Verfügbarkeit und Integrität
Home » IoT » Integrität und Vertraulichkeit » Verfügbarkeit und Integrität

Beim IoT werden in der Regel beeindruckende Datenmengen gesammelt. Die Verarbeitung oder Analyse dieser Daten findet in der Regel an sehr weit entfernten Orten in der Cloud statt, und um sie erreichen zu können, müssen gemeinsame Netze, öffentliche Netze usw. genutzt werden. Bei einigen dieser Daten handelt es sich um Rohdaten und bei anderen um aggregierte Daten, die durch die Interaktion verschiedener IoT-Systeme entstehen.

Unter solchen Umständen ist es in der Regel schwierig, den betroffenen Personen alle Daten zur Verfügung zu stellen. Im Falle von Rohdaten wäre dies in der Tat keine gute Idee. Die meisten komplexen IoT-Systeme, die mehrere Tools umfassen, benötigen nur aggregierte Daten und haben keinen Bedarf an den von IoT-Geräten erfassten Rohdaten. Daher löschen die für die Verarbeitung Verantwortlichen in der Regel die Rohdaten, sobald sie die für ihre Datenverarbeitung erforderlichen Daten extrahiert haben. Die Geräte sollten jedoch immer über eine Funktion verfügen, die es den betroffenen Personen ermöglicht, diesen Vorgang zu kontrollieren und die Löschung aller ihrer personenbezogenen Daten zu steuern. Grundsätzlich sollte die Löschung am nächstgelegenen Punkt der Datenerfassung von Rohdaten erfolgen (z. B. auf demselben Gerät nach der Verarbeitung).[1] Diese Daten wären somit weder für die betroffenen Personen noch für einen Eindringling verfügbar. Dies ist nicht besonders wichtig, da sie kaum einen Nutzen aus dem Zugriff auf diese Daten ziehen könnten. Stattdessen würde die Speicherung aller Daten gegen die Grundsätze der Minimierung, der Zweckbindung und der Speicherbegrenzung verstoßen, ganz abgesehen davon, dass dies wahrscheinlich die Kosten der Dienste erhöhen würde.

Andererseits ist zu beachten, dass die Integrität der Daten durch die Art und Weise, wie IoT-Daten gemeinsam genutzt und gespeichert werden, beeinträchtigt werden könnte. Es könnte passieren, dass einer der Verarbeiter oder gemeinsamen Kontrolleure die Daten irgendwann löscht oder beschädigt. Um solche Szenarien zu verhindern, sind Sicherungskopien eine obligatorische Sicherheitsmaßnahme. Ihre Erstellung sollte bereits in den ersten Phasen der Funktionsweise des IoT-Systems vorgesehen werden.

  1. Art 29 Stellungnahme der Datenschutzgruppe 8/2014 zu den jüngsten Entwicklungen im Internet der Dinge (SEP 16, 2014) https://www.dataprotection.ro/servlet/ViewDocument?id=1088.

 

Skip to content