Unser digitales Nutzungsverhalten war noch nie so hoch. Die Digitalisierung ist in unserem Alltag ständig präsent und vereinfacht unser Leben, sodass wir mehr Zeit für die wichtigen Dinge im Leben haben. Dennoch wirkt eine Seite der Digitalisierung auf uns noch wie eine Blackbox: Die Sicherheit unserer Technologien und der Daten, die wir ihr anvertrauen.
Wir sind der Meinung, dass diese Sensibilität in Bezug auf Datenschutz von Land zu Land verschieden ist. In Deutschland ist die Sensibilität relativ hoch und genau hier wollen wir die Zweifel rund um das Thema Datenschutz aufklären und Ängste mit Fakten beseitigen. Denn wer wäre nicht skeptisch?
Trotz großen Misstrauens, das uns Deutschen oft nachgesagt wird, legen viele Studien nahe, dass es trotz kritischer Fragen in der Bevölkerung eine große Begeisterung und eine hohe Akzeptanz für neue Technologien gibt (TAB: Hennen, 1994; Weyer et al., 2012). Der Begriff der digitalen Angst, der für dieses Phänomen entstanden ist, bezieht sich somit nur auf die Sorge um unsere Daten und nicht auf unser Nutzungsverhalten. In diesem Blogbeitrag soll aufgeklärt und gezeigt werden, was bei Sensorberg mit den Daten unserer Kunden passiert.
Datenschutz
Um die größtmögliche Sicherheit der Daten der Nutzer zu garantieren, haben wir umfassende Sicherheitsmaßnahmen eingeführt. Somit werden bei Öffnungsvorgängen von Türen oder dem Buchen von Räumen oder Schließfächern im Hintergrund nur technisch notwendige und sicherheitsrelevante Daten generiert und gespeichert.
„Ich halte Datenschutz für eines der wichtigsten Themen des 21. Jahrhunderts überhaupt. Wir brauchen eine Bill of Rights für das Digitale!”
Tim Cook - CEO Apple, 2018
Wo werden die gesammelten Daten gespeichert?
Daten von App-Nutzern und Endkunden werden in Deutschland gehosted und verarbeitet. Sensorberg betreibt keine eigenen Server, sondern nutzt einen externen Hostinganbieter mit Servern in Deutschland.
Die Daten werden so lange gespeichert, wie der Nutzer im Sensorberg System gelistet ist.
Wird der Nutzer aus dem Sensorberg System gelöscht (z.B. durch einen Admin des Kunden nach Beendigung des Vertragsverhältnisses), werden alle seine Log-Daten ebenfalls gelöscht.
Protokollierung
Wozu dient die Protokollierung im Bereich Datenschutz?
Wenn man von Protokollierung von Daten hört, wird man erstmals skeptisch.
Die Protokollierung gemäß DSGVO dient jedoch vor allem zwei Hauptzwecken: der Aufdeckung unberechtigter Zugriffe und der Identifizierung von Lücken im Datenschutzmanagement.
Wie findet die Protokollierung der Daten statt?
Im Backend findet eine Protokollierung aller Zutrittsvorgänge statt, wodurch die Nachvollziehbarkeit des Zutritts sichergestellt wird. Ein Protokolleintrag umfasst hierbei keine personenbezogenen Daten. Diese Protokolleinträge werden zur eventuellen strafrechtlichen Verfolgung aufbewahrt und danach unwiederbringlich gelöscht.
Zudem werden jegliche Änderungen an den Daten im Backend in einem Audit Log erfasst. Hierbei wird die IP-Adresse des Gerätes gespeichert, durch welches die Änderung veranlasst wurde. Diese IP-Adressen werden anonymisiert.
ISO-Zertifikat
Jedes Unternehmen, das mit personenbezogenen oder vertraulichen Daten arbeitet, sollte über ein Informationssicherheitsmanagementsystem (ISMS) verfügen. Dabei handelt es sich um ein System von Regeln und Verfahren, das die Sicherheit der gespeicherten und verarbeiteten Informationen gewährleistet. Die Norm ISO/IEC 27001 wurde für die internationale Standardisierung der IT-Sicherheit geschaffen.
Diese ISO-Norm definiert die Ziele eines stabilen ISMS und stellt Anforderungen an die Umsetzung in einem Unternehmen. Dazu gehören die Erfassung und Bewertung potenzieller Risiken für relevante Daten, die Einführung von Prozessen, die die Risiken minimieren und den Schaden im Falle eines Vorfalls begrenzen. Darüber hinaus muss die Informationssicherheit permanent überprüft werden, um bei Bedarf schnell Anpassungen vornehmen zu können.
Ausfallschutz
Was passiert bei Stromausfall, komme ich trotzdem noch ins Gebäude?
Die Notstromversorgung des Gebäudes greift ein, so lassen sich Türen weiterhin öffnen. Retrofit Hardware ist batteriebetrieben und ist von Stromausfällen nicht betroffen.
Internetausfall
Die Sensorberg Lösung funktioniert an allen wichtigen Endpunkten auch offline und ist bestens mit dem dreifach-offline System gegen Internetausfälle geschützt. Jede relevante Komponente in der Kommunikation funktioniert ohne Netzverbindung. Somit lässt sich jedes Gebäude hervorragend mit der Sensorberg Lösung absichern:
- Caching an den Hubs, unseren IoT-Geräten im Gebäude
- Das gesamte Backend kann lokal auf der Bridge dargestellt werden
- Verbindung und Steuerung der Aktoren über Bluetooth, sodass das Handy keine Internetverbindung benötigt.
Die Zugriffsrechte sind direkt auf den Access Hub hinterlegt (Caching) und werden aktuell gehalten. Bei Netzausfall ist nach wie vor der letzte Datenbestand verfügbar.
Das gesamte Sensorberg Backend System lässt sich auch vor Ort lokal installieren und ist damit von jeder Internet-Verbindung unabhängig.
Das Telefon als Steuerungsmedium benötigt zum Öffnen keine Internetverbindung. Es kommuniziert direkt über Bluetooth.
Eine gewisse Skepsis in Bezug auf Datenschutz ist immer gut. Jedoch ist es auch wichtig, sich zu informieren und aufzuklären, was mit unseren Daten passieren kann und wie wir dies verhindern können. Dank der Datenschutzgrundverordnung gibt es in der EU klare Regelungen, wie mit Daten umgegangen werden muss. Sensorbergs Informationssicherheitssystem ist nach ISO-27001 zertifiziert, damit sich Kunden und Partner auf vertraulichen Umgang verlassen können. Lass dich von einem Sensorberg-Profi beraten, um mehr über unsere Lösung und deren Sicherheit zu erfahren!
