Startseite > Datacenter & Verkabelung > Dallmeier: DSGVO-konforme Videoüberwachung

Kombiniertes Modul für Datenschutz und Datensicherheit

Dallmeier: DSGVO-konforme Videoüberwachung

12. Juni 2018, 9:16 Uhr | Von Timo Scheibe.

Die Ende Mai in Kraft getretene EU-DSGVO weist dem Datenschutz und der Datensicherheit einen hohen Stellenwert ein, ohne dabei konkrete Vorgaben für Videosicherheitssysteme zu machen, so der Anbieter von CCTV/IP-Lösungen Dallmeier. Der Hersteller bietet ein kombiniertes Modul, dessen 14 Funktionen es jedoch Unternehmen ermöglichen sollen, ihre Videosysteme so zu konfigurieren, dass sie jeweils individuell die Anforderungen der DSGVO erfüllen.

Für den Bereich Datenschutz bietet der Hersteller nach eigenen Angaben mit Verpixelung von ganzen Personen durch "People Masking", die Einrichtung von "Privaten Zonen im erfassten Bild, etwa um öffentliche Bereiche unsichtbar zu machen, sowie die Festlegung der maximalen Speicherdauer pro Kamera verschiedene Komponenten. Optional sollen Nutzer durch eine detaillierte, virtuelle 3D-Simulation bereits bei der Projektplanung feststellen können, welche Bereiche aufgrund der Bildqualität für den Datenschutz irrelevant sind.

Zehn Funktionen des Moduls sind nach Herstellerangaben an die Anforderungen bei der Datensicherheit, also dem Schutz vertraulicher oder personenbezogener Daten vor Manipulation, Verlust oder unberechtigtem Zugriff ausgerichtet. Zur Netzwerkabsicherung diene die Authentifizierung nach IEEE 802.11.1X, eine End-to-End-Verschlüsselung mit TLS 1.2/256 Bit AES bei aktuellen Dallmeier-Systemen sowie die Funktion "ViProxy", mit der die hauseigenen Aufzeichnungs-Appliances als Security-Gateway des Videosystems fungieren. Darüber hinaus schließt der Hersteller Backdoors aus, da die Entwicklung sämtlicher Hard-, Soft- und Firmware-Lösungen im eigenen Haus erfolge.

Auf Recording-Ebene sollen das optionale Vier-Augen-Prinzip bei der Sichtung von Aufzeichnungen, die Festlegung der Aufzeichnungszeit für jede Benutzergruppe mit MaxView sowie die Benutzergruppenverwaltung über AD/LDAP die Einhaltung der DSGVO-Vorschriften gewährleisten. Das sichere Erkennen und Verhindern von Verbindungsversuchen durch Hackerangriffe erfolgt laut Dallmeier über die Fail2Ban-Funktion, entsprechende Failover- und Redundanzmechanismen bei der Aufzeichnung schützen außerdem vor Datenverlusten. Mit der LGC-Zertifizierung ist nach Bekunden des Herstellers die Beweissicherung aller Kriterien für eine gerichtliche Verwertbarkeit erfüllt, so der Hersteller.

Weitere Informationen finden sich unter www.dallmeier.com.

Timo Scheibe ist Redakteur bei der LANline.