Dynamisch maskieren – konstant sichern

Videolösungen müssen den Anforderungen des Datenschutzes angemessen Rechnung tragen und wirksame Maßnahmen zur Verfügung stellen, um die sensiblen Daten von Personen zu schützen – so auch dynamische Maskierung. Das Thema Datenschutz hat in den letzten Jahren generell enorm an Aufmerksamkeit gewonnen, weltweit wird der Bereich immer stärker reguliert. Neue Datenschutzgesetze reglementieren Unternehmen, Organisationen und Behörden in der Art und Weise, wie sie persönliche Daten erfassen, speichern und verarbeiten dürfen. Wer gegen diese gesetzlichen Vorgaben verstößt, riskiert empfindliche Strafen.

In Europa gibt es seit 2018 die Datenschutzgrundverordnung (DSGVO), doch auch weltweit wird das Thema Datenschutz per Gesetz geregelt. In Kaliforniern gibt es das kalifornische Verbraucherschutzgesetzt (California Consumer Privacy Act, kurz CCPA), in Kanada das Gesetz zum Schutz persönlicher Informationen (Personal Information Protection and Electronic Documents Act (PIPEDA) oder in Singapur das Gesetz zum Schutz der persönlichen Daten (Singapore’s Personal Data Protection Act).

Unternehmen und Organisationen, gerade auch im öffentlichen Sektor, sollten also weltweit genau darauf achten, wie sie mit persönlichen und sensiblen Daten umgehen. Die meisten Datenschutzgesetze können weitreichende strafrechtliche Konsequenzen nach sich ziehen. Der Schutz der Privatsphäre ist daher schon lange kein „nice to have“ mehr.

Vor dem Inkrafttreten der DSGVO fokussierten sich viele Unternehmen beim Thema Datenschutz auf gespeicherte Informationen wie Namen, Geburtsdatum, Familienstand, Zahlungsinformationen usw. Dabei wurde oft vernachlässigt, dass auch Videoaufnahmen zu den personenbezogenen Daten gehören, wenn sie die eindeutige Identifikation von Personen oder Fahrzeugen ermöglichen. Insbesondere die Überwachung von außen- oder Eingangsbereichen wirft Compliance-Fragen auf, denn es wird auch zukünftig unmöglich sein, von zufälligen Passanten oder Besuchern ein Einverständnis zur Datenverarbeitung einzuholen, wie es die DSGVO an sich fordert.

Welche konkreten technischen Maßnahmen zum Datenschutz hier erforderlich sind, lässt die DSGVO absichtlich offen, denn die Regelung soll herstellerneutral sein und Raum lassen für die schnelle technologische Weiterentwicklung. Stattdessen werden zwei generelle Anforderungen formuliert: Eine Infrastruktur zum Schutz personenbezogener Daten muss von Grund auf sicher konzipiert sein und dem aktuellen Stand der Technik entsprechen. Im Ernstfall einer internen oder externen Datenschutzverletzung sowie bei Audits liegt die Last des Nachweises der technologischen Aktualität bei den Anwendern.

Wer heute und auch in Zukunft Problemen aufgrund von Verstößen gegen Datenschutzrichtlinien aus dem Weg gehen möchte, sollte sich für eine physische Sicherheitslösung entscheiden, die schon als „Privacy-by-Design“-Lösung entwickelt wurde. Solche Systeme wurden speziell dafür entworfen, um bei allen Prozessen die Privatsphäre und den Datenschutz auf mehreren Ebenen sicherzustellen, ohne sich negativ auf die Effizienz oder Effektivität der Sicherheitsleistung auszuwirken.

Vor diesem Hintergrund sind Investitionen in den Schutz der Videoüberwachung unumgänglich. Zumindest das Problem der Videoaufzeichnungen von Personen, die keine Einwilligung gegeben haben, lässt sich aber technologisch entschärfen: Durch Maskierung und Verpixelung können sensible Bereiche sowie Personen und Nummernschilder von vornherein unkenntlich gemacht werden. Aufzeichnungen sind dann also nicht mehr personenbezogen.

Der Haken: Die Verpixelung muss immer vollständig sein, auch wenn Personen oder Kfz kurz stehen bleiben oder sich die Beleuchtungssituation ändert, was viele Algorithmen nicht leisten können. Bei der Auswahl einer Verpixelungstechnologie müssen Unternehmen daher sehr sorgfältig vorgehen. Einen Anhaltspunkt liefern Zertifizierungen wie das European Privacy Seal, das die Kompatibilität mit europäischen Datenschutzrichtlinien bestätigt.

Die meisten Maskierungslösungen setzen auf eine statische Verpixelung. Dabei werden bestimmte Bereiche in einem Bild oder Live-Video-Feed blockiert. Dies geschieht in der Regel direkt in der Kamera. Ein solches System kommt beispielsweise häufig im Einzelhandel zum Einsatz, um die Tastatur am Kartenterminal bei der über einer Kasse installierten Kamera unkenntlich zu machen.

Die dynamische Maskierung kommt vor allem bei sich bewegenden Objekten und Personen zum Einsatz. Diese werden dann, je nach Einstellung, verpixelt, verwischt oder als geometrische Formen dargestellt. Alles andere kann dann wie gewohnt eingesehen und überwacht werden. Das Sicherheitspersonal kann dadurch den Bereich schützen, ohne die Persönlichkeitsrechte zu verletzen.

Unternehmen sollten sich nicht nur darauf verlassen, dass ihre Lösung überhaupt eine Maskierungsfunktion anbietet. Man sollte auch wissen, dass es unterschiedliche Arten der Maskierung von Videoüberwachungsaufnahmen gibt. Bei einigen Anwendungen wird lediglich eine Verpixelung über das Videobild gelegt, während das Material angezeigt wird. In der Cloud bzw. auf dem Server liegt dann allerdings das originale, nicht anonymisierte Videomaterial.

Im Hinblick auf Datenschutz kann das schnell gefährlich werden. Das Video an sich enthält dann immer noch private Informationen, die auf dem Server gespeichert und beim Abrufen von diesem auf den Client übertragen werden. Moderne und sichere Lösungen zur Videoanonymisierung setzen auf eine effektivere Methode. Dabei werden die Identitäten von Personen vollständig aus dem maskierten Videostream entfernt. Das Video kann dann auch mit aktivierter Datenschutzverpixelung exportiert werden, so dass alle notwendigen gesetzlichen Vorgaben durchgehend eingehalten werden.

Sofern das originale, nicht verpixelte Material, beispielsweise im Rahmen von Ermittlungen, benötigt wird, kann man jederzeit auf einen komplett autark laufenden Videostream umschalten. Notwendig ist dafür aber eine explizite Zugriffserlaubnis des Sicherheitspersonals. In der Regel wird dafür sogar ein Vier-Augen-Prinzip angewendet. Die Deanonymisierung erfolgt dann erst, wenn zwei Personen dies bestätigen. Darüber hinaus kann das gesamte Videomaterial auf dem Archivierungssystem vollständig verschlüsselt und nur die benötigten Videoausschnitte über das Netzwerk übertragen werden. Auf diese Weise wird die Menge an Informationen, die potenziellen Schwachstellen im System ausgesetzt sein könnten, so minimal wie möglich gehalten.

Kay Ohse, Regional Sales Director bei Genetec.