In Zeiten der Automatisierung und der Vernetzung sind industrielle Reinigungsroboter kaum mehr wegzudenken: Sie arbeiten autonom, effizient und sie sammeln Daten. Doch was passiert mit diesen Informationen? Wie sicher sind diese Daten? Und wer hat Zugriff darauf? Dieser Blogartikel beleuchtet, welche datenschutzrechtliche Herausforderungen industrielle Reinigungsroboter mit sich bringen und worauf Unternehmen achten sollten, um rechtlich und technisch auf der sicheren Seite zu sein.
Industrielle Reinigungsroboter unterliegen der Datenschutzgrundverordnung (DSGVO), da sie umfassende Umgebungsdaten benötigen, die sie mithilfe von Kameras und Sensoren, wie RGB-Kameras, Radar und LiDAR erfassen.
Durch diese Technologie erfassen sie häufig:
Einige Reinigungsroboter verwenden Kameras, um die Umgebung zu kartieren. Dabei können auch unbeabsichtigt personenbezogene Informationen erfasst werden.
Auch personenbezogene Daten werden häufig von autonomen Reinigungsrobotern erfasst, diese Daten sind zur Weiterverarbeitung (grundsätzlich) Verboten.
Um die Umgebung richtig zu reinigen, erstellt der Roboter eine Karte. Diese Navigationsdaten werden in der Regel lokal auf dem Roboter gespeichert
Hierzu zählen Informationen wie z.B. Reinigungszeiten, Flächenleistung, Laufzeiten oder Fehlermeldungen.
Bei der Produktion können einige Daten erfasst werden, die sensible Daten beinhalten
Die Risiken bei einem Reinigungsroboter könnten unter anderem sein, dass er unbefugte Daten erfasst, die Rückschlüsse auf Personen oder Räume zulassen.
Außerdem können infizierte Geräte Teil eines Botnets (Hackerangriff) werden, wodurch Angreifer Zugriff auf die Daten des Roboters bekommen. Hacker sind dadurch in der Lage die Parameter zu verändern, was nicht nur den Datenschutz, sondern auch die Sicherheit gefährdet.
Eine unsachgemäße Einrichtung oder unzureichende Zugriffskontrollen führen dazu , dass unbefugte Einblick in betriebliche Abläufe erhalten, weshalb geeignete Zugriffskontrollen im Vorfeld dringend eingerichtet werden sollten.
Werden Daten auf Server außerhalb der EU übertragen, drohen Verstöße gegen die DSGVO, insbesondere wenn keine geeigneten Garantien für ein angemessenes Datenschutzniveau besteht.
Die meisten Hersteller, sind sich dieser Herausforderung bewusst und arbeiten daran geeignete Lösungen zu finden.
Einige Hersteller, wie beispielsweise CenoBots, haben ihre Kameras so eingestellt, dass nur der Boden aufgezeichnet wird. Außerdem werden zu keiner Zeit Fotos oder Videos gemacht. Auch kann der Techniker / Hersteller nicht extern auf die Kameras zugreifen.
Der Hersteller Pudu Robotics, überträgt die gespeicherten Daten auf einen Server in Frankfurt. Dies gewährleistet, dass alle Daten unter Einhaltung strengster Vorschriften der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeitet werden. Außerdem verfügen einige Hersteller über die ISO-Datenschutzzertifizierung 27001, was das Engagement für Datenschutz und Sicherheit unterstreicht.
Oftmals werden im Vorfeld auch Schutzmaßnahmen getroffen wie:
SSL-Verschlüsselung (-Verschlüsselungsprotokoll, das die Kommunikation zwischen einem Webserver und einem Client sichert) Sie gewährleistet, dass Daten während der Übertragung verschlüsselt sind und nicht von Dritten abgefangen oder manipuliert werden können
Authentifizierungsmechanismen per API-Schlüssel. Dies ist eine einfache Möglichkeit, zu kontrollieren, wie Benutzer auf deine API zugreifen. Es handelt sich um ein geheimes Token, das zur Authentifizierung von Benutzer verwendet wird und die Zugriffsebene abhängig von der Identität der Person oder des Projekts festlegt, die/das die Anfrage stellt.
Zertifizierungen wie die ISO sind Nachweise, dass ein Unternehmen, eine Institution oder Behörde bestimmte Normen und Standards für Produkte, Dienstleistungen und Systeme erfüllt. Sie dienen als international anerkannte Indikatoren für Qualität, Effizienz und Sicherheit, insbesondere im Bereich Qualitätsmanagement, Umweltmanagement, Informationssicherheit und Arbeitsschutz.
Bei der ISO/IEC 27001-Zertifizierung handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cybersecurity-Zertifizierung. Sie ermöglicht Ihrem Unternehmen, ein effektives Information Security Management System zu etablieren und zu pflegen.
Um den Datenschutz gewährleisten zu können, haben Unternehmen einige Möglichkeiten, um eigene Sicherheitsvorkehrungen zu treffen.
Es kann darauf geachtet werden, sich für einen Roboter mit Tiefen-Sensorik, statt normaler RGB-Kamera zu entscheiden, so nimmt der Roboter nur den Boden auf und erfasst kaum, bis keine personenbezogenen Daten.
Auch ein Datenschutzbeauftragter innerhalb eines Unternehmens festzulegen, optimiert die Einhaltung von Datenschutzgesetzen, da diese Person extra zu dem Thema geschult wird, auch ist er Ansprechpartner für Behörden und Betroffene, sollten Fragen bezüglich dieses Themas entstehen. Seine Rolle besteht nicht nur in der Überwachung der Datenschutzkonformität, sondern auch darin, frühzeitig auf potenzielle Schwachstellen hinzuweisen und Lösungen zu entwickeln.
Ein ebenso wichtiger Bestandteil der Datenschutzstrategie ist die Schulung der Mitarbeiter. Wer den Technischen hintergrund kennt und über den Umgang mit sensiblen Daten informiert ist, handelt bewusster und verantwortungsvoller. Ängste oder Missverständnisse lassen sich so frühzeitig ausräumen. Gerade in größeren Betrieben oder bei Einführung neuer Technologien ist es außerdem ratsam, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen, um Risiken für betroffene Personen systematisch zu erfassen und zu dokumentieren.
Fazit
Mobile Reinigungsroboter können erhebliche Vorteile bieten, dennoch stellen sie große Anforderungen an den Datenschutz, der nicht unbeachtet bleiben darf. Allerdings lässt sich ein verantwortungsvoller Umgang durch einige Vorkehrungen und die Auswahl von einem passenden Reinigungsroboter gewährleisten. Hersteller geben sich größte Mühe den Datenschutzanforderungen gerecht zu werden und entwickeln hierfür einige passende Lösungen. Unternehmen, die hier frühzeitig investieren, schützen nicht nur sensible Daten, sondern stärken auch das Vertrauen in moderne Technologien und vermeiden rechtliche Risiken.
Interessieren Sie sich für Roboter? Entdecken Sie hier weitere spannende Informationen.