Das Zertifikat „Protected Privacy IoT Product“ wurde für die Modelle WMF 1100 S, WMF 1200 S, WMF 1500 S+, WMF 5000 S, WMF 9000 S+ und WMF espresso sowie Schaerer Coffee Art, Schaerer Coffee Club, Schaerer Coffee Prime, Schaerer Coffee Soul und Schaerer Premium Coffee Corner vergeben. Alle entscheidenden Informationen zur durchgeführten Prüfung finden Interessierte in der frei zugänglichen TÜV Rheinland-Zertifikatsdatenbank unter www.certipedia.com.
Klarheit bei Datenschutz und Datensicherheit
Digitalisierung und Vernetzung haben längst auch im Bereich der professionellen Kaffeemaschinen Einzug gehalten. „Mit jeder zubereiteten Tasse Kaffee aus einer unserer telemetriefähigen Kaffeemaschinen werden Nutzungsdaten generiert. Dabei ist das jeweilige Produkt über ein Mobilfunkmodul mit dem Internet verbunden und sendet über diese Verbindung Nutzungsdaten an die digitalen Plattformen WMF CoffeeConnect bzw. Schaerer Coffee Link. Weil für uns die Themen Datenschutz und Informationssicherheit für unsere Produkte an erster Stelle stehen, haben wir uns entschieden, unsere telemetriefähigen Kaffeemaschinen von einer unabhängigen Stelle wie TÜV Rheinland zertifizieren zu lassen“, sagt Nils Pimpl, Specialist Information Security bei WMF Group.
Seit Sommer 2017 bietet TÜV Rheinland weltweit ein Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge Rechnung trägt. Dieses beinhaltet zwei innovative Datenschutzzertifikate. Im Rahmen des Zertifikats „Protected Privacy IoT Product“ wird ein IoT-Produkt vollständig auf die Einhaltung der Privacy-Anforderungen untersucht. „Dabei achten wir vorrangig auf Merkmale, die die Privatsphäre schützen und untersuchen beispielsweise, ob ein vorhandener Datenspeicher gelöscht werden kann und ob die Datenübertragung verschlüsselt erfolgt. Wir prüfen, abhängig von der Komplexität des Gerätes, bis zu 50 Einzel-Anforderungen. Diese sind aus den geltenden europäischen Datenschutzgesetzen und -vorschriften abgeleitet“, erläutert, Günter Martin, IoT Privacy-Experte bei TÜV Rheinland.
Beim Zertifikat „Protected Privacy IoT Service“ stehen der Service und die Schnittstelle oder Anwendung (z. B. Webservice), die mit einem IoT-Gerät verbunden ist, im Vordergrund. Um die Steuerung eines Gerätes über eine Anwendung zu ermöglichen, werden Daten an den Service-Anbieter übertragen und dort verarbeitet. „Insgesamt prüfen wir hierbei 26 zum Teil sehr komplexe Anforderungsgruppen. Das reicht bis zum Penetrationstest, um Sicherheitsschwachstellen zu finden“, so TÜV Rheinland-Experte Martin weiter.
Sicherheit in der digitalen Welt entscheidend für Innovationen
Die WMF Group hat als erster Hersteller von professionellen Kaffeemaschinen das Zertifikat „Protected Privacy IoT Product“ erhalten. „Mit der erfolgreichen Zertifizierung sind wir Vorreiter auf diesem Gebiet“, so WMF Group-Experte Pimpl. Und TÜV Rheinland-Experte Martin ergänzt: „Mit unseren Zertifikaten schaffen wir im rasant wachsenden IoT-Markt Vertrauen für Verbraucher ebenso wie für Hersteller. Damit können wir geprüften Datenschutz auf einen Blick erkennbar machen und somit eine Vergleichsmöglichkeit im Markt schaffen, die auch das Vertrauen in die Hersteller stärkt und gleichzeitig für Sicherheit in der digitalen Welt steht.“
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit fast 150 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com