:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutzkonformes Sammeln visueller Daten zur Informationsgewinnung in sicherheitskritischen Bereichen Videoüberwachung DSGVO-konform nutzen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Europäische Unternehmen setzen zunehmend auf fortschrittliche Videotechnologie. Dabei zählen jedoch Bedenken hinsichtlich des korrekten Schutzes der Privatsphäre und der Einhaltung von Sicherheitsvorschriften zu den größten Hemmnissen. Dabei gibt es heute bereits technische Mittel, die es erlauben, die Vorschriften im Zusammenhang mit Datenschutz einzuhalten, damit Videotechnologie zielführend und DSGVO-konform genutzt werden kann.
Europäische Unternehmen und Behörden setzen zunehmend auf fortschrittliche Videotechnologie, um geschäftliche und gesellschaftliche Herausforderungen zu bewältigen. Zu diesem Ergebnis kam eine Studie des Marktforschungsunternehmens International Data Corporation (IDC) im November 2021. In der Studie wurden besonders zwei geschäftliche Herausforderungen im Zusammenhang mit Videotechnologien von den Unternehmen genannt: Einerseits der Schutz der Privatsphäre und andererseits Bedenken hinsichtlich der Einhaltung von Sicherheitsvorschriften. Ein Hinweis darauf, dass all diese technologischen Fortschritte nicht nur Vorteile bringen. Sie werfen auch Bedenken hinsichtlich der Privatsphäre und der Grundrechte des Einzelnen auf, wenn sie für den falschen Zweck eingesetzt und verwendet werden. Gerade in Deutschland wird allerdings beim Einsatz von Videotechnologie großer Wert auf den Schutz der Privatsphäre sowie der persönlichen Daten gelegt. Videosicherheitssysteme müssen die landesspezifischen sowie weitere überregionale Regelungen zum Datenschutz, wie etwa die Europäische Datenschutz-Grundverordnung (DSGVO), befolgen.
:quality(80)/p7i.vogel.de/wcms/46/ca/46ca2716f232c6a3643f903b969b829c/0104691068.jpeg "Privacy Masking in der Bearbeitung.")
:quality(80)/p7i.vogel.de/wcms/15/2d/152db74921a74dd08c3d83e2e055f6b9/0104691067.jpeg "Privacy Masking im XProtect Client.")
Datenschutz durch Technikgestaltung sowie datenschutzfreundliche Voreinstellungen
Technische Mittel erlauben es heute, die Vorschriften im Zusammenhang mit Videotechnologie noch einfacher und effizienter einhalten zu können, damit diese zielführend und DSGVO-konform zur Gewinnung sicherheitskritischer Daten genutzt werden kann.
Auch die DSGVO schreibt seit 2018 vor, dass ein geeignetes technisches Datenschutzkonzept vorliegen muss. Der Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen ist in Artikel 25 niedergeschrieben. Dieser besagt, dass Verantwortliche sowohl bei der Festlegung der Mittel für die Verarbeitung sowie zum Zeitpunkt der Verarbeitung geeignete technische und organisatorische Maßnahmen treffen müssen, die dafür ausgelegt sind, die Datenschutzgrundsätze wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.
Bei der Definition der erwähnten technischen und organisatorischen Maßnahmen bleibt die DSGVO jedoch vage. Die Maßnahmen haben sich laut Erwägungsgrund 78 der DSGVO lediglich an den Grundsätzen des Datenschutzes durch Technik(„Data Protection by Design”) und an datenschutzfreundlichen Voreinstellungen („Data Protection by Default”) auszurichten. „Data Protection by Design“ oder auch „Privacy by Design” bedeutet dabei , dass der Datenschutz bereits bei der Entwicklung von Hard- und Software berücksichtigt wird. Bei „Privacy by Default” handelt es sich um Datenschutz durch entsprechende Voreinstellungen, also um den Datenschutz als Standardeinstellung.
Umsetzung der Privacy-Prinzipien im Unternehmen
Bereits bei der Anschaffung von Hardware, wie etwa Videokameras, sollte auf einen „eingebauten Datenschutz“ geachtet werden. Kameras verfügen mittlerweile über zahlreiche integrierte Features wie beispielsweise Schwenk- oder Zoomfunktionen sowie automatische Gesichtserkennung oder die Möglichkeit, auch Tonaufnahmen anfertigen zu können. Je nach Zweck der Videoüberwachung sollten Verantwortliche diese Voreinstellungen prüfen und gegebenenfalls einschränken.
Auch während des Designs einer Softwarelösung im Bereich Videotechnologie gilt es verschiedene Faktoren zu beachten, um die Persönlichkeits- sowie Privatssphärerechte bei der Erhebung und Verarbeitung von Daten zu schützen. Solche Maßnahmen könnten beispielsweise darin bestehen, dass zunächst die Verarbeitung personenbezogener Daten durch eine zeitliche Begrenzung minimiert wird. Alle aufgezeichneten Videodaten sollten außerdem verschlüsselt gespeichert und zwischen Systemen übertragen werden. Die DSGVO sieht weiterhin vor, dass personenbezogene Daten grundsätzlich nur solange, wie es für den jeweiligen Zweck erforderlich ist, gespeichert werden dürfen. Bereits bei der Entwicklung sollten dementsprechend Speicherfristen und Fristen für eine Löschung festgelegt werden. Auch eine voreingestellte Aktivierung und Nutzung der zweistufigen Verifizierung sowie eine Beschränkung der Zugangs- und Zugriffsrechte je nach gefordertem Datenschutz-Level durch Rollen kann helfen, den Schutz privater Daten zu sichern. Ebenfalls sollte die Protokollierung sämtlicher Daten, Ereignisse und Aktionen sichergestellt werden.
Auch bei den Kamera- und Bildeinstellungen gibt es mittlerweile zahlreiche technische Maßnahmen, die helfen, Videotechnologie DSGVO-konform zu nutzen. Dazu gehört beispielsweise die Berücksichtigung der Auflösung verschiedener Punkte im Motiv der Kamera sowie die Dokumentation dieser Einstellungen. So kann die Kameraauflösung aktiv von Verantwortlichen beschränkt werden, um Privatsphäre zu sichern, auch wenn die Geräte in der Lage sind, qualitativ hochwertige Bilder zu liefern.
Durch eine gezielte Verpixelung bestimmter Objekte oder Personen können personenbezogene Daten geschützt werden. Nummernschilder, Gesichter oder ganze Personen können auf Wunsch durch intelligente Filter automatisch verpixelt werden. Beim sogenannten Motion-Scrambling werden sich bewegende Personen und/oder Fahrzeuge unscharf gezeichnet. Die Verpixelung kann entweder permanent sein oder die Originalbilder werden in der ungefilterten Version aufgezeichnet. Mit entsprechenden Zugriffsrechten können die Filter in diesem Fall von autorisiertem Personal deaktiviert werden.
Eine weitere Möglichkeit ist die Nutzung von privaten Zonen oder Privacy Masks, die es erlauben, sensible Bildbereiche unwiderruflich auszublenden. Durch die Erstellung von polygonalen - also vieleckigen - Zonen können die Bereiche exakt bestimmt und geschwärzt werden.
All diese technischen Optionen stellen eine hervorragende Grundlage für die DSGVO-konforme Nutzung von Videotechnologie dar. Neben dem Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen sind bei der Konzeption, Umsetzung und Durchführung einer DSGVO-konformen Videoüberwachung noch zahlreiche weitere Schritte zu beachten, denn auch der „eingebaute Datenschutz” stößt an seine Grenzen. Nur ein Zusammenspiel aus korrektem Design und richtiger Nutzung kann zum Schutz der personenbezogenen Daten, die durch Videotechnologie erhoben werden, führen. Endanwender und -anwenderinnen müssen daher in Bezug auf Schutz und Verarbeitung von Videodaten unbedingt geschult werden.
Über den Autor: Ulf Hüther ist Sicherheitsexperte mit 18+ Jahren Erfahrung in der Security-Branche. Seit August 2015 ist er Teil des führenden Anbieters für Videomanagementsoftware Milestone Systems und dort seit April 2019 als Sales Manager für die DACH Region verantwortlich. Zuvor war Hüther bei Samsung Techwin als Head of Sales DACH für Management und Distribution der Vertriebskanäle zuständig.
(ID:48308037)
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/de/7dde4303ee2028c8baac0e3119cb724f/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")