Produktideen, die einen Hersteller suchen:

Datenschutz durch Verhinderung maschineller Weiterverarbeitung der Daten

(Deutsche Patentanmeldung DE 198 28 786A1)

 

 

 

Problemstellung

Einmal herausgegebene Daten, Listen usw. lassen sich wieder einscannen und maschinell weiterverarbeiten. Außendienstler von Firmen erhalten z.B. regelmäßig ausgedruckten Listen, die mühelos von der Konkurrenz eingescannt und weiterverarbeitet werden können.

 

Zusammenfassung

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten, bei welchem Daten erfaßt werden, bei welchem die erfaßten Daten nach vorgegebenen Algorithmen verarbeitet werden und bei welchem die Daten mit Hilfe von Ausgabegeräten ausgegeben werden. Erfindungsgemäß wird ein Mißbrauch der schutzwürdigen Daten dadurch hinreichend erschwert, daß die Daten nur auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten ausgegeben werden. Zur Veröffentlichung: Einzige Figur

 

Zurück zur Übersicht

 

Detail-Information

Verfahren und Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten, bei welchem Daten erfaßt werden, bei welchem die erfaßten Daten nach vorgegebenen Algorithmen verarbeitet werden und bei welchem die Daten mit Hilfe von Ausgabegeräten ausgegeben werden. Durch die in jüngerer Zeit ständig zunehmende Erfassung von Daten über verschiedenste Typen von Sensoren ergeben sich häufig Möglichkeiten, diese Daten personenbezogen auszuwerten. Eine solche personenbezogene Auswertung ist aus Datenschutzgründen und der Wahrung der Persönlichkeitsrechte regelmäßig unerwünscht. Es existieren jedoch auch nicht personenbezogene Daten, deren Weiterverarbeitung unerwünscht ist, z.B. Saldenlisten, Kontoauszüge, usw. Man kann hierbei die durch die elektronische Erfassung entstehenden Daten in erster Näherung in zwei Gruppen unterteilen. Es handelt sich hierbei einerseits um Daten, deren personenbezogene automatisierte Weiterverarbeitung auf jeden Fall verhindert werden muß. Diese Daten könnte man als zu schützende Daten bezeichnen. Verfahren, die die für diese Daten geforderte hohe Sicherheit des Datenschutzes gewährleisten, sind regelmäßig sehr aufwendig. Neben diesen jedenfalls zu schützenden Daten gibt es weiter Daten, bei denen die Anforderungen an den Datenschutz weniger hoch einzustufen sind. Diese Daten sollen im weiteren als schutzwürdige Daten bezeichnet werden. Derartige schutzwürdige Daten entstehen beispielsweise bei Kundenfrequenzzählungen in Verbindung mit einer Umsatzüberwachung in Kaufhäusern. Diese Daten ermöglichen bei geeigneter Zuordnung und Auswertung die Bewertung des Verkaufserfolges von Verkäuferteams bis hin zu einzelnen Verkäufern. Eine derartige Auswertung dieser Daten ist sicher nicht immer im Sinne der Mitarbeiter und Betriebsräte von Kaufhäusern. Der vorliegenden Erfindung liegt also die Aufgabe zugrunde, ein Verfahren bzw. eine Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten zur Verfügung zu stellen, welches eine automatisierte Weiterverarbeitung der erfaßten Daten zu unerwünschten Zwecken deutlich erschwert. Gemäß einer ersten Lehre der Erfindung ist die zuvor hergeleitete und aufgezeigte Aufgabe dadurch gelöst, daß die Daten nur auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten ausgegeben werden. Zu den Ausgabegeräten, die eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließen, gehören beispielsweise Drucker und Bildschirme. Demgegenüber gehören zu den eine bestimmungsgemäße automatisierte Weiterverarbeitung ermöglichenden Ausgabegeräten beispielsweise Diskettenlaufwerke oder Netzwerkkarten. Durch die erfindungsgemäß verhinderte automatisierte Weiterverarbeitung der Daten wird für die Personen, die Zugang zu den Daten haben, eine nicht unerhebliche Schwelle für die unerwünschte Weiterverarbeitung aufgebaut. Liegen die Daten beispielsweise ausschließlich ausgedruckt vor, so ist ihre Weiterverarbeitung lediglich nach einer erneuten Eingabe in ein Datenverarbeitungs-system möglich. Da dies insbesondere bei größeren Datenmengen umständlich ist, wird die Wahrscheinlichkeit für eine unerwünschte Weiterverarbeitung der Daten deutlich reduziert. Auch läßt sich in einem solchen Fall die Weiterverarbeitung der Daten nicht so unauffällig vollziehen, wie dies mit bestimmungsgemäß eine automatisierte Weiterverarbeitung ermöglichenden Daten der Fall ist. Die nach dem Verfahren gemäß der ersten Lehre der Erfindung vorgenommene Verarbeitung der Daten nach vorgegebenen Algorithmen erfolgt selbstverständlich nur so weit, wie dies erwünscht und zulässig ist. Je nach Art der anfallenden Daten kann dabei die Verarbeitung auch lediglich die Speicherung der Daten umfassen. Das erfindungsgemäße Verfahren kann beispielsweise auch durch ein zwischen eine EDV-Anlage geschaltetes Interface, einen Spezialdrucker oder auch nur ein besonderes Treiberprogramm verwirklicht werden. Um eine gewisse Sicherheit zu gewährleisten, daß an die Anschlüsse für eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließende Ausgabegeräte nicht einfach direkt eine weitere Datenverarbeitungsanlage angeschlossen wird, die dann die unerwünschte Datenverarbeitung vornimmt, ist die erste Lehre der Erfindung dadurch ausgestaltet, daß vor der Ausgabe der Daten eine Identifikation der Ausgabegeräte vorgenommen wird. Neuere Drucker lassen sich beispielsweise über ihre Schnittstelle identifizieren. Alternativ kann die Identifikation auch anhand der typischen Reaktionszeiten erfolgen, die etwa ein bekanntes Druckermodell auf bestimmte Befehle zeigt, z.B. durch Messung der Zeitdauer, wie lange dieses Druckermodell nach einer bestimmten Datensendung mit Hilfe seines jeweils implementierten Handshakeprotokolls den Zustand "busy" signalisiert. Auch dadurch, daß die Daten zur Ausgabe auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten formatiert werden, wird ein Mißbrauch erschwert, da diese Formatierungen, z.B. zur Ausgabe über eine Parallelschnittstelle, nicht mit Standardprogrammen rückgängig zu machen sind. Eine weitere Möglichkeit zur Erschwerung eines Mißbrauches der ausgegebenen Daten besteht darin, daß die Daten vor der Ausgabe in ein eine optische Darstellung der Daten gewährleistendes Grafikformat umgesetzt werden. Die Buchstaben und/oder Zahlen der Daten werden hierbei beispielsweise als druckbares Punktemuster ausgegeben, welches eine mißbräuchlich zur Weiterverarbeitung der Daten angeschlossene Datenverarbeitungsanlage erst mühsam, z.B. per "optical character recognition", erkennen müßte. Um auch die Möglichkeit einer automatisierten Schrifterkennung weitgehend auszuschließen, ist die Ausgabe in einem Grafikformat dadurch weitergebildet, das die Daten in ein eine automatisierte Schrifterkennung, insbesondere durch Einfügung von unregelmäßigen Hintergründen oder Verzerrungen der Schriftzeichen, erschwerendes Grafikformat umgesetzt werden. Dies kann beispielsweise durch unregelmäßig variierende Schrifttypen, ineinander übergehende Buchstaben oder störende Zusatzlinien, Balken oder Hintergrundmuster geschehen. Jedes Format das es einem Menschen noch ermöglicht, den Text oder die Zahlen zu erkennen, und es einer automatisierten Schrifterkennung schwer bis unmöglich macht, eine Erkennung durchzuführen ist geeignet. Diese Ausgestaltung des Verfahrens wird beispielsweise auch durch die Verwendung von vorbedrucktem Papier im ausgewählten Drucker zur Erschwerung einer automatisierten Schrifterkennung verwirklicht. Gemäß einer zweiten Lehre betrifft die vorliegende Erfindung eine Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten mit Mitteln zur Datenerfassung, Mitteln zur Verarbeitung der Daten und Mitteln zur Ausgabe der Daten. Gemäß einer zweiten Lehre der Erfindung ist die oben hergeleitete und aufgezeigte Aufgabe dadurch gelöst, daß die Mittel zur Ausgabe der Daten eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließen. Zu den Vorteilen dieser zweiten Lehre der Erfindung wird auf die obigen Ausführungen verwiesen. Gemäß einer ersten Ausgestaltung der zweiten Lehre der Erfindung sind an der Vorrichtung ausschließlich Anschlüsse für Drucker und/oder Bildschirme als Mittel zur Ausgabe der Daten vorgesehen. Die Rückgewinnung der Daten aus den Drucker- oder Bildschirmsignalen zur anschließenden automatisierten Weiterverarbeitung ist nicht mit Standardprogrammen zu bewältigen, so daß hierdurch eine in vielen Fällen hinreichend hohe Hemmschwelle für den Mißbrauch der Daten vorhanden ist. Die Sicherheit gegen einen Mißbrauch der Daten wird dadurch weiter verbessert, daß die Mittel zur Ausgabe fest in der Vorrichtung integriert sind und daß keine Anschlußmittel für weitere Mittel zur Ausgabe vorgesehen sind. Bei einer derartigen Ausgestaltung ist beispielsweise ein Drucker zur Ausgabe der Daten fest in die Vorrichtung zur Erfassung und Verarbeitung der schutzwürdigen Daten integriert. Es existieren in diesem Fall keine Anschlußmöglichkeiten für weitere Ausgabegeräte, wie beispielsweise weitere Drucker oder Bildschirme. Somit ist ein Mißbrauch der Daten nur noch dadurch möglich, daß die ausgedruckten Daten wieder einem Datenverarbeitungssystem zugänglich gemacht werden. Durch diese aufwendige Umsetzung ist die Hemmschwelle für eine Weiterverarbeitung der Daten für viele Anwendungszwecke hinreichend hoch. Schließlich besteht eine weitere vorteilhafte Ausgestaltung der erfindungsgemäßen Vorrichtung darin, daß die Mittel zur Ausgabe als Sonderschnittstellen ausgeführt sind. Weicht das Schnittstellenformat in seiner logischen Ausgestaltung oder seiner mechanischen Ausgestaltung von gängigen Schnittstellenformaten ab, ist ein Mißbrauch dieser Daten nur mit vergleichsweise hohem Aufwand zu realisieren. Es gibt nun eine Vielzahl von Möglichkeiten, das erfindungsgemäße Verfahren bzw. die erfindungsgemäße Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten auszugestalten und weiterzubilden. Hierzu wird einerseits verwiesen auf die den Patentansprüchen 1 und 5 nachgeordneten Patentansprüche andererseits auf die Beschreibung eines Ausführungsbeispiels in Verbindung mit der Zeichnung. In der Zeichnung zeigt die einzige Figur ein Ausführungsbeispiel einer erfindungsgemäßen Vorrichtung. Das in der einzigen Figur dargestellte Ausführungsbeispiel einer erfindungsgemäßen Vorrichtung 1 zur Erfassung und Verarbeitung schutzwürdiger Daten weist Mittel zur Datenerfassung 2, Mittel zur Verarbeitung der Daten 3 und Mittel zur Ausgabe der Daten 4 auf. Als Mittel zur Datenerfassung 2 kommen beispielsweise Zählsensoren zur Kundenfrequenzerfassung in den Eingängen von Kaufhäusern zum Einsatz. Die Mittel zur Verarbeitung der Daten 3 weisen regelmäßig die üblichen Komponenten eines Mikrocomputers, insbesondere einen Mikroprozessor und einen Speicher, auf. Die Mittel zur Ausgabe der Daten 4 sind erfindungsgemäß so ausgestaltet, daß sie eine bestimmungsgemäße automatisierte Weiterverarbeitung der Daten ausschließen. Vorzugsweise sind die Mittel zur Ausgabe der Daten 4 als Drucker ausgeführt.

Patentansprüche

1. Verfahren zur Erfassung und Verarbeitung schutzwürdiger Daten, bei welchem Daten erfaßt werden, bei welchem die erfaßten Daten nach vorgegebenen Algorithmen verarbeitet werden und bei welchem die Daten mit Hilfe von Ausgabegeräten a!usgegeben werden, d a d u r c h g e k e n n z e i c h n e t , d a ß die Daten nur auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten ausgegeben werden.

2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , d a ß vor der Ausgabe der Daten eine Identifikation der Ausgabegeräte vorgenommen wird.

3. Verfahren nach Anspruch 1 oder 2, d a d u r c h g e k e n n z e i c h n e t , d a ß die Daten zur Ausgabe auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten formatiert werden.

4. Verfahren nach einem der Ansprüche 1 bis 3, d a d u r c h g e k e n n z e i c h n e t , d a ß die Daten vor der Ausgabe in ein eine optische Darstellung der Daten gewährleistendes Grafikformat umgesetzt werden.

5. Verfahren nach Anspruch 4, d a d u r c h g e k e n n z e i c h n e t , d a ß die Daten in ein eine automatisierte Schrifterkennung, insbesondere durch Einfügung von unregelmäßigen Hintergründen oder Verzerrungen der Schriftzeichen, erschwerendes Grafikformat umgesetzt werden.

6. Vorrichtung (1) zur Erfassung und Verarbeitung schutzwürdiger Daten, mit Mitteln zur Datenerfassung (2), Mitteln zur Verarbeitung der Daten (3) und Mitteln zur Ausgabe der Daten (4), insbesondere zur Verwirklichung eines Verfahrens nach einem der Ansprüche 1 bis 5, d a d u r c h g e k e n n z e i c h n e t , d a ß die Mittel zur Ausgabe der Daten (4) eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließen.

7. Vorrichtung (1) nach Anspruch 6, d a d u r c h g e k e n n z e i c h n e t , d a ß ausschließlich Anschlüsse für Drucker und/oder Bildschirme als Mittel zur Ausgabe der Daten (4) vorgesehen sind.

8. Vorrichtung (1) nach Anspruch 6, d a d u r c h g e k e n n z e i c h n e t , d a ß die Mittel zur Ausgabe der Daten (4) fest in der Vorrichtung (1) integriert sind und daß keine Anschlußmöglichkeiten für weitere Mittel zur Ausgabe der Daten vorgesehen sind.

9. Vorrichtung (1) nach Anspruch 6 oder 7, d a d u r c h g e k e n n z e i c h n e t , d a ß die Mittel zur Ausgabe der Daten (4) als Sonderschnittstellen ausgeführt sind.

 

 

 

 

 

Zurück zur Übersicht

 

 

 

 


Kontakt und Bestellung

patentwerk.de GmbH, Antonienallee 1, 45279 Essen-Horst, Tel.: 0201 8536-701, Fax: 0201 8536-865
EMail: patentwerk@villa-vogelsang.de