24.11.2021 • Produkt

iCognize meldet Patent auf DSGVO-konformes Verfahren an

Bei dem Verfahren werden biometrische Daten direkt nach der Erfassung gesplittet, um sie unkenntlich zu machen. Da biometrische Daten die mathematische Beschreibung bestimmter Eigenschaften von Körpermerkmalen wie Fingerabdrücke, Iris- oder Gesichtsmerkmale und Venenmuster enthalten, gelten sie als hochkritisch und müssen auf besondere Art und Weise geschützt werden – nicht nur, um Datenschutzverletzungen zu verhindern, sondern vor allem, um zu verhindern, dass bei Cyberattacken keine kompletten biometrischen Datensätze gestohlen werden können.

Das Verfahren kann überall angewendet werden, wo sensible Daten stärker geschützt werden sollen – auch außerhalb von biometrischen Systemen. Beispielsweise können Tokens mit Split-Template besser vor unerlaubtem Zugriff geschützt werden. Das Split-Template-Verfahren geht weitere Schritte, um biometrische Daten unkenntlich zu machen: Zunächst werden kritische Datenblöcke in zwei oder mehr Datenanteile gespalten. Die einzelnen Anteile werden anschließend auf unterschiedliche Medien und/oder an unterschiedlichen Orten gespeichert. Speicherorte können Datenträger wie die RFID-Karte und der Server innerhalb der IT-Infrastruktur sein. Durch die Spaltung handelt es sich bei den erfassten biometrischen Daten nicht mehr um personenbezogene Daten im Sinne der EU-DSGVO. Denn die gesplitteten Daten sind für ihren eigentlichen Einsatzzweck nicht mehr nutzbar, da keine Rückschlüsse zum eigentlichen Datensatz möglich sind. Weiter gelangen Cyberkriminelle beim Kompromittieren eines Speicherortes nicht in den Besitz der gesamten biometrischen Daten. Das Erstellen einer Attrappe mit den erbeuteten Daten wird dadurch wirksam verhindert.

Business Partner

iCognize GmbH

Justus-von-Liebig-Straße 9
63128 Dietzenbach
Deutschland

Kontakt zum Business Partner







Meist gelesen