„Während in punkto Datensicherheit Anbieter und Nutzer naturgemäß an einem Strang ziehen und beide Seiten Hackerangriffe vermeiden wollen, gibt es beim Datenschutz einen Interessensgegensatz. Anbieter möchten möglichst viel über ihre Kunden wissen, Nutzer ihre Privatsphäre schützen“, erklärt Günter Martin, Chief Technology Officer im CoE IoT Privacy bei TÜV Rheinland. So sieht die EU-DSGVO unter anderem eine Datenminimierung vor: Personenbezogene Daten müssen auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. „Diese Forderung nach Datenminimierung sollte bereits beim Produktentwurf berücksichtigt werden. Das Gerät sollte technisch nur die Daten liefern können, die für den vereinbarten Zweck gebraucht werden und andere Daten erst gar nicht erfassen können. Unsere Praxis zeigt, dass es in diesem Punkt noch Nachholbedarf auf Seiten der Hersteller gibt“, so TÜV Rheinland-Experte Martin weiter. Gleiches gilt unter anderem auch in punkto Passwort-Sicherheit, Verschlüsselung sowie für Update-Prozesse. Besonders kritisch mit Blick auf die EU-DSGVO sieht Günter Martin die teils verwendeten Datenschutzerklärungen. „Die Bearbeitung personenbezogener Daten unterliegt laut EU-DSGVO immer einer Zweckbindung. Häufig sind Einwilligungen aber zu umfassend formuliert und erlauben die Daten-Nutzung zu Zwecken, die mit der eigentlichen Anwendung nichts zu tun haben“, so Günter Martin.
Sicherheit in der digitalen Welt: „Trust IoT – from Start zu Finish“ als End-to End-Lösung
Datenschutz und Vertrauenswürdigkeit digitaler Systeme und smarter Produkte sind entscheidend für Innovationen und das Vertrauen in Hersteller und Anbieter. „Unsere Leistungen als unabhängige qualifizierte Stelle können dazu beitragen, digitale Dienstleistungen und smarte Produkte sicherer zu machen und mit dem von uns geprüften Datenschutz für Verbraucher eine Vergleichsmöglichkeit im Markt schaffen, die auch das Vertrauen in die Hersteller stärkt und gleichzeitig für Sicherheit in der digitalen Welt steht“, so TÜV Rheinland-Experte Günter Martin. Seit Sommer 2017 bietet das CoE IoT Privacy von TÜV Rheinland weltweit ein Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge Rechnung trägt. Das Portfolio des Prüfdienstleisters beinhaltet unter anderem zwei innovative Datenschutzzertifikate. Zusätzlich können Hersteller und Systemanbieter mit der End-to-End-Lösung „Trust IoT – from Start to Finish“ von TÜV Rheinland auch allen professionellen Anforderungen in Bezug auf Compliance, Interoperabilität, funktionaler Sicherheit und IT-Sicherheit gerecht werden.
Weitere Informationen unter www.tuv.com/de/iot-privacy
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit fast 150 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecherin Fachpresse
Telefon: +49 (221) 8065597
Fax: +49 (221) 8061760
E-Mail: antje.schweitzer@de.tuv.com