Dieses Blog durchsuchen

Leitfaden zur Planung einer datenschutzkonformen Videoüberwachungsanlage


1.1  Informieren (Leitfaden)
1.2  Integrieren  (Videospezialisten für  Projektierung und Datenschutz)
1.3  Installieren  (Technisch geschulter, datenschutz-zertifizierter Installateur und Service-Techniker)



Bevor Sie anfangen zu projektieren, fragen Sie, was die Aufgabenstellung ist  oder das Problem, das gelöst werden soll und wie viel Kosten dieses Problem  derzeit  verursacht. Dann wissen Sie auch recht schnell wie viel Geld für eine Problembeseitigung investiert werden kann. Wenn keine konkrete Aufgabenstellung oder kein Problem (Zweck*) vorliegt, so besteht in aller Regel auch keinen Bedarf an einer Videoanlage und laut Datenschutz, darf dann auch gem. § 6b BDSG und §4 BDSGneu keine Videoüberwachung  installiert werden. (* Der Zweck der Videoanlage muss laut BDSG in einer  Datenschutzdokumentation schriftlich festgehalten werden.) Vor der Installation muss der Betreiber eine Vorabkontrolle durchgeführt haben. (AB 25.5.2018 zusätzlich eine Datenschutzfolgenabschätzung)  Der „Zertifizierte Installateur“ stellt dem Betreiber alle für BDSG und DSGVO erforderliche Unterlagen bereits mit der Auftragsbestätigung zur Verfügung. Es ist zwingend vorgeschrieben, dass die Mitarbeiter über Art und Umfang der Videoüberwachung informiert worden sind und deren Erklärung und Einverständnis auch schriftlich vorliegt. 

Achtung Hinweis an den Installateur: Eine Videoüberwachungsanlage sollte  nicht an den Betreiber übergeben werden, wenn kein Datenschutzbeauftragter bestellt wurde. Für Kameras deren Platzierung nicht datenschutzkonform ist, haftet der Planer oder der Installateur ebenso wie der Betreiber der Videoanlage. Die Haftung für Datenschutzverstöße nach Art. 82 DSGVO ändert sich im Vergleich zu unserem bekannten Schadensersatzrecht schon gewaltig. Im Gegensatz zum BDSG, das die Haftung des Betreibers/Auftraggebers vorsieht, finden sich in Artikel 82 DSGVO wesentlich gravierende Haftungsregeln: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder moralischer Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den für die Verarbeitung Verantwortlichen oder gegen den Auftragsverarbeiter.“

Deshalb haftet auch der Errichter/Installateur direkt gegenüber dem Geschädigten.

1. Überwachung : Wann und wo
Klären Sie ab welcher Zeitraum wichtig ist. Wenn nur nachts überwacht werden soll, kann  es sinnvoller sein auf eine spezielle nachtsichttaugliche Kamera mit Umschaltung auf schwarz/weiß (Starlight)zu verwenden, die lichtempfindlicher eingestellt werden kann, als eine Farbkamera.

Tagüberwachung                                 Innenbereich (IP-54)
Tag/Nachtüberwachung                       Außenbereich (IP-66-68)

2. Kameratyp
Mit dem Kameratyp treffen Sie eine Vorentscheidung bezüglich Preis und Folgekosten. Bedenken Sie jedoch, dass nur eine Kamera, die exakt die genannten Bedürfnisse erfüllt, schlussendlich der Grundstock für eine effiziente Videoüberwachung ist. Eine richtig projektierte Videoanlage macht sich von selbst bezahlt und sei es nur durch die Freude oder Komfort, den  der Besitzer dann hat. (Zweck der Kamera beachten) Wegen der Hacker-Gefahr sollten Sie keine  IP-Kamera verwenden. Mittlerweile gibt es die modernere HDVCI-Videotechnik. Wenn Sie Bilder auf ihrem PC, im Netzwerk oder per Fernüberwachung  sehen wollen, können Sie jede Videokamera über den Rekorder zum Router in ein Netzwerk (Web) bringen. Wir empfehlen eine Punkt zu Punkt Videosignal-Übertragung (RG-59) von jeder Kamera bis zum Digitalrekorder und gehen von dort direkt per LAN-Kabel auf den Router.

Farb-Tag/Nacht-Kamera                  HDVCI Full-HD Kamera (analoge Übertragung)
Farb-Tag/Nacht-Kamera mit LED    SDI Full-HD-Kamera (digitale Übertragung)

3. Modellvariante
Die Kamera, die Sie auswählen, sollte den größtmöglichen Vorteil für Ihre Aufgabenstellung haben. Die technischen Möglichkeiten sind bei nahezu allen Kameras identisch, sofern diese ein OSD-Menü haben. Für fast alle architektonischen Gegebenheiten sind Kameras vorhanden. In öffentlich zugänglichen Verkaufsräumen wie in Ladengeschäften oder an Tankstellen dürfen Sie nicht mit 4 oder 8 Megapixel-Kameras breitflächig alles überwachen,  das wäre ein Verstoß gegen das Datenschutzgesetz. Sie dürfen nur das überwachen, was relevant für ihr Anliegen ist, bzw. für das, was Sie als Zweck in Ihrer Datenschutzdokumentation angegeben haben. Beispiel: Nur der Tankvorgang an Säule 4 ist relevant, nicht das daneben stehende, geparkte Auto bei  der Säule Nr. 6. Eine Kuppelkamera möglichst mit vandalismussicherem Glas, sollte immer dort installiert werden, wo die Gefahr besteht, dass Fremde (Einbrecher) an die Kamera gelangen können, um diese zu verstellen. 

Verwenden Sie niemals WLAN-Kameras. WLAN-Kameras werden mit Vorliebe gehackt und Profieinbrecher halten bevorzugt nach Häusern oder Läden mit WLAN-Kameras Ausschau. Bei einem Einbruch oder Ladendiebstahl verwenden die Diebe dann sogenannte „Jammer“ und schalten die WLAN-Kameras einfach aus.(Sie Bericht: Einbrecher haben eine IT-Abteilung)

 Kuppel-Kamera                            LED-Kamera (mit integrierter Beleuchtung)
 Zylinder-Kamera                          Minidome
 Motorisierte-Zoom-Kamera          Speed-Dome (Achtung Datenschutz)

4. Objektiv
Beim Bildausschnitt entscheiden Sie wesentlich über die Qualität Ihrer Videoanlage, je genauer der Bildausschnitt festgelegt wird, desto detailgetreuer sind später die Bilder. Deshalb am besten ein motorisiertes Zoom-Objektiv verwenden. Die Qualität und Lichtstärke des Objektiv ist ein wesentlicher Baustein einer Videoanlage. Faktoren wie Modulationstiefe, Randschärfe, Lichtstärke tragen zum Gelingen Ihres Vorhabens bei.  An dieser Stelle zu sparen, ist dasselbe, wie eine Brille aus Milchglas zu tragen. Sie wäre billiger, aber nutzlos.

 Übersichtaufnahme                        Festobjektiv
 Detailerkennung                             Vario/Zoom-Objektiv

5. Stromversorgung
Beachten Sie, eine dezentrale Stromversorgung ist das einfachste.  POE (Power over Ethernet) ist aber nur bis zu einer Länge von 80m sinnvoll. Danach wird unverhältnismäßig viel Strom verbraucht. Systemkabel mit Video/12V können wegen des Stromverlustes auch nur max. 200m überbrücken.

 230 V                                              POE, Netzwerk (CAT 7)
 Systemkabel (Video,12V, Audio)         Akku/Notstromversorgung
 Wetterfeste Kabel/ Erdkabel

6. Kamerastandart
Wesentliche Kriterien einer Kamera außer der Auflösung, (von 2 bis 8 Megapixel), sind die  Licht-empfindlichkeit und Lichtwertregelung oder auch IR-Schwenkfilter bei einer Tag/Nacht-Kamera oder OSD-Menü-Steuerung per App. Durch die nachfolgenden technischen Merkmale ergeben sich auch große preisliche Unterschiede. Fragen Sie sich deshalb, was Sie wirklich brauchen, was für Sie wichtig ist. Beachten Sie bitte, dass Billigangebote aus dem Internet auch Kostenfallen sind, weil die Qualität häufig nicht in Ordnung ist und die Kameras ausfallen und Technikerkosten verursachen. Unsere Kameras sind geprüft und halten nachweislich jahrelang über die Garantiezeit hinaus und entsprechen zudem allen deutschen (VDE) und europäischen Vorschriften.

 Auflösung (2 oder 4Megapixel)         Privatzonen
 Lichtempfindlichkeit  (Tag/Nacht)      OSD - Menü (Fernkonfiguration)
 Gegenlicht:  HLC/BLC/WDR             Tag/Nacht mit IR-Schwenkfilter

7. Beleuchtung
Die Art der Beleuchtung, der Standort der Beleuchtung, (möglichst nah am Objekt) der Spektralbereich der Beleuchtung sollte mit der Spektralkurve der Kamera übereinstimmen. Die Beleuchtungsstärke (Lux) sollte gemessen werden. Eine gleichmäßige „schwache „ Ausleuchtung ist immer besser, als helle punktuelle Strahler. Wenn eine Infrarot-Beleuchtung erforderlich ist, sollte diese nach Möglichkeit separat montiert werden. Kameras mit integriertem LED-Licht sind nur in Innenräumen sinnvoll, denn sie haben die Eigenschaft, dass Sie im Außenbereich ständig gereinigt werden müssen, weil Insekten oder Spinnen, die durch das Licht angezogen werden, das Objektiv verschmutzen

 Beleuchtung  vorhanden                    Infrarotbeleuchtung  (LED )
 Halogenstrahler erforderlich               LED in Kamera integriert

8. Montage - Verkabelung
Die Kabellänge, oder eventuelle induktive Störungen sprechen in aller Regel für eine 2-Draht oder eine LWL-Video-Übertragung, damit können oft mehrere Kilometer Video- und Steuerbefehle übertragen werden. Die modernste Art der Videoübertragung auch bei Full-HD-Kameras ist mittlerweile das altbekannte RG 59 Koaxkabel, denn es kann ohne Verstärkung bis 300 m Full-HD und bis 500m in HD übertragen und eignet sich auch für die Übertragung der Steuerbefehle und Audio. Der große Vorteil dieser HDVCI-Videotechnik: Sie können die alten Videokabel verwenden, wenn Sie bereits eine alte Videoüberwachung installiert hatten. Ein System-Kabel mit 5,5mm Durchmesser hat eine bessere Abschirmung als ein 3 mm Kabel, was sich natürlich im Preis bemerkbar macht. Wer bei der Montage spart, spart an der denkbar schlechtesten Stelle. Wenn Sie Ihren Arzt im Preis drücken, können Sie ahnen was dabei herauskommt. Gute Arbeit hat immer ihren Preis und dauert auch länger als Pfuscharbeit. Störungen im Videobild sind zumeist auf eilige und somit schlampig oder billige Installationen z. B. bei der Montage der Stecker zurückzuführen oder auf Einstrahlung von 230V oder Starkstrom-Leitungen oder -Geräten. Zu Stromleitungen Immer genügen Abstand gem. VDO halten. Funkübertragung oder WLAN–Kameras sollten Sie wie unter Punkt 3 bereits beschrieben, unbedingt vermeiden, da diese Videosignale immer gestört werden können. Alle Einbrecher und professionellen Ladendiebe haben immer einen „WLAN-Jammer“ dabei, mit dem Sie WLAN-Kameras außer Betrieb setzen können. Bei den qualitativ sehr hochwertigen SDI-Kameras ist wegen der digitalen Bildübertragung ausschließlich ein Koaxkabel mit 95 % Kupferanteil zu verwenden.

 Video/Koaxkabel RG 59                                2-Draht/Telefonkabel
 RG59 Koaxkabel für SDI-Kameras               Glasfaserkabel
 Steuer/Datenleitung LAN/RS-232                 CAT 7
 Video-Systemkabel (Video/Audio/12VDC)

9. Aufzeichnung
Bei der Videoaufzeichnung können Sie entscheiden, ob Sie den Rekorder (DVR) lieber mit der Maus (PC-Lösung) oder lieber mit einer Tastatur (Stand-Alone) bedienen. Die Dauer der Bildspeicherung ist abhängig vom Zweck und muss bei einer Speicherung von mehr als 2 Tagen genau begründet werden. Vermeiden sollten Sie auf jeden Fall eine "Cloud-Abspeicherung". Die Idee, dass ein Rekorder gestohlen werden kann ist irrelevant, da gemäß Datenschutz der Rekorder an einem sicheren Platz untergebracht werden muss.

 Stand-Alone DVR                             Rekorder mit Texteinblendung
 Rekorder auf PC-Basis                     Rekorder mit Kassen–Datenverknüpfung


10. Digitalrekorder
Bei Rekordern gibt es einige wesentliche Kriterien, die sich ebenfalls erheblich auf den Endpreis der Videoanlage auswirken. Wichtig ist vor allem eine optimale und möglichst intuitive Bedienung des Gerätes, sowie die Anbindung an ein Netzwerk oder Internet mit der passenden App/Software für Smartphone, Tablet oder Laptop. Wichtig ist auch, wie viel Bilder pro Sekunde werden aufgenommen und  bei der Wiedergabe gezeigt.  Jeder Rekorder sollte mindestens  25 Bilder pro Sekunde auf jedem Kanal, auch bei voller Belastung auf allen Videoeingängen machen. Bei 16 Kameras sollte der Rekorder min. 32 MB gleichzeitig in Echtzeit (25Frames/Sec.) aufzeichnen können.

 Wiedergabe in Echtzeit
 Anzahl der Videoeingänge: 4 , 8, 16, 32  
 E-Mail Versand/ Popup bei Alarmkriterien
 Video-Motion Detektion, Bewegungserkennung
 Ereignisgesteuerte Aufzeichnung, Alarmeingänge/ Ausgänge,
 Suchfunktionen nach Kamera Nr. Zeit, Ereignis, Kassenstorno, Textdaten
 Netzwerkanschluß, Internet, Klient- Software, Smartphone-App
 POS–Kassendaten oder Schnittstelle für Alarm/Zutrittskontrolle/Bus-Systeme

11. Skizze





Hilfreich zu guter Letzt, ist immer eine Skizze, in der die gewünschten Bildwinkel eingetragen werden können. Beschreiben Sie zusätzlich in wenigen Worten, wie Sie sich die Funktion der Video-Anlage vorstellen. Denken Sie noch an Datenschutz*, Betriebsrat, Sonneneinstrahlung, Wartungs- und Folgekosten. Ein Schnäppchen kann sich im Nachhinein als recht teuer erweisen und viel Bußgeld seitens der Datenschutzbehörde kosten. (Aktuelles Beispiel MrWash) Ein gut geplantes Videosystem wird sich von alleine bezahlt machen. Je mehr Sie für eine Videoanlage investieren, desto mehr werden Sie einsparen, oder umso größer wird ihr Nutzen sein.





* siehe Spezialreport: „Videoüberwachung am Arbeitsplatz und Checkliste für Videoüberwachung in öffentlich zugänglichen  Räumen“. Füllen Sie dieses Formular aus und fügen noch Bilder, dann schicken Sie dies per Email an dieterich@retailcoach.de und Sie erhalten umgehend ein Angebot. Schnellinfo beim Planungsspezialisten: Walter C. Dieterich: Tel 0 17 0 - 81 81 807



Wie viel Videoüberwachung erlaubt der Datenschutz

 
Videoüberwachung an Kassen und in öffentlichen Verkaufsräumen


Vom Einzelhandelsberater „Retailcoach“ in Kirchheim-Teck gibt es bereits seit Mai 2010 das White Paper:  „Videoüberwachung in öffentlich zugänglichen Verkaufsräumen“

Dieses 'WhitePaper' sollte alle Ladenbesitzer, Marktleiter und Gastronomen interessieren, wenn sie nicht wegen einem Datenschutz- verstoß an den Pranger gestellt werden oder Bußgeld bezahlen wollen. Alle relevanten und gesetzlich vorgeschriebenen Punkte, die unbedingt beachten müssen, sind in dem kostenlosen 'Spezialreport-Videoüberwachung' aufgeführt.

In dem Spezialreport finden Geschäftsinhaber die Antworten auf die wichtige Fragen wie: Ist eine Dauerüberwachung überhaupt erlaubt?

Achtung,ab 25.5.2018 ist die Übergangsfrist für die DSGVO vorüber- dann wird es ernst für alle, die seither dachten Datenschutzverstöße seien Kavaliersdelikte.

  • Wie sind Arbeitgeberinteressen zu bewerten?
  • Wo beginnt das Persönlichkeitsrecht des Arbeitnehmers ?
  • Wo beginnen die Belange des Arbeitgebers?
  • Was sind eindeutige schutzwürdige Belange des Arbeitgebers?
  • Wann ist die Videoüberwachung geeignet, erforderlich und angemessen?
  • Was hat es mit der Schadensabwendungspflicht auf sich?
  • Wie vermeiden Sie Überwachungsdruck auf Ihre Mitarbeiter?
  • Wo und wann darf eine Videoüberwachung installiert werden?
  • Was darf alles überwacht werden?
  • Welche Zustimmung ist für eine Videoüberwachung erforderlich?
  • Wen müssen Sie über die Videoanlage und die eingesetzte Technik informieren?
  • Welche Paragraphen des BDSG  +DSGVO müssen Sie unbedingt beachten.
  • Erlaubt das Bundesarbeitsgericht überhaupt eine generelle Videoüberwachung?
  • Was ist bei der Montage der Kameras zu berücksichtigen?
  • Welche Richtlinien müssen eingehalten werden?
  • Welche Maßnahmen sind vor der Installation zu treffen?
  • Wann muss eine Videoanlage wieder demontiert werden?
  • Welche Geräte entsprechen den Datenschutzrichtlinien?
  • Wann entspricht die Videoüberwachung dem Datenschutz?
  • Kann man den Installateur haftbar machen?

Die letzten Presseberichte über ungesetzliche Videoüberwachung im Einzelhandel sollten jeden Einzelhändler aufschrecken. Alles was vor der Installation einer Videoüberwachung betriebsintern geklärt werden muss, steht  ebenfalls auf der Checkliste. Diese Checkliste ist seit März 2015 auf dieser Seite kostenlos erhältlich, zusätzliche Beratung erhalten Sie über www.efdat.de   in Kirchheim –Teck an. Bei EFDAT oder auf der Seite www.retailcoach.de können Sie einen externen Datenschutzbeauftragten oder auch ein komplettes Datenschutzpaket für Ihre Videoüberwachung bestellen.

Auf der sicheren Seite ist, wer sich rechtzeitig über Datenschutz informiert, so kann man als Geschäftsinhaber (in) viel Geld sparen und zudem das Vertrauen der Mitarbeiter erhalten.

Wer sich Gedanken über eine Videoüberwachung macht sollte zuerst den 'Leitfaden für eine datenschutzkonforme Videoüberwachung' lesen und sich dann überlegen, ober er eine Videoüberwachung überhaupt benötigt.

Der Leitfaden für die datenschutzkonforme Videoüberwachung

Datenschutzverstoß ist ab dem 25.5. kein Kavaliersdelikt mehr


 Prof. Dr. Johannes Caspar:
„Früher war ein Verstoß gegen Datenschutzauflagen ein Kavaliersdelikt. Das ist künftig anders."
 
Der hamburgischer Beauftragte für Datenschutz und Informationsfreiheit, sieht in der DSGVO die Regelungen zum Vollzug. Erstmals seien die Vollzugsbehörden mit wirksamen Vollzugs- und Sanktionsinstrumenten ausgestattet. Die Landesdatenschutzbehörden hätten ab 25.5.2018 nun auch die Möglichkeit, signifikante Bußgelder zu verhängen:

Prof. Caspar (LfD Hamburg) will beim Bußgeld entsprechend des neuen Rahmens in der DSGVO mit Faktor 67 rechnen: Aus 1.000 EUR für eine unzulässige Kamera  in einer Kneipe würden dann 67.000 EUR

Siehe auch
https://www.datensicherheit.de/aktuelles/eu-dsgvo-perspektiven-datenschutzes-25-mai-2018-27401

Warum Netzwerk-Kameras in Punkto Sicherheit oftmals durchfallen




Isen 15.2. 2018    Seit Jahren sind Netzwerkkameras im Bereich der Überwachungstechnik ein beliebter Standard. Eine Statistik zeigt auch, dass der Anteil der verbauten Kameras in der Sicherheitstechnik mittlerweile von diesen vor den Koaxial-Kameras angeführt wird.

Sind diese doch praktisch, da von jedem versierten IT-Techniker verbaut werden können, oftmals gleich über das Netzwerk-Kabel mit Strom versorgt werden und mit wenigen Handgriffen und nach einer Programmierung am DSL-Router, Switch oder Firmen-Netzwerk angeschlossen sind.

Allerdings haben Netzwerk-Kameras auch oftmals Schattenseiten in Punkto Sicherheit. Eigentlich verbaut man ja Sicherheitskameras um mehr Sicherheit zu bekommen, aber gleichzeitig kann es je nach Hersteller und anschließendem Support jedoch sein, dass man sich gleichzeitig Sicherheitslücken ins Haus holt.
Im Prinzip kann man heute schon fast sagen, dass jede IP-Adresse in einem Netzwerk eine potentielle Sicherheitslücke darstellt. Und so ist es nicht verwunderlich, dass erst vor wenigen Monaten ein gigantischer weltweiter Hacker-Angriff stattfand, bei dem Netzwerk-Kameras, Router und Internet-of-Things Geräte (IoT) Mißbraucht wurden, um ein Bot-Netzwerk für massive Hackerangriffe zu nutzen.

Die meisten Kunden bekommen selbst davon nichts mit, da die Funktionsweise der Kameras davon nicht beeinträchtigt wird und so ist es auch nicht verwunderlich, dass bis heute eine sehr große Anzahl an Netzwerk-Kameras bis heute immer noch die gleiche Sicherheitslücke haben, die damals zum großen Mirai-Bot Hackerangriff führte. 

Dazu wurde ein kleines Programm (Schadcode) auf die Netzwerk-Kameras gespielt, der diese in der Funktion nicht störte, aber die Rechenleistung der Netzwerk-Kamera und die dortige IP-Adresse nutzte, um dann gezielt Hacker-Angriffe (DDoS) auf Amazon, DynDNS und andere große Server zu betreiben. Insgesamt 1,5 Mio. Überwachungskameras waren davon betroffen. Auch große Kamera-Hersteller, wie z.B. AXIS (der Erfinder der Netzwerk-Kameras) waren darunter.

Bei großen Herstellern wie AXIS wurde dann schon nach wenigen Wochen eine neue Firmware zur Verfügung gestellt - aber - und jetzt kommt eben ein großes aber - eben nur zur Verfügung gestellt, bedeutet nicht gleichzeitig, dass tausende davon betroffene Kunden auch die Updates überhaupt einspielten.

Bis heute kann davon ausgegangen werden, dass eine sehr große Zahl an Kamera-Besitzern, dies gar nicht mitbekommen haben und die Updates nicht eingespielt sind. Dazu kann zwar der Kamera-Hersteller nichts, dieser hat schließlich zeitnah reagiert, aber das Umdenken in den Firmen über Sicherheitsrelevante Themen ist einfach noch nicht vorhanden.

Ab spätestens Mai 2018 müssten Unternehmen aber dringend nun umdenken. Bisher hatten die Firmen häufig so gedacht, dass wenn keine Auswirkungen im eigenen Netzwerk zu spüren war - z.B. durch ausfallend Arbeitsplätze, langsame Server oder andere Einschränkungen, dass keine Handlung notwendig war.

Mit Einführung der EU-Datenschutz Grundverordnung, kurz DSGVO kann diese Nachlässigkeit im Umgang mit dem eigenen Firmen-Netzwerk recht teuer werden. Treten Datenschutzverstöße z.B. durch Hacker-Angriffe auf, so wird ein Bußgeld in Höhe von 4% des letztjährigen Umsatzes des Unternehmens fällig. Bei einem Umsatz von 1 Mio. Euro also schnell mal 40.000 Euro Bußgeld - pro einzelnem Verstoß! Bei einem Mittelständischen Unternehmen mit z.B. 20 Mio. Umsatz rund 800.000 Euro Bußgeld.

Mit dieser erstmaligen drastischen Höhe an Bußgeldern, soll den Unternehmen klar werden, dass ein weiter so bei der laschen Sicherheitspolitik in der eigenen Firma, nicht mehr akzeptiert wird.

Der Grund ist auch ziemlich heftig. Früher waren Hacker meistens Schüler, die einfach mal ausprobiert haben, was alles funktioniert und legten höchstens mal einen Rechner lahm, ohne wirklich größeren Schaden anzurichten. Dann ging es dazu über gegen Geld Hacker-Angriffe auf Mitbewerber oder Behörden auszuführen um diese zu behindern oder an Daten heran zu kommen. Mittlerweile werden Sicherheitslücken in den Netzwerken, Routern oder Rechnern gezielt von staatlichen Geheimdiensten und kriminellen Banden genutzt, da dies ein Milliardengeschäft geworden ist. Alleine in Deutschland betrug 2016 der offizielle Schaden durch CyberCrime 55 Mrd. Euro, wobei die Dunkelziffer recht hoch ist. Weltweit wird mit IT Kriminalität mittlerweile mehr als mit dem Verkauf von Drogen verdient, rund 500 Mrd. Euro wird hier offiziell geschätzt.

Es wird also Zeit im neuen Jahr endlich mal anfangen umzudenken und den Besitzern von Netzwerk-Kameras auch klar werden zu lassen, dass diese durch fehlenden Support oder nicht durchführen von Updates, diese schnell missbraucht werden können.

Mittlerweile gibt es sogar Suchmaschinen für offen erreichbare Netzwerkkameras. Auf der Seite www.insecam.org erschrickt jeder Fachmann für Sicherheit, wie leichtsinnig auch in Deutschland http://www.insecam.org/en/bycountry/DE/, hunderte Kameras erreichbar sind und wie oft dort nach Datenschutz verstoßen wird (wie z.B. Blick auf eine Straße oder sogar innerhalb der Häuser). Dabei ist diese Suchmaschine “nur” auf für Kameras spezialisiert. Es gibt zahlreiche andere Suchmaschinen, die offene Ports, nicht upgedatete Router oder Internet of Things Geräte sucht und tausendfach findet. Ein extrem einfaches Einfallstor für Hacker und Kriminelle. Zeit also dass sich was ändert und das Thema Sicherheit auch bei Netzwerk-Kameras höher eingestuft wird, als bisher.

Eine einfache Abhilfe in der Videoüberwachung ist übrigens die Verwendung von Koax-Kameras, statt Netzwerk-Kameras. Diese haben mittlerweile ebenfalls sehr hohe Bildauflösungen mit Full-HD Bilder (HD-SDI) und oftmals höherer Bildgeschwindigkeit als die klassischen Netzwerk-Kameras.

Die einzige IP-Adresse in diesem Fall ist dann der Recorder, auf dem dann Datenschutz und Sicherheitstechnisch mit Updates geachtet werden muss, aber nicht eben jede einzelne Kamera selbst.

Tipp: Achten Sie deshalb darauf, dass Sie Netzwerk-Kameras bei Sicherheitsfirmen kaufen und schließen Sie mit diesen einen Support-Vertrag ab. Nur so ist gewährleistet, dass Sie selbst nicht Opfer von Datenschutzverstößen werden. Diese Fachfirmen kümmern sich bei vorhandenen Support-Verträgen eben auch um die regelmäßigen Updates und einspielen von Sicherheitspatche.

Lassen Sie die Kameras aber einfach so hängen, und kümmern Sie sich nicht um die Sicherheit der eingesetzten Technik, so werden Sie mit hoher Wahrscheinlichkeit Opfer von Cyberkriminellen - entweder direkt mit Datendiebstahl,  Verschlüsselungstrojaner und anderen Cyber-Einbrüchen oder indirekt mit der Ausnutzung Ihres Internet-Zuganges für Angriffe auf andere Server.

Ein weiter so, wird ab Mai 2018 mit hohen Bußgeldern bestraft, lassen Sie es also nicht so weit kommen und Ihre Anlagen jetzt schon auf mögliche Sicherheitslücken und Datenschutzverstößen von Ihrem Lieferanten überprüfen.


Klaus Hamal
Alpha11 Business Security
www.alpha11.de

Über den Autor
Klaus Hamal, 52 ist Informationselektroniker-Meister und Inhaber der Alpha11 Business Security. Seit 2006 beschäftigt sich Alpha11 überwiegend mit Sicherheitstechnik für Unternehmen. Schwerpunkt ist dabei der Anschluss von Registrierkassen an Kamerasystemen, um die Kassiervorgänge zu 100% dokumentieren. So kommt niemand unter falschen Verdacht, da die Vorgänge an der Kasse eindeutig nachvollziehbar sind.




WLAN-Kameras locken Einbrecher an

Einbrecherbanden haben IT-Spezialisten

Bei der steigenden Zahl von Haus und Wohnungseinbrüchen wollen immer mehr Menschen ihr Eigentum mit Kameras schützen. viele Haus- und Wohnungsbesitzer gehen allerdings den ganz falschen Weg. Anstatt zu einem Profi zugehen und nach vernünftiger und vor allem zuverlässiger Kamera-Technik zu schauen, die sich nicht "hacken" lässt und auch nicht wegen Netzwerkausfall abstürzt, denken viele Menschen, sie seien selbst Profi, weil Sie "Google" bedienen können.

Das Internet ist voll mit Bildern über WLAN-Kameras und Billigstprodukten, die im Ernstfall zumeist aber nie richtig funktionieren oder auf denen nur "Ruckelbilder" zu sehen sind, auf denen wiederum nichts zu erkennen ist.

Was der normale Bundesbürger nicht weiß, die Einbrecherbanden haben perfekte IT-Abteilungen, die im Vorfeld ausloten, wer welche Technik im Haus hat.

Alles was über Funk oder WLAN - übertragen wird  ist nach "Außen" sichtbar und für einen Einbruch-IT-Profi geradezu eine Einladung, sich umzuschauen und diese Systeme lahmzulegen. Das gilt natürlich auch für diverse Bluetooth-Steuerungen. Wenn Sie sich eine Verkabelung nicht leisten wollen, dann ist es sie Sache auch nicht wert.

Jeder Einbrecher hat heutzutage zudem einen sogenannten 'Jammer' dabei, mit dem er  WLAN-Kameras und sonstige Funkverbindungen ausschalten oder abfangen kann. ( Autoschlüssel)

Deshalb ist die Installation einer WLAN-Kamera so ziemlich das Nutzloseste, was man zum Schutze einer Wohnung oder eines Ladens installieren kann.

Aber WLAN-  IP-Kameras sind bei Amazon und Co. natürlich sehr günstig, um nicht zu sagen billig, aber im Ernstfall meistens ziemlich wertlos.


Schade um die 50 oder 60 EUR, die Sie für ein WLAN - Kamera ausgeben, dann ist es billiger ein Schild „ Achtung Videoüberwachung“ für 6 EUR aufzuhängen, das im Ernstfall natürlich auch nichts bringt.

Wenn Ihnen ein Installateur eine WLAN-Kamera verkauft und installiert hat, dann können Sie den Installateur wegen Beratungsmängel haftbar machen. Es gehört zu den sogenannten Sachwalterpflichten eines Errichters, dass er sich mit der Technik auskennt.
Außerdem darf er nur Videoanlagen installieren die auch datenschutzkonform sind.
Wenn Sie Ihr Nachbar wegen der Videoüberwachung anzeigt, dann nehmen Sie Regress bei dem der die Videoanlage nicht datenschutzkonform und nicht auf dem aktuellen technischen Stand installiert hat.

Billige WLAN-Kameras speichern in aller Regel die Bilddaten in der Cloud, was wiederum zu Problemen mit dem Datenschutz führen kann, weil alle Bilddaten in der Cloud auch gehackt werden können. Vermeiden Sie unbedingt Bildspeicherungen in der Cloud. Speichern Sie die Bilder, sofern erforderlich immer vor Ort auf dem Videogerät.



Aktuelle Nachricht vom 17.10.2017

Kritische Schwachstellen in WLAN-Verschlüsselung – BSI rät zur Vorsicht

Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden

Der Installateur haftet, wenn die Videoüberwachung nicht datenschutzkonform ist

Wenn sich ein Installateur oder Planer vor der Installation einer Video-Überwachungs-Anlage nicht davon überzeugt, ob die Videoüberwachung  gegen das BDSG verstößt und dies in seinen Planungsunterlagen nicht belegen kann, dann macht er sich strafbar und haftet im Rahmen der sogenannten Sachverwalterpflicht  für eine nicht datenschutzkonforme Planung und Installation. Wenn der Planer oder Installateur den Betreiber nicht auf das BDSG aufmerksam macht, dann wird er selbst wegen Beratungsmangel in Haftung genommen.


http://dsgvo.news/bdsg-neu


Als Planer  oder Installateur haben Sie Hinweispflichten. Werden diese vernachlässigt, dann haften die Planer und Installateure bei einer nicht datenschutzkonformen Videoüberwachung. von Planern, Errichtern oder Installateuren kann erwartet werden, dass sie imstande sind eine Videoüberwachung mangelfrei zu planen und zu installieren.

Ein Installateur muss beispielsweise wissen, dass es verboten ist in einer Gaststätte den Gastraum zu überwachen oder dass er sogenannte Speed-Domes nur unter ganz bestimmten Gesichtspunkten und nur zu einer ganz bestimmten Zweckerfüllung installieren darf. Wenn dieser Zweck nicht genau in einer Vorabkontrolle aufgeführt ist, kann der Installateur später wegen Beratungsmangel haftbar gemacht werden. Der Handwerker muss sich vor der Übergabe an den Betreiber überzeugen, dass die Videoüberwachung datenschutzkonform ist.


Videoüberwachungen, die ohne Vorabkontrolle und ab 25.5.2018 ohne Datenschutzfolgenabsschätzung installiert werden, haben hohe Bußgelder zu Folge.


Datenschutz-Folgenabschätzung 

Birgt die Art der Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten, muss der Verantwortliche bereits vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchführen. Dies ist insbesondere der Fall bei neuen Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung (Art. 35 Abs. 1 DSGVO). Die Datenschutz-Grundverordnung nennt in Art. 35 Abs. 3 bestimmte Fallgruppen, bei denen eine Folgenabschätzung stets durchzuführen ist. Dazu zählen das Profiling, die Verarbeitung besonders sensibler Daten sowie eine umfangreiche Videoüberwachung. Bei der Folgenabschätzung ist der behördliche oder betriebliche Datenschutzbeauftragte zu beteiligen (Art. 35 Abs. 2 DSGVO). Zeigt die Datenschutz-Folgenabschätzung ein verbleibendes hohes Risiko, muss zudem die Datenschutzaufsichtsbehörde konsultiert werden (Art. 36 Abs. 1 DSGVO).

Datenschutz Quick-Check für Videoüberwachungsanlagen


Dieser Quick-Check kann Ihnen mehrere Tausend Euro an Bußgeld  ersparen.


Prüfen Sie, ob Ihre Videoüberwachung gegen das Datenschutzgesetz verstößt.
In nur 2 Min. wissen Sie, ob Ihnen ein Bußgeld droht.
Handeln zu sofort, bevor es zu spät ist!

Alternativ können Sie den Test auch per QR-Code über Ihr Smartphone machen


Weitere Informationen: www.efdat.de

Die Videoüberwachung und die Gefahr von Bußgeld


In Ihrem Geschäft oder auf Ihrem Firmengelände ist eine Video-Überwachungsanlage installiert?

Was Sie derzeit vielleicht noch gar nicht wissen.

Ihre Videoanlage ist  in einem sogenannten  "öffentlich zugänglichen Raum" installiert.

Wissen Sie, was Sie hätten tun müssen, bevor Ihre Videoüberwachungsanlage überhaupt in Betrieb genommen werden durfte?

Beispielsweise vor der Installation eine Vorabkontrolle durchführen und in dieser Vorabkontrolle dokumentieren, zu welchem Zweck die Videoüberwachung installiert werden soll und  welche Gründe dazu geführt haben, dass Sie diese Videoüberwachung installiert haben.

Wenn Sie mit Ihrer Videoüberwachung gegen das BDSG verstoßen, dann kann Sie das hohes Bußgeld kosten. ( Siehe Mr. Wash 64 000 € Bußgeld )

Vermeiden Sie Bußgeld 

Machen Sie deshalb schnell den Video-Datenschutztest

Stellen Sie in 2 Minuten fest, ob Ihre Videoüberwachung „datenschutzkonform“ ist oder ob Sie bereits Bußgeld und Abmahnungen riskieren. Mit dem Video-Datenschutz-Schnelltest können Sie soviel Geld sparen, wie noch nie in Ihrem Leben.
Wenn Sie kein Bußgeld riskieren wollen, dann zögern Sie nicht länger!

Vielleicht fragen Sie sich, weshalb Sie ausgerechnet heute  einen Video-Datenschutztest machen sollten. Es ist doch seither alles "gut" gewesen, niemand hat gefragt, niemand hat sich beklagt, keiner wollte etwas wissen - wo kein Kläger, da kein Richter.
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft, wenn dann Ihre Videoüberwachung  immer noch nicht datenschutzkonform ist, dann kann Sie jeder Besucher aus dem europäischen Ausland verklagen und jeder europäische Mitbewerber abmahnen und die Datenschutzbehörden verhängen zusätzlich ein Bußgeld in einer Höhe, dass Ihnen Tränen in die Augen kommen ( bis zu 4% vom Umsatz). 
Wenn Ihnen die "Vorabkontrolle"  nicht bekannt ist, dann werden Sie spätestens  ab 25. Mai 2018 mit der EU-DSGVO – Datenschutz-Folgenabschätzung noch größere  Probleme  bekommen. Wenn Sie noch keinen betrieblichen Datenschutzbeauftragten bestellt haben, dann sollten Sie schon mal etwa 20.000 € auf die "hohe Kante" legen.
Sagen Sie nicht - wir hätten Sie nicht gewarnt :   Online-Video-Quick-Check


www.efdat.de


Planer und Installateure haften, wenn die Videoüberwachung nicht datenschutzkonform ist.

Hinweispflicht für Planer und Installateur


Als Planer  oder Installateur haben Sie Hinweispflichten.

Werden diese vernachlässigt, dann haftet der Planer und der Installateur 

bei einer nicht datenschutzkonformen Videoüberwachung




Eine Missachtung der Datenschutzvorschriften kann dazu führen,
dass der Betrieb von Videoanlagen ganz oder teilweise von der jeweiligen Landesdatenschutzbehörde untersagt wird. Zusätzlich ist der Betreiber
nicht unerheblichen Bußgeldern seitens der Behörden, Abmahnungen durch
Mitbewerber oder Schadensersatzforderungen von betroffenen Mitarbeitern
oder Kunden ausgesetzt. 




Entspricht die Installation der Videoanlage nicht in allen Punkten dem  Bundesdatenschutzgesetz (BDSG) oder 
ab Mai 2018 der EU-Grundverordnung dann ist sie gesetzwidrig. 
Ist diese gesetzwidrige Installation auf einen Beratungsfehler des beauftragten Planers oder Installateurs 
zurückzuführen ist, so können diese in Regress genommen werden, wenn durch deren Planung oder Installation 
gegen das Datenschutzgesetz verstoßen wird. Beispielsweise eine Planung ohne Vorabkontrolle.
Wenn Sie als Installateur nicht das Risiko eingehen wollen, dass Ihnen ein Beratungsmangel unterstellt werden kann,
dann müssen Sie den Betreiber der Videanlage zumindest auf mögliche rechtliche Risiken hinweisen, bzw.
die Videoüberwachung so planen oder ausführen, ( Sachverwalterpflicht) dass nicht gegen das Datenschutzgesetz verstoßen wird


Bereits  bei der Planung und vor der Installation und dem Betrieb von Videoüberwachungsanlagen sind 
Datenschutz- Bestimmungen zu beachten und genauesten einzuhalten. 
Welche Maßnahmen vor der Installation einer Videoüberwachung gemäß Bundesdatenschutzgesetz und  
Beschäftigtendatenschutz  erforderlich sind, erfahren Sie in unserem kostenlosen White-Paper:
 „Videoüberwachung in öffentlich zugänglichen Räumen“  über das EFDAT-Institut. 

Leitfaden zur Planung einer datenschutzkonformen Videoüberwachungsanlage

1.1   Informieren (Leitfaden) 1.2   Integrieren   (Videospezialisten für  Projektierung und Datenschutz) 1.3   Installieren  (Techn...