:quality(80)/p7i.vogel.de/wcms/fb/fc/fbfc8c5ff07de8c7f79fb9a5355f2aaa/0117613147.jpeg "Die Hannover Messe will in diesem Jahr den Fokus auf Nachhaltigkeit in der Industrie legen. Dafür werden vor allem Themen rund um Brennstoffzellen in den Mittelpunkt gerückt. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/40/2d/402d52a620c1a4f74a7221fa9b03342a/0117819390.jpeg "Noch letztes Jahr wurde der geplante Data Act von der Industrie angegriffen und kritisiert. Jetzt scheint sich die Stimmung umzuschlagen, wie eine Umfrage von Hewlett Packard Enterprise offenbart. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/d1/6ad1cde0cf0dd69490912dcdee5e8274/0116675366.jpeg "Intelligente Automatisierung steigert die Effizienz und Genauigkeit von Prozessen innerhalb der Lieferketten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/83/dc/83dc4c853a2122b7b347b9a93c0b8cac/0117668815.jpeg "Doktorandin Sipontina Croce und Student Lukas Roth forschen an Folien, die Textilien neue Fähigkeiten verleihen. Smarte Arbeitshandschuhe werden ebenso möglich wie smarte Uhren, die virtuelle Berührungen spürbar machen. (Bild: Oliver Dietze/Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/95/03/9503c8fb00086edd86bd3651943bc72c/0117907160.jpeg "Die Vision der Wissenschaftler: Die Moonrise-Technologie auf dem Mond zu testen. (Bild: LZH)")
:quality(80)/p7i.vogel.de/wcms/8d/b4/8db45c3b536aa9ee149d21ceb1afefb3/0117575815.jpeg "Franziska Chalupa-Gantner mit Gehirn-Phantom in der Hand und Aleksandr Ovsianikov (beide Forschungsgruppe 3D Printing and Biofabrication, TU Wien). (Bild: TU Wien)")
:quality(80)/p7i.vogel.de/wcms/8b/0e/8b0ef5d7e102fc7e77dd9fbce291aef3/0117758688.jpeg "Im neuen Future LAB am IUTA in Duisburg sind u. a. hexagonale Laborbänke (i-Hex) untergebracht. Deren LED-Leisten können z. B. den Status der dort integrierten Geräte anzeigen (Helligkeit hier im Bild stark nachbearbeitet). (Bild: VCG – Lüttmann (Bild nachbearbeitet))")
:quality(80)/p7i.vogel.de/wcms/9b/2c/9b2c8457d6a10b4d73bd27a5f24c300f/0117755429.jpeg "Komplexität und Leichtigkeit: Empa-Forschende haben ein 3D-Druckverfahren für biologisch abbaubares Cellulose-Aerogel entwickelt. (Bild: Empa)")
:quality(80)/p7i.vogel.de/wcms/74/86/7486d4a63b415df2a82336cf251caffa/0117877626.jpeg "Valtech hat eine Umfrage unter IT-Entscheidern durchführen lassen. Dabei wurde die Frage beantwortet, wie es mit der digitalen Transformation in der deutschen Fertigungsindustrie aussieht. Hier kommen die Antworten. (Bild: Valtech)")
:quality(80)/p7i.vogel.de/wcms/fb/a6/fba6ebea550c7d4fcf0f610d284e052b/0116729082.jpeg "Die Telearbeit stellt viele IT-Abteilungen vor die Herausforderung, dass sich die mögliche Angriffsfläche auf Unternehmensnetzwerke deutlich vergrößert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d7/63/d76364279d773b45db150081ab85aaed/0117922831.jpeg "Das Potenzial digitalisierter Wertschöpfungsketten wird vor allem in mehr Nachhaltigkeit und Produktivität gesehen. (Bild: KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/7f/be7fc6feb15824a750fa9d156b5a32de/0117818473.jpeg "Das Design-Team von ABB und Busch-Jaeger setzt sich beim Produktdesign intensiv mit den Kundenansprüchen und -bedürfnissen auseinander (Bild: ABB)")
:quality(80)/p7i.vogel.de/YxHwl4mtx0JuZwv28xV81W6g9pg=/500x500/wcms/24/db/24dbb70f397d44/profile-image.png "Dipl.-Phys. Oliver Schonschek")
IoT & DSGVO, Teil 1 IoT und Datenschutz – diese Besonderheiten sind zu beachten
Das Internet der Dinge birgt viele Risiken für den Schutz personenbezogener Daten, so das Fazit vieler Umfragen und Studien. Doch warum ist das eigentlich so? Was macht den Datenschutz in IoT-Lösungen besonders schwierig? Das sollten Anwenderunternehmen für eine Datenschutzfolgenabschätzung (DSFA) wissen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/f8/65f8113f9c8a2/elunic-freigestellt.png "elunic-freigestellt (https://www.elunic.com/de/)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
„Mit der stark wachsenden Zahl der IoT-Geräte nimmt auch die Unsicherheit der Verbraucher mit Blick auf Datenschutz und Datensicherheit bei solchen Geräten enorm zu. Das wiederum stellt für Hersteller und Systemanbieter ein echtes Markthemmnis dar“, erläutert Günter Martin, Chief Technology Officer im Center of Excellence IoT Privacy bei TÜV Rheinland. „Datenschutz und Vertrauenswürdigkeit digitaler Systeme und smarter Produkte sind entscheidend für Innovationen“, so Günter Martin weiter.
Gleichzeitig zeigen Untersuchungen von IT-Sicherheitsanbietern, dass es um die Datensicherheit bei IoT-Geräten nicht gut bestellt ist, das mangelnde Vertrauen der Anwender ist also in vielen Fällen durchaus begründet.
Eine Umfrage von Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind, eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Das geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit:
- Die Ausgaben für den Schutz sind gestiegen (von elf Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent).
- Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt.
- Im Vergleich zum Vorjahr (vier Prozent) betrachten heute rund dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent)
Nur drei von fünf (59 Prozent) Unternehmen geben an, dass sie alle Daten verschlüsseln, die durch IoT erfasst und zur Analyse genutzt werden – trotz vorhandener IoT-Sicherheitsbudgets. Die Verbraucher sind nicht von den Bemühungen der IoT-Industrie beeindruckt, da 62 Prozent der Befragten der Meinung sind, dass die Sicherheit verbessert werden müsse. In Bezug auf die größten Problembereiche befürchten 54 Prozent einen Mangel an Privatsphäre durch angeschlossene Geräte, dicht gefolgt vom Zugriff durch Unbefugte, wie Hacker, die Geräte kontrollieren (51 Prozent), und mangelnde Kontrolle über personenbezogene Daten (50 Prozent).
Auch Trend Micro hat eine Umfrage unter IT-Entscheidern zum Thema Sicherheit im Internet der Dinge (IoT) durchgeführt. Laut dieser Studie sorgen sich die Befragten im Falle eines Cyberangriffs auf IoT-Anwendungen vor allem um das Vertrauen ihrer Kunden. Ebenfalls geht aus der Umfrage hervor, dass eine große Diskrepanz zwischen den Investitionen in IoT-Systeme und deren Absicherung besteht.
IoT-Datenschutz benötigt spezielle Maßnahmen
Die Datenschutz-Grundverordnung (DSGVO) sorgt für einheitliche Datenschutzvorgaben, was aber nicht bedeutet, dass in allen Bereichen die gleichen Datenschutz-Maßnahmen erforderlich sind. Hinsichtlich der Sicherheit der Verarbeitung (Artikel 32 DSGVO) sollen die Maßnahmen ausgewählt werden, „unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen“.
Bestehen also besondere Risiken für den Datenschutz, müssen auch spezielle Schutzmaßnahmen ergriffen werden. Ebenso ist eine Datenschutzfolgenabschätzung (DSFA) notwendig, die die konkreten Folgen für den Datenschutz analysiert und Maßnahmen benennt, wenn das geplante IoT-Projekt umgesetzt werden soll.
Das Internet der Dinge erfüllt in aller Regel die Voraussetzungen für die geforderte DSFA (Artikel 35 DSGVO): Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.
Worauf bei IoT im Datenschutz besonders zu achten ist
Welche Maßnahmen für den Datenschutz im IoT sind nun insbesondere zu ergreifen, zusätzlich zu den Lösungen für die IoT-Sicherheit:
- Information und Einwilligung: Zulässig ist Verarbeitung personenbezogener Daten im IoT nur dann, wenn sie auf einer informierten Einwilligung der Nutzerinnen und Nutzer oder einer gesetzlichen Verpflichtung beruht. Dazu gehört aber insbesondere, dass die Hersteller über Funktionen und Datenflüsse verständlich aufklären. Bei vielen IoT-Lösungen ist es aber technisch gar nicht möglich, eine Einwilligung anzufordern oder zu erteilen, Funktionen und Datenflüsse sind nicht transparent für den Nutzer. Das muss sich ändern.
- Datenkontrolle: Die Hoheit über die erhobenen bzw. gespeicherten Daten liegt bei den Nutzerinnen und Nutzern, es muss ihnen ermöglicht werden, einzelne Funktionen der Datenverarbeitung zu erkennen und auch abzuschalten. Bei vielen IoT-Lösungen sind solche Optionen weder vorgesehen noch technisch für den Nutzer oder die Nutzerin umsetzbar. Auch das darf nicht so bleiben.
- Schutz vor Profiling: Die Nutzerinnen und Nutzer können vielfach direkt oder indirekt identifiziert werden, zum Beispiel durch die Gerätekennzeichen und eine Registrierung der Nutzer für ein bestimmtes Gerät. Die IoT-Daten können so zu Nutzerprofilen und zum Tracking führen, oftmals werden Standortdaten der Geräte und ihrer Nutzer erhoben, gespeichert und ausgewertet, ohne Einwilligung und Wissen der Betroffenen.
- Schutz sensibler Daten: Die Daten, die IoT-Lösungen verarbeiten, sind oftmals den besonderen Kategorien personenbezogener Daten zuzuordnen, eine Verschlüsselung der Daten erfolgt trotzdem nicht. Beispiele für solche Daten sind insbesondere Gesundheitsdaten, die nicht nur die klassischen Fitness-Tracker auswerten, sondern auch alle IoT-Geräte mit entsprechenden Apps. Noch weiter verbreitet ist die Verarbeitung von Standortdaten, die Rückschlüsse auf Personen und ihr Verhalten zulassen
Das sind wichtige Beispiele für Datenschutz-Probleme im IoT. Werden diese nicht abgewendet, muss mit hohen Risiken für die betroffenen Personen gerechnet werden, ohne Gegenmaßnahmen liegt dann eine Datenschutzverletzung vor. Im IoT-Datenschutz gibt es also noch einiges zu tun.
Im nächsten Teil dieser Serie geht es dann um die Schutzmaßnahmen, die dem Datenschutz im IoT helfen können.
Dieser Beitrag ist ursprünglich auf unserem Partnerportal BigData Insider erschienen.
(ID:45852464)
:quality(80)/p7i.vogel.de/wcms/8a/1c/8a1c8ad1ea11d32c082d0f3056e21f19/0113665451.jpeg "Die DSGVO wurde als ein herausragendes Beispiel für den Brüssel-Effekt bezeichnet, bei dem EU-Gesetze die Regulierung über die europäischen Grenzen hinaus beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1f/21/1f21cca6809e5885e18ac3c548ff8198/0114232652.jpeg "Die meisten Nutzer wissen nicht, wie ihre personenbezogenen Daten erfasst und verwendet werden oder wie sie die Datenerhebung einschränken können. (Bild: frei lizenziert)")