4-2018

Weitere Magazine

Info

Videoüberwachung EU-DSGVO-konforme Videosicherheitstechnik einfach implementiert: Welche Funktionen sind nötig? Anderseits können für datenschutzrelevante Bereiche die Funktionen, wie z.B. People Masking, bereits im Vorfeld maßgeschneidert geplant werden. Datensicherheit – Schutz der personenbezogenen Daten selbst Dallmeier electronic GmbH & Co. KG www.dallmeier.com www.panomera.com Das Thema DSGVO ist derzeit stark strapaziert, und gerade beim Einsatz von Videotechnik herrscht weiterhin viel Unklarheit darüber, welche Anforderungen Unternehmen erfüllen müssen. Unsicherheit herrscht auch darüber, welche Systemfunktionen notwendig sind, um Videosicherheitssysteme auf einfache Weise DSGVO-konform konfigurieren können. Viele Endanwender stellen derzeit fest, dass die neue europäische Datenschutz-Grundverordnung (DSGVO) selbst keine spezifische Regelung zur Videoüberwachung enthält, weshalb sich die DSGVO-konforme Umsetzung für jedes Unternehmen anders darstellt. Zudem ist davon auszugehen, dass neben noch ausstehender Rechtsprechung und damit der tatsächlichen Auslegung in der Praxis auch unternehmensspezifisch – beispielsweise durch unterschiedliche Entscheidungen der Betriebsräte – Unterschiede bezüglich der Videosicherheit zu erwarten sind. Neben dem Datenschutz kommt hierbei nun auch der Datensicherheit ein höherer Stellenwert zugute, da dadurch erhobene Daten vor Verlust oder Manipulation geschützt werden sollen. Kein Datenschutz ohne Datensicherheit Somit gilt: Kein Datenschutz ohne Datensicherheit, und Unternehmen müssen die DSGVO in beiden Bereichen erfüllen. Für viele Firmen stellt sich nun die Frage, welche Komponenten notwendig sind, um die Anforderungen konkret erfüllen zu können. Hersteller bieten hier unterschiedliche Ansätze, das Datenschutz- und Datensicherheitsmodul von Dallmeier bietet beispielsweise 14 verschiedene Komponenten. Datenschutz – Schutz der Rechte der betroffenen Personen Beim Datenschutz geht es darum, wie in Art. 25 der DSGVO gefordert, geeignete technische und organisatorische Maßnahmen zu treffen, um Datenschutzgrundsätze und die Rechte der betroffenen Personen zu wahren. Im Modul von Dallmeier finden sich dazu vier wesentliche Komponenten: 1. Verpixelung von ganzen Personen durch „People Masking“, die bei Bedarf rückgängig gemacht werden kann 2. Einrichtung von „Privaten Zonen“ im erfassten Bild, um z.B. öffentliche Bereiche unsichtbar zu machen. Diese Abdeckung kann weder live noch in der Aufzeichnung rückgängig gemacht werden. 3. Festlegung der Speicherdauer für jede einzelne Kamera bzw. Aufzeichnungsspur, um eine Löschung nach Zweckerfüllung zu garantieren 4. Sichtbarmachung von datenschutzrechtlich irrelevanten Bereichen durch detaillierte, virtuelle 3D-Simulation bereits bei der Projektplanung. So lässt sich einerseits feststellen, wo die Bildqualität keine Personenerkennung zulässt und daher keine personenbezogenen Daten entstehen. Für den Bereich Datensicherheit legt die DSGVO in Art. 32 fest, dass geeignete technische und organisatorische Maßnahmen ergriffen werden, um ein angemessenes Schutzniveau zu gewährleisten, das den Sicherheitsrisiken angemessen ist. Zum Schutz vertraulicher oder personenbezogener Daten vor Manipulation, Verlust oder unberechtigtem Zugriff bietet das Dallmeier-Modul folgende Funktionen: 1. das optionale „Vier-Augen-Prinzip“, das beim Zugriff auf Aufzeichnungen zwei Passwörter verlangt 2. Benutzergruppenverwaltung über AD/LDAP zur Regelung der Zugriffsrechte 3. ein sicheres Netzwerk-Authentifizierungsverfahren gemäß IEEE 802.1X zum Schutz des Netzwerks vor unberechtigtem Zugriff 4. Ende-zu-Ende Verschlüsselung mit TLS 1.2 / 256 Bit AES für den Schutz sowohl der Daten- als auch der Videoübertragung zwischen aktuellen Dallmeier-Systemen 5. Festlegung der Aufzeichnungszeit für jede Benutzergruppe. Bilder, die älter als der eingestellte Zeitraum sind, können nicht ausgewertet werden 6. Das sichere Erkennen und Verhindern von Verbindungsversuchen durch Hackerangriffe. Werden wiederholte Verbindungsversuche von einer unbekannten IP-Adresse erkannt, wird diese automatisch für längere Zeit blockiert. 7. Die Möglichkeit, Aufzeichnungs- Appliances als Security-Gateway des Videosystems einzusetzen. Dadurch werden Videonetzwerk und Produktionsnetzwerk voneinander getrennt. Dies verhindert unberechtigten Zugriff z.B. über Kameras im Außenbereich und senkt die Netzwerklast. 8. Entwicklung sämtlicher Hard-, Softund Firmware-Lösungen im eigenen Haus und damit keine versteckten Zugangsmöglichkeiten über Backdoors sowie gehärtete Betriebssysteme 38 Haus und Elektronik 4/2018
Videoüberwachung 9. Failover- und Redundanz-Mechanismen gegen Datenverlust 10. LGC-Zertifizierung für eine Beweissicherung, die alle Kriterien für eine gerichtliche Verwertbarkeit erfüllt Vorsicht bei „DSGVOkonformen“ Datenschutzzertifikaten Grundsätzlich fördert die EU die Einführung von datenschutzspezifischen Zertifizierungen bzw. Datenschutzsiegeln, da diese die Transparenz erhöhen und Unternehmen den Nachweis über die Einhaltung der DSGVO erleichtern sollen. Jedoch gibt es bei dieser Thematik einige wichtige Punkte zu beachten: Einerseits waren trotz der zweijährigen Übergangsfrist keine gültigen Zertifizierungen vor dem 25. Mai 2018 möglich, die eine Konformität mit den Anforderungen der DSGVO bestätigen. Anderseits sind keine Zertifizierungen für Produkte oder Dienstleistungen selbst möglich, sondern nur für Datenverarbeitungsvorgänge. Dass bspw. eine Überwachungskamera „DSGVO-konform“ ist, ist somit nicht möglich. Des Weiteren ist bei Zertifikaten und Datenschutzsiegeln darauf zu achten, dass sowohl die Zertifizierungsstelle selbst als auch das von ihr angebotene Prüfverfahren für einen Datenverarbeitungsvorgang offiziell nach DSGVO akkreditiert EU-DSGVO-Topologie sind. Andernfalls haben diese Zertifikate keinerlei rechtliche Wirkung in Bezug auf die DSGVO. Zu erkennen ist ein „echtes“, akkreditiertes Zertifikat bspw. am entsprechenden Logo einer offiziellen nationalen Akkreditierungsstelle – z.B. ist dies in Deutschland die Deutsche Akkreditierungsstelle, kurz DAkks. Akkreditierungsstellen „prüfen“ die Prüfer, also diejenigen Stellen, die eine Zertifizierung oder ein Datenschutzsiegel ausstellen. Unternehmen sollten also möglichst genau auf eine offizielle Akkreditierung der Zertifikate und Datenschutzsiegel nach DSGVO achten und nicht unnötig Geld für „Scheinzertifikate“ ausgeben. Fazit: Am besten gut vorbereitet sein Seit dem 25. Mai 2018 existieren zwar „auf dem Papier“ viele Paragraphen und Artikel zum Datenschutzrecht. Deren finale Auslegung im praktischen Vollzug steht aber noch keinesfalls fest und wird auch über das Jahr 2018 hinaus noch von den nationalen und europäischen Datenschutzaufsichtsbehörden kontrovers diskutiert und definiert werden – einschließlich einer abschließenden Beurteilung durch den Europäischen Gerichtshof bei strittigen Punkten. Daher bleibt der beste Weg für Unternehmen bei der Videosicherheit: Anstatt auf einzelne, möglicherweise „scheinzertifizierte“ Teile einer Videosicherheitslösung zu vertrauen, ist es sinnvoller, im gesamten Prozess der Videodatenverarbeitung über die notwendigen datenschutz- und datensicherheitsrelevanten Techniken und Verfahren zu verfügen, um so flexibel wie möglich auf die zu erwartenden Anforderungen reagieren zu können. ◄ Haus und Elektronik 4/2018 39
Seite 1: September/Oktober/November 4/2018 J
Seite 4 und 5: Inhalt 4/2018 3 Editorial 4 Inhalt
Seite 6 und 7: Aktuelles German Brand Award 2018 f
Seite 8 und 9: Gebäudeautomation Der richtige Dre
Seite 10 und 11: Elektroinstallation Werkzeuglose Ro
Seite 12 und 13: Elektroinstallation Leitungen mit C
Seite 14 und 15: Elektroinstallation Wenn der Fußbo
Seite 16 und 17: Elektroinstallation Gas- und druckw
Seite 18 und 19: Elektroinstallation Optisches Netzw
Seite 20 und 21: Elektroinstallation Strom auch bei
Seite 22 und 23: Photovoltaik Mehr Intelligenz Die E
Seite 24 und 25: Photovoltaik Schneller, intuitiver
Seite 26 und 27: Photovoltaik Solardach EasyIn für
Seite 28 und 29: Sicherheitstechnik Die richtig smar
Seite 30 und 31: Sicherheitstechnik Widerstandsklass
Seite 32 und 33: Sicherheitstechnik Lediglich auf Ko
Seite 34 und 35: Sicherheitstechnik Lösungen für e
Seite 36 und 37: Videoüberwachung Für kleine Budge
Seite 40 und 41: Videoüberwachung Kosteneffiziente
Seite 42 und 43: Brandschutz Neue Rauch- und CO-Meld
Seite 44 und 45: Lichttechnik Von der Sonne inspirie
Seite 46 und 47: Lichttechnik Preiswertes Spektromet
Seite 48 und 49: Lichttechnik Feuchtraumleuchte mit
Seite 50 und 51: Gebäudetechnik Notentriegelung bei
Seite 52 und 53: Gebäudetechnik Multifunktionale Ko
Seite 54 und 55: KNX Vierfach- Tasterschnittstelle m
Seite 56 und 57: Smart-Home Smartes Cockpit für zuh
Seite 58 und 59: Gebäudekommunikation Video-TFE bek
Seite 60 und 61: SAT- und Kabel-TV Übertragung und
Seite 62 und 63: SAT- und Kabel-TV Neu: Online-Shop
Seite 64 und 65: Messtechnik Besonders robuste Spann
Seite 66 und 67: Messtechnik Vielseitiger Gerätetes
Seite 68: Außenkamera mit 180° Sichtfeld Ob

4-2018

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?