"Der beste Schutz für den Nutzer kann ganz einfach erreicht werden, indem personenbezogene Kundendaten erst gar nicht eingefordert oder gar gespeichert werden", weiß Manuel Stanglechner. (Foto: © Hella)
Juni 2018
Eigentlich sollte die EU-Datenschutzgrundverordnung (EU-DSGVO) für Unternehmen aus Industrie und Handwerk ein alter Hut sein. Aber weit gefehlt...
Wir befinden uns am Ende der zweijährigen Umsetzungsfrist, die am 24. Mai 2016 in Kraft getreten ist und seit dem 25. Mai 2018 zwingend angewendet werden muss. Das gilt auch für Anwendungen im Smart Home Bereich, da auch hier sensible Kundendaten eine wesentliche Rolle spielen, bei denen der Nutzer das Recht auf Informationen hat und Anbieter offenlegen müssen, was genau sie mit den Daten machen.
"Wir von Hella haben unsere Hausaufgaben gemacht", sagt Manuel Stanglechner, IT-Chefentwickler des österreichischen Sonnenschutzherstellers aus Abfaltersbach. "Die wesentlichen Punkte auf die es für die Hersteller von Smart Home-Systemen und deren Fachpartner als Vertreiber dieser Komponenten beim eigentlichen Nutzer ankommt, können bereits seit Ende 2017 sicher erfüllt werden."
Besonders dann, wenn es darum geht, dass Nutzer von Onyx umfangreiche Rechte über Auskunft, Rückgabe, Korrektur, Vervollständigung oder Löschung ihrer Daten ("Recht auf Vergessenwerden") haben. "Der beste Schutz für den Nutzer kann ganz einfach erreicht werden, indem personenbezogene Kundendaten erst gar nicht eingefordert oder gar gespeichert werden", weiß Stanglechner.
Diese Strategie erweist sich auch als Vorteil für den Fachpartner, da dieser als Anbieter gegenüber dem Nutzer bei Datenaufzeichnung tätig werden müsste, damit eine gültige Einwilligung des Nutzers vorhanden ist, dem es auch jederzeit möglich sein muss, diese Einwilligung wieder zurückzuziehen.
Als einer der zentralen Punkte der DGVSO werden Unternehmen verpflichtet nachzuweisen, dass sie die Daten ihrer Kunden auch sicher speichern. Werden hier externe Cloud-Anbieter, Server-Farmen etc. genutzt, müssen diese ebenfalls nach den Vorgaben der EU-DSGVO arbeiten. Hier gilt der Grundsatz, dass die Besitzer der Kundendaten und Auftraggeber der Datenverarbeitung selbst gegenüber dem Nutzer haften, und nicht etwa der Cloud-Anbieter.
"Als Hella haben wir bei Onyx bereits letztes Jahr umfangreiche Vorbereitungen getroffen und dafür unsere Server umgezogen, um einen Standort innerhalb der EU zu garantieren und dabei auch die Anforderungen nach Privacy by Design - Datenschutz durch Technikgestaltung respektive Privacy by Default - Datenschutz durch datenschutzfreundliche Voreinstellungen dauerhaft sicherzustellen", so Stanglechner.
Um den Datenschutz greifbarer zu machen, die User Experience zu erhöhen und vor allem den Fachpartner zu entlasten, werden bei der Installation der Onyx Box keine Kundendaten abgefragt. Weitere Daten, welche die Onyx Box im laufenden Betrieb sammelt, werden im Kundensystem anonymisiert und damit "unkenntlich" gemacht. Erst dann werden sie an den Server übermittelt.
"So muss man den Nutzer nicht ständig um sein Einverständnis bitten, wenn bei einem möglichen Zugriff des Nutzers von unterwegs seine Daten verwendet werden, denn er soll ja ungestört sein Smart Home-System genießen können", so Stanglechner. Onyx lässt es dabei ausdrücklich zu, dass das System nur offline betrieben wird und auch zu Installationszwecken nicht mit dem Internet verbunden werden muss.
Notwendige Konfigurationen oder Updates von Onyx werden in diesem Fall über eine App auf dem Handy übertragen, auch hierbei muss keine Verbindung zum Internet bestehen. Stanglechner: "Der Kunde kann also sozusagen sprichwörtlich den Stecker zum Internet ziehen, um ganz sicher zu sein, dass keine Daten sein Gebäude verlassen."
Eine weitere Möglichkeit bietet die manuelle Konfiguration der Verbindung zwischen Smartphone und Onyx Box, bei welcher Daten zwar über das Internet, nicht aber über den Hella Server geschickt werden.
"Wir als Hella sehen das als sehr wichtigen Punkt für Kunden an, die überhaupt keine Daten übermittelt haben wollen und können so mit Onyx ein Smart Home-System anbieten, das eine hohe Datensicherheit für den Kunden garantiert. Ebenso wird für den Fachhandel die Möglichkeit geschaffen, ein System anzubieten, das nach der DSGVO unbedenklich und guten Gewissens zu verkaufen ist", führt Stanglechner fort.
Auch für die Zukunft sieht man sich bei dem Hella-Entwicklerteam in Osttirol gut gerüstet, denn für weitere Entwicklungen und Services, wie zum Beispiel die Aufzeichnung von Wetterdaten für eine zusätzliche Automation der smarten Steuerung, werden GPS-Daten für die Wetterkarte nicht personenbezogen und standortgenau erhoben, so dass auch diese Daten vollkommen anonymisiert verarbeitet werden können.
"Mit der Anpassung von Onyx an die gültigen Datenschutzrichtlinien und die Beschränkung von Zugriffen auf sensible Daten nutzen wir ganz klar das Need-to-Know-Prinzip, d. h. nur Daten verwenden und Zugriff erlauben, wenn es wirklich nötig ist, um unsere Fachpartner zu entlasten und deren Kunden ein sicheres Smart Home-System nach den Vorgaben des DSGVO anbieten zu können", so Stanglechner.
Newsletter
Kommentar schreiben