11. August 2014 - Neue Technologien bewerten und absichern

Wearable IT: Mehr als Google Glass und Fitness-Apps

Smartphones, Tablets und Notebooks sind schon lange nicht mehr die einzigen tragbaren Computer. Armbanduhren, Schutzanzüge und Headsets entpuppen sich ebenfalls als Mini-Rechner und sind voller Sensoren. Als Datenschutzbeauftragter sollten Sie die sogenannte Wearable IT nicht als Zukunftsmusik, sondern als Realität sehen und bewerten.

Wearable IT Wearable IT hat auch in Unternehmen Einzug gehalten, nicht nur im Freizeitbereich (Bild: Wavebreakmedia-Ltd/Wavebreak-Media/Thinkstock)

Kopplung zwischen Mensch und Maschine

Schon häufig hat die technologische Entwicklung die Vorstellungen von Science-Fiction-Autoren eingeholt. Eine dieser Ideen – Menschen, die nicht über Tastaturen, sondern direkt mit Computern interagieren – wird gerade zunehmend Wirklichkeit: Sensoren erfassen aktuelle Werte von Personen, analysieren sie und melden sie an das Smartphone, Tablet oder die Smartwatch zurück. Der Mensch reagiert auf diese Meldung oder überlässt auch diesen Schritt einer App. Mobile Endgeräte werden so Teil des direkten Umfelds des Menschen.

Fitness-Anwendungen sind nicht alles

Wer die Werbung im Fernsehen verfolgt, hat sofort ein Bild vor Augen: Menschen machen Sport, ihre Smartwatches oder spezielle Fitness-Bänder mit integrierten Sensoren ermitteln Werte wie den Puls, die Laufgeschwindigkeit, die aktuelle Position, die erklommenen Höhenmeter. Fitness-Apps erhalten diese Werte meist über eine Funkverbindung, zeigen die Analysen grafisch an oder übermitteln die Leistungsdaten direkt an ein Online-Portal oder soziales Netzwerk.

Abgesehen davon, dass Sie den Mitarbeiterinnen und Mitarbeitern in Ihrem Unternehmen auch Ratschläge zum Datenschutz im Alltag geben sollten, sind diese Fitness-Anwendungen bei weitem nicht alles, was die IT an der oder in der Kleidung zu bieten hat. Es gibt auch betriebliche Beispiele für Wearable IT.

Sie möchten bei Datenschut zund Datensicherheit auf dem Laufenden bleiben?
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.

Verfahrensprüfung: Achten Sie auf Sensoren

Schon seit längerer Zeit werden spezielle Sensoren und Chips zum Beispiel mit RFID ausgestattet, um die Zutrittsberechtigung oder Zugangsberechtigung von Personen zu überprüfen. Die Zutritts- oder Zugangsmedien müssen dabei nicht immer wie ein Ausweis aussehen. Es gibt auch Armbänder und Anhänger für Halsketten, die eine ähnliche Funktion haben. Möglich sind auch personalisierte Headsets, die den Mitarbeiter identifizieren, wenn sie am Computer Platz nehmen. Umgehend werden der passende Desktop und die vordefinierten Anwendungen angezeigt.

Doch nicht nur im Büro gibt es tragbare Sensoren und Computer, die man nicht ohne Weiteres als solche erkennt. Auch in Produktionshallen können Beschäftigte mit Sensoren und Mini-Rechnern bestückt sein:

  • sei es der Lagerarbeiter mit funkbasiertem Zugang zum Lagerverwaltungssystem, der sich in einer Unterarmbinde befindet, oder
  • der Produktionsmitarbeiter, der sich nicht zu lange in der heißen Fertigungshalle aufhalten soll und deshalb über Sensoren überwacht und von einem Mini-Computer im Schutzanzug gewarnt wird.

Nicht jede Wearable IT ist so gut sichtbar wie Google Glass

Wenn Sie bisher beim Schlagwort „Wearable IT“ nur an so prominente Beispiele wie die Datenbrille Google Glass gedacht haben, sollten Sie Ihre bisherige Verfahrensprüfung überdenken. In weitaus mehr Verfahren werden heute bereits personenbezogene Daten

  • über Sensoren erfasst,
  • in Chips gespeichert,
  • per Funk übertragen oder
  • mit Mini-Computern mobil ausgewertet.

Es kommt so zu neuen Formen der Datenspeicherung und Datenübertragung.

Dabei stellt sich immer die Frage, welche Datenkategorien zu welchem Zweck wie verarbeitet werden und wie es um den Schutz der Daten steht. Die mit „Wearable IT“ verknüpften möglichen Datenrisiken beschränken sich nicht etwa auf den denkbaren Verlust eines RFID-Chips, der als Kettenanhänger getragen wird. In Ihrer Risikoanalyse sollte es auch um den möglichen Missbrauch der Beschäftigtendaten gehen, wenn die Zweckbindung nicht beachtet wird. Bei Wearable IT können zahlreichen Beschäftigtendaten erhoben, gespeichert, übertragen und ausgewertet werden, mit durchaus hohem Schutzbedarf, wenn man an Gesundheitsdaten und Positionsdaten denkt.

Bei Ihrer Verfahrensprüfung mit Blick auf Sensoren und Wearable IT hilft Ihnen die Checkliste, die viele Beispiele nennt, auf die Sie in Ihrem Unternehmen treffen könnten.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln