alphaspirit - Fotolia

Neue Datenschutz-Regeln für die Videoüberwachung

Das Bundesdatenschutzgesetz (BDSG) behandelt explizit den Datenschutz bei Videoüberwachung, die Datenschutz-Grundverordnung (DSGVO) dagegen nicht.

Die Ausweitung der Videoüberwachung wird gegenwärtig heftig diskutiert. Die Bundesregierung plant ein Videoüberwachungsverbesserungsgesetz zur Änderung des Bundesdatenschutzgesetzes, das Ziel lautet „Erhöhung der Sicherheit in öffentlich zugänglichen großflächigen Anlagen und im öffentlichen Personenverkehr durch optisch-elektronische Einrichtungen“.

Der verabschiedete Gesetzentwurf (Änderung des Bundesdatenschutzgesetzes) sieht vor, dass Datenschutzbeauftrage Sicherheitsbelange künftig in ihrer Abwägung stärker berücksichtigen müssen: Der Schutz von Leben, Gesundheit und Freiheit bei Videoüberwachungsmaßnahmen in Einrichtungen und Fahrzeugen des öffentlichen Schienen, Schiffs- und Busverkehrs und öffentlich zugänglichen großflächigen Anlagen, wie Sport- und Vergnügungsstätten, Einkaufszentren und Parkplätzen gilt künftig als besonders wichtiges Interesse.

Die Aufsichtsbehörden für den Datenschutz fordern, das „Videoüberwachungsverbesserungsgesetz“ zurückzuziehen. Es sei nicht die Aufgabe privater Stellen wie zum Beispiel Betreiber von Einkaufszentren, die Sicherheit der Bevölkerung zu gewährleisten. Dies obliege allein den Sicherheitsbehörden, die über ausreichende landes- und bundesgesetzliche Grundlagen sowohl für die Gefahrenabwehr als auch für die Strafverfolgung verfügen würden. 

Auch ohne die aktuellen Gesetzesvorhaben und die Kritik der Datenschützer daran ist die Videoüberwachung ein Klassiker, sowohl in der IT-Sicherheit und Zutrittskontrolle als auch im Datenschutz. Unternehmen befassen sich schon lange mit Videoüberwachung und müssen dabei den notwendigen Datenschutz im Auge behalten. Was aber ist dabei genau zu beachten, und was gilt in Zukunft, mit Blick auf die Datenschutz-Grundverordnung (DSGVO)?

Bundesdatenschutzgesetz enthält Vorgaben

Zuerst einmal bleibt festzuhalten, dass das Bundesdatenschutzgesetz (BDSG) explizit Vorgaben zur Videoüberwachung enthält, aus diesem Grund möchte die Bundesregierung auch eine Änderung des BDSG über das „Videoüberwachungsverbesserungsgesetz“ durchsetzen. Die bisher geltenden Vorgaben finden sich in § 6b BDSG (Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen). Geregelt wird dort, wann eine Videoüberwachung in öffentlich zugänglichen Räumen zulässig ist, welche Zweckbindung besteht, dass die Videoüberwachung kenntlich gemacht werden muss, dass Betroffene im Fall der Identifizierung benachrichtigt werden müssen und dass die Videodaten unverzüglich zu löschen sind, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.

Zudem gibt es eine Reihe von Orientierungshilfen der Aufsichtsbehörden für den Datenschutz, damit Unternehmen und Behörden dabei unterstützt werden, die Videoüberwachung datenschutzgerecht zu gestalten, darunter eine Orientierungshilfe Videoüberwachung durch öffentliche Stellen, Videoüberwachung durch Private und Videoüberwachung in öffentlichen Verkehrsmitteln.

So nützlich diese Empfehlungen der Aufsichtsbehörden und die Vorgaben des BDSG auch sind, es stehen Änderungen an. Nicht nur durch das „Videoüberwachungsverbesserungsgesetz“ stehen bei BDSG und Orientierungshilfen Änderungen an, auch durch die Datenschutz-Grundverordnung (DSGVO), die ab Mai 2018 anzuwenden ist und schon jetzt Vorbereitung in den Unternehmen bedarf.

Datenschutz-Grundverordnung behandelt Videoüberwachung nicht

Wer nun die DSGVO zur Hand nimmt und dort nach den Vorgaben zur Videoüberwachung sucht, wird allerdings nicht fündig. Im Gegensatz zum BDSG hat die DSGVO keinen konkreten Artikel zur Videoüberwachung. Nun darf daraus aber nicht geschlossen werden, dass es hierzu keine Datenschutzvorgaben gibt. Vielmehr ist es so, dass genauere Regelungen von Seiten des sogenannten Europäischen Datenschutzausschusses zu erwarten sind. Der Europäische Datenschutzausschuss hat unter anderem die Aufgabe, Leitlinien, Empfehlungen und bewährte Verfahren für spezielle Fragen zur Anwendung der DSGVO zu entwickeln und zu veröffentlichen.

Ob man mit seinen Vorbereitungen zur DSGVO jeweils abwartet, was denn von dem Europäischen Datenschutzausschuss kommt, muss sich jedes Unternehmen selbst überlegen. In jedem Fall sollte man die knappe, verbleibende Zeit bis Mai 2018 nicht aus den Augen verlieren. Um sich nun vorbereiten zu können, sollten Unternehmen deshalb an die grundsätzlichen Werkzeuge der DSGVO denken, allen voran an die Datenschutz-Folgenabschätzung.

Diese hilft bei der Frage, ob und in welchem Umfang eine Maßnahme wie die Videoüberwachung datenschutzrechtlich zulässig ist. Eine Datenschutz-Folgenabschätzung ist immer dann angezeigt, wenn die Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Datenschutz-Folgenabschätzung für die Videoüberwachung

Für die geplante Videoüberwachung sollten Unternehmen deshalb folgende Punkte klären und dokumentieren, um sich in diesem Bereich auf die DSGVO vorzubereiten:

  • eine systematische Beschreibung der geplanten Videoüberwachung und der Zwecke der Verarbeitung der Videodaten, einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen,
  • eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Videoüberwachung in Bezug auf den Zweck,
  • eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen und
  • die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass die DSGVO eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

EU-Datenschutz-Grundverordnung– Checklisten müssen überarbeitet werden.

EU-Datenschutzverordnung: Darauf müssen Unternehmen achten.

Datenschutz-Grundverordnung: Die eigene Datenschutzerklärung anpassen.

EU-Datenschutz: Betroffenenrechte nach EU-DSGVO rechtzeitig umsetzen.

 

 


 

Artikel wurde zuletzt im Januar 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close