Bild 1: Geräte, Datenströme und Angriffspunkte am Beispiel einer vernetzten Türklingel.

Bild 1: Geräte, Datenströme und Angriffspunkte am Beispiel einer vernetzten Türklingel. NXP

Eckdaten

Um die Vorgaben der DSGVO zu erfüllen, bedarf es sicherer Hardwarekomponenten und dazu passender Softwarelösungen, die dabei helfen, intelligente Geräte und Anwendungen in den Zustand Secure by Design zu versetzen. Der Artikel geht auf die neue Verordnung ein und auf die Produkte und Aktivitäten von NXP zur Datensicherung.

Im Jahr 2015 lag die Wahrscheinlichkeit für Unternehmen, Daten aufgrund von Cyberattacken zu verlieren, bei rund 20 Prozent. Künftig müssen Unternehmen stärker als bisher dafür Sorge tragen, solche „Datenpannen“ zu vermeiden. Mit der neuen EU-Datenschutzgrundverordnung, DSGVO (englisch: GDPR), die am 25. Mai 2018 in Kraft tritt, kommen auf Unternehmen neue technische und organisatorische Anforderung in punkto Datenschutz und Datensicherheit zu. Ansonsten drohen empfindliche Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes. Die Verordnung gilt für alle Unternehmen, die in der europäischen Union ansässig sind oder EU-Bürgern Waren und Dienstleistungen anbieten.

Die DSGVO kommt zu einer Zeit, in der das Vertrauen in das sogenannte Internet der Dinge (IoT) aufgrund von zahlreichen Cyberattacken nachhaltig Schaden zu nehmen droht. Vor dem Hintergrund eines global wachsenden IoT-Markvolumens, das von Experten auf bis zu 40 Milliarden vernetzter Geräte bis 2020 sowie einem weltweiten wirtschaftlichen Mehrwert von bis zu 11 Billionen Dollar im Jahr 2025 taxiert wird, ist es für Unternehmen unerlässlich, die Bedenken der Nutzer ernst zu nehmen und schnellstmöglich wirksame vertrauensbildende Maßnahmen zu ergreifen. Die DSGVO ist hier ein entscheidender Meilenstein, um in einem bisher kaum regulierten IoT-Markt für ein Mindestmaß an Sicherheit und Datenschutz zu sorgen.

Schutz persönlicher Daten

Im Mittelpunkt des neuen EU-Gesetzes steht der Schutz persönlicher Daten von natürlichen Personen, also unter anderem Kunden. Die DSGVO definiert Grundsätze, die bei der Verarbeitung dieser Daten berücksichtigt werden müssen. Dazu gehören Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität und Vertraulichkeit. Das heißt zum Beispiel, dass Unternehmen, die persönliche Daten verarbeiten, künftig die Einwilligung der Betroffenen dazu einholen müssen. Darüber hinaus müssen Zweck und Dauer der Verarbeitung klar definiert werden. Das Recht an den eigenen Daten der Nutzer wird somit deutlich gestärkt.

Eine weitere Neuerung stellt insbesondere die Pflicht zu verbraucher- und datenschutzfreundlichen Voreinstellungen (Privacy by Default / Privacy by Design) bei elektronischen Geräten dar. Vernetzte Geräte wie Fitnessarmbänder, Smart-TV und -Kameras produzieren oftmals große Mengen an personenbezogenen Daten, die häufig gänzlich ungeschützt an Backend-Systeme wie Clouds weitergeleitet werden. Die DSGVO fordert nun von den Herstellern solcher Geräte die Ergreifung technischer Maßnahmen, beispielsweise die Verschlüsselung dieser Daten. Darüber hinaus umfasst die DSGVO Forderungen zu Pseudonymisierung, der sicheren Aufbewahrung der Schlüssel, sicherer Geräte-Identitäten und -Integrität sowie abgesicherten Kommunikationskanälen.

Angesichts der drohenden, sehr hohen Strafzahlungen in Fällen von Nichteinhaltung der DSGVO-Vorgaben ist es für Hersteller ratsam, sich bereits im Entwicklungsprozess Gedanken zu machen, welche Nutzerdaten die Geräte erfassen und zu welchem Zweck diese verarbeitet werden sollen. Nur so können die Anbieter von Geräten, Lösungen und Services ihre Produkte fit für die Zukunft machen und Vertrauen für das Internet der Dinge gewinnen. Dabei können dem Stand der Technik entsprechende Security-Lösungen helfen, die Erhebung und Speicherung der Daten im Einklang mit den Anforderungen der DSGVO durchzuführen.

Nächste Seite: Smart Home, Datenökonomie & Co.

Seite 1 von 3123