Digitalisierung

Datenschutz

Digitale Technologien generieren eine Fülle personenbezogener Daten. Die Verwendung dieser Daten kann wirtschaftlichen, persönlichen und gesellschaftlichen Nutzen stiften. Der Schutz personenbezogener Daten und damit der Privatsphäre ein Grundrecht jedes Menschen, das auch im Zuge der zunehmenden Digitalisierung gewährleistet werden muss.

Nur so schaffen wir Vertrauen in Technologien wie Cloud Computing, Big Data oder Künstliche Intelligenz. Für den Schutz setzen sich der TÜV-Verband und seine Mitglieder in politischen und regulatorischen Gremien ein.

Schutz der Privatsphäre

Persönliche Daten dürfen nur freiwillig erhoben, verarbeitet und weitergegeben werden. Jeder Mensch muss selbstbestimmt entscheiden können, wem wann wie viele personenbezogenen Daten und Informationen zu welchen Zwecken preisgegeben werden.

Um die Privatsphäre zu schützen und selbstbestimmt zu leben, ist Datenschutz in der Informationsgesellschaft notwendig. Da Daten im World Wide Web grenzüberschreitend fließen, braucht Datenschutz internationale Regelwerke: Die EU-Datenschutzgrundverordnung DSGVO schreibt das Recht auf Schutz personenbezogener Daten seit 2018 einheitlich und EU-weit fest. Das Regelwerk will durch Transparenz in Datenschutzfragen bei Verbraucher:innen und Unternehmen gleichermaßen Vertrauen aufbauen. Nun gilt es, die DSGVO in der Praxis umzusetzen. Es geht unter anderem darum, den Datenschutz schon bei der Entwicklung neuer Produkte und Dienste mitzudenken (Privacy by Design), Voreinstellungen datenschutzfreundlich zu gestalten (Privacy by Default) oder keine unnötigen Daten zu erheben (Datenminimierung).

Der TÜV-Verband und seine Mitglieder engagieren sich in den entsprechenden EU-Gremien, um hier zu praxistauglichen Lösungen zu kommen. Der Verband setzt sich für Datenschutz-Audits ein, die Vertrauen und Transparenz erzeugen, und für eine Zertifizierung durch unabhängige Prüfer:innen nach Artikel 42, 43 der DGSVO, sobald hierfür der notwendige Akkreditierungsprozess abgeschlossen ist.

Schutz der Daten

Beim Datenschutz geht es um das Recht auf den Schutz personenbezogener Daten. Nicht damit verwechselt werden darf die Datensicherheit: Hier geht es darum, Daten gegen unbefugten Zugriff zu schützen. Dafür müssen Produkte beziehungsweise die dahinter liegenden Systeme und Prozesse sicher sein. Genau bei diesen Cybersecurity-Fragen ist die Expertise der TÜV-Organisationen gefragt.

Für die Datensicherheit braucht es verbindliche Standards, die von unabhängigen Stellen wie den TÜV-Organisationen geprüft und zertifiziert werden. Um die Risiken vernetzter Systeme zu minimieren und Schwachstellen zu beseitigen, sollte Security – also Informationssicherheit – nach Ansicht des TÜV-Verbands künftig eine wesentliche Anforderung bereits im Entwicklungsprozess sein (Security by Design and Default).

Software muss geprüft werden

Um Missbrauch zu verhindern, müssen Software-basierte Lösungen und Produkte regelmäßig von unabhängigen Prüfer:innen untersucht werden. Dafür brauchen sie einen diskriminierungsfreien Zugang zu Steuerungs- und Softwaredaten, auch bevor diese Lösungen auf den Markt kommen. Durch ein unabhängiges und qualifiziertes Audit lässt sich zertifizieren, ob die Anforderungen an den Datenschutz eingehalten werden und die Systeme widerstandsfähig gegen Cyberangriffe sind.
 
Ein weiterer Hebel für mehr Cybersecurity: Unternehmen können das Sicherheitsniveau ihrer IT-Lösungen und -Prozesse kontinuierlich überprüfen und das Informationssicherheits-Management-System (ISMS) etwa nach der internationalen Norm ISO/IEC 27001 zertifizieren lassen.

Datenschutz auch im Auto

Die zukünftige Datenverarbeitung im Fahrzeug muss bereits bei der Konstruktion und Herstellung die Grundsätze „Privacy by Design“ und „Privacy by Default“ berücksichtigen.

In Fahrzeugen erzeugte Mobilitätsdaten sind erforderlich, um die Sicherheit automatisierter Fahrfunktionen prüfen zu können. Voraussetzung dafür ist ein diskriminierungsfreier Zugang der Prüforganisationen zu originären Fahrzeugdaten über drahtlose Schnittstellen. Der TÜV-Verband schlägt dafür die Einrichtung unabhängiger TrustCenter vor. Mit ihrer Hilfe können Fahrzeugdaten verschlüsselt empfangen und versendet werden. Zugriff auf originäre Daten erhält nur, wer ein berechtigtes Interesse hat oder wenn eine Einwilligung der Fahrzeughalter:innen und/oder Fahrer:innen vorliegt.

 

Neuigkeiten

 

Neues Whitepaper zur Prüfbarkeit von KI

 

IT-Sicherheitsgesetz 2.0 nachschärfen

 

TÜV-Verband zum Abschlussbericht der Datenethikkommission

 

Unternehmens­befragung zu KI

 

TÜV-Verband begrüßt Krankenhauszukunftsgesetz

 

Zur Sicherheit KI-gestützter Anwendungen

 

Neues Verständnis von Produktsicherheit

 

KI-Verbraucherstudie

 

TÜV Cybersecurity Studie

 

Mitarbeiter genervt von IT-Sicherheit

 

Angst vor Datenmissbrauch im Smart Home

 

IoT-Sicherheit stärken

 

TÜV-Verband zu Cyberangriffen auf Politiker:innen

Ihr Ansprechpartner beim Thema Datenschutz

Daniel Pflumm

Referent Produktregulierung und Digitalisierung

+49 30 760095-470

daniel.pflumm@vdtuev.de