DuD Jahresfachtagung Schutz der Kundendaten im vernetzten Fahrzeug. Dr. Joachim Rieß Konzernbeauftragter für den Datenschutz

Ähnliche Dokumente
Automobilwoche Datenschutz im vernetzten Fahrzeug. Dr. Joachim Rieß Konzernbeauftragter für den Datenschutz

Stau bleibt auf der Strecke.

Die Zukunft erleben: Live Traffic Information erfahren. Ihr präziser und schnellster Weg ans Ziel dank aktueller Verkehrsmitteilungen.

Informationelle Selbstbestimmung bei Forschungsvorhaben

Mercedes-Benz Cars Road to No.1 IFA Kongress 2016: Neue Strukturen und Geschäftsfelder in der Automobilwirtschaft

DATENSCHUTZRICHTLINIE NAVAX Unternehmensgruppe in der Folge kurz NAVAX genannt

Big Data, Datenschutz, Datensicherheit Chancen und Risiken für Smart Cities

Datenschutzerklärung

Security und Privacy im Smart Home aus Sicht des Nutzers. Dr. Siegfried Pongratz ITG Workshop, 23. Oktober 2015, Offenbach

Datenschutz-Prinzipien für vernetzte Fahrzeuge

DATENSCHUTZERKLAERUNG DATENSCHUTZERKLÄRUNG FÜR DEN DIENST PTV MAP&GUIDE INTERNET

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Datenschutzerklärung zur Verwaltung von StudentInnen

Datenschutzerklärung Bewerbungsmanagement

Den Datenschutz nicht vergessen

Risikobeurteilung (gemäß ISO 31000) I. Risikoidentifikation II. Risikoanalyse. III. Risikobewertung Risiko Verarbeitungsgrundsatz

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

HERAUSFORDERUNG BIG DATA FÜR DIE WIRTSCHAFT

GRUR 2018 Digitale Mobilität: Vertragsverhältnisse

Datenschutzerklärung der Karisch Comfort Parking GmbH & Co KG Stand: Mai 2018

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

Datenschutzhinweise für den Kauf von Neu- und Gebrauchtwagenfahrzeugen

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

zwischen Datenkontrolle und Schutz vor informationsrisiken

Datenschutz und Transparenz...

Datenschutzrechtliche Anforderungen an soziale Netzwerke

Mein Auto 4.0. Personalisierte & individualisierte Mobilität. Presenter:

Ansprüchen sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

Freie Hansestadt Bremen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit. DSGVO, keine Panik! Dr. Imke Sommer. Bremen,

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,

COBI Datenschutzrichtlinie

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Datenschutzerklärung

Datenschutz ist für Casa d'óbidos Turismo Rural, Lda, vor CASA D'ÓBIDOS wichtig.

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

service center 3.0 für MANAGED IT-SERVICES IT-Ressourcen aus der private und hybrid telekom cloud aktiv managen

Office 365 datenschutzkonform nach deutschem Recht?

Information zur Datenverarbeitung gem. Art. 13 und 14 DSGVO

Datenschutzerklärung. der Firma

Das neue Datenschutzrecht. 19. September 2018

Doppelt sicher einfach überzeugend

Big Data und das Konzept der Datenschutzgesetze

Mobile Daten effizient schützen PITS Harry Zorn, Vice President Sales, EMEA Uli Neider, Regional Sales Manager, DACH

Datenschutzerklärung Info

Mercedes Me Probleme

e-connect.monitor Prozesskritische Komponenten überwachen

Smart Meter und Smart Grids

Nachweis der DSGVO-Umsetzung im Verein (Checkliste)

Hinweise zum Datenschutz

Daten chutz. Die Datenschutzgrundverordnung

Der bessere Schutz. VDE-zertifizierte Informationssicherheit

Datenschutzhinweise für PRO connect (Adapter) für Kunden

Veeam V10 & DSGVO. Pascal SETHALER. Partner Manager

Datenschutzerklärung

Datenschutzerklärung gemäß EU-DSGVO

Datenschutz-Grundverordnung im Automobilbereich

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Datenschutzrichtlinie Wessenthaler Baustoffvertr. GmbH

Datenschutzerklärung DATENSCHUTZERKLÄRUNG

Elektronische Gesundheitskarte Ist das Patientengeheimnis gewährleistet? Dr. Thilo Weichert

Werner Beck Datenschutzerklärung

Das Online-Portal Mercedes me. Quelle: MBVD Service News-Nr. 0074_2014 Global Training - RUN - Mit SPPS in die vernetzte Zukunft 1

EU-Datenschutz-Grundverordnung

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB:

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Datenschutz bei profilbasierten Location Based Services

Datenschutzerklärung für die Nutzung von Google Analytics

Vernetztes Fahren und Datenspeicherung Das Auto im Wandel

Compliance mit der DSGVO Stand der Technik - Wie gehen wir mit Artikel 32 der DSGVO um?

Managed Services und hybride Szenarien mit AWS. Das Beste aus beiden Welten

FREQUENZZÄHLUNG 4.0: KUNDEN-WLAN MIT MEHRWERT

Datenschutzerklärung

Das 2001 zuletzt überarbeitete ThürDSG enthält keine Regelungen zum Personal- bzw. Arbeitnehmerdatenschutz Eine Regelung ist Bestandteil des

Managed Services und hybride Szenarien mit AWS

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Wir machen Sie fit. in Sachen Datenschutz.


Grundlagen des Datenschutzes und der IT-Sicherheit (13) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Grundlagen des Datenschutzes und der IT-Sicherheit (2) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

oder:

Big Data im Bereich Heim und Freizeit mit Fokus Smart Living (Dr. Sara Elisa Kettner)

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Datenschutzhinweise für Kaufverträge

DSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.

Datenschutz und Datensicherheit in sozialen Netzen

Datenschutzerklärung der Mayser GmbH & Co. KG /Rev: 2.0

Outbrain und die DSGVO für Engage-Partner

DSGVO Compliance. Frama Leitfaden zum sicheren Umgang mit der EU-DSGVO

Datenschutzhinweise für Interessenten von persönlicher Beratung

Datensicherheit von MENNEKES Ladeinfrastruktur

Datenschutzerklärung.

DSGVO Herausforderung Datenschutz

Premiere Mercedes-Benz C-Klasse T-Modell: Das Auto kommt ins Netz

Datenschutzhinweise der Firma Ottemeier Werkzeug- und Maschinentechnik GmbH

DATENSCHUTZERKLÄRUNG. 1. Impressum. 2. Datenschutz 2.1. Arten der verarbeiteten Daten 2.2. Kategorien betroffener Personen

Vorlesung Telekommunikationsrecht. Datenschutz und öffentliche Sicherheit I

Anhang Partner. CANDA International. Datum der Überprüfung - Geprüft von. Aktuelle Version 0.5

Transkript:

DuD Jahresfachtagung 15.06.2015 Schutz der Kundendaten im vernetzten Fahrzeug Dr. Joachim Rieß Konzernbeauftragter für den Datenschutz

Aktuell bringen wir das Internet in das Fahrzeug; künftig ist es ein Teil davon Kennzeichen: S-DD 1251 IP-Adresse: 10.32.64.23 Kennzeichen: D-AG 321 IP-Adresse: 10.122.184.21 Kennzeichen: S-OX 4841 IP-Adresse: 10.12.84.251 Kennzeichen: B-AB 1255 IP-Adresse: 10.12.83.241 Blende57 https://www.flickr.com/photos/blende57/13505495255 2

Risiken für geschützte Rechtsgüter Bewegungsfreiheit Steuerung von außen Policies Tracking Recht auf Informationelle Selbstbestimmung Manipulation Q-Methoden Einverständniserklärung Transparenz Transparenz Datensparsamkeit Zweckbindung Ausspähung Telekommunikationsgeheimnis Hacking Sabotage Härtung Pen-Testing Funktionstrennung Anonymisierung Kryptographie Einbruch Eingriff Recht auf Vertraulichkeit und Integrität informations-technischer Systeme 3

Beispiele für Lösungsansätze 4

Intelligente Sensorik: datensparsam auswählen und gestalten. 5

Sensorik autonomer Fahrzeuge Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 6

Sehen mit den Augen einer heutigen S-Klasse 7

Vernetzung. Geschützte Kommunikation. 8

Bei mehreren Diensten werden die Daten aus dem Fahrzeug über das Daimler Vehicle Backend verschlüsselt übertragen, dort anonymisiert und dann an den Diensteanbieter übermittelt Vehicle Backend z.b. Traffic Service Provider KOM3-Modul Daten Bei Live Traffic übertragene Daten (VIN, GPS- Probes) werden im Daimler Vehicle Backend anonymisiert und ohne Kundenbezug (VIN) an den Traffic Service Provider übertragen. Speicherung kundenbezogener Daten (VIN) auf 30 Min. begrenzt. Architektur mit DaiVB erlaubt Flexibilität. 9

Bei Car-2-X erfolgt die Kommunikation zwischen Fahrzeugen und der Verkehrsinfrastruktur pseudonymisiert 10

Transparenz und Selbstbestimmung. Information und Selbstbestimmung des Kunden über die Verarbeitung seiner Daten. 11

Betriebsanleitungen enthalten Informationen zur Datenverarbeitung 12

Der Kunde kann aus verschiedenen Diensten wählen Mercedes connect me Remote Online (z.b. Standheizung) Mercedes-Benz ecall (z.b. automatische Auslösung) Live Traffic (z.b. aktuelle Verkehrsinformationen) Mercedes connect me Basic services (z.b. Wartung) EV services (für elektrische Fahrzeuge und Plug-in Hybrid) 13

Dienste werden nach erst nach Zustimmung zu den Bedingungen freigeschaltet Zustimmung/Ablehnung zu den Nutzungsbedingungen können im mercedes.me- Portal geändert werden 14

Im Fahrzeug wird der Zustand von Diensten mit sensiblem Charakter angezeigt Beispiel Mercedes connect me Ortungsdienste: Sind diese aktiv, wird dies im Fahrzeug durch ein Icon angezeigt. Beispiel Live Traffic: Ist der Dienst aktiviert und besteht eine Verbindung, wird das durch ein Icon angezeigt. 15

Löschkonzepte. Sobald Daten nicht mehr erforderlich sind sie zu löschen. 16

Beispiel: Die Müdigkeitserkennung Attention Assist speichert die Daten nur solange bis die Fahrertür geöffnet wird 17

Verantwortliche Stelle. Der Hersteller. 18

Connected Car Security Firewalls innerhalb des Fahrzeugs und der Infrastruktur Domänentrennung, Ver-schlüsselung, Codeanalysen, Penetration Tests Internet ins Fahrzeug Pre-shared Zertifikate bei Auslieferung, fahrzeugindivi-duelle Zertifikate bei eindeutiger Identifikation SSL/TLS VPN CEP Diagnose und Werkstatt Private Network Data Center in Deutschland Fahrzeug ins Internet Daimler Vehicle Backend SSL/TLS User Token Daimler IT Infrastructure Kundenzugang HU, IC Smartphone Vehicle Homepage Portal 19

Datenschutz für Mercedes-Dienste Proaktiver Umgang mit Belangen des Datenschutzes (Verkaufsgespräch, Nutzungsbedingungen, Bedienungsanleitung, CAC, ) Nutzer-Entscheidung zur Freigabe persönlicher Daten und Möglichkeit des Widerrufs Keine Umsetzung von Diensten, die Datenschutzinteressen der Kunden missachten Beschränkung der übertragenen Daten auf das notwendige Minimum Löschroutinen zur Begrenzung von Speicherfristen Gesicherte Rechenzentren mit dedizierter Daimler-Umgebung Anonymisierung von Daten bei Weitergabe an externe Dienste Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 20

Herausforderungen. Für die Hersteller. 21

Datenschutz-Prinzipien Transparenz Die Mitglieder des VDA streben eine angemessene Aufklärung über die Daten im vernetzten Fahrzeug und deren Verwendung an Selbstbestimmung Die Mitglieder des VDA streben an, dass der Kunde durch verschiedene Optionen über die Verarbeitung und Nutzung personenbezogener Daten selbst bestimmen kann Datensicherheit Die Mitglieder des VDA streben an, die ausgeprägte Sicherheitskultur der Automobilindustrie auch im vernetzten Fahrzeug umzusetzen 22

Daten-Kategorien 23

transparent selbstbestimmt zweckbestimmt datensparsam datensicher verantwortlich 24

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback