Posted in Allgemein

TÜV Rheinland: Datenschutz mit IoT Data Privacy-Zertifikaten

TÜV Rheinland: Datenschutz mit IoT Data Privacy-Zertifikaten Posted on 20. November 2017

Das globale „Competence Center IoT Privacy“ von TÜV Rheinland bietet seit kurzem ein neues Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge (Internet of Things, IoT) Rechnung trägt. Dieses beinhaltet innovative und einzigartige Datenschutzzertifikate, mit dem sich der Prüfdienstleister hervorragend auf dem IoT-Markt positioniert. Dabei handelt es sich um ein Produkt- und ein Service-Zertifikat, mit dem Produkthersteller sowie Systemanbieter zeigen können, dass ihr Angebot entsprechend den Anforderungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) geprüft wurde.

Neue Regelung für IoT-Geräte

Die Vorgaben der EU-DSGVO, die u.a. neue gesetzliche Regelungen zum Datenschutz bei der Produkteentwicklung (Privacy by Design) enthalten, müssen am 25. Mai 2018 nach einer zweijährigen Übergangsfrist umgesetzt sein. Ansonsten drohen empfindliche Bußgelder und Sanktionen. Betroffen von der EU-DSGVO sind Hersteller und Anbieter von Produkten, die mit dem Internet verbunden sind und selbstständig über das Internet kommunizieren, sogenannte IoT-Produkte. Vorausgesetzt, diese Produkte verarbeiten oder speichern personenbezogene Daten. Dazu zählen beispielsweise viele Smart home-Produkte, Smart toys oder auch Wearable Health-Produkte, beispielsweise Fitness-Armbänder.

Klarheit bei Datenschutz und Datensicherheit

„Der Markt für Iot-Geräte wächst in einem rasanten Tempo. Gleichzeitig ist die Unsicherheit der Verbraucher mit Blick auf Datenschutz und Datensicherheit bei solchen Geräten enorm und stellt für Hersteller und Systemanbieter ein echtes Markthemmnis dar. Mit unseren Zertifikaten schaffen wir im IoT-Markt Vertrauen für Verbraucher ebenso wie für Hersteller“, erläutert Udo Scalla, Head of Global Competence Center IoT-Privacy bei TÜV Rheinland.

Im Rahmen des Zertifikats „Protected Privacy IoT Product“ wird ein IoT-Produkt vollständig auf die Einhaltung der Privacy-Anforderungen untersucht. „Dabei achten wir vorrangig auf Merkmale, die die Privatsphäre schützen und untersuchen, beispielsweise, ob ein vorhandener Datenspeicher gelöscht werden kann und ob die Datenübertragung verschlüsselt erfolgt. Wir prüfen, abhängig von der Komplexität des Gerätes, bis zu 50 Einzel-Anforderungen. Diese sind aus der EU-DSGVO abgeleitet“, erläutert, Günter Martin, Solutions Director im Global Competence Center für IoT-Privacy bei TÜV Rheinland. Beim Zertifikat „Protected Privacy IoT Service“ stehen der Service und die Schnittstelle oder Anwendung (z. B. Webservice), die mit einem IoT-Gerät verbunden ist, im Vordergrund. Um die Steuerung eines Gerätes über eine Anwendung zu ermöglichen, werden Daten an den Service-Anbieter übertragen und dort verarbeitet. „Insgesamt prüfen wir hierbei 26 zum Teil sehr komplexe Anforderungsgruppen. Das reicht bis zum Penetrationstest, um Sicherheitsschwachstellen zu finden“, so TÜV Rheinland-Experte Martin weiter.

IoT Privacy-Komplettlösung

Darüber hinaus bietet das globale Competence Center IoT Privacy von TÜV Rheinland individuelle Unterstützung zu allen Themen rund um Protected Privacy an. „Dabei zeigen wir Produktherstellern und Systemanbietern weltweit konkret auf, wie sie das Datensammeln auf ein definiertes Minimum reduzieren und auch so das Vertrauen ihrer Kunden in IoT-Produkte stärken können“, so Udo Scalla von TÜV Rheinland.

Das globale Competence Center reiht sich ein in das vielfältige Datenschutz-Portfolio von TÜV Rheinland mit seinen weltweiten Prüf- und Beratungsdienstleistungen. Den Schwerpunkt bilden dabei die Zertifizierung des Datenschutzes und der Datensicherheit von Online-Applikationen sowie die Prüfung und Zertifizierung des Datenschutzmanagements von Unternehmen jeder Art, einschließlich Zertifizierungen für Krankenkassen und Dienstleister. Weitere Services sind ein nachhaltiges Datenschutzmanagement nach DSGVO, die Bereitstellung von externen Datenschutzbeauftragten (sogenannte Data Protection Officers, DPO) sowie der Einsatz eines ausgereiften IT-Sicherheitsmanagements und Gefahrenerkennungssystems.

Der Geschäftsbereich ICT & Business Solutions

Kerngeschäftsfelder des Geschäftsbereichs ICT & Business Solutions sind IT-Services und Cyber Security, Dienstleistungen für Unternehmen der Telekommunikationsbranche und Personaldienstleistungen, Managementsystem-Beratung, Datencenter-Services und F&E-Management. Mit mehr als 600 Spezialisten weltweit leistet der Geschäftsbereich strategische Beratung, Konzeption und Prozessoptimierung bis hin zu Implementierung, Betrieb oder Zertifizierung der Systeme.

Weitere Informationen unter www.tuv.com/de/iot-privacy

Über TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Antje Schweitzer
Pressesprecherin Fachpresse
Telefon: +49 (221) 8065597
Fax: +49 (221) 8061760
E-Mail: antje.schweitzer@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel