Berlin (DAV). Das Internet of Things (IoT) entwickelt sich rasant und gewinnt zunehmend an Bedeutung – für Privatpersonen ebenso wie für Unternehmen. Doch viele Unternehmen, die jetzt mit ihren Produkten online gehen, hatten bisher wenig mit IT‑Sicherheit und den Anforderungen des Datenschutzes zu tun. Unkenntnis und ein zu geringes Risikobewusstsein sind die Folge, warnt die Arbeitsgemeinschaft IT‑Recht im Deutschen Anwaltverein (DAV), davit.
Sie stellt daher beim diesjährigen, dem 5. Frankfurter IT-Rechtstag am 18. November 2016, das „Internet der Dinge“ in den Mittelpunkt. IoT stellt die Unternehmen vor große Herausforderungen – nicht nur technische, sondern auch rechtliche. So lautet eine zentrale Frage: Wem „gehören“ die anfallenden Daten? Denn die „Dinge“ – sei das ein internetfähiger Smart-Kühlschrank oder ein autonomes Fahrzeug – erfassen zwangsläufig Daten über ihre Nutzer, verarbeiten diese und geben sie weiter. Was dem Hersteller der Produkte nützt, muss jedoch nicht im Interesse des Nutzers sein.
So erheben etwa Landmaschinenbauer beim Betrieb ihrer Maschinen laufend Daten, die sie verarbeiten und die daraus gewonnenen Erkenntnisse dann den Landwirten verkaufen (intelligent farming). Für die Daten, die sie selbst durch die Nutzung ihrer Maschinen erzeugt haben, erhalten die Landwirte selbst aber keine Vergütung. Ähnliches gilt für moderne Kraftfahrzeuge: Sie erheben eine Fülle von Daten, die den Herstellern entweder online oder beim Werkstattbesuch übermittelt werden. Die Kunden wissen in der Regel jedoch nicht einmal, welcher Art diese Daten sind. Grundsätze wie Datensparsamkeit und Datenvermeidung werden in der Entwicklung meist erst gar nicht beachtet.
„Aktuell haben wir die Situation, dass Unternehmen Fakten schaffen durch Umgehung rechtlicher Regelungen, sei das bewusst oder aus Unkenntnis“, resümiert Rechtsanwalt Dr. Thomas Lapp, Mitglied des Geschäftsführenden Ausschusses von davit.
Unternehmen, die mit ihren Produkten zur Verbreitung des „Internet of Things“ beitragen, sollten sich ausführlich und fundiert über die rechtlichen Regelungen von IT-Sicherheit und Datenschutz informieren und diese schon in der Entwicklung konsequent berücksichtigen. „Das ist nicht nur aus juristischen Gründen notwendig“, betont Lapp, „sondern auch, um wirtschaftlich Bestand zu haben.“ So könnten etwa Hackerangriffe auf die häufig schlecht geschützten internetfähigen Geräte und Maschinen nicht nur wirtschaftlichen Schaden verursachen, sondern auch das Renommee des betroffenen Unternehmens nachhaltig beschädigen.
Eine Übersicht über wichtige rechtliche Anforderungen an Unternehmen finden Sie auf der Website von davit.
Anmeldungen zu der Veranstaltung sind hier möglich
Weitere Informationen: www.davit.de
Kommentare