Genetec: Datenschutz und physische Sicherheit im Einklang
Ziel ist es, Verantwortliche für physische Sicherheit in Unternehmen dabei zu unterstützen, Privatsphäre und Daten zu schützen, sowie Vertrauen zu schaffen – und dabei ein gleichbleibendes Niveau an Sicherheit zu bieten.
Unternehmen und Privatpersonen sollten ihre Datenschutzstrategien überprüfen und optimieren. Wer für Datenschutz sorgt, trage effektiv zu einer sichereren digitalen und physischen Welt für alle bei. Unternehmen sollten niemals zwischen Datenschutz und Sicherheit wählen müssen, so Christian Morin, Chief Security Officer bei Genetec Inc. Deshalb basierten die Lösungen von Genetec auf den Prinzipien von „Privacy by Design“. So werde gleichermaßen ein Höchstmaß an Sicherheit und Privatsphäre gewährleistet und die Datenschutzgesetze könnten eingehalten werden.
Genetec empfiehlt Unternehmen, ihre Sicherheitssysteme entsprechend den Datenschutzvorschriften zu gestalten. Nur wirklich wichtige Daten sollten gesammelt und gespeichert werden. Eine der Grundregeln für Datensicherheit lautet Datensparsamkeit. Je weniger Daten gespeichert werden, desto weniger Schaden kann ein Datenleck verursachen. Deshalb gilt es, Daten regelmäßig zu überprüfen und unnötige Informationen verantwortungsvoll zu löschen.
Der Zugang zu sensiblen Daten sollte eingeschränkt werden. Mehr Datensicherheit entsteht auch, wenn der Zugriff auf sensible Informationen eingeschränkt wird. Dazu zählt beispielsweise, persönliche Informationen zu entfernen. Mit folgenden Methoden lassen sich persönliche Daten anonymisieren und zugleich sinnvoll nutzen: Randomisierung (Numerische Werte wie Einkommen oder Alter werden nach dem Zufallsprinzip neu angeordnet oder gemischt, um unbefugten Zugriff, Rückschlüsse oder Analysen zu verhindern), Anonymisierung (z. B. Ersetzen von eindeutig identifizierbaren Namen), Tokenisierung (z. B. Ersetzen von Kreditkartennummern durch Token, die keinen direkten Bezug zu den ursprünglichen Nummern haben), Verallgemeinerung (z. B. Umwandlung von exakten Geburtsdaten in Altersspannen), Datenmaskierung (Anzeige nur der ersten Ziffern einer Telefonnummer).
Die Privatsphäre sollte gewahrt und Beweise sichergestellt werden. Mit Technologien wie KiwiVision Privacy Protector können Unternehmen automatisch Bilder von Personen anonymisieren. Auf diese Weise können sie Überwachungsmaterial auswerten und zugleich die Privatsphäre wahren. Diese zusätzliche Sicherheitsebene gewährleistet, dass nur autorisierte Nutzer das unmaskierte Filmmaterial „entsperren“ und ansehen können. Ein entsprechender Audit-Pfad bleibt erhalten.
Transparenz sollte gewahrt und die Zustimmung der Nutzer eingeholt werden. Transparenz und das aktive Einfordern der Zustimmung der Nutzer schaffen Vertrauen. Dabei müssen Unternehmen den Datenerfassungsprozess klar kommunizieren, um informierte Entscheidungen zu unterstützen. Deshalb sollten sie auch eine ausdrückliche Zustimmung einholen, bevor sie Daten sammeln und verarbeiten.
Unternehmen sollten ihren Anbieter für Datenspeicherung sorgfältig auswählen und sich über die Praktiken der Datenspeicherung, -verarbeitung und -weitergabe klar sein. Bei der Nutzung von Drittanbieterdiensten sollten Unternehmen strenge Sicherheitsmaßnahmen und sichere Methoden zur Datenverarbeitung verlangen. Dabei ist festzulegen, wem die in der Cloud gespeicherten Daten gehören und welche Rechte/Privilegien mit der Nutzung oder Offenlegung von Informationen verbunden sind.
Um langfristige Datensicherheit zu gewährleisten, empfiehlt Genetec, unternehmensweit strenge Vorschriften einzuführen. Dazu zählt, alle Schritte im Datenverarbeitungsprozess transparent und nachvollziehbar zu gestalten, beispielsweise mit Technologien wie einem digitalen Beweismanagementsystem (Digital Evidence Management System, DEMS). Es gewährleistet Verantwortlichkeit und Rückverfolgbarkeit in jeder Phase des Datenlebenszyklus.
Datensicherheit ist ein fortlaufender Prozess, und Unternehmen sollten ihre Protokolle regelmäßig aktualisieren, sich über neu auftretende Bedrohungen informieren und ihre Teams kontinuierlich über bewährte Verfahren schulen.