Das „Internet der Dinge“ ist definiert als ein Netzwerk von physischen und virtuellen GegenstĂ€nden, die sowohl mit Menschen als auch untereinander kommunizieren. Alexa von Amazon ist ein bekanntes Beispiel fĂŒr ein IoT-Gadget. In diesem Artikel erfahren Sie, was diese Technologien fĂŒr die Datensicherheit bedeuten.
Das Internet der Dinge (Internet of Things, IoT) bedeutet eine Abkehr vom traditionellen PC hin zu einer „intelligenten“ physischen Umgebung mit angeschlossenen GerĂ€ten, die dank kĂŒnstlicher Intelligenz selbstĂ€ndig lernen und AktivitĂ€ten ausfĂŒhren können.
Solche Technologien haben zwar das Potenzial, unser Leben zu vereinfachen, wie z. B. das Heizen unserer Wohnung mit unserem Smartphone auf dem Weg nach Hause oder das Starten unserer Musikwiedergabeliste mit einem Sprachbefehl, aber wir sollten uns bewusst sein, dass jedes dieser GerĂ€te Daten ĂŒber uns sammelt (wie z. B. Amazons Alexa im Extrembeispiel). AuĂerdem wird unser persönlicher Raum immer stĂ€rker mit dem Internet verflochten, so dass eine klare Grenze wahrscheinlich unmöglich wird.
Risiken fĂŒr die Datensicherheit im Internet der Dinge
Welche Datenschutzbedenken und -probleme wirft das Internet der Dinge derzeit auf?
Feststellung, wer fĂŒr das Datenschutzrecht zustĂ€ndig ist: FĂŒr den Datenschutz könnte zum Beispiel der Hersteller, der GerĂ€teverleih oder der Drittanbieter zustĂ€ndig sein. Die Zustimmung des Nutzers zur Ăbermittlung seiner Daten oder eine andere Rechtsgrundlage ist erforderlich, sobald ein Dritter beteiligt ist.
IT-Sicherheitszertifizierung fĂŒr IoT-GerĂ€te: Das Hauptproblem dabei ist, dass IoT-GerĂ€te regelmĂ€Ăig aktualisiert werden mĂŒssen. Der Zustand der IT-Sicherheit kann sich jedoch mit jeder Aktualisierung Ă€ndern, so dass es schwierig ist, eine langfristige Aussage ĂŒber die Sicherheit eines GerĂ€ts zu treffen.
Intransparenter Datenfluss und unzureichende Information der Nutzer: Die Nutzer wurden nicht ausreichend darĂŒber informiert, welche Daten gesammelt werden, wer Zugang zu ihnen hat und wo oder wie lange sie gespeichert werden.
Kein Recht auf Widerspruch: Derzeit gibt es keine Möglichkeit, der Datenverarbeitung zu widersprechen. Technisch gesehen werden die GerÀte ohne Datenerfassung nicht funktionieren können. Bislang bieten IoT-GerÀte jedoch keine Alternativen zur EinschrÀnkung der Datenerfassung.
Unzureichende VerschlĂŒsselung: Laut einer Gemalto-Umfrage verschlĂŒsseln nur 59 % der IoT-Organisationen alle Daten, die von ihren GerĂ€ten erfasst und zur Analyse verwendet werden. UnverschlĂŒsselte Daten können leicht gelesen werden, wenn sie in die HĂ€nde von Unbefugten fallen.
Laut einem Bericht von Infoblox stellt die dramatische Zunahme von IoT-GerĂ€ten in Unternehmensnetzwerken, zusĂ€tzlich zu privaten EndgerĂ€ten, eine groĂe Sicherheitsbedrohung dar. Unternehmen sollten daher den Ăberblick ĂŒber die von ihnen eingesetzten technischen Gadgets behalten und ihre Nutzung des Internets der Dinge kritisch analysieren.
Artikel 35 der Datenschutz-Grundverordnung verlangt eine Datenschutz-FolgenabschĂ€tzung (DFA), die das Internet der Dinge möglicherweise erfĂŒllen kann. Wenn die Verarbeitung personenbezogener Daten aufgrund der Art, des Umfangs, der UmstĂ€nde oder der Zwecke der Verarbeitung wahrscheinlich zu einem hohen Risiko fĂŒr die Rechte und Freiheiten natĂŒrlicher Personen fĂŒhrt, muss der fĂŒr die Verarbeitung Verantwortliche eine Datenschutz-FolgenabschĂ€tzung durchfĂŒhren. Eine Beurteilung durch einen AuĂenstehenden, wie weit etwas fortgeschritten ist, ist unmöglich.
IoT-GerÀte-Sicherheitsanforderungen
Aufgrund dieser Probleme haben das EuropĂ€ische Komitee fĂŒr Normung, die britische Regierung und der Digital Guardian erstmals Sicherheitsrichtlinien fĂŒr IoT-GerĂ€te entwickelt, die sowohl von den Herstellern als auch von den Nutzern befolgt werden sollten. Sie lauten wie folgt:
Verwenden Sie keine Standardpasswörter.
Angabe einer individuellen IdentitĂ€t fĂŒr jedes GerĂ€t (z. B. durch Verwendung einer Nummer) zur Authentifizierung.
EinfĂŒhrung von Richtlinien fĂŒr das Vorgehen im Falle einer Datenschutzverletzung.
Software auf dem neuesten Stand halten.
Zugangsdaten und sicherheitsrelevante Daten sicher speichern.
VerschlĂŒsselte Kommunikation
Netzwerksegmentierung (damit kompromittierte GerÀte vom Rest des Netzwerks isoliert werden können)
Persönliche Informationen sicher aufbewahren.
Ăberwachen Sie die Systemtelemetrie (die Informationen darĂŒber liefert, wie die Software genutzt wird und wie gut sie funktioniert).
Den Verbrauchern die Möglichkeit geben, personenbezogene Daten einfach zu löschen.
Vereinfachen Sie die Installation und Wartung von GerÀten.
PrĂŒfen Sie die Eingabedaten.
Zusammenfassung
Der „EU Cybersecurity Act“ ist am 27. Juni 2019 in Kraft getreten. Damit wurde u.a. ein EU-weiter Rahmen fĂŒr die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Verfahren geschaffen.
Die Beantragung von Datenrechten erweist sich als eine der gröĂten Herausforderungen bei der Einhaltung der DSGVO. Letztes Jahr haben wir einige praktische Tipps fĂŒr den
Nach Angaben des Internetriesen ist der Datenschutz bei Google sowohl integriert als auch praktiziert. Liest man jedoch die Datenschutzbestimmungen von Google, so stellt man fest,
Die DSGVO hat unmittelbare rechtliche Auswirkungen, unabhÀngig davon, ob es sich um physische Nutzer, Unternehmen oder staatliche Einrichtungen handelt. 1. Einsichtnahme in den Text der
Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen
Mit meinem Klick auf die zustimmende SchaltflĂ€che willige ich freiwillig in das Setzen oder Aktivieren der jeweiligen Cookies und externen Verbindungen ein, deren Funktionen in der DatenschutzerklĂ€rung oder in dort verlinkten Dokumenten bzw. externen Links genauer erlĂ€utert werden und mir deshalb bekannt sind. In dem ich diese SchaltflĂ€che betĂ€tige erteile ich auch freiwillig meine ausdrĂŒckliche Einwilligung gem. Art. 49 Abs. 1 Unterabs. 1 Buchst. a DS-GVO in personalisierte Werbung und fĂŒr andere DatenĂŒbermittlungen in DrittlĂ€nder zu den und durch die in der DatenschutzerklĂ€rung genannten Unternehmen und Zwecke, insbesondere fĂŒr solche Ăbermittlungen an DrittlĂ€nder fĂŒr die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder fĂŒr die erhebliche Risiken und keine geeigneten Garantien fĂŒr den Schutz meiner personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe meiner freiwilligen und ausdrĂŒcklichen Einwilligung war mir bekannt, dass in DrittlĂ€ndern unter UmstĂ€nden kein angemessenes Datenschutzniveau gegeben ist und das meine Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Ich kann die datenschutzrechtliche Einwilligung jederzeit mit Wirkung fĂŒr die Zukunft durch die Ănderung meiner Cookie-Einstellungen oder das Löschen meiner Cookies widerrufen. Durch den Widerruf der Einwilligung wird die RechtmĂ€Ăigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berĂŒhrt. Mit einer einzelnen Handlung (dem BetĂ€tigen der zustimmenden SchaltflĂ€che), erteile ich mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem zum Speichern und Auslesen von Informationen notwendig und als Rechtsgrundlage fĂŒr eine geplante weitere Verarbeitung der ausgelesenen Daten erforderlich sind. Mir ist bekannt, dass ich meine Einwilligung mit dem Klick auf die andere SchaltflĂ€che verweigern oder ggf. individuelle Einstellungen vornehmen kann. Mit meiner Handlung bestĂ€tige ich ebenfalls, die DatenschutzerklĂ€rung und das Transparenzdokument gelesen und zur Kenntnis genommen zu haben.
By pressing the approving button I voluntarily give my consent to set or activate cookies and external connections. I know their functions because they are described in the Privacy Policy or explained in more detail in documents or external links implemented there. By pressing this button, I also voluntarily give my explicit consent pursuant to Article 49 (1) (1) (a) GDPR for personalized advertising and for other data transfers to third countries to the and by the companies mentioned in the Privacy Policy and purposes, in particular for such transfers to third countries for which an adequacy decision of the EU/EEA is absent or does exist, and to companies or other entities that are not subject to an existing adequacy decision on the basis of self-certification or other accession criteria, and that involve significant risks and no appropriate safeguards for the protection of my personal data (e.g., because of Section 702 FISA, Executive Order EO12333 and the CloudAct in the USA). When giving my voluntary and explicit consent, I was aware that an adequate level of data protection may not exist in third countries and that my data subjects rights may not be enforceable. I have the right to withdraw my data protection consent at any time with effect for the future, by changing my cookie preferences or deleting my cookies. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. With a single action (pressing the approving button), several consents are granted. These are consents under EU/EEA data protection law as well as those under CCPA/CPRA, ePrivacy and telemedia law, and other international legislation, that are, among other things, necessary for storing and reading out information and are required as a legal basis for planned further processing of the data read out. I am aware that I can refuse my consent by clicking on the other button or, if necessary, make individual settings. With my action I also confirm that I have read and taken note of the Privacy Policy and the Transparency Document.Zum Ablehnen klicken Sie Reject All / Alle Ablehnen.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Dauer
Beschreibung
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
