Datenschutzkonforme Videoüberwachung Ist das überhaupt möglich?

Transkript

1 Datenschutzkonforme Videoüberwachung Ist das überhaupt möglich? Dr. Ralf Rieken, COO, Uniscon GmbH

2 Uniscon auf einen Blick Über die Uniscon GmbH Gegründet 2009 (Münchner Technologiezentrum) Technologieführer bei Cloud Security Entwicklung und Rechenzentren in Deutschland Team von 50+ Mitarbeitern Kunden in allen Branchen Uniscon ist seit dem Teil des TÜV SÜD Entwicklung / Betrieb sicherer Cloud-Lösungen & Dienste: international patentierte Sicherheitstechnologie für Cloud Computing (IaaS, PaaS, SaaS) Technischer Ausschluss von Softwareanbieter und Hoster (Betreibersicherheit) Daten sind auch während der Verarbeitung im Data Center geschützt Inhalte und Verbindungsinformationen (Metadaten) technisch geschützt.

3 Videos werden an vielen Stellen erfasst und aufgezeichnet Sicherheitsanwendungen Handelseinrichtungen Öffentliche Plätze und Gebäude Unternehmen Protokollierung Wartungs- und Reparaturanwendungen Fertigung Verkehrsflussüberwachung Etc.

4 Die Videodaten unterliegen hohen Datenschutzanforderungen Speicherfristen Löschverpflichtungen mit Nachweis Regelungen für den Zugriff Regelungen für Auswertungen Schutz der Persönlichkeitsrechte Etc.

5 Wie kann man mit Videos datenschutzkonform arbeiten?

6 Wie können Videodaten geschützt werden? Schutz der gespeicherten Daten mittels Verschlüsselung Strenge Beschränkung der Zugriffsmöglichkeiten Zeitlich begrenzte Speicherung Möglichst manipulationsgeschützter Zugriff zu den Daten Sichere Verwaltung der Leseschlüssel Einhaltung der Löschverpflichtungen bei verteilter Speicherung auf vielen Systemen

7 Was bedeutet eigentlich Speichern? Klassisches Verständnis Daten werden auf einem Medium persistent abgelegt und können anschließend wann immer gewünscht von jenen Personen gelesen werden, die Zugriff zu diesem Medium haben. Verschlüsselte Speicherung schützt gegen unbefugtes Lesen Nur Personen mit Leseschlüssel können lesen Problem 1: Diese Personen können alle verschlüsselten Daten anlasslos lesen. Für zusätzlichen Schutz der Daten sind weitere Maßnahmen erforderlich, z.b. organisatorische Maßnahmen Problem 2: Organisatorische Maßnahmen können durch Zuwiderhandlung relativ einfach außer Kraft gesetzt werden

8 Speichern als Kombination von Einfrieren und Auftauen Definition: Daten sind nur dann gespeichert, wenn sie auch gelesen werden können Einfrieren Daten werden verschlüsselt gespeichert werden Keinerlei Personen, auch nicht mehrere Personen gemeinsam, verfügen über die Leseschlüssel Leseschlüssel werden in technisch versiegelten Anlagen aufbewahrt Unbefugter Zugriffsversuch zu den Leseschlüsseln führt zu deren Zerstörung Auftauen Erfolgt ohne direkten Zugriff zu Leseschlüssel nur über ein Policy Gate Anlassbezogenen Auskunftsersuchen werden vollautomatisch mittels des Policy Gates ohne Zugriffsmöglichkeit der Betreiber bearbeitet Auskunftsersuchen, die den fest implementierten Filterkriterien nicht genügen, können nicht beantwortet werden

9 Speichern als Kombination von Einfrieren und Auftauen Definition: Daten sind nur dann gespeichert, wenn sie auch gelesen werden können Ergebnis: Ein Auftauen, d.h. Lesen, erfolgt ausschließlich anlassbezogen. Daten sind damit auch nur anlassbezogen gespeichert Wichtig: Technische Lösung muss sehr hohes Sicherheitsniveau bieten

10 Technische Realisierung juristisch berechtigte Person 1 juristisch berechtigte Person 2 Auskunft falls Policy erfüllt Speicherung Verschlüsselte Daten verschlüsselte Daten Videoüberwachung verschlüsselte Daten Schreibeschlüssel Policy Gate Entschlüsselungseinheit Schlüsselautomat (nur flüchtige Speicher) Technisch zu 100% gekapselter Controller Kameras, Router, etc. blockweise Verschlüsselung

11 Eigenschaften der Sealed Freeze Lösung Daten sind rein technisch und nicht nur organisatorisch vor dem Zugriff durch Betreiber / Administratoren geschützt Der Personenbezug lebt in dieser Infrastruktur bei den verarbeiteten Daten gar nicht auf Mehr Daten können rechtskonform länger gespeichert werden als herkömmlich erlaubt ist Daten können einfach durch regelbasiertes Zerstören der Leseschlüssel gelöscht werden

12 Lesen und Löschen nach hart kodierten Richtlinien Die Richtlinien, bei Vorliegen einer (juristischen Rechtfertigung) Lesezugriffe auf Teile der Daten gestatten, sind technisch hart kodiert und nicht rückwirkend änderbar. Damit ist eine Umgehung der Regeln ausgeschlossen. Die Einhaltung der gesetzlich vorgeschriebenen oder mit Datenschutzbehörden oder dem Betriebsrat oder Partnern vereinbarten Richtlinien ist auf diese Weise technisch sichergestellt. Diese Regeln beinhalten auch das Löschen der Daten. Beispiele für Regeln sind: Höchstspeicherdauern 4-Augen-Prinzip Mengenkontingente, maximale Datenflüsse Eskalationsstufen je nach Datenart z.b. höchste Stufe nur mit Notar Vereinbarte Richtlinien, technisch hart codiert Umfassender Data Lake Eskalationsstufe I II III

13 Zusammenfassung Sealed Freeze bietet eine datenschutzkonforme Speicherung und Verwaltung von Videos Die Lösung ist in verschiedenen Formen verfügbar: Cloud-Service (SaaS) On-Premise Kombination von Cloud und On-Premise (hybride Lösung) 14

14 Kontakt Uniscon GmbH Sealed Cloud Technologies Agnes-Pockels-Bogen München contact@ Telefon: (089)