Minol beantwortet Fragen zur Datensicherheit in der Minol Connect Cloud

Wissenswertes zur Cyber-Security und zum Datenschutz

Kaum ein Thema berührt derzeit so sehr, wie Datenschutz und Datensicherheit im Netz. Viel zu viele Pannen in der Vergangenheit scheinen den Skeptikern Recht zu geben, dass man von Cloud-Computing und smarten Lösungen besser die Finger lässt. Dabei sind Cybersicherheit und Datenschutz bei konsequenter Anwendung aller rechtlichen und technischen Möglichkeiten effektiv und nachhaltig zu gewährleisten.

Wir bei Minol sind uns darüber im Klaren, dass Ihre Daten wichtig und schützenswert sind. Wir versichern Ihnen, dass Ihre Daten bei uns in sicheren Händen sind. Die wichtigsten Fakten haben wir Ihnen hier zusammengestellt.

Wie funktioniert die Minol Cloud?

Alle Datenpakete werden über das Mobilfunknetz von den IoT-Gateways an den Minol Connect Netzwerkserver beziehungsweise die Cloud weitergeleitet. Erst dort findet die eigentliche Verarbeitung der bis dahin verschlüsselten Daten statt. Die Netzwerkserver leiten die Daten an die richtigen Anwendungen weiter, verschlüsseln und entschlüsseln sie und entfernen zudem doppelte Datenpakete, falls diese von mehreren IoT-Gateways gesendet wurden. Die Abrechnungssoftware von Minol bezieht die Verbrauchsdaten beispielsweise aus dem Netzwerkserver und auch das Kundenportal „Minol direct“ bekommt die Informationen für die Statusmeldungen aus der Cloud.

Wie sieht es mit der Datensicherheit bei Minol Connect aus?

Die Übertragung der Daten von den Endgeräten an die IoT-Gateways und von dort in die Cloud erfolgt doppelt verschlüsselt, was die Daten für Unbefugte nutzlos macht. Mittels AES-Verschlüsselung (Advanced Encryption Standard) werden Ablesewerte von Messgeräten verschlüsselt gesendet und erst im Abrechnungssystem von Minol wieder entschlüsselt und einzelnen Gebäuden und Wohnungen zugeordnet. Die Minol Connect Netzwerkserver (Cloud) werden in Deutschland (Ludwigshafen) nach deutschem Datenschutzrecht betrieben und sind auf der der höchste Stufe Tier 4 vom TÜV zertifiziert. Deutsche Datenschutzvorgaben werden selbstverständlich eingehalten.

Welche Daten werden bei Minol Connect übermittelt?

Verfügbar sind lediglich die Daten, die für den Zweck des Endgeräts vorgesehen sind. Ein Heizkostenverteiler beispielsweise überträgt den Gerätetyp, die Seriennummer, das Datum, den Gerätestatus, den Monatsmitten- oder Monatsendwert sowie den Jahresstichtagswert. Rauchwarnmelder übertragen Informationen darüber, ob die Rauchkammer frei von Verschmutzungen ist, die Batteriespannung ausreicht, das Gerät an der Decke angebracht ist und ob sich Gegenstände im direkten Umfeld befinden.

Wer kann die Daten bei Minol Connect einsehen?

Zugriff auf die verschlüsselten Diagnose- und Ablesewerte in der Cloud hat ausschließlich Minol. Auf Anforderung können Gebäudeeigentümer und Vermieter ebenfalls Zugriff auf diese Daten bekommen, beispielsweise, wenn das für die Erstellung von Auswertungen über den Verbrauch der eigenen Gebäude erforderlich ist.

Ein Zugang auf diese Daten wird nur gewährt

  • im Rahmen der europäischen datenschutzrechtlichen Bestimmungen oder
  • im Bedarfsfall mit ausdrücklicher Zustimmung von Wohnungseigentümern und Mietern oder
  • im Falle von gesetzlichen Vorgaben, die sich beispielsweise aus der EED-Richtlinie der EU zur unterjährigen Verbrauchsinformation ergeben können.

Wie oft werden welche Daten bei Minol Connect per Funk übertragen?

Die regelmäßige Funkübermittlung der Verbrauchsdaten von Minol Messgeräten erfolgt standardmäßig zu Monatsmitte und -ende. Zu einer Sendungswiederholung kommt es, wenn eine Empfangsbestätigung vom IoT-Gateway ausbleibt, weil beispielsweise die Funkstrecke temporär gestört war.

Entsprechend den geltenden Datenschutzbestimmungen werden ohne gesonderte Vereinbarung mit den Bewohnern immer nur die Verbrauchswerte von Monatsmitte und -ende übermittelt. Für eine jährliche Verbrauchsabrechnung mit Nutzerwechseln zu Monatsmitte oder -ende ist das ausreichend.

Für künftige Services mit häufigerem Übertragungsbedarf, wie beispielsweise dem täglich aktuellen Energie- und Verbrauchsmonitoring, der technischen Kontrolle von Sicherheitseinrichtungen oder der Steuerung von smarten Endgeräten, muss grundsätzlich die Einwilligung des Wohnungseigentümers oder Mieters eingeholt werden.

Sind die gefunkten Messwerte manipulationssicher?

Ja. Die Funkdaten der Messgeräte werden nach dem bewährten GFSK-Modulationsverfahren übermittelt, das auch bei Bluetooth, DECT und W-LAN verwendet wird. Ohne Kenntnis der Verschlüsselung können die Funkdaten nicht von Fremden ausgelesen werden.

Wie kann ich als Bewohner bei Funkablesungen meinen Verbrauch kontrollieren?

Funk-Heizkostenverteiler haben ein elektronisches „Gedächtnis“. Sie speichern die Endwerte der letzten 18 Monate und die Stichtageswerte der letzten beiden Abrechnungen. Mit Hilfe eines Lichtimpulses (Taschenlampe) können die Bewohner diese Werte auf dem Display aufrufen. Zusätzlich stehen alle per Funk abgelesenen Werte auf der Heizkostenabrechnung.

Welche Werte werden bei der Funkablesung ausgelesen?

In den Funk-Messgeräten sind die Verbrauchswerte der letzten zwei Abrechnungsperioden gespeichert. Außerdem sind bis zu 19 Monatsendwerte verfügbar.

Weitere Details zum Datenschutz und zur Datensicherheit in der Minol Connect Cloud

Grundsätzliches

  • Bereits in der Design- und Planungsphase der Infrastruktur und der Dienste, waren die Anforderungen an Datensicherheit und den Datenschutz zentrale Bestandteile.
  • Der Einsatz von "Best Practices" und auf gängigen Standards basierenden Technologien trägt zum Schutz der Kundendaten bei.
  • Wir betreiben eine regelmäßige Verifikation des Sicherheitsniveaus über organisatorische Audits und technische Penetrationstests.

Physische Sicherheit

  • Hosting in einem "Tier IV" zertifizierten Rechenzentrum in Deutschland.
  • Kontrollierter Zugang in Sicherheitsbereiche durch biometrische Personenvereinzelungsschleuse.
  • Hohes physisches Sicherheitsniveau mit Einbruchmeldeanlage und Überwachungssystemen.

Sicherheit für Online Kundenplattform (EMT-Anwendungssicherheit)

  • Sicherer Login und sichere Authentifizierungs- und Autorisierungsmechanismen (z.B. via OAuth 2.0).
  • Sichere Benutzer- und Rechteverwaltung.
  • Sichere Speicherung und Verarbeitung von Passwörtern (z.B. Verwendung von bcrypt als Hash-Algorithmus).

Datenschutz

  • Einhaltung der Datenschutzanforderungen gemäß DSGVO und BDSG (Bundesdatenschutzgesetz).
  • Speicherung der Daten und Hosting der Anwendungen in ausschließlich deutschen Rechenzentren.

Kommunikationssicherheit

  • Verschlüsselte und authentifizierte Kommunikation gemäß den BSI (Bundesamt für Sicherheit in der Informationstechnik) Vorgaben zur Smart Metering PKI (SM-PKI). Hierbei wird der Schutz der von den Haushalten übermittelten Messdaten durch eine gegenseitige Authentisierung der Kommunikationspartner sowie durch verschlüsselte und integritätsgesicherte Kommunikationskanäle sichergestellt.
  • Einsatz von Verschlüsselung gemäß dem aktuellen Stand der Technik. Hierbei verwenden wir jeweils das dem Einsatzzweck entsprechend beste Verfahren.

Zertifiziertes ISMS (Informationssicherheits-Managementsystem) der SaaS (Software-as-a-Service) Infrastruktur und des sicheren Betriebs nach ISO 27001

Die ISO 27001 ist eine internationale Norm für Informationssicherheit und hat sich als weltweiter Standard etabliert.

  • Etabliertes Risikomanagementsystem zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Informationssicherheitsrisiken.
  • Geregelte Prozesse im Betrieb (z.B. Update- und Patchmanagement, Änderungs- und Freigabeprozesse (Changemanagement), Datensicherungs- und Wiederherstellungsprozesse (Backup), Monitoring und Alarmierung usw.)
  • Einhaltung von Gesetzen, Richtlinien und Compliance-Anforderungen (z.B. DSGVO, BDSG usw.)

Sichere Betriebsumgebung und technische Sicherheit der Betriebsumgebung

  • Härtung der Systemlandschaft auf Basis von "Best-Practices" wie beispielsweise den CIS (Center for internet security) Benchmarks.
  • Trennung von Netzwerksegmenten und Umsetzung von restriktiven Firewallregelwerken.
  • Einsatz von Intrusion Detection Systemen (IDS) und Monitoring der System- und Anwendungslandschaft.
  • Umsetzung von durchdachten Datensicherungs- und Wiederherstellungskonzepten.
  • Regelmäßige professionelle Penetrationstests zur Überprüfung des technischen Sicherheitsniveaus.

Was kann Minol für Sie tun?

Sie sind privater oder gewerblicher Wohnungsvermieter oder Immobilienverwalter? Am besten nehmen Sie gleich Kontakt mit uns auf

Datenschutzerklärung

Ergänzende Informationen in der Minol Datenschutzerklärung

Bereit für alles, was zählt –
heute wie morgen. Mit Minol Connect.

Connect Now

Sie sind Wohnungseigentümer oder Mieter?

Wissenswertes rund um Messgeräte, Heizkostenabrechnung, Heizkosten sparen und Rauchmelder finden Sie in den

Minol Verbrauchertipps

Ansprechpartnersuche

Minol ist flächendeckend für Sie da. Finden Sie einen persönlichen Ansprechpartner in Ihrer Nähe. Einfach Postleitzahl eingeben.