Das Internet der Dinge bzw. „Internet of Things“ (IoT) vernetzt heute nicht mehr bloß Computer, sondern nahezu alle smarten Geräte; Tablets, Smartphones, Smartwatches, Waschmaschinen, Notebooks und viele mehr. Aber wie steht es um die persönliche Privatsphäre und den Datenschutz im Internet der Dinge?
Das Internet der Dinge sammelt und verarbeitet ununterbrochen einen immensen Datenverkehr. Ob im Haushalt, im öffentlichen Bereich oder im Zuge der Industrie 4.0 in Unternehmen. Es gibt kaum einen Ort, an dem unsere elektronischen Geräte nicht ständig mit uns oder untereinander kommunizieren. Dabei sind die Auswirkungen praktisch und uns dienlich, zumindest sollten sie das sein. Für Unternehmen eröffnen mit dem Internet der Dinge neue Geschäftsfelder, indem Anbieter gesammelte Daten verarbeiten und nutzbar machen.
Geräte richtig vernetzen und persönliche Informationen schützen
Die gesellschaftlichen sowie wirtschaftlichen Handlungsräume dieser Vernetzung berühren zwangsläufig aber auch die Privatsphäre, selbst im beruflichen Zusammenhang. Einerseits werden wir immer abhängiger von Informationsnetzwerken und den daraus erzeugten Angaben, andererseits birgt das Ganze auch Risiken für den Schutz personenbezogener Daten. Genau dann, wenn Persönlichkeitsrechte verletzt werden oder Unbefugte Daten missbrauchen. Aus diesen lassen sich nämlich sensible Informationsstrukturen ziehen, die ins Private der jeweiligen Nutzer/-innen führt. Das erscheint widersprüchlich, dient Datenschutz wiederum doch dazu Aufzeichnungsdaten zu minimieren und dafür mehr Selbstbestimmung und Zweckbindung zu erreichen. Entsprechend nachvollziehbar ist die allgemeine Unsicherheit der Verbrauchenden mit Blick auf Datenschutz und Datensicherheit bei solchen Geräten.
| Was ist Internet der Dinge Mit dem Internet der Dinge werden Objekte bis hin zu Alltagsgegenständen durch Programmierbarkeit, Speichervermögen, Sensoren und Kommunikationsfähigkeiten intelligent. So werden beispielsweise Toaster, Waschmaschinen und Werkzeugmaschinen per Software gesteuert und können über das Internet mit der Außenwelt und untereinander vernetzt werden. (Quelle: Bundesministerium für Wirtschaft und Energie) |
Gleichzeitig sind sowohl Datenschutz als auch Vertrauen in digitale Systeme und smarte Produkte Innovationsförderer. Dazu ist eine verlässliche Datensicherheit bei IoT-Geräten unabdingbar. Das internationale Unternehmen für digitale Sicherheit, Gemalto, veröffentlichte 2017 – also vor dem Inkrafttreten der DSGVO – einen eigenen Untersuchungsreport, indem IT-Sicherheit im IoT bei Unternehmen und Konsumierenden abgefragt wurde. Ein Ergebnis war, dass bloß 48 Prozent aller Unternehmen in der Lage seien Sicherheitsverletzungen bei ihren IoT-Geräten zu erkennen. Ein Überraschendes Ergebnis, da gleichzeitig das Internet-der-Dinge-Budget für den generellen Datenschutz im Vergleich zum Vorjahr um 2 Prozent auf 13 Prozent gestiegen ist.
Nahezu alle Befragten gehen davon aus, dass Sicherheit eine relevante Rolle für Kunden/-innen spielt. Die größten Probleme liegen für die Unternehmen in Sachen IoT-Sicherheit beim Datenschutz (38 Prozent) sowie der Erfassung großer Datenmengen (34 Prozent). Nur 59 Prozent verschlüsseln alle über das IoT generierte und analysierten Daten. Da laut einem Ericsson Report die Zahl smarter Geräte bis 2024 auf über 22 Milliarden ansteigen solle, stehen Unternehmen unter gewissem Handlungsdruck, um IoT-Sicherheitsverstöße entsprechend einzudämmen bzw. zu verhindern.
DSGVO rückt Datenschutz in den Fokus
Seit dem Jahr 2018 sorgt neue Datenschutz-Grundverordnung (DSGVO) für einheitliche Datenschutzvorgaben. Es wäre ein Trugschluss, nun anzunehmen, dass jeder Datenbereich dieselben Datenschutz-Maßnahmen erfordert. Vielmehr sollten vorbeugend mögliche Folgen des Datenschutzes analysiert und darauffolgend individuell angepasste Schutzmaßnahmen für das jeweilige Internet-der-Dinge-Projekt ergriffen bzw. umgesetzt werden.
Zudem empfiehlt es sich bei IoT Anwendungen o.ä. darauf zu achten, inwiefern eine Nutzereinwilligung vorliegt, um die Verarbeitung personenbezogener Daten legitim zu tätigen. Besonders Hersteller aber eben auch anwendende Unternehmen selbst sollten um Funktions- und Datenverarbeitungsaufklärung bemüht sein. Das minimiert nachträgliche Probleme und fördert die allgemeine Kommunikationskultur. Es ist allerdings auch oft so, dass bei IoT-Lösungen technisch weder Einwilligungen anforderbar sind, noch sich der Datenverkehr als transparent für Nutzende erweist.
Datenkontrolle für Nutzende
Diese Mängel müssen behoben, angepasst und nutzerorientiert gestaltet werden. Ebenso muss Nutzenden die selbstbestimmte Kontrolle über ihre erhobenen bzw. gespeicherten Daten gehören. Einzelne Funktionen der Datenverarbeitung müssen in diesem Sinne erkennbar und gegebenenfalls abschaltbar sein. Bei einigen IoT-Lösungen fehlen diese Optionen leider noch immer. Durch das Fehlen solcher Funktionen können Nutzende nämlich direkt oder indirekt personifiziert werden. Angesammelte Geräteaufzeichnungen können so zu gesamten Nutzerprofilen zusammengeführt und entsprechend nachverfolgt, ausgewertet und gespeichert werden. Nicht zuletzt gilt es diese sensiblen Daten (etwa unverschlüsselte Konsum- oder Gesundheitsaufzeichnungen) zu schützen.
So stellt im Zuge des allgemeinen Arbeitswandels von Informations- und Sicherheitstechnologien sowie im Besonderen rund um das Thema der digitalen Vernetzung, IT-Sicherheit ein essenzielles Bindeglied zwischen Datenauswertung und Datenmanagement dar, welches von allen Beteiligten, Nutzenden sowie Anbietenden, gemeinsam angegangen werden muss.