Anzeige

Von Security-by-Design bis Sealed Computing

IoT-Plattform datenschutzkonform nutzen

Immer mehr Firmen nutzen IoT-Plattformen, um neue Produkte anzubieten oder ihre Abläufe zu optimieren. Kommen dabei cloudbasierte Plattformen zum Einsatz, müssen Datenschutz und Datensicherheit besonders behandelt werden. Ganzheitliche Ansätze mit Technologien wie Confidental oder Sealed Computing helfen, datenschutzkonform im IoT zu agieren.

Bild: mm1 Consulting & ManagementBild: mm1 Consulting & Management
Milinkovic

Bereits vor der DSGVO-Einführung 2018 war Datenschutz ein Wert- und Leistungsversprechen der Unternehmen. Zudem trat im gleichen Jahr der Cloud Act in Kraft, der US-Behörden Zugriff auf Daten in Europa erlaubt, sofern die Muttergesellschaft des Cloudanbieters ihren Sitz in den USA hat.

Bild: mm1 Consulting & ManagementBild: mm1 Consulting & Management
Flore

Die Frage, ob der Cloud Act mit der DSGVO vereinbar ist, bleibt vorerst offen. Grundsätzlich sind auch US-Firmen am Datenschutz interessiert und geben nicht bereitwillig alle Daten an US-Behörden heraus, nur könnten sie gerichtlich dazu verpflichtet werden. Aber auch freiwillig geteilte IoT-Daten können problematisch sein. Die Heatmap-Funktion der Lauf-App Strava etwa legte nur mit Bewegungs- und Streckendaten Standorte und Grundrisse geheimer US-Stützpunkte offen. Schnell finden sich ähnliche Szenarien für die Industrie. Anhand unkritisch erscheinender Daten, etwa über Materialbestellungen oder Stand- und Laufzeiten von Maschinen, lassen sich betriebswirtschaftliche Rückschlüsse ziehen. Je mehr produktionsrelevante Prozesse über digitale Services wie IoT-Plattformen abgebildet werden, desto kritischer werden Datenpannen und Sicherheitslücken.

mm1 Consulting & Management

Dieser Artikel erschien in IoT Wissen Kompakt 2021 - 06.09.21.
Für weitere Artikel besuchen Sie www.it-production.com