Datenschutz

Wie steht escos automation zum Datenschutz?

escos automation nutzt eine Reihe von Sensoren, die sehr viel über das Leben eines Menschen aussagen können. Die aufgezeichneten Daten werden genutzt, um den Menschen maximale Selbstbestimmtheit und Freiheit in ihren aktuellen Lebenslagen zu ermöglichen. Um diese Selbstbestimmtheit zu gewährleisten gehört selbstverständlich auch ein sorgfältiger und sorgsamer Umgang mit den persönlichen Daten der Betroffenen dazu.

 

Datenschutzbeauftragter

Carl Philipp Burkert, COMDOK
datenschutz@escos-automation.com

Was ist Datenschutz?

Im wesentlichen wird heute unter Datenschutz das Recht auf informationelle Selbstbestimmung verstanden. Dieses Recht hat das Bundesverfassungsgericht aus den Grundrechten abgeleitet (allgemeines Persönlichkeitsrecht Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1). Es gibt jedem Einzelnen das Recht grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.

Daten sind laut Bundesdatenschutzgesetz (BDSG) personenbezogen, wenn sie die persönlichen oder sachlichen Verhältnisse einer Person beschreiben. Dabei genügt es wenn die Person bestimmbar ist (auch, wenn der Name nicht angegeben ist). Anonymisierte (unbestimmbare) Daten unterliegen nicht dem BDSG. Pseudonymisierte Daten, bei denen der Name durch eine Kennung ersetzt wurde, sind in der Regel weiterhin bestimmbar und unterliegen somit dem BDSG.

Die Daten müssen rechtmäßig erhoben, zweckgebunden und erforderlich sein. Es muß einsichtig sein wer welche Daten hält, wer verantwortlich ist und wie die Rechte der Betroffenen gewahrt werden.

Umsetzung bei escos

  • Rechtmäßigkeit - Ein Sensorsystem von escos wird nur installiert, wenn der Betroffene sein schriftliches Einverständnis erklärt
  • Zweckgebundenheit - die Daten werden nur erhoben und verarbeitet um die vereinbarten Dienste bereitstellen zu können
  • Erforderlichkeit/Datensparsamkeit – die aufgezeichneten Daten werden nur für die Bereitstellung der Dienste und für die Qualitätsverbesserung verwendet. Sind die Daten nicht mehr für den Dienst erforderlich werden sie gelöscht oder anonymisiert
  • Transparenz – die Benutzer können selbst die genutzten Daten einsehen
  • Wahrung der Interessen der Betroffenen – escos automation hat einen Datenschutzbeauftragten, der alle Anfragen von Betroffenen umgehend beantwortet.

Was ist Datensicherheit?

Datensicherheit ist die grundlegende Vorraussetzung für Datenschutz. Ziel ist der technische Schutz der Daten vor Verlust, ungewollter Veränderung, gezielter Manipulation und anderen Bedrohungen. Im wesentlichen muß die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten gewährleistet sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verwaltet einen IT-Grundschutz-Katalog, der Handlungsanweisungen für die Analyse und die Implementierung von Sicherheitsmaßnahmen für die IT im Unternehmen gibt. Eine Zertifizierung durch den BSI ist möglich und wird von escos automation angestrebt. Bereits jetzt liegt ein Verfahrensverzeichnis vor, daß den Umgang von escos automation mit den personenbezogenen Daten der Betroffenen dokumentiert.

Umsetzung bei escos

  • Der Standort der escos Server ist in Deutschland
  • Verschlüsselte Verbindung (Virtual Private Network – VPN) zwischen der Wohnung und den escos Servern
  • Verschlüsselte Verbindung ( Secure Sockets Layer - SSL) zwischen der Benutzeroberfläche und den escos Servern
  • Einsatz eines Security-Frameworks zur Sicherstellung der Authentizität der Anwender
  • Sicherungskopien auf seperaten Speichermedien
  • Einsatz einer Firewall, um die escos Server vor Angriffen zu schützen
  • Updates der Technik vor Ort erfolgen mittels standardisierten gesicherten Verfahren