Schon gewusst: DSGVO konforme IoT Plattform

Inhaltsverzeichnis

Ein DSGVO konformer Umgang mit Ihren Daten, sowie den Daten Ihrer Geräte und Maschinen ist uns wichtig. Ab der Server Version 47.x erfüllt die Appliance daher alle Richtlinien der DSGVO (Datenschutzgrundverordnung).

Die im Folgenden vorgestellten Features sind für alle Server Instanzen von Microtronics verfügbar. Ganz gleich ob es sich dabei um das Produkt M2M Plattform, MDN myDatanet, Keycode Server oder Energy Server handelt.

DSGVO Image

User Kategorien

Bei der Anlage eines Users wird zwischen DSGVO-pflichtig und nicht DSGVO-pflichtig unterschieden. 

  • DSGVO-pflichtige User
    alle natürlichen Personen
  • nicht DSGVO-pflichtige User
    Schnittstellen / nicht natürliche Personen

Für nicht DSGVO-pflichtige User (wie beispielsweise der Schnittstelle für den API-Zugriff) ist die DSGVO nicht anwendbar. Diese müssen vom Administrator entsprechend gekennzeichnet werden. Nicht DSGVO-pflichtige User können sich nicht am Backend der Appliance anmelden.

Alle natürlichen Personen müssen verpflichtend eine E-Mailadresse angeben. Nach der Benutzeranlage hat der User nun 720 Stunden bzw. 30 Tage Zeit seinen Benutzer zu aktivieren und im Zuge dieses Prozesses den DSGVO Bestimmungen zuzustimmen. Geschieht dies nicht innerhalb von 720 Stunden, werden die Daten wieder gelöscht. Bei den 720 Stunden bzw. 30 Tagen handelt es sich um einen einstellbaren Default-Wert.

DSGVO - IoT Plattform - Benutzeranlage

DSGVO Bestimmungen hinterlegen & Zustimmung der User einholen

Grundsätzlich sind von der DSGVO personenbezogene Daten betroffen. Darunter fallen die Daten der User. Je nachdem welche konkrete Applikation Sie mit der Technologie von Microtronics realisieren, kann dies auch die Daten der Geräte oder Maschinen betreffen.

Als Beispiel sind hier diverse Wearables zu nennen, die personenbezogene, ja sogar oftmals sensible Daten über die Nutzer speichern. Deshalb können Sie die konkrete Ausformulierung Ihrer individuellen DSGVO-Bestimmungen hinterlegen.

In den Einstellungen des Servers hinterlegen Sie einen Link zu Ihrer individuellen DSGVO Bestimmung. Sobald Sie diesen Link hinterlegen oder auch Änderungen auf der dahinterliegenden Seite vornehmen, können Sie diese Änderungen veröffentlichen und triggern somit eine E-Mail an alle DSGVO-pflichtigen Benutzer bzw. natürlichen Personen.

Diese müssen nun innerhalb von 72 Stunden (default, einstellbar) den neuen Bestimmungen zustimmen. Ansonsten wird der Benutzer gelöscht. Neben dem Versand der E-Mail erscheint nach dem Login eine Seite zur Bestätigung der DSGVO. Zuerst muss der Benutzer den DSGVO Bestimmungen zustimmen. Erst danach kann er wie gewohnt mit der Appliance arbeiten.

DSGVO - IoT Plattform - Server

SSL verschlüsselte Kommunikation

Für eine DSGVO konforme Verarbeitung ist eine verschlüsselte Kommunikation über SSL zwingend erforderlich. Sobald der User eine Möglichkeit hat Daten einzugeben, ist es ratsam und meist auch zwingend erforderlich diese Kommunikation zu verschlüsseln.

Zudem kommt hinzu, dass die Einrichtung von SSL heutzutage absolute keine Schwierigkeit mehr ist und als „Stand der Technik“ bezeichnet werden kann. Ebenjener „Stand der Technik“ wird in der DSGVO erwähnt.

Auch wenn es in vielen Fällen nicht eindeutig ist was „Stand der Technik“ ist oder nicht, kann davon ausgegangen werden, dass eine verschlüsselte SSL Verbindung auf jeden Fall darunterfällt.

Kommuniziert mein Server bereits sicher über SSL?

Das ist einfach festzustellen. Geben Sie dazu die Domain Ihres Servers in Ihren Browser ein und setzen Sie „https://“ davor. Funktioniert das, versuchen Sie anschließend noch Ihren Server mit der unverschlüsselten Variante „http://“ zu erreichen. Auch hier sollte eine automatische Weiterleitung auf „https://“ stattfinden.

Doch Achtung! Lediglich das vorangestellte „https“ ist noch keine Garantie für eine sichere Verbindung und schon gar nicht dafür, dass der Webserver wirklich der ist für den er sich ausgibt. Dazu muss die Gültigkeit des Zertifikates überprüft werden. In vielen Browsern wird dies mit dem Symbol eines Schlosses dargestellt.

sichere Kommunikation über https


Wie richte ich SSL für meinen Server ein?

Die Appliance unterstützt kostenpflichtige Zertifikate, die Sie sich bei einer autorisierten Zertifizierungsstelle kaufen können. Seit der Server Version 45 werden zusätzlich die kostenlosen Zertifikate der Zertifizierungsstelle „Let’s encrypt“ unterstützt.

„Let’s encrypt“ ist eine freie, durch Sponsoring finanzierte Zertifizierungsstelle, die SSL-Zertifikate kostenlos zur Verfügung stellt.  Die Zertifikate werden automatisiert im Hintergrund in regelmäßigen Abständen erneuert. Durch diese regelmäßige Erneuerung (im Regelfall alle 60 Tage) steigt die Sicherheit weiter.

Erfahren Sie im Security Whitepaper mehr darüber wie Microtonics für die Sicherheit Ihrer Daten sorgt!

Wenn Sie Ihre Kommunikation mit der Appliance verschlüsseln wollen oder weitere Fragen zum Thema DSGVO haben, nehmen Sie mit dem Microtronics Team Kontakt auf!

Sie möchten mehr über Microtronics erfahren?

Portal View - POV Root
Blog

Portal View – Let’s get visual!

Ihr Device liefert fleißig die gewünschten Messdaten von der Feldebene an die IoT-Plattform. Mit rudimentären Auswertungselementen, wie Grafen und Anzeige