Fazit
Professionelle Betreiber von IoT-Anwendungen sollten die in ihrer Verantwortung stehenden Datenverarbeitungsprozesse DSGVO-konform gestalten. Hierzu können Datenschutzkonzepte, Datensicherheitskonzepte, Datenschutz-Folgenabschätzungen sowie die regelmäßige Überprüfung der getroffenen Sicherheitsmaßnahmen durch Penetrationstests erforderlich sein. n @FA_Kontakt:www.datenschutz-nord-gruppe.de Der Autor Sven Venzke-Caprarese ist Justiziar und Consultant bei der Datenschutz Nord GmbH mit dem Schwerpunkt Datenschutz in neuen Technologien. Zu seinen Tätigkeitsfeldern gehört die Beratung von IoT-Anwendungsverantwortlichen in allen Stadien des IoT-Designs. Neben der juristischen Beratung erfolgt dabei eine enge Zusammenarbeit mit anderen Abteilungen der Datenschutz Nord GmbH, die nach Absprache Penetrationstests auf IoT-Anwendungen durchführen, um Schwachstellen aufzudecken, bevor Angreifer diese ausnutzen können.
