Was Sie über Datensicherheit wissen sollten
Wussten Sie, dass viele aktuell eingesetzte Sicherheitssysteme nicht in der Lage sein werden, zukünftige Anforderungen an den Schutz der Privatsphäre zu erfüllen? Der Grund ist ganz einfach: Die Anforderungen ändern sich ständig. Wie wir darauf kommen? Ganz einfach: Der 28. Januar 2021 war der internationale Tag zum Schutz der Privatsphäre.
Da uns der Datenschutz sehr am Herzen liegt, möchten wir Ihnen in diesem Blog-Beitrag erklären, wie Sie Ihre Sicherheitsdaten schützen können.
Sind Ihre Daten geschützt?
Unternehmen sammeln personenbezogene Daten aus seiner Vielzahl von Gründen. Vertriebsabteilungen erhoffen sich dadurch beispielsweise neue Informationen zum Kundenverhalten, um die Werbestrategien ihrer Produkte zu optimieren.
Aber auch Sicherheitsteams sammeln persönliche Daten, um Personen und Vermögenswerte zu schützen. Dazu greifen sie auf Daten aus Check-In-Schaltern, biometrische Daten, automatische Nummernschilderkennung, Einbruchsmeldeanlagen und Tracking-Systeme zurück.
Diese Form der Datensammlung stößt immer wieder auf Kritik. Dabei geht es vor allem darum, wo die Daten gespeichert werden, wer darauf Zugriff hat und mit wem diese geteilt werden.
Um hier alle Zweifel zu zerstreuen, sollten vor allem folgende Punkte beachtet werden:
- Alle Daten, die aus physischen Sicherheitssystemen verwaltet, übermittelt und abgespeichert werden, sollten aktuellen Branchenrichtlinien und gesetzlichen Vorgaben entsprechen.
- Eingesetzte Sicherheitslösungen sollten jederzeit sicherstellen können und festhalten, wer Zugriff auf diese Daten hat und bereits hatte.
- Systeme sollten über eine Anonymisierungsfunktion und die Möglichkeit verfügen, digitale Daten sicher zu teilen.
Datenschutzmaßnahmen von Beginn an integrieren
Auf der Suche nach einer neuen physischen Sicherheitslösung sollte Datenschutz von Beginn an eine zentrale Rolle spielen. Dr. Ann Cavoukian entwickelte dafür das Konzept “Privacy by Design“. Dabei geht es vor allem darum, dass Unternehmen ihre Lösungen von Beginn an vor dem Gesichtspunkt des Datenschutzes entwickeln, statt diese nur aufgrund gesetzlicher Vorgaben anzupassen.
Setzen Unternehmen ein solches physisches Sicherheitssystem ein, die diesem Leitsatz von Beginn an folgen, müssen sie sich nicht zwischen dem Schutz der Privatsphäre und der physischen Unternehmenssicherheit entscheiden.
"Wenn es um Privatsphäre versus öffentliche Sicherheit geht, versichere ich Ihnen, dass die öffentliche Sicherheit immer gewinnen wird und gewinnen sollte. Ich wehre mich aber gegen die Behauptung, dass die Privatsphäre darunter leiden muss,"
- Dr. Ann Cavoukian, Episode 5, Engage: A Genetec Podcast
Datenschutzbestimmungen einhalten
Die Datenschutzgrundverordnung (DSGVO) war eines der ersten offiziellen Datenschutzgesetze in Europa, das Compliance-Maßnahmen in weiteren Ländern beeinflusst hat. Eines haben aber alle Vorgaben gemeinsam: Sie regeln genau, wie Personen die personenbezogene Daten sammeln und verarbeiten und diese speichern, nutzen und teilen. Darüber hinaus sind die Unternehmen jetzt dafür verantwortlich, das Systemdesign ihrer Sicherheitsinfrastruktur mit geeigneten Prozessen zum Datenschutz sowie Schutz der Privatsphäre anzupassen – andernfalls drohen empfindliche Strafen.
Das hat bereits jetzt zu einer Veränderung in der Art und Weise geführt, wie Unternehmen und Organisationen ihre Security-Daten verwalten. Daher ist es umso wichtiger, dass physische Sicherheitssysteme nicht nur die heutigen Standards einhalten, sondern auch für kommende Datenschutzrichtlinien gewappnet sind.
Datenschutz und Cybersicherheit gehen Hand in Hand
Bereits ein Endgerät, das unzureichend eingerichtet oder geschützt und mit dem IoT verbunden ist, kann für Unternehmen schlimme Folgen haben. Ohne einen adäquaten Schutz erhalten Cyberkriminelle über Sicherheitslücken von Videoüberwachungskameras oder Zutrittskontrollgeräten Zugriff auf sensible Daten oder Systeme. Die Auswirkungen können für Unternehmen verheerend sein – egal ob finanziellem Einbußen, der Verlust sensibler Daten oder sogar nachhaltige Reputationsschäden.
Unser Standpunkt
Wir legen größtmöglichem Wert darauf, die größtmögliche Sicherheit mit gleichzeitigem Schutz der Privatsphäre zu verbinden. Der KiwiVision Privacy Protector ist ein Modul von Security Center, das die Privatsphäre von Personen schützt, die von Videoüberwachungskameras erfasst werden und gleichzeitig potenzielle Beweise sichert.
Das Modul ermöglicht eine dynamische Verpixelung von Personen, sobald diese im Blickfeld der Kamera auftauchen, ohne getätigte Aktionen oder Bewegungen zu verdecken. Anhand individuell vergebener Rechte können Nutzer genau festlegen, wer das unverpixelte Bildmaterial einsehen darf. Im Ernstfall kann autorisiertes Sicherheitspersonal umgehend auf die originalen Daten im Security-Center-Interface zugreifen. Um dennoch unbefugten Zugriff zu verhindern, lässt sich das originale Bildmaterial mithilfe von Sicherheitszertifikaten zusätzlich verschlüsseln.
Möchten Sie mehr erfahren?
In unserem Blog “So schützen Sie Ihr Unternehmen vor Cyberangriffen” finden Sie weitere Informationen zu diesem Thema.
Wenn Sie mehr über unseren Datenschutz-Ansatz wissen möchten, besuchen Sie unser Trust Center.