INFORMATIONEN

Sicherung des IoT – DSGVO-Implikationen

Das IoT (Internet der Dinge) bleibt von den Anforderungen der DSGVO (General Data Protection Regulation) nicht verschont. Vernetzte Objekte mit dieser europäischen Verordnung in Einklang zu bringen, ist eine große Herausforderung, die insbesondere dazu beiträgt, das Vertrauen der Verbraucher in vernetzte Objekte zurückzugewinnen.

Die Sicherung verbundener Objekte: eine echte Herausforderung

Mit dem IoT und den vernetzten Objekten kennen die Kundenbeziehungen keine Grenzen mehr, da die Nutzer ständig miteinander verbunden sind. Eine nahtlose Verbindung ist für Unternehmen eine wahre Goldgrube an Daten über die Vorlieben der Verbraucher, ihre Aktivitäten und ihr Verhalten, die es ihnen ermöglichen, geeignete Geschäftsstrategien zu entwickeln.

Die hochgradig vernetzte Welt des IoT eröffnet den Unternehmen also ein großes Innovationsfeld, das bei den Verbrauchern nicht ohne ein gewisses Misstrauen gegenüber möglichen Eingriffen in ihre Privatsphäre ist.

IoT und DSGVO: Vernetzte Objekte anders gestalten

Das Inkrafttreten der Datenschutz-Grundverordnung hat die Unternehmen dazu ermutigt, den Grundsatz des „eingebauten Datenschutzes“ anzuwenden, der darin besteht, verschiedene Datenschutz- und Sicherheitsstandards bereits bei der Gestaltung von Produkten zu berücksichtigen.

Mit der Umsetzung der allgemeinen Datenschutzverordnung wird von den Entwicklern von Produkten und Dienstleistungen nun erwartet, dass sie routinemäßig die geeigneten Schritte zum Schutz der Nutzerdaten während ihres Nutzungszyklus festlegen und ergreifen: von der Verschlüsselung bis zur sicheren Identifizierung, einschließlich Anonymisierung und Firewall. In Anbetracht der Tatsache, dass ein verbundenes Objekt die meiste Zeit mit einem Dienst oder einer Plattform verbunden ist, die am häufigsten in der Cloud gehostet wird, oder mit einem Netzzugang und insbesondere mit komplexen Forschungsaktivitäten.

Die Einhaltung der DSGVO-Kriterien muss auf alle Anbieter ausgeweitet werden, die am Kreislauf personenbezogener Daten beteiligt sind, insbesondere an der Erhebung, Speicherung und Verarbeitung solcher Nutzerinformationen. Eine umfangreiche Arbeit, die nicht auf das IoT beschränkt ist, da die Erstellung von Anwendungen auch durch die Regeln der DSGVO in Bezug auf die Datenrechte der Nutzer eingeschränkt wird: Zugang, Änderung, Übertragbarkeit, Recht auf Vergessenwerden usw.

Daher verfolgt das Unternehmen, das die DSGVO einhält, einen ganzen Kurs der schrittweisen und kontinuierlichen Optimierung, der zu einem besseren Service- und Technologiedesign und einer verbesserten Sicherheit führt.

Ein zentrales Thema: Verwaltung persönlicher Daten

Nach dem Inkrafttreten der DSGVO müssen Unternehmen, die intern vernetzte Objekte erstellen oder nutzen, die gesammelten personenbezogenen Daten angemessen verwalten, um deren Schutz, Erfassung und Verarbeitung gemäß den Grundsätzen der europäischen Vorschriften zu gewährleisten.

Wo werden diese sensiblen Daten gespeichert? Wer ist für sie verantwortlich? Fragen, die nicht leicht zu beantworten sind, vor allem wegen der Streuung der Daten auf verschiedene Plattformen oder Einrichtungen.

Die wichtigste Auswirkung der Datenschutz-Grundverordnung auf das Internet der Dinge ist der Übergang von einer nachträglichen Kontrolle zu einer Geisteshaltung, die auf dem Grundsatz des „eingebauten Datenschutzes“ beruht und von den Unternehmen, die vernetzte Objekte schaffen, in Selbstregulierung umgesetzt wird. Die Selbstregulierung stellt die Verantwortung der Unternehmen in den Mittelpunkt des Erfolgs des DSGVO-Projekts und wird es der IoT-Welt ermöglichen, langfristig das Vertrauen der Verbraucher zu gewinnen.

Digitale Signaturen und Datenschutz

03/01/2021 Keine Kommentare

Um Verträge zu unterzeichnen, müssen Sie nicht mehr anwesend sein; mit digitalen Signaturen können Sie dies von überall aus tun. Aber ist eine digitale Unterschrift

mehr »

DSGVO angewandt auf CMS: Was sind die Anforderungen?

16/10/2021 Keine Kommentare

Seit dem 25. Mai 2018 verpflichtet die Datenschutzverordnung (DSGVO) europäische Unternehmen und damit auch die wichtigsten CMS-Unternehmen auf dem Markt, die neuen Standards für den

mehr »

Anonymisierung und Pseudonymisierung im Datenschutz

14/07/2022 Keine Kommentare

Anonymisierung, Verschlüsselung und Pseudonymisierung sind Begriffe, die fast täglich auftauchen, wenn es um personenbezogene Daten geht. Auch wenn viele Menschen mit diesen Begriffen vertraut sind,

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

Sicherung des IoT – DSGVO-Implikationen

Die Sicherung verbundener Objekte: eine echte Herausforderung

IoT und DSGVO: Vernetzte Objekte anders gestalten

Ein zentrales Thema: Verwaltung persönlicher Daten

Digitale Signaturen und Datenschutz

DSGVO angewandt auf CMS: Was sind die Anforderungen?

Anonymisierung und Pseudonymisierung im Datenschutz

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen