Vor allem kleinere Unternehmen und Privatpersonen entdecken Das Thema Videoüberwachung für sich neu. Netzwerkkameras und Software werden immer billiger, Installation und Bedienung immer leichter. Damit sinken die Einstiegsgrenzen für alle Beteiligten.
„Bei einer Videoüberwachung werden – je nach Ausgestaltung – gegebenenfalls personenbezogene Bilddaten erhoben und verarbeitet. Eine solche Datenverarbeitung ist grundsätzlich verboten und nur dann ausnahmsweise zulässig, wenn Rechtsvorschrift dies erlaubt oder die Betroffenen zuvor wirksam eingewilligt haben (so genanntes Verbot mit Erlaubnisvorbehalt).“ – LDI NRW
Es gibt verschiedene gesetzliche Vorschriften, die Voraussetzungen für eine zulässige Videoüberwachung festlegen. Welche Rechtsgrundlage Anwendung findet, hängt vor allem davon ab, wer für die Videoüberwachung verantwortlich ist:
Bei unseren Projekten achten wir immer darauf datenschutzkonform zu arbeiten und alle Richtlinien einzuhalten. Dafür haben wir auch einen Datenschutzbeauftragten im Unternehmen, der nur für dieses Thema zuständig ist.
Können wir Ihnen bei diesem Thema weiterhelfen?
Mit Inkraftreten der Datenschutzgrundverordnung unterliegen alle Unternehmen neuen Rechtlinien. Auch die VTIS GmbH hat diesbezüglich zahlreiche Updates vorgenommen, um weiterhin datenschutzkonform ihre Dienstleistungen anbieten zu können. Mit der Nutzung unserer Webseite und aller unserer Dienste sind Sie bezüglich der DS-GVO auf der sicheren Seite. Alle Infos zu diesem Thema finden Sie auf der offiziellen Homepage der DS-GVO.
Wichtige Information bezüglich der Datenschutzfolgeabschätzung (ehmls. BDSG)!
“Diese ist immer dann durchzuführen, wenn besonders sensible Daten nach § 3 Abs. 9 BDSG verarbeitet werden oder die Datenverarbeitung dazu bestimmt war, die Persönlichkeit des Betroffenen, einschließlich seiner Fähigkeiten, Leistungen oder seines Verhaltens zu bewerten. In diesen Fällen prüft der Datenschutzbeauftragte die dem Verfahren innewohnenden besonderen Risiken für die Rechte und Freiheiten des Betroffenen und gibt am Ende dieser Prüfung eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung ab. Genau wie die Vorabkontrolle dient die Datenschutz-Folgenabschätzung also der Bewertung von Risiken und deren mögliche Folgen für die persönlichen Rechte und Freiheiten der Betroffenen.” Quelle
Gerade nach der DSGVO (Datenschutzgrundverordnung) wird die Frage der Haftung immer häufiger gestellt. Wer ist verantwortlich und haftbar bei Datenschutzverstößen im Bereich Videoüberwachung?
Beim der Installation von Videoüberwachungsanlagen fallen besondere Umstände ins Gewicht. Der Endabnehmer (Kunde) hat keine Kenntnisse im technischen Bereich und kann deshalb nicht alleine Planen und Projektieren. Deswegen sind zwei oder mehr Parteien gleichberechtigt beim Festlegen der Videoüberwachungsmaßnahmen und somit haftbar. Der Betroffene kann gegenüber jedem seine Rechte geltend machen.
„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder moralischer Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den für die Verarbeitung Verantwortlichen oder gegen den Auftragsverarbeiter.“ Artikel 82 DSGVO
Vor allem im Fashion Bereich werden Kundefrequenzmessungen im Einzelhandel immer wichtiger. Viele Unternehmen beteiligen Ihre Mitarbeiter anhand der Kundenfrequenz – Mehr Kunden mehr Beteiligung am Gewinn. Damit dieses Modell funktionieren kann, bedarf es einer automatisierten und präzisen Methode, um relevante Angaben über den Besucherstrom machen zu können. Mit unserem Partner Vizualize bieten wir Ihnen ein umfangreiches und praktisches Werkzeug für die Kundenverhaltensanalyse. So wird nicht nur eine präzise Zählung von Kunden ermöglicht; mit Vizualize erhalten Sie Zugriff auf zahlreiche Anwendungen, um mehr Besucher in die Filialen zu lenken. – Erfahren Sie mehr über die Möglichkeiten von Videoanalyse für den Einzelhandel.
Errichter, Endkunde, sowie etweige beteiligte Parteien haben die Möglichkeit der “Schuldbefreiung”, sofern sie nachweisen können, dass Sie für den entstandenen Datenschutzverstoß nicht verantwortlich sind. Dafür muss eine lückenlose Dokumentation über die Tätigkeit geführt werden, mit der Voraussetzung, dass jede Partei genau weiß, was sie während des Projektes zu tun hat.
Nach der DSGVO hat der Errichter mehrere Dokumentationspflichten. Diese dienen zum Nachweis einer regelkonformen Installation und Umsetzung der Videoüberwachungsanlage. Auftragsverarbeiter hingegen müssen ein Verzeichnis über ihre Verarbeitungstätigkeiten führen. Vorher war dies laut dem BDSG (Bundesdatenschutzgesetz) nur für Endkunden/Betreiber verpflichtend.
Den Betreibern von Videoüberwachungsanlagen drohen seit der DSGVO deutlich erhöhte Bußgelder. Es kann sich dabei um den Faktor 67 handeln. Hat z.B. ein einzelhändler bei nicht regekonform angebrachten Überwachungskameras früher 1.000 € Bußgeld zahlen müssen, sind jetzt bis zu 67.000 € möglich.
Endkunden, Auftragsverarbeiter und Errichter können laut Artikel 28 ff. DSGVO/83 EU-DSGVO auf Geldbußen von bis zu zehn Millionen Euro sanktioniert werden oder auf zwei Prozent des gesamten weltweit erzielten Umsatzes.
In der Übergangsphase sollten bestehende Installationen und Verträge zur Videoüberwachung überprüft werden. Neu abzuschließende Verträge sind so abzufassen, dass sie die Rechtslage nach der DSGVO berücksichtigen. Deshalb sind Grundkenntnisse über Datenschutz für jeden Errichter eklatant wichtig. Im Klartext heißt das, der Installateur oder Errichter darf nicht mehr nach Belieben irgendwo eine Kamera installieren, wo der Kunde dies gerne haben will. Was genau er zu tun hat, steht detailliert im „DSGVO-Video-Praxisleitfaden“, den er kostenlos über die Deutsche Datenschutzhilfe beziehen kann, sofern er dort Fördermitglied ist. Der Praxisleitfaden beinhaltet unter anderem eine Checkliste für den Installateur/Errichter, damit dieser weiß, was er beim Endkunden abfragen muss, bevor er mit der Installation der Videogeräte beginnen darf. Bestandteil des DSGVO-Video-Leitfadens sind auch Musterformulare für das komplette Datenschutzmanagement inklusive der eigenen Verabeitungstätigkeit, damit der Errichter auch den Nachweis hat, dass er sich Datenschutzkonform bei der Installation verhalten hat und seiner Informationspflicht hinsichtlich BDSG und DSGVO ausführlich nachgekommen ist.
Quelle: sicherheit.info / Walter C. Dieterich, Vorstand, Deutsche Datenschutzhilfe e.V.
All services at a glance. Please click on one of the links to get to the corresponding page.