4-2018
Zeitschrift für Elektro-, Gebäude- und Sicherheitstechnik, Smart Home
Zeitschrift für Elektro-, Gebäude- und Sicherheitstechnik, Smart Home
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Videoüberwachung<br />
EU-DSGVO-konforme Videosicherheitstechnik einfach implementiert:<br />
Welche Funktionen sind nötig?<br />
Anderseits können für datenschutzrelevante<br />
Bereiche die Funktionen, wie<br />
z.B. People Masking, bereits im Vorfeld<br />
maßgeschneidert geplant werden.<br />
Datensicherheit – Schutz<br />
der personenbezogenen<br />
Daten selbst<br />
Dallmeier electronic<br />
GmbH & Co. KG<br />
www.dallmeier.com<br />
www.panomera.com<br />
Das Thema DSGVO ist derzeit stark<br />
strapaziert, und gerade beim Einsatz<br />
von Videotechnik herrscht weiterhin<br />
viel Unklarheit darüber, welche Anforderungen<br />
Unternehmen erfüllen müssen.<br />
Unsicherheit herrscht auch darüber,<br />
welche Systemfunktionen notwendig<br />
sind, um Videosicherheitssysteme<br />
auf einfache Weise DSGVO-konform<br />
konfigurieren können.<br />
Viele Endanwender stellen derzeit fest,<br />
dass die neue europäische Datenschutz-Grundverordnung<br />
(DSGVO)<br />
selbst keine spezifische Regelung zur<br />
Videoüberwachung enthält, weshalb<br />
sich die DSGVO-konforme Umsetzung<br />
für jedes Unternehmen anders<br />
darstellt. Zudem ist davon auszugehen,<br />
dass neben noch ausstehender<br />
Rechtsprechung und damit der tatsächlichen<br />
Auslegung in der Praxis<br />
auch unternehmensspezifisch – beispielsweise<br />
durch unterschiedliche<br />
Entscheidungen der Betriebsräte –<br />
Unterschiede bezüglich der Videosicherheit<br />
zu erwarten sind. Neben<br />
dem Datenschutz kommt hierbei nun<br />
auch der Datensicherheit ein höherer<br />
Stellenwert zugute, da dadurch erhobene<br />
Daten vor Verlust oder Manipulation<br />
geschützt werden sollen.<br />
Kein Datenschutz ohne<br />
Datensicherheit<br />
Somit gilt: Kein Datenschutz ohne<br />
Datensicherheit, und Unternehmen<br />
müssen die DSGVO in beiden<br />
Bereichen erfüllen.<br />
Für viele Firmen stellt sich nun die<br />
Frage, welche Komponenten notwendig<br />
sind, um die Anforderungen konkret<br />
erfüllen zu können.<br />
Hersteller bieten hier unterschiedliche<br />
Ansätze, das Datenschutz- und Datensicherheitsmodul<br />
von Dallmeier bietet<br />
beispielsweise 14 verschiedene<br />
Komponenten.<br />
Datenschutz – Schutz der<br />
Rechte der betroffenen<br />
Personen<br />
Beim Datenschutz geht es darum,<br />
wie in Art. 25 der DSGVO gefordert,<br />
geeignete technische und organisatorische<br />
Maßnahmen zu treffen, um<br />
Datenschutzgrundsätze und die Rechte<br />
der betroffenen Personen zu wahren.<br />
Im Modul von Dallmeier finden sich<br />
dazu vier wesentliche Komponenten:<br />
1. Verpixelung von ganzen Personen<br />
durch „People Masking“, die bei Bedarf<br />
rückgängig gemacht werden kann<br />
2. Einrichtung von „Privaten Zonen“<br />
im erfassten Bild, um z.B. öffentliche<br />
Bereiche unsichtbar zu machen.<br />
Diese Abdeckung kann weder live<br />
noch in der Aufzeichnung rückgängig<br />
gemacht werden.<br />
3. Festlegung der Speicherdauer für<br />
jede einzelne Kamera bzw. Aufzeichnungsspur,<br />
um eine Löschung nach<br />
Zweckerfüllung zu garantieren<br />
4. Sichtbarmachung von datenschutzrechtlich<br />
irrelevanten Bereichen durch<br />
detaillierte, virtuelle 3D-Simulation<br />
bereits bei der Projektplanung. So<br />
lässt sich einerseits feststellen, wo<br />
die Bildqualität keine Personenerkennung<br />
zulässt und daher keine personenbezogenen<br />
Daten entstehen.<br />
Für den Bereich Datensicherheit legt<br />
die DSGVO in Art. 32 fest, dass geeignete<br />
technische und organisatorische<br />
Maßnahmen ergriffen werden, um<br />
ein angemessenes Schutzniveau zu<br />
gewährleisten, das den Sicherheitsrisiken<br />
angemessen ist. Zum Schutz<br />
vertraulicher oder personenbezogener<br />
Daten vor Manipulation, Verlust oder<br />
unberechtigtem Zugriff bietet das<br />
Dallmeier-Modul folgende Funktionen:<br />
1. das optionale „Vier-Augen-Prinzip“,<br />
das beim Zugriff auf Aufzeichnungen<br />
zwei Passwörter verlangt<br />
2. Benutzergruppenverwaltung über<br />
AD/LDAP zur Regelung der Zugriffsrechte<br />
3. ein sicheres Netzwerk-Authentifizierungsverfahren<br />
gemäß IEEE 802.1X<br />
zum Schutz des Netzwerks vor unberechtigtem<br />
Zugriff<br />
4. Ende-zu-Ende Verschlüsselung mit<br />
TLS 1.2 / 256 Bit AES für den Schutz<br />
sowohl der Daten- als auch der Videoübertragung<br />
zwischen aktuellen<br />
Dallmeier-Systemen<br />
5. Festlegung der Aufzeichnungszeit<br />
für jede Benutzergruppe. Bilder, die<br />
älter als der eingestellte Zeitraum sind,<br />
können nicht ausgewertet werden<br />
6. Das sichere Erkennen und Verhindern<br />
von Verbindungsversuchen durch<br />
Hackerangriffe. Werden wiederholte<br />
Verbindungsversuche von einer unbekannten<br />
IP-Adresse erkannt, wird diese<br />
automatisch für längere Zeit blockiert.<br />
7. Die Möglichkeit, Aufzeichnungs-<br />
Appliances als Security-Gateway des<br />
Videosystems einzusetzen. Dadurch<br />
werden Videonetzwerk und Produktionsnetzwerk<br />
voneinander getrennt.<br />
Dies verhindert unberechtigten Zugriff<br />
z.B. über Kameras im Außenbereich<br />
und senkt die Netzwerklast.<br />
8. Entwicklung sämtlicher Hard-, Softund<br />
Firmware-Lösungen im eigenen<br />
Haus und damit keine versteckten<br />
Zugangsmöglichkeiten über Backdoors<br />
sowie gehärtete Betriebssysteme<br />
38 Haus und Elektronik 4/<strong>2018</strong>