EU-Datenschutz-Grundverordnung (EU-DSGVO)
06.04.2017, 14:03 Uhr
Kommentar zum Datenschutz im IoT
Adam Brown, Manager Security Solutions bei Synopsys hat sich die neue EU Datenschutz-Grundverordnung angesehen und kommentiert die Auswirkungen auf die Datenanalyse im Internet der Dinge (IoT).
„Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) betrifft sämtliche Unternehmen und Organisationen, die mit den Daten natürlicher Personen innerhalb der EU umgehen. Die DSGVO regelt die Verarbeitung von personenbezogenen Daten; zum Schutz dieser Daten innerhalb der EU, aber auch um den freien Datenverkehr innerhalb des Europäischen Binnenmarktes zu gewährleisten. Der Umgang mit diesen Daten muss rechtsgemäß und gerecht sein, sowie nachvollzierbar und gemäß den Vorgaben und Grenzen, was das Speichern dieser Daten und den Speicherort anbelangt. Das alles muss den entsprechenden Sicherheitsrichtlinien genügen, die sich an den bereits existierenden technischen Erfordernissen und Datenschutzvorgaben orientieren. Weiterhin haben die betroffenen Personen ein Zustimmungsrecht, wie die Daten weiter verarbeitet werden und wer darauf zugreifen darf. Jedes Unternehmen, das Daten erhebt, sammelt, weiter verarbeitet und speichert muss sich nach den gesetzlichen Anforderungen der DSGVO richten.
Da die meisten IoT-Geräte hauptsächlich Daten sammeln, während die Verarbeitung auf einem zentralen Server innerhalb der Unternehmens stattfindet, ist die Weiterverarbeitung der Daten hierbei weniger kritisch als Sicherheitsaspekte. Insbesondere, da IoT-Geräte in der Vergangenheit oft genug gezeigt haben, dass sie sich in Punkto Sicherheit und Integrität nicht gerade auszeichnen. Sicherheitsbedenken sind absolut berechtigt.
IoT-Gerätesoftware muss bereits sicher entwickelt werden und zwar von Anfang an. Das ist die einzig richtige Antwort auf die steigenden Risiken. Dessen müssen Unternehmen sich bewusst sein und selbst aktiv werden. Eine magische Verschlüsselungstechnologie wird es aller Voraussicht nach nicht geben.“
Adam Brown ist Manager Security Solutions bei Synopsys (www.synopsys.com).
Da die meisten IoT-Geräte hauptsächlich Daten sammeln, während die Verarbeitung auf einem zentralen Server innerhalb der Unternehmens stattfindet, ist die Weiterverarbeitung der Daten hierbei weniger kritisch als Sicherheitsaspekte. Insbesondere, da IoT-Geräte in der Vergangenheit oft genug gezeigt haben, dass sie sich in Punkto Sicherheit und Integrität nicht gerade auszeichnen. Sicherheitsbedenken sind absolut berechtigt.
IoT-Gerätesoftware muss bereits sicher entwickelt werden und zwar von Anfang an. Das ist die einzig richtige Antwort auf die steigenden Risiken. Dessen müssen Unternehmen sich bewusst sein und selbst aktiv werden. Eine magische Verschlüsselungstechnologie wird es aller Voraussicht nach nicht geben.“
Adam Brown ist Manager Security Solutions bei Synopsys (www.synopsys.com).