Dieses Blog durchsuchen

Dienstag, 15. Oktober 2019

WLAN-ÜberwachungsKameras unbedingt vermeiden


Einbrecherbanden haben IT-Spezialisten

Bei der steigenden Zahl von Haus und Wohnungseinbrüchen wollen immer mehr Menschen ihr Eigentum mit Kameras schützen. viele Haus- und Wohnungsbesitzer gehen allerdings den ganz falschen Weg. Anstatt zu einem Profi zugehen und nach vernünftiger und vor allem zuverlässiger Kamera-Technik zu schauen, die sich nicht "hacken" lässt und auch nicht wegen Netzwerkausfall abstürzt, denken viele Menschen, sie seien selbst Profi, weil Sie "Google" bedienen können.

Das Internet ist voll mit Bildern über WLAN-Kameras und Billigstprodukten, die im Ernstfall zumeist aber nie richtig funktionieren oder auf denen nur "Ruckelbilder" zu sehen sind, auf denen wiederum nichts zu erkennen ist.

Was der normale Bundesbürger nicht weiß, die Einbrecherbanden haben perfekte IT-Abteilungen, die im Vorfeld ausloten, wer welche Technik im Haus hat.
Alles was über Funk oder WLAN - übertragen wird  ist nach "Außen" sichtbar und für einen Einbruch-IT-Profi geradezu eine Einladung, sich umzuschauen und diese Systeme lahmzulegen. Das gilt natürlich auch für diverse Bluetooth-Steuerungen. Wenn Sie sich eine Verkabelung nicht leisten wollen, dann ist es sie Sache auch nicht wert.

Eine WLAN-Kamera ist kein Schutz, sondern eine Einladung an den Einbrecher.
Die IT-Spezialisten der Einbrecher (oft aus Osteuropa) sind auch exzellente Hacker, die eine WLAN-Verbindung  dazu benutzen, um sich genauestens in der Wohnung umzuschauen, bevor sie einbrechen.
Hast Du WLAN in deinem Keller - geht der Einbruch umso schneller
Jeder Einbrecher hat heutzutage zudem einen sogenannten 'Jammer' dabei, mit dem er dann beim Einbruch WLAN-Kameras und sonstige Funkverbindungen ausschalten oder abfangen kann. (Autoschlüssel)

Deshalb ist die Installation einer WLAN-Kamera so ziemlich das Nutzloseste und Dümmste, was man zum Schutze einer Wohnung, eines Hauses oder eines Ladens installieren kann.  WLAN/IP-Kameras sind bei Amazon und Co. natürlich sehr günstig, um nicht zu sagen billig, locken aber die Einbrecher, wie nun bekannt wurde, geradezu magisch an. ( Funksignal)

Schade um die 50 € -150 €, die Sie für ein WLAN/IP - Kamera ausgeben, dann ist es billiger ein Schild „ Achtung Videoüberwachung“ für 6 EUR aufzuhängen, das im Ernstfall natürlich auch kein Schutz ist.


Aktuelle Nachricht vom 17.10.2017

Kritische Schwachstellen in WLAN-Verschlüsselung – BSI rät zur Vorsicht

Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden

Weshalb bei jeder Videoüberwachung ein Datenschutzbeauftragter erforderlich ist.

Bereits bei der 59. Konferenz der Datenschutzbeauftragten der Länder wurde am 14./15. 3. 2000 festgestellt:

Risiken-und-Grenzen-der-VideoüberwachungImmer häufiger werden Videokameras eingesetzt, die für Zwecke der Überwachung genutzt werden können. Ob auf Flughäfen, Bahnhöfen, in Ladenpassagen, Kaufhäusern oder Schalterhallen von Banken oder anderen der Öffentlichkeit zugänglichen Einrichtungen, überall müssen Bürgerinnen und Bürger damit rechnen, dass sie auf Schritt und Tritt offen oder heimlich von einer Videokamera aufgenommen werden. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder sieht darin die Gefahr, dass diese Entwicklung zur einer Überwachungsinfrastruktur führt.
Mit der Videoüberwachung sind besondere Risiken für das Recht auf informationelle Selbstbestimmung verbunden.
Weil eine Videokamera alle Personen erfasst, die in ihren Bereich kommen, werden von der Videoüberwachung unvermeidbar völlig unverdächtige Menschen mit ihren individuellen Verhaltensweisen betroffen. Erfassung, Aufzeichnung und Übertragung von Bildern sind für die Einzelnen in aller Regel nicht durchschaubar. Schon gar nicht können sie die durch die fortschreitende Technik geschaffenen Bearbeitungs- und Verwendungs-möglichkeiten abschätzen und überblicken.
Die daraus resultierende Ungewissheit, ob und von wem sie beobachtet werden und zu welchen Zwecken dies geschieht, erzeugt einen latenten Anpassungsdruck. Dies beeinträchtigt nicht nur die grundrechtlich garantierten individuellen Entfaltungsmöglichkeiten, sondern auch das gesellschaftliche Klima in unserem freiheitlichen und demokratischen Gemeinwesen insgesamt. Alle Menschen haben das Grundrecht, sich in der Öffentlichkeit zu bewegen, ohne dass ihr Verhalten durch Kameras aufgezeichnet wird.
Daher müssen
  • eine strenge Zweckbindung,
  • eine differenzierte Abstufung zwischen Übersichtsaufnahmen, dem gezielten Beobachten einzelner Personen,              dem Aufzeichnen von Bilddaten und dem Zuordnen dieser Daten zu bestimmten Personen,
  • die deutliche Erkennbarkeit der Videoüberwachung für die betroffenen Personen,
  • die Unterrichtung identifizierter Personen über die Verarbeitung ihrer Daten
  • sowie die Löschung der Daten binnen kurzer Fristen
strikt sichergestellt werden.
Jede Einrichtung einer Videoüberwachung sollte der datenschutzrechtlichen Vorabkontrolle unterzogen werden. Das heimliche Beobachten und Aufzeichnen, die gezielte Überwachung bestimmter Personen sowie die Suche nach Personen mit bestimmten Verhaltensmustern müssen grundsätzlich verboten sein. Ausnahmen müssen im Strafprozessrecht und im Polizeirecht präzise geregelt werden. Videoüberwachung darf nicht großflächig oder flächendeckend installiert werden, selbst wenn jeder Einsatz für sich gesehen gerechtfertigt wäre. Auch ein zeitlich unbegrenzter Einsatz ohne regelmäßige Erforderlichkeitsprüfung ist abzulehnen. Der Schutz der Freiheitsrechte erfordert überdies, dass heimliches Aufzeichnen und unbefugte Weitergabe oder Verbreitung von Aufnahmen ebenso strafbewehrt sein müssen wie der Missbrauch video-technisch gewonnener – insbesondere biometrischer – Daten und deren Abgleiche.
Dies bedeutet:
1. Bei einer gesetzlichen Regelung der Videoüberwachung durch öffentliche Stellen dürfen Einschränkungen nur aufgrund einer klaren Rechtsgrundlage erfolgen, die dem Grundsatz der Verhältnismäßigkeit Rechnung trägt.
Die Voraussetzungen einer Videoüberwachung und der mit ihr verfolgte Zweck müssen eindeutig bestimmt werden. (Anmerkung: Die kursiv gedruckte Passage wurde bei Stimmenthaltung der Datenschutzbeauftragten der Länder Brandenburg, Bremen, Mecklenburg-Vorpommern und Nordrhein-Westfalen angenommen) Dafür kommen – soweit nicht überwiegende schutzwürdige Belange von Betroffenen entgegenstehen – unter Anderem in Betracht:
die Beobachtung einzelner öffentlicher Straßen und Plätze oder anderer öffentlich zugänglicher Orte, auf denen wiederholt Straftaten begangen worden sind, solange tatsächliche Anhaltspunkte dafür bestehen, dass dort weitere Straftaten begangen werden (Kriminalitätsschwerpunkte) und mit der Beobachtung neben der Sicherung von Beweisen eine Präventionswirkung erreicht werden kann; der Grundsatz der Verhältnismäßigkeit ist dabei strikt zu beachten. Ungezielte Verlagerungsprozesse sollten vermieden werden.
  • für die Verkehrslenkung nur Übersichtsaufnahmen,
  • der Schutz öffentlicher Einrichtungen im Rahmen der ordnungsbehördlichen Gefahrenabwehr, solange eine besondere Gefahrenlage besteht.
  • Maßnahmen im Rahmen des Hausrechts dürfen den grundsätzlich unbeobachteten Besuch öffentlicher Gebäude nicht unverhältnismäßig einschränken.
  • Die Videoüberwachung ist für die Betroffenen durch entsprechende Hinweise erkennbar zu machen.
  • Bildaufzeichnungen sind nur zulässig, wenn und solange sie zum Erreichen des verfolgten Zweckes unverzichtbar sind. Die Anlässe, aus denen eine Bildaufzeichnung ausnahmsweise zulässig sein soll, sind im Einzelnen zu bezeichnen. Die Aufzeichnungen sind unverzüglich zu löschen, wenn sie hierzu nicht mehr erforderlich sind oder überwiegende schutzwürdige Belange von Betroffenen entgegenstehen.
Werden die Aufnahmen einer bestimmten Person zugeordnet, ist diese zu benachrichtigen, sobald der Zweck der Speicherung dadurch nicht gefährdet wird.
Zur Prüfung der Normeffizienz ist festzulegen, dass das jeweils zuständige Parlament jährlich über die angeordneten Maßnahmen, soweit sie mit einer Speicherung der erhobenen Daten verbunden sind, und die mit ihnen erreichten Ergebnisse unterrichtet wird.
Bei der Videoüberwachung muss in besonderer Weise den Grundsätzen der Datensparsamkeit und Datenvermeidung Rechnung getragen werden. Die Chancen, die die modernen Technologien für die Umsetzung dieser Grundsätze, insbesondere für die Reduzierung auf tatsächlich erforderliche Daten bieten, sind zu nutzen.
2. Der Gesetzgeber ist auch aufgefordert, für die Videoüberwachung durch  Private Regelungen zu schaffen, die den für die optisch-elektronische Beobachtung durch öffentliche Stellen geltenden Grundsätzen entsprechen. Dabei muss sichergestellt werden, dass optisch-elektronische Systeme, die die Identifizierung einzelner Personen ermöglichen, nur zur Abwehr von Gefahren für Personen und zum Schutz gewichtiger privater Rechte eingesetzt werden dürfen. Die privatrechtlichen Regelungen zum Schutz des eigenen Bildes durch das Vertragsrecht, das Deliktsrecht, das Besitz- und Eigentumsrecht, das Kunsturheberrecht und die dazu ergangene Rechtsprechung reichen nicht aus.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder erwartet, dass die Gesetzgeber bei der Novellierung der Datenschutzgesetze und anderer Gesetze diese Grundsätze berücksichtigen.
( Das war der Stand im Jahre 2000)

Das dies so richtig ist, hat der damalige stellvertretende Leiter der Datenschutzbehörde Schleswig-Holstein auch in einem Artikel im Jahre 2001 veröffentlicht
Private Videoüberwachung und Datenschutzrecht Dr. Thilo Weichert 
DetektivKurier-2001-04-Weichert-VideoDatenschutz
In Art. 20 EU-DSRL (Anmerkung: Vorläufer der DSGVO) wird gefordert, dass bei Systemen, von denen spezifische Risiken für die Rechte und Freiheiten der Personen ausgehen, eine Vorabkontrolle durchgeführt werden muss. Es spricht vieles dafür, dass diese Voraussetzungen bei Videoüberwachungsmaßnahmen vorliegen. Nach Art. 21 EU-DSRL muss die verantwortliche Stelle (auf Anfrage) gegenüber jeder und jedem folgende Informationen zur Verfügung stellen:
  • der für die Verarbeitung Verantwortliche
  • der Zweck
  • eine Beschreibung der Kategorien der betroffenen Personen
  • die Datenempfänger und
  • eine allgemeine Beschreibung der zum Zweck der Datensicherheit ergriffenen Maßnahmen.
Dies erfolgt i. d. R. dadurch, dass ein betrieblicher Datenschutzbeauftragter (§§ 4f f. BDSG) ein Verzeichnis bereithält, in das Interessierte nach § 4g Abs. 2 Satz 2 BDSG Einsicht nehmen können.
Notwendigkeit einer Vorabkontrolle nach altem BDSG
Zur Zeit unterliegt eine automatisierte Verarbeitung personenbezogener Daten gemäß § 4d Abs. 5 BDSG vor Beginn der Verarbeitung einer Prüfungspflicht (Vorabkontrolle), soweit diese besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweist. Eine Vorabkontrolle ist insbesondere durchzuführen, wenn besondere Arten personenbezogener Daten (§ 3 Abs. 9 BDSG), zu denen auch Angaben über die Gesundheit gehören, verarbeitet werden (§ 4d Abs. 5 Satz 2 Nr. 1 BDSG). Zuständig für die Vorabkontrolle ist der Beauftragte für den Datenschutz (§ 4d Abs. 6 Satz 1 BDSG).

Stand heute 2019

https://www.datenschutz.bremen.de/datenschutztipps/beruf_und_alltag/ueberwachung_mit_videokameras-3744
Die Landesdatenschutzbehörde in  Bremen hält sich an die seit dem Jahr 2000 vom DSK gefassten Beschlüsse und schreibt folgendes:
Bestellung einer oder eines betrieblichen Datenschutzbeauftragten
Weil die Videoüberwachung regelmäßig besondere Risiken für die Rechte und Freiheiten der überwachten Personen aufweist, muss die verantwortliche Stelle vor dem geplanten Einsatz regelmäßig eine betriebliche Datenschutzbeauftragte oder einen betrieblichen Datenschutzbeauftragten bestellen. Diesen ist die für die Videoüberwachung erstellte Verfahrensbeschreibung nach § 4 e BDSG einschließlich der geplanten technischen und organisatorischen Maßnahmen nach § 9 BDSG zuzuleiten, damit diese im Rahmen einer Vorabkontrolle prüfen können, ob die erfolgte Rechtsgüterabwägung im Rahmen der vorgenannten materiellrechtlichen Voraussetzungen sowie die technischen und organisatorischen Maßnahmen angemessen sind.
Welche Maßnahmen sind vor der Videoüberwachung zu treffen?
Die zu treffenden Maßnahmen hängen auch vom Ergebnis der Vorabkontrolle durch die betrieblichen Datenschutzbeauftragten ab und sind im Einzelnen festzulegen.

Welche besonderen Maßnahmen sind bei Videoaufzeichnungen zu beachten?
Die Videoaufzeichnung ist gegenüber der bloßen Beobachtung ein schwerwiegenderer Eingriff. Daher muss vorab geprüft werden, ob eine Aufzeichnung für die festgelegten Zwecke tatsächlich erforderlich ist.

Siehe auch:

91. Erwägungsgrund (Erforderlichkeit einer Datenschutz-Folgenabschätzung)

Dies sollte insbesondere für umfangreiche Verarbeitungsvorgänge gelten, die dazu dienen, große Mengen personenbezogener Daten auf regionaler, nationaler oder supranationaler Ebene zu verarbeiten, eine große Zahl von Personen betreffen könnten und – beispielsweise aufgrund ihrer Sensibilität – wahrscheinlich ein hohes Risiko mit sich bringen und bei denen entsprechend dem jeweils aktuellen Stand der Technik in großem Umfang eine neue Technologie eingesetzt wird, sowie für andere Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringen, insbesondere dann, wenn diese Verarbeitungsvorgänge den betroffenen Personen die Ausübung ihrer Rechte erschweren.
Eine Datenschutz-Folgenabschätzung sollte auch durchgeführt werden, wenn die personenbezogenen Daten für das Treffen von Entscheidungen in Bezug auf bestimmte natürliche Personen im Anschluss an eine systematische und eingehende Bewertung persönlicher Aspekte natürlicher Personen auf der Grundlage eines Profilings dieser Daten oder im Anschluss an die Verarbeitung besonderer Kategorien von personenbezogenen Daten, biometrischen Daten oder von Daten über strafrechtliche Verurteilungen und Straftaten sowie damit zusammenhängende Sicherungsmaßregeln verarbeitet werden.
3. Gleichermaßen erforderlich ist eine Datenschutz-Folgenabschätzung für die weiträumige Überwachung öffentlich zugänglicher Bereiche, insbesondere mittels optoelektronischer Vorrichtungen, oder für alle anderen Vorgänge, bei denen nach Auffassung der zuständigen Aufsichtsbehörde die Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, insbesondere weil sie die betroffenen Personen an der Ausübung eines Rechts oder der Nutzung einer Dienstleistung bzw. Durchführung eines Vertrags hindern oder weil sie systematisch in großem Umfang erfolgen.

Siehe auch:
Artikel 37 DSGVO – Benennung eines Datenschutzbeauftragten
(1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen
Datenschutzbeauftragten, wenn […]
b) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
c) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht. […]

In der nachstehenden Veröffentlichung:
Benennungspflicht eines Datenschutzbeauftragten bei Kleinstbetrieben mit sensitiver Datenverarbeitung. schreibt  Thilo Weichert vom Netzwerk-Datenschutzexpertise am 6.7.2018 unter anderem: 
Auftragsverarbeitung wird beispielsweise angenommen bei klassischem IT-Outsourcing, der Auslagerung der Videoüberwachung * oder der unselbständigen Durchführung von Marketing-Maßnahmen. Auch die Wartung von IT, die Reparatur und die unterstützende Beratung fallen nach richtigem Verständnis unter den Begriff der Auftragsverarbeitung.
Die DSGVO und das BDSG benennen einige spezifische Risiken, welche die Notwendigkeit eines Datenschutzbeauftragten begründen: Systematische und regelmäßige Überwachung erfolgt schon bei einer Dauerüberwachung im öffentlichen Raum.
* (eine klassische aber für Videodaten gefährliche Auslagerung ist die Cloud) 
Siehe: https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2018_bdsbkleinunternehmen_final.pdf

***Achtung Hinweis

Die Datenschutzbehörden streiten sich offensichtlich laut einem Bericht der DAZ Deutsche Apothekerzeitung noch darüber, ab wann eine Videoüberwachung als "systematisch" und ab wann sie als "umfangreich"  . Davon ist die Frage abhängig ob dann eine Datenschutz-Folgenabschätzung gemacht werden muss oder nicht. Davon wiederum ist abhängig ob ein Datenschutzbeauftragter bestellt werden muss oder nicht.
Es gibt mittlerweile Landesddatenschutzbehörden, die schreiben, dann, wenn die Videoüberwachung nicht weiträumig wäre, dann wäre kein Datenschutzbeauftragter erforderlich. Dieses Thema klärt die Deutsche Datenschutzhilfe e.V. mit den Behörden. (Stand Febr. 2019)

Dienstag, 2. Juli 2019

Der Datenschutz-Irrweg der Groko


Der Datenschutz-Irrweg der Groko
Die Änderung des BDSG am 27. 6. zu nächtlicher Stunde.

Nun wissen wir, was zu nächtlicher Stunde im Bundestag beschlossen wurde – unter anderem wurde der Datenschutz mal wieder verschlechtert.
Bereits seit 2006 , lange vor Erscheinen der DSGVO war im  BDSG festgeschrieben, dass ab 10 Mitarbeitern, die ständig mit personenbezogenen Daten in Betrieben zu tun haben, ein Datenschutzbeauftragter zu benennen ist.
Alle Gewerbetreibenden die es betrifft, hätten demnach schon 13 Jahre lang Zeit gehabt einen Datenschutzbeauftragten zu benennen.
Unter dem Vorwand, die DSGVO zu entschärfen betreibt die Bundesregierung nun eine Besänftigungsmaßnahme für die Unternehmer, die sich nicht um den Datenschutz kümmern wollen.
Damit soll vermutlich verhindert werden, dass die derzeitigen  Umfrageergebnisse der GroKo noch schlechter werden.

Das Problem für den Einzelhändler, der eine EC-Zahlung  an den Kassen ermöglicht und 15 Kassiererinnen hat,  wird dadurch nicht weniger, sondern vermutlich noch größer.
Nun braucht er zwar keinen Datenschutzbeauftragten mehr, muss aber dennoch datenschutzkonform arbeiten. Wie soll das funktionieren?
Das Ergebnis, dieser Gesetzesänderung wird sein, Sie ahnen es bereits, die Einzelhändler bestellen keinen Datenschutzbeauftragten, arbeiten nicht datenschutzkonform und bezahlen am Ende
riesengroße Bußgelder, sobald sich ein Kunde bei einer Datenschutzbehörde beschwert.

Nicht nur der Bundesbeauftragte für den Datenschutz Ulrich Kelber hat vor einer Aufweichung
der Vorschriften in kleinen und mittleren Unternehmen gewarnt.

Auch Dr. Brink aus Stuttgart twittert:
Die Koalition kann den #Datenschutz nicht entschärfen – denn das europäische Recht setzt sich durch.
Sie kann die nationalen Regeln zur Bestellung von #Datenschutzbeauftragten entschärfen – genau deren Sachverstand ist wichtiger denn je.

Die Vorgehensweise dieser nächtlichen Gesetzesänderung mit gerade mal 100 Bundestagsabgeordneten erinnert etwas an das jahrelang versprochene Arbeitnehmerdatenschutzgesetz, das im Jahr 2010 groß von der CDU angekündigt wurde
und dann im Jahre 2013 klammheimlich eingestampft wurde: https://video-systeme.blogspot.com/p/der-seit-2010-geplante-neue-entwurf-zum.html

Eine Koalition, die den  Datenschutz dermaßen verschlechtert,  hat offensichtlich die Digitalisierung und die Möglichkeiten der IT-Technik verschlafen und ist völlig ahnungslos,
was auf die Verbraucher zukommt.

Freitag, 22. Februar 2019

Nicht der Preis einer Überwachungskamera ist entscheidend, sondern der Nutzen !

Die Frage nach dem Preis!

Die erste Frage, die beim Kauf einer Videoüberwachung häufig gestellt wird, ist die Frage nach dem Preis. Dabei sollten in erster Linie andere Faktoren eine wichtigere Rolle spielen:
  • Welches Problem gilt es zu lösen?
  • Welche Kosten entstehen durch das Problem?
  • Was möchte ich mit einer Videoüberwachung erreichen?
  • Gibt es andere Lösungsmöglichkeiten, als eine Videoüberwachung?
  • Kann die Videoüberwachung datenschutzkonform betrieben werden?

Wenn ich diese Fragen beantwortet habe, dann weiß ich in aller Regel auch, wie viel Geld ich in eine Videoüberwachungsanlage investieren sollte und möchte. Die Beantwortung dieser Fragen gehört sogar explizit zur Vorabkontrolle,bez zur Datenschutz-Folgenabschätzung, die vor der Installation einer Videoüberwachung zwingend vorgeschrieben ist. Wenn Sie nicht wissen, was eine Vorabkontrolle ist oder ggf. auch keine gemacht haben, dann melden Sie sich schnell bei office@ efdat.de, denn dann haben Sie schon den ersten Verstoß gegen das BDSG (Bundesdatenschutzgesetz) begangen.
Wenn ich mir nur die Frage nach dem Preis stelle, dann besteht vermutlich gar kein richtiger Bedarf nach einer Videoüberwachung, weil keine Notwendigkeit dafür vorhanden ist. Das ist möglicherweise eine Idee, die morgen schon wieder vergessen ist.
Welchen Nutzen hat man aber von einer billigen Videoanlage, die nur Fehlalarme produziert weil sie schnell und schlampig installiert wurde?
Was bringen Ihnen billige Kameras, die eine schlechte Bildqualität haben weil sie am falschen Platz installiert wurden? Was bringt Ihnen ein billiger Videorekorder, der nur ganz schwierig und nur mit hohem Zeitaufwand zu bedienen ist? Was nützt der billigste Preis, wenn das Videosystem, wegen der schwierigen Software, am Ende gar nicht mehr benutzt wird und in der Ecke steht? Viele Leute lassen sich immer wieder von Billigangeboten ködern, ohne zu bedenken, wie ein Video-System angeschlossen wird und ob es vernünftig und zeitsparend bedient werden kann.
Auch das Qualitätsbewusstsein des Installateurs ist ausschlaggebend. Kann der Installateur auf Ihre Bedürfnisse eingehen oder hat er nur Standardangebote im Programm. Kann er das System vorführen und die Bedienung erklären oder kennt er es selber nur aus dem Internet-Katalog seines Großhändlers.
Sehr wichtig ist auch, ob Ihnen der Installateur mit guten Datenschutzkenntnissen zur Seite stehen kann. Wenn Sie von Ihrem Verkäufer nicht auf den Datenschutz hingewiesen werden, dann haben Sie es nicht mit einem Fachmann für Videoüberwachung zu tun.
  • Haben Sie eine datenschutzkonforme Videoüberwachung?
  • Vorschriften DSGVO +BDSG? Beschäftigtendatenschutz eingehalten?
  • Haben Sie einen betrieblichen Datenschutzbeauftragten?
Bei einem Verstoß gegen das Datenschutzgesetz drohen Bußgelder, durch die DSGVO  bis 4% vom Jahresumsatz  auf Ihre Firma zu, wenn die Videoüberwachung nicht datenschutzkonform ist.

Achtung Datenschutz















Bevor Sie eine Videoüberwachung installieren lassen, die nicht datenschutzkonform ist, lassen Sie sich lieber für 50.000 € bestehlen, das ist dann billiger, als Bußgeld zu bezahlen.
Ihre Mitarbeiter und auch Kunden können Sie zudem auf Schmerzensgeld verklagen, wenn die Videoüberwachung nicht datenschutzkonform ist. https://video-systeme.blogspot.com/p/7000-eur-entschadigung-wegen.html 

Wenn eine Videoüberwachung nicht datenschutzkonform ist, dann können Videofilme, die einen Diebstahl durch Mitarbeiter zeigen vor Gericht nicht als Beweis verwendet werden.

„Das Gesetz der Wirtschaft verbietet es, für wenig Geld viel Wert zu erhalten. Nehmen Sie das niedrigste Angebot an, müssen Sie für das Risiko, das Sie eingehen, etwas hinzurechnen. Und wenn Sie das tun, dann haben Sie auch genug Geld für etwas Besseres“, das wusste schon John Ruskin im letzten Jahrhundert.



Dienstag, 19. Februar 2019

Warum Netzwerk-Kameras bei Videoüberwachung oftmals die falsche Wahl sind


11. Februar 2019
Immer mehr private Haushalte und Unternehmen rüsten das zu Hause oder die Firma mit Videoüberwachung aus. Viele Unternehmen und Neubauten sind mit Netzwerk-Leitungen ausgestattet, so dass es vermeintlich einfacher ist, die Videoüberwachung über Netzwerkkameras laufen zu lassen.
Was viele hier nicht beachten ist, dass die Netzwerkkameras permanent überprüft werden müssen, ob Updates vorhanden sind. Meistens wird dies aus Unwissenheit oder aus Bequemlichkeit aber vergessen durchzuführen und es entstehen relativ schnell gefährliche Sicherheitslücken. Und das obwohl die Kameras ja Sicherheit eigentlich bringen sollten.
Die großen Hersteller von IP-Kameras, wie AXIS, Mobotix und viele andere bieten zwar auch immer wieder Updates an, informieren aber auch den Kamera-Besitzer nicht automatisch, dass neue Sicherheitspatches eingespielt gehören.


 Hacker lieben leider auch Netzwerk-Kameras

So lange die IP-Netzwerkkameras nicht am Internet angeschlossen sind, passiert hier in der Regel nichts, außer man hat die Kameras über WLAN angebunden. Da aber oft die Kameras am normalen DSL-Router wie Fritz.box oder Speedport angebunden werden und der Anwender auch gerne vom Handy aus auf die Kameras zugreifen möchte, sind diese meistens eben doch am Internet angebunden.

Häufige Hacker-Angriffe auf Netzwerk-Kameras

Bereits 2016, 2017 (Zero-Day-Exploit) und 2018 gab es große Hacker-Angriffe, bei dem Millionen von Netzwerk-Kameras gehackt wurden und dort zum Beispiel Schadsoftware aufgespielt wurde. Die Schadsoftware wurde genutzt um von dort Angriffe auf interessante Ziele zu machen um deren Server lahmzulegen und dort wieder hacken zu können. Auch über Google oder Kamera-Suchmaschinen wie www.insecam.org zeigen, wie fahrlässig oftmals Kameras in privaten Haushalten öffentlich erreichbar sind. 

Verstöße in Punkto Datenschutz bei unsicheren Netzwerkkameras möglich

Vor allem bei Unternehmen ist seit der Einführung der DSGVO (Datenschutzgrundverordnung) die Gefahr noch einmal größer als bei privaten Haushalten, da hier auch zusätzlich durch den Hacker-Angriff noch Verstöße nach der DSGVO auftreten könnten, die zu hohen Strafen von 4% vom letztjährigen Umsatz der Firma pro Verstoß führen können.

Alternativen für Netzwerkkameras sind gefragt – Koax-Kameras als praktische Lösung

Auch wenn es einfacher ist, auf die bestehende Netzwerk-Verkabelung zurückzugreifen, so sollte man sich doch Gedanken machen, ob man in der Lage ist, sich um die Updates bei Netzwerk-Kameras zu kümmern. Ist dies nicht der Fall, da man selbst das Fachwissen nicht hat oder keinen fest angestellten Administrator als Firma, so kommen als Alternative vor allem KOAX-Kameras in Betracht, für die es auch Zweidraht-Adapter gibt, um über das LAN-Netzwerk die Videobilder zum Recorder zu schicken.



Balun für CAT-Kabel

Netzwerk-Adapter für Koaxialübertragung. So können auch Kameras wie  AHD, CVI, TVI, HD-SDI oder EX-SDI über LAN-Kabel angeschlossen werden. Bedingung dazu ist eine direkte Verbindung der Kabel von der Kamera-Seite hin zum Recorder.

Noch besser wäre es, je nach Möglichkeit, einfach RG59 Koaxial Kamera-Leitungen neu zu verlegen. Bei Unternehmen, bei denen es abgehängte Decken, Kabeltrassen oder Kabelkanäle gibt, ist dies oftmals leichter möglich, als bei Privaten Wohnungen und Häusern. Aber auch hier gilt: „Nichts ist unmöglich“.

Klassische KOAX-Kameras gibt es auch hochaufgelöst

Die Koaxial-Kameras gibt es auch bis zu 8 Megapixel-Klasse, wobei höhere Bildauflösungen auch nicht immer die bessere Wahl sind. HD oder Full-HD reicht oftmals völlig aus. Schließlich bedeutet eine höhere Auflösung auch längere Suchzeit auf der Festplatte, da die Datenmengen gleich mal um ein vielfaches größer sind, die dann noch über schnellen Such-Rücklauf gefunden werden sollen.
Fazit: Netzwerk-Kameras können gefährliche Sicherheitslücken aufweisen, die durch den Einsatz von Koax-Kameras vermieden werden. Alternativ am besten die Netzwerk-Kameras gar nicht am Internet anschließen und nur intern betreiben. Beim Einsatz von Server kann auch eine zweite Netzwerkkarte mit einem anderen IP-Adressbereich bei den Kameras behilflich sein.



Der Redakteur Klaus Hamal ist Informationselektroniker-Meister 

Montag, 18. Februar 2019

Streit um Videoüberwachung in Schwerin: Beide Seiten klagen


Der Ärger um die Videoüberwachung am Schweriner Marienplatz nimmt kein Ende.
Dabei wäre dieser Ärger vermutlich gar nicht notwendig gewesen, hätten sich Planer und Installateur rechtzeitig um die DSGVO und deren Vorschriften gekümmert.

Dass im Innenministerium aber niemand den Artikel 32 DSGVO kennt ist schon etwas erstaunlich, denn dort steht der Passus über die Verschlüsselung von personenbezogenen Daten. Und Bilder sind nun mal personenbezogene Daten, dies ist im deutschen BDSG schon seit Juni 2001 zu lesen.

https://www.ndr.de/nachrichten/mecklenburg-vorpommern/Streit-um-Videoueberwachung-Beide-Seiten-klagen,marienplatz176.html

Samstag, 2. Februar 2019

Datenschützer verbietet Video-Überwachung in Schwerin

Datenschützer verbietet Video-Überwachung in Schwerin     01.02.2019 ·KEINE VERSCHLÜSSELUNG 

Das Problem von Schwerin ist die Art der eingebauten Videotechnik. 
Wenn die mittlerweile veraltete IP-Videotechnik eingebaut wurde, dann muss die Videoübertragung seit der DSGVO aufwändig verschlüsselt werden, weil IP-Kameras sonst gehacked werden können. Wenn sogar WLAN - Kameras verbaut wurden, dann liegt ein Planungsfehler vor, denn eine WLAN-Überwachungskamera kann nicht nur extrem schnell gehacked werden, sondern jeder Laie kann diese Kameras mit einem Jammer ausschalten. (siehe: https://video-systeme.blogspot.com/p/weshal-sie-auf-keinen-fall-wlan-kameras.html )

Laut DSGVO muss die Datenübertragung sicher sein, da steht natürlich nicht, wie das gemacht werden soll. Wenn vor Ort kein Rekorder installiert wurde, dann liegt ebenfalls ein Planungsfehler vor, denn dann wurde eine Cloud-Übertragung gemacht und jede Cloud ist unsicher. Jeder Fachmann muss wissen, dass man seit der DSGVO keine IP-Kameras installieren sollte und auf keinen Fall eine Bildübertragung in die Cloud machen darf, weil sonst ein ständig wiederkehrender, enormer Aufwand für die Verschlüsselung der Video-Bilddaten jeder einzelner Kamera anfällt. Die Folgekosten für die Videoüberwachung werden bei IP-Kameras schnell höher, als die Anschaffungskosten. WLAN-Kameras sind aus datenschutztechnischer Sicht ohnehin ein absolutes No-Go. 


Siehe auch
Datum16.10.2017


Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

WLAN-ÜberwachungsKameras unbedingt vermeiden

Einbrecherbanden haben IT-Spezialisten Bei der steigenden Zahl von Haus und Wohnungseinbrüchen wollen immer mehr Menschen ihr ...

Beliebte Posts