Voraussetzung: Eine geeignete Infrastruktur
Für einen sicheren Datenaustausch und eine rechtskonforme Datenverarbeitung ist zunächst eine sichere Infrastruktur nötig. Herkömmliche Server-Infrastrukturen kommen demnach nicht in Frage: Liegen die Daten dort verschlüsselt vor, können sie nicht verarbeitet und ausgewertet werden; liegen sie hingegen unverschlüsselt vor, besteht die Möglichkeit eines unbefugten Zugriffs, beispielsweise durch den Server-Betreiber oder sein Personal. Oft ist dieser Personenkreis lediglich durch organisatorische Maßnahmen vom Zugriff auf die Daten ausgeschlossen – ein nicht zu vernachlässigendes Risiko bleibt dabei also bestehen.
„Gerade bei personenbezogenen Daten, wie moderne Kraftfahrzeuge sie erheben, braucht es klare Regeln, um Missbrauch und Manipulationen auszuschließen“, sagt Dr. Hubert Jäger, Gründer und CTO der Münchner Cloud-Security-Experten und TÜV-SÜD-Tochter Uniscon GmbH.
„Und es braucht eine technische Lösung, die zuverlässig sicherstellt, dass die gesetzlichen Anforderungen eingehalten und die erhobenen Daten rechtskonform gespeichert, übertragen und verarbeitet werden.“
Anonyme Datenverarbeitung mit CAR-BITS.de
Bereits auf dem IoT-Security-Kongress am 14. November hatte die Uniscon GmbH gemeinsam mit Partnern wie der Continental AG, Deloitte, dem Fraunhofer AISEC, der Universität Bonn-Rhein-Sieg und dem Deutschen Zentrum für Luft und Raumfahrt Ergebnisse des vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderten Datenschutz-Forschungsprojekts CAR-BITS.de vorgestellt. Auf dem Smart Service Summit des BMWi in Berlin am 22. und 23. November verkündeten die Münchner schließlich den erfolgreichen Abschluss des Projekts.
CAR-BITS.de hat die Aufgabe, Daten, die über das Auto ermittelt werden, rechtskonform auszuwerten. Ziel des Pilotvorhabens ist die Verwirklichung einer Dienste-Plattform, die verschiedenen Anwendungsbereichen anonymisierte Daten zur Verfügung stellt, welche aus Systemen von Autos stammen.
„Bisher werden durch Systeme in Smart Cars signifikant mehr Daten erhoben, als benötigt werden“, sagt Jäger. „CAR-BITS.de kann aus den gesammelten Daten wertvolle Informationen gewinnen und verfügbar machen. Diese weisen dann keinerlei Personenbezug mehr auf.“ Damit ist auch bei der Verarbeitung der Daten keine Identifizierung einer Person möglich. Der Cloud-Provider wird zudem zuverlässig vom Zugriff auf personenbezogene Daten ausgeschlossen (siehe Infografik).
Darüber hinaus, so Jäger, könne der Fahrer über eine Policy-Engine bestimmte Daten explizit für Kfz-Hersteller oder Dienstleister freigeben. „Auf diese Weise ist Big Data im Straßenverkehr rechtskonform nutzbar.“
CAR-BITS.de basiert auf Uniscons hochsicherer Cloud-Plattform Sealed Platform, die ihrerseits auf Uniscons patentierter Sealed Cloud-Technologie aufbaut. Die Server der Sealed Platform sorgen durch einen Satz rein technischer Maßnahmen dafür, dass Daten und Metadaten nicht nur bei der Übertragung zuverlässig geschützt sind, sondern auch bei der Verarbeitung im Rechenzentrum. So ermöglicht die Sealed Platform nicht nur die datenschutzkonforme Auswertung von Autodaten, sondern fungiert auch als Enabler für kritische IoT- und Industrie-4.0-Anwendungen.
Eine hochaufgelöste Version der Infografik können Sie hier herunterladen.
Weitere Informationen zum Projekt CAR-BITS.de und zum IoT-Security-Kongress finden Sie im privacyblog.
Die Uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet Uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist Uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.
Weitere Informationen zu Partnern und Produkt: www.uniscon.de
uniscon GmbH
Ridlerstrasse 57
80339 München
Telefon: +49 (89) 41615988-110
Telefax: +49 (89) 41615988-250
https://www.idgard.com
Leiterin Unternehmenskommunikation
Telefon: +49 (89) 41615988-103
E-Mail: claudia.seidl@uniscon.de