Montag, 2. Oktober 2017

Der Installateur haftet, wenn die Videoüberwachung nicht datenschutzkonform ist

Wenn sich ein Installateur oder Planer vor der Installation einer Video-Überwachungs-Anlage nicht davon überzeugt, ob die Videoüberwachung  gegen das BDSG verstößt und dies in seinen Planungsunterlagen nicht belegen kann, dann macht er sich strafbar und haftet im Rahmen der sogenannten Sachverwalterpflicht  für eine nicht datenschutzkonforme Planung und Installation. Wenn der Planer oder Installateur den Betreiber nicht auf das BDSG aufmerksam macht, dann wird er selbst wegen Beratungsmangel in Haftung genommen.


http://dsgvo.news/bdsg-neu


Als Planer  oder Installateur haben Sie Hinweispflichten. Werden diese vernachlässigt, dann haften die Planer und Installateure bei einer nicht datenschutzkonformen Videoüberwachung. von Planern, Errichtern oder Installateuren kann erwartet werden, dass sie imstande sind eine Videoüberwachung mangelfrei zu planen und zu installieren.

Ein Installateur muss beispielsweise wissen, dass es verboten ist in einer Gaststätte den Gastraum zu überwachen oder dass er sogenannte Speed-Domes nur unter ganz bestimmten Gesichtspunkten und nur zu einer ganz bestimmten Zweckerfüllung installieren darf. Wenn dieser Zweck nicht genau in einer Vorabkontrolle aufgeführt ist, kann der Installateur später wegen Beratungsmangel haftbar gemacht werden. Der Handwerker muss sich vor der Übergabe an den Betreiber überzeugen, dass die Videoüberwachung datenschutzkonform ist.


Videoüberwachungen, die ohne Vorabkontrolle und ab 25.5.2018 ohne Datenschutzfolgenabsschätzung installiert werden, haben hohe Bußgelder zu Folge.


Datenschutz-Folgenabschätzung 

Birgt die Art der Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten, muss der Verantwortliche bereits vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchführen. Dies ist insbesondere der Fall bei neuen Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung (Art. 35 Abs. 1 DSGVO). Die Datenschutz-Grundverordnung nennt in Art. 35 Abs. 3 bestimmte Fallgruppen, bei denen eine Folgenabschätzung stets durchzuführen ist. Dazu zählen das Profiling, die Verarbeitung besonders sensibler Daten sowie eine umfangreiche Videoüberwachung. Bei der Folgenabschätzung ist der behördliche oder betriebliche Datenschutzbeauftragte zu beteiligen (Art. 35 Abs. 2 DSGVO). Zeigt die Datenschutz-Folgenabschätzung ein verbleibendes hohes Risiko, muss zudem die Datenschutzaufsichtsbehörde konsultiert werden (Art. 36 Abs. 1 DSGVO).