Internet der Dinge

Freie Fahrt für freie Bürger - das war einmal. In den 70er-Jahren wandte sich der ADAC mit diesem Slogan gegen die autofreien Sonntage auf dem Höhepunkt der Ölkrise. Heute löst er ganz andere Assoziationen aus: frei und unbeobachtet! Aber wie denn, wenn das vernetzte Auto ständig seine Positionsdaten an alle möglichen Dienste versendet? Und der Autohersteller sogar weiß, wann man zuletzt bei welchem Tempo gebremst hat. Die Fahrer wollen zwar von den neuen Diensten wie dem Pannen-, Navigations- oder Notrufdienst profitieren, gleichzeitig wollen sie sich aber wie bisher unbeobachtet bewegen können. Techniken zum Schutz der Privatsphäre können dafür sorgen, dass nur absolut notwendige Daten vertraulich übermittelt und verarbeitet werden. Wie stark diese Daten dafür pseudonymisiert oder anonymisiert werden müssen, ist derzeitumstritten. Während etwa Vodafone glaubt, dass es für eine Pseudonymisierung genügt, einen Namen durch eine Nummer zu ersetzen, setzt die Deutsche Telekom die Latte höher: Ohne Verschlüsselung geht es bei ihr nicht. Die Bedingungen für die Datenübermittlungen aus dem Auto wurden von den Datenschutz-Leitsätzen für das Internet der Dinge und Industrie 4.0 abgeleitet, die die Telekom neu entwickelt hat. Wir sind überzeugt davon, dass die Digitalisierung nur dann gelin-gen kann, wenn die Menschen das nötige Vertrauen haben, erklärt die Telekom.

Die konkreten Anforderungen entstammen einem Freigabeprozess namens „Privacy and Security Assessment", den bei der Telekom sämtliche neuen Produkte, Dienste und Geschäftsmodelle durchlaufen müssen. Das bedeutet, dass Ulmer mit seinen 70 Mitarbeitern sämtliche Verträge mit Partnern und Zulieferern prüft, in denen es um die Verarbeitung personenbezogener Daten geht. Dabei untersuchen die internen Datenschützer, ob der Kunde ausreichend über die Prozesse informiert wird und ob er, wenn nötig, auch explizit in die Datenverarbeitung eingewilligt hat. Ein weiteres Prüfkriterium ist, ob eine Anonymisierung möglich ist oder ob ein späterer Personenbezug erforderlich ist. Dabei wird der Prozess der Pseudonymisierung und Repersonalisierung genau auf das jeweilige Geschäftsmodell abgestimmt. Pseudonymisierung wird durch eine hochwertige Verschlüsselung erreicht und den Kunden transparent gemacht. 

Soll der Bezug zur Person wiederhergestellt werden, muss dafür die Einwilligung des
Betroffenen eingeholt werden. 

Für neue Verarbeitungszwecke muss im Sinne der Transparenz für die Betroffenen eine Widerspruchsmöglichkeit auch dann bestehen, wenn der Verarbeitungszweck noch durch andere gesetzliche Regelungen abgedeckt ist. Überdies verpflichtet sich die Telekom dazu, dass personenbezogene Daten „grundsätzlich nur in der Form weitergeben werden, dass Dritte selbst keinen Rückschluss auf Personen herstellen können. Die Deutsche Telekom sieht sich mit ihren Leitsätzen in einer führenden Rolle, zumal sie anstrebt, damit auch europaweit den Industriestandard zu setzen. Dies ist umso interessanter, als dass die Politik in den letzten Monaten zunehmend auf ein vergleichsweise niedrigeres Datenschutzniveau gedrängt hatte.