TÜV Rheinland: Handlungsbedarf bei Umsetzung der EU-DSGVO

Seit dem 25. Mai 2018 muss die europäische Datenschutz-Grundverordnung (EU-DSGVO) von allen in Europa tätigen Unternehmen umgesetzt werden. Die Regelung betrifft unter anderem Hersteller und Anbieter von Produkten, die mit dem Internet verbunden sind und selbstständig über das Internet kommunizieren, sogenannte IoT-Produkte, und gibt Nutzern dieser Produkte mehr Möglichkeiten als vorher, gegen Missbrauch im Umgang mit ihren personenbezogenen Daten vorzugehen. Aus Sicht der Experten des „Center of Excellence (CoE) IoT Privacy“ von TÜV Rheinland, in dem der weltweit tätige Prüfdienstleister seine IoT Testing-Aktivitäten für Datenschutz und Datensicherheit bündelt, besteht bei der Umsetzung der EU-DSGVO noch Handlungsbedarf.

„Während in punkto Datensicherheit Anbieter und Nutzer naturgemäß an einem Strang ziehen und beide Seiten Hackerangriffe vermeiden wollen, gibt es beim Datenschutz einen Interessensgegensatz. Anbieter möchten möglichst viel über ihre Kunden wissen, Nutzer ihre Privatsphäre schützen“, erklärt Günter Martin, Chief Technology Officer im CoE IoT Privacy bei TÜV Rheinland. So sieht die EU-DSGVO unter anderem eine Datenminimierung vor: Personenbezogene Daten müssen auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. „Diese Forderung nach Datenminimierung sollte bereits beim Produktentwurf berücksichtigt werden. Das Gerät sollte technisch nur die Daten liefern können, die für den vereinbarten Zweck gebraucht werden und andere Daten erst gar nicht erfassen können. Unsere Praxis zeigt, dass es in diesem Punkt noch Nachholbedarf auf Seiten der Hersteller gibt“, so TÜV Rheinland-Experte Martin weiter. Gleiches gilt unter anderem auch in punkto Passwort-Sicherheit, Verschlüsselung sowie für Update-Prozesse. Besonders kritisch mit Blick auf die EU-DSGVO sieht Günter Martin die teils verwendeten Datenschutzerklärungen. „Die Bearbeitung personenbezogener Daten unterliegt laut EU-DSGVO immer einer Zweckbindung. Häufig sind Einwilligungen aber zu umfassend formuliert und erlauben die Daten-Nutzung zu Zwecken, die mit der eigentlichen Anwendung nichts zu tun haben“, so Günter Martin.

Sicherheit in der digitalen Welt: „Trust IoT – from Start zu Finish“ als End-to End-Lösung

Datenschutz und Vertrauenswürdigkeit digitaler Systeme und smarter Produkte sind entscheidend für Innovationen und das Vertrauen in Hersteller und Anbieter. „Unsere Leistungen als unabhängige qualifizierte Stelle können dazu beitragen, digitale Dienstleistungen und smarte Produkte sicherer zu machen und mit dem von uns geprüften Datenschutz für Verbraucher eine Vergleichsmöglichkeit im Markt schaffen, die auch das Vertrauen in die Hersteller stärkt und gleichzeitig für Sicherheit in der digitalen Welt steht“, so TÜV Rheinland-Experte Günter Martin. Seit Sommer 2017 bietet das CoE IoT Privacy von TÜV Rheinland weltweit ein Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge Rechnung trägt. Das Portfolio des Prüfdienstleisters beinhaltet unter anderem zwei innovative Datenschutzzertifikate. Zusätzlich können Hersteller und Systemanbieter mit der End-to-End-Lösung „Trust IoT – from Start to Finish“ von TÜV Rheinland auch allen professionellen Anforderungen in Bezug auf Compliance, Interoperabilität, funktionaler Sicherheit und IT-Sicherheit gerecht werden.

Weitere Informationen unter www.tuv.com/de/iot-privacy

Über TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit fast 150 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Antje Schweitzer
Pressesprecherin Fachpresse
Telefon: +49 (221) 8065597
Fax: +49 (221) 8061760
E-Mail: antje.schweitzer@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel