How-to
Chancen und Herausforderungen: Transparenz in der Lieferkette
November 14, 2019
Transparenz und Visualisierung bedeutet aber auch unweigerlich das Handling großer Datenmengen. Wer Big Data sagt, muss auch Datenschutz sagen. Gerade im Hinblick auf die neue Datenschutz-Grundverordnung, die ab 25. Mai 2018 gültig ist. Nicht nur öffentliche Einrichtungen, sondern auch Unternehmen sollten hierauf gut vorbereitet sein, denn Bußgelder bei Verstößen steigen enorm an auf bis zu 20 Millionen Euro Bußgeld oder 4 % des weltweiten Jahresumsatzes im Falle eines Unternehmens.
Um auch weiterhin die Vorteile der Visualisierung zu nutzen, sollten Unternehmen auf Datenschutz-Funktionen ihrer Videosysteme achten.
Tipps zur neuen Datenschutz-Grundverordnung bezüglich der Visualisierung von Prozessen
Vorbereitung ist alles. Bereiten Sie sich im Unternehmen gut vor und entwickeln Sie Ihr Datenschutzmanagement weiter. Nicht nur die erhöhten Bußgelder, sondern auch Interessen der Mitarbeiter und des Betriebsrats sollten ernst genommen werden.
Zweckbindung und Transparenz: Klären Sie Ihre Mitarbeiter, aber auch andere Besucher Ihres Unternehmens, über die Nutzung von Videosystemen auf. Achten Sie auf den Grundsatz der Zweckbindung: Definieren Sie klar den Zweck der Aufnahmen und Speicherung von Bildern und halten Sie sich daran. Wenn Sie beispielsweise Prozesse optimieren möchten, ist es ggf. nicht zweckmäßig, Mitarbeiter darauf zu identifizieren. Mit der richtigen Videosoftware ist das kein Problem: Bewegte Objekte oder ganze Bildbereiche können verpixelt oder farblich maskiert werden und nur bei zwingendem Bedarf und unter Einhaltung des 4-Augen-Prinzips wieder sichtbar gemacht werden.
Als Unternehmen haften Sie für die Datensicherheit! Personenbezogene Daten dürfen nicht ohne Erlaubnis an Dritte weitergegeben werden, dafür tragen Sie die Verantwortung. Gerade Videobilder können sensible Informationen beinhalten. Daher ist es enorm wichtig, dass Videosysteme verlässliche Schutzmechanismen bieten. Eine restriktive Zugriffsrechte-Verwaltung steuert die Nutzerrechte (z.B. 4-Augen-Passwort) für jede Funktion des Systems und blockiert wirksam einen versuchten Fremdzugriff. Des Weiteren kann der Zugriff für Unbefugten durch Verschlüsselung zwischen Kameras und Rekorder sowie Rekorder und Viewer verhindert werden. Zum gleichen Zweck sollten auch die Videodatenbank sowie die Speichermedien (z.B. mit BitLocker) verschlüsselt sein.
Bilder sollten zudem in einem manipulationssicheren Format übertragen werden. Falls Bilder weitergegeben werden, sollte ein verschlüsseltes, passwortgeschütztes Bildexport-Format wählbar sein.
In der neuen DSGVO werden Dokumentations- und Nachweispflichten stark erweitert: Unternehmen müssen nachweisen, dass sie die Datenschutzgrundsätze einhalten. Dokumentation ist das A und O. Videosysteme können Ihnen hier im Bereich Visualisierung weiterhelfen, indem alle Steuerungsaktivitäten im Videosystem automatisch dokumentiert werden. So haben Sie immer einen Nachweis darüber, welcher Nutzer z.B. eine Aufzeichnung angesehen oder Kameras parametriert hat, oder wann passwortgeschützte Bereiche aktiviert wurden.
Seien Sie zudem immer darauf eingestellt, dass jederzeit von Betroffenen oder Datenschutzbehörden diese Dokumentationen angefordert werden können.
Binden Sie Ihren Betriebsrat oder Vertreter der Belegschaft aktiv in Ihr Datenschutzmanagement ein. Gerade das Zugriffsrechtemanagement, die Verpixelung von Mitarbeitern im Bild und das 4-Augen-Passwort sind bewährte Methoden.
Sie wollen die Chancen einer Visualisierung der Lieferkette nutzen, haben aber noch Fragen zu den Herausforderungen? Im Rahmen einer kostenfreien Einstiegsberatung beraten wir Sie gern!
Die Lösungen von Geutebrück erfüllen übrigens genau die oben beschriebenen Anforderungen, wie Sie auch hier in unserem Kurz-Video sehen können.
________________________________________________________
Bitte beachten Sie, dass diese Informationen keinen Anspruch auf Vollständigkeit haben. Je nach Anwendungsfall können unterschiedliche Maßnahmen erforderlich bzw. wirksam sein. Konsultieren Sie ggf. Ihren Datenschutzbeauftragten oder -experten.
Zurück