TÜV Rheinland: IoT Protected Privacy-Zertifikat für Kaffeemaschinen der WMF Group

Das Zertifikat „Protected Privacy IoT Product“ wurde für die Modelle WMF 1100 S, WMF 1200 S, WMF 1500 S+, WMF 5000 S, WMF 9000 S+ und WMF espresso sowie Schaerer Coffee Art, Schaerer Coffee Club, Schaerer Coffee Prime, Schaerer Coffee Soul und Schaerer Premium Coffee Corner vergeben. Alle entscheidenden Informationen zur durchgeführten Prüfung finden Interessierte in der frei zugänglichen TÜV Rheinland-Zertifikatsdatenbank unter www.certipedia.com.

Klarheit bei Datenschutz und Datensicherheit

Digitalisierung und Vernetzung haben längst auch im Bereich der professionellen Kaffeemaschinen Einzug gehalten. „Mit jeder zubereiteten Tasse Kaffee aus einer unserer telemetriefähigen Kaffeemaschinen werden Nutzungsdaten generiert. Dabei ist das jeweilige Produkt über ein Mobilfunkmodul mit dem Internet verbunden und sendet über diese Verbindung Nutzungsdaten an die digitalen Plattformen WMF CoffeeConnect bzw. Schaerer Coffee Link. Weil für uns die Themen Datenschutz und Informationssicherheit für unsere Produkte an erster Stelle stehen, haben wir uns entschieden, unsere telemetriefähigen Kaffeemaschinen von einer unabhängigen Stelle wie TÜV Rheinland zertifizieren zu lassen“, sagt Nils Pimpl, Specialist Information Security bei WMF Group.

Seit Sommer 2017 bietet TÜV Rheinland weltweit ein Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge Rechnung trägt. Dieses beinhaltet zwei innovative Datenschutzzertifikate. Im Rahmen des Zertifikats „Protected Privacy IoT Product“ wird ein IoT-Produkt vollständig auf die Einhaltung der Privacy-Anforderungen untersucht. „Dabei achten wir vorrangig auf Merkmale, die die Privatsphäre schützen und untersuchen beispielsweise, ob ein vorhandener Datenspeicher gelöscht werden kann und ob die Datenübertragung verschlüsselt erfolgt. Wir prüfen, abhängig von der Komplexität des Gerätes, bis zu 50 Einzel-Anforderungen. Diese sind aus den geltenden europäischen Datenschutzgesetzen und -vorschriften abgeleitet“, erläutert, Günter Martin, IoT Privacy-Experte bei TÜV Rheinland.

Beim Zertifikat „Protected Privacy IoT Service“ stehen der Service und die Schnittstelle oder Anwendung (z. B. Webservice), die mit einem IoT-Gerät verbunden ist, im Vordergrund. Um die Steuerung eines Gerätes über eine Anwendung zu ermöglichen, werden Daten an den Service-Anbieter übertragen und dort verarbeitet. „Insgesamt prüfen wir hierbei 26 zum Teil sehr komplexe Anforderungsgruppen. Das reicht bis zum Penetrationstest, um Sicherheitsschwachstellen zu finden“, so TÜV Rheinland-Experte Martin weiter.

Sicherheit in der digitalen Welt entscheidend für Innovationen

Die WMF Group hat als erster Hersteller von professionellen Kaffeemaschinen das Zertifikat „Protected Privacy IoT Product“ erhalten. „Mit der erfolgreichen Zertifizierung sind wir Vorreiter auf diesem Gebiet“, so WMF Group-Experte Pimpl. Und TÜV Rheinland-Experte Martin ergänzt: „Mit unseren Zertifikaten schaffen wir im rasant wachsenden IoT-Markt Vertrauen für Verbraucher ebenso wie für Hersteller. Damit können wir geprüften Datenschutz auf einen Blick erkennbar machen und somit eine Vergleichsmöglichkeit im Markt schaffen, die auch das Vertrauen in die Hersteller stärkt und gleichzeitig für Sicherheit in der digitalen Welt steht.“