DE19828786A1 - Verfahren und Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten - Google Patents

Verfahren und Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten

Info

Publication number
DE19828786A1
DE19828786A1 DE1998128786 DE19828786A DE19828786A1 DE 19828786 A1 DE19828786 A1 DE 19828786A1 DE 1998128786 DE1998128786 DE 1998128786 DE 19828786 A DE19828786 A DE 19828786A DE 19828786 A1 DE19828786 A1 DE 19828786A1
Authority
DE
Germany
Prior art keywords
data
processing
outputting
output
output devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1998128786
Other languages
English (en)
Inventor
Reinhard Wiesemann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE1998128786 priority Critical patent/DE19828786A1/de
Publication of DE19828786A1 publication Critical patent/DE19828786A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Record Information Processing For Printing (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten, bei welchem Daten erfaßt werden, bei welchem die erfaßten Daten nach vorgegebenen Algorithmen verarbeitet werden und bei welchem die Daten mit Hilfe von Ausgabegeräten ausgegeben werden. Erfindungsgemäß wird ein Mißbrauch der schutzwürdigen Daten dadurch hinreichend erschwert, daß die Daten nur auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten ausgegeben werden.

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten, bei welchem Daten erfaßt werden, bei welchem die erfaßten Daten nach vorgegebenen Algorithmen verarbeitet werden und bei welchem die Daten mit Hilfe von Ausgabegeräten ausgegeben werden.
Durch die in jüngerer Zeit ständig zunehmende Erfassung von Daten über verschiedenste Typen von Sensoren ergeben sich häufig Möglichkeiten, diese Daten personenbezogen auszuwerten. Eine solche personenbezogene Auswertung ist aus Datenschutzgründen und der Wahrung der Persönlichkeitsrechte regelmäßig unerwünscht. Es existieren jedoch auch nicht personenbezogene Daten, deren Weiterverarbeitung unerwünscht ist, z. B. Saldenlisten, Kontoauszüge, usw. Man kann hierbei die durch die elektronische Erfassung entstehenden Daten in erster Näherung in zwei Gruppen unterteilen. Es handelt sich hierbei einerseits um Daten, deren personenbezogene automatisierte Weiterverarbeitung auf jeden Fall verhindert werden muß. Diese Daten könnte man als zu schützende Daten bezeichnen. Verfahren, die die für diese Daten geforderte hohe Sicherheit des Datenschutzes gewährleisten, sind regelmäßig sehr aufwendig. Neben diesen jedenfalls zu schützenden Daten gibt es weiter Daten, bei denen die Anforderungen an den Datenschutz weniger hoch einzustufen sind. Diese Daten sollen im weiteren als schutzwürdige Daten bezeichnet werden.
Derartige schutzwürdige Daten entstehen beispielsweise bei Kundenfrequenzzählungen in Verbindung mit einer Umsatzüberwachung in Kaufhäusern. Diese Daten ermöglichen bei geeigneter Zuordnung und Auswertung die Bewertung des Verkaufserfolges von Verkäuferteams bis hin zu einzelnen Verkäufern. Eine derartige Auswertung dieser Daten ist sicher nicht immer im Sinne der Mitarbeiter und Betriebsräte von Kaufhäusern.
Der vorliegenden Erfindung liegt also die Aufgabe zugrunde, ein Verfahren bzw. eine Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten zur Verfügung zu stellen, welches eine automatisierte Weiterverarbeitung der erfaßten Daten zu unerwünschten Zwecken deutlich erschwert.
Gemäß einer ersten Lehre der Erfindung ist die zuvor hergeleitete und aufgezeigte Aufgabe dadurch gelöst, daß die Daten nur auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten ausgegeben werden. Zu den Ausgabegeräten, die eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließen, gehören beispielsweise Drucker und Bildschirme. Demgegenüber gehören zu den eine bestimmungsgemäße automatisierte Weiterverarbeitung ermöglichenden Ausgabegeräten beispielsweise Diskettenlaufwerke oder Netzwerkkarten. Durch die erfindungsgemäß verhinderte automatisierte Weiterverarbeitung der Daten wird für die Personen, die Zugang zu den Daten haben, eine nicht unerhebliche Schwelle für die unerwünschte Weiterverarbeitung aufgebaut. Liegen die Daten beispielsweise ausschließlich ausgedruckt vor, so ist ihre Weiterverarbeitung lediglich nach einer erneuten Eingabe in ein Datenverarbeitungs­ system möglich. Da dies insbesondere bei größeren Datenmengen umständlich ist, wird die Wahrscheinlichkeit für eine unerwünschte Weiterverarbeitung der Daten deutlich reduziert. Auch läßt sich in einem solchen Fall die Weiterverarbeitung der Daten nicht so unauffällig vollziehen, wie dies mit bestimmungsgemäß eine automatisierte Weiterverarbeitung ermöglichenden Daten der Fall ist.
Die nach dem Verfahren gemäß der ersten Lehre der Erfindung vorgenommene Verarbeitung der Daten nach vorgegebenen Algorithmen erfolgt selbstverständlich nur so weit, wie dies erwünscht und zulässig ist. Je nach Art der anfallenden Daten kann dabei die Verarbeitung auch lediglich die Speicherung der Daten umfassen.
Das erfindungsgemäße Verfahren kann beispielsweise auch durch ein zwischen eine EDV-Anlage geschaltetes Interface, einen Spezialdrucker oder auch nur ein besonderes Treiberprogramm verwirklicht werden.
Um eine gewisse Sicherheit zu gewährleisten, daß an die Anschlüsse für eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließende Ausgabegeräte nicht einfach direkt eine weitere Datenverarbeitungsanlage angeschlossen wird, die dann die unerwünschte Datenverarbeitung vornimmt, ist die erste Lehre der Erfindung dadurch ausgestaltet, daß vor der Ausgabe der Daten eine Identifikation der Ausgabegeräte vorgenommen wird. Neuere Drucker lassen sich beispielsweise über ihre Schnittstelle identifizieren. Alternativ kann die Identifikation auch anhand der typischen Reaktionszeiten erfolgen, die etwa ein bekanntes Druckermodell auf bestimmte Befehle zeigt, z. B. durch Messung der Zeitdauer, wie lange dieses Druckermodell nach einer bestimmten Datensendung mit Hilfe seines jeweils implementierten Handshakeprotokolls den Zustand "busy" signalisiert.
Auch dadurch, daß die Daten zur Ausgabe auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten formatiert werden, wird ein Mißbrauch erschwert, da diese Formatierungen, z. B. zur Ausgabe über eine Parallelschnittstelle, nicht mit Standardprogrammen rückgängig zu machen sind.
Eine weitere Möglichkeit zur Erschwerung eines Mißbrauches der ausgegebenen Daten besteht darin, daß die Daten vor der Ausgabe in ein eine optische Darstellung der Daten gewährleistendes Grafikformat umgesetzt werden. Die Buchstaben und/oder Zahlen der Daten werden hierbei beispielsweise als druckbares Punktemuster ausgegeben, welches eine mißbräuchlich zur Weiterverarbeitung der Daten angeschlossene Datenverarbeitungsanlage erst mühsam, z. B. per "optical character recognition", erkennen müßte.
Um auch die Möglichkeit einer automatisierten Schrifterkennung weitgehend auszuschließen, ist die Ausgabe in einem Grafikformat dadurch weitergebildet, das die Daten in ein eine automatisierte Schrifterkennung, insbesondere durch Einfügung von unregelmäßigen Hintergründen oder Verzerrungen der Schriftzeichen, erschwerendes Grafikformat umgesetzt werden. Dies kann beispielsweise durch unregelmäßig variierende Schrifttypen, ineinander übergehende Buchstaben oder störende Zusatzlinien, Balken oder Hintergrundmuster geschehen. Jedes Format das es einem Menschen noch ermöglicht, den Text oder die Zahlen zu erkennen, und es einer automatisierten Schrifterkennung schwer bis unmöglich macht, eine Erkennung durchzuführen ist geeignet. Diese Ausgestaltung des Verfahrens wird beispielsweise auch durch die Verwendung von vorbedrucktem Papier im ausgewählten Drucker zur Erschwerung einer automatisierten Schrifterkennung verwirklicht.
Gemäß einer zweiten Lehre betrifft die vorliegende Erfindung eine Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten mit Mitteln zur Datenerfassung- Mitteln zur Verarbeitung der Daten und Mitteln zur Ausgabe der Daten.
Gemäß einer zweiten Lehre der Erfindung ist die oben hergeleitete und aufgezeigte Aufgabe dadurch gelöst, daß die Mittel zur Ausgabe der Daten eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließen. Zu den Vorteilen dieser zweiten Lehre der Erfindung wird auf die obigen Ausführungen verwiesen.
Gemäß einer ersten Ausgestaltung der zweiten Lehre der Erfindung sind an der Vorrichtung ausschließlich Anschlüsse für Drucker und/oder Bildschirme als Mittel zur Ausgabe der Daten vorgesehen. Die Rückgewinnung der Daten aus den Drucker- oder Bildschirmsignalen zur anschließenden automatisierten Weiterverarbeitung ist nicht mit Standardprogrammen zu bewältigen, so daß hierdurch eine in vielen Fällen hinreichend hohe Hemmschwelle für den Mißbrauch der Daten vorhanden ist.
Die Sicherheit gegen einen Mißbrauch der Daten wird dadurch weiter verbessert, daß die Mittel zur Ausgabe fest in der Vorrichtung integriert sind und daß keine Anschlußmittel für weitere Mittel zur Ausgabe vorgesehen sind. Bei einer derartigen Ausgestaltung ist beispielsweise ein Drucker zur Ausgabe der Daten fest in die Vorrichtung zur Erfassung und Verarbeitung der schutzwürdigen Daten integriert. Es existieren in diesem Fall keine Anschlußmöglichkeiten für weitere Ausgabegeräte, wie beispielsweise weitere Drucker oder Bildschirme. Somit ist ein Mißbrauch der Daten nur noch dadurch möglich, daß die ausgedruckten Daten wieder einem Datenverarbeitungssystem zugänglich gemacht werden. Durch diese aufwendige Umsetzung ist die Hemmschwelle für eine Weiterverarbeitung der Daten für viele Anwendungszwecke hinreichend hoch.
Schließlich besteht eine weitere vorteilhafte Ausgestaltung der erfindungsgemäßen Vorrichtung darin, daß die Mittel zur Ausgabe als Sonderschnittstellen ausgeführt sind. Weicht das Schnittstellenformat in seiner logischen Ausgestaltung oder seiner mechanischen Ausgestaltung von gängigen Schnittstellenformaten ab, ist ein Mißbrauch dieser Daten nur mit vergleichsweise hohem Aufwand zu realisieren.
Es gibt nun eine Vielzahl von Möglichkeiten, das erfindungsgemäße Verfahren bzw. die erfindungsgemäße Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten auszugestalten und weiterzubilden. Hierzu wird einerseits verwiesen auf die den Patentansprüchen 1 und 5 nachgeordneten Patentansprüche andererseits auf die Beschreibung eines Ausführungsbeispiels in Verbindung mit der Zeichnung. In der Zeichnung zeigt die einzige Figur ein Ausführungsbeispiel einer erfindungsgeinäßen Vorrichtung.
Das in der einzigen Figur dargestellte Ausführungsbeispiel einer erfindungsgemäßen Vorrichtung 1 zur Erfassung und Verarbeitung schutzwürdiger Daten weist Mittel zur Datenerfassung 2, Mittel zur Verarbeitung der Daten 3 und Mittel zur Ausgabe der Daten 4 auf.
Als Mittel zur Datenerfassung 2 kommen beispielsweise Zählsensoren zur Kundenfrequenzerfassung in den Eingängen von Kaufhäusern zum Einsatz. Die Mittel zur Verarbeitung der Daten 3 weisen regelmäßig die üblichen Komponenten eines Mikrocomputers, insbesondere einen Mikroprozessor und einen Speicher, auf. Die Mittel zur Ausgabe der Daten 4 sind erfindungsgemäß so ausgestaltet, daß sie eine bestimmungsgemäße automatisierte Weiterverarbeitung der Daten ausschließen. Vorzugsweise sind die Mittel zur Ausgabe der Daten 4 als Drucker ausgeführt.

Claims (9)

1. Verfahren zur Erfassung und Verarbeitung schutzwürdiger Daten, bei welchem Daten erfaßt werden, bei welchem die erfaßten Daten nach vorgegebenen Algorithmen verarbeitet werden und bei welchem die Daten mit Hilfe von Ausgabegeräten ausgegeben werden, dadurch gekennzeichnet, daß die Daten nur auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten ausgegeben werden.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß vor der Ausgabe der Daten eine Identifikation der Ausgabegeräte vorgenommen wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Daten zur Ausgabe auf eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließenden Ausgabegeräten formatiert werden.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Daten vor der Ausgabe in ein eine optische Darstellung der Daten gewährleistendes Grafikformat umgesetzt werden.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß die Daten in ein eine automatisierte Schrifterkennung, insbesondere durch Einfügung von unregelmäßigen Hintergründen oder Verzerrungen der Schriftzeichen, erschwerendes Grafikformat umgesetzt werden.
6. Vorrichtung (1) zur Erfassung und Verarbeitung schutzwürdiger Daten, mit Mitteln zur Datenerfassung (2), Mitteln zur Verarbeitung der Daten (3) und Mitteln zur Ausgabe der Daten (4), insbesondere zur Verwirklichung eines Verfahrens nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die Mittel zur Ausgabe der Daten (4) eine bestimmungsgemäße automatisierte Weiterverarbeitung ausschließen.
7. Vorrichtung (1) nach Anspruch 6, dadurch gekennzeichnet, daß ausschließlich Anschlüsse für Drucker und/oder Bildschirme als Mittel zur Ausgabe der Daten (4) vorgesehen sind.
8. Vorrichtung (1) nach Anspruch 6, dadurch gekennzeichnet, daß die Mittel zur Ausgabe der Daten (4) fest in der Vorrichtung (1) integriert sind und daß keine Anschlußmöglichkeiten für weitere Mittel zur Ausgabe der Daten vorgesehen sind.
9. Vorrichtung (1) nach Anspruch 6 oder 7, dadurch gekennzeichnet, daß die Mittel zur Ausgabe der Daten (4) als Sonderschnittstellen ausgeführt sind.
DE1998128786 1998-06-27 1998-06-27 Verfahren und Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten Withdrawn DE19828786A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1998128786 DE19828786A1 (de) 1998-06-27 1998-06-27 Verfahren und Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998128786 DE19828786A1 (de) 1998-06-27 1998-06-27 Verfahren und Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten

Publications (1)

Publication Number Publication Date
DE19828786A1 true DE19828786A1 (de) 2000-01-05

Family

ID=7872267

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998128786 Withdrawn DE19828786A1 (de) 1998-06-27 1998-06-27 Verfahren und Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten

Country Status (1)

Country Link
DE (1) DE19828786A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4330319A1 (de) * 1993-09-08 1995-03-09 Kobil Computer Gmbh Rechner, insbesondere Personal-Computer

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4330319A1 (de) * 1993-09-08 1995-03-09 Kobil Computer Gmbh Rechner, insbesondere Personal-Computer

Similar Documents

Publication Publication Date Title
EP0144361B1 (de) Vorrichtung und verfahren zum handhaben und wiederauffinden von belegen und daten
DE2512902B2 (de) Datenaustauschsystem
DE69529703T2 (de) Verfahren und Gerät zur Eingabe handgeschriebener Zeichen
EP2736026A1 (de) Vorrichtung zum Auslesen einer Magnetstreifen- und/oder Chipkarte mit einer Kamera zur Detektion von eingeschobenen Skimmingmodulen
DE102008041944A1 (de) Datenverarbeitungsverfahren zur Generierung eines Klassifikators und zur Überprüfung der Echtheit eines Dokuments, Vorrichtung zur Überprüfung der Echtheit eines Dokuments und Computerprogrammprodukt
DE102012023022A1 (de) Verfahren und Vorrichtung zur Verkehrszeichenerkennung
WO2009049918A1 (de) Personenkontrollsystem und verfahren zum durchführen einer personenkontrolle
EP0197535A2 (de) Anordnung zum Eingeben von Daten
EP1733293A1 (de) Verfahren zur sicheren anmeldung an ein technisches system
DE69416832T2 (de) Sicherheitssystem
DE102006050347A1 (de) Verfahren zum Prüfen eines Aufdrucks und Aufdruckprüfvorrichtung
EP2930699A1 (de) Sicherheitsmerkmal mit einem markierungs- und einem codeabschnitt
DE10105273A1 (de) Verfahren zur Überprüfung einer auf eine Postsendung aufgebrachten Freimachung und Vorrichtung zur Durchführung des Verfahrens
EP3111426A1 (de) Verfahren zum ermitteln eines sortierergebnisses für ein wertdokument und mittel zur durchführung des verfahrens
DE19828786A1 (de) Verfahren und Vorrichtung zur Erfassung und Verarbeitung schutzwürdiger Daten
EP2259210A2 (de) Verfahren und Vorrichtung zur Analyse einer Datenbank
DE102008046390A1 (de) Geldtransfergerät
EP1097437B1 (de) System und verfahren zur abwicklung des bargeldverkehrs mit kunden innerhalb von geldinstituten
EP2897108B1 (de) Prüfeinheit zum Detektieren von Skimmingmodulen
DE10037631A1 (de) Verfahren zur bargeldlosen Bezahlung mit Online-Wertmarken
DE19820353C2 (de) Verfahren und Vorrichtung zur Erkennung eines Musters auf einer Vorlage
EP0731955B1 (de) Verfahren und vorrichtung zum automatischen erfassen und erkennen von aufgezeichneter information
EP0772164A2 (de) Vorrichtung und Verfahren zur geschützten Datenübermittlung
EP1202212A1 (de) Verfahren zur Erfassung des vollständigen Datensatzes mit Schriftzeichen versehener Formulare
EP0831436B1 (de) Verfahren zum Einlesen von Formularen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8130 Withdrawal