Das IoT (Internet der Dinge) bleibt von den Anforderungen der DSGVO (General Data Protection Regulation) nicht verschont. Vernetzte Objekte mit dieser europĂ€ischen Verordnung in Einklang zu bringen, ist eine groĂe Herausforderung, die insbesondere dazu beitrĂ€gt, das Vertrauen der Verbraucher in vernetzte Objekte zurĂŒckzugewinnen.
Die Sicherung verbundener Objekte: eine echte Herausforderung
Mit dem IoT und den vernetzten Objekten kennen die Kundenbeziehungen keine Grenzen mehr, da die Nutzer stĂ€ndig miteinander verbunden sind. Eine nahtlose Verbindung ist fĂŒr Unternehmen eine wahre Goldgrube an Daten ĂŒber die Vorlieben der Verbraucher, ihre AktivitĂ€ten und ihr Verhalten, die es ihnen ermöglichen, geeignete GeschĂ€ftsstrategien zu entwickeln.
Die hochgradig vernetzte Welt des IoT eröffnet den Unternehmen also ein groĂes Innovationsfeld, das bei den Verbrauchern nicht ohne ein gewisses Misstrauen gegenĂŒber möglichen Eingriffen in ihre PrivatsphĂ€re ist.
IoT und DSGVO: Vernetzte Objekte anders gestalten
Das Inkrafttreten der Datenschutz-Grundverordnung hat die Unternehmen dazu ermutigt, den Grundsatz des „eingebauten Datenschutzes“ anzuwenden, der darin besteht, verschiedene Datenschutz- und Sicherheitsstandards bereits bei der Gestaltung von Produkten zu berĂŒcksichtigen.
Mit der Umsetzung der allgemeinen Datenschutzverordnung wird von den Entwicklern von Produkten und Dienstleistungen nun erwartet, dass sie routinemĂ€Ăig die geeigneten Schritte zum Schutz der Nutzerdaten wĂ€hrend ihres Nutzungszyklus festlegen und ergreifen: von der VerschlĂŒsselung bis zur sicheren Identifizierung, einschlieĂlich Anonymisierung und Firewall. In Anbetracht der Tatsache, dass ein verbundenes Objekt die meiste Zeit mit einem Dienst oder einer Plattform verbunden ist, die am hĂ€ufigsten in der Cloud gehostet wird, oder mit einem Netzzugang und insbesondere mit komplexen ForschungsaktivitĂ€ten.
Die Einhaltung der DSGVO-Kriterien muss auf alle Anbieter ausgeweitet werden, die am Kreislauf personenbezogener Daten beteiligt sind, insbesondere an der Erhebung, Speicherung und Verarbeitung solcher Nutzerinformationen. Eine umfangreiche Arbeit, die nicht auf das IoT beschrĂ€nkt ist, da die Erstellung von Anwendungen auch durch die Regeln der DSGVO in Bezug auf die Datenrechte der Nutzer eingeschrĂ€nkt wird: Zugang, Ănderung, Ăbertragbarkeit, Recht auf Vergessenwerden usw.
Daher verfolgt das Unternehmen, das die DSGVO einhĂ€lt, einen ganzen Kurs der schrittweisen und kontinuierlichen Optimierung, der zu einem besseren Service- und Technologiedesign und einer verbesserten Sicherheit fĂŒhrt.
Ein zentrales Thema: Verwaltung persönlicher Daten
Nach dem Inkrafttreten der DSGVO mĂŒssen Unternehmen, die intern vernetzte Objekte erstellen oder nutzen, die gesammelten personenbezogenen Daten angemessen verwalten, um deren Schutz, Erfassung und Verarbeitung gemÀà den GrundsĂ€tzen der europĂ€ischen Vorschriften zu gewĂ€hrleisten.
Wo werden diese sensiblen Daten gespeichert? Wer ist fĂŒr sie verantwortlich? Fragen, die nicht leicht zu beantworten sind, vor allem wegen der Streuung der Daten auf verschiedene Plattformen oder Einrichtungen.
Die wichtigste Auswirkung der Datenschutz-Grundverordnung auf das Internet der Dinge ist der Ăbergang von einer nachtrĂ€glichen Kontrolle zu einer Geisteshaltung, die auf dem Grundsatz des „eingebauten Datenschutzes“ beruht und von den Unternehmen, die vernetzte Objekte schaffen, in Selbstregulierung umgesetzt wird. Die Selbstregulierung stellt die Verantwortung der Unternehmen in den Mittelpunkt des Erfolgs des DSGVO-Projekts und wird es der IoT-Welt ermöglichen, langfristig das Vertrauen der Verbraucher zu gewinnen.