Skip to main content

Datenschutz und Datensicherheit bei oculai

Updated over a week ago

❕oculai wird entweder als Webcam zur Dokumentation genutzt oder zusätzlich für KI-gestützte Prozesserfassung (Monitoring von Prozessen und Fortschritt).

Datenschutz (Privacy)

Zweck der Anwendung von oculai

KI-gestützte Prozesserfassung dient u. a. der Prozessanalyse/-optimierung, dem automatisierten Soll-Ist-Abgleich, der Entlastung der Bauleitung (z. B. Bautagesberichte/Remote-Zugriff) sowie besseren Aufwandswerten und Terminplanung.

Kamerafunktionen (Webcam-Einsatz) dienen der Dokumentation (Qualitätssicherung/Nachweise), Remote-Kontrolle und Zeitraffer-Erstellung.

Welche personenbezogenen Daten fallen an?

Accountdaten (WebApp-Nutzer): Vorname, Nachname, E-Mail-Adresse

Bilddaten:

  • Mit aktiver Personen-Verpixelung: Es werden keine personenbezogenen Daten erfasst.

  • Ohne Personen-Verpixelung: Bei Distanzen > 18 m kann mit einer 5MP-Auflösung gemäß Studienlage keine biometrischen Merkmale und damit direkten personenbezogenen Daten erfasst werden. Eine indirekte Identifikation ist möglich, sofern ein persönlicher Bezug zwischen beobachtender Person und gefilmter Person besteht.

Wo findet die Verpixelung statt? Kann man sie rückgängig machen?

Die Verpixelung wird „programmatisch“ auf den Cloudservern eingestellt und ist durch den Nutzer nicht rückgängig zu machen.

  • Beispiel-Aufnahmen mit und ohne Personen-Verpixelung

    Links: Erkannte Personen Rechts: Bild nach der Verpixelung

Erfasst die KI personenbezogene Daten?

Nein. Aus den durch die KI erfassten Informationen (z. B. Prozesstyp, Abschnitt, Geschoss, Datum, Dauer, Anzahl Personen) ist laut eurer Beschreibung keine individuelle Identifizierung „durch einen Algorithmus“ möglich.

Wichtig: Durch die Kamerabilder an sich können dennoch personenbezogene Daten entstehen, sofern keine Personenverpixelung aktiviert ist.

Werden öffentliche Bereiche ausgeblendet?

Ja. Öffentliche bzw. außerhalb liegende Bereiche können ausgeblendet werden. Die Ausblendung erfolgt auf der Kamera und ist nicht rückgängig. Die Bereiche definiert der Kunde.

Aufnahmefrequenz und Speicherfrist

  • Auflösung: 5 MP (1920 x 2560 Pixel)

  • Frequenz Livestream (nicht permanent gespeichert): 1 Bild/ 1 Sekunde

  • Frequenz Tageszeitraffer (Kamera-Feature mit höchster Bildrate & permanent gespeichert): 1 Bild/ 5 Sekunden

  • Durchgängig Aktivität: 24h/7d (während Beauftragungszeitraum)

Speicherfrist

Der Videostream im Original ist 4 Tage lang gespeichert, sofern nichts anderes vereinbart. Bildergalerie, Zeitraffer und Prozessdaten bleiben permanent gespeichert. Mindestens über die Laufzeit der Beauftragung.

Können Kameraaufnahmebereiche verändert werden? Gibt es Zoom?

Der Aufnahmebereich ist „nicht steuerbar“. Zoom ist möglich, wird aber nur durch oculai statisch eingestellt. Eine ungewollte Veränderung führt zu sofortiger Fehlermeldung bei oculai.

Wer hat Zugriff auf die Aufnahmen?

Nur die freigeschalteten Projektbeteiligten haben Zugriff. Die Zugriffsregelung wird über Admin-Rechte in der Nutzerverwaltung festgelegt.

Wo werden Bilder gespeichert und wie werden sie gelöscht?

Die Aufnahmen werden beim Serverprovider AWS für den vom verantwortlichen Betreiber geforderten Zeitraum gespeichert und auf Anfrage des verantwortlichen Betreibers endgültig gelöscht.

Datensicherheit (Security)

Wo liegen die Daten? Wer betreibt die Server?

Die Server stehen in Frankfurt (DE), Betreiber ist Amazon Web Services EMEA SARL, Niederlassung Deutschland

Wie wird Verschlüsselung umgesetzt?

  • „At rest“: Speicherung mit AES-256 bei AWS (KMS).

  • „In transit“: Übertragung über TLS 1.2+ (Plattform-Übertragung).

Wie wird Zugriff geschützt?

Wir arbeiten mit strikten Zugriffskontrollen und organisatorischen Maßnahmen, u. a.:

  • Individuelle Benutzerkonten, beschränkte Adminrechte und getrennte administrative Konten.

  • Fernzugriff nur über VPN; 2FA verpflichtend (ggf. Passkeys).

    Zusätzlich gilt: Zugriff auf Aufnahmen haben ausschließlich freigeschaltete Projektbeteiligte.

Welche technischen und organisatorischen Maßnahmen (TOMs) sind umgesetzt?

Beispiele (Auszug):

  • Physische Zugangskontrollen (z. B. Ausweis-/Chipkarte, Schlüsselvergabe) und Türsicherung.

  • Kennwortverfahren (Sonderzeichen, Mindestlänge, regelmäßiger Wechsel), Verschlüsselung von Datenträgern, Firewall-Einsatz, Dokumentation von Abruf-/Übermittlungsprogrammen.

  • Backup-Verfahren inkl. RAID/Spiegelung, getrennte Aufbewahrung, Virenschutz/Firewall und Maßnahmen zur schnellen Wiederherstellung.

  • Unterbrechungsfreie Stromversorgung (USV) der Cloud-Server.

  • Regelmäßige Überprüfung/Bewertung (Datenschutz-Management, Auftragskontrolle).

Welche Zertifizierungen/ Standards gibt es?

oculai selbst ist nicht zertifiziert, da keine eigene Serverinfrastruktur betrieben wird. Unser Server-Dienstleister AWS ist u. a. nach ISO/IEC 27001, 27017, 27018, 22301, 9001 sowie SOC1 zertifiziert; zusätzlich existiert ein BSI-C5-Report/Testat (Abruf über AWS Artifact).

Weiteres

Wem gehören die Daten?

Eigentümer der Daten ist der Kunde. oculai erhält Nutzungsrechte zur Verarbeitung der Daten und Training der KI.

Mehr unter: https://www.oculai.de/agb

Gibt es eine Muster-Beschilderung zur Videoüberwachung auf der Baustelle?

Eine Muster zur Beschilderung kann hier heruntergeladen werden:

Muster-Beschilderung Videoüberwachung

Related Articles
Der Terminplan im Überblick
Wie exportiere ich einen Terminplan aus oculai?
Wie funktioniert die Asta-Powerproject Integration?
Projektdatenbank
Wie erstelle und nutze ich Berichte?
Did this answer your question?