„Intelligente Videolösungen erhöhen die Sicherheit, indem sie mehr wertvolle Daten als je zuvor erfassen. Es ist jedoch nicht einfach, die Anforderungen an den Datenschutz mit effektiver Videoüberwachung in Einklang zu bringen. Dies erfordert konforme Datenverwaltungsverfahren, Lösungen, die „by Design“ sicher sind, und Partnerschaften mit sicherheitsbewussten Installateuren und Herstellern“, sagt Fred Streefland, Direktor für Cybersicherheit und Datenschutz bei Hikvision EMEA.
Intelligente Videolösungen haben sich in kürzester Zeit sprunghaft weiterentwickelt und helfen Unternehmen aller Art und Größe, die Sicherheit ihrer Standorte zu erhöhen.
Beispielsweise haben Kameras noch vor wenigen Jahren Videoaufnahmen lokal gespeichert, die die Sicherheitsteams bei einem Vorfall dann manuell sichten mussten. Dank maschinellem Lernen und Künstlicher Intelligenz (KI) können intelligente Kameras heute riesige Datenmengen über Personen, die sich Zutritt zu Geländen und Gebäuden verschaffen, erfassen und verarbeiten. So helfen sie den Sicherheitsteams, effektiver zu arbeiten und schneller auf Vorfälle zu reagieren.
Doch trotz der vielen betrieblichen und sicherheitstechnischen Vorteile von maschinellem Lernen und KI muss jedes Unternehmen die Implikationen von Kameras und anderen Geräten, die personenbezogene Daten von Bürgern erfassen und verarbeiten, für den Datenschutz berücksichtigen und entschärfen. Mit anderen Worten: Sie müssen die Anforderungen an den Datenschutz mit den Möglichkeiten Ihrer Videolösungen in Einklang bringen.
Halten Sie die Vorschriften ein, und Ihnen wird nichts passieren
Es ist ein weit verbreiteter Mythos, dass die DSGVO und andere Datenschutzbestimmungen Videolösungen nicht erlauben, jedoch ist das so nicht richtig. Tatsächlich steht es Ihnen nach der DSGVO frei, Videos von Ihrem Unternehmen oder Standort aufzuzeichnen, vorausgesetzt, Sie halten die Vorschriften ein, namentlich Artikel 5 und 6 der DSGVO.
Diese Artikel besagen ganz klar, dass die Verarbeitung aller personenbezogenen Daten rechtskonform erfolgen muss und dass alle erhobenen personenbezogenen Daten über EU-Bürger durchgängig sicher verarbeitet und gespeichert werden müssen.
Dazu gehören natürlich auch Videoaufnahmen, auf denen eine oder mehrere Personen identifizierbar sind. Diese Vorschriften gelten aber auch für andere Daten, wie z. B. Temperaturmessdaten, die an sich keine personenbezogenen Daten sind, die aber zu sensiblen Daten werden, wenn sie mit erkennbaren Personen verknüpft werden. Dann müssen auch diese Daten durchgängig geschützt werden.
Das Zusammenspiel von dreien
Jedes Unternehmen, das den Datenschutz ernst nimmt, weiß, dass die Vereinbarkeit von Datenschutz und intelligenten Videosicherheitslösungen nicht im Alleingang zu erreichen ist. Tatsächlich sind drei wichtige Partner erforderlich, um dieses empfindliche Gleichgewicht zu erreichen und die Einhaltung der DSGVO zu gewährleisten.
Das sind:
1) Der Endbenutzer (also Ihr Unternehmen)
Nach den Datenschutzbestimmungen, einschließlich der DSGVO, liegt die Verantwortung für die sichere Datenverarbeitung beim Endnutzer (also bei Ihnen). Schließlich haben Sie die Kontrolle über die Geräte, Systeme und Netzwerke, die für die Verarbeitung und den Austausch von Daten verwendet werden, und Sie sollten in der Lage sein, für sie zu garantieren. Doch sind Sie glücklicherweise nicht allein, und Ihre Technologiepartner, Installateure und Rechtsteams sollten Ihnen zur Seite stehen, um sicherzustellen, dass Ihre Daten jederzeit sicher verarbeitet und gespeichert werden.
2) Der Installateur
Der Installateur intelligenter Videolösungen spielt eine zentrale Rolle, wenn es darum geht sicherzustellen, dass Ihr Netzwerk und der Zugriff auf die Geräte absolut sicher sind. Dies kann durch eine Kombination von Verfahren erreicht werden, angefangen bei der Bereitstellung von Kameras und anderen Geräten in einem „separaten“ oder sicheren Teil des Netzwerks bis hin zur Änderung von Standardkennwörtern, um das Risiko von Sicherheitsverletzungen zu minimieren.
3) Der Gerätehersteller
Die Hersteller von intelligenter Videotechnik haben eine große Verantwortung, was die Absicherung ihrer Geräte und die Gewährleistung angeht, dass es keine Sicherheitslücken gibt. Dies kann nur durch die Implementierung von "Secure-by-Design"-Prinzipien in den Entwicklungs-, Penetrationstest- und Herstellungsprozessen erreicht werden, um sicherzustellen, dass Sicherheit in alle Produkte eindesignt ist.
Eine weitere wichtige Aufgabe des Herstellers liegt darin dafür zu sorgen, dass alle Produkte im Auslieferungszustand sicher sind. Das bedeutet, dass die Werkseinstellungen das Produkt im Hinblick auf die Art und Weise der Datenerfassung und -verarbeitung in einen möglichst sicheren Zustand versetzen, auch wenn dadurch einige der erweiterten Funktionen des Geräts eingeschränkt werden. Natürlich können die Sicherheitseinstellungen bei Bedarf abgeschwächt werden, um erweiterte Funktionen nutzen zu können. Dies sollte jedoch nur in Zusammenarbeit mit Rechtsexperten geschehen, um sicherzustellen, dass alle Ihre Lösungen weiterhin den DSGVO-Bestimmungen entsprechen.
Stellen Sie die richtigen Fragen zum Datenschutz
Für alle Unternehmen geht es bei der Vereinbarkeit von Datenschutzanforderungen und effektiver Videoüberwachung vor allem darum, ihre Verantwortlichkeiten zu verstehen – und sicherzustellen, dass ihre Technologielösungen dementsprechend ausgelegt sind. Die einzige Möglichkeit hierzu ist, die richtigen Fragen an Gerätehersteller und Installateure zu stellen.
Fragen Sie etwa Hersteller Ihrer Geräte, ob die Produkte nach „Secure-by-Design“-Prinzipien entwickelt und getestet werden und ob die Datenverarbeitung die Sicherheitsanforderungen der DSGVO erfüllt. Sie sollten sich zudem erkundigen, ob die Geräte im Auslieferungszustand auf maximale Sicherheit und möglichst auch auf Datenschutz eingestellt sind.
So kann Hikvision Ihnen helfen
Wir bei Hikvision sind immer gerne bereit, mit unseren Kunden über Datenschutzanforderungen und darüber zu sprechen, wie unsere Produkte konzipiert sind, um diese Anforderungen zu erfüllen und zu übertreffen. Anhand einer Ende-zu-Ende-Implementierung von Security-by-Design- und Security-by-Default-Prinzipien und -Prozessen können wir Ihnen helfen, Ihre Daten, Ihr Unternehmen und Ihre Kunden zu schützen.
Erfahren Sie hier mehr über unsere Cybersecurity-Kompetenzen, oder kontaktieren Sie mich, um Ihre speziellen Datenschutzanforderungen zu besprechen.