeigneter Mechanismen zur Abgabe und Verwaltung von Einwilligungen in den skizzierten Architekturen des Internets der Dinge an und fordert daher die Entwicklung eben solcher (Artikel-29-Datenschutzgruppe 2014). Als Beispiel für eine mögliche Lösung führen sie das Konzept eines sogenannten Privacy Proxy ein. Dieser solle Nutzern die Möglichkeit bieten, "Präferenzen zu äußern [...] in Bezug auf den Erhalt und den Widerruf von Einwilligungen sowie auf Wahlmöglichkeiten bezüglich der Zweckbindung" (Artikel-29-Datenschutzgruppe 2014). Weiter soll durch eine "Kopplung von Sensoren und Richtlinien" der Zugang zu entsprechenden Sensordaten auf Basis der zuvor festgelegten Präferenzen "entweder genehmigt, eingeschränkt oder ohne Weiteres abgelehnt werden" (Artikel-29-Datenschutzgruppe 2014).

Hieraus lassen sich drei wesentliche Komponenten einer Architektur zur Verwaltung von Einwilligungen im Internet der Dinge herleiten: 1) ein Präferenzspezifikationsservice, 2) ein Präferenzverknüpfungsservice sowie 3) ein Präferenzausführungsservice. Während der Spezifikationsservice Sensor-Nutzenden Möglichkeiten zur Festlegung von Einwilligungen zur Datenverarbeitung durch bestimmte Datenverwender zu festgelegten Verarbeitungszwecken bietet, koppelt der Verknüpfungsservice diese an die entsprechenden Sensoren sowie deren Daten und der Ausführungsservice steuert anschließend auf Basis der zuvor festgelegten Regeln innerhalb der spezifizierten Präferenzen den Zugang zu den zugehörigen Sensordaten in Abhängigkeit von der Identität der anfragenden Institution sowie des angestrebten Verarbeitungszweckes.