25 / 70
Technik
23
RTS-Magazin 6/2018
Eigentlich sollte die EU-Datenschutzgrund-
verordnung (EU-DSGVO oder auch nach
EU-Sprachgebrauch General Data Protec-
tion Regulation – GDPR – genannt) für Un-
ternehmen aus Industrie und Handwerk
ein alter Hut sein. Aber weit gefehlt, denn
wir befinden uns am Ende der zweijähri-
gen Umsetzungsfrist, die am 24. Mai 2016 in
Kraft getreten ist und seit dem 25. Mai 2018
zwingend angewendet werden muss. Das
gilt auch für Anwendungen im Smart Home
Bereich, da auch hier sensible Kundendaten
eine wesentliche Rolle spielen, bei denen der
Nutzer das Recht auf Informationen hat und
Anbieter offenlegen müssen, was genau sie
mit den Daten machen.
„Wir von Hella haben unsere Hausauf-
gaben gemacht“, sagt Manuel Stanglechner,
IT-Chefentwickler des österreichischen Son-
nenschutzherstellers aus Abfaltersbach. „Die
wesentlichen Punkte auf die es für die Her-
steller von Smart Home-Systemen und de-
ren Fachpartner alsVertreiber dieser Kompo-
nenten beim eigentlichen Nutzer ankommt,
können bereits seit Ende 2017 sicher erfüllt
werden.“ Besonders dann, wenn es darum
geht, dass Nutzer von Onyx umfangreiche
Rechte über Auskunft, Rückgabe, Korrektur,
Vervollständigung oder Löschung ihrer Da-
ten („Recht auf Vergessenwerden“) haben.
„Der beste Schutz für den Nutzer kann ganz
einfach erreicht werden, indem personenbe-
zogene Kundendaten erst gar nicht einge-
fordert oder gar gespeichert werden“, weiß
Manuel Stanglechner. Diese Strategie erweist
sich auch als Vorteil für den Fachpartner, da
dieser als Anbieter gegenüber dem Nutzer
bei Datenaufzeichnung tätig werden müsste,
damit eine gültige Einwilligung des Nutzers
vorhanden ist, dem es auch jederzeit möglich
sein muss, diese Einwilligung wieder zurück-
zuziehen.
Kundendaten sollen
innerhalb der EU bleiben
Als einer der zentralen Punkte der DGVSO
werden Unternehmen verpflichtet nach-
zuweisen, dass sie die Daten ihrer Kunden
auch sicher speichern. Werden hier externe
Cloud-Anbieter, Server-Farmen etc. genutzt,
müssen diese ebenfalls nach den Vorga-
ben der EU-DSGVO arbeiten. Hier gilt der
Grundsatz, dass die Besitzer der Kunden-
daten und Auftraggeber der Datenverarbei-
tung selbst gegenüber dem Nutzer haften,
und nicht etwa der Cloud-Anbieter. „Als
Hella haben wir bei Onyx bereits letztes Jahr
umfangreiche Vorbereitungen getroffen und
dafür unsere Server umgezogen, um einen
Standort innerhalb der EU zu garantieren
und dabei auch die Anforderungen nach Pri-
vacy by Design – Datenschutz durch Tech-
nikgestaltung respektive Privacy by Default
– Datenschutz durch datenschutzfreundliche
Voreinstellungen dauerhaft sicherzustellen“,
so Manuel Stanglechner.
Kundendaten bleiben
des Kunden Daten
Um den Datenschutz greifbarer zu machen,
die User Experience zu erhöhen und vor al-
lem den Fachpartner zu entlasten, werden
bei der Installation der Onyx Box keine Kun-
dendaten abgefragt. Weitere Daten, welche
die Onyx Box im laufenden Betrieb sam-
melt, werden im Kundensystem anonymi-
siert und damit „unkenntlich“ gemacht. Erst
dann werden sie an den Server übermittelt.
„So muss man den Nutzer nicht ständig um
sein Einverständnis bitten, wenn bei einem
möglichen Zugriff des Nutzers von unter-
wegs seine Daten verwendet werden, denn
er soll ja ungestört sein Smart Home-System
genießen können“, so Manuel Stanglechner.
Onyx lässt es dabei ausdrücklich zu, dass das
System nur offline betrieben wird und auch
zu Installationszwecken nicht mit dem In-
ternet verbunden werden muss. Notwendige
Konfigurationen oder Updates von Onyx
werden in diesem Fall über eine App auf dem
Handy übertragen, auch hierbei muss keine
Verbindung zum Internet bestehen. Manuel
Stanglechner: „Der Kunde kann also sozusa-
gen sprichwörtlich den Stecker zum Internet
ziehen, um ganz sicher zu sein, dass keine
Daten sein Gebäude verlassen.“ Eine wei-
tere Möglichkeit bietet die manuelle Kon-
figuration der Verbindung zwischen Smart-
phone und Onyx Box, bei welcher Daten
zwar über das Internet, nicht aber über den
Hella Server geschickt werden. „Wir als Hella
sehen das als sehr wichtigen Punkt für Kun-
den an, die überhaupt keine Daten übermit-
telt haben wollen und können so mit Onyx
ein Smart Home-System anbieten, das eine
hohe Datensicherheit für den Kunden ga-
rantiert. Ebenso wird für den Fachhandel die
Möglichkeit geschaffen, ein System anzu-
bieten, das nach der DSGVO unbedenklich
und guten Gewissens zu verkaufen ist“, führt
Manuel Stanglechner fort.
Die technischen
Features machen es aus
Auch für die Zukunft sieht man sich bei dem
Hella-Entwicklerteam in Osttirol gut gerüs-
tet, denn für weitere Entwicklungen und Ser-
vices, wie zum Beispiel die Aufzeichnung von
Wetterdaten für eine zusätzliche Automation
der smarten Steuerung, werden GPS-Daten
für die Wetterkarte nicht personenbezogen
und standortgenau erhoben, so dass auch
diese Daten vollkommen anonymisiert ver-
arbeitet werden können. „Mit der Anpas-
sung von Onyx an die gültigen Datenschutz-
richtlinien und die Beschränkung von Zugrif-
fen auf sensible Daten nutzen wir ganz klar
das Need-to-Know-Prinzip, d. h. nur Da-
ten verwenden und Zugriff erlauben, wenn
es wirklich nötig ist, um unsere Fachpartner
zu entlasten und deren Kunden ein sicheres
Smart Home-System nach denVorgaben des
DSGVO anbieten zu können“, so Manuel
Stanglechner.
www.hella.infoWas hat die DSGVOmit Smart Home zu tun?
Bei dem Smart Home-System kann der Kunde
sprichwörtlich den Stecker ziehen, weil es auch
ohne Internetzugang die volle Funktionalität bietet.
Hella (3)
„Der beste Schutz
für den Nutzer kann
ganz einfach erreicht
werden, indem
personenbezogene
Kundendaten erst gar
nicht eingefordert
oder gar gespeichert
werden“, weiß Manuel
Stanglechner.
Um den Datenschutz greifbarer zu machen,
die User Experience zu erhöhen und vor allem
den Fachpartner zu entlasten, werden bei der
Installation der Box keine Kundendaten abgefragt.