Consent-Management für IoT-Geräte

DSGVO, TTDSG, ePrivacy-Verordnung oder Data Act – immer mehr Gesetze kümmern sich um den Datenschutz in der EU. Als erstes Unternehmen bietet hier APOCRAT aus St. Pölten eine einfache Lösung für die gesetzeskonforme Einholung und Verwaltung von Nutzereinwillligungen. Im Interview erklärt Geschäftsführer Alexander Jürgens die Lösung und wie es dazu kam. [...]

Alexander Jürgens, Geschäftsführer von APOCRAT, fasst die Vorteile der Lösung zusammen: "APROCAT liefert eine Lösung, mit der Unternehmen die rechtlichen Datenschutzbedingungen erfüllen, ohne selbst das nötige Knowhow aufbauen zu müssen. Dabei ist die Lösung in die User Experience integriert, sodass sich der Datenschutz aus Sicht des Endnutzers so anfühlt, als ob er zum Produkt dazugehört und schließlich schaffen wir mit dem Produkt natürlich Transparenz." (c) APOCRAT / Blitzkinder
Alexander Jürgens, Geschäftsführer von APOCRAT, fasst die Vorteile der Lösung zusammen: "APROCAT liefert eine Lösung, mit der Unternehmen die rechtlichen Datenschutzbedingungen erfüllen, ohne selbst das nötige Knowhow aufbauen zu müssen. Dabei ist die Lösung in die User Experience integriert, sodass sich der Datenschutz aus Sicht des Endnutzers so anfühlt, als ob er zum Produkt dazugehört und schließlich schaffen wir mit dem Produkt natürlich Transparenz." (c) APOCRAT / Blitzkinder

Wie kam es zur Gründung von APOCRAT?  

Im November 2021 haben Laura Kaltenbrunner, Armin Huremagic und ich in St.Pölten APOCRAT (www.apocrat.at)gegründet. Seit 2020 beschäftigten wir uns mit Datenschutz und wollten einen smarten Sicherheitsassistenten, also ein Gerät, das die Zugriffe von außen auf ein Smarthome kontrolliert und prüft, welche Daten vom Smarthome ins Internet gehen. Da die rechtliche Situation in Europa und in Deutschland sich bezüglich Datecnschutzgesetze veränderte, schwenkten wir um auf eine Consent Management Plattform für IoT- und Smarthome-Geräte. Gegenwärtig haben wir acht Mitarbeiter inklusive der drei Gründer. 

Das Strafausmaß bei der DSGVO ist bekannt (bis zu 20 Mio. Euro oder 4 Prozent des Jahresumsatzes). Wie sieht es beim TTDSG (Telekommunikations-Telemedien-Datenschutz-Gesetz) aus?

Das TTDSG ist in Deutschland Ende 2021 in Kraft getreten. Der Strafrahmen sieht bis zu 300.000 Euro pro Verstoß vor. Das Gesetz gilt zwar nur in Deutschland, aber nach dem Marktplatzprinzip ist es auch für Unternehmen, die zwar außerhalb von Deutschland angesiedelt sind, aber dort Geräte verkaufen, sinnvoll das Gesetz zu berücksichtigen. APOCRAT liefert hier Unternehmen für die Umsetzung des Gesetzes eine einfache Lösung, bei der sie das entsprechende das Knowhow im Unternehmen nicht so stark aufbauen müssen, als es der Fall wäre, wenn sie keine entsprechende Software-as-a-Service-Lösung hätten.

Wie funktioniert ihre Lösung? 

Es ist eine mehrteilige Lösung. Einerseits haben wir die Consent-Plattform für die gesamten Steuerung; Unternehmen können damit beispielsweise über die Consent-Einstellungen Reports abfragen, die von den Nutzern getroffen wurden. Auf der anderen Seite gibt es Software Development Kits (SDKs), die wir zur Verfügung stellen – einerseits für Unternehmen zum Einbau in das jeweilige Gerät selbst und andererseits für den Einbau in die App. Wenn ein User auf seiner Smartphone-App ein smartes Gerät installiert, kann er oder sie konfigurieren, welche Daten und für welche Zwecke der Hersteller bekommen soll und wann er sie weitergeben darf. Dabei wird Transparenz für die User und Userinnen geschaffen. Sie wissen nun, was mit ihren Daten passiert. Die Einstellungen der Nutzer, werden auf dem Gerät umgesetzt und auf der Webplattform gesammelt, um z.B. Berichte für eine Datenschutzbehörde zu generieren  oder auch für den Nutzer selbst, wenn er oder sie wissen will, welche Daten verarbeitet worden sind. 

Wann planen Sie den Echteinsatz? 

Wir sind bis Juni dabei, die Entwicklungspartner und Testpartnerschaften weiter auszubauen. Mit den neuen Entwicklungen und Aktualisierungen der Lösung, wird es aus jetziger Sicht Anfang 2024 zu einem Marktstart kommen. Der Break-even ist für Mitte nächsten Jahres geplant.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*