Videoüberwachung
Bundesregierung ignoriert Fragen nach Risiken von Videoüberwachung
https://www.zeit.de/digital/datenschutz/2023-11/sicherheit-bahnnhof-suedkreuz-videoueberwachung-risiken
Herzliche Grüße
Walter C. Dieterich
Videoüberwachung mit KI
Videoüberwachung
Die Deutsche Datenschutzhilfe will uns vor der Totalüberwachung
bewahren.
Wenn du das unterstützen willst, dann werde jetzt Vereinsmitglied.
Wer Name und Adresse einträgt, ist als Vereinsmitglied kostenlos dabei.
Bitte auch im Freundeskreis verteilen.
Die Deutsche Datenschutzhilfe will uns vor der Totalüberwachung
bewahren.
Wenn du das unterstützen willst, dann werde jetzt Vereinsmitglied.
Wer Name und Adresse einträgt, ist als Vereinsmitglied kostenlos dabei.
Bitte auch im Freundeskreis verteilen.
Klicke auf den Link und trage auf der Seite Deinen Namen und Adresse ein
Überwachungskameras schon dann unzulässig, wenn Nachbarn eine Überwachung objektiv ernsthaft befürchten müssen
China - der Überwachungsstaat
China - Überwachungsstaat oder Zukunftslabor?
Sendung: Weltbilder | 07.09.2021 | 23:30 Uhr29 Min | Verfügbar bis 07.09.2022
China baut ein gigantisches digitales Überwachungssystem auf. Dabei entsteht auf den ersten Blick kein Terrorregime, sondern eine "schöne neue Welt", in der sich die Bürger Annehmlichkeiten, Vergnügungen, Konsum und damit fast unmerklich auch der totalen Kontrolle hingeben. Die Bequemlichkeit schafft Akzeptanz. Das macht Big Data so attraktiv, nicht nur in China. Manche Anwendungen werden auch bei uns heiß begehrt sein. Und China hat schon lange begonnen, sein Know-how zu exportieren - damit auch einen Teil seiner Vision vom gläsernen Untertan. Wie soll die westliche Welt damit umgehen?
https://www.ndr.de/fernsehen/China-Ueberwachungsstaat-oder-Zukunftslabor,weltreisen702.html
Die IP-Kamera als Einfallstor
ACHT IP-KAMERAS IM TEST
Wie sicher sindIP-Kameras
IP-Kameras versprechen Sicherheit, stellen aber teilweise privateste Daten völlig unverschlüsselt ins Netz
Die Bildzeitung berichtet über IP-Kameras
Wie groß dieses Problem ist, beweist die Webseite insecam. Sie zeigt Livestreams von Tausenden Kameras weltweit, die allesamt ihr Filmmaterial einfach so ins Netz stellen.
Ähnlich schockierende Ergebnisse liefert
Illegale Videoüberwachungen im Einzelhandel
Das OLG-Stuttgart stärkt die Rechte der Kunden
Das OLG Stuttgart (12 U 296/20) hat die Videoüberwachung in einem Supermarkt für rechtswidrig erklärt. Nach Ansicht des Gerichts sei die pauschale Feststellung, die Videoüberwachung sei zur Gefahrenabwehr sowie zur nachträglichen Strafverfolgung erforderlich, nicht ausreichend. Es bedürfe vielmehr einer Prüfung, ob auch weniger einschneidende Maßnahmen ausreichend sein können (z. B. andere Raumaufteilung, Einsatz von Sicherheitsmitarbeitern etc.).
Während des Verfahrens war auch streitig, wer was beweisen muss: Muss der Kunde die Illegalität der Videoüberwachung nachweisen oder der Supermarktbetreiber die Legalität der Videoüberwachung ?
Das OLG-Stuttgart stellte klar, dass den Betreiber der Video-Überwachungsanlage und nicht den Kunden die Beweislast für die Rechtmäßigkeit trifft.
Das OLG verwies auf die Rechenschaftspflicht im Datenschutz, Art. 5 Abs. 1 DSGVO. Demnach muss der Verantwortliche (also alle Unternehmen) die Rechtmäßigkeit jeglicher Datenverarbeitung nachweisen können. Die Vorschrift gilt primär gegenüber den Aufsichtsbehörden im Datenschutz. Das OLG Stuttgart meint dazu aber: Es ist nicht ersichtlich, dass diese Pflicht nicht auch gegenüber dem von der DSGVO geschützten Bürger gelten soll.
Damit öffnet das Gericht ein wenig die Büchse der Pandorra, meinte in einer Pressemiteilung ein Rechtsanwalt, der sich offensichtlich mit Datenschutz auskennt. Denn damit könnte jeder Bürger, der eine Datenschutzverletzung in Sachen Videoüberwachung bei einer Firma feststellt, klagen und im Rahmen eines Gerichtsverfahrens muss dann die Firma beweisen, dass alles legal gemacht wurde.
Weitere Hinweise finden Sie auf der Seite der Deutschen Datenschutzhilfe e.V., die Sie als Verbraucher auch unterstützt, wenn Sie rechtliche Schritte gegen eine illegale Videoüberwachung einleiten wollen.
Videoüberwachung nur für konkret festgelegte Zwecke erlaubt
Einem aufmerksamen Betrachter dieses Blogs ist aufgefallen, dass der erste Post auf diesem Blog vom 14.5.2010 ein Thema behandelt, das bis zum heutigen Datum 17.12.2021 nur von den allerwenigsten Betreibern einer Videoüberwachung wahr- und ernst genommen wird.
Laut §4 BDSG (früher §6) ist eine Videoüberwachung in öffentlich zugänglichen Räumen nur erlaubt, wenn konkrete Zwecke bestehen und es dafür auch einen Nachweis gibt, nämlich eine sogenannte "Vorfallsdokumentation".
Seit dem Jahre 2001 ist übrigens die Vorabkontrolle vor der Installation einer Videoüberwachung vorgeschrieben, die damals von Thilo Weichert ins Leben gerufen wurde.
Studien haben nun ergeben , dass ca 80-90 % aller Videoüberwachungen ohne die Angabe eines bestimmten Zweckes für jede Kamera erfolgen , wodurch fast alle Videoüberwachungen nicht datenschutzkonform sind und somit illegal betrieben werden.
Was ds nach dem Urteil des OLG-Stuttgart nun bedeuten kann , bitte hier nachlesen: Illegale Videoüberwachung in einem Supermarkt
(1) Die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur zulässig, soweit sie
3. zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.
(2) Der Umstand der Beobachtung und der Name und die Kontaktdaten des Verantwortlichen sind durch geeignete Maßnahmen zum frühestmöglichen Zeitpunkt erkennbar zu machen.
Die neue europäische Leitlinie (2019) betont den Grundsatz der Verhältnismäßigkeit. Da jede Videoüberwachung mit einem Eingriff in die Persönlichkeitsrechte verbunden ist, muss ihr stets ein berechtigtes Interesse des Kamerabetreibers zugrunde liegen. Dieses Interesse muss objektiv vorliegen, das heißt, bei einer Videoüberwachung aus Sicherheitsgründen müssen stets auch tatsächliche Anhaltspunkte für eine Gefahr für Leib, Leben oder Sachgüter vorliegen. Die Leitlinie stellt klar,dass ein rein subjektives Sicherheitsgefühl nicht mehr genügt, um eine Videoüberwachung zu rechtfertigen.
EDPB Guideline Video devices –
Europäische Leitlinie zur Videoüberwachung
20. Das legitime Interesse muss real
existieren und muss ein aktuelles Thema sein (d.h. es darf nicht fiktiv oder
spekulativ sein). Es muss eine reale Notsituation vorliegen - wie z.B.
Schäden oder schwere Vorfälle in der Vergangenheit - bevor mit der Überwachung
begonnen wird. Angesichts des Prinzips der Rechenschaftspflicht wären die
Kontrolleure gut beraten, relevante Vorfälle (Datum, Art und Weise, finanzielle
Verluste) und die damit verbundenen Strafanzeigen zu dokumentieren. Diese
dokumentierten Vorfälle können ein starker Beweis für die Existenz eines
legitimen Interesses sein. Das Vorhandensein eines legitimen Interesses sowie die
Notwendigkeit der Überwachung sollte in regelmäßigen Abständen (z. B. einmal
pro Jahr, je nach den Umständen) neu bewertet werden..
24. Personenbezogene Daten sollten
angemessen, relevant und auf das beschränkt sein, was für die Zwecke, für die
sie verarbeitet werden, erforderlich ist („Datenminimierung“), siehe Artikel 5
Absatz 1 Buchstabe c. Vor der Installation eines Videoüberwachungssystems
sollte der Controller immer kritisch prüfen, ob diese Maßnahme zum einen
geeignet ist, um das gewünschte Ziel zu erreichen, und zum anderen angemessen
und für seine Zwecke notwendig ist. Videoüberwachungsmaßnahmen sollten nur dann
gewählt werden, wenn der Zweck der Verarbeitung mit anderen Mitteln, die die
Grundrechte und -freiheiten der betroffenen Person weniger beeinträchtigen,
nicht angemessen erfüllt werden kann.
Hinweisschild seit 25.5.2018
Planungshilfe zu einer datenschutzkonformen Videoüberwachungsanlage
Mai 2010
Bevor Sie anfangen zu projektieren, fragen Sie, was die Aufgabenstellung ist oder das Problem, das gelöst werden soll und wie viel Kosten dieses Problem derzeit verursacht. Dann wissen Sie auch recht schnell wie viel Geld für eine Problembeseitigung investiert werden kann.
Wenn keine konkrete Aufgabenstellung oder kein Problem (Zweck*) vorliegt, so besteht in aller Regel auch keinen Bedarf an einer Videoanlage und laut Datenschutz, darf dann auch gem. §4 BDSG-neu keine Videoüberwachung installiert werden.
(* Der Zweck der Videoanlage muss laut BDSG in einer Datenschutzdokumentation schriftlich festgehalten werden.)
Vor der Installation sollte der Betreiber eine Vorabkontrolle durchgeführt haben, um festzustellen, ob es nicht auch mildere(andere) Mittel gibt , um das Problem zu lösen.
(Seit dem 25.5.2018 ist zusätzlich auch eine Datenschutzfolgenabschätzung erforderlich) Ein informierter und geschulter Installateur/Errichter/Kassenhändler stellt dem Betreiber aber alle für BDSG und DSGVO erforderliche Unterlagen bereits mit der Auftragsbestätigung zur Verfügung.
Es ist zwingend vorgeschrieben, dass die Mitarbeiter über Art und Umfang der Videoüberwachung informiert worden sind und deren Erklärung und Einverständnis auch schriftlich vorliegt.
Illegale Videoüberwachung in einem Supermarkt
Sie wollen einen guten Eindruck bei Ihren Kunden hinterlassen, das geht, wenn Sie sich um den Datenschutz kümmern.
Das OLG-Stuttgart stärkt die Rechte der Kunden
Das OLG Stuttgart (12 U 296/20) hat die Videoüberwachung in einem Supermarkt für rechtswidrig erklärt. Nach Ansicht des Gerichts sei die pauschale Feststellung, die Videoüberwachung sei zur Gefahrenabwehr sowie zur nachträglichen Strafverfolgung erforderlich, nicht ausreichend. Es bedürfe vielmehr einer Prüfung, ob auch weniger einschneidende Maßnahmen ausreichend sein können (z. B. andere Raumaufteilung, Einsatz von Sicherheitsmitarbeitern etc.).
Während des Verfahrens war auch streitig, wer was beweisen muss: Muss der Kunde die Illegalität der Videoüberwachung nachweisen oder der Supermarktbetreiber die Legalität der Videoüberwachung ?
Das OLG-Stuttgart stellte klar, dass den Betreiber der Video-Überwachungsanlage und nicht den Kunden die Beweislast für die Rechtmäßigkeit trifft.
Das OLG verwies auf die Rechenschaftspflicht im Datenschutz, Art. 5 Abs. 1 DSGVO. Demnach muss der Verantwortliche (also alle Unternehmen) die Rechtmäßigkeit jeglicher Datenverarbeitung nachweisen können. Die Vorschrift gilt primär gegenüber den Aufsichtsbehörden im Datenschutz. Das OLG Stuttgart meint dazu aber: Es ist nicht ersichtlich, dass diese Pflicht nicht auch gegenüber dem von der DSGVO geschützten Bürger gelten soll.
Damit öffnet das Gericht ein wenig die Büchse der Pandorra, meinte in einer Pressemiteilung ein Rechtsanwalt, der sich offensichtlich mit Datenschutz auskennt. Denn damit könnte jeder Bürger, der eine Datenschutzverletzung in Sachen Videoüberwachung bei einer Firma feststellt, klagen und im Rahmen eines Gerichtsverfahrens muss dann die Firma beweisen, dass alles legal gemacht wurde.
Hier der Link zu vollständigen Pressemitteilung eines Rechtsanwaltes, der die veränderte Sachlage für Videoüberwachungen in öffentlich zugänglichen Räumen durchaus richtig erkannt hat.
Auszug aus dem Urteil
14 (3) Weiter fordert § 4 Abs. 1 Satz1 Nr. 3 BDSG aber, dass der Zweck (vorher) konkret (und formgerecht) festgelegt sein muss. Die Festlegung muss zu Beginn der Maßnahme erfolgen. Ansonsten würde die Anforderung ins Leere laufen, wenn stets im Nachgang der passende Zweck „konstruiert“ werden könnte. Erforderlich ist eine Dokumentation des Zwecks. Die Pflicht zur konkreten Festlegung dient der Überprüfung der Maßnahme durch den Verantwortlichen vor ihrer Durchführung und soll die Überprüfung durch die Datenschutzbehörden ermöglichen. Für den Zulässigkeitstatbestand der Wahrnehmung berechtigter Interessen spielt dies eine erhöhte Rolle, da sonst dem Recht auf informationelle Selbstbestimmung nicht ausreichend Rechnung getragen würde. Der konkrete Zweck der Datenverarbeitung ist hinreichend präzise zu benennen. Eine bloße Aufführung des Zwecks als „zur Gefahrenabwehr“ oder „zur Strafverfolgung“ genügt diesem Erfordernis nicht.
Anmerkung: Die Dokumentation des Zweckes für jede einzelne Kamera muss im Informationsaushang gem, Art. 13 DSGVO jedem Kunden auf Verlangen zur Einsicht vorgelegt werden. Wenn auf dem Hinweisschild nicht auf einen Informationsaushang gem. Art. 13 DSGVO hingeweisen wird oder wenn Ihnen der Informationsaushang auf Anfrage nicht vorgelegt werden kann, dann können Sie davon ausgehen, dass die Videoüberwachung illegal ist.
Wenn Ihnen ein Informationsaushang vorgelegt wird auf dem pauschal irgendetwas von Hausrecht oder Schutz des Eigentums steht und nicht jede einzelne Kamera detailliert aufgeführt ist, dann ist die Videoüberwachung auch nicht rechtmäßig
24 Nach Art. 5 Abs. 2 DSGVO ist der Verantwortliche für die Einhaltung der Rechtmäßigkeit der Datenerhebung (vgl. auch Art. 5 Abs. 1 DSGVO) verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).
Hier
kann man das komplette OLG -Urteil
nachlesen
https://openjur.de/u/2360262.ppdf
OLG Stuttgart: 12 U 296/20 Videoüberwachung im Supermarkt vom 18.05.2021
Erwägungsgrund 39 Grundsätze der Datenverarbeitung
Jede Verarbeitung personenbezogener Daten sollte rechtmäßig und nach Treu und Glauben erfolgen. ........... Insbesondere sollten die bestimmten Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, eindeutig und rechtmäßig sein und zum Zeitpunkt der Erhebung der personenbezogenen Daten feststehen. Die personenbezogenen Daten sollten für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sein.
Ein Hinweisschild Videoüberwachung
datenschutzkonform und richtig?
(zulässig) q oder (unzulässig) q
Der große Fake mit Video-Fieberkameras
Der große Fake mit Video-Fieberkameras
Fehlerhafte Fieber-Screening Kameras verbreiten sich weltweit, obwohl prominente Wissenschafter diese "Fieberkameras" mehr als einen "Marketing-Gag" sehen und den Verkauf solcher Kameras an ein besonders ängstliches Klientel kritisieren: " Diese Kameras bitte nicht kaufen, denn es sind keine Medizingeräte. Zudem sind diese "Fever-Cams in ganz Europa aus Datenschutzgründen nicht zugelassen.
Das nachstehende Video macht in 1 Minute klar, um welchen Betrug es sich handelt und erläutert die fehlerhafte Funktion dieser Kameras.
Die US-amerikanische FDA hat in ihren neuesten Leitlinien ausdrücklich empfohlen , Fieberkameras nicht in Pflegeheimen zu verwenden, da eine "ungenaue Temperaturmessung" die Infektion unter den am stärksten anfälligen COVID-19- Infizierten "verbreiten" könnte :
Frankreich verbietet die Verwendung von "Fieberkameras" durch Arbeitgeber
Die französische Datenschutzbehörde CNIL - hat Arbeitgeber verboten den Einsatz von sogenannten Fieber-Kameras verboten
Es ist
Arbeitgebern verboten, Datenbanken zu erstellen, in denen die Temperaturdaten
ihrer Arbeitnehmer gespeichert sind. Ihnen [Arbeitgebern] ist es auch untersagt,
automatische Temperaturmessgeräte wie Wärmebildkameras zu installieren.
Seit Inkrafttreten der DSGVO sind Gerichtsurteile, die in
europäischen Nachbarländern gefällt werden auch in Deutschland anzuwenden.
Die CNIL erklärte [Fieberkameras] für illegal, wenn sie von Arbeitgebern durchgeführt wurde, und sagte dies ganz klar. Es ist seltsam, dass sie das sagen, aber so viele Unternehmen tun es immer noch - sie kümmern sich nicht um die CNIL [...] Es besteht immer das Risiko einer Normalisierung und Banalisierung der Verbreitung der Videoüberwachung ohne öffentliche Debatte.
In Saarbrücken wollte ein Ladenbesitzer Corona-Verdächtige offensichtlich anprangern und stigmatisieren. Die Kamera sollte die Temperatur der Kunden die den Laden betreten anzeigen. Der Datenschutz monierte das Verfahren.Nachfolgend mehrere Berichte, die die Fehlerhaftigkeit diese "Fieber-Kameras" bestätigen
Hikvision Alleges Forehead Only Fever Screening is Smart; It's Actually Dangerous
Hikvision behauptet, ein Fieberscreening nur für die Stirn sei schlau; es ist tatsächlich gefährlich..
Denn, ein Stirn-Fieber-Screening verstößt gegen globale Standards und erhöht die Fehlerquote.
27. August 2020Ein Thermologie-Experte teilt IPVM mit, dass "95 bis 99% der Menschen" Fieberuntersuchungen "falsch" durchführen und dass "ungerechtfertigte" Kompensationsalgorithmen "inakzeptabel" und "verrückt" sind
Der boomende Markt für milliardenschwere Coronavirus-Fieberkameras
Hohes Sicherheitsrisiko durch IP-Kameras
Hohes Sicherheitsrisiko durch IP-Kameras
Der technischer Aufwand bei IP-Kameras ist immens groß, IP-Kameras werden immer wieder gehackt. Selbst Datenschutzbehörden warnen vor Netzwerkkameras.
Immer wieder kann man bei diversen Herstellern oder Errichter lesen, dass die IP-Videoüberwachung das Tollste und Modernste der Videotechnik sei. Aber geradezu das Gegenteil ist der Fall.
Die wesentlich größeren Kosten bei Netzwerkkameras kommen erst nach der Installation der IP-Kameras: Firmware-Updates installieren, Netzwerke segmentieren, Firewall-Regeln anpassen, VPN-Tunnel einrichten, für all dies benötigen selbst qualifizierte IT-Techniker viel Zeit. Und viel Zeit kostet viel Geld.
Wie notwendig diese Maßnahmen nicht zuletzt wegen der DSGVO aber sind, zeigen riesige Botnets wie Mirai oder Persirai, in denen zehntausende mit Malware infizierte Kameras zusammengeschlossen sind und regelmäßig für DDoS-Angriffe missbraucht werden.
Gehackte Kameras in Deutschland
Persirai-Botnet: Hacker nutzen IP-Kameras für DDoS-Angriffe
11.05.2017 -Das IoT-Botnetz namens Persirai besteht ausschließlich aus IP-Kameras. Insgesamt sind mehr als 120.000 IP Kameras gehacked worden
1
IP-Kameras können problemlos gehackt werden
IP-Kamera nach 98 Sekunden mit Malware infiziert
Fachleute befürchten eine Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wird. Der Sicherheitsforscher Rob Graham hat es ausprobiert und sich innerhalb von 98 Sekunden die erste Infektion abgeholt. Mit einer IP-Kamera und einem Raspberry Pi als Rekorder machte er einen Test und schloss die Geräte an sein Heimnetzwerk an. Bis zu ersten Infektion dauerte es seinen Angaben zufolge genau 98 Sekunden. Da fragt man sich schon, weshalb muss es immer eine IP-Kamera sein?
Ein HDVCI-Kamera macht ebenfalls 2,4 oder 8 Megapixel oder 4K, ist aber absolut sicher gegen jeden Hacker. Da muss nichts verschlüsselt werden, das Koaxkabel ist von Haus aus sicher und die Kamera ist immun gegen Hacker.21.11.2016
Ein HDVCI-Kamera macht ebenfalls 2,4 oder 8 Megapixel oder 4K, ist aber absolut sicher gegen jeden Hacker. Da muss nichts verschlüsselt werden, das Koaxkabel ist von Haus aus sicher und die Kamera ist immun gegen Hacker.21.11.2016
Viele Überwachungskameras haben Sicherheitslücken besonders IP-Kameras und WLAN-Kameras. Insecam.org hat Zugriff auf Überwachungskameras weltweit.
Eine von Insecam gehackte Kamera in Mannheim
Alle Anwohner dieser Straße, die den überwachten Kamerabereich betreten können gegen den Betreiber wegen Verletzung der informationellen Selbstbestimmung auf Schmerzensgeld klagen
Auf der Internetseite www.insecam.org finden Sie folgende Kamera:
McDonalds
in Österreich, Klagenfurt
http://insecam.org/en/view/880269/
Was geschehen kann, wenn Datenschutzvorschriften nicht eingehalten werden und über Verarbeitungstätigkeiten gem. Art 30 DSGVO gar nichts dokumentiert wird ist auf dieser Seite zu sehen:
Der Todes-Stoss fuer IP-Videoüberwachung
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz schreibt in seiner Broschüre Videoüberwachung des Gewerbebetriebs unter der Rubrik
Speicherung und Datensicherheit
Die Verwendung veralteter netzwerktauglicher Kameras, die dem aktuellen Stand der IT-Sicherheit nicht mehr genügen und keine Sicherheitsupdates mehr erhalten, verstößt ebenfalls gegen die Datenschutz-Grundverordnung (Art. 5 Abs. 1 lit. f, Art. 32 DS-GVO)
Link
Ist dies der Todesstoß für die IP- Video-Überwachung?
Jede Video-Kamera, so auch die IP-Kamera ist spätestens nach einem Jahr völlig veraltet. Sicherheitsupdates gibt es dann in aller Regel nicht mehr, weil alle Hersteller weltweit 3-4x jährlich einen Modellwechsel machen. Somit muss die Datenübertragung aufwändig verschlüsselt werden, wenn es keine Updates mehr gibt, dann muss die IP-Kamera nach 2 Jahren ausgewechselt werden oder aber die Kameras können gehacked werden, siehe: www.insecam.org
Enorme Folgekosten kommen damit in Zukunft auf die auf die Betreiber von Netzwerk-Videoüberwachung zu.
Siehe auch:
Warum Netzwerk-Kameras bei Videoüberwachung oftmals die falsche Wahl sind
Machen Sie Ihre Videoüberwachung datenschutzkonform !
Machen Sie sich das (Berufs-) Leben leichter
1. Mit dem 'Video-DSGVO-Tool' vom EFDAT-Institut können Sie Ihre Videoüberwachung selbständig datenschutzkonform gestalten
Als Anfänger in Sachen Datenschutz brauchen Sie oder einer Ihrer Mitarbeiter normalerweise etwa 4-8 Wochen, bis Sie herausgefunden haben, was genau Sie alles machen müssen. Einfacher ist es mit dem #Video-DSGVO-Tool für den Einzelhandel. Mit den Mustervorlagen gestalten Sie Ihre Datenschutz-Unterlagen inkl. Datenschutz-Dokumentation und Datenschutzfolgenabschätzung selbst. Einfach, schnell und ohne Vorkenntnisse. Die Textvorlagen und Vordrucke lassen individuell auf Ihre Anforderungen anpassen. Inhalte können jederzeit ganz einfach ausgetauscht und bearbeitet werden. Mit den Musterformularen können Sie Ihre Videoüberwachung selbst rechtssicher gestalten, wenn Sie sich die Zeit dafür nehmen können und wollen. Die Vorgehensweise ist genau erklärt.
- Muster: Hinweisschild
- Muster: Sanktionsschild (Falls wegen Ladendiebstahl erforderlich)
- Muster: Informationsaushang gem. Art 13
- Muster: Vorabkontrolle, Zweck und Begründung der Videoüberwachung
- Muster: Datenschutzdokumentation
- Muster: Einverständniserklärung der Mitarbeiter mit Widerrufshinweis
- Muster: Bestellung externer Datenschutzbeauftragten
- Muster: Geheimhaltevereinbarung Mitarbeiter
Preis 280,--€
Wer denkt, dass er seine Videoüberwachung nicht datenschutzkonform gestalten muss, kann sich hier schon einmal ausrechnen, wie viel Bußgeld er bezahlen muss, wenn er erwischt wird.
DSGVO Bußgeld Rechner
Nach dem Konzept der DSK vom 14.10.2019
Video –Jetzt schärfer! Europäische Leitlinie zur Videoüberwachung
Video – Jetzt schärfer!
Pressemitteilung TLfDI Erfurt, 30.01.2020
Europäische Leitlinie zur
Videoüberwachung
Die
Leitlinie betont den Grundsatz der Verhältnismäßigkeit. Da jede
Videoüberwachung mit
einem
Eingriff in die Persönlichkeitsrechte verbunden ist, muss ihr stets ein berechtigtes Interesse
des
Kamerabetreibers zugrunde liegen. Dieses
Interesse muss objektiv vorliegen, das heißt, bei
einer
Videoüberwachung aus Sicherheitsgründen müssen stets auch tatsächliche
Anhaltspunkte
für
eine Gefahr für Leib, Leben oder Sachgüter vorliegen. Die Leitlinie stellt
klar, dass ein rein
subjektives
Sicherheitsgefühl nicht genügt, um eine Videoüberwachung zu
rechtfertigen.
Über EDPB
Wer wir sind
Das European Data Protection Board (EDPB)
Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzbestimmungen in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den Datenschutzbehörden der EU fördert.
Version 2.0 Verabschiedet am 29. Januar 2020
Über EDPB
Wer wir sind
Das European Data Protection Board (EDPB)
Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzbestimmungen in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den Datenschutzbehörden der EU fördert.
Das EDPB setzt sich aus Vertretern der nationalen Datenschutzbehörden und des Europäischen Datenschutzbeauftragten (EDSB) zusammen. Die Aufsichtsbehörden der EFTA-EWR-Staaten sind auch Mitglieder in Fragen der DSGVO und ohne Stimmrecht und werden als Vorsitzende oder stellvertretende Vorsitzende gewählt. Das EDPB wird durch die Allgemeine Datenschutzverordnung (DSGVO) eingerichtet und hat seinen Sitz in Brüssel. Die Europäische Kommission und - in Bezug auf die DSGVO - die EFTA-Überwachungsbehörde haben das Recht, an den Aktivitäten und Sitzungen des Verwaltungsrats ohne Stimmrecht teilzunehmen.
https://edpb.europa.eu/about-edpb/about-edpb_deVersion 2.0 Verabschiedet am 29. Januar 2020
Richtlinien 3/2019 zur Verarbeitung personenbezogener Daten durch
Videogeräte
Übersetzung 22.2.2020
1.Entwurf, Deutsche Datenschutzhilfe e.V.Die Europäische Datenschutzbehörde
Unter Berücksichtigung von Artikel 70 Absatz 1e der Verordnung 2016/679 / EU des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten und Aufhebung der Richtlinie 95/46 / EG (im Folgenden „DSGVO“),
In Anbetracht des EWR-Übereinkommens und insbesondere des Anhangs XI und seines Protokolls 37 in der durch den Beschluss des Gemischten EWR-Ausschusses Nr. 154/2018 vom 6. Juli 20181 geänderten Fassung
Unter Berücksichtigung von Artikel 12 und Artikel 22 seiner Geschäftsordnung
1. Die intensive Nutzung von Videogeräten wirkt sich auf das Verhalten der Bürger aus. Eine signifikante Implementierung solcher Tools in vielen Lebensbereichen des Einzelnen wird einen zusätzlichen Druck auf den Einzelnen ausüben, um zu verhindern, dass erkannt wird, was als Anomalien wahrgenommen werden könnte. De facto können diese Technologien die Möglichkeiten der anonymen Bewegung und anonymen Nutzung von Diensten einschränken und generell die Möglichkeit einschränken, unbemerkt zu bleiben. Die Auswirkungen auf den Datenschutz sind enorm.
2. Während Einzelpersonen beispielsweise mit der Einrichtung einer Videoüberwachung für einen bestimmten Sicherheitszweck vertraut sein können, müssen Garantien getroffen werden, um einen Missbrauch für völlig andere und - für die betroffene Person - unerwartete Zwecke (z. B. Marketingzwecke, Überwachung der Mitarbeiterleistung usw.) zu vermeiden. ). Darüber hinaus wurden zahlreiche Tools implementiert, um die aufgenommenen Bilder zu nutzen und herkömmliche Kameras in intelligente Kameras umzuwandeln. Die durch das Video generierte Datenmenge in Kombination mit diesen Tools und Techniken erhöht das Risiko einer sekundären Verwendung (unabhängig davon, ob sie mit dem ursprünglich dem System zugewiesenen Zweck zusammenhängt oder nicht) oder sogar das Risiko eines Missbrauchs. Die allgemeinen Grundsätze der DSGVO (Artikel 5) sollten beim Umgang mit der Videoüberwachung immer sorgfältig beachtet werden.
3. Videoüberwachungssysteme verändern sich in vielerlei Hinsicht im öffentlichen Sektor und privaten Bereich, um die Sicherheit zu erhöhen, Publikumsanalysen zu erhalten, personalisierte Werbung bereitzustellen usw. Die Videoüberwachung ist durch die zunehmende Implementierung intelligenter Videoanalysen leistungsfähiger geworden. Diese Techniken können aufdringliche (z. B. komplexe biometrische Technologien) oder weniger aufdringlich (z. B. einfache Zählalgorithmen) sein. Anonym zu bleiben und die Privatsphäre zu wahren, wird generell immer schwieriger. Die in den einzelnen Situationen aufgeworfenen Datenschutzfragen können unterschiedlich sein, ebenso die rechtliche Analyse bei der Verwendung der einen oder anderen dieser Technologien.
4. Zusätzlich zu Datenschutzproblemen bestehen auch Risiken im Zusammenhang mit möglichen Fehlfunktionen dieser Geräte und den von ihnen verursachten Verzerrungen. Forscher berichten, dass Software zur Gesichtserkennung, oder -Analyse je nach Alter, Geschlecht und ethnischer Zugehörigkeit der identifizierten Person unterschiedliche Leistungen erbringt. Algorithmen würden auf der Grundlage unterschiedlicher demografischer Merkmale funktionieren, sodass eine Verzerrung der Gesichtserkennung die Vorurteile der Gesellschaft zu verstärken droht. Aus diesem Grund müssen die für die Datenverarbeitung Verantwortlichen auch sicherstellen, dass die biometrische Datenverarbeitung, die sich aus der Videoüberwachung ergibt, regelmäßig auf ihre Relevanz und ausreichende Garantien überprüft wird.
5. Videoüberwachung ist nicht standardmäßig erforderlich, wenn andere Mittel zur Erreichung des zugrunde liegenden Zwecks vorhanden sind. Andernfalls riskieren wir eine Änderung der kulturellen Normen, die dazu führt, dass mangelnde Privatsphäre als allgemeiner Anfang akzeptiert wird
In dieser Stellungnahme enthaltene Verweise auf „Mitgliedstaaten“ sind als Verweise auf „EEA-Mitgliedstaaten“ zu verstehen
6. Diese Richtlinien sollen Hinweise zur Anwendung der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten über Videogeräte geben. Die Beispiele erheben keinen Anspruch auf Vollständigkeit, die allgemeine Begründung kann auf alle möglichen Anwendungsbereiche angewendet werden
2 ANWENDUNGSUMFANG
7. Die systematische automatisierte Überwachung eines bestimmten Raums durch optische oder audiovisuelle Mittel, hauptsächlich zum Schutz von Eigentum oder zum Schutz des Lebens und der Gesundheit des Einzelnen, ist zu einem bedeutenden Phänomen unserer Tage geworden. Diese Aktivität bewirkt die Erfassung und Speicherung von bildlichen oder audiovisuellen Informationen aller Personen, die den überwachten Raum betreten und anhand ihres Aussehens oder anderer spezifischer Elemente identifizierbar sind. Die Identität dieser Personen kann aufgrund dieser Angaben festgestellt werden. Es ermöglicht auch die weitere Verarbeitung personenbezogener Daten in Bezug auf die Anwesenheit und das Verhalten von Personen in dem gegebenen Raum. Das potenzielle Risiko eines Missbrauchs dieser Daten wächst in Bezug auf die Größe des überwachten Raums sowie auf die Anzahl der Personen, die den Raum besuchen. Dies spiegelt sich in der Allgemeinen Datenschutzverordnung in Artikel 35 Absatz 3 Buchstabe c wider, der die Durchführung einer Folgenabschätzung zum Datenschutz im Falle einer systematischen Überwachung eines öffentlich zugänglichen Bereichs in großem Umfang vorschreibt Gemäß Artikel 37 Absatz 1 Buchstabe b müssen die Verarbeiter einen Datenschutzbeauftragten benennen, wenn die Verarbeitung ihrer Natur nach eine regelmäßige und systematische Überwachung der betroffenen Personen erfordert.
8. Die Verordnung gilt jedoch nicht für die Verarbeitung von Daten, die keinen Personenbezug haben, z. wenn eine Person weder direkt noch indirekt identifiziert werden kann.
9. Beispiel: Die DSGVO gilt nicht für Kamera-Attrappen (d. H. Kameras, die nicht als Kamera fungieren und dabei keine personenbezogenen Daten verarbeiten). In einigen Mitgliedstaaten kann es jedoch anderen Rechtsvorschriften unterliegen.
Beispiel: Aufzeichnungen aus großer Höhe fallen nur dann in den Geltungsbereich der DSGVO, wenn sich die verarbeiteten Daten unter den gegebenen Umständen auf eine bestimmte Person beziehen können.
Beispiel: Eine Videokamera ist in ein Auto integriert, um Einparkhilfe zu bieten. Wenn die Kamera so konstruiert oder eingestellt ist, dass sie keine Informationen über eine natürliche Person sammelt (wie Kennzeichen oder Informationen, die Passanten identifizieren könnten), findet die DSGVO keine Anwendung.
2.2 Anwendung der Strafverfolgungsrichtlinie, LED (EU2016 / 680)
10. Insbesondere die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor und der Verhütung von Bedrohungen der öffentlichen Sicherheit, fällt unter die Richtlinie EU2016 / 680.
2.3 Ausnahmeregelung Privathaushalt
11. Gemäß Artikel 2 Absatz 2 Buchstabe c fällt die Verarbeitung personenbezogener Daten durch eine natürliche Person im Rahmen einer rein persönlichen oder haushaltsbezogenen Tätigkeit, zu der auch Online-Tätigkeiten gehören können, nicht in den Geltungsbereich der DSGVO
12. Diese Bestimmung - die sogenannte Haushaltsfreistellung - ist im Zusammenhang mit der Videoüberwachung eng auszulegen. Nach Auffassung des Europäischen Gerichtshofs ist die sogenannte „Haushalt Ausnahmeregelung“ so zu verstehen, dass sie sich nur auf Tätigkeiten bezieht, die im Verlauf des Privat- oder Familienlebens von Personen ausgeführt werden, was bei der Verarbeitung personenbezogener Daten, die in der Veröffentlichung im Internet bestehen, offensichtlich nicht der Fall ist, so dass diese Daten gemacht werden für eine unbegrenzte Anzahl von Personen zugänglich.4 Wenn es sich bei einem Videoüberwachungssystem um ein System zur ständigen Erfassung und Speicherung personenbezogener Daten handelt,„ ist es sogar teilweise ein öffentlicher Raum und wird dementsprechend vom privaten Umfeld nach außen gerichtet von der Person, die die Daten auf diese Weise verarbeitet, kann sie nicht als rein personenbezogene oder haushaltsbezogene Tätigkeit im Sinne von Artikel 3 Absatz 2 zweiter Gedankenstrich der Richtlinie 95/46 angesehen werden. “5
2 The EDPB notes that where the GDPR so allows, specific requirements in national legislation might apply.
2 Das EDPB stellt fest, dass, wo die DSGVO dies zulässt, möglicherweise spezifische Anforderungen in den nationalen
Rechtsvorschriften gelten
3 See also Recital 18, 3 Siehe auch Erwägungsgrund 18
4 European Court of Justice, Judgment in Case C-101/01, Bodil Lindqvist case, 6th November 2003, para 47.
5 European Court of Justice, Judgment in Case C-212/13, František Ryneš v Úřad pro ochranu osobních údajů, 11
December 2014, para. 33.
13. Was Videogeräte betrifft, die in den Räumlichkeiten einer Privatperson betrieben werden, kann dies unter die Haushaltsfreistellung fallen. Es wird von mehreren Faktoren abhängen, die alle berücksichtigt werden müssen, um zu einer Schlussfolgerung zu gelangen. Neben den oben genannten Elementen, die in EuGH-Urteilen genannt werden, muss der Benutzer der Videoüberwachung zu Hause prüfen, ob er eine persönliche Beziehung zur betroffenen Person hat, ob der Umfang oder die Häufigkeit der Überwachung auf eine berufliche Tätigkeit hindeutet und die potenziellen nachteiligen Auswirkungen der Überwachung auf die betroffenen Personen. Das Vorhandensein eines einzelnen der oben genannten Elemente lässt nicht unbedingt darauf schließen, dass die Verarbeitung außerhalb des Geltungsbereichs der Haushaltsfreistellung liegt. Für diese Feststellung ist eine Gesamtbewertung erforderlich.
14. Beispiel: Ein Tourist zeichnet Videos sowohl über sein Mobiltelefon als auch über einen Camcorder auf, um seine Ferien zu dokumentieren. Er zeigt das Filmmaterial Freunden und der Familie, macht es jedoch nicht für eine unbegrenzte Anzahl von Personen zugänglich. Dies würde unter die Haushaltsfreistellung fallen.
Beispiel: Eine Downhill-Mountainbikerin möchte ihre Abfahrt mit einer Actioncam aufzeichnen. Sie fährt in einer abgelegenen Gegend und plant nur, die Aufnahmen für ihre persönliche Unterhaltung zu Hause zu verwenden. Dies fällt auch dann unter die Haushaltsfreistellung, wenn teilweise personenbezogene Daten verarbeitet werden.
Beispiel: Jemand überwacht und zeichnet seinen eigenen Garten auf. Das Grundstück ist eingezäunt und nur der Controller selbst und seine Familie betreten regelmäßig den Garten. Dies würde unter die Haushaltsfreistellung fallen, vorausgesetzt, die Videoüberwachung erstreckt sich nicht einmal teilweise auf einen öffentlichen Raum oder ein benachbartes Grundstück.
3 RECHTMÄSSIGE VERARBEITUNG
15. Vor der Verwendung sind die Zwecke der Verarbeitung genau anzugeben (Artikel 5 Absatz 1 Buchstabe b). Die Videoüberwachung kann vielen Zwecken dienen, z. Unterstützung des Schutzes von Eigentum und anderen Vermögenswerten, Unterstützung des Schutzes des Lebens und der körperlichen Unversehrtheit von Personen, Erhebung von Beweismitteln für zivilrechtliche Ansprüche.6 Diese Überwachungszwecke sollten schriftlich dokumentiert werden (Artikel 5 Absatz 2) und müssen für jede Überwachungskamera angegeben werden, die in Gebrauch ist. Kameras, die von einem Verantwortlichen für den gleichen Zweck verwendet werden, können gemeinsam dokumentiert werden. Darüber hinaus müssen die betroffenen Personen über den Zweck (die Zwecke) der Verarbeitung gemäß Artikel 13 informiert werden (siehe Abschnitt 7, Transparenz- und Informationspflichten). Die Videoüberwachung auf der Grundlage des bloßen Zwecks „Sicherheit“ oder „zu Ihrer Sicherheit“ ist nicht spezifisch genug (Artikel 5 Absatz 1 Buchstabe b). Es verstößt außerdem gegen den Grundsatz, dass personenbezogene Daten in Bezug auf die betroffene Person rechtmäßig, fair und transparent verarbeitet werden (siehe Artikel 5 Absatz 1 Buchstabe a).
16. Grundsätzlich kann jeder Rechtsgrund nach Artikel 6 Absatz 1 eine Rechtsgrundlage für die Verarbeitung von Videoüberwachungsdaten bilden. Beispielsweise findet Artikel 6 Absatz 1 Buchstabe c Anwendung, wenn das nationale Recht eine Verpflichtung zur Durchführung der Videoüberwachung vorsieht.7 In der Praxis sind jedoch die Bestimmungen am wahrscheinlichsten
• Artikel 6 Absatz 1 f (berechtigtes Interesse),
• Artikel 6 Absatz 1 Buchstabe e (Notwendigkeit, eine im öffentlichen Interesse oder bei der Ausübung öffentlicher Gewalt ausgeübte Aufgabe zu erfüllen)
• In Ausnahmefällen kann der für die Verarbeitung Verantwortliche Artikel 6 Absatz 1 Buchstabe a (Zustimmung) als Rechtsgrundlage verwenden
17. Die rechtliche Würdigung von Artikel 6 Absatz 1 Buchstabe f sollte auf den folgenden Kriterien des Erwägungsgrund 47 beruhen.
3.1.1. Bestehen berechtigter Interessen
18. Die Videoüberwachung ist rechtmäßig, wenn sie zur Erfüllung des Von einem für die Verarbeitung Verantwortlichen oder einem Dritten verfolgten berechtigten Interesses erforderlich ist, es sei denn, diese Interessen werden durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person außer Kraft gesetzt (Art. 6 Abs. 1 Buchstabe f). Berechtigte Interessen, die von einem für die Verarbeitung Verantwortlichen oder einem Dritten verfolgt werden, können rechtliche 8, wirtschaftliche oder immaterielle Interessen sein.9 Der für die Verarbeitung Verantwortliche sollte jedoch berücksichtigen, dass, wenn die betroffene Person der Überwachung gemäß Artikel 21 widerspricht, die Videoüberwachung dieser betroffenen Person nur dann erfolgen kann, wenn es sich um ein zwingendes berechtigtes Interesse handelt, das die Interessen, Rechte und Freiheiten der betroffenen Person übersteigt und , oder zur Ausübung oder Verteidigung von Rechtsansprüchen überwiegen
19. In einer realen und gefährlichen Situation kann der Zweck des Schutzes von Eigentum vor Einbruch, Diebstahl oder Vandalismus ein berechtigtes Interesse für die Videoüberwachung darstellen.
6 Rules on collecting evidence for civil claims varies in Member States.
6 Die Vorschriften für die Erhebung von Beweismitteln für zivilrechtliche Ansprüche sind in den Mitgliedstaaten unterschiedlich
7 These guidelines do not analyse or go into details of national law that might differ between Member States.
7 Diese Leitlinien analysieren oder gehen nicht auf Einzelheiten des nationalen Rechts ein, die von Mitgliedstaat zu Mitgliedstaat unterschiedlich sein können
8 European Court of Justice, Judgment in Case C-13/16, Rīgas satiksme case, 4 may 2017
8Europäischer Gerichtshof, Urteil in der Rechtssache C-13/16, Rechtssache Rīgas satiksme, 4. Mai 2017
https://dejure.org/dienste/vernetzung/rechtsprechung?Text=C-13/16
9 see WP217, Article 29 Working Party
9siehe WP217, Artikel 29 Arbeitsgruppe https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/wp29_de.pdf
20. Das berechtigte Interesse muss real sein und ein aktuelles Thema sein, (d. h. es darf weder fiktiv noch spekulativ sein) 10. Vor Beginn der Überwachung muss eine Notsituation im wirklichen Leben vorliegen, z. B. Schäden oder schwerwiegende Vorfälle in der Vergangenheit. In Anbetracht des Grundsatzes der Rechenschaftspflicht wäre es den für die Verarbeitung Verantwortlichen ratsam, relevante Vorfälle (Datum, Art und Weise, finanzieller Verlust) und damit verbundene strafrechtliche Anklagen zu dokumentieren. Diese dokumentierten Vorfälle können ein starker Beweis für das Bestehen eines berechtigten Interesses sein. Das Bestehen eines berechtigten Interesses sowie die Notwendigkeit der Überwachung sollten in regelmäßigen Abständen (z. B. einmal jährlich, je nach den Umständen) überprüft werden.
Beispiel: Ein Ladenbesitzer möchte einen neuen Laden eröffnen und ein Videoüberwachungssystem installieren, um Vandalismus zu verhindern. Er kann anhand von Statistiken nachweisen, dass in der näheren Umgebung hohe Erwartungen an Vandalismus bestehen. Auch Erfahrungen aus benachbarten Geschäften sind hilfreich. Es ist nicht erforderlich, dass eine Beschädigung des betreffenden Controllers aufgetreten ist. Solange Schäden in der Nachbarschaft auf eine Gefahr oder ähnliches hindeuten und somit ein Hinweis auf ein berechtigtes Interesse sein können. Es reicht jedoch nicht aus, eine nationale oder allgemeine Kriminalitätsstatistik vorzulegen, ohne das betreffende Gebiet oder die Gefahren für dieses Geschäft zu analysieren
22. Unmittelbar bevorstehende Gefahrensituationen können ein berechtigtes Interesse darstellen, beispielsweise Banken oder Geschäfte, die kostbare Güter verkaufen (z. B. Juweliere), oder Bereiche, die als typische Tatorte für Eigentumsdelikte bekannt sind (z. B. Tankstellen).
23. Die DSGVO stellt außerdem klar, dass sich die Behörden nicht auf ihre Verarbeitung aus Gründen des berechtigten Interesses berufen können, solange sie ihre Aufgaben erfüllen,
Artikel 6 Absatz 1 Satz 2
24. Personenbezogene Daten sollten angemessen, relevant und auf das beschränkt sein, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Datenminimierung“), siehe Artikel 5 Absatz 1 Buchstabe c. Vor der Installation eines Videoüberwachungssystems sollte der Controller immer kritisch prüfen, ob diese Maßnahme zum einen geeignet ist, um das gewünschte Ziel zu erreichen, und zum anderen angemessen und für seine Zwecke notwendig ist. Videoüberwachungsmaßnahmen sollten nur dann gewählt werden, wenn der Zweck der Verarbeitung mit anderen Mitteln, die die Grundrechte und -freiheiten der betroffenen Person weniger beeinträchtigen, nicht angemessen erfüllt werden kann.
25. In Anbetracht der Situation, dass ein für die Verarbeitung Verantwortlicher Straftaten im Zusammenhang mit Eigentum verhindern möchte, könnte der für die Verarbeitung Verantwortliche anstelle der Installation eines Videoüberwachungssystems auch alternative Sicherheitsmaßnahmen ergreifen, z. B. Installieren von Sicherheitsschlössern, manipulationssicheren Fenstern und Türen oder Auftragen von Anti-Graffiti-Beschichtungen oder -Folien auf Wänden. Diese Maßnahmen können genauso wirksam sein wie Videoüberwachungssysteme gegen Einbruch, Diebstahl und Vandalismus. Der für die Verarbeitung Verantwortliche muss von Fall zu Fall beurteilen, ob solche Maßnahmen eine vernünftige Lösung darstellen können.
26. Vor dem Betrieb eines Kamerasystems muss der Verantwortliche beurteilen, wo und wann Videoüberwachungsmaßnahmen unbedingt erforderlich sind. In der Regel erfüllt ein Überwachungssystem, das nachts sowie außerhalb der regulären Arbeitszeiten arbeitet, die Anforderungen des Controllers, um Gefahren für sein Eigentum zu vermeiden.
10siehe WP217, Artikel 29, Arbeitsgruppe, S. 24 seq. Siehe auch EuGH-Rechtssache C-708/18, S. 44
https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/wp217_de.pdf
https://betriebs-berater.ruw.de/wirtschaftsrecht/urteile/Verarbeitung-personenbezogener-Daten-mittels-Videoueberwachungssystem--39946
EuGH: Verarbeitung personenbezogener Daten mittels Videoüberwachungssystem
EuGH, Urteil vom 11.12.2019 – C-708/18, TK gegen Asociaţia de Proprietari bloc M5A-ScaraA ECLI:EU:C:2019:1064
Eine Überwachung mittels einer Videoaufzeichnung von Personen auf einer kontinuierlichen Speichervorrichtung, der Festplatte, stellt eine automatisierte Verarbeitung personenbezogener Daten gemäß Art. 3 Abs. 1 der Richtlinie 95/46 dar (Urteil vom 11. Dezember 2014, Ryneš, C 212/13, EU:C:2014:2428, Rn. 25).
Somit ist ein kamerabasiertes Videoüberwachungssystem als automatisierte Verarbeitung personenbezogener Daten im Sinne dieser Bestimmung einzustufen, wenn sich durch die installierte Vorrichtung personenbezogene Daten wie etwa Bilder, anhand derer natürliche Personen identifiziert werden können, aufzeichnen und speichern lassen. Es ist Sache des vorlegenden Gerichts, zu prüfen, ob das im Ausgangsverfahren in Rede stehende System diese Merkmale aufweist.
Außerdem muss jede Verarbeitung personenbezogener Daten zum einen den in Art. 6 der Richtlinie 95/46 aufgestellten Grundsätzen in Bezug auf die Qualität der Daten und zum anderen einem der in Art. 7 der Richtlinie aufgeführten Grundsätze in Bezug auf die Zulässigkeit der Verarbeitung von Daten genügen (Urteil vom 13. Mai 2014, Google Spain und Google, C 131/12, EU:C:2014:317, Rn. 71 und die dort angeführte Rechtsprechung).
https://betriebs-berater.ruw.de/wirtschaftsrecht/urteile/Verarbeitung-personenbezogener-Daten-mittels-Videoueberwachungssystem--39946
Abonnieren
Posts (Atom)