Extended Reality (XR) revolutioniert die Art, wie wir arbeiten, lernen und kommunizieren. Doch während Unternehmen immersive Technologien für Training, Meetings oder Produktpräsentationen nutzen, bleibt eine entscheidende Frage oft unbeantwortet:
Wie sicher sind die Daten dabei wirklich?
Warum Unternehmen XR & Datenschutz ernst nehmen sollten
📌 Gesichtserkennung, Bewegungsprofile, Blickverlauf – XR-Technologien sammeln weit mehr Daten als klassische digitale Tools. Die Gefahr: Unternehmen laufen unbewusst Gefahr, sensible Informationen preiszugeben oder Datenschutzrichtlinien zu verletzen.
📌 Regulatorischer Druck wächst – Die EU-Datenschutzgrundverordnung (DSGVO) sowie weltweite Datenschutzgesetze werden strenger. Unternehmen, die XR nutzen, müssen sicherstellen, dass ihre Anwendungen rechtskonform sind – sonst drohen Bußgelder und Reputationsverluste.
📌 Vertrauen schaffen, Compliance sichern – Kunden, Partner und Mitarbeitende erwarten, dass ihre Daten geschützt werden. Unternehmen, die hier mit klaren Richtlinien agieren, haben einen Wettbewerbsvorteil und vermeiden rechtliche Risiken.
Wie Unternehmen XR sicher nutzen können
💡 Welche Daten werden in XR erfasst?
Von biometrischen Informationen über Raumerfassung bis zu Nutzerverhalten – viele Unternehmen wissen nicht, welche Daten im Hintergrund gesammelt werden.
💡 Welche Tools sind datenschutzkonform?
Nicht jede XR-Plattform ist DSGVO-konform. Welche Lösungen bieten Datenschutz-Features und worauf sollte man achten?
💡 Wie werden Daten rechtskonform verarbeitet?
Welche Maßnahmen müssen Unternehmen ergreifen, um Datenschutzrichtlinien in ihren XR-Projekten umzusetzen?
Der nächste Schritt: Sicher in der virtuellen Welt
In unserem Online-Kurs „XR & Datenschutz – Sicher in der virtuellen Welt“ erfährst du, wie du immersive Technologien verantwortungsvoll in dein Unternehmen integrierst – praxisnah und rechtssicher.
👉 Jetzt anmelden & Datenschutz zum Booster für dein XR-Projekt machen:
Tag
Datenschutz
Haben Sie heute schon auf ein Cookie-Banner geklickt? Wahrscheinlich etliche Male. Haben Sie jedes Mal den rechtlichen Hinweis sorgfältig gelesen? Vermutlich nicht, wer hat schon Zeit dafür? Die DSGVO hat uns das beschert. Natürlich ist Datenschutz wichtig, aber Überregulierung ist ein Problem. Es gibt viele Argumente für die DSGVO, aber der Autor möchte Ihnen eine Zukunftsvision zeigen, in der weniger Regulierung möglich ist.
Unsere Vision einer idealen Online-Welt bezieht sich nicht nur auf das Metaverse, sondern auf die gesamte virtuelle und online Welt. Wir sprechen hierbei vom Web3, da wir in Zukunft ein Krypto-Wallet im Browser integriert nutzen werden. Dieses Wallet wird uns unsichtbar begleiten und zahlreiche Vorteile bieten.
Wir gewinnen die Hoheit über unsere Daten zurück
Vor allem werden wir die Kontrolle über unsere Daten zurückerlangen. Wir allein entscheiden, wem wir welche Daten zur Verfügung stellen möchten. Bei einer Bewerbung gewähren wir dem Arbeitgeber beispielsweise nur einen zeitlich begrenzten Einblick in unsere beruflichen Daten wie Arbeits- und Schulzeugnisse. Ärzte hingegen erhalten Zugang zu unseren Gesundheitsdaten wie Impfungen und OPs.
Die Blockchain als Basistechnologie
Die Basistechnologie dafür bildet die Blockchain, die durch ihre dezentrale und verschlüsselte Speicherung höchste Sicherheit gewährleistet. Bisher ist noch keine Blockchain gehackt worden. Der Zugang zu unseren Daten erfolgt über eine Kombination aus technischen, biometrischen und Standortdaten, was das System äußerst sicher macht.
Transaktions- und persönliche Daten sind getrennt
Ein weiterer Pluspunkt des blockchainbasierten Systems ist die klare Trennung von Transaktions- und persönlichen Daten. Wenn Sie etwa eine Jahreskarte für die U-Bahn erworben haben, müssen Sie diese vor jeder Fahrt an einem Lesegerät bestätigen. Der U-Bahn-Betreiber könnte theoretisch herausfinden, wer diese Fahrt durchgeführt hat. Im Gegensatz dazu muss das Drehkreuz beim Eingang zur U-Bahn bei einem blockchainbasierten System lediglich überprüfen, ob der Inhaber der Jahreskarte zur Fahrt berechtigt ist, ohne dabei persönliche Informationen zu sammeln. Dies stellt einen bedeutenden Unterschied zum aktuellen System dar und macht die Einhaltung der DSGVO in weiten Teilen überflüssig.
Das Ende der Fakeprofile ist in Sicht
Dank eines innovativen blockchainbasierten Systems wird es in Zukunft unmöglich sein, sich hinter falschen Identitäten zu verstecken. Um am System teilnehmen zu können, müssen Sie sich für Ihr Wallet ausweisen und den KYC-Prozess (Know Your Customer) durchlaufen. Dadurch wird sichergestellt, dass es sich bei den Nutzern um echte Personen handelt und nicht um Trolle oder KI-gesteuerte Profile. Endlich wird es möglich sein, online mit echten Profilen zu interagieren und sich sicher zu fühlen, da man im Falle von Verstößen rechtliche Schritte einleiten kann. Wenn Sie bereits auf Social Media oder im Metaverse unterwegs sind, werden Sie den Unterschied spüren und sich freuen, dass Fake-Profile der Vergangenheit angehören.
Wenn Sie sich im Internet beim Einkaufen, in sozialen Medien oder im virtuellen Raum bewegen, kann es eine erhebliche Veränderung in Ihrem Verhalten geben, wenn Sie wissen, dass es sich um ein authentisches Profil handelt, das rechtliche Konsequenzen nach sich ziehen kann. Sind Sie auf Twitter aktiv? Dann sind Sie sicherlich mit den zahlreichen Trollen vertraut, die sich dort aufhalten und andere verbal attackieren. Hinter diesen Angriffen verbergen sich oft gefälschte Profile. Künstlich intelligente Fake-Profile wären ebenfalls nicht mehr möglich, da sie bereits am KYC-Prozess scheitern würden.
Kryptowährungen als effektives Mittel für Wertetransfers
Es ist an der Zeit, die Vorteile von Kryptowährungen für den Wertetransfer zu betrachten. Möglicherweise haben Sie Bedenken, da viele Argumente gegen Kryptowährungen aufgeführt werden. Gegen Bitcoin werden oft der hohe Stromverbrauch und die Kriminalität als Argumente aufgeführt. Es ist jedoch wichtig zu wissen, dass Kryptowährungen nicht anonym, sondern pseudonym sind und jede Transaktion öffentlich einsehbar ist. Die Identität eines Benutzers bleibt jedoch geschützt, was ein großer Vorteil ist. Nur in Fällen von kriminellen Aktivitäten können die dafür Verantwortlichen letztendlich aufgespürt werden.
In einem solchen System ist Bitcoin aufgrund seiner langsamen Transaktionsgeschwindigkeit wahrscheinlich nicht die bevorzugte Kryptowährung. Eine andere Kryptowährung wird höchstwahrscheinlich verwendet, die in der Lage ist, die erforderliche Anzahl von Transaktionen pro Sekunde zu bewältigen. Es gibt derzeit keine klaren Favoriten, welche Kryptowährung sich in einem solchen System durchsetzen könnte.
Mit Ihrem Kryptowallet im Browser haben Sie die volle Kontrolle darüber, ob Sie Werbung sehen möchten oder nicht. Entscheiden Sie sich für die Anzeige von Werbung, werden Sie dafür mit Kryptowährungen belohnt. Überdies können Sie erlauben, dass Ihre wichtigsten soziodemografischen Daten anonymisiert genutzt werden, da die Transaktionsdaten von Ihren persönlichen Daten getrennt sind. Mit dem Wallet können Sie bequem Dienstleistungen bezahlen, wie beispielsweise die Ansicht eines einzelnen Artikels oder ein Abonnement. Wenn Sie eine Social-Media-Plattform lieber anonym nutzen und keine persönlichen Daten preisgeben möchten, können Sie auch hierfür mit Kryptowährungen für deren Nutzung bezahlen. Oder belohnen Sie eine Plattform, die Sie gerne nutzen, mit Kryptowährungen aus Ihrem Wallet. Das wäre dann einfach eine Spende.
NFT im Metaverse
Im Metaverse gewinnen NFTs zunehmend an Bedeutung und ermöglichen den Kauf digitaler Gegenstände in Computerspielen oder den Erwerb von Tickets für Events. Diese Transaktionen werden in der Blockchain unveränderlich festgehalten. Um unerwünschtes Verhalten zu vermeiden, ist es im Metaverse wichtig, dass jeder Avatar von einem echten Menschen gesteuert wird. Durch die Verwendung eines Wallets können wir uns im Metaverse pseudonym verhalten und dennoch sicher sein, dass wir es mit realen Personen zu tun haben. Dies erhöht die Sicherheit und verhindert unangemessenes Verhalten, das zu einem Ausschluss oder sogar einer Klage führen könnte.
Die Blockchain wird die DSGVO ad absurdum führen
Die Blockchain wird die DSGVO beinahe obsolet machen und eine neue Ära des Datenschutzes einleiten. In einer perfekten Online-Welt wird die DSGVO überflüssig oder muss neu überdacht werden. Sie wird nur noch benötigt, um im Falle eines Rechtsstreits die Identität hinter einem Profil offenzulegen und bestimmte Abläufe einzuhalten.
Dank der Blockchain hat der Nutzer die volle Kontrolle über seine Daten und kann selbst entscheiden, wie diese genutzt werden. Dadurch werden viele Vorschriften der DSGVO überflüssig. Zum Beispiel schreibt die DSGVO vor, dass Daten aus einer Datenbank gelöscht werden müssen. Doch auf der Blockchain sind die Daten unveränderbar und für immer gespeichert.
Zusammenfassung
Im Web3, einer perfekten Online-Welt, hat das Individuum die volle Kontrolle über seine Daten und kann sie nach Belieben teilen. Persönliche Daten und Tracking-Informationen sind voneinander getrennt und nicht nachvollziehbar. Als Ausgleich für Werbeeinblendungen und Tracking erhält man Kryptowährungen in seinem Wallet, die für Transaktionen und Dienstleistungen genutzt werden können. Jedes Profil ist verifiziert, was Fake-Profile verhindert und die Sicherheit erhöht. Wenn der Nutzer selbst entscheiden kann, wie seine Daten genutzt werden, wird die DSGVO weitgehend überflüssig. Das macht das Web3 und das Metaverse sicherer und vertrauenswürdiger. Es lebe das Web3!
Über den Autor: Als echter Online-Pionier der ersten Stunde und Internetunternehmer aus Leidenschaft hat Jörg Eugster drei Internet-Plattformen gegründet, aufgebaut, jahrelang erfolgreich geführt und dann gewinnbringend verkauft. Er ist Autor von zwei Bestsellern und diversen Fachartikeln. In über 1000 Referaten hat Jörg Eugster als Keynote-Speaker, Dozent und Seminarleiter sein Publikum für Themen wie Internet, Online-Marketing und Digitalisierung begeistert. Er wurde im November 2020 für sein jahrelanges Wirken mit dem Digital Lifetime Award von IAB Switzerland ausgezeichnet und geehrt. Heute hält er weiterhin Keynotes über unsere digitale Zukunft. Sein Claim dabei ist “Lust auf die Zukunft”.
Quelle:
Foto:
Blockchain soll das Web3 und das Metaverse sicherer und vertrauenswürdiger machen. wacomka – stock.adobe.com
Warum wir im Metaverse Datenschutz neu denken müssen was last modified: Juli 23rd, 2023 by TorstenFell
Das Konzept des Metaversums – eine virtuelle Welt, die vollständig immersiv und interaktiv ist – gibt es schon seit mehreren Jahrzehnten.
Doch erst in jüngster Zeit ist die Technologie so weit fortgeschritten, dass die Schaffung einer immersiven Umgebung tatsächlich möglich ist, wo man sich austauschen und treffen kann, künstliche Kunstwerke, Mode im 3D-Format oder sogar virtuelle Grundstücke erwerben kann oder mittels Avataren zu virtuellen Versammlungen eingeladen wird. Es bieten sich einer Reihe neuer Möglichkeiten für Teams, Projekte, finanzielle Institutionen oder Technologieanbieter, in einem lebendigen Ökosystem zusammenzuarbeiten – sowohl im Bereich Hardware (zum Beispiel tragbare Geräte, «Wearables», VR-Brillen) wie auch im Softwarebereich (zum Beispiel Rendering von Avatar-Bewegungen und dessen Umgebung) und bei der Entwicklung virtueller Zahlungsmittel.
In dem Masse, wie sich diese Technologie weiterentwickelt, wird das Potenzial für rechtliche Herausforderungen im Metaverse immer deutlicher. Gerade für Unternehmen ist es wichtig, die rechtlichen Herausforderungen zu kennen, die im Metaverse auftreten können, sowie die Auswirkungen, die sie für Kundinnen und Kunden, Entwicklerinnen und Entwickler und Regulierungsbehörden haben können.
Rechte an geistigem Eigentum
Eine der grössten rechtlichen Herausforderungen im Metaversum betrifft die Rechte an geistigem Eigentum. Wenn virtuelle Objekte, Gebäude oder sogar ganze virtuelle Welten erstellt werden, wer besitzt dann die geistigen Eigentumsrechte an diesen Inhalten? Ist es die Nutzerin oder der Nutzer, der sie erstellt hat, oder ist es die Plattform, auf der sie erstellt wurden? Und wie können die Nutzerinnen und Nutzer ihr geistiges Eigentum im Metaverse schützen? Derzeit gibt es keinen klaren Rechtsrahmen für diese Fragen.
Rechte an virtuellem Eigentum
Eine weitere rechtliche Herausforderung betrifft das virtuelle Eigentum und die Transaktionen. Wenn Konsumentinnen und Konsumenten virtuelle Güter wie virtuelle Immobilien, Kleidung oder Kunstwerke erwerben, stellt sich die Frage, ob solche virtuellen Güter einen realen Wert haben. Wenn sie einen Wert haben, wie sollten sie dann besteuert werden, und welche Vorschriften sollten zum Schutz vor Betrug eingeführt werden? Gibt es ein Rückgaberecht bei Nichtgefallen, und wie lange dauert die entsprechende Frist, in der das möglich ist? Wie müssen solche virtuellen Werte und Umsätze in der Unternehmensbilanz abgebildet werden?
Wenig juristische Klarheit
Momentan gibt es auch zu diesen Fragen wenig juristische Klarheit. Immerhin hat die Schweizer Finanzmarktaufsicht (Finma) Richtlinien für die Regulierung von Kryptowährungen und Initial Coin Offerings (ICO) erstellt, die auch im Metaversum angewendet werden können, wenn es um Kryptowährungen als Zahlungsmittel respektive als Investitionsmöglichkeit geht.
Datenschutz und Sicherheit
Wie in jeder Online-Umgebung sind Datenschutz und Sicherheit auch im Metaversum ein wichtiges Thema. Die Anwenderinnen und Anwender müssen darauf vertrauen, dass ihre persönlichen Daten sicher sind, wenn sie am Metaverse teilnehmen. Darüber hinaus steigt mit der zunehmenden Immersion des Metaverse auch das Potenzial für Schäden in der realen Welt. So können Konsumentinnen und Konsumenten beispielsweise Opfer von Cybermobbing, Identitätsdiebstahl/ Phishing oder anderen Formen der Belästigung im Metaverse werden.
Ist das entsprechende Unternehmen in der Schweiz ansässig oder verarbeitet personenbezogene Daten von Anwenderinnen und Anwendern aus der Schweiz, kann das Schweizer Datenschutzgesetz (DSG) angewendet werden. Bei Unternehmen mit Sitz in der Europäischen Union oder mit Metaverse-Aktivitäten in Europa wiederum ist die Datenschutz-Grundverordnung (DSGVO) der EU zuständig.
Ein weiteres Beispiel ist die EU-Richtlinie über audiovisuelle Mediendienste (AVMD), welche Standards für Fernseh- und Rundfunkprogramme in der EU festlegt. Diese Standards können auch auf Metaverse-Inhalte angewendet werden, die ähnliche Merkmale aufweisen, wie zum Beispiel virtuelle Veranstaltungen oder das Streaming von Videospielen. Zusätzlich können allgemeine Gesetze wie das Urheberrecht, das Markenrecht und das Patentrecht im Metaverse analog Anwendung finden.
International unterschiedliche Richtlinien für virtuelle Umgebungen
Die Entwicklung eines umfassenden und spezifischen Rechtsrahmens für das Metaversum stellt eine Herausforderung dar: Denn das Metaverse ist eine globale Plattform, die in mehreren Ländern betrieben wird, und in verschiedenen Ländern gelten unterschiedliche Richtlinien und Vorschriften für virtuelle Umgebungen. Ausserdem entwickelt sich das Metaverse ständig weiter, was bedeutet, dass die rechtlichen Rahmenbedingungen flexibel genug sein müssen, um sich an die Veränderungen der Plattform anzupassen. Es ist daher unerlässlich, dass Entwicklerinnen, Nutzer und Regulierungsbehörden zusammenarbeiten, um Richtlinien und Vorschriften zu entwickeln, die die Nutzenden schützen sowie gewährleisten, dass das Metaverse eine sichere Umgebung für alle ist.
Quelle:
Foto:
Gerade für Unternehmen ist es wichtig, die rechtlichen Herausforderungen zu kennen, die im Metaverse auftreten können. – Keystone
https://www.handelszeitung.ch/insurance/rechte-an-geistigem-eigentum-im-metaverse-614474
Metaverse: Neue Technologie mit (noch) alten Regularien was last modified: Juli 9th, 2023 by TorstenFell
Wer digitale Tools in der Weiterbildung nutzt, kommt um die Datenverarbeitung nicht herum. Und genau die ruft die DSGVO auf den Plan. Dieser Beitrag fasst zusammen, was Sie über den Datenschutz in Virtual-Reality-Anwendungen wissen müssen – und woran Sie einen Anbieter erkennen, der Datenschutz ernst nimmt!
Hinweis: Dieser Beitrag ist keine verbindliche rechtliche Auskunft. Bitte verstehen Sie ihn nur als Orientierungshilfe, was Sie beim Datenschutz im Virtual-Reality-Training beachten sollten.
- Welche Bedenken gibt es beim Datenschutz in VR- und AR-Anwendungen?
- Den Datenschutz für Virtual-Reality-Anwendungen sollten Sie wie den grundsätzlichen Datenschutz handhaben
- Einige Fragen, um das Datenschutz-Level Ihres Virtual-Reality-Anbieters zu prüfen
- Die Datenverarbeitung ist kein Ausschlusskriterium für VR-Software!
Welche Bedenken gibt es beim Datenschutz in VR- und AR-Anwendungen?
Brille auf, Anwendung starten, loslegen – und so richtig nachhaltig trainieren. Das ist die Vorstellung, die wir von Virtual-Reality-Training haben. Und sie entspricht auch der Realität! Doch damit auch im Hintergrund alles passt, müssen Unternehmen beim Einsatz von Virtual-Reality-Anwendungen ein ganz besonderes Augenmerk auf den Datenschutz legen.
Der Grund: VR- und AR-Anwendungen sammeln eine Vielzahl von Daten. Hier mal einige Beispiele, was eine Software je nach Einsatzbereich aufzeichnet, verarbeitet und speichert.
- Ein Unternehmen nutzt VR, um Mitarbeitende in den Umgang mit einer neuen, eigens entwickelten Maschine einzuführen. Diese Maschine soll den Wettbewerbsvorsprung ausbauen. In der VR-Anwendung sind der Aufbau der Maschine, die Funktion sowie die möglichen Handgriffe hinterlegt. Die Software analysiert darüber hinaus Handbewegungen und Blickrichtung des Users.
- Ein Krankenhaus setzt eine AR-Brille ein, um Patientendaten auf einen Blick zur Verfügung zu stellen. Mittels Raumtracking, GPS oder QR-Codes am Bett erkennt die Brille, vor welcher Patientin/welchem Patienten die Pflegekraft gerade steht und blendet alle relevanten Gesundheitsinformationen ein.
- Ein drittes Unternehmen nutzt Virtual Reality, damit die Mitarbeitenden ihre Rhetorik ausbauen und wichtige Präsentationen im Vorfeld trainieren können. Mitarbeiter laden ihre Präsentationen in die VR-Umgebung hoch. Die Software zeichnet die Blickbewegung auf, analysiert aber auch den gesprochenen Text selbst.
Wenn all diese Daten in die Hände von Unbefugten oder der Konkurrenz gelangen, wäre das fatal. Für das Unternehmen einerseits, das so interne Informationen preisgibt. Andererseits aber auch für den betreffenden User oder die Userin (oder, im Fall der Klinik, des Patienten/der Patientin), da so personenbezogene Daten in falsche Finger geraten.
Schwierig ist beim Datenschutz in Virtual Reality, dass sich die Daten nur schwer anonymisieren lassen. Schließlich geht es hier nicht um Klicks oder Buchstaben – sondern um Bewegungs-, Verhaltens- und Sprachmuster, die von Mensch zu Mensch verschieden sind.
Den Datenschutz für Virtual-Reality-Anwendungen sollten Sie wie den grundsätzlichen Datenschutz handhaben
Trotzdem gibt es im europäischen Datenschutzrecht noch keine konkrete Vorgabe, wie der Datenschutz in VR/AR geregelt wird. Wie geht’s jetzt also weiter?
Klarheit bekommen wir, wenn wir uns dem Virtual-Reality-Datenschutz mit der DSGVO in der Hand annähern. Viele Datenschutzbeauftragte fordern nämlich, die virtuell erhobenen Daten ganz klassisch als personenbezogene Daten einzuordnen. Das ergibt Sinn – denn Artikel 4 der DSGVO definiert personenbezogene Daten so:
„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;“
Sie fahren also gut, wenn Sie sich beim Datenschutz in Ihren VR-/AR-Anwendungen an die Grundsätze der DSGVO und anderer Datenschutzrichtlinien halten. In der Regel entspricht das dem, worauf Sie sowieso schon bei der Datenverarbeitung in Ihrem Unternehmen achten müssen:
- Einhaltung der Datenschutz-Grundsätze (Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Rechenschaftspflicht, Speicherbegrenzung etc.).
- Schutz aller personenbezogenen Daten der Userinnen und User Ihrer Anwendung – das können Mitarbeitende sein, aber auch Interessenten, die Ihre Software an einem Messestand ausprobieren.
- Aktive, informierte Einwilligung zur Datenerhebung.
- Belehrung über die Betroffenenrechte.
- Regelung der Datenweitergabe an Dritte.
Achtung: Viele Unternehmen setzen bei VR-Software auf externe Dienstleister. Die Datenschutz-Pflicht verschiebt sich dann aber nicht automatisch auf den Partner. Sie müssen weiterhin prüfen bzw. sicherstellen, dass der Dienstleister die geltenden Datenschutz-Vorgaben umsetzt. Mehr dazu gleich.
Bei VR EasySpeech sind die Dienstleister beispielsweise auf Geheimhaltung und den Datenschutz verpflichtet. Im Falle von Auftragsverarbeitungen sind entsprechende Vereinbarungen abgeschlossen, um größtmöglichen Datenschutz und die Transparenz der Verarbeitung in unserer VR-Software sicherstellen zu können.
Einige Fragen, um das Datenschutz-Level Ihres Virtual-Reality-Anbieters zu prüfen
Abschließend möchten wir Ihnen noch einige Fragen mit auf den Weg geben. Mit diesen können Sie prüfen, wie ernst es der Anbieter Ihrer Virtual-Reality-Lösung mit Datenschutz meint – und ob Ihre Daten dort in guten Händen sind!
Wo stehen die Server Ihres Anbieters?
Server in Deutschland selbst oder in der EU sind datenschutztechnisch die beste Wahl. Länder außerhalb der EU – z.B. die USA – haben meist weniger strenge Datenschutzgesetze. Als Datenschutzverantwortliche müssten Sie dann besonders gut aufpassen, dass beim Datentransfer europäische Standards eingehalten werden.
➜ Die Server von VR Easy Speech stehen in Deutschland.
Sind die Server Teil eines ISO-zertifizierten Rechenzentrums?
Die ISO/IEC 22237 bzw. EN 50600 gewährleistet die technische Seite des Datenschutzes in Ihrer Virtual-Reality-Anwendung. Nach diesen Normen zertifizierte Rechenzentren können unter anderem Stromausfälle überbrücken. Das schützt Sie bzw. Ihren Anbieter vor Datenverlusten.
➜ Wir speichern die Daten unserer Anwendung in ISO-zertifizierten Rechenzentren.
Ist der Software-Anbieter selbst ISO-zertifiziert?
Nach ISO 27001 (bzw. ISO/IEC 27001:2013) zertifizierte Unternehmen treffen besondere Maßnahmen, um die Daten ihrer Kunden vor Cyberangriffen und Datendiebstahl zu schützen.
➜ Wir bereiten gerade die Zertifizierung nach ISO 27001 für unsere VR-Software vor! Bereits bei der Planung und auch in der Umsetzung sowie dem Betrieb unserer Services haben wir bei VR EasySpeech Sicherheitsaspekte im Rahmen der Security und Privacy by Design berücksichtigt.
Gibt es Löschkonzepte?
Betroffene haben nach der DSGVO das „Recht auf Vergessenwerden“, können also das Löschen ihrer Daten einfordern. Unternehmen müssen die jeweiligen Daten dann unverzüglich löschen – sonst droht ein Bußgeld.
➜ Nutzerinnen und Nutzer von VR EasySpeech können über das Profil jederzeit einzelne oder sämtliche Daten unwiderruflich löschen.
Ist die Datenübertragung HTTPS-verschlüsselt?
Das HTTPS-Protokoll (oder SSL-Zertifikat) ist heute der Standard für die sichere Übermittlung aller Daten, die die Userin oder der User über die Software teilt.
➜ Das setzen wir natürlich um!
Die Datenverarbeitung ist kein Ausschlusskriterium für VR-Software!
Wenn von Datenverarbeitung die Rede ist, schrillen bei vielen Unternehmen die Alarmglocken. Verständlich – niemand will schließlich ein Bußgeld kassieren.
Dennoch sollten Sie das nicht als Anlass nehmen, sich gegen VR-Software zu entscheiden. Digitale Weiterbildungstools sind essentiell, um Ihr Unternehmen auf die Zukunft vorzubereiten. Doch in der digitalisierten Welt geht es nicht ohne Datenverarbeitung. Deshalb aber diese Möglichkeit streichen und auf die gute alte Folienvorlesung setzen? Nicht nötig!
Halten Sie die Augen nach einem vertrauenswürdigen Anbieter offen und prüfen Sie – am besten in Absprache mit Datenschutzbeauftragten – genau, mit welchen Maßnahmen Sie die Anwendung rundum sicher gestalten können. Denn mit gutem Datenschutz ist ein Virtual-Reality-Training nicht nur wirkungsvoll, sondern auch sicherer für alle Beteiligten!
Ist Virtual Reality Training etwas für Sie oder Ihr Unternehmen? Gerne beraten wir dabei, wie VR EasySpeech nach den eigenen Bedürfnissen eingesetzt werden kann – kostenlos und unverbindlich.
Quelle:
Datenschutz bei Virtual Reality: Tipps für den DSGVO-konformen Einsatz was last modified: Juli 31st, 2022 by TorstenFell