Seite 4: Die besten Saugroboter 2026: Unsere Top-Empfehlung ist überraschend günstig!

Frederic Hamann
06.03.2026 | 19:02 Uhr

Auf einer Seite Inhaltsverzeichnis
GameStar Plus Logo

Artikel auf einer Seite lesen

50% Rabatt auf euer erstes Jahr GameStar Plus

Jetzt nur für kurze Zeit: die ersten sechs Monate im Jahresabo mit dem Code »NEU50« sparen. Deine Vorteile:

Zugriff auf alle Artikel, Videos & Podcasts von GameStar
Exklusive Tests, Guides und Reportagen
Von Experten, die wissen, was gespielt wird
Keine Banner und viel weniger Werbespots
Jederzeit online kündbar

Du hast bereits GameStar Plus? Hier einloggen.

Unser riesiges Update zum Thema Saugroboter und Datenschutz – das solltet ihr wissen

Hinweis: Wir halten, den Artikel zum Thema Datenschutz aktuell, jedoch können Hersteller jederzeit ihre Richtlinien ändern – und nicht immer wird das transparent kommuniziert. Wir können daher keinen Anspruch auf Vollständigkeit erheben, versuchen aber, diesen undurchsichtigen Dschungel, soweit es geht, zu lichten.

Datenschutz und Saugroboter: Schließt sich das aus? Die Antwort ist komplex, aber es gibt auch einige gute Nachrichten. Datenschutz und Saugroboter: Schließt sich das aus? Die Antwort ist komplex, aber es gibt auch einige gute Nachrichten.

Ein moderner Saugroboter ist nicht bloß ein Staubschlucker auf Rädern. Damit er sinnvoll navigiert, baut er sich ein ziemlich genaues Bild eurer Wohnung – und genau dieses Bild (plus Nutzungsdaten) ist der Knackpunkt beim Datenschutz. In Deutschland kommt noch dazu: Wir haben mit DSGVO, BSI-Empfehlungen und der Bundesnetzagentur gleich mehrere Instanzen, die sehr klar sagen, wo die Risiken liegen – und wann Geräte sogar nicht erlaubt sein können.

Wichtig vorweg: Ganz ohne Datenschutz-Fragezeichen ist praktisch kein aktuelles Top-Modell unterwegs, weil fast alle Hersteller auf Apps, Accounts und (zumindest teilweise) Cloud-Dienste setzen. Das ist auch ein Grundproblem, das in Tests und Einordnungen immer wieder auftaucht: Ohne WLAN/App sind viele Funktionen weg oder eingeschränkt.

Welche Daten Saugroboter über euch sammeln können

Wohnungskarte oder Grundriss (das „Mapping“)

Quasi jeder moderne Saugroboter erstellt eine Karte eurer Räume: Wände, Türen, Möbelkanten, teils sogar “Zonen”, die ihr benannt habt („Kinderzimmer“, „Büro“, „Schlafzimmer“). Diese Karte ist in der Praxis hochsensibel, weil sie euer Wohnumfeld beschreibt – und spätestens zusammen mit Accountdaten (E-Mail, Adresse, IP, Geräte-ID) auf euch beziehbar wird.

Wie wird kartiert? (kurz erklärt, ohne Buzzword-Nebel)

  • LiDAR / Laser-Turm: Ein rotierender Laser misst Abstände (ähnlich wie ein Mini-Entfernungsmesser). Vorteil: Funktioniert meist auch im Dunkeln gut.
  • VSLAM ("Visual Simultaneous Localization and Mapping"): kamerabasierte Orientierung. Vorteil: kann Details erkennen, Nachteil: Kamera = potenziell heikel.
  • SLAM allgemein: Verfahren, bei dem das Gerät gleichzeitig seine Position bestimmt und eine Karte aufbaut.

Bilder, Videos und 3D-Erkennung (bei Modellen mit Kamera)

Jeder gute Saugroboter, hier im Bild der MOVA Mobius 60, kommt heutzutage mit Sensoren und Kamera(s) zur Hinderniserkennung. Jeder gute Saugroboter, hier im Bild der MOVA Mobius 60, kommt heutzutage mit Sensoren und Kamera(s) zur Hinderniserkennung.

Die meisten guten Saugroboter nutzen Kameras zur Hinderniserkennung (z. B. Kabel, Socken) oder zur Navigation. Damit entstehen Bilddaten aus eurer Wohnung. Selbst wenn ein Hersteller sagt „nur lokal verarbeitet“: Das Risiko steigt, weil Bilder grundsätzlich missbrauchsfähig sind (Lecks, Fehlkonfigurationen, Drittdienstleister).

Dass Bilddaten in der Praxis wirklich „in freier Wildbahn“ problematisch werden können, zeigt u. a. der bekannte iRobot-Fall, bei dem Aufnahmen aus Testgeräten über einen externen Dienstleister in privaten Gruppen landeten.

3) Nutzungs- und Telemetriedaten

Dazu zählen typischerweise:

  • Reinigungszeiten, Häufigkeit, Fehlermeldungen
  • Geräte- und App-IDs, IP-Adresse, WLAN-Infos (zumindest Umfeldinfos), App-Interaktionen

Vorwerk ist hier beispielsweise sehr transparent und sagt, dass u. a. IP-Adresse, Datum/Uhrzeit, Datenmenge, zugreifendes Gerät übertragen werden (im Kontext App-Nutzung/Kommunikation).

Datenschutz und Serverstandorte: So viel ist bekannt

Genau genommen funktioniert keiner der richtig guten Saugroboter und auch keine unserer Empfehlungen so wirklich ohne App, das betrifft Kartenspeicherung, No-Go-Zonen, Raumreinigung, Firmware-Updates und noch vieles mehr.

Wo stehen die Server und welche Daten fließen wohin?

Selbst wenn Server „in der EU“ stehen, können Zugriffe, Support oder technische Analysen über Teams oder Dienstleister außerhalb der EU laufen.

Bei Ecovacs findet sich je nach Kontext oder Region der Hinweis, dass Daten (oder Zugriffe) auch China betreffen können.

Dreamedagegen schreibt in seiner Privacy Policy explizit, dass EU-Nutzerdaten auf deutschen Servern gespeichert werden. Das schließt allerdings Zugriff durch interne Teams aus dem Ausland nicht aus.

Roborock-Quellen (u. a. Transparenz-Erklärungen) nennen für den EWR AWS Frankfurt als Serverstandort und sprechen von verschlüsselter Kartenablage/Synchronisation.

Sicherheitslücken sind bisher Einzelfälle, aber niemals auszuschließen

Bei Ecovacs gab es in den letzten Jahren eine Reihe sehr unangenehmer Berichte: Von Fernsteuerung bis potenziell Kamera-/Mikrofonzugriff haben einige "gekaperte" Saugroboter für Furore gesorgt. Ecovacs hat die betreffenden Sicherheitslücken nun geschlossen und aktuell gibt es keine solchen Vorkommnisse mehr. Der Fall zeigt jedoch, dass alle Smart Home-Geräte potenzielle Einfalltore sind.

Und was sagt die Bundesnetzagentur dazu?

Die Bundesnetzagentur warnt seit Jahren vor smarten Geräten, die heimlich Audio/Bilder übertragen können. Für Saugroboter gilt: Nicht erlaubt, wenn sie ohne akustische/visuelle Hinweise heimlich aufnehmen und übertragen (z. B. per WLAN/Bluetooth). In der Regel befolgen aber alle Hersteller diese Punkte, zumeist durch ein Lämpchen.

In Deutschland ist außerdem § 25 TDDDG relevant: Es geht darum, dass das Speichern/Auslesen von Informationen auf eurer Endeinrichtung grundsätzlich nur mit Einwilligung erlaubt ist – außer es ist „unbedingt erforderlich“ für den gewünschten Dienst. Das betrifft nicht nur Cookies im Browser, sondern gilt auch für alle Smart Home-Geräte. Letztlich wird das in dem Moment abgehakt, in dem ihr bei der App auf das klassische "Alles akzeptieren" klickt.

Tipps für Datenschutz daheim: So richtet ihr euren Saugroboter besser ein

Ich persönlich nutze und teste ständig neue Geräte, von Saug- und Mährobotern bis zu smarten Türschlössern oder Sicherheitskameras. Mir ist dabei dennoch der Schutz unseres Netzes und meiner Daten wichtig, und auch das BSI hat hier mittlerweile Empfehlungen ausgesprochen.

Einige davon solltet ihr unbedingt befolgen:

  • Nutzt ein Gastnetzwerk oder separates WLAN nur für den Roboter (keine Sicht auf Laptop/NAS/Smart-Home-Zentrale). Das empfiehlt auch das BSI explizit. Generell: Kein Smart Home-Gerät sollte in eurem Standard-WLAN sein!
  • Gebt der App so wenig Rechte wie möglich: Standort nur, wenn nötig; Kontakte/Kalender: nein; Fotos/Mikrofon: nur wenn zwingend nötig.
  • Kauft bewusst sensorärmer, wenn Datenschutz Prio 1 ist: LiDAR-Navigation only bildet per se am wenigsten sensible Daten ab. Allerdings gibt es kaum mehr Modelle, die aufgrund der Hinderniserkennung komplett ohne Kamera kommen.
  • Aktiviert Updates – aber kontrolliert sie: Firmware-Updates schließen Lücken; gleichzeitig können neue Datenschutz-Popups/Einwilligungen kommen. (Nach Updates einmal in die Datenschutz-Einstellungen schauen.)
  • Schaltet Cloud-Extras ab, wenn ihr sie nicht braucht (Fernzugriff, „Video-Manager“, Diagnose-/Verbesserungsprogramme).
  • Nutzt eure DSGVO-Rechte: Auskunft anfordern, Daten löschen lassen, ggf. Konto schließen. Der BfDI erklärt Betroffenenrechte wie Auskunft (Art. 15) und Löschung (Art. 17) verständlich. Hier könnt ihr eure Rechte einsehen.

Roborock, Dreame, Ecovacs und Co. - wer ist empfehlenswert?

Dreame baut richtig gute Saugroboter und gibt sich Mühe beim Datenschutz. Ohne App und Account bekommt ihr aber bei keinem Hersteller alle Funktionen. Dreame baut richtig gute Saugroboter und gibt sich Mühe beim Datenschutz. Ohne App und Account bekommt ihr aber bei keinem Hersteller alle Funktionen.

Die Recherchen zum Thema Datenschutz sind schwierig, langwierig und vor allem ändern sich ständig Dinge dabei – das geht manchmal schneller, als ich mit dem Schreiben hinterherkomme. Dennoch möchte ich versuchen, die Hersteller für euch ein bisschen einzuordnen.

Damit „am besten“ nicht nach Bauchgefühl klingt, hier die Kriterien, nach denen ihr fair vergleichen könnt:

  1. Geht es ohne Cloud-Zwang? (mindestens Basisfunktionen)
  2. Wo werden eure Daten gespeichert? (EU, Deutschland vs. unklar vs. Drittland)
  3. Gibt es unabhängige Sicherheits- oder Privatsphäre-Zertifizierungen?
  4. Wie ist die Historie bei Sicherheitsvorfällen und die Reaktionszeit?
  5. Transparenz (konkrete Angaben, Löschoptionen, klare Zwecke)

Dreame

Bei Dreame ist der typische Ablauf: Basisbetrieb ohne App ist möglich, aber sobald ihr Raumreinigung, Kartenbearbeitung oder Zeitpläne wollt, hängt vieles an der App mitsamt Account. Das deckt sich auch mit Händler-/Herstellerangaben, nach denen die Geräte im Grundmodus ohne WLAN/App loslaufen können, während die erweiterten Funktionen Registrierung benötigen.

Für die Karten ist Dreame in aktuellen EU-Transparenzunterlagen ziemlich konkret: Karten werden verschlüsselt auf dem Gerät gespeichert, und eine Kopie wird in die Dreame-Cloud synchronisiert, damit App-Funktionen wie No-Go-Zonen funktionieren. Für Nutzer im Europäischen Raum nennt das Dokument AWS Frankfurt als Speicherort. Zusätzlich schreibt Dreame in der eigenen Privacy Policy, dass EU-Nutzerdaten auf einem deutschen Server gespeichert werden.

Spannend (und für Datenschutz wichtig): Bei Modellen mit Kamera-Hinderniserkennung wird laut EU-Erklärung die Bildauswertung lokal gemacht, Bilder werden sofort verarbeitet und standardmäßig nicht in Cloud oder Gerätespeicher abgelegt. Remote-Video (falls vorhanden/aktiviert) soll verschlüsselt und nicht auf Dreame-Servern gespeichert werden.

Damit zeigt sich: Dreame tut viel, um das Thema Datenschutz zu gewährleisten.

Roborock

Roborock trennt ebenfalls stark zwischen „läuft ein bisschen“ und „läuft so, wie ihr’s gekauft habt“: Viele Modelle könnt ihr per Taste starten (ohne App), aber Raumpläne, Zonen, Zeitpläne und Komfort hängen ebenfalls an der App mitsamt Account.

Bei der Kartenspeicherung gibt es eine klare Aussage aus der aktuellen EU-Transparenz: Karten werden verschlüsselt auf dem Roboter gespeichert; Kopien werden in die Cloud synchronisiert, damit ihr z. B. No-Go-Zonen über die App bearbeiten könnt. Für den Euroraum nennt Roborock AWS Frankfurt und TLS 1.2 für die Übertragung. In der Roborock-Privacy-Policy steht außerdem explizit: EU-Nutzer – Speicherung in Deutschland.

Wenn ihr Geräte mit Kamera/Mikro habt (z. B. für Hinderniserkennung oder Sprachassistenten), ist der wichtigste Punkt: Roborock beschreibt im Trust-Center, dass ihr entsprechende Funktionen abschalten könnt; dann bleiben Kamera/Mikro laut Darstellung inaktiv. Das ist kein „Cloud aus“, aber ein praktischer Hebel, um sensible Sensorik zu entschärfen.

Ecovacs

Ecovacs ist bei Komfortfunktionen sehr Cloud-nah: In der EU-Transparenz-Erklärung wird beschrieben, dass Karten und Reinigungsverläufe verschlüsselt sind und in die Cloud synchronisiert werden. Für europäische Nutzer wird ebenfalls AWS Frankfurt genannt.

Bei Bilddaten (Hinderniserkennung) klingt das Papier erstmal gut: Die Auswertung passiert lokal am Gerät, Bilder werden in der Regel sofort verarbeitet und standardmäßig nicht hochgeladen. Für „Home Monitoring“ oder die Video-Funktionen werden eine Ende-zu-Ende-Verschlüsselung genannt und dass Ecovacs den Live-Stream nicht einsehen könne.

Warum trotzdem viele Leute bei Ecovacs besonders kritisch sind: Es gab gut dokumentierte Fälle, in denen Deebots kompromittiert wurden (Fernsteuerung/Einblicke via Kamera etc.). Selbst wenn einzelne Probleme „nur“ Account-Angriffe waren, zeigt es das Grundrisiko: Sobald Kamera/Remote-Funktionen im Spiel sind, wird ein Saugroboter schnell zum rollenden Smart-Home-Gerät mit entsprechendem Angriffsprofil. Daher erneut die Empfehlung: Befolgt die Tipps von oben!

Dennoch: ECOVACS bemüht sich besonders auch seit den Vorfällen um Besserung und ist hier auf einer Augenhöhe mit Dreame und Roborock.

MOVA

MOVA läuft – vereinfacht – in derselben Schiene wie Dreame (wird auch als zugehörige Marke eingeordnet).

Bei den Karten wird (laut Herstellerantworten, wie sie in der Übersicht wiedergegeben werden) gesagt: Karten landen in der Cloud, allerdings nicht in hoher Auflösung und ohne direkte Verknüpfung zu personenbezogenen Infos; Hindernisfotos sollen lokal bleiben, außer ihr aktiviert ausdrücklich Uploads zur Verbesserung. Außerdem sind KI-Hinderniserkennung, Sprachsteuerung und Live-Kamera bei vielen Geräten standardmäßig aus – erst wenn ihr sie einschaltet, fließt mehr Richtung Cloud.

Zur Datenspeicherung in der EU steht in der MOVA-Privacy-Policy recht klar: Für EU-Nutzer werden personenbezogene Daten auf einem deutschen Server gespeichert. Ich gehe davon aus, dass die Infrastruktur identisch mit der großen Schwester Dreame ist.

Eufy (eufy Clean)

Bei eufy müsst ihr stärker nach Modell unterscheiden, weil die Aussagen variieren. Ein hilfreiches Beispiel ist die EU-Transparenz-Erklärung zum eufy G50 Hybrid: Mapping-Daten und lokale Einstellungen liegen auf dem Roboter; Cloud/App-Speicherung ist optional und hängt davon ab, ob ihr Cloud-, Sync- oder Remote-Features aktiviert. Dort steht auch: Wenn Cloud genutzt wird, kann Verarbeitung außerhalb EU/EEA stattfinden (mit Schutzmechanismen wie SCCs); ohne Cloud-Features soll entsprechend weniger „rausgehen“.

Beim X10 Pro Omni wird sehr konkret in einem Support-Artikel erwähnt: Wenn „Multi-Map Saving“ aktiv ist, speichert das Gerät Karten sowohl lokal auf dem Roboter als auch in der eufy-Cloud (bis zu fünf Karten).

Gleichzeitig wirbt eufy auf der Produktseite damit, dass die Hinderniserkennung offline arbeite und keine Bilder oder persönlichen Daten online übertragen oder gespeichert würden (und verweist auf ETSI-303645-Prüfstandard). Das betrifft aber vor allem die Bild-/Objekterkennung – nicht automatisch die Karten-Sync-Frage.

iRobot (Roomba)

iRobot ist beim Thema Karten ziemlich offen: In einem iRobot-Supportartikel steht ausdrücklich, dass Smart Maps in der Cloud gespeichert werden (nicht „in der App“). Bedeutet: App löschen = Karte bleibt; Werksreset/neuer Roboter = neue Karte nötig, weil die Zuordnung „1:1“ läuft.

Wichtig für euch: iRobot beschreibt auch einen Opt-out. Ihr könnt Mapping-Features deaktivieren, dann sendet der Roboter keine räumlichen Daten mehr an Cloud-Server – aber: Dann sind auch Features wie Raumreinigung, Keep-Out-Zonen, Zeitabschätzungen etc. weg, weil sie eben auf Karten basieren.

In der Praxis seid ihr damit bei iRobot vergleichsweise flexibel: Wer nur „Start drücken, fertig“ will, kann viele Roombas ohne WLAN betreiben; wer Smart-Maps will, landet (wie bei den meisten Herstellern) schnell bei Cloud-Komfort.

Vorwerk (Kobold)

Vorwerk ist der Hersteller, bei dem Cloud-Zwang am deutlichsten formuliert wurde – zumindest beim VR300: Der Cloudserver ist laut Support zentraler Bestandteil und nicht umgehbar. Ohne Cloud bleibt euch beim VR300 im Wesentlichen der Betrieb über die Tasten („Kernfunktionen“). Das deckt sich aber auch mit den anderen Herstellern.

Bei Karten unterscheidet Vorwerk (sehr wichtig!) zwischen mehreren Ebenen: Für den VR300 wird beschrieben, dass ca. 20 Umgebungskarten auf dem Gerät liegen; daraus werden „Ansichtspläne“ (niedrigere Auflösung) erstellt, die in der Cloud gespeichert werden, damit die App die Reinigungsübersicht anzeigen kann. Gleichzeitig betont Vorwerk dort: kein Zugriff auf Grundriss/Reinigungspläne für eigene Zwecke.

Für neuere Geräte und das aktuelle App-Umfeld (MyKobold, VR7) wird in den Datenschutzhinweisen ebenfalls erklärt, dass Kartendaten in einer Robot-Cloud gespeichert und in der App bearbeitet werden können (No-Go-Zonen etc.). Außerdem steht dort für den VR7: ToF-Bilddaten zur Hinderniserkennung werden in Echtzeit auf dem Roboter verarbeitet und nicht gespeichert. Und: Vorwerk beschreibt, dass „neueste Gerätedaten“ in der Cloud gespeichert werden und beim Kontowechsel/Entkoppeln alte Daten gelöscht werden sollen.

Fazit zum Thema Datenschutz der Hersteller

Tatsächlich war ich bei meiner Recherche überrascht, wie sehr Hersteller oftmals doch bemüht sind, einen grundsätzlichen Datenschutz zu gewährleisten. Hier muss man allerdings auch mal der EU und dem Gesetzgeber einen Dank aussprechen, denn ein gewaltiger Grund dafür sind auch die strengen rechtlichen Vorgaben.

Bedeutet das, dass alle Daten sicher sind? Nein. Quasi jeder Saugroboter braucht eine App mitsamt Account, jeder erstellt Karten und jeder generiert viele Bild- und Kartendaten aus eurer Wohnung. Euer größter Hebel, um eure Daten zu schützen, sind dabei diese:

  • Gastnetz/VLAN fürs Smart-Home: Roboter in ein separates WLAN, kein Zugriff auf Laptop/NAS.
  • Kamera-/Monitoring-Features nur bei Bedarf aktivieren (und danach wieder aus, das könnte aber die Hinderniserkennung beeinflussen)
  • Cloud-Sync prüfen: Wenn es einen Schalter für Karten-Upload/Mapping-Features gibt (z. B. bei iRobot), bewusst entscheiden – Komfort vs. Datensparsamkeit.
  • Account-Hygiene: Einzigartiges Passwort + (falls vorhanden) 2FA; bei Herstellerwechsel Konto löschen.
  • Karten & Verlauf regelmäßig löschen (vor Umzug/Verkauf sowieso) – und Werksreset vor Weitergabe.
  • „Verbesserungsprogramme“/Diagnose-Uploads deaktivieren, das ist einer der größten Punkte, um die Daten lokal zu belassen.

Im Kern kann man also sagen: Ohne App und Account geht es nicht mehr, aber quasi alle guten Roboter verarbeiten die Daten mittlerweile zum überwiegenden Teil lokal. Dennoch: Smart Home-Security ist und bleibt wichtig. Eine sichere Einrichtung ist schon die halbe Miete.

Zurück zum Inhaltsverzeichnis

4 von 4

Kommentare(21)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Top-Artikel
alle anzeigen
Forscher haben Moos für 283 Tage an die Außenhülle der ISS geklebt – für uns ein erster Schritt zur Begrünung fremder Welten
1
Forscher haben Moos für 283 Tage an die Außenhülle der ISS geklebt – für uns ein erster Schritt zur Begrünung fremder Welten
2
Marvel hat eine 7 Staffeln starke TV-Serie aus dem »wahren« Kanon verbannt [Best of GameStar]
3
111 Tonnen Krupp-Stahl: BlueBrixx zeigt LEGO, wie Dampflokomotiven auszusehen haben!
4
Viele kaufen sich teure Handys vor allem wegen der Kameras, dabei gibt es eine bessere Alternative, die oft sogar Geld spart
5
Aldi verkauft derzeit ein unscheinbares 10-Euro-Gadget, mit dem mir endlich die perfekte Pizza gelingt
mehr anzeigen
Aktuelle Artikel
alle anzeigen
The Boys: Wann startet Folge 4 von Season 5? Alle Release-Termine der finalen Staffel im Überblick   1

vor einer Stunde

The Boys: Wann startet Folge 4 von Season 5? Alle Release-Termine der finalen Staffel im Überblick
Scrubs: Wann kommt Folge 5 der neuen Staffel? Alle Release-Termine des Serien-Revivals auf Disney Plus   7     3

vor 2 Stunden

Scrubs: Wann kommt Folge 5 der neuen Staffel? Alle Release-Termine des Serien-Revivals auf Disney Plus
3D-Drucken leicht gemacht: Dieses Komplettpaket ist erstaunlich günstig und löst viele Probleme, bevor ihr darüber stolpert!

vor 2 Stunden

3D-Drucken leicht gemacht: Dieses Komplettpaket ist erstaunlich günstig und löst viele Probleme, bevor ihr darüber stolpert!
Windows zeigt euch manchmal die falsche Uhrzeit an – und Microsoft sagt, dass sich das niemals ändern wird   1

vor 2 Stunden

Windows zeigt euch manchmal die falsche Uhrzeit an – und Microsoft sagt, dass sich das niemals ändern wird
mehr anzeigen