Datenanonymisierung: Ein wichtiger Schritt im Reality Capture Workflow

Mit jeder neuen Generation mobiler Mappingsysteme werden auch die Daten, die mit diesen Tools erfasst werden, immer schärfer und realistischer. Das ist eine gute Nachricht, hat aber auch seine Nachteile.

Wenn der Scanner feinere Details erfasst, nehmen Sie nicht mehr nur die allgemeine Umgebung auf. Während des Scannens erfassen Sie so möglicherweise auch sensible, personenbezogene Daten, z. B. Gesichter, Namensschilder und Nummernschilder.

Aus diesem Grund ist die Erfassung von 3D-Daten heutzutage zunehmend mit Herausforderungen hinsichtlich der Einhaltung von Datenschutzbestimmungen verbunden - und zwar unabhängig davon, ob Sie etwa ein Dienstleister für Laserscanning oder ein größeres Unternehmen sind. 3D-Scannen erfordert mittlerweile ein ganz neues Maß an Sorgfalt und Verantwortung von Ihnen, Ihren Partnern und Ihren Kunden, um zu verhindern, dass personenbezogene Daten in falsche Hände gelangen.

Daher beschäftigen wir uns heute mit den verschiedenen Herausforderungen bzgl. der Einhaltung des Datenschutzes bei der 3D-Datenerfassung. Anschließend stellen wir Ihnen Möglichkeiten vor, Risiken zu minimieren und für mehr Datenschutz zu sorgen.

Die neuen Risiken bei der 3D-Erfassung

Es gibt zahlreiche Wege, wie Ihre Daten während eines Projekts nach außen dringen können, so dass persönliche Informationen in die falschen Hände gelangen.

Wenn beispielsweise die Berechtigungen nicht streng genug eingestellt sind, können unbefugte Mitarbeitende auf Ihre Daten zugreifen. Wenn Ihre Sicherheitsmaßnahmen unzureichend ist, sind Ihre Daten anfällig für Hackerangriffe. Wenn Sie Daten auf physischen Laufwerken versenden, könnten diese auf dem Postweg abgefangen werden.

Sicher können Sie sich die negativen Folgen vorstellen, wenn personenbezogene Daten in die falschen Hände geraten.

Aufgrund mehrerer öffentlichkeitswirksamer Vorfälle in den letzten Jahren haben die Aufsichtsbehörden strenge Schutzmaßnahmen für die Verwendung und Speicherung personenbezogener Daten erlassen. Wahrscheinlich haben Sie schon einmal von der Allgemeinen Datenschutzverordnung (GDPR) gehört, die 2018 in Kraft getreten ist. Diese Verordnung soll Privatpersonen die Kontrolle über ihre persönlichen Daten geben, indem sie die Verwendung dieser Daten ohne ihre Zustimmung untersagt.

Das Wichtigste für Sie ist, dass die DSGVO strenge Strafen für Unternehmen vorsieht, die den Missbrauch oder die Verletzung von Daten zulassen. Geldbußen für Unternehmen, die gegen die DSGVO verstoßen, sind für Unternehmen nicht unerheblich und können bis zu 20 Millionen Euro oder mehr betragen.

Und nicht nur europäische Anbieter im Bereich Laserscanning sollten sich dieser Vorschriften bewusst sein. Immer mehr Länder setzen solche strengen Verordnungen durch. So haben heute z. B. Kanada, Japan, Kalifornien und andere Länder bereits ähnliche Gesetze erlassen.

Die Antwort? Datenanonymisierung durch Unscharfmachen.

Sie denken vielleicht, dass Sie Ihre Daten schützen können, indem Sie sie in einer lokalen Datenbank aufbewahren oder sie nicht öffentlich zugänglich machen. Aber wie bereits erwähnt, können diese Daten im Falle eines Hacking-Angriffes immer noch von Kriminellen eingesehen werden, so dass diese Methode offensichtlich unzureichend ist.

Vielleicht denken Sie auch, dass Sie Ihre Daten bereits schützen, indem Sie die Datenerfassung von vornherein einschränken. Zweifellos haben Sie oder Ihr Team bereits viel Arbeit investiert, um die Anzahl der Personen, die sich durch den Scan bewegen, zu minimieren und so die Erfassung ihrer persönlichen Daten zu verhindern. Für die meisten Fälle mag das sicher stimmen, dennoch lässt sich eine Scanumgebung nie vollständig kontrollieren. Sie oder Ihr Team könnten persönliche Daten erfassen, ohne sich dessen bewusst zu sein.

Deshalb ist die beste Antwort die Anonymisierung der Daten.

Um Daten zu anonymisieren, müssen Sie den Teil des Bildes, der persönliche Daten enthält, so verändern oder verzerren, dass die Daten nicht mehr erkennbar sind und nicht wiederhergestellt werden können. Dieser zweite Punkt ist besonders wichtig, da er sicherstellt, dass Hacker nicht in der Lage sein wird, die Daten auf irgendeine Weise wiederherzustellen. Die Verwendung eines Werkzeugs wie Photoshop, um ein Gesicht zu verwischen, mag zwar das menschliche Auge täuschen, ein Computer kann den Vorgang allerdings schnell umkehren, um das Gesicht wiederherzustellen.

Die am weitesten verbreitete Methode zur Anonymisierung von 3D-Daten ist das Unscharfmachen, d. h. die Änderung der Farbe eines Pixels in die Durchschnittsfarbe seiner Nachbarpixel.

Die Vorteile sind enorm: Personenbezogene Daten, die anonymisiert werden, sind nun nicht mehr lesbar, selbst wenn sie Zugang zu dem Datensatz erhalten. Und viele Vorschriften für personenbezogene Daten, wie z.B. die GDPR, gelten nicht für anonymisierte Daten. Der Prozess der Anonymisierung durch Unschärfe eliminiert praktisch das Risiko einer hohen Geldstrafe im Falle eines Hacking-Angriffs.

Aber wie lassen Sie Ihre Daten am besten unkenntlich machen? Dafür gibt es ein paar Möglichkeiten.

Manuelles Unkenntlichmachen

Viele Laserscanning-Dienstleister, die Daten anonymisieren, verarbeiten die Aufnahmen und geben sie dann an ein internes Team - oder einen externen Auftragnehmer - weiter, das ein Bildbearbeitungsprogramm wie Adobe Photoshop verwendet, um alle Personen im Datensatz unkenntlich zu machen. Der bereinigte Datensatz wird anschließend in die entsprechende Instanz hochgeladen.

Das funktioniert ganz gut, da es den Nachbearbeitungs-Workflow nicht unterbricht und eine einfache Kontrolle darüber bietet, wer die unscharfen Panoramen sehen kann.

Aber diese Methode bringt einige erhebliche Probleme mit sich:

• Es erfordert das Exportieren und Importieren von Daten und das mehrmalige Verschieben, was die Wahrscheinlichkeit eines Lecks erhöht.
• Das manuelle Verwischen großer Datensätze ist zudem extrem zeitaufwändig.
• Das Verfahren ist in dem Sinne unzuverlässig, dass es manuell durch einen Menschen durchgeführt werden muss, der wahrscheinlich Fehler macht.
• Bei dieser Methode werden die Daten in den Punktwolkendaten selbst nicht verwischt.

Automatisierte Unschärfe-Software

Aufgrund dieser Probleme verwenden einige Unternehmen automatisierte Lösungen von Drittanbietern oder ähnliche Lösungen, die sie selbst entwickelt haben. Diese Anwendungen sind so konzipiert, dass sie die Punktwolken und Panoramen scannen und automatisch Gesichter, Körper und mehr erkennen und unscharf machen. Dafür müssen Sie die Daten jeglich hochladen, auswählen, was Sie verwischen möchten, und die Verarbeitung starten.

Aber auch diese automatisierten Tools sind nicht perfekt:

• Interne Lösungen sind sowohl in der Entwicklung und als auch in der Instandhaltung extrem kostspielig.
• Die Qualität der Verarbeitung kann unzureichend sein.
• Diese Tools sind oft nur halbautomatisiert, d. h. sie erfordern immer noch einen erheblichen manuellen Aufwand, um eine angemessene Anonymisierung zu gewährleisten.
• Diese Tools können zu einem „Vendor Lock-in“ führen, also dass man an einen bestimmten Anbieter gebunden wird.
• Solche Tools sind oft schlecht in bestehende Arbeitsabläufe integriert, so dass sie während des gesamten Prozesses einen zeitaufwändigen Import und Export erfordern.

Integrierte Unschärfe-Funktionalität

Automatisierte Lösungen zur Datenanonymisierung können jedoch immer noch die beste Option sein, solange sie von guter Qualität und in die Bearbeitungssoftware selbst integriert sind. Diese Art von Lösung kann bei den gerade besprochenen Problemen Abhilfe schaffen.

Eine solche integrierte Lösung bietet erhebliche Vorteile:

• Automatisierte Unschärfe
• Verbesserte Sicherheit und Effizienz, da der Prozess kein Verschieben der Daten erfordert.
• Es handelt sich um eine Ein-Klick-Verarbeitung, die viel Zeit spart.
• Die Punktwolke selbst wird unscharf gemacht, nicht nur die Panoramen.
• Die Vorschriften der DSGVO lassen sich so problemlos einhalten.

Bis vor kurzem boten nur sehr wenige Anbieter eine solche Funktionalität in ihrer Verarbeitungssoftware an. NavVis hat die Notwendigkeit und Nachfrage nach einer solchen Funktion jedoch frühzeitig erkannt und umgesetzt. Aus diesem Grund wird das Unternehmen bald eine integrierte Lösung für NavVis IVION Processing anbieten.

Diese zusätzlichen Funktionen erleichtern Ihnen und Ihren Partnern die Arbeit in der Gewissheit, dass die persönlichen Daten Ihres Teams und Ihrer Kunden geschützt sind.