DE102015222794A1 - Schutzvorrichtung zum Schutz der Privatsphäre einer Person - Google Patents

Schutzvorrichtung zum Schutz der Privatsphäre einer Person Download PDF

Info

Publication number
DE102015222794A1
DE102015222794A1 DE102015222794.4A DE102015222794A DE102015222794A1 DE 102015222794 A1 DE102015222794 A1 DE 102015222794A1 DE 102015222794 A DE102015222794 A DE 102015222794A DE 102015222794 A1 DE102015222794 A1 DE 102015222794A1
Authority
DE
Germany
Prior art keywords
person
protection
data
iot
iot system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015222794.4A
Other languages
English (en)
Inventor
Ricarda Weber
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102015222794.4A priority Critical patent/DE102015222794A1/de
Priority to US15/776,307 priority patent/US20180352427A1/en
Priority to CA3005481A priority patent/CA3005481A1/en
Priority to PCT/EP2016/075768 priority patent/WO2017084839A1/de
Priority to EP16790544.7A priority patent/EP3338468A1/de
Publication of DE102015222794A1 publication Critical patent/DE102015222794A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Alarm Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

IoT-System (1) mit einer Vielzahl von IoT-Sensoren (3) zur Erfassung von Daten, die durch eine Datenauswerteeinheit (5) des IoT-Systems (1) auswertbar sind, dadurch gekennzeichnet, dass das IoT-System (1) Detektoren zur Detektion von Schutzsignalen (SS) aufweist, welche jeweils eine Zustimmung oder Ablehnung einer Person (P) zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung personenbezogener Daten der betreffenden Person (P) signalisieren.

Description

  • Die Erfindung betrifft eine Schutzvorrichtung zum Schutz der Privatsphäre einer Person, insbesondere in einem IoT(Internet of Things)-System.
  • Geräte aus allen Teilbereichen des täglichen Lebens werden zunehmend miteinander vernetzt. Die Kommunikation der Geräte erfolgt dabei mithilfe von Sensoren, Detektoren und Datennetzwerken, die ihrerseits durch Verknüpfung ein globales Netzwerk bilden.
  • Das sogenannte Internet der Dinge betrifft die elektronische Vernetzung von Gegenständen aus dem alltäglichen Lebensbereich von Personen. Im Internet der Dinge werden eindeutig identifizierbare physische Objekte bzw. Geräte mit einer Datenrepräsentation innerhalb des globalen Netzwerkes verknüpft. Die Subjekte dieses Netzwerkes umfassen neben menschlichen Teilnehmern bzw. Personen auch Objekte bzw. Geräte, die miteinander kommunizieren. Ein IoT-System kann eine Vielzahl unterschiedlichster IoT-Sensoren aufweisen, welche Daten ihrer jeweiligen Umgebung erfassen. IoT-Sensoren können Faktoren, wie beispielsweise Standorte, Temperaturen oder Bewegungsgeschwindigkeit erfassen und an eine lokale oder entfernt gelegene Datenverarbeitungseinheit zur Datenauswertung liefern. Ein Internet der Dinge bzw. IoT-System kann in verschiedensten Anwendungsbereichen eingesetzt werden, beispielswiese im Bereich der Stromversorgung, der Gebäudeautomatisierung, im Gesundheitswesen, oder im Bereich der Logistik bzw. des Verkehrswesens. IoT-Anwendungen können dabei Nutzern unterschiedlichste Dienstleistungen zur Verfügung stellen. Beispielsweise kann ein In-Car-Service einem Nutzer bei der Suche eines Parkplatzes innerhalb eines Stadtgebietes unterstützen oder die nächstgelegene Apotheke für den Nutzer auffinden. Die IoT-Sensoren können dabei in einem bestimmten Bereich, beispielsweise einem Gebäude, fest montiert sein oder auch mobil sein. Zunehmend werden auch Kleidungsstücke von Nutzern bzw. Personen mit IoT-Sensoren ausgestattet, die personenbezogene Daten an das IoT-System übertragen.
  • Personenbezogene Daten sind bereits im traditionellen Umfeld weit mehr als nur Name und Adresse einer Person, wie beispielsweise die im Artikel "Seven Types of Privacy", von Rachel L. Finn, David Wright and Michael Friedewald, die in S. Gutwirth et al, „European Data Protection: Coming of Age", Dordrecht: Springer Science and Business Media, 2013, (URL http://works.bepress.com/michael_friedewald/60/) erläutert sind.
  • Personenbezogene Daten umfassen Daten, die sich auf menschliche Individuen beziehen, und die es erlauben, diese Individuen entweder direkt oder nach Analyse und Auswertung gegebenenfalls unter Korrelation und Fusion mit anderen Informationsquellen, welche dem Datenverarbeiter tatsächlich oder potentiell zur Verfügung stehen, zu identifizieren, auch ohne dass ein Name damit assoziiert wird, und Rückschlüsse auf Aspekte des Individuums zu ziehen, die deren Privatsphäre zuzuordnen sind, wie beispielsweise deren physischer Person, Verhalten, Handlungen, Kommunikation, Abbilder, Gedanken, Gefühle, Aufenthaltsort oder Kontakte.
  • Die "36th International Privacy Conference of the Data Protection and Privacy Commissioners", Republic of Mauritius, Webseite, Oktober 2014, (URL http://www.govmu.org/English/News/Pages/Mauritius-Hosts-36th-International-Conference-of-Data-Protection-and-Privacy-Commissioners.aspx), ebenso wie die "Article 29 Data protection working party, Opinion 8/2014 on the on Recent Developments on the Internet of Things", Technischer Bericht 14/EN WP 223, European Union, September 2014, (URL http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf), empfiehlt alle IoT-Sensor-Daten als personenbezogene Daten zu betrachten und dementsprechend von Beginn der Datensammlung an so zu behandeln.
  • Die zunehmende Flut personenbezogener Daten schränken die Privatsphäre von Personen signifikant ein. Die Personen haben dabei in der Regel keinerlei Kontrolle, wo die erfassten personenbezogenen Daten gespeichert und für welchen Zweck sie ausgewertet werden.
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, eine Vorrichtung und ein Verfahren zum Schutz der Privatsphäre von natürlichen Personen zu schaffen.
  • Diese Aufgabe wird erfindungsgemäß durch eine Schutzvorrichtung zum Schutz der Privatsphäre einer Person mit den in Patentanspruch 1 angegebenen Merkmalen gelöst.
  • Die Erfindung schafft demnach eine Schutzvorrichtung zum Schutz der Privatsphäre einer Person mit einer Signalisierungseinheit, die eine Zustimmung oder Ablehnung zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung von durch IoT-Sensoren eines IoT-Systems erfassbaren personenbezogenen Daten der Person signalisiert.
  • Die Umsetzungsmöglichkeiten der Respektierung des Willens dieser Person im Hinblick auf deren Privatsphäre hängen dabei von der Ausgestaltung des konkreten IoT-Systems ab.
  • Bei einer möglichen Ausführungsform der erfindungsgemäßen Schutzvorrichtung ist die Schutzvorrichtung ein von einer Person tragbares Hardware-Token. Dieses Hardware-Token ist bevorzugterweise ein von einer vertrauenswürdigen Stelle zertifiziertes Hardware-Token.
  • Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Schutzvorrichtung ist die Signalisierungseinheit eine aktive Signalisierungseinheit, die einen Sender aufweist, der ein Schutzsignal aussendet, das die Zustimmung oder Ablehnung der betreffenden Person zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung seiner personenbezogenen Daten generell oder für bestimmte IoT-Anwendungen signalisiert.
  • Bei einer alternativen Ausführungsform ist die Signalisierungseinheit eine passive Signalisierungseinheit, welche beim Empfang eines Abfragesignals ein Schutzsignal zurücksendet, das die Zustimmung oder Ablehnung der betreffenden Person zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung seiner personenbezogenen Daten signalisiert.
  • Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Schutzvorrichtung ist die Signalisierungseinheit der Schutzvorrichtung durch eine Person über eine Schnittstelle aktivierbar oder deaktivierbar.
  • Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Schutzvorrichtung ist das von der Signalisierungseinheit ausgesendete Schutzsignal ein Funksignal, dessen Reichweite im Wesentlichen der Reichweite von IoT-Sensoren eines entsprechenden IoT-Systems entspricht.
  • Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Schutzvorrichtung schaltet das von der Schutzvorrichtung der Person stammende Schutzsignal weitere von der gleichen Person getragene, zugeordnete oder zuordenbare Geräte, insbesondere ein Mobilfunkgerät oder einen Fitness-Tracker, in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der betreffenden Person.
  • Die Erfindung schafft ferner ein IoT-System mit den in Patentanspruch 8 angegebenen Merkmalen.
  • Die Erfindung schafft demnach ein IoT-System mit einer Vielzahl von IoT-Sensoren zur Erfassung von Daten, die durch eine Datenauswerteeinheit des IoT-Systems auswertbar sind, wobei das IoT-System Detektoren zur Detektion von Schutzsignalen aufweist, die jeweils eine Zustimmung oder Ablehnung einer Person zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung personenbezogener Daten der betreffenden Person signalisieren.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen IoT-Systems stammt das Schutzsignal von einer tragbaren Schutzvorrichtung zum Schutz einer Privatsphäre einer Person, wobei die Schutzvorrichtung eine Signalisierungseinheit aufweist, die eine Zustimmung oder Ablehnung einer Person zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung von durch IoT-Sensoren des IoT-Systems erfassbaren personenbezogenen Daten der Person signalisiert.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen IoT-Systems schaltet das IoT-System nach Detektion eines von einer Schutzvorrichtung stammenden Schutzsignals in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der Person bei der Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung der personenbezogenen Daten der betreffenden Person.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen IoT-Systems bestätigt das IoT-System der Person die Detektion des von seiner Schutzvorrichtung stammenden Schutzsignals.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen IoT-Systems erfassen die IoT-Sensoren des IoT-Systems in dem Schutzbetriebsmodus Daten nur grobgranular und/oder das IoT-System speichert Daten nur kurzfristig und/oder wertet diese Daten nur eingeschränkt aus.
  • Die Erfindung schafft gemäß einem weiteren Aspekt ein Datenerfassungsgerät zur Erfassung von Daten mit den in Patentanspruch 13 angegebenen Merkmalen.
  • Die Erfindung schafft demnach ein Datenerfassungsgerät zur Erfassung von Daten, wobei das Datenerfassungsgerät bei Detektion eines Schutzsignals, das von einer durch eine Person getragenen Schutzvorrichtung stammt, in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der Person schaltet, wobei die von der Person getragene Schutzvorrichtung eine Signalisierungseinheit aufweist, die eine Zustimmung oder Ablehnung zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung der Daten signalisiert.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Datenerfassungsgerätes ist das Datenerfassungsgerät integriert in ein Smartmeter-Messgerät oder assoziiert mit einem Smartmeter-Messgerät zur Messung eines Stromverbrauchs innerhalb eines Haushalts einer Person.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Datenerfassungsgerätes ist das Datenerfassungsgerät integriert in einen Fitness-Marker oder assoziiert mit einem Fitness-Tracker zur Messung von Körperfunktionen einer Person.
  • Die Erfindung schafft gemäß einem weiteren Aspekt ein Mobilfunkgerät für einen Nutzer mit den in Patentanspruch 14 angegebenen Merkmalen.
  • Die Erfindung schafft demnach ein Mobilfunkgerät, insbesondere ein Smartphone, für einen Nutzer mit einem integrierten oder daran angeschlossenen Detektor zur Detektion eines Schutzsignals, das von einer durch den Nutzer mitgeführten Schutzvorrichtung stammt, wobei die Schutzvorrichtung eine Signalisierungseinheit aufweist, die eine Zustimmung oder Ablehnung des Nutzers zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung personenbezogener Daten des Nutzers signalisiert.
  • Die Erfindung schafft gemäß einem weiteren Aspekt einen Schutzsignaldetektor zur Detektion eines Schutzsignals mit den in Patentanspruch 15 angegebenen Merkmalen.
  • Die Erfindung schafft demnach einen Schutzsignaldetektor zur Detektion eines Schutzsignals, das von einer durch eine Person mitgeführten Schutzvorrichtung stammt, wobei die Schutzvorrichtung eine Signalisierungseinheit aufweist, die die Zustimmung oder Ablehnung der Person zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung von personenbezogenen Daten der Person signalisiert.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Schutzsignaldetektors ist der Schutzsignaldetektor über eine Datenschnittstelle an ein tragbares Gerät anschließbar, insbesondere an ein tragbares Mobilfunkgerät oder an ein tragbares Datenerfassungsgerät. Bei einer anderen möglichen Ausführungsform ist der Schutzsignaldetektor integriert in einen oder assoziiert mit einem IoT-Sensor oder -Datenerfassungsgerät.
  • Die Erfindung schafft ferner gemäß einem weiteren Aspekt ein Verfahren zum Schutz der Privatsphäre einer Person.
  • Die Erfindung schafft demnach ein Verfahren zum Schutz der Privatsphäre einer Person mit den folgenden Schritten: Aussenden eines Schutzsignals durch eine von einer Person mitgeführten Schutzvorrichtung, wobei das Schutzsignal eine Zustimmung oder Ablehnung der Person zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung von personenbezogenen Daten der Person signalisiert und Detektieren des ausgesendeten Schutzsignals durch einen Detektor eines IoT-Systems, das daraufhin in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der Person schaltet.
  • Im Weiteren werden mögliche Ausführungsformen der verschiedenen erfindungsgemäßen Aspekte unter Bezugnahme auf die beigefügten Figuren näher erläutert.
  • Es zeigen:
  • 1 eine schematische Darstellung eines IoT-Systems, welches eine erfindungsgemäße Schutzvorrichtung zum Schutz der Privatsphäre einer Person verwendet;
  • 2 ein Blockschaltbild zur Darstellung eines Ausführungsbeispiels einer erfindungsgemäßen Schutzvorrichtung;
  • 3 ein Blockschaltbild zur Darstellung eines weiteren Ausführungsbeispiels einer erfindungsgemäßen Schutzvorrichtung;
  • 4 eine schematische Darstellung eines IoT-Systems, bei dem die erfindungsgemäße Schutzvorrichtung eingesetzt werden kann;
  • 5 eine schematische Darstellung zur Darstellung eines weiteren exemplarischen IoT-Systems, bei dem die erfindungsgemäße Schutzvorrichtung eingesetzt werden kann;
  • 6 eine schematische Darstellung eines weiteren exemplarischen IoT-Systems, bei dem die erfindungsgemäße Schutzvorrichtung eingesetzt werden kann;
  • 7 eine schematische Darstellung einer ersten Ausführungsform eines erfindungsgemäßen Detektors zur Erfassung eines Schutzsignals;
  • 8 eine schematische Darstellung eines weiteren Ausführungsbeispiels eines erfindungsgemäßen Detektors zur Erfassung eines Schutzsignals;
  • 9 ein einfaches Ablaufdiagramm zur Darstellung eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Schutz der Privatsphäre einer Person.
  • 1 zeigt schematisch ein Ausführungsbeispiel eines erfindungsgemäßen IoT-Systems 1, bei dem eine erfindungsgemäße Schutzvorrichtung 2 zum Schutz der Privatsphäre einer Person P eingesetzt werden kann. Wie in 1 zu erkennen, führt eine Person P eine Schutzvorrichtung 2 zum Schutz seiner Privatsphäre mit sich. Diese Schutzvorrichtung 2 ist vorzugsweise ein tragbares Hardware-Token, welches beispielsweise an der Kleidung der zu schützenden Person P angebracht ist. Beispielsweise kann das Schutz-Hardware-Token 2 an ein Kleidungsstück angeklemmt werden oder in einer Tasche des Kleidungsstücks von der Person P mitgeführt werden. Die Schutzvorrichtung 2 weist eine Signalisierungseinheit auf, welche die Zustimmung oder Ablehnung der Person zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung von durch IoT-Sensoren 3-1, 3-2, 3-3 des IoT-Systems 1 erfassbaren personenbezogenen Daten der Person P signalisiert. Anzahl und Art der verschiedenen IoT-Sensoren 3-i kann für die verschiedenen Anwendungsbereiche variieren. Die IoT-Sensoren 3-i können beispielsweise optische oder akustische Sensoren sein, die relevante Sensordaten über ein Datennetzwerk 4 an eine Datenverarbeitungseinheit 5 des IoT-Systems 1 zur Auswertung der Daten liefern. Bei dem Datennetzwerk 4 kann es sich beispielsweise um das Internet handeln. Alternativ kann das Datennetzwerk 4 auch ein lokales Netzwerk beispielsweise innerhalb eines Gebäudes sein. Das IoT-System 1 verfügt neben den IoT-Sensoren zusätzlich über Detektoren eines von der Schutzvorrichtung 2 stammenden Schutzsignals SS. Bei dem in 1 dargestellten Ausführungsbeispiel verfügt das IoT-System 1 über Detektoren 6-1, 6-2, 6-3. Diese Schutzsignaldetektoren 6-i können separat mit dem Datennetzwerk 4 verbunden sein oder beispielsweise kann ein Detektor 6-3 in einem IoT-Sensor 3-3 integriert sein.
  • Das Schutzsignal SS signalisiert die Zustimmung oder Ablehnung der Person P zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung der von den IoT-Sensoren 3-i erfassten personenbezogenen Daten der Person P. Beispielsweise kann eine Person P an einem Eingang eines Gebäudes eine Schutzvorrichtung 2 an ihrer Kleidung anbringen, sodass sie während ihrer Bewegung innerhalb des Gebäudes eine Zustimmung oder Ablehnung zur Auswertung seiner personenbezogenen Daten signalisiert. Bei einer möglichen Ausführungsvariante signalisiert eine angelegte Schutzvorrichtung 2 eine Ablehnung der betreffenden Person P zur Auswertung seiner personenbezogenen Daten durch eine Datenverarbeitungseinheit des IoT-Systems. Bei einer alternativen Ausführungsvariante kann eine Person P durch Anlegen einer Schutzvorrichtung 2 auch ausdrücklich eine Zustimmung zur weiteren Datenauswertung seiner personenbezogenen Daten bekunden bzw. signalisieren. Bei einer weiteren Ausführungsvariante hat eine Person P beispielsweise beim Betreten eines Gebäudes die Möglichkeit, zwischen verschiedenen Arten von Schutzvorrichtungen bzw. Hardware-Tokens zu wählen, wobei ein erster Typ von Schutzvorrichtungen eine Zustimmung signalisiert und ein anderer Typ eine Ablehnung zur weiteren Datenauswertung der personenbezogenen Daten signalisiert. Bei einer weiteren Ausführungsvariante kann die betreffende Person P beim Anlegen der Schutzvorrichtung 2 eine Eingabeeinheit bzw. einen Schalter betätigen, wobei in Abhängigkeit von der Schalterstellung entweder ein Schutzsignal zur Signalisierung seiner Zustimmung oder ein Schutzsignal zur Signalisierung seiner Ablehnung durch eine Signalisierungseinheit der Schutzvorrichtung 2 ausgesendet wird.
  • Die von der Person P getragene Schutzvorrichtung 2 ist vorzugsweise ein leichtes innerhalb eines Gehäuses integriertes Hardware-Token mit einer darin befindlichen Signalisierungseinheit. Bei einer möglichen Ausführungsform der erfindungsgemäßen Schutzvorrichtung 2 ist die in dem Hardware-Token integrierte Signalisierungseinheit eine aktive Signalisierungseinheit, welche einen Sender enthält, der mindestens ein Schutzsignal SS aussendet. Bei einer möglichen Ausführungsform ist das Schutz-Hardware-Token 2 ein zertifiziertes Token. Beispielsweise kann die Schutzvorrichtung 2 durch eine geeignete Kontrollstelle zertifiziert werden. Bei einer möglichen Ausführungsform der erfindungsgemäßen Schutzvorrichtung 2 sendet der Sender der Signalisierungseinheit ein anonymes Schutzsignal SS aus, das durch die entsprechende Detektoren 6-i des IoT-Systems 1 detektierbar ist. Dabei kann das Schutzsignal bei einer möglichen Ausführungsform durch ein Funksignal gebildet werden, dessen Reichweite im Wesentlichen der Reichweite der IoT-Sensoren 3-i des IoT-Systems 1 entspricht.
  • Bei einer möglichen Ausführungsform kann das von der Schutzvorrichtung 2 der Person P stammende Schutzsignal SS weitere von der Person P getragene Geräte in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der Person P schalten bzw. beeinflussen. Führt beispielsweise die Person P ein Mobilfunkgerät mit sich, wird bei einer möglichen Ausführungsform dieses Mobilfunkgerät bei Detektion des Schutzsignals SS durch einen integrierten oder daran angeschlossenen Detektor automatisch ebenfalls in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der Person P umgeschaltet. Auf diese Weise ist es beispielsweise einer Person P innerhalb eines Gebäudes möglich, sich anonym zu bewegen, ohne dass etwa Geolokationsdaten von dem Mobilfunkgerät übertragen werden.
  • Das IoT-System 1 weist eine Vielzahl unterschiedlicher IoT-Sensoren 3-i zur Erfassung von Daten auf, die durch mindestens eine Datenauswerteeinheit des IoT-Systems 1 ausgewertet werden können.
  • Bei einer möglichen Ausführungsform wird das IoT-System nach Detektion eines vorbestimmten Schutzsignals SS, welches von einer Schutzvorrichtung 2 einer Person P stammt, zum Schutz der Privatsphäre der betreffenden Person P automatisch von einem normalen Betriebsmodus in einen Schutzbetriebsmodus umgeschaltet, bei der die Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung der personenbezogenen Daten der betreffenden Person P entweder vollständig unterbleibt oder nur eingeschränkt erfolgt.
  • Bei einer möglichen Ausführungsform des in 1 dargestellten IoT-Systems 1 wird die Detektion eines Schutzsignals SS durch einen Detektor 6-i des IoT-Systems 1 seitens des IoT-Systems der Person P, welche die Schutzvorrichtung 2 trägt bzw. mit sich führt, bestätigt. Beispielsweise kann der Person P die Detektion des ausgesendeten Schutzsignals SS auf einer optischen Anzeigeeinheit, die sich beispielsweise in der Nähe des zugehörigen IoT-Sensors 3-i befindet, angezeigt werden. Alternativ kann das IoT-System seinerseits ein Signal zu einem innerhalb des tragbaren Schutz-Hardware-Tokens 2 befindlichen Empfänger übertragen, um die Detektion des Schutzsignals SS zu quittieren. Nach Empfang des Quittierungssignals kann beispielsweise das tragbare Schutz-Hardware-Token 2 eine Vibrations-Rückmeldung geben oder eine LED aufleuchten lassen, um der Person P die Detektion des Schutzsignals SS seitens des IoT-Systems 1 und den damit verbundenen Schutz seiner Privatsphäre zu signalisieren.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen IoT-Systems werden nach Umschalten in den Schutzbetriebsmodus Daten seitens der IoT-Sensoren 3-i nur grobgranular erfasst. Beispielsweise werden Ortsdaten hinsichtlich des Aufenthaltsortes der Person P grobgranular mit einer geringen örtlichen Auflösung erfasst und/oder seitens des IoT-Systems 1 ausgewertet. Beispielsweise können die sensorisch erfassten Ortsdaten angeben, dass sich die Person P in einem bestimmten größeren Bereich oder Gebäude befindet, jedoch nicht genau an welcher Stelle.
  • 2 zeigt ein einfaches Blockschaltbild zur Darstellung eines Ausführungsbeispiels einer erfindungsgemäßen Schutzvorrichtung 2 zum Schutz einer Privatsphäre einer Person P, welche die Schutzvorrichtung 2 mit sich trägt bzw. mit sich führt. Die Schutzvorrichtung 2 enthält bei dem dargestellten Ausführungsbeispiel eine Signalisierungseinheit 2A, die eine Zustimmung oder Ablehnung zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung von personenbezogenen Daten der betreffenden Person P signalisiert. Die Signalisierungseinheit 2A erhält bei einer möglichen Ausführungsform einen Sender, welcher ein vorbestimmtes Schutzsignal SS, beispielsweise ein Funksignal mit einer bestimmten Frequenz, aussendet. Bei einer möglichen Ausführungsform verfügt die Schutzvorrichtung 2 über eine integrierte Energieversorgungseinheit 2B, welche die Signalisierungseinheit 2A mit Energie versorgt. Bei einer alternativen Ausführungsform kann die Schutzvorrichtung 2 auch eine passive Schutzvorrichtung sein, die erst bei Empfang eines Abfragesignals ein entsprechendes Schutzsignal SS erzeugt und aussendet, wobei die hierfür nötige Energie aus dem Abfragesignal gewonnen wird.
  • 3 zeigt ein weiteres Ausführungsbeispiel der erfindungsgemäßen Schutzvorrichtung 2 zum Schutz der Privatsphäre einer Person P. Bei dem in 3 dargestellten Ausführungsbeispiel verfügt die Schutzvorrichtung 2 zusätzlich über eine Nutzerschnittstelle 2C. Über die Nutzerschnittstelle 2C kann eine Schutzvorrichtung 2 mit sich führende Person P die Schutzvorrichtung 2 zum Aussenden eines Schutzsignals SS aktivieren oder deaktivieren. Bei einer weiteren möglichen Ausführungsform kann die Person P über die Nutzerschnittstelle 2C wählen, ob das ausgesendete Schutzsignal SS eine Zustimmung oder eine Ablehnung zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung seiner personenbezogenen Daten signalisiert. Weitere Ausführungsformen sind möglich. So weist die Schutzvorrichtung 2 bei einer möglichen weiteren Ausführungsvariante einen Empfänger auf zum Empfang eines Quittierungssignals von dem IoT-System 1.
  • Dieses Quittierungssignal quittiert den Empfang des Schutzsignals SS durch einen entsprechenden Detektor 6-i des IoT-Systems 1. Dieses Quittierungssignal kann seinerseits einen in der Schutzvorrichtung 2 integrierten Aktor aktivieren, der beispielsweise das Gehäuse der Schutzvorrichtung 2 zum Vibrieren bringt oder eine LED aufleuchten lässt, um der tragenden Person P die erfolgreiche Detektion des Schutzsignals SS seitens des IoT-Systems 1 anzuzeigen.
  • 4 zeigt schematisch ein Anwendungsbeispiel eines IoT-Systems 1, bei dem die erfindungsgemäße Schutzvorrichtung 2 eingesetzt werden kann. Bei dem in 4 dargestellten Anwendungsbeispiel betritt eine Person P ein Kaufhaus KA, bei dem sich im Eingangsbereich ein Korb KO befindet. In dem Korb KO liegen verschiedene Schutzvorrichtungen bzw. Hardware-Tokens 2-i, welche eine Person P aus dem Korb KO entnehmen kann und sich an das Kleidungsstück stecken kann. Bei dem in 4 dargestellten Beispiel hat sich eine Person P einen Schutz-Hardware-Token 2-0 an die Brust geklemmt und fährt über eine Rolltreppe R in einen ersten Stock des Kaufhauses KA. Dort befinden sich in einem Regal verschiedene Produkte PR, welche die Person P für seine Kaufentscheidung betrachtet. Das Verhalten der Person P während des Kaufens kann durch verschiedene IoT-Sensoren 3-i des IoT-Systems 1 überwacht bzw. beobachtet werden, beispielsweise welche Produkte PR die Person P betrachtet bzw. vor welchen Regalen die Person P stehen bleibt. Das von der Schutzvorrichtung 2-0 der Person P ausgesendete Schutzsignal SS wird bei dem in 4 dargestellten IoT-System 1 durch Signaldetektoren 6-i erfasst. Nach Erfassung des Schutzsignals SS, welches beispielsweise eine Ablehnung der Person P zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung seiner personenbezogenen Daten signalisiert, wird das IoT-System 1 automatisch in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der Person P umgeschaltet. In diesem Schutzbetriebsmodus werden dann die erfassten personenbezogenen Daten der Person P beispielsweise entweder gar nicht erfasst oder sofort wieder gelöscht oder nicht ausgewertet oder nur in eingeschränkter Weise ausgewertet. Die Detektion des Schutzsignals SS durch einen der Detektoren 6-i kann bei einer möglichen Ausführungsform seitens des IoT-Systems 1 durch Aussenden eines Quittierungssignals quittiert werden, sodass die Person P während des Kaufvorgangs weiß, dass seine Privatsphäre geschützt wird. Bei Verlassen des Kaufhauses KA kann die Person P das von ihm getragene Schutz-Hardware-Token 2-0 zurück in den Korb KO zurücklegen.
  • 5 zeigt ein weiteres Anwendungsbeispiel für ein erfindungsgemäßes IoT-System 1. In dem dargestellten Ausführungsbeispiel befindet sich eine Person P innerhalb seines Privathauses HA. In dem Haushalt HA sind verschiedene Geräte bzw. Haushaltsgeräte G1, G2, G3, G4 aufgestellt, die ein lokales Stromnetz bilden, das über ein Smartmeter-Messgerät mit einem Stromversorgungsnetzwerk SNW verbunden ist. Das Smartmeter-Messgerätbildet einen IoT-Datensensor 3 des IoT-Systems 1. Der Smartmeter 3 erfasst den individuellen Stromverbrauch innerhalb des Haushalts HA der Person P. Bei dem in 5 dargestellten Ausführungsbeispiel ist in dem Smartmeter-Messgerät 3 ein Detektor 6 integriert, welcher ein Schutzsignal SS detektieren kann, welches von einem Schutz-Hardware-Token 2 der Person P stammt. Im Normalbetrieb überträgt der Smartmeter 3 über ein Datennetzwerk 4 die Stromdaten an eine entfernte Datenverarbeitungseinheit 5 zur Datenauswertung, beispielsweise an einen Server des Stromnetzbetreibers. Das von dem Schutz-Hardware-Token 2 ausgehende Schutzsignal SS kann dabei signalisieren, dass der Kunde bzw. die Person P einer Auswertung seiner individuellen Strombezugsdaten nur in bestimmter Weise zustimmt. Beispielsweise kann das Schutzsignal SS anzeigen, dass der Stromnetzbetreiber die strombezogenen Daten, die in Anwesenheit der Person P ermittelt wurden, nicht an weitere Institutionen bzw. Einrichtungen weitergeben darf. Alternativ kann durch ein von dem Schutz-Hardware-Token 2 ausgesendetes Schutzsignal SS, das durch den Detektor 6 des Smartmeter-Messgerätes detektiert wird, angezeigt werden, dass etwa die individuellen Stromverbrauchsdaten des Stromkunden P nur lokal aufgezeichnet werden sollen und nicht über das Datennetzwerk 4 an eine entfernt gelegene Datenverarbeitungseinheit 5 übertragen werden sollen oder die Stromdaten nur in gröberen zeitlichen Abständen akkumuliert weitergegeben werden dürfen, solange sich die Person P in der Wohnung aufhält.
  • 6 zeigt ein weiteres Anwendungsbeispiel für ein erfindungsgemäßes IoT-System 1, bei dem eine Schutzvorrichtung 2 zum Schutz der Privatsphäre einer Person P eingesetzt werden kann. Bei dem in 6 dargestellten Beispiel führt die Person P beispielsweise während einer Sportaktivität einen sogenannten Fitness-Tracker mit sich, welcher beispielsweise an einem Handgelenk der Person P angebracht ist. Dieser Fitness-Tracker bildet einen IoT-Sensor 3 des IoT-Systems 1 und generiert fortlaufend Sensordaten, welche Körperfunktionen, beispielsweise den Herzschlag, der Person P messen. Die Person P führt bei dem dargestellten Anwendungsbeispiel ferner ein mobiles Endgerät, beispielsweise ein Smartphone 7, mit sich. In dem Smartphone 7 ist bei dem dargestellten Ausführungsbeispiel ein Detektor 6 zur Detektion eines von der Schutzvorrichtung 2 ausgesendeten Schutzsignals SS vorgesehen. Der Detektor 6 kann über eine Datenschnittstelle an das mobile Endgerät 7 angeschlossen sein oder innerhalb des mobilen Endgerätes 7 integriert sein. Das von dem Detektor 6 detektierte Schutzsignal SS wird durch eine Sendeeinheit des mobilen Endgerätes 7 über eine Luftschnittstelle an einen Access Point AP übertragen. Bei einer möglichen Ausführungsform kann das empfangene Schutzsignal SS zu einem Umschalten des IoT-Systems 1 von einem normalen Betriebsmodus in einen Schutzbetriebsmodus führen. Weiterhin kann das von dem Detektor 6 des mobilen Endgerätes 7 detektierte Schutzsignal SS dazu führen, dass die von dem Fitness-Tracker 3 stammenden Sensordaten in entsprechender Weise aufbereitet werden. Beispielsweise kann ein Datenstrom von Körpersensordaten, die von dem mobilen Endgerät 7 für den Access Point zu einer Auswerteeinheit 5 des IoT-Systems 1 übertragen werden, unterbrochen werden. Alternativ kann die Übertragung der Sensordaten auch selektiv oder grobgranular in Reaktion auf ein detektiertes Schutzsignal SS durchgeführt werden. Weiterhin können durch ein detektiertes Schutzsignal SS bestimmte Funktionen des mobilen Endgerätes 7, beispielsweise eines Smartphones, abgeschaltet werden. Bei einer möglichen Ausführungsform verfügt eine Person P über eine eigene Schutzvorrichtung 2, die sie anlegt oder in unterschiedlichen Situationen mit sich führt, beispielsweise bei einem Einkauf in einem Kaufhaus, wie in 4 dargestellt, bei Sportaktivitäten, wie in 6 dargestellt, oder während eines Aufenthalts innerhalb des eigenen Hauses, wie in 5 dargestellt. Alternativ kann eine Person P in bestimmten Situationen ein vor Ort aufliegendes Schutz-Hardware-Token temporär anlegen, beispielsweise indem es aus einem Korb die Schutz-Hardwarevorrichtung 2 entnimmt und an seiner Kleidung befestigt.
  • 7, 8 zeigen Ausführungsvarianten für erfindungsgemäße Schutzsignaldetektoren 6 zur Detektion eines Schutzsignals SS. Bei der in 7 dargestellten Ausführungsvariante ist der Schutzsignaldetektor 6 des IoT-Systems 1 in einem Gerät, beispielsweise einem Datenerfassungsgerät 8, integriert. Sobald ein vorbestimmtes Schutzsignal durch den Detektor 6 detektiert worden ist, werden Daten D, insbesondere personenbezogene Daten, entsprechend etwa verworfen oder aufbereitet, um die Privatsphäre der betreffenden Person P zu schützen.
  • Bei der in 8 dargestellten Ausführungsvariante ist der Schutzsignaldetektor 6 nicht innerhalb des Gerätes 8 integriert, sondern über eine Datenschnittstelle 9 an das Datengerät angeschlossen. Der Schutzsignaldetektor 6 dient zur Detektion eines Schutzsignals SS, das die Zustimmung oder Ablehnung der Person P zu einer Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung seiner personenbezogenen Daten signalisiert.
  • 9 zeigt ein Ablaufdiagramm zur Darstellung eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens zum Schutz der Privatsphäre einer Person P.
  • In einem ersten Schritt S1 wird ein Schutzsignal SS durch eine von einer Person P mitgeführten Schutzvorrichtung 2 ausgesendet. Dabei signalisiert das ausgesendete Schutzsignal SS eine Zustimmung oder Ablehnung der Person P zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung der personenbezogenen Daten der Person P.
  • In einem weiteren Schritt S2 wird das ausgesendete Schutzsignal SS durch einen Signaldetektor 6 eines IoT-Systems 1 detektiert, woraufhin dieses IoT-System 1 in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der betreffenden Person P umschaltet.
  • Das erfindungsgemäße Verfahren und das erfindungsgemäße System sind vielseitig einsetzbar. Eine Person P bzw. ein Nutzer, der in den Erfassungsbereich eines IoT-Sensors eines IoT-Systems 1 gerät, ist sich dessen meist nicht bewusst, sodass auch eine Datenerfassung seitens eines IoT-Sensors ohne Verwenden eines Schutz-Hardware-Tokens 2 gemäß der Erfindung normalerweise nicht verhindert werden kann. Mit dem erfindungsgemäßen System ist es möglich, dass eine Person P ohne ihre Identität preisgeben zu müssen, erklären kann, ob sie ihre grundsätzliche Zustimmung oder Ablehnung zur sensorischen Erfassung und anschließender Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Analyse der von ihr stammenden oder wesentlich beeinflussten Messwerte erklären kann.
  • Die erfindungsgemäße tragbare Schutzvorrichtung 2 stellt gewissermaßen einen Privatsphärenprotektor bzw. einen Consent/Non-Consent Token dar, mit dem die Person P eine Zustimmung oder Ablehnung zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung seiner personenbezogenen Daten gegenüber einem beliebigen IoT-System erklären kann. Der Schutz-Hardware-Token 2 signalisiert einem IoT-System 1 und dessen Sensoren, dass sich in ihrem Erfassungsbereich ein nicht identifiziertes Datenobjekt bzw. eine nicht identifizierte Person P befindet, die entweder ihr Einverständnis zu der Datenerfassung bzw. Auswertung erklärt oder umgekehrt ausdrücklich verweigert. Die Schutzvorrichtungen 2 erlauben es dem IoT-System, geeignet auf die Anwesenheit verschiedener Personen P reagieren zu können. Ein Teil der anwesenden Personen kann eine Schutzvorrichtung 2 zum Schutz ihrer jeweiligen Privatsphäre mit sich tragen und ein anderer Anteil der vorhandenen Personen kann keine Schutzvorrichtung 2 zum Schutz ihrer jeweiligen Privatsphäre mit sich führen.
  • Die Schutzvorrichtung 2 weist vorzugsweise die Gestalt eines anonymen, nicht identifizierenden und nicht nachverfolgbaren physischen Hardware-Tokens auf. Durch Tragen des Hardware-Tokens 2 signalisiert der Träger bzw. die Person P seine Zustimmung zu einer bestimmten oder auch zu jedweder IoT-Anwendung oder seine ausdrückliche Verweigerung hierzu. Bei einer möglichen Ausführungsform erlaubt es die Schutzvorrichtung 2 einer Person P auch, verschiedene IoT-Anwendungen auf der Schutzvorrichtung zu nutzen, etwa durch Auflegen auf ein entsprechendes Lese-/Schreibgerät des IoT-Systems 1. Die Schutzvorrichtung kann dann in einer möglichen Ausführungsform diese IoT-Anwendungen dediziert adressieren. Entsprechende Schutzsignaldetektoren 6 des IoT-Systems 1 empfangen die von dem Schutz-Hardware-Token 2 ausgesendeten Signale und leiten sie bei einer möglichen Ausführungsform an IoT-Anwendungen weiter. Die Schutzsignaldetektoren 6 werden im Regelfall in den Sensoren 3-i des IoT-Systems 1 integriert oder mit diesen kombiniert. Alternativ können separate Schutzsignaldetektoren 6 in einem bestimmten Bereich angebracht werden.
  • Das von der Schutzvorrichtung 2 ausgesendete Schutzsignal SS enthält vorzugsweise keinerlei wiedererkennbare Identitätsmerkmale der Person P. Um insbesondere nicht zustimmenden Datensubjekten bzw. Personen P genügend Zuversicht zu geben, dass das Schutz-Hardware-Token 2 ausschließlich erforderliche Daten überträgt und keinerlei weiteren Daten, wird die Schutzvorrichtung 2 vorzugsweise durch eine geeignete vertrauenswürdige Kontrollstelle oder Dienststelle zertifiziert.
  • Bei einer möglichen Ausführungsform informiert ein Betreiber eines IoT-Systems 1 potentielle Datensubjekte bzw. Personen P über den Einzugsbereich seiner IoT-Anwendung. Ferner kann der Betreiber der IoT-Anwendung bzw. des IoT-Systems potentielle Datensubjekte darüber informieren, wo dieses Datensubjekt bzw. die Person P entsprechende Schutzvorrichtungen 2 zum Schutz ihrer Privatsphäre erhalten kann. Eine Person P, die weiß, dass sie den Einzugsbereich einer IoT-Anwendung bzw. eines IoT-Systems 1 betritt, kann sich an dem angegebenen Ort geeignete Schutzvorrichtungen 2 besorgen und anschließend mit sich führen. Empfängt eine IoT-Anwendung bzw. einer der Schutzsignaldetektoren 6 ein Schutzsignal SS von einer tragbaren Schutzvorrichtung 2, kann die IoT-Anwendung vereinbarungs- und regelkonform reagieren und beispielsweise keine personenbezogenen Daten erfassen oder erfasste personenbezogene Daten entsprechend handhaben, also beispielsweise löschen, und/oder nicht oder nur in eingeschränkter Weise weiterverarbeiten. Dies erlaubt es der IoT-Anwendung die Privatsphäre der Person P entsprechend zu respektieren und zu schützen.
  • Für eine ggf. gewünschte temporäre Unterdrückung der Signalübertragung des Schutzsignals SS und der damit verbundenen zeitweisen Stilllegung des Privatsphärenschutzes können beispielsweise Schutzhüllen eingesetzt werden, die von Funksignalen des Hardware-Tokens 2 nicht durchdrungen werden können. Alternativ kann an der Schutzvorrichtung ein hierfür vorgesehener Schalter angebracht sein.
  • Das erfindungsgemäße IoT-System 1 erlaubt es Personen, maschinenerfassbar, einfach und mit handhabbarer Komplexität sowie ohne Medienbrüche ihr Einverständnis bzw. ihre Ablehnung zur Datenerfassung, -speicherung, -verarbeitung, -weitergabe und -analyse durch eine bestimmte IoT-Anwendung oder durch das IoT-System 1 insgesamt zu signalisieren. Die sichere Feststellung des Zustimmungsstatus der anwesenden Personen P durch explizite Deklaration und Signalisierung wiederum erlaubt es einer IoT-Anwendung eines IoT-Systems 1, sich nach diesen Wünschen der vor Ort befindlichen Personen zu richten und sich somit vereinbarungs- und regelkonform zu verhalten. Das IoT-System 1 kann dabei einen Detailgrad der Datenerfassung, -speicherung und -verarbeitung in Abhängigkeit von dem Zustimmungsstatus der anwesenden Datensubjekte bzw. Personen anpassen. Insbesondere die unkontrollierte Datenauswertung selektiver personenbezogener Daten kann mit dem erfindungsgemäßen IoT-System 1 eingeschränkt bzw. ausgeschlossen werden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • Artikel "Seven Types of Privacy", von Rachel L. Finn, David Wright and Michael Friedewald [0004]
    • S. Gutwirth et al, „European Data Protection: Coming of Age“, Dordrecht: Springer Science and Business Media, 2013 [0004]
    • http://works.bepress.com/michael_friedewald/60/ [0004]
    • "36th International Privacy Conference of the Data Protection and Privacy Commissioners", Republic of Mauritius, Webseite, Oktober 2014 [0006]
    • http://www.govmu.org/English/News/Pages/Mauritius-Hosts-36th-International-Conference-of-Data-Protection-and-Privacy-Commissioners.aspx [0006]
    • "Article 29 Data protection working party, Opinion 8/2014 on the on Recent Developments on the Internet of Things", Technischer Bericht 14/EN WP 223, European Union, September 2014 [0006]
    • http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf [0006]

Claims (17)

  1. Schutzvorrichtung (2) zum Schutz der Privatsphäre einer Person (P) mit einer Signalisierungseinheit (2A), die eine Zustimmung oder Ablehnung zur Erfassung personenbezogener Daten der Person (P) durch IoT-Sensoren (3) eines IoT-Systems (1) und/oder zur Verarbeitung, Speicherung, Weitergabe und/oder zur Auswertung von durch IoT-Sensoren (3) eines IoT-Systems (1) erfassbaren personenbezogenen Daten der Person (P) signalisiert.
  2. Schutzvorrichtung nach Anspruch 1, wobei die Schutzvorrichtung (2) ein von der Person (P) tragbares Hardware-Token aufweist, wobei das Token zertifiziert sein kann.
  3. Schutzvorrichtung nach Anspruch 1 oder 2, wobei die Signalisierungseinheit (2A) eine aktive Signalisierungseinheit ist, die einen Sender aufweist, der ein Schutzsignal (SS) aussendet, das die Zustimmung oder Ablehnung der Person (P) zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung der personenbezogenen Daten generell oder für bestimmte IoT-Anwendungen signalisiert.
  4. Schutzvorrichtung nach Anspruch 3, wobei der Sender der Signalisierungseinheit (2A) ein anonymes Schutzsignal (SS) aussendet, das durch entsprechende Detektoren (6) des IoT-Systems (1) detektierbar ist.
  5. Schutzvorrichtung nach einem der vorangehenden Ansprüche 1 bis 4, wobei die Signalisierungseinheit (2A) durch die Person (P) aktivierbar und deaktivierbar ist.
  6. Schutzvorrichtung nach einem der vorangehenden Ansprüche 1 bis 5, wobei das von der Signalisierungseinheit (2A) ausgesendete Schutzsignal (SS) ein Funksignal ist, dessen Reichweite im Wesentlichen der Reichweite von IoT-Sensoren (3) des IoT-Systems (1) entspricht.
  7. Schutzvorrichtung nach einem der vorangehenden Ansprüche 1 bis 6, wobei das von der Schutzvorrichtung (2) der Person (P) stammende Schutzsignal (SS) weitere von der Person (P) getragene oder persönlich zugeordnete Geräte, insbesondere ein Mobilfunkgerät oder einen Fitness-Tracker, in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der Person (P) schaltet.
  8. IoT-System (1) mit einer Vielzahl von IoT-Sensoren (3) zur Erfassung von Daten, die durch eine Datenauswerteeinheit (5) des IoT-Systems (1) auswertbar sind, dadurch gekennzeichnet, dass das IoT-System (1) Detektoren zur Detektion von Schutzsignalen (SS) aufweist, welche jeweils eine Zustimmung oder Ablehnung einer Person (P) zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung personenbezogener Daten der betreffenden Person (P) signalisieren.
  9. IoT-System nach Anspruch 8, wobei das Schutzsignal (SS) von einer tragbaren Schutzvorrichtung (2) zum Schutz einer Privatsphäre einer Person (P) nach einem der vorangehenden Ansprüche 1 bis 7 stammt.
  10. IoT-System nach Anspruch 8 oder 9, wobei das IoT-System (1) nach Detektion eines von einer Schutzvorrichtung (2) stammenden Schutzsignals (SS) in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der Person (P) bei der Erfassung, Verarbeitung, Speicherung, Weitergabe und Auswertung der personenbezogenen Daten der betreffenden Person (P) schaltet.
  11. IoT-System nach einem der vorangehenden Ansprüche 8 bis 10, wobei das IoT-System (1) der Person (P) die Detektion des Schutzsignals bestätigt.
  12. IoT-System nach Anspruch 10 oder 11, wobei die IoT-Sensoren (3) des IoT-Systems (1) in dem Schutzbetriebsmodus Daten nur grobgranular erfassen, oder IoT-Anwendungen des IoT-Systems (1) Daten nur grobgranular aus den IoT-Sensoren (3) auslesen beziehungsweise diese Daten unverzüglich unter Verwerfung der Rohdaten in einen grobgranularen Zustand überführen.
  13. Datenerfassungsgerät (8) zur Erfassung von Daten, wobei das Datenerfassungsgerät (8) bei Detektion eines Schutzsignals (SS), das von einer durch eine Person (P) getragenen Schutzvorrichtung (2) nach einem der vorangehenden Ansprüche 1 bis 7 stammt, in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der betreffenden Person (P) schaltet.
  14. Mobilfunkgerät (7) für einen Nutzer mit einem integrierten oder daran angeschlossenen Detektor (6) zur Detektion eines Schutzsignals (SS), das von einer durch den Nutzer (P) mitgeführten Schutzvorrichtung (2) nach einem der vorangehenden Ansprüche 1 bis 7 stammt, und eine Zustimmung oder Ablehnung des Nutzers (P) zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung personenbezogener Daten des Nutzers (P) signalisiert.
  15. Schutzsignaldetektor (6) zur Detektion eines vorbestimmten Schutzsignals (SS), das von einer durch eine Person (P) mitgeführte Schutzvorrichtung (2) stammt und die Zustimmung oder Ablehnung der Person (P) zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung personenbezogener Daten der Person (P) signalisiert.
  16. Schutzsignaldetektor nach Anspruch 15, wobei der Schutzsignaldetektor (6) über eine Datenschnittstelle an ein Gerät (8) anschließbar ist, wobei das Gerät (8) insbesondere ein tragbares Mobilfunkgerät oder ein tragbares Datenerfassungsgerät aufweist.
  17. Verfahren zum Schutz der Privatsphäre einer Person (P) mit den folgenden Schritten: (a) Aussenden (S1) eines Schutzsignals (SS) durch eine von einer Person (P) mitgeführten Schutzvorrichtung (2), wobei das Schutzsignal (SS) eine Zustimmung oder Ablehnung der Person (P) zur Erfassung und/oder Verarbeitung und/oder Speicherung und/oder Weitergabe und/oder Auswertung von personenbezogenen Daten der Person (P) signalisiert; und (b) Detektieren (S2) des ausgesendeten Schutzsignals (SS) durch einen Detektor (6) eines IoT-Systems (1), das daraufhin in einen Schutzbetriebsmodus zum Schutz der Privatsphäre der Person (P) schaltet.
DE102015222794.4A 2015-11-18 2015-11-18 Schutzvorrichtung zum Schutz der Privatsphäre einer Person Withdrawn DE102015222794A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102015222794.4A DE102015222794A1 (de) 2015-11-18 2015-11-18 Schutzvorrichtung zum Schutz der Privatsphäre einer Person
US15/776,307 US20180352427A1 (en) 2015-11-18 2016-10-26 Protective device for protecting the privacy of a person
CA3005481A CA3005481A1 (en) 2015-11-18 2016-10-26 Protective device for protecting the privacy of a person
PCT/EP2016/075768 WO2017084839A1 (de) 2015-11-18 2016-10-26 Schutzvorrichtung zum schutz der privatsphäre einer person
EP16790544.7A EP3338468A1 (de) 2015-11-18 2016-10-26 Schutzvorrichtung zum schutz der privatsphäre einer person

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015222794.4A DE102015222794A1 (de) 2015-11-18 2015-11-18 Schutzvorrichtung zum Schutz der Privatsphäre einer Person

Publications (1)

Publication Number Publication Date
DE102015222794A1 true DE102015222794A1 (de) 2017-05-18

Family

ID=57226956

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015222794.4A Withdrawn DE102015222794A1 (de) 2015-11-18 2015-11-18 Schutzvorrichtung zum Schutz der Privatsphäre einer Person

Country Status (5)

Country Link
US (1) US20180352427A1 (de)
EP (1) EP3338468A1 (de)
CA (1) CA3005481A1 (de)
DE (1) DE102015222794A1 (de)
WO (1) WO2017084839A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021148373A1 (de) * 2020-01-24 2021-07-29 Bundesdruckerei Gmbh Uwb-überwachungssystem

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190085627A (ko) * 2018-01-11 2019-07-19 삼성전자주식회사 알림을 제공하기 위한 방법 및 이를 지원하는 전자 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120222083A1 (en) * 2011-02-28 2012-08-30 Nokia Corporation Method and apparatus for enforcing data privacy
WO2014175721A1 (en) * 2013-04-25 2014-10-30 Mimos Berhad A system and method for privacy management for internet of things services

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010084051A1 (en) 2009-01-23 2010-07-29 Evonik Oxeno Gmbh Pe mib film zn/cr
WO2010098912A2 (en) * 2009-02-25 2010-09-02 Valencell, Inc. Light-guiding devices and monitoring devices incorporating same
US8884751B2 (en) * 2011-07-01 2014-11-11 Albert S. Baldocchi Portable monitor for elderly/infirm individuals
WO2013144966A1 (en) * 2012-03-29 2013-10-03 Arilou Information Security Technologies Ltd. System and method for privacy protection for a host user device
US9740882B2 (en) * 2014-02-28 2017-08-22 Intel Corporation Sensor privacy mode
US9801044B2 (en) * 2014-05-13 2017-10-24 Samsung Electronics Co., Ltd. Apparatus and method for accessing wireless network
US9724562B2 (en) * 2015-05-28 2017-08-08 Nike, Inc. Wearable USB device assembly

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120222083A1 (en) * 2011-02-28 2012-08-30 Nokia Corporation Method and apparatus for enforcing data privacy
WO2014175721A1 (en) * 2013-04-25 2014-10-30 Mimos Berhad A system and method for privacy management for internet of things services

Non-Patent Citations (9)

* Cited by examiner, † Cited by third party
Title
"36th International Privacy Conference of the Data Protection and Privacy Commissioners", Republic of Mauritius, Webseite, Oktober 2014
"Article 29 Data protection working party, Opinion 8/2014 on the on Recent Developments on the Internet of Things", Technischer Bericht 14/EN WP 223, European Union, September 2014
AGGARWAL, C. C. (Hrsg.) ; NAVEEN ASHISH, A. S.: The Internet of Things: A Survey from the Data-Centric Perspective. New York, Heidelberg, Dordrecht, London : Springer, 2013 (Managing and Mining Sensor Data). S. 383–428. - ISBN 978-1-4614-6308-5. DOI: 10.1007/978-1-4614-6309-2_12 *
AGGARWAL, C. C. (Hrsg.) ; NAVEEN ASHISH, A. S.: The Internet of Things: A Survey from the Data-Centric Perspective. New York, Heidelberg, Dordrecht, London : Springer, 2013 (Managing and Mining Sensor Data). S. 383–428. - ISBN 978-1-4614-6308-5. DOI: 10.1007/978-1-4614-6309-2_12
Artikel "Seven Types of Privacy", von Rachel L. Finn, David Wright and Michael Friedewald
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf
http://works.bepress.com/michael_friedewald/60/
http://www.govmu.org/English/News/Pages/Mauritius-Hosts-36th-International-Conference-of-Data-Protection-and-Privacy-Commissioners.aspx
S. Gutwirth et al, „European Data Protection: Coming of Age", Dordrecht: Springer Science and Business Media, 2013

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021148373A1 (de) * 2020-01-24 2021-07-29 Bundesdruckerei Gmbh Uwb-überwachungssystem

Also Published As

Publication number Publication date
CA3005481A1 (en) 2017-05-26
US20180352427A1 (en) 2018-12-06
WO2017084839A1 (de) 2017-05-26
EP3338468A1 (de) 2018-06-27

Similar Documents

Publication Publication Date Title
DE112019001302T5 (de) Gegenstandsortung unter verwendung von richtungsfindungseigenschaften
DE202013011781U1 (de) System zum Bestimmen und Vergleichen von Wegen von Nutzern in einem Gebäude
DE10355096A1 (de) Drathloses Personensuchgerät
Hoinville et al. Animal health surveillance terminology final report from pre-ICAHS workshop
CN109450879A (zh) 用户访问行为监控方法、电子装置和计算机可读存储介质
DE102014203749A1 (de) Verfahren und Vorrichtung zum Überwachen mindestens eines Innenraums eines Gebäudes sowie Assistenzsystem für mindestens einen Innenraum eines Gebäudes
Earle‐Richardson et al. Improving agricultural injury surveillance: a comparison of incidence and type of injury event among three data sources
DE102015222794A1 (de) Schutzvorrichtung zum Schutz der Privatsphäre einer Person
DE112016005479T5 (de) Datenanalysesystem
CN110458068A (zh) 酒店卫生的管理方法,装置以及系统
DE112019002804T5 (de) Messvorrichtung, informationsverarbeitungsvorrichtung und kommunikationssystem
Subedi et al. Mapping datafication in construction-worker safety research to minimize injury-related disputes
DE102008006044A1 (de) Überwachungssystem und Verfahren zur Verlusterkennung im Hinblick auf zumindest ein zu überwachenden Objekt
DE102013205547B4 (de) Verfahren zur Ortsbestimmung eines mobilen Gerätes innerhalb eines Gebäudes sowie Vorrichtungen zur Durchführung desselben
Slobogin Suspectless Searches
EP2994850A1 (de) Sensorsystem und verfahren zur aufnahme eines handvenenmusters
DE102017215008A1 (de) Verfahren sowie System zum Schutz einer Person vor einer Gefahr
DE202012013130U1 (de) Prädiktives verhaltensorientiertes Targeting
DE112020004766T5 (de) Verfahren und systeme zur anonymen verfolgung und/oder analyse von individuen auf basis biometrischer daten
DE102009015537B4 (de) Warnsystem und Verfahren zum Erkennen einer Notsituation
Ahmad Faridi The influence of Green Human Resources Management (GHRM) practices on Environmental Management System (EMS) performance at Pasir Gudang Industrial Estate
Hii et al. Monitoring the durability of long-lasting insecticidal nets in field conditions in Nepal
WO2017002132A1 (en) System and method for optimizing and enhancing visibility of the website
JP2016157241A (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
DE202014004849U1 (de) Sender-Empfänger-System zum automatischen und berührungslosen Identifizieren und Lokalisieren von Gegenständen oder Lebewesen aus großer Distanz

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee