M2M-Produkt mit Datenschutzsiegel

12. Januar 2009 | Von | Kategorie: Blog, Klatsch & Tratsch, Know-How

In den vergangenen Monaten in der Presse:

Immer mehr verlorene Festplatten und Laptops mit vertraulichen Daten in England, geklaute Kreditkartendaten in den USA und Millionen von Kunden- und Bankdaten in Deutschland zu verkaufen.

Heute weiß es Jedermann: Auch bei uns ist Deutschland es in Sachen Datenschutz nicht gut bestellt, von der Situation im Ausland wo teilweise sogar die gesetzlichen Grundlagen fehlen ganz abgesehen.

Die vermutlich aktivsten Verfechter des Datenschutzgedankens sitzen ganz im Norden unserer Republik im Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein oder kurz ULD. Neben der Kontrolle von Behörden und der Verfolgung von Datenschutzverstößen werden dort auch Schulungen (Stichwort Datenschutzakedemie) durchgeführt und vor allem auch präventive Arbeit in Form von Audits und Prüfung von Produkten (Datenschutz-Gütesiegel) geleistet.

Datenschutz spielt aber nicht nur im Rahmen personenbezogener Daten eine Rolle, sondern auch für M2M-Anwendungen sollte man sich fragen, ob die notwendigen Standards eingehalten werden. Neben warmer Worte gab es aber bisher schlicht und einfach “nichts”.

Aber jeder, der eine M2M-Anwendung plant oder bereits betreibt, sollte sich in einer ruhigen Stunde einmal fragen, was er denn über diese weichen (d.h. nicht rein funktionalen) Aspekte seiner Anwendung weiß und wie potentiellen Gefahren (Informationsweitergabe, Manipulation, Folgeschäden, Haftung) begegnet wird.

Insbesondere interessant ist der Nachweis der “notwendigen Sorgfalt” im Falle eines Falles zur Minimierung einer – evtl. auch persönlichen – Haftung.

Erstes M2M-Produkt mit Datenschutz-Gütesiegel

Jetzt hat das ULD mit dem Produkt fixed.IP – vertrieben durch die mdex GmbH und realisiert in den Rechenzentren der ic3s AG – das erste M2M-Produkt durch die Verleihung des Datenschutz-Gütesiegel ausgezeichnet (Kurzgutachten als PDF).

Aus dem Gutachten:

“Bei dem IT-Produkt „mdex fixed.IP“ handelt es sich um eine gut durchdachte technische Lösung zur sicheren IP-basierten Kommunikation von Mobilgeräten. Die Daten werden dabei zunächst durch den GSM spezifischen A5 Algorithmus verschlüsselt, dann durch das IPSEC-Protokoll (bei der Kommunikation zwischen dem Mobilfunknetzbetreiber und mdex) und im VPN durch deren spezifische Verschlüsselung bei der Kommunikation zwischen mdex und dem Anwender.

Das Rechenzentrum des Produktherstellers ist nach dem Stand der Technik gesichert. Es bestehen keine Bedenken, die Datenverarbeitung durch den Produkthersteller im Wege der Auftragsdatenverarbeitung durchführen zu lassen.

Das Produkt „mdex fixed.IP“ fördert den Datenschutz durch eine nach dem Stand der Technik gesicherte Möglichkeit der IP-basierten Kommunikation von Mobilgeräten.”

Ein weiteres Produkte für die M2M-Kommunikation über Mobilnetze (GPRS/EDGE/UMTS/HSDPA), das auf “fixed.IP” aufbaut, ist die Zugriffsvariante “mdex.WebDirect“.

Anzeigen

Schlagworte: , ,

2 Kommentare auf "M2M-Produkt mit Datenschutzsiegel"

  1. […] findet auch in M2M-Hardware (z.B. Mobilfunk-Routern) und M2M-Diensten (z.B mdex fixed.IP) zunehmend Verbreitung. Die Gründe hierfür sind sicher vielfältig, […]

Schreibe einen Kommentar