Das Internet der Dinge (IdD) entwickelt sich rasch zu einem realen Teil der Geschäftsaktivitäten, ganz zu schweigen von unserem täglichen Leben. Sollten wir uns, umgeben von drahtlosen Sensoren, darüber Sorgen machen, was mit all diesen Daten geschieht? Die Bedenken bezüglich Datenschutz und Sicherheit sind sicherlich berechtigt, doch die Ausweitung des IdD wird sich fortsetzen, da sein Nutzen trotz der Risiken extrem hoch ist.

Das IdD hat für verschiedene Unternehmen unterschiedliche Bedeutung. Wir glauben, dass die Frage von Datenschutz und Sicherheit in der Welt intelligenter Gebäude, wenn auch von Bedeutung, in Perspektive gesetzt werden sollte. Unbegründeter Argwohn wird sich in dem Maße legen, in dem sich Gebäudenutzer an die Technologie gewöhnen und deren Vorteile erfahren. Des Weiteren wird die Gesetzgebung angepasst, um die Transparenz bei der Datenverarbeitung zu erhöhen und digitales Vertrauen zu schaffen.

In diesem Beitrag werfen wir einen kurzen Blick auf die Datenschutz- und Sicherheitsfragen im Zusammenhang mit dem IdD im Kontext der bebauten Umwelt und Smart Building Anwendungen.

Bremsen Bedenken bezüglich Datenschutz und Sicherheit das IdD am Arbeitsplatz?

Das Internet riskanter Dinge?

Die wachsende Zahl vernetzter Geräte in Wohnhäusern und Gebäuden bietet zweifellos viele Vorteile für ihre Nutzer. Die Kehrseite ist, dass Schwachstellen in diesen Geräten – darunter auch Ihr intelligenter Kühlschrank, Ihre Kaffeemaschine oder der Seifenspender – die Tür für Sicherheitsbedrohungen öffnen können.

Zahlenmäßig übertrifft das Angebot der über Netzwerke zugänglichen ‚Dinge‘ schon heute die Weltbevölkerung. Und die Analysten von Gartner prognostizieren, dass die Zahl der IdD-Geräte bis 2020 auf über 20 Milliarden anwachsen wird. Aufgrund der unzähligen Netzwerkknoten kann das Hacken des IdD einen besonders verheerenden Wirkungsgrad erreichen. Hacker können über tausende (ungesicherte) vernetzte Geräte (Distributed) Denial-of-Service-Angriffe starten, die ganze Systeme und Infrastrukturen lahmlegen können. Oder aber sie können in die vorhandene Netzinfrastruktur eindringen, um wichtige (und sensible) Daten zu sammeln.

Unter diesen Umständen ist es wichtig, Smart Building Lösungen vor unbefugten Eingriffen zu schützen. Wichtige Schutzmaßnahmen, die Sie treffen können:

  • Verwenden Sie ausschließlich eingehend geprüfte, sichere und bewährte Sensoren
  • Verwenden Sie Drahtlostechnologie mit Ende-zu-Ende Verschlüsselung (z. B. standardisierte LoRa Open-Source-Protokolle)
  • Betreiben Sie die IdD-Anwendungen getrennt von den Daten und dem IT-Netzwerk des Kunden (auch nicht über das Firmen-WiFi)
  • Verwenden Sie eine vollständig verschlüsselte und getrennte Plattform für die Datenverarbeitung (wie die vernetzte COBUNDU™ Gebäude-Plattform)

Der Schutz großer Datenmengen – ein großes Problem?

Die Nutzung des IdD am Arbeitsplatz kann erheblich zur Verbesserung der Gesundheit, der Produktivität und des Komforts der Gebäudenutzer beitragen. Smart Building Anwendungen bieten nicht nur Echtzeit-Unterstützung für die Mitarbeiter, sie können auch die Flächennutzung optimieren und die Umgebungsbedingungen verbessern. Das kann sogar das Angebot von Dienstleistungen oder die automatische Anpassung der Raumtemperatur an die persönlichen Wünsche des Nutzers umfassen. Doch für jedes positive Szenario ist auch ein negatives denkbar. Was geschieht, wenn Überwachungsdaten zu unlauteren Zwecken verwendet werden? Z. B. für Leistungsbeurteilungen oder um eventuelle Gesundheitsprobleme in Erfahrung zu bringen? Oder aber zum Profiling (mittels Algorithmen) und zur automatisierten Entscheidungsfindung?

Die Nutzung personenbezogener Daten für andere Zwecke als angegeben ist ein Vertrauensbruch, um nicht zu sagen: schlichtweg illegal. Die neue europäische Datenschutzgrundverordnung DSGVO z. B., stärkt den Datenschutz erheblich. Ihr unterliegt jede Verarbeitung von personenbezogenen Daten in Bezug auf eine Aktivität oder Transaktion innerhalb der EU (siehe auch: Die DSGVO im Facility Management – Sind Sie bereit für die neue Datenschutzverordnung?). Die DSGVO tritt am 25. Mai 2018 in Kraft und ahndet schwer wiegende Verstöße mit hohen Geldstrafen (bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes, was sogar noch mehr ist). Das wird dazu führen, dass die Stakeholder dem Datenschutz von Anfang an nachkommen.

Um Compliance zu erzielen, müssen Unternehmen für alle Datenverarbeitungsaktivitäten Mappings erstellen und gewährleisten, dass sie alle Bestimmungen der DSGVO erfüllen, einschließlich:

  • Nachweis einer gesetzlichen Grundlage für jede Verarbeitung
  • Transparenz und deutliche Kommunikation darüber, was mit den Daten geschieht
  • Beschränkung der Datenverarbeitung auf den angegebenen Zweck
  • (IdD)-Daten, die direkt oder indirekt auf Einzelpersonen zurückgeführt werden können, zusammenfassen oder anonymisieren
  • Datenverschlüsselung für erhöhte Sicherheit
  • Protokollierung der Datensätze als Compliance-Nachweis

Welchen Nutzen habe ich davon?

Der Erfolg des IdD am Arbeitsplatz hängt neben rechtlichen und technischen Aspekten von der Akzeptanz des zugrunde liegenden Business Case ab. Die Investition in das IdD hat zum Ziel, neue Geschäftsszenarien und positive Veränderungen zu ermöglichen. Und wo es Veränderungen gibt, sind Widerstände zu erwarten. Stellen wir uns folgendes Szenario vor: ein Unternehmen möchte Belegungssensoren installieren, um den Übergang zu aktivitätsbasiertem Arbeiten (Activity Based Working, ABW) zu unterstützen. Manche Menschen mögen aber keine Veränderungen oder ‚agiles Arbeiten‘. Sie wollen an den Dingen festhalten, die auf ihren (festen) Schreibtischen stehen. Oder sie sind nicht gewillt, ihr privates Büro aufzugeben. Wenn ihnen die neue Arbeitsweise nicht behagt, könnten sie versuchen, die Technologietools zur Unterstützung dieser Arbeitsweise zu sabotieren. Das kann sogar soweit gehen, dass Sensoren manipuliert, entfernt oder abgeklebt werden.

Daher sind gute Kommunikation und Change-Management für den Erfolg entscheidend. Dieser Aspekt wird häufig unterschätzt. Wenn Sie die volle Zustimmung der Mitarbeiter zu den Gründen haben, WARUM Ihr Unternehmen Sensoren einsetzt, ist das schon die halbe Miete. Die Mitarbeiter müssen verstehen, dass Sensoren nicht sie, sondern ihre Umgebung erfassen und wie gut sie von dieser unterstützt werden. Nehmen Sie sich die Zeit Ihren Mitarbeitern deutlich zu machen, wie sie von IdD-Anwendungen profitieren. Involvieren Sie Ihre Mitarbeiter in diese Reise und beziehen Sie sie früh mit ein. Bringen Sie sie immer wieder auf den neusten Stand und gehen Sie auf datenschutzrechtliche Bedenken ein. Schaffen Sie Vertrauen, bitten Sie um Feedback und setzen Sie es um.

Digital Natives gegenüber Digital Immigrants

Es wurde bereits viel über die Kluft zwischen den Generationen gesagt, also zwischen Digital Natives (Generation Y und Z, die mit vernetzter Technologie aufgewachsen sind) und Digital Immigrants (die Nachzügler der digitalen Revolution). Und darüber, wie sich dies in ihrer Einstellung zu Technologie und Datenschutz in ihrem Privat- und Berufsleben widerspiegelt.

Von Digital Natives wird gesagt, dass sie an eine Leistungsgesellschaft glauben, Hierarchien meiden und die Vorteile von Everything-as-a-Service begrüßen. Sie gestalten die Profile in den sozialen Netzwerken meist offener und teilen gern Dinge und Ideen miteinander in Echtzeit. Von ihnen wird angenommen, dass sie am Arbeitsplatz digital und technisch versierter sind. Doch Verallgemeinerungen sind immer heikel. Untersuchungen von Leesman z. B. zeigen, dass es keinerlei Beweis für den ‚Millennial-Mythos‘ gibt. Basierend auf 250k Umfragedaten kommt Leesman zu dem Schluss, dass wir nicht länger von den mythenhaften Wünschen und Bedürfnissen der Generation Y im Hinblick auf ihr Arbeitsumfeld sprechen sollten.

Die landläufige Meinung, dass sich jüngere Generationen nicht um Datenschutz sorgen, ist allenfalls eine grobe Vereinfachung. Tatsächlich zeigen Untersuchungen, dass junge Erwachsene beim Online-Datenschutz gewöhnlich mehr Vorsichtsmaßnahmen treffen als die ältere Generation.

Fazit: Statt sich dem Hype anzuschließen und in Halbwahrheiten über Generationsunterschiede zu verlieren, sollten wir uns ernsthaft damit befassen, wie der Arbeitsplatz für eine vielfältige Belegschaft und Menschen aller Altersgruppen effizienter gestaltet werden kann. Die verantwortungsvolle Nutzung des IdD – und der datengestützten Einblicke, die es bietet – ist für die volle Ausschöpfung des Potenzials unserer Arbeitsplätze entscheidend.