DSGVO im Internet der Dinge: Chance statt Schrecken

Publish date:

DSGVO in Sichtweite, aber keine Panik: Sie ist weniger Innovationsbremse, sondern ermöglicht vielmehr, das Kundenvertrauen in digitale Dienste zu stärken.

RSS-Feed abonnieren

Die Zeit läuft, elf Wochen noch bis die europäische Datenschutz-Grundverordnung (DSGVO) rechtsbindend wird. Die Übergangsphase, die Unternehmen noch zur Umstellung auf das neue Gesetz nutzen konnten, ist damit vorbei und ich fürchte, nur wenige werden voll DSGVO-konform sein. Die Aussichten sind drastisch: Bei Missachtung drohen empfindliche Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des Gesamtumsatzes – pro Verstoß. Vielerorts schürt das Ängste, aber eines soll gesagt sein: Die DSGVO ist auch Chance! Mit ihr können Unternehmen lange verlorenes Vertrauen der Kunden wieder zurück gewinnen.

Gerade das Internet of Things bietet sich hier an. Durch den intensiven Datenaustausch zwischen Geräten und Dienstleistern sind viele Verbraucher unsicher darüber, wer was wo mit ihren Daten anstellt. Welche genauen Einverständniserklärungen mitsamt Kleingedrucktem sie in der Vergangenheit digital unterzeichnet haben, das haben die wenigsten im Kopf. Was Verbraucher wissen ist, dass sich Unternehmen nach ihren Daten die Finger lecken, um sie in den verschiedensten neuen Geschäftsmodellen zu monetarisieren. Diese Rechnung ist schnell gemacht und schon überwiegt beim Kunden der Argwohn das Vertrauen.

Consent Management im IoT wirft Fragen auf

Im Internet of Things wird dieser Einwilligungsprozess, das sog. „Consent Management“ zunehmend komplizierter. Die Zahl der Sensoren, Endgeräte, Netzwerke, Plattformen und agierenden Dienstleister summiert sich und je mehr „Mitspieler“, desto geringer die Datensicherheit. Ein Anbieter von Location Based Services, der Geodaten verarbeitet, kann nie garantieren, dass ein involviertes Smartphone nicht von Dritten gehackt wird und Daten somit unvorhersehbare Wege gehen.

Aber auch die Komplexität der Vertragsverhältnisse und Haftungsfragen steigt, wenn diverse Parteien in die Verarbeitung der Daten involviert sind. Die Fahrzeug- und Telematikdaten eines Autobesitzers zum Beispiel liegen also längst nicht mehr nur im Kundenmanagementsystem des Herstellers, sondern auch in der Mobilfunkinfrastruktur, bei Cloud-Providern und anderen Dienstleistern. All diese Beteiligten müssen gleich dem Autohersteller eine DSGVO-konforme Nutzung nachweisen.

Schaut man genauer hin, entstehen viele diffizile Fragen, zum Beispiel: Wer holt die Erlaubnis für die Verarbeitung der Daten bei Kooperationspartnern ein? Die Partner selbst, oder der Hersteller? Wenn letzteres, wer haftet bei Verstößen seitens der Kooperationspartner?

IoT-Technologien und darauf basierende Geschäftsmodelle entwickeln sich heute so schnell weiter, für Datenschutz bleibt oft nur wenig Zeit. Ist die Time-to-Market für den Erfolg einer neuen Geschäftsidee aber entscheidend, müssen Unternehmen schnell Antworten auf obige Fragen finden. Wichtig ist hier, dass Anforderungen wie Data Protection by Design und by Default (Art. 25, DSGVO) mit Prinzipien wie Datenminimierung oder Pseudonymisierung Teil der Unternehmens-DNA werden und ganz selbstverständlich zur Anwendung kommen.

Zwei Must-haves für die Agenda

Aufgrund der heterogenen Ausgangssituation sind pauschale Tipps mit Vorsicht zu genießen. Externe Dienstleister, die eng mit Aufsichtsbehörden arbeiten, können bei individuellen Fragen wertvolle Hilfestellung geben. Folgende zwei Punkte sind jedoch obligatorisch für jede Agenda:

  • Volle Transparenz: Unternehmen müssen wissen, welche personenbezogenen Daten in welchen Systemen und Prozessen verwendet werden
  • Nachhaltigkeit: Ein klarer Fahrplan muss her, der Punkte wie Data Protection by Design und by Default adressiert und Datenschutzbehörden überzeugt

Wer diese zwei Aspekte beherzigt, hat erstmal keinen Grund zur Panik: Auch die EU ist sich bewusst, dass eine vollständige Implementierung in den Unternehmen ihre Zeit brauchen wird, da die Auslegung der DSGVO von EU-Staat zu EU-Staat und sogar von Bundesland zu Bundesland variiert.

Es gilt also: Die DSGVO ist nicht wie befürchtet eine Innovationsbremse, die neue Geschäftsmodelle verlangsamt, sondern eine Möglichkeit, das Vertrauen von Verbrauchern gegenüber digitalen Diensten zu stärken. So wird beim Kunden aus Misstrauen letztlich Komfort.

 

Dieser Artikel erschien in umfassender, veränderter Form auch hier in der Computerwoche.

Weitere Posts

IT-Trends

Künstliche Intelligenz: Angriff auf die Unpünktlichkeit

Stefan Sack
Date icon September 11, 2018

Ganz gleich, wie kurz die Reise ist: Von A nach B kann viel passieren – und schon wird es...

Cybersecurity

Schwerpunkt Commerce: Datensicherheit als USP

Dr. Paul Lokuciejewski
Date icon September 6, 2018

Ein sicherer Einkauf ist ein Pfund, mit dem Händler wuchern können.

Consumer Products Retail and Distribution

Schwerpunkt Commerce: Handel und Hersteller auf Kollisionskurs?

Achim Himmelreich
Date icon September 5, 2018

Die demand-driven Supply Chain oder Platform Economics sind längst im deutschen Wohnzimmer...

cookies.

Mit dem Fortsetzen des Besuchs dieser Website akzeptieren Sie die Verwendung von Cookies.

Für mehr Informationen und zur Änderungen der Cookie-Einstellungen auf Ihrem Computer, lesen Sie bitte Privacy Policy.

Schließen

Cookie Information schließen