Anzeige

Wie beeinflusst die DSGVO das IoT?

Die Datenschutzgrundverordnung (DSGVO) gilt nunmehr seit über einem halben Jahr und findet natürlich auch Anwendung im Bereich des Internets der Dinge. Welchen Einfluss die Verordnung auf Anwendungsentwicklungen im IoT hat, fasst Sven Venzke-Caprarese, Prokurist und Justiziar bei der Datenschutz Nord GmbH, in diesem Artikel noch einmal zusammen.

Bild: ©pickup/Fotolia.com

Am 25. Mai 2018 ist die Datenschutzgrundverordnung wirksam geworden. Damit gelten seit nunmehr einem guten halben Jahr europaweit einheitliche Bestimmungen im Hinblick auf die Verarbeitung personenbezogener Daten.

Die Personenbeziehbarkeit als Ausgangsfrage

Für die datenschutzrechtliche Bewertung von IoT-Anwendungen ist es wichtig, zu klären, ob die jeweilige Anwendung überhaupt personenbeziehbare Daten verarbeitet. Denn nur in diesen Fällen gilt die DSGVO. Eine Personenbeziehbarkeit kann bei IoT-Anwendungen auf mehreren Ebenen entstehen:

  1. In einigen Fällen verarbeiten bereits die genutzten Sensoren selbst unmittelbar personenbezogene Daten (z.B. optische, akustische oder biometrische Sensoren).
  2. Daneben spielt auch der konkrete Einsatzort von Sensoren eine Rolle: Ein Bewegungsmelder, der einen Einzelarbeitsplatz erfasst und die Sensordaten protokolliert, erlaubt Aussagen über die Gewohnheiten einer bestimmbaren Person.
  3. Sofern Nutzer mit IoT-Anwendungen kommunizieren, kann auch dies zu einer Personenbeziehbarkeit führen – etwa wenn Nutzer über das Internet Daten abrufen und IP-Adressen verarbeitet werden oder wenn IoT-Anwendungen MAC-Adressen zur Anwesenheitserkennung auswerten.
  4. Schließlich kann ein Personenbezug dadurch entstehen, dass sich Nutzer mit Namen oder sonstigen Identifikationsmerkmalen anmelden, um die IoT-Anwendung in Anspruch zu nehmen.

Privileg für persönliche und familiäre Tätigkeiten

Selbst wenn personenbezogene Daten verarbeitet werden, findet die DSGVO nicht immer Anwendung. Eine Ausnahme besteht nach Art. 2 Abs. 2 lit. c DSGVO für natürliche Personen, die IoT-Anwendungen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten betreiben. Privatpersonen, die IoT-Geräte im eigenen Haushalt einsetzen, können sich grundsätzlich auf dieses „Haushaltsprivileg“ berufen.

Für die Datenverarbeitung Verantwortlicher

Nach Art. 4 Nr. 7 DSGVO ist datenschutzrechtlich die Stelle verantwortlich, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sofern IoT-Anwendungen von einer klar definierten Stelle betrieben werden, ist diese also verantwortlich. Betreiben mehrere Stellen gemeinsam eine IoT-Anwendung, müssen diese gem. Art. 26 DSGVO eine besondere Vereinbarung schließen und unter anderem die Umsetzung der Rechte der betroffenen Personen regeln.

Das könnte Sie auch interessieren

Die kostenfreie Nachrichtenapp für die Industrie.Mit der App Industrial News Arena erfahren Sie wichtige Nachrichten aus Ihrer Branche sofort.

Hy-Line Communication präsentiert mit dem WGM160P ein sicheres, vollständig zertifiziertes Wi-Fi-Modul mit geringem Stromverbrauch, das speziell für IoT-Anwendungen entwickelt wurde. Das Modul enthält einen 2,4GHz-802.11- b/g/n-WLAN-Funkchip und eine 72MHz-Cortex-M4 MCU. Moderne Peripherie, wie ein Ethernet-MAC und ein Captouch, ermöglicht es ohne großen Hardwareaufwand zusätzliche Funktionalitäten hinzuzufügen.

Das Unternehmen hat seine RTOS Awareness erweitert und unterstützt nun auch Safertos von Wittenstein auf allen ARM-Prozessoren. Safertos ist ein pre-emptives, Safety Critical RTOS, das vorzertifiziert verfügbar ist für IEC61508 SIL3 und ISO26262 ASIL D. Das neue Softwarepaket enthält eine fertige Konfiguration für den Real Time Kernel.

Mit dem passiv gekühlten Spo-Book Rugged Ryzen bringt der Hardwarehersteller aus Nürnberg einen Mini-PC auf den Markt, der nicht nur eine performante Grafikleistung hat sondern zudem Outdoor- und Vehicle-tauglich ist. Das Herzstück bildet der AMD Ryzen V1807B Embedded-Prozessor mit 4×3,35GHz. Dieser vereint AMDs Zen-CPU- und Vega-GPU-Architekturen zu einer sogenannten APU (Accelerated Processing Unit).

Mit der Einführung von Hyperstones neuem X1 Low-Power-SSD-Controller erscheint die neueste Technologie von des Unternehmens -FlashXE Extended Endurance. FlashXE ist ein Featureset, das weitreichende Kalibrierungs-, Error Correction-, Fehlervermeidungs- und Refresh Mechanismen umfasst, um die maximale Zuverlässigkeit von NAND-Flash-basierten Speichersystemen zu gewährleisten.

Die Installation einer Festplatte oder SSD in einem herkömmlichen Wechselrahmen mit Tray oder Caddy kann lange dauern, besonders wenn Techniker erst die nötigen Schrauben und einen passenden Schraubenzieher finden müssen.

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige