adimas - Fotolia

Datenschutzforderungen an das Internet of Things

Für vernetzte Fahrzeuge haben die Aufsichtsbehörden für den Datenschutz und der VDA Vorgaben entwickelt, die sich auf IoT insgesamt übertragen lassen.

Dieser Artikel behandelt

Datenschutz

Kaum eine Studie über die weitere Entwicklung im Internet of Things (IoT) betont nicht die Bedeutung von Datenschutz und Datensicherheit bei der zunehmenden Vernetzung der Dinge. Security-Experten und Marktforscher sehen dies genauso wie Verbraucher. Laut Gartner soll die Absicherung des Internet der Dinge im Jahr 2020 einen Anteil von 20 Prozent am Security-Budget ausmachen. Es stellt sich dabei aber die Frage, wie Anwenderunternehmen und Anbieter im Internet of Things den Datenschutz überhaupt gewährleisten müssen, welche Anforderungen es konkret gibt.

Ein konkretes Beispiel für das Internet of Things bringt die möglichen Risiken durch unzureichenden Datenschutz und mangelhafte Datensicherheit deutlich vor Augen: Vernetzte Fahrzeuge, auch Connected Cars genannt. Über den Datenschutz bei vernetzten Fahrzeugen wird seit längerem diskutiert. Zu den Befürchtungen zählt laut der Deloitte-Studie Connected Car insbesondere, dass die Fahrerdaten an Dritte verkauft werden, dass das Fahrverhalten gespeichert und ausgewertet wird und dass das Fahrzeug gehackt und manipuliert wird. Wie eine Untersuchung von Detecon ergab, steht es allerdings um die Sicherheitsmaßnahmen bei vernetzten Fahrzeugen bisher nicht besonders gut. Unter anderem fordert die Studie ein mehrstufiges Update-Konzept und Privacy-by-Design im Sinne des Datenschutzes.

Empfehlungen veröffentlicht

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und der Verband der Automobilindustrie (VDA) haben eine gemeinsame Erklärung zum Datenschutz für vernetzte und nicht vernetzte Autos veröffentlicht. Wie dort ausgeführt wird, fällt in modernen Kraftfahrzeugen eine Vielzahl an Daten an, die Aufschluss geben können über Fahrer, Mitfahrer, Halter oder über andere Verkehrsteilnehmer.

Die Datenschutzhinweise zum vernetzten Fahrzeug lassen sich direkt auf andere Fälle von IoT übertragen. Das sollte nun auch geschehen.

Aufgrund der fortschreitenden informationstechnischen Ausstattung der Kraftfahrzeuge und deren Anbindung an das Internet sowie der Vernetzung der Verkehrsteilnehmer untereinander werde sich dieser Trend fortsetzen. Neue Fahrzeugfunktionen und Verkehrstelematik-Anwendungen, zum Beispiel in den Bereichen Service und Multimedia, tragen zu der Entwicklung noch bei.

Die gemeinsame Erklärung der Datenschützer und des VDA enthält Aussagen zur Personenbezogenheit der im Fahrzeug anfallenden Daten, zur Festlegung des Zeitpunkts der Datenerhebung, zur Bestimmung der verantwortlichen Stelle, zu den Rechtsgrundlagen für den Datenumgang im Kfz, zum datenschutzrechtlichen Auskunftsrecht gegenüber dem Hersteller und zur Hoheit über die Datenverarbeitungsvorgänge im Fahrzeug.

Grundlegend sind dabei folgende Datenschutzhinweise:

  • Personenbezug bei den bei der Kfz-Nutzung anfallenden Daten liegt vor, wenn eine Verknüpfung mit der Fahrzeugidentifizierungsnummer oder dem Kfz-Kennzeichen vorliegt.
  • Wichtig für das Verständnis der Datenverarbeitung im Kfz sind ihr Zweck sowie das Vorliegen einer vertraglichen Regelung oder einer Einwilligung etwa durch den Fahrzeughalter.
  • Hinsichtlich der vom Hersteller erhobenen und gespeicherten personenbezogenen Daten besteht ihm gegenüber ein unentgeltliches Auskunftsrecht des Halters.
  • Zudem wird die Borddokumentation der Fahrzeuge über die wichtigsten Fragen zur Datenverarbeitung informieren.
  • In Bezug auf die Datenhoheit sollen die Fahrzeugnutzer durch verschiedene Optionen über die Verarbeitung und Nutzung personenbezogener Daten selbst bestimmen können.

Connected Cars als Muster für IoT-Datenschutz nutzen

Die Datenschutzhinweise zum Connected Car stellen letztlich eine konsequente Anwendung der Datenschutzprinzipien dar und sollen nun Maßstab für die weitere Entwicklung bei vernetzten Fahrzeugen sein. Was die Datenschutzhinweise zum vernetzten Fahrzeug zusätzlich wertvoll macht, ist die Tatsache, dass sie sich direkt auf andere Fälle von IoT übertragen lassen. Für jedes IoT-Gerät sollte also gelten:

  • Personenbezug bei den Daten, die bei Nutzung des IoT-Gerätes anfallen, liegt vor, wenn eine Verknüpfung mit der eindeutigen Gerätenummer oder einem anderen eindeutigen Kennzeichen vorliegt.
  • Wichtig für das Verständnis der Datenverarbeitung im IoT sind ihr Zweck sowie das Vorliegen einer vertraglichen Regelung oder einer Einwilligung etwa durch den Nutzer des IoT-Gerätes.
  • Hinsichtlich der vom Hersteller erhobenen und gespeicherten personenbezogenen Daten besteht ihm gegenüber ein unentgeltliches Auskunftsrecht des Nutzers.
  • Zudem soll die Dokumentation des IoT-Gerätes über die wichtigsten Fragen zur Datenverarbeitung informieren.
  • In Bezug auf die Datenhoheit sollen die  Nutzer des IoT-Gerätes durch verschiedene Optionen über die Verarbeitung und Nutzung personenbezogener Daten selbst bestimmen  können.

Damit können also wesentliche Grundlagen für den Datenschutz des IoT direkt abgeleitet werden. Dies ist auch dringend zu empfehlen und entsprechend umzusetzen, damit eine der wesentlichen Grundlagen zur weiteren Entwicklung im IoT, aber auch zum Schutz der Privatsphäre bald gelegt wird.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Februar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close