HANDBUCH INTERNET OF THINGS Kapitel 3.6 / EU-DSGVO
Die EU-DSGVO
im Kontext der Digitalisierung
Risikofaktor IoT: Schützenswert sind alle Informationen, die sich auf eine identi zierte oder identi zierbare natürliche Person beziehen.
Avon Dr. Ralf Magagnoli
m 25. Mai 2016 trat die EU- Datenschutzgrundverordnung (EU-DSGVO) in Kra , ab dem 25. Mai 2018 müssen die EU-
Mitgliedstaaten die Verordnung anwenden. Obwohl das Bewusstsein in den Chefetagen der Unternehmen gestiegen ist, sind nicht alle Unternehmen gut aufgestellt.
Mit der EU-DSGVO gibt es erstmals eine Verordnung, die das Datenschutzrecht EU- weit vereinheitlicht und die Unternehmen zum Nachweis verpflichtet, die Prinzipien des EU-Datenschutzes einzuhalten. Sie gilt für in der EU ansässige Unternehmen, aber auch für ausländische Unternehmen, wenn diese eine Niederlassung in der EU haben oder Daten von EU-Bürgern verarbeiten.
Also de facto für alle größeren internationa- len Unternehmen, aber auch für viele Mit- telständler und KMU.
Die Strafen bei Verletzung der EU-DSGVO sind sa ig: Bis zu 20 Millionen oder vier Pro- zent des Jahresumsatzes – im Zweifelsfall gilt der höhere Wert.
DSGVO und IoT
Als Daten gelten dabei nicht nur Kontakda- ten wie Name, Adresse, E-Mail Adresse, Tele- fonnummer. Damit betri  sie auch das IoT, sammeln seine Geräte doch zuhauf vielfältige Nutzerdaten. Je nach Funktion reichen diese von Blutgruppe, über das bevorzugte TV-Pro- gramm bis hin zum Aufenthaltsort des Hun- des. Hier sollte ein Privacy-by-Design-Ansatz verfolgt werden, damit schon bei der Entwick-
135
Strategien