Die Nutzung von Virtual Reality (VR) bietet viele Vorteile, sei es für Produktpräsentationen, Schulungen oder Simulationen. Doch dabei stellt sich die Frage: Wie sicher sind die Daten, die dabei verarbeitet werden? Es gibt zwei wesentliche Bereiche, in denen Datensicherheit eine Rolle spielt: die Sicherheit der Projektdaten und die Erfassung von personenbezogenen Nutzerdaten durch die VR-Brille.
Das Entwicklerteam bekommt in der Regel Zugriff zu sensiblen Projektdaten. Darum solltest Du Deinen Umsetzungspartner mit Sorgfalt auswählen. Denn: Jedes Unternehmen kann potenziell gehackt werden. Aber man kann Sicherheitsmaßnahmen vornehmen, um die sensiblen Daten zu schützen. Lass dir von den Entwicklerteam vorm Projektstart erklären, wie sie das Thema IT-Sicherheit umsetzen und den Schutz Deiner Projektdaten sicherstellen.
Konzerne führen standardmäßig eine sogenannte Due Diligence durch, in der sie ihre Zulieferer genau analysieren. Wir haben zahlreiche solcher Prüfungen mitgemacht. Sie sind aufwändig und zeitintensiv, aber letztendlich in Anbetracht der zunehmenden Risiken in der Cybersicherheit notwendig und richtig.
In einer VR-Anwendung werden normalerweise nicht alle Daten benötigt, die in den Rohdaten verfügbar wären. Daher sollten vom Auftraggeber auch nur die notwendigen Daten angeliefert werden. Bei CAD-Daten sollten alle sensiblen Informationen (z.B. patentiere Komponenten oder Firmengeheimnisse) von den Ingenieuren entfernt werden, bevor sie an das VR-Team angeliefert werden, wenn diese Details nicht für das Projekt relevant sind. Das reduziert die Gefahr, dass geheime Details versehentlich ihren Weg in die VR-Anwendung finden.
VR-Apps können online und offline betrieben werde:
VR-Brillen erfassen zwar personenbezogene Daten wie Augen- und Kopfbewegungen oder Sprachaufnahmen, aber solange diese Daten nicht von einer App ausgewertet werden, besteht in der Regel kein Missbrauchspotenzial. Das Entwicklerteam kann diese Daten in Deiner App für bestimmte Zwecke wie z.B. der Steuerung der Simulation nutzen, aber diese Daten werden (sofern nicht anders vereinbart) nicht gespeichert oder übertragen. Es gibt derzeit auch keine Anhaltspunkte, dass diese Daten von den Geräteherstellern für eigene Zwecke verwendet oder weitergegeben werden, wenn man keine explizite Einwilligung dazu gibt. Solange die Apps auf dem VR-Gerät die Daten nicht gezielt verarbeitet, bleiben sie weitgehend ungenutzt und sicher.
In der Virtual Reality gibt es zwei große Bereiche der Datensicherheit: den Schutz sensibler Projektdaten und den Schutz von personenbezogenen Nutzerdaten. Die Sicherheit von Projektdaten wird durch Verschlüsselung und allgemeinen Cyber-Sicherheitsmaßnahmen gewährleistet. Personenbezogene Daten wie Bewegungs- und Sprachdaten werden wenn durch die verwendete App genutzt und liegt damit in der Hoheit von uns Entwicklern und damit auch Dir, dem Auftraggeber. Dennoch ist zu beachten, dass VR-Headsets auch technische Geräte sind, die wie PCs, Smartphones und Tablets geschützt werden können und sollten. Gerne beraten wir und gehen mit Deiner IT-Abteilung in die Details.