DIVIS-PRODUKTE
Datenschutz und Datensicherheit – mit DIVIS-Lösungen bestens gerüstet
Bordesholm, 6. Oktober 2018
Am 25. Mai 2018 trat die EU-DSGVO in Kraft.
Ziel der Verordnung ist es, die Rechte natürlicher Personen bei der Erhebung und Verarbeitung ihrer personenbezogenen Daten zu schützen. Aus diesem Grund sind in der Verordnung Verantwortlichkeiten für Unternehmen und Aufklärungspflichten über die Nutzung erhobener personenbezogener Daten verbindlich festgelegt. Weiterhin geht es darum, auch die erhobenen Daten mit organisatorisch und technisch angemessenen Mitteln vor Manipulation, Verlust, Weitergabe an Dritte und Missbrauch zu bewahren.
Betroffene Personen erhalten außerdem ein gesetzlich verankertes Auskunftsrecht über die Speicherung und Verarbeitung ihrer personenbezogenen Daten und damit eine Möglichkeit, in diesen Vorgang Einblick zu nehmen und ihn zu kontrollieren.
Die EU-DSGVO und weitere neue nationale Datenschutzgesetze, die die Sachlage konkretisiert regeln sollen, haben in vielen Unternehmen Verunsicherung und Unruhe ausgelöst, denn nicht wenige Regelungen sind trotz der allgemeinen Informationsflut rund um den 25. Mai 2018 weiterhin erklärungs- und klärungsbedürftig geblieben. So mancher Betrieb befürchtet Nachteile, steigende Kosten und rechtliche Konflikte. Viele sind nach wie vor unsicher, welche Maßnahmen zu treffen sind, um “DSGVO-konform” zu agieren.
Aus der neuen Gesetzgebung sind ohne Frage neue Herausforderungen entstanden. Die Anforderungen an die Transparenz, die Sicherheit und den Schutz von Daten bei der Erhebung, Verarbeitung und Speicherung sind gestiegen. Zugleich eröffnet sich hier aber auch die Chance für Unternehmen, das eigene Qualitätsmanagement zu optimieren.
Für DIVIS sind die gesetzlichen Veränderungen keine neue Herausforderung, denn eines der wichtigsten Merkmale unserer Systemlösungen ist schon lange das hohe Niveau im Datenschutz und der Datensicherheit. Als erfahrener IT-Anbieter ist uns die Brisanz des Themas Datensicherheit nicht erst seit der Einführung der EU-DSGVO bekannt und bewusst. Wir entwickeln und vertreiben seit 15 Jahren europaweit schlüsselfertige Systemlösungen für die visuelle Sendungsverfolgung sowohl im Speditions- und Paketumschlag als auch in der Lagerlogistik. Unsere Anlagen sind an über 400 Standorten und in 19 europäischen Ländern im Einsatz.
In diesem Bericht zeigen wir Ihnen, wie durch den Einsatz durchdachter Produkte ein hohes Maß an Datensicherheit und effektives Arbeiten Hand in Hand gehen und wie Ihr Qualitätsmanagement davon profitiert. Erfahren Sie mehr darüber, wie Sie mit Hilfe des Lösungs- und Sicherheitsansatzes von DIVIS-Produkten Ihr Videoüberwachungssystem an die Anforderungen von heute und morgen anpassen, ohne die zielsichere Videoaufklärung in Ihrem Unternehmen zu beeinträchtigen.
Datenschutz und Datensicherheit bei DIVIS
Die Videoüberwachungssoftware von DIVIS berücksichtigt die Aspekte Datenschutz und Datensicherheit mit einer Reihe von Funktionen und Lösungen:
1) Maskierung privater Zonen
Unsere Videosystemlösungen ermöglichen das gezielte Verpixeln (unkenntlich machen) einzelner Bildbereiche, um zum Beispiel die Persönlichkeitsrechte von Mitarbeitern zu schützen. Muss in einem Bereich ein Arbeitsplatz gezielt ausgeblendet werden oder sollen Prozesse nur in Teilbereichen eines Bildes beobachtet werden, ist das mit DIVIS-Software möglich. Auch im Außenbereich können beispielsweise angrenzende öffentliche Bereiche maskiert werden.
2) Authentifizierung nach dem 4-Augen-Prinzip
Die Passwortfunktion in der DIVIS-Software stellt sicher, dass eine Auswertung von Bildern nur durch autorisierte Personen erfolgen kann. Es besteht zudem die Möglichkeit, den Zugriff auf die Daten über eine 4-Augen-Passwortfunktion zu schützen. Die Wiedergabe und Auswertung von Aufzeichnungen sind dabei nur mit der Zustimmung von zwei Personen, durch die Eingabe ihres persönlichen Passworts, möglich.
3) User- und Gruppenberechtigungen
Die Softwarelösungen von DIVIS beinhalten ein umfassendes Rollen-/Rechtekonzept für unterschiedliche Benutzer. Je nach benötigtem Datenschutz-Level können sowohl ein bestimmter, vorher definierter Personenkreis als auch einzelne Nutzer mit individuellen Zugriffs- und Administrationsrechten angelegt werden. So kann bis auf die Ebene einzelner Videoanlagen definiert werden, wer in welchem Umfang auf Geräte und Daten Zugriff erhält.
4) Gerichtsverwertbare Aufzeichnungen
DIVIS-Videoüberwachungssysteme stärken Ihre Beweissituation gegenüber Kunden und Partnern und erfüllen im Fall von rechtlichen Auseinandersetzungen alle Anforderungen an Bildqualität, Manipulationssicherheit und Schutz vor Fremdzugriff, die für eine Beweisführung vor Gericht gestellt werden.
5) Doppelter Boden: Failover- und Redundanzmechanismen
Beim Ausfall von Festplatten im DIVIS-Videosystem fängt ein RAID (= Redundante Anordnung unabhängiger Festplatten) die Störung ab. Damit wird ein störungsfreier Langzeiteinsatz bei gleichzeitigem Ausfall von bis zu zwei Festplatten garantiert.
Die Daten werden beim RAID redundant abgesichert. Im Fall des Ausfalls einer Festplatte kann diese ausgetauscht werden, sodass der ursprüngliche Zustand nach dem Ersetzen der ausgefallenen Komponente durch ein Rebuild wiederhergestellt werden kann und keine Daten verloren gehen.
6) Verpixelung
Mit unserem Softwaremodul Pixel+ können in einem 1024er-Raster alle Bewegungen verpixelt werden. Dies kann wahlweise auf das gesamte Bild oder nur auf Teilbereiche angewendet werden.
Mit einer weiteren Funktion ist das Schwärzen von Bildbereichen, in denen zum Beispiel ein Mitarbeiter zu erkennen ist, auch manuell möglich. So wird sicherstellt, dass in der täglichen Kommunikation (operative Systemnutzung) keine datenschutzrechtlich kritischen Informationen ungewollt an Dritte weitergegeben werden.
7) Getrenntes Kameranetzwerk
Für Videosystemlösungen errichten wir neben dem operativen Netzwerk des Kunden ein eigenes, autonom operierendes Netzwerk allein für das DIVIS-Videosystem, um gegenseitige Beeinträchtigungen durch technische Einflüsse weitestgehend auszuschließen und Manipulation bestmöglich zu vermeiden.
8) Logdateien – Protokollierung
Alle Aktivitäten in der DIVIS-Software zur Videoüberwachung werden mithilfe von Logfiles protokolliert. Die Log-Historie liefert nicht nur wichtige Informationen über die Abläufe, die im Hintergrund stattfinden, die gesuchten Sendungsnummern oder die Logs anderer Benutzer. Die Logfiles können auch im Fall von gerichtlichen Auseinandersetzungen eine wichtige Rolle spielen und entscheidenden Beweiswert haben.
9) Begrenzbarer Recherchezeitraum
Durch das umfangreiche Nutzermanagement in der DIVIS-Software kann der Zugriff auf Videoaufzeichnungen für die verschiedenen Benutzergruppen zeitlich eingeschränkt werden. Die Eingrenzung des Recherchezeitfensters kann sich sowohl auf den Scanzeitpunkt als auch auf einen ausgewählten Zeitraum beziehen. Kamerabilder, die älter als der eingestellte Zeitraum sind, können dann nicht angesehen bzw. ausgewertet werden.
10) Speicherung und Verfügbarkeit der Daten
Je nach Ihren Anforderungen können wir auf den Rekordern einstellen, wie lange der digitale Ringspeicher, mit dem unsere Videoüberwachungssysteme ausgestattet sind, die Daten vorhalten soll. Beim Ringspeicher-Verfahren werden die Daten kontinuierlich gespeichert und nach dem Ablauf eines festgelegten Zeitraums wieder überschrieben, wodurch auch gesetzliche Vorschriften zur begrenzten Datenspeicherung erfüllt werden können.
Durch die EU-DSGVO sind weitere Vorgaben für Unternehmen entstanden oder verschärft worden, wie zum Beispiel Hinweispflichten.
Hinweispflicht vor Ort (Artikel 13 der DSGVO)
Betriebe mit Videoüberwachung im Einsatz unterliegen diversen zusätzlichen Regelungen zur „Ausweispflicht“. Verbindlich geregelt sind die neuen Informationspflichten für nichtöffentliche Stellen mit Videoüberwachung im Artikel 13 der DSGVO.
Für unsere Kunden haben wir kostenlose Druckvorlagen für die vorgeschriebenen Videohinweisschilder erstellt, die wir Ihnen auf Anforderung gern zukommen lassen.
Alternativ können die Hinweise als montagefertige Schilder direkt über uns kostenpflichtig erworben werden. Weitere Informationen dazu finden Sie in unserem Artikel über Kennzeichnungspflichten bei der Videoüberwachung.
Datenschutz-Folgenabschätzung und Datenschutzbeauftragter
Nicht zuletzt konkretisiert die EU-DSGVO auch die Vorgaben zur Bestellung eines Datenschutzbeauftragten. Hier sollten Betriebe selbstständig tätig werden.
Unternehmen mit mehr als 10 Mitarbeitern sind verpflichtet, einen Datenschutzbeauftragten zum Zweck der Datenschutz-Folgenabschätzung zu bestellen.
Die Datenschutz-Folgenabschätzung stellt eine Vorabkontrolle dar, für die laut Gesetz der betriebliche Datenschutzbeauftragte zuständig ist. Diese ist nach Art. 35 Abs. 1 DSGVO grundsätzlich immer dann vorzunehmen, wenn besonders sensible Daten verarbeitet werden, also „wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge (hat).”
Quelle: Art. 35 DSGVO (Absatz 1)
Aus diesem Grund empfehlen wir ausdrücklich, dass Sie sich bei allen datenschutzrechtlichen Fragen durch Ihren Datenschutzbeauftragten oder einen auf diesem Gebiet spezialisierten Juristen beraten und das mit Ihnen besprochene Videokonzept überprüfen lassen.
Als Anbieter von Videolösungen unterstützen wir Sie umfassend im Rahmen unserer Möglichkeiten. Angesichts der komplexen Rechtslage können wir jedoch nicht pauschal dafür einstehen, dass die von Ihnen betriebene Anlage und die Verarbeitung der erhobenen Daten allen Anforderungen des neuen Datenschutzrechtes entspricht. Eine eigene rechtliche Beratung ist uns durch die Vorgaben des Rechtsberatungsgesetzes auch verwehrt und gehört nicht zu unserem Leistungssoll.
Entscheidungen, die den Datenschutz berühren können, sollten daher immer von einer entsprechend geeigneten Stelle geprüft werden.
Hinweis
Dieser Artikel ist als Whitepaper zum Herunterladen in unserem Download-Bereich verfügbar.