Menü
Landesbeauftragte für Datenschutz und Informationsfreiheit. Nordrhein-Westfalen:
Bei einer Videoüberwachung werden – je nach Ausgestaltung – gegebenenfalls personenbezogene Bilddaten erhoben und verarbeitet. Eine solche Datenverarbeitung ist grundsätzlich verboten und nur dann ausnahmsweise zulässig, wenn Rechtsvorschrift dies erlaubt oder die Betroffenen zuvor wirksam eingewilligt haben (sogenanntes Verbot mit Erlaubnisvorbehalt).
Der Bereich Videoüberwachung unterliegt strengen Richtlinien, weswegen wir als etabliertes Unternehmen mit 27 Jahren Erfahrung davon abraten, ohne professionelle Beratung, Videoüberwachung zu installieren.
Bei unseren Projekten achten wir immer darauf, datenschutzkonform zu arbeiten und alle Richtlinien einzuhalten. Dafür haben wir auch einen Datenschutzbeauftragten im Unternehmen, der nur für dieses Thema zuständig ist.
Landesbeauftragte für Datenschutz und Informationsfreiheit. Nordrhein-Westfalen:
Bei einer Videoüberwachung werden – je nach Ausgestaltung – gegebenenfalls personenbezogene Bilddaten erhoben und verarbeitet. Eine solche Datenverarbeitung ist grundsätzlich verboten und nur dann ausnahmsweise zulässig, wenn Rechtsvorschrift dies erlaubt oder die Betroffenen zuvor wirksam eingewilligt haben (sogenanntes Verbot mit Erlaubnisvorbehalt).
Auf europäischer Ebene hat eine Arbeitsgruppe des europäischen Datenschutzausschusses unter Mitarbeit der deutschen Datenschutzaufsichtsbehörden eine Leitlinie zur Videoüberwachung nach der DSGVO (Guideline 03/2019) ausgearbeitet. Diese Leitlinie gibt einen umfassenden Überblick zu allen wesentlichen datenschutzrechtlichen Elementen und geht an einigen Stellen auch auf neue Formen der Videoüberwachung ein.
Auch die Datenschutzkonferenz als Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zur Videoüberwachung und ein Kurzpapier zur Videoüberwachung durch nicht-öffentliche Stellen erstellt, in der viele rechtliche Voraussetzungen dargestellt und analysiert werden.
Quelle: Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Mit Inkrafttreten der Datenschutzgrundverordnung unterliegen alle Unternehmen neuen Rechtlinien. Auch die VTIS GmbH hat diesbezüglich zahlreiche Updates vorgenommen, um weiterhin datenschutzkonform ihre Dienstleistungen anbieten zu können.
Mit der Nutzung unserer Webseite und aller unserer Dienste sind Sie bezüglich der DS-GVO auf der sicheren Seite. Alle Infos zu diesem Thema finden Sie auf der offiziellen Homepage der DS-GVO.
“Diese ist immer dann durchzuführen, wenn besonders sensible Daten nach § 3 Abs. 9 BDSG verarbeitet werden oder die Datenverarbeitung dazu bestimmt war, die Persönlichkeit des Betroffenen, einschließlich seiner Fähigkeiten, Leistungen oder seines Verhaltens zu bewerten. In diesen Fällen prüft der Datenschutzbeauftragte die dem Verfahren innewohnenden besonderen Risiken für die Rechte und Freiheiten des Betroffenen und gibt am Ende dieser Prüfung eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung ab. Genau wie die Vorabkontrolle dient die Datenschutz-Folgenabschätzung also der Bewertung von Risiken und deren mögliche Folgen für die persönlichen Rechte und Freiheiten der Betroffenen.” Quelle
Gerade nach der DSGVO (Datenschutzgrundverordnung) wird die Frage der Haftung immer häufiger gestellt. Wer ist verantwortlich und haftbar bei Datenschutzverstößen im Bereich Videoüberwachung? Bei der Installation von Videoüberwachungsanlagen fallen besondere Umstände ins Gewicht. Der Endabnehmer (Kunde) hat keine Kenntnisse im technischen Bereich und kann deshalb nicht alleine Planen und Projektieren. Deswegen sind zwei oder mehr Parteien gleichberechtigt beim Festlegen der Videoüberwachungsmaßnahmen und somit haftbar. Der Betroffene kann gegenüber jedem seine Rechte geltend machen.
„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder moralischer Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den für die Verarbeitung Verantwortlichen oder gegen den Auftragsverarbeiter.“ Artikel 82 DSGVO.
Errichter, Endkunde, sowie etwaige beteiligte Parteien haben die Möglichkeit der „Schuldbefreiung“, sofern sie nachweisen können, dass Sie für den entstandenen Datenschutzverstoß nicht verantwortlich sind. Dafür muss eine lückenlose Dokumentation über die Tätigkeit geführt werden, mit der Voraussetzung, dass jede Partei genau weiß, was sie während des Projektes zu tun hat.
Den Betreibern von Videoüberwachungsanlagen drohen seit der DSGVO deutlich erhöhte Bußgelder. Es kann sich dabei um den Faktor 67 handeln. Hat z.B. ein Einzelhändler bei nicht regelkonform angebrachten Überwachungskameras früher 1.000 € Bußgeld zahlen müssen, sind jetzt bis zu 67.000 € möglich.
Endkunden, Auftragsverarbeiter und Errichter können laut Artikel 28 ff. DSGVO/83 EU-DSGVO auf Geldbußen von bis zu zehn Millionen Euro sanktioniert werden oder auf zwei Prozent des gesamten weltweit erzielten Umsatzes.
In der Übergangsphase sollten bestehende Installationen und Verträge zur Videoüberwachung überprüft werden. Neu abzuschließende Verträge sind so abzufassen, dass sie die Rechtslage nach der DSGVO berücksichtigen. Deshalb sind Grundkenntnisse über Datenschutz für jeden Errichter eklatant wichtig. Im Klartext heißt das, der Installateur oder Errichter darf nicht mehr nach Belieben irgendwo eine Kamera installieren, wo der Kunde dies gerne haben will. Was genau er zu tun hat, steht detailliert im „DSGVO-Video-Praxisleitfaden“, den er kostenlos über die Deutsche Datenschutzhilfe beziehen kann, sofern er dort Fördermitglied ist. Der Praxisleitfaden beinhaltet unter anderem eine Checkliste für den Installateur/Errichter, damit dieser weiß, was er beim Endkunden abfragen muss, bevor er mit der Installation der Videogeräte beginnen darf. Bestandteil des DSGVO-Video-Leitfadens sind auch Musterformulare für das komplette Datenschutzmanagement inklusive der eigenen Verarbeitungstätigkeit, damit der Errichter auch den Nachweis hat, dass er sich datenschutzkonform bei der Installation verhalten hat und seiner Informationspflicht hinsichtlich BDSG und DSGVO ausführlich nachgekommen ist.
Quelle: sicherheit.info / Walter C. Dieterich, Vorstand, Deutsche Datenschutzhilfe e.V.
VTIS GmbH
Nikolaus-Groß-Str. 31
44329 Dortmund