EU-DSGVO: So vermeiden Entwickler hohe Strafen

| Autor / Redakteur: Bernd Hantsche * / Margit Kuther

Hoher Sicherheitslevel: Das Funkmodul Telit LE910 lässt sich mit der SIM-Karte und dem IoT-Portal von Telit zu einer umfassenden Lösung verbinden.
Hoher Sicherheitslevel: Das Funkmodul Telit LE910 lässt sich mit der SIM-Karte und dem IoT-Portal von Telit zu einer umfassenden Lösung verbinden. (Bild: Telit)

Firmen zum Thema

Security-Maßnahmen kosten Zeit, Geld und erhöhen den Energieverbrauch. Doch bei verknüpften Geräten ist Security zwingend vorgeschrieben. Diese Tipps und Komponenten helfen weiter.

Stichtag ist der 25. Mai 2018 – dann müssen Unternehmen die Anforderungen der Europäischen Datenschutzgrundverordnung (EU-DSGVO) umgesetzt haben.

Ansonsten drohen Strafen von bis zu vier Prozent oder 20 Millionen Euro ihres weltweiten Umsatzes. Dies gilt nicht nur für Unternehmen mit Hauptsitz in der EU, es reicht bereits aus, wenn eine Niederlassung in der EU existiert.

Die maßgeblichen Artikel der EU-DSGVO für Hardware- und Softwareentwickler sowie Produktmanager sind Artikel 25 „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ und Artikel 32 „Sicherheit der Datenverarbeitung“.

Hier ist festgelegt, dass der Verantwortliche und der Auftragsverarbeiter technische und organisatorische Maßnahmen ergreifen müssen, die einen angemessenen Schutz für direkt und indirekt personenbezogene Daten gewährleisten müssen. Dabei müssen die technischen Konstruktionen dem „Stand der Technik“ entsprechen. Was konkret damit gemeint ist, bleibt ebenso offen, wie die Definition von direkt oder indirekt personenbezogenen Daten.

Hardware- und Software-Entwickler, Produktmanager und Einkäufer, die sich Unterstützung bei der Umsetzung der EU-DSGVO wünschen, können sich an das DSGVO-Kompetenzteam von Rutronik wenden. Hier arbeiten Experten aus den Produktbereichen Speichermedien, Funkkommunikation, Embedded Boards, Embedded Systems, Security-Bausteine, Mikrocontroller, Displays und Sensorik abteilungsübergreifend zusammen. Sie beraten Kunden zu allen entsprechenden Komponenten sowie zur gesamten Applikation über sämtliche ISO/OSI-Layer hinweg. Sie erläutern die erklärungsbedürftigen Begriffe der DSGVO, bei Bedarf führen sie individuelle Grundlagenschulungen beim Kunden zu Themen wie Kryptographie, Redundanz und Funkprotokolle durch.

Dabei kann Rutronik als global agierender Broadline-Distributor auf alle notwendigen Komponenten und Systeme von führenden Herstellern ebenso zurückgreifen wie auf das entsprechende Know-how und umfangreiche Erfahrung aus unzähligen Projekten. So hat das Team auch komplette Systemkonzepte erstellt, die sich in kurzer Zeit an die individuellen Anforderungen und Bedrohungsszenarien der jeweiligen Applikation anpassen lassen. So kommen Unternehmen schnell zu DSGVO-konformen Lösungen.

Standard-Mikrocontroller mit Sicherheitsmerkmalen

Als zentrale Steuerungs- und Regelungskomponente nehmen Mikrocontroller eine Schlüsselposition ein. Bei den Standard-Mikrocontrollern, die innerhalb des IoT, der Industrie 4.0 und Robotik vorrangig zum Einsatz kommen, sind verschiedene Modelle mit integrierten Sicherheitsmerkmalen verfügbar. So bietet die STM32-Familie zahlreiche Funktionen, die auf dem Chip integriert sind. Sie gewährleisten die robuste Authentifizierung, Plattformintegrität und durchgehende Datensicherheit. Damit sichern sie die Privatsphäre des Nutzers sowie den Daten-, IP- und Markenschutz.

Infineons Optiga-Trust-Familie

Infineons Optiga-Trust-Familie bewahrt Sicherheitsschlüssel, Zertifikate, Passwörter und Daten wie ein Safe sicher auf. Dadurch schaffen die Mikrocontroller die System- und Datenintegrität, mit der weder Systeme noch Daten manipuliert werden können, und erlauben gesicherte Software und Firmware Updates. Die Familie bietet für jeden erforderlichen Sicherheitslevel eine passende Lösung. Bei der Selektion der optimalen Lösung und deren Umsetzung arbeiten Infineon und Rutronik eng zusammen.

Denn die Sicherheitschips kommen mit vorprogrammiertem und -zertifiziertem Schlüssel von Infineon. Dieser muss auf dem Weg zum Kunden unangetastet bleiben, andernfalls ist die gesamte Sicherheitskette gebrochen. Deshalb versendet Infineon die Chips als geschlossenes System, das Rutronik direkt zum Kunden weiterleitet. Bei sehr komplexen Fällen unterstützt ein zertifizierter Integrator aus Infineons Partnernetzwerk den Kunden bei der Umsetzung der Infrastruktur.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Zitat: 11.01.2018 10:36 Ich entwickle nur, was der Herr Ober mir befiehlt. Wenn, dann geht der ins...  lesen
posted am 11.01.2018 um 11:02 von Unregistriert

Ich entwickle nur, was der Herr Ober mir befiehlt. Wenn, dann geht der ins Kittchen.  lesen
posted am 11.01.2018 um 10:36 von Unregistriert

Ein spannender Artikel und eine gute Hilfestellung auf der technischen Seite zum EU DSGVO....  lesen
posted am 10.01.2018 um 17:26 von jv@university4industry.com


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45038818 / Safety & Security)