Wir alle haben beobachtet, dass der Aufstieg des Internet of Things (IoT) enorme Vorteile für Industrie und Verbraucher gebracht hat. Bei TagoIO wissen wir aber auch, dass er komplexe Herausforderungen für Datenschutz, Datenspeicherung und Datensouveränität mit sich bringt. Das sind zentrale Themen der Datenschutz-Grundverordnung (DSGVO) und anderer Datenschutzbestimmungen. Da IoT-Geräte personenbezogene Daten in nie dagewesenem Umfang sammeln, ist die Einhaltung der DSGVO unverzichtbar geworden, um die Rechte des Einzelnen zu schützen und Vertrauen aufzubauen.
DSGVO und IoT-Datenspeicherung
Nach der DSGVO müssen Unternehmen sicherstellen, dass die von IoT erfassten Daten sicher gespeichert, verschlüsselt und nur für befugte Personen zugänglich sind. Da IoT-Geräte umfangreiche personenbezogene Informationen erfassen, zeigt unsere Erfahrung aus der Arbeit mit Kunden, dass Unternehmen stark davon profitieren, wenn sie den Grundsatz der Datenminimierung aus der DSGVO anwenden und nur das erheben, was wirklich nötig ist. Unternehmen müssen Nutzer zudem transparent darüber informieren, welche Daten erfasst werden, wo sie gespeichert sind und wie sie verwendet werden. Außerdem haben Nutzer das Recht, auf ihre Daten zuzugreifen, sie zu ändern oder zu löschen. Das kann angesichts der riesigen, verteilten Natur von IoT-Speichersystemen schwierig sein. Für Unternehmen ist es entscheidend, sowohl die Speicherung auf Geräteebene als auch die Cloud-Speicherung abzusichern, um Bußgelder bei Verstößen zu vermeiden und die Privatsphäre der Nutzer zu schützen.
Datensouveränität und IoT
Datensouveränität, also der Grundsatz, dass Daten dem Recht des Landes unterliegen, in dem sie physisch gespeichert sind, ist ein wesentlicher Bestandteil der DSGVO. Für das IoT kann das besonders schwierig sein, weil Geräte oft Daten über Ländergrenzen hinweg übertragen, was die Frage erschwert, wo und wie diese gespeichert werden. Die DSGVO schreibt vor, dass personenbezogene Daten innerhalb zugelassener Rechtsräume verbleiben müssen, sofern keine strengen Schutzmaßnahmen vorhanden sind. Den vollständigen Leitfaden zur DSGVO-Konformität finden Sie hier. Für IoT-Unternehmen bedeutet das unter anderem, Rechenzentren in konformen Regionen auszuwählen und grenzüberschreitende Datenflüsse sorgfältig zu überwachen, um die Anforderungen an die Datensouveränität zu erfüllen.
DSGVO-konforme IoT-Systeme aufbauen
Die Einhaltung der DSGVO im IoT-Bereich verlangt von Unternehmen, sichere, minimale und transparente Datenverarbeitung in den Vordergrund zu stellen und dabei das Recht der Rechtsräume zu beachten, in denen die Daten gespeichert werden. Indem sie sowohl die Datenspeicherung als auch die Datensouveränität berücksichtigen, können IoT-Unternehmen die Rechte und das Vertrauen ihrer Nutzer in einer global vernetzten Welt wahren. Das fördert verantwortungsvolle Innovation und stellt sicher, dass die Privatsphäre auch dann geschützt bleibt, wenn sich die Technik weiterentwickelt.
Produktfunktionen, die TagoIO für die Einhaltung des Datenschutzes bietet
Die TagoIO-Plattform bietet mehrere Funktionen, die Unternehmen bei der Einhaltung der DSGVO unterstützen. Mit dem neuen TagoDeploy können Entwickler zum Beispiel eine vollständige Single-Instance in europäischen Ländern bereitstellen, etwa in Irland, Deutschland, der Schweiz und weiteren europäischen Ländern. Alle Daten der Sensoren und Endnutzer bleiben im ausgewählten Land. Ein weiteres Beispiel ist die Option in unseren Einstellungen für Sicherheit und Schutz, die alle mit einem Nutzer verbundenen Daten sofort löscht, wenn dieser ein ‘Konto löschen’ anfordert. Weitere Informationen und Tipps zu Datenschutz und Sicherheit finden Sie auf unserer Security-Seite, in unserem Community-Bereich und auf unserer Trust-Seite.
