Hier eine Frage von Herrn Klaus-Peter Schmidt:
ich habe mal eine Frage, die die allgemeine Datenschutzrichtlinien bei Zutrittskontrolle betrifft:
Wie ist die rechtliche Lage bei einem Bürogebäude? Der Vermieter will ohne Zustimmung des Mieters eine Zutrittskontrolle mit Dokumentation der einzelnen Zutrittsvorgänge installieren. Ich denke, dass der Vermieter kein Recht hat, eine Dokumentation zu erstellen oder diese einzusehen, wenn der Mieter, in dem Fall ein selbständiger Gewerbebetrieb, es nicht erlaubt.
Haben wir da was wo ich das mal nachlesen kann?
Datenschutz von Nutzern einer Zutrittskontroll-Anlage ?
Moderator: h-winkelmann
-
h-winkelmann
- Beiträge: 2846
- Registriert: 01 Aug 2012 18:16
Datenschutz von Nutzern einer Zutrittskontroll-Anlage ?
Mach Produkte so gut wie notwendig, mehr ist Luxus den keiner bezahlt.
-
h-winkelmann
- Beiträge: 2846
- Registriert: 01 Aug 2012 18:16
Re: Datenschutz von Nutzern einer Zutrittskontroll-Anlage ?
Das ist eine interessante Frage, für die wir aktuell keine Sofort-Antwort in der Tasche haben. Ich werde mich bemühen darauf Antworten von einer Person aus dem Bereich des Datenschutzes zu bekommen. Zusätzlich will ich aber noch ein paar Erläuterungen aus technischer Sicht geben.
Ich würde allerdings mindestens zwei separate Fragen enthalten sehen:
Ich würde allerdings mindestens zwei separate Fragen enthalten sehen:
- kann der Vermieter ohne Zustimmung eines Mieters eine Anlage in das Vermietobjekt einbauen ?
- dürfen die anfallenden, auf Personen bezogenen Daten von Betreiber der Anlage (Vermieter) eingesehen werden ?
Mach Produkte so gut wie notwendig, mehr ist Luxus den keiner bezahlt.
-
h-winkelmann
- Beiträge: 2846
- Registriert: 01 Aug 2012 18:16
Re: Datenschutz von Nutzern einer Zutrittskontroll-Anlage ?
Hier besteht ein grundsätzliches Problem, denn die Daten fallen immer an und sind zum Betrieb des Systems notwendig.h-winkelmann hat geschrieben: ↑13 Dez 2017 10:52 2. dürfen die anfallenden, auf Personen bezogenen Daten von Betreiber der Anlage (Vermieter) eingesehen werden ?
Und es wird auch in einer Anlage mit Mandanten immer so sein, das der SystemAdmin die Daten aller Mandanten einsehen kann.
Wie soll er denn sonst auch eventuell auftretende Fehler analysieren und beheben können ?
Daten Visualisierung:
In unserem System gibt es zwei Stellen wo potentiell sensible Daten sichtbar werden:
(1) in der live-Ansicht: dort ist die Menge der Daten auf die letzten 50 Ereignisse beschränkt, aber auch die könnten "sensibel sein"
Diese Ansicht kann jederzeit mit einem Klick gelöscht werden. Damit sind diese Daten über die live-Ansicht nicht mehr lesbar.
(2) in der History-Log Datei: dort sind die letzten max. 1 Mio. Ereignisse abgespeichert. Mandanten selbst können nur ihre eigenen Daten sehen, aber der SystemAdmin kann alle Daten sehen.
Mach Produkte so gut wie notwendig, mehr ist Luxus den keiner bezahlt.
-
h-winkelmann
- Beiträge: 2846
- Registriert: 01 Aug 2012 18:16
Re: Datenschutz von Nutzern einer Zutrittskontroll-Anlage ?
Datenquellen:
Voraussetzung das Log-Daten sichtbar werden, ist natürlich das sie erfasst werden. Quellen für auf Benutzer bezogene Log Daten sind die Leser. Das BCM System hat die Typen Online Leser (NL) und offline Leser (FL)
Datenquelle Online Leser (NL):
Insofern kann damit eine Forderung des Datenschutzes erfüllt werden, Daten werden nicht dauerhaft gespeichert !
Voraussetzung das Log-Daten sichtbar werden, ist natürlich das sie erfasst werden. Quellen für auf Benutzer bezogene Log Daten sind die Leser. Das BCM System hat die Typen Online Leser (NL) und offline Leser (FL)
Datenquelle Online Leser (NL):
- die Log-Daten fallen unmittelbar bei der Aktivität des Benutzers an und werden temporär in der Live Ansicht und dauerhaft über die History Log Datei sichtbar.
- die Entstehung der Daten kann nicht verhindert werden, es gibt keine Option zum Ausblenden!
- diesem Typ entsprechen am Online Leser alle Schlüssel der Typen PIN Code, MIFARE classic / DESfire, Handsender, Mobil TelNr
- die Log-Daten fallen unmittelbar bei der Aktivität des Benutzers an und werden im Offline Leser zwischen gespeichert.
- die Log-Daten müssen mit durch einen mauellen Vorgang in die History Log Datei übertragen werden (Ereigniskarte)
- die Entstehung der Daten kann verhindert werden, es gibt für den Offline Leser eine Option zum Ausblenden (wie, siehe hier)!
- diesem Typ entsprechen am Offline Leser nur die Schlüssel der Typen MIFARE classic / DESfire
Insofern kann damit eine Forderung des Datenschutzes erfüllt werden, Daten werden nicht dauerhaft gespeichert !
Mach Produkte so gut wie notwendig, mehr ist Luxus den keiner bezahlt.
-
h-winkelmann
- Beiträge: 2846
- Registriert: 01 Aug 2012 18:16
Re: Datenschutz von Nutzern einer Zutrittskontroll-Anlage ?
Pro & Kontra:
Die Diskussion um den Datenschutz hat zwei Seiten. Der Vorteil das die Daten anfallen, kann im Streitfall die Diskussion versachlichen. Man kann mittels der Log-Daten nachweisen ob und wann, wer und wo einen Schlüssel benutzt hat. Ob das der Originale Schlüsselbesitzer war muss aus der Situation geklärt werden.
Real hatten wir diese Fälle gerade in den letzten Monaten. Das ging bis zur Kriminalpolizei, die Log-Daten für ihre Ermittlungen eingesetzt hat. Wären die automatisch gelöscht worden, dann hätte das die Ermittlungen erschwert. Natürlich muss der Umgang mit den Daten geregelt und nur wenigen Personen möglich sein. Insofern haben wir hier noch Verbesserungspotential. z.B. könnte ein 4-Augen Zugriff auf die Log-Daten das Vertrauen in den sicheren Umgang mit den Daten verbessern.
Die in unserem System vorhandenen Merkmale lassen einen Kompromiss zwischen den beiden Interessen zu. Nur wenn extreme Positionen aufeinander treffen, kann das nicht helfen.
Die Diskussion um den Datenschutz hat zwei Seiten. Der Vorteil das die Daten anfallen, kann im Streitfall die Diskussion versachlichen. Man kann mittels der Log-Daten nachweisen ob und wann, wer und wo einen Schlüssel benutzt hat. Ob das der Originale Schlüsselbesitzer war muss aus der Situation geklärt werden.
Real hatten wir diese Fälle gerade in den letzten Monaten. Das ging bis zur Kriminalpolizei, die Log-Daten für ihre Ermittlungen eingesetzt hat. Wären die automatisch gelöscht worden, dann hätte das die Ermittlungen erschwert. Natürlich muss der Umgang mit den Daten geregelt und nur wenigen Personen möglich sein. Insofern haben wir hier noch Verbesserungspotential. z.B. könnte ein 4-Augen Zugriff auf die Log-Daten das Vertrauen in den sicheren Umgang mit den Daten verbessern.
Die in unserem System vorhandenen Merkmale lassen einen Kompromiss zwischen den beiden Interessen zu. Nur wenn extreme Positionen aufeinander treffen, kann das nicht helfen.
Mach Produkte so gut wie notwendig, mehr ist Luxus den keiner bezahlt.