Planungshilfe und DSGVO-Video-Praxis-Leitfaden für Video-Errichter








1.1  Informieren (Leitfaden)

1.2  Integrieren  (Videospezialisten für  Projektierung und Datenschutz)

1.3  Installieren  (Technisch geschulter, datenschutzzertifizierter Installateur und Service-Techniker)

Bevor Sie anfangen zu projektieren, fragen Sie, was die Aufgabenstellung ist  oder das Problem, das gelöst werden soll und wie viel Kosten dieses Problem  derzeit  verursacht. Dann wissen Sie auch recht schnell wie viel Geld für eine Problembeseitigung investiert werden kann. Wenn keine konkrete Aufgabenstellung oder kein Problem (Zweck*) vorliegt, so besteht in aller Regel auch keinen Bedarf an einer Videoanlage und laut Daten-schutz, darf dann auch gem. Art 6 DSGVO und §4 BDSG keine Videoüberwachung  installiert werden. (* Der Zweck der Videoanlage muss laut BDSG in einer  Datenschutzdokumentation schriftlich festgehalten werden.) WICHTIG: Bereits vor der Installation muss der Betreiber eine Vorabkontrolle durchgeführt haben. Erst dann ist sichergestellt, wo überhaupt eine Kamera installiert werden darf und welchen Blickwinkel die Kamera haben darf. (Seit 25.5.2018 zusätzlich eine Datenschutzfolgenabschätzung erfordrlich)  Der „Zertifizierte Installateur“ stellt dem Betreiber alle für BDSG und DSGVO erforderliche Unterlagen bereits mit der Auftragsbestätigung zur Verfügung. Es ist zwingend vorgeschrieben, dass die Mitarbeiter über Art und Umfang der Videoüberwachung informiert worden sind und deren Erklärung und Einverständnis auch schriftlich vorliegt. (Siehe Muster)

Die Gefährdungslage muss belegte und dokumentiert sein (Vorabkontrolle) Siehe auch neue europäische Leitlinie für Videoüberwachung.

Daher ist für die Durchführung einer Videoüberwachung eine erhebliche Gefährdung der berechtigten Interessen der Verantwortlichen erforderlich. Die lediglich allgemeine Sorge vor Straftraten oder allgemeiner Vandalismus rechtfertigen die anlasslose Überwachung sämtlicher Personen im überwachten Bereich regelmäßig nicht. Die Gefährdungslage muss sich aus tatsächlichen Erkenntnissen ergeben – subjektive Befürchtungen oder ein Gefühl der Unsicherheit reichen nicht aus. Der Berechtigte kann zwar aufgrund seines Hausrechts missliebiges Verhalten zum Anlass nehmen, Besuchern "die Tür zu weisen". Allerdings zeigt die Regelungssystematik des § 6b Abs. 1 BDSG a.F., dass er sich nicht beliebig auf das Hausrecht berufen kann, um eine Videoüberwachung durchzuführen.

Vielmehr muss er sich auf ein berechtigtes Interesse, d.h. auf einen "guten Grund" stützen können. Dies kann jedes subjektive Interesse sein, wenn es grundsätzlich schutzwürdig und objektiv begründbar ist. (vgl. BTDrs. 14/5793 S. 61). https://deutsche-datenschutzhilfe.de/paragraph4-bdsg-vom-bverwg-gekippt

 

Achtung Hinweis an den Installateur: Eine Videoüberwachungsanlage sollte  nicht an den Betreiber übergeben werden, wenn kein Datenschutzbeauftragter bestellt wurde. Für Kameras deren Platzierung nicht datenschutzkonform ist, haftet der Planer oder der Installateur ebenso wie der Betreiber der Videoanlage. Die Haftung für Datenschutzverstöße nach Art. 82 DSGVO ändert sich im Vergleich zu unserem bekannten Schadensersatzrecht schon gewaltig. Im Gegensatz zum BDSG, das die Haftung des Betreibers/Auftraggebers vorsieht, finden sich in Artikel 82 DSGVO wesentlich gravierende Haftungsregeln: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder moralischer Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den für die Verarbeitung Verantwortlichen oder gegen den Auftragsverarbeiter.“

 

Deshalb haftet auch der Errichter/Installateur direkt gegenüber dem Geschädigten. Wenn Sie als Errichter bei der Deutschen Datenschutzhilfe Mitglied werden, erhalten Sie alle Unterlagen, die Ihr Kunde benötigt "Gratis" und zusätzlich ein Abnahmeprotokoll, dass Sie aus der Haftung nimmt.

Wenn Ihnen das keine Mitgliedschaft wert ist, dann müssen Sie eines Tages einige 1000€ "Lehrgeld" bezahlen.

1. Überwachung : Wann und wo

Klären Sie ab welcher Zeitraum wichtig ist. Wann genau entsteht das Problem, das Kosten verursacht? Wenn nur nachts überwacht werden muss, dann ist es sinnvoller, eine spezielle nachtsichttaugliche Kamera mit Umschaltung auf schwarz/weiß (Starlight)zu verwenden, die lichtempfindlicher eingestellt werden kann, als eine Farbkamera.

 

 Tagüberwachung                                                                   Innenbereich ( IP-54)

 Tag/Nachtüberwachung                                             Außenbereich ( IP-66-68)

2. Kameratyp

Mit dem Kameratyp treffen Sie eine Vorentscheidung bezüglich Preis und Folgekosten. Bedenken Sie jedoch, dass nur eine Kamera, die exakt die genannten Bedürfnisse erfüllt, schlussendlich der Grundstock für eine effiziente Videoüberwachung ist. Eine richtig projektierte Videoanlage macht sich von selbst bezahlt und sei es nur durch die Freude oder Komfort, den  der Besitzer dann hat. (Zweck der Kamera beachten) Wegen der Hacker-Gefahr sollten Sie möglichst keine IP-Kameras verwenden. Mittlerweile gibt es die modernere HDVCI-Videotechnik. Wenn Sie Bilder auf ihrem PC, im Netzwerk oder per Fernüberwachung  sehen wollen, können Sie jede Videokamera über den Rekorder zum Router in ein Netzwerk (Web) bringen. Wir empfehlen immer eine Punkt zu Punkt Videosignal-Übertragung (RG-59 oder LAN) von jeder Kamera bis zum Digitalrekorder und gehen von dort direkt (nur per LAN-Kabel) auf den Router. Benutzen Sie niemals vorhandene Netzwerke.

 

 Farb-Tag/Nacht-Kamera                                            HDVCI Full-HD Kamera (analoge Übertragung)

 Farb-Tag/Nacht-Kamera mit LED                              SDI  Full-HD-Kamera (digitale Übertragung)

 IP Full-HD-Kamera (digitale Übertragung)

 

3. Modellvariante

Die Kamera, die Sie auswählen, sollte den größtmöglichen Vorteil für Ihre Aufgabenstellung haben. Die technischen Möglichkeiten sind bei nahezu allen Kameras identisch, sofern diese ein OSD-Menü haben. Für fast alle architektonischen Gegebenheiten sind Kameras vorhanden. In öffentlich zugänglichen Verkaufsräumen wie

in Ladengeschäften oder an Tankstellen dürfen Sie nicht mit 4 oder 8Megapixel-Kameras bereitflächig alles überwachen,  das wäre ein Verstoß gegen das Datenschutzgesetz. Sie dürfen nur das überwachen, was relevant für ihr Anliegen ist, bzw. für das, was Sie als Zweck in Ihrer Datenschutzdokumentation angegeben haben. Beispiel: Nur der Tankvorgang an Säule 4 ist relevant, nicht das danebenstehende parkende Auto bei  der Säule Nr.6. Eine Kuppelkamera möglichst mit Vandalismus sicherem Glas, sollte immer dort installiert werden, wo die Gefahr besteht, dass Fremde (Einbrecher) an die Kamera gelangen können, um diese zu verstellen. Verwenden Sie niemals WLAN-Kameras. WLAN-Kameras werden mit Vorliebe gehackt und Profieinbrecher halten bevorzugt nach Häusern oder Läden mit WLAN-Kameras Ausschau. Bei einem Einbruch oder Ladendiebstahl verwenden die Diebe dann sogenannte „Jammer“ und schalten die WLAN-Kameras einfach aus.

 

 Kuppel-Kamera                                                           LED-Kamera (mit integrierter Beleuchtung)

 Zylinder-Kamera                                                         Minidome

 Motorisierte-Zoom-Kamera                                        Speed-Dome (Achtung Datenschutz)

4. Objektiv

Beim Bildausschnitt entscheiden Sie wesentlich über die Qualität Ihrer Videoanlage, je genauer der Bildausschnitt festgelegt wird, desto detailgetreuer sind später die Bilder. Deshalb am besten ein motorisiertes Zoom-Objektiv verwenden. Die Qualität und Lichtstärke des Objektiv ist ein wesentlicher Baustein einer Videoanlage. Faktoren wie Modulationstiefe, Randschärfe, Lichtstärke tragen zum Gelingen Ihres Vorhabens bei.  An dieser Stelle zu sparen, ist dasselbe, wie eine Brille aus Milchglas zu tragen. Sie wäre billiger, aber nutzlos. Mit einer Full-HD Kamera können Sie allerdings bis zu einer Bildbreite von ca. 20m jedes Gesicht und jede Autonummer erkennen

 

 Übersichtaufnahme                                                    Festobjektiv

 Detailerkennung                                                          Vario/Zoom-Objektiv

5. Stromversorgung

Beachten Sie, eine dezentrale Stromversorgung ist das einfachste.  POE (Power over Ethernet) ist nur bis zu einer Länge von 80m sinnvoll. Danach wird unverhältnismäßig viel Strom verbraucht. Systemkabel mit Video/12V können wegen des Stromverlustes auch nur max. 200m überbrücken.

 

 230 V                                                                           POE, Netzwerk (CAT 7 )

 Systemkabel ( Video,12V, Audio)                               Akku/Notstromversorgung

 Wetterfeste Kabel/ Erdkabel

6. Kamerastandart

Wesentliche Kriterien einer Kamera außer der Auflösung, (von 2 bis 8 Megapixel), sind die  Licht-empfindlichkeit und Lichtwertregelung oder auch IR-Schwenkfilter bei einer Tag/Nacht-Kamera oder OSD-Menü-Steuerung per App. Durch die nachfolgenden technischen Merkmale ergeben sich auch große preisliche Unterschiede. Fragen Sie sich deshalb, was Sie wirklich brauchen, was für Sie wichtig ist. Beachten Sie bitte, dass Billigangebote aus dem Internet auch Kostenfallen sind, weil die Qualität häufig nicht in Ordnung ist und die Kameras ausfallen und Technikerkosten verursachen. Kameras von renommierten Herstellern sind geprüft und halten nachweislich jahrelang über die Garantiezeit hinaus und entsprechen zudem allen deutschen (VDE) und europäischen Vorschriften.

 

 Auflösung (2 oder 4Megapixel)                                   Privatzonen

 Lichtempfindlichkeit  (Tag/Nacht)                               OSD - Menü (Fernkonfiguration)

 Gegenlicht:  HLC/BLC/WDR                                      Tag/Nacht mit IR-Schwenkfilter

7. Beleuchtung

Die Art der Beleuchtung, der Standort der Beleuchtung, (möglichst nah am Objekt) der Spektralbereich der Beleuchtung sollte mit der Spektralkurve der Kamera übereinstimmen. Die Beleuchtungsstärke (Lux) sollte gemessen werden. Eine gleichmäßige „schwache „ Ausleuchtung ist immer besser, als helle punktuelle Strahler. Wenn eine Infrarot-Beleuchtung erforderlich ist, sollte diese nach Möglichkeit separat montiert werden. Kameras mit integriertem LED-Licht sind nur in Innenräumen sinnvoll, denn sie haben die Eigenschaft, dass Sie im Außenbereich ständig gereinigt werden müssen, weil Insekten oder Spinnen, die durch das Licht angezogen werden, das Objektiv verschmutzen

 

 Beleuchtung  vorhanden                                             Infrarotbeleuchtung  (LED )

 Halogenstrahler erforderlich                                       LED in Kamera integriert

8. Montage - Verkabelung

Die Kabellänge, oder eventuelle induktive Störungen sprechen in aller Regel für eine 2-Draht oder eine LWL-Video-Übertragung, damit können oft mehrere Kilometer Video- und Steuerbefehle übertragen werden. Die modernste Art der Videoübertragung auch bei Full-HD-Kameras ist mittlerweile das altbekannte RG 59 Koaxkabel, denn es kann ohne Verstärkung bis 300 m Full-HD und bis 500m in HD übertragen und eignet sich auch für die Übertragung der Steuerbefehle und Audio. Der große Vorteil dieser HDVCI-Videotechnik: Sie können die alten Videokabel verwenden, wenn Sie bereits eine alte Videoüberwachung installiert hatten. Ein System-Kabel mit 5,5mm Durchmesser hat eine bessere Abschirmung als ein 3 mm Kabel, was sich natürlich im Preis bemerkbar macht. Wer bei der Montage spart, spart an der denkbar schlechtesten Stelle. Wenn Sie Ihren Arzt im Preis drücken, können Sie ahnen was dabei herauskommt. Gute Arbeit hat immer ihren Preis und dauert auch länger als Pfuscharbeit. Störungen im Videobild sind zumeist auf eilige und somit schlampig oder billige Installationen z. B. bei der Montage der Stecker zurückzuführen oder auf Einstrahlung von 230V oder Starkstrom-Leitungen oder -Geräten. Zu Stromleitungen Immer genügen Abstand gem. VDO halten. Funkübertragung oder WLAN–Kameras sollten Sie wie unter Punkt 3 bereits beschrieben, unbedingt vermeiden, da diese Videosignale immer gestört werden können. Alle Einbrecher und professionellen Ladendiebe haben immer einen „WLAN-Jammer“ dabei, mit dem Sie WLAN-Kameras außer Betrieb setzen können. Bei den qualitativ sehr hochwertigen SDI-Kameras ist wegen der digitalen Bildübertragung ausschließlich ein Koaxkabel mit 95 % Kupferanteil zu verwenden.

 

 Video/Koaxkabel RG 59                                             2-Draht/Telefonkabel

 RG59 Koaxkabel für SDI-Kameras                            Glasfaserkabel

 Steuer/Datenleitung LAN/RS-232                               CAT 7

 Video-Systemkabel (Video/Audio/12VDC)

9. Aufzeichnung

Bei der Videoaufzeichnung können Sie entscheiden, ob Sie den Rekorder (DVR) lieber mit der Maus (PC-Lösung) oder lieber mit einer Tastatur (Stand-Alone) bedienen. Die Dauer der Bildspeicherung ist abhängig vom Zweck und muss bei einer Speicherung von mehr als 2 Tagen genau begründet werden. Vermeiden sollten Sie auf jeden Fall eine "Cloud-Abspeicherung". Die Idee, dass ein Rekorder gestohlen werden kann ist irrelevant, da gemäß Datenschutz (technisch–organisatorische Maßnahmen) Datenschutzfolgenabschätzung der Rekorder an einem sicheren Platz untergebracht werden muss.

 

 Stand-Alone DVR                                                       Rekorder mit Texteinblendung

 Rekorder auf PC-Basis                                               Rekorder (Kassen) – Datenverknüpfung

10. Digitalrekorder

Bei Rekordern gibt es einige wesentliche Kriterien, die sich ebenfalls erheblich auf den Endpreis der Videoanlage auswirken. Wichtig ist vor allem eine optimale und möglichst intuitive Bedienung des Gerätes, sowie die Anbindung an ein Netzwerk oder Internet mit der passenden App/Software für Smartphone, Tablet oder Laptop. Wichtig ist auch, wie viele Bilder pro Sekunde werden aufgenommen und  bei der Wiedergabe gezeigt.  Jeder  Rekorder sollte mindestens  25 Bilder pro Sekunde auf jedem Kanal, auch bei voller Belastung auf allen Videoeingängen machen. Bei 16 Kameras sollte der Rekorder min. 32 MB gleichzeitig in Echtzeit (25Frames/Sec.) aufzeichnen können.

 

 Wiedergabe in Echtzeit

 Anzahl der Videoeingänge: 4 , 8, 16, 32  

 E-Mail Versand/ Popup bei Alarmkriterien

 Video-Motion Detektion, Bewegungserkennung, Gesichtserkennung, Personenzählen

 Ereignisgesteuerte Aufzeichnung, Alarmeingänge/ Ausgänge,

 Suchfunktionen nach Kamera Nr. Zeit, Ereignis, Kassenstorno, Textdaten

 Netzwerkanschluß, Internet, Klient- Software, Smartphone-App

 POS – Kassendaten oder Daten-Schnittstelle für Alarm/Zutrittskontrolle oder Bus-Systeme



11. Skizze

Hilfreich zu guter Letzt, ist immer eine Skizze, in der die gewünschten Bildwinkel eingetragen werden können. Beschreiben Sie zusätzlich in wenigen Worten, wie Sie sich die Funktion der Video-Anlage vorstellen. Denken Sie noch an Datenschutz*, Betriebsrat, Sonneneinstrahlung, Wartungs- und Folge-kosten. Ein Schnäppchen kann sich im Nachhinein als recht teuer erweisen und viel Bußgeld seitens der Datenschutzbehörde kosten. (Aktuelles Beispiel MrWash) Ein gut geplantes Videosystem wird sich von alleine bezahlt machen. Je mehr Sie für eine Videoanlage investieren, desto mehr werden Sie einsparen, oder umso größer wird ihr Nutzen und Ihre Freude sein.

Anhand der Skizze kann auch festgestellt werden, ob eine Kamera evt. gegen den Datenschutz verstößt oder ob der Kamerastandort geeignet ist das jeweilige Problem  auch  zu beseitigen

 

 


* Ihr externer Datenschutzbeauftragter 

Wir erstellen alle Unterlagen, DSGVO Datenschutzpaket und sind Ihr externer Datenschutz-beauftragter. Damit sind Sie alle Sorgen los. Preis 1480 €

 

Unterlagen der Landesdatenschutzbehörden:

https://www.datenschutz.rlp.de/de/themenfelder-themen/videoueberwachung/videoueberwachung-des-gewerbebetriebs/

 

Bitte unbedingt beachten:

Zweck der Videoüberwachung Bevor eine Videoüberwachung installiert wird, ist zu konkretisieren, welches Ziel damit erreicht werden soll. Ein berechtigtes Interesse für den Betrieb einer Videoüberwachungsanlage kann ideeller, wirtschaftlicher oder rechtlicher Natur sein. Soll die Videoüberwachung dazu eingesetzt werden, vor Einbrüchen, Diebstählen oder Vandalismus zu schützen, ist darin grundsätzlich ein berechtigtes Interesse zu sehen, wenn eine tatsächliche Gefahrenlage nachgewiesen werden kann. Zu fordern sind konkrete Tatsachen, aus denen sich eine Gefährdung ergibt, beispielsweise Beschädigungen oder besondere Vorkommnisse in der Vergangenheit. Ratsam ist es daher, entsprechende Ereignisse sorgfältig zu dokumentieren (Datum, Art des Vorfalls, Schadenshöhe) oder etwaige Strafanzeigen aufzubewahren. Auch die Beweissicherung durch die Aufzeichnung kann ein solches berechtigtes Interesse darstellen.

 

In bestimmten Fällen kann auch eine abstrakte Gefährdungslage ausreichend sein, wenn eine Situation vorliegt, die nach der Lebenserfahrung typischerweise gefährlich ist, z.B. in Geschäften, die wertvolle Ware verkaufen (z.B. Juweliere) oder die im Hinblick auf Vermögens- und Eigentumsdelikte potentiell besonders gefährdet sind (z.B. Tankstellen). Darüber hinaus ist im Vorhinein konkret festzulegen und schriftlich zu dokumentieren, welchem Zweck die Videoüberwachung im Einzelfall dienen soll. Dabei ist der Überwachungszweck jeder einzelnen Kamera gesondert und konkret anzugeben.

 

https://www.baden-wuerttemberg.datenschutz.de/videoueberwachung-nach-ds-gvo/

 

DSGVO-Video-Tool


  1. Planungshilfe für eine datenschutzkonforme Videoüberwachung
  2. Muster Vorabkontrolle, Zweck und Begründung der Videoüberwachung
  3. Muster Hinweisschild
  4. Muster Informationsaushang gem. Art 13
  5. Muster Datenschutzdokumentation mit TOM
  6. Muster Einverständniserklärung der Mitarbeiter mit Widerrufshinweis
  7. Muster Bestellung eines betrieblichen Datenschutzbeauftragten
  8. Muster Geheimhaltevereinbarung Mitarbeiter

 

 





Planer und Installateure haften, wenn die Videoüberwachung nicht datenschutzkonform übergeben wird.

Ein Installateur, der  Videoüberwachung mit einem DSGVO Datenschutz-Zertifikat anbieten kann, hat  eindeutig einen Wettbewerbsvorteil vor jedem Mitanbieter, der den Datenschutz-Service nicht leisten kann.
Installateure können ab DSGVO in Regress genommenen werden, wenn Sie eine Videoüberwachung an einen Kunden übergeben, die nicht datenschutzkonform ist.
Der sorgsame Umgang mit den Bild-Daten der Kunden sollte auch das oberste Ziel des Gewerbetreibenden sein. Die Verbraucher haben durch DSGVO seit dem 25.Mai 2018 eine Bestärkung ihrer Rechte bekommen und können jederzeit auf Schadenersatz klagen, wenn Sie einen Datenschutzverstoß  in einem Gewerbebetrieb entdecken.
Siehe Beitrag :
Datenschutzverstöße bei der Videoüberwachung - Wer haftet?

Das Angebot der Deutschen Datenschutzhilfe an alle Installateure:
Wir helfen Ihnen zur einer  Videoüberwachung mit Datenschutz-Zertifikat.








Der Todesstoss für die IP -Videoüberwachung?



Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz schreibt in seiner Broschüre Videoüberwachung des Gewerbebetriebs unter der Rubrik
Speicherung und Datensicherheit
Die Verwendung veralteter netzwerktauglicher Kameras, die dem aktuellen Stand der IT-Sicherheit nicht mehr genügen und keine Sicherheitsupdates mehr erhalten, verstößt ebenfalls gegen die Datenschutz-Grundverordnung (Art. 5 Abs. 1 lit. f, Art. 32 DS-GVO)
Link

Ist dies der Todesstoß für die IP- Video-Überwachung?
Jede Video-Kamera, so auch die IP-Kamera ist spätestens nach einem Jahr völlig veraltet. Sicherheitsupdates gibt es dann in aller Regel  nicht mehr, weil alle Hersteller weltweit 3-4x jährlich einen Modellwechsel machen. Somit muss die Datenübertragung aufwändig verschlüsselt werden, wenn es keine Updates mehr gibt, dann muss die IP-Kamera nach 2 Jahren ausgewechselt werden oder aber die Kameras können gehacked werden, siehe: www.insecam.org
Enorme Folgekosten kommen damit in Zukunft auf die auf die Betreiber von Netzwerk-Videoüberwachung  zu.

Siehe auch:
Warum Netzwerk-Kameras bei Videoüberwachung oftmals die falsche Wahl sind

Sicherheitsrisiko durch IP/Netzwerkkameras


Sicherheitsrisiko durch IP/Netzwerkkameras

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz schreibt in seiner Broschüre „Videoüberwachung des Gewerbebetriebs“ unter der Rubrik

Speicherung und Datensicherheit
Die Verwendung veralteter netzwerktauglicher Kameras, die dem aktuellen Stand der IT-Sicherheit nicht mehr genügen und keine Sicherheitsupdates mehr erhalten, verstößt ebenfalls gegen die Datenschutz-Grundverordnung (Art. 5 Abs. 1 lit. f, Art. 32 DSGVO)

Ist dies der Todesstoß für die IP- Video-Überwachung?
Alle Video-Kameras, so auch die IP-Kameras sind spätestens nach einem Jahr völlig veraltet. Sicherheitsupdates gibt es dann in aller Regel  nicht mehr, weil die Kamera- Hersteller weltweit 3-4x jährlich einen Modellwechsel machen. Die Technik entwickelt sich immer schneller weiter und die Videosysteme werden immer intelligenter. Somit muss die Datenübertragung immer wieder aufwändig verschlüsselt werden und wenn es keine Updates mehr gibt, dann muss die IP-Kamera nach 2-3 Jahren ausgewechselt werden oder aber die Kameras können gehacked werden, siehe: www.insecam.org 

In Zukunft müssen die  Betreiber von Netzwerk-Videoüberwachung  damit rechnen, dass immense Folgekosten auf sie zukommen. Das ist ähnlich wie jetzt bei Windows 7, für das es ab 2020 keine Sicherheits-Updates mehr gibt und die ganze Welt muss jetzt zwangsläufig auf Windows 10 umsteigen, weil die Gefahr gehacked zu werden immer größer wird.

Siehe auch:
Warum Netzwerk-Kameras bei Videoüberwachung oftmals die falsche Wahl sind


WLAN-Kameras unbedingt vermeiden

Einbrecherbanden haben IT-Spezialisten

Bei der steigenden Zahl von Haus und Wohnungseinbrüchen wollen immer mehr Menschen ihr Eigentum mit Kameras schützen. viele Haus- und Wohnungsbesitzer gehen allerdings den ganz falschen Weg. Anstatt zu einem Profi zugehen und nach vernünftiger und vor allem zuverlässiger Kamera-Technik zu schauen, die sich nicht "hacken" lässt und auch nicht wegen Netzwerkausfall abstürzt, denken viele Menschen, sie seien selbst Profi, weil Sie "Google" bedienen können.

Das Internet ist voll mit Bildern über WLAN-Kameras und Billigstprodukten, die im Ernstfall zumeist aber nie richtig funktionieren oder auf denen nur "Ruckelbilder" zu sehen sind, auf denen wiederum nichts zu erkennen ist.

Was der normale Bundesbürger nicht weiß, die Einbrecherbanden haben perfekte IT-Abteilungen, die im Vorfeld ausloten, wer welche Technik im Haus hat.
Alles was über Funk oder WLAN - übertragen wird  ist nach "Außen" sichtbar und für einen Einbruch-IT-Profi geradezu eine Einladung, sich umzuschauen und diese Systeme lahmzulegen. Das gilt natürlich auch für diverse Bluetooth-Steuerungen. Wenn Sie sich eine Verkabelung nicht leisten wollen, dann ist es sie Sache auch nicht wert.

Eine WLAN-Kamera ist kein Schutz, sondern eine Einladung an den Einbrecher.
Die IT-Spezialisten der Einbrecher (oft aus Osteuropa) sind auch exzellente Hacker, die eine WLAN-Verbindung  dazu benutzen, um sich genauestens in der Wohnung umzuschauen, bevor sie einbrechen.
Hast Du WLAN in deinem Keller - geht der Einbruch umso schneller
Jeder Einbrecher hat heutzutage zudem einen sogenannten 'Jammer' dabei, mit dem er dann beim Einbruch WLAN-Kameras und sonstige Funkverbindungen ausschalten oder abfangen kann. (Autoschlüssel)

Deshalb ist die Installation einer WLAN-Kamera so ziemlich das Nutzloseste und Dümmste, was man zum Schutze einer Wohnung, eines Hauses oder eines Ladens installieren kann.  WLAN/IP-Kameras sind bei Amazon und Co. natürlich sehr günstig, um nicht zu sagen billig, locken aber die Einbrecher, wie nun bekannt wurde, geradezu magisch an. ( Funksignal)

Schade um die 50 € -150 €, die Sie für ein WLAN/IP - Kamera ausgeben, dann ist es billiger ein Schild „ Achtung Videoüberwachung“ für 6 EUR aufzuhängen, das im Ernstfall natürlich auch kein Schutz ist.


Aktuelle Nachricht vom 17.10.2017

Kritische Schwachstellen in WLAN-Verschlüsselung – BSI rät zur Vorsicht

Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden

Weshalb bei jeder Videoüberwachung ein Datenschutzbeauftragter erforderlich ist.


Bereits bei der 59. Konferenz der Datenschutzbeauftragten der Länder wurde am 14./15. 3. 2000 festgestellt:

Risiken-und-Grenzen-der-VideoüberwachungImmer häufiger werden Videokameras eingesetzt, die für Zwecke der Überwachung genutzt werden können. Ob auf Flughäfen, Bahnhöfen, in Ladenpassagen, Kaufhäusern oder Schalterhallen von Banken oder anderen der Öffentlichkeit zugänglichen Einrichtungen, überall müssen Bürgerinnen und Bürger damit rechnen, dass sie auf Schritt und Tritt offen oder heimlich von einer Videokamera aufgenommen werden. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder sieht darin die Gefahr, dass diese Entwicklung zur einer Überwachungsinfrastruktur führt.
Mit der Videoüberwachung sind besondere Risiken für das Recht auf informationelle Selbstbestimmung verbunden.
Weil eine Videokamera alle Personen erfasst, die in ihren Bereich kommen, werden von der Videoüberwachung unvermeidbar völlig unverdächtige Menschen mit ihren individuellen Verhaltensweisen betroffen. Erfassung, Aufzeichnung und Übertragung von Bildern sind für die Einzelnen in aller Regel nicht durchschaubar. Schon gar nicht können sie die durch die fortschreitende Technik geschaffenen Bearbeitungs- und Verwendungs-möglichkeiten abschätzen und überblicken.
Die daraus resultierende Ungewissheit, ob und von wem sie beobachtet werden und zu welchen Zwecken dies geschieht, erzeugt einen latenten Anpassungsdruck. Dies beeinträchtigt nicht nur die grundrechtlich garantierten individuellen Entfaltungsmöglichkeiten, sondern auch das gesellschaftliche Klima in unserem freiheitlichen und demokratischen Gemeinwesen insgesamt. Alle Menschen haben das Grundrecht, sich in der Öffentlichkeit zu bewegen, ohne dass ihr Verhalten durch Kameras aufgezeichnet wird.
Daher müssen

  • eine strenge Zweckbindung,
  • eine differenzierte Abstufung zwischen Übersichtsaufnahmen, dem gezielten Beobachten einzelner Personen, dem Aufzeichnen von Bilddaten und dem Zuordnen dieser Daten zu bestimmten Personen,
  • die deutliche Erkennbarkeit der Videoüberwachung für die betroffenen Personen,
  • die Unterrichtung identifizierter Personen über die Verarbeitung ihrer Daten
  • sowie die Löschung der Daten binnen kurzer Fristen
strikt sichergestellt werden.
Jede Einrichtung einer Videoüberwachung sollte der datenschutzrechtlichen Vorabkontrolle unterzogen werden. Das heimliche Beobachten und Aufzeichnen, die gezielte Überwachung bestimmter Personen sowie die Suche nach Personen mit bestimmten Verhaltensmustern müssen grundsätzlich verboten sein. Ausnahmen müssen im Strafprozessrecht und im Polizeirecht präzise geregelt werden. Videoüberwachung darf nicht großflächig oder flächendeckend installiert werden, selbst wenn jeder Einsatz für sich gesehen gerechtfertigt wäre. Auch ein zeitlich unbegrenzter Einsatz ohne regelmäßige Erforderlichkeitsprüfung ist abzulehnen. Der Schutz der Freiheitsrechte erfordert überdies, dass heimliches Aufzeichnen und unbefugte Weitergabe oder Verbreitung von Aufnahmen ebenso strafbewehrt sein müssen wie der Missbrauch video-technisch gewonnener – insbesondere biometrischer – Daten und deren Abgleiche.
Dies bedeutet:
1. Bei einer gesetzlichen Regelung der Videoüberwachung durch öffentliche Stellen dürfen Einschränkungen nur aufgrund einer klaren Rechtsgrundlage erfolgen, die dem Grundsatz der Verhältnismäßigkeit Rechnung trägt.

Die Voraussetzungen einer Videoüberwachung und der mit ihr verfolgte Zweck müssen eindeutig bestimmt werden. (Anmerkung: Die kursiv gedruckte Passage wurde bei Stimmenthaltung der Datenschutzbeauftragten der Länder Brandenburg, Bremen, Mecklenburg-Vorpommern und Nordrhein-Westfalen angenommen) Dafür kommen – soweit nicht überwiegende schutzwürdige Belange von Betroffenen entgegenstehen – unter Anderem in Betracht:
die Beobachtung einzelner öffentlicher Straßen und Plätze oder anderer öffentlich zugänglicher Orte, auf denen wiederholt Straftaten begangen worden sind, solange tatsächliche Anhaltspunkte dafür bestehen, dass dort weitere Straftaten begangen werden (Kriminalitätsschwerpunkte) und mit der Beobachtung neben der Sicherung von Beweisen eine Präventionswirkung erreicht werden kann; der Grundsatz der Verhältnismäßigkeit ist dabei strikt zu beachten. Ungezielte Verlagerungsprozesse sollten vermieden werden.
  • für die Verkehrslenkung nur Übersichtsaufnahmen,
  • der Schutz öffentlicher Einrichtungen im Rahmen der ordnungsbehördlichen Gefahrenabwehr, solange eine besondere Gefahrenlage besteht.
  • Maßnahmen im Rahmen des Hausrechts dürfen den grundsätzlich unbeobachteten Besuch öffentlicher Gebäude nicht unverhältnismäßig einschränken.
  • Die Videoüberwachung ist für die Betroffenen durch entsprechende Hinweise erkennbar zu machen.
  • Bildaufzeichnungen sind nur zulässig, wenn und solange sie zum Erreichen des verfolgten Zweckes unverzichtbar sind. Die Anlässe, aus denen eine Bildaufzeichnung ausnahmsweise zulässig sein soll, sind im Einzelnen zu bezeichnen. Die Aufzeichnungen sind unverzüglich zu löschen, wenn sie hierzu nicht mehr erforderlich sind oder überwiegende schutzwürdige Belange von Betroffenen entgegenstehen.
Werden die Aufnahmen einer bestimmten Person zugeordnet, ist diese zu benachrichtigen, sobald der Zweck der Speicherung dadurch nicht gefährdet wird.
Zur Prüfung der Normeffizienz ist festzulegen, dass das jeweils zuständige Parlament jährlich über die angeordneten Maßnahmen, soweit sie mit einer Speicherung der erhobenen Daten verbunden sind, und die mit ihnen erreichten Ergebnisse unterrichtet wird.

Bei der Videoüberwachung muss in besonderer Weise den Grundsätzen der Datensparsamkeit und Datenvermeidung Rechnung getragen werden. Die Chancen, die die modernen Technologien für die Umsetzung dieser Grundsätze, insbesondere für die Reduzierung auf tatsächlich erforderliche Daten bieten, sind zu nutzen.

2. Der Gesetzgeber ist auch aufgefordert, für die Videoüberwachung durch Private Regelungen zu schaffen, die den für die optisch-elektronische Beobachtung durch öffentliche Stellen geltenden Grundsätzen entsprechen. Dabei muss sichergestellt werden, dass optisch-elektronische Systeme, die die Identifizierung einzelner Personen ermöglichen, nur zur Abwehr von Gefahren für Personen und zum Schutz gewichtiger privater Rechte eingesetzt werden dürfen. Die privatrechtlichen Regelungen zum Schutz des eigenen Bildes durch das Vertragsrecht, das Deliktsrecht, das Besitz- und Eigentumsrecht, das Kunst-urheberrecht und die dazu ergangene Rechtsprechung reichen nicht aus.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder erwartet, dass die Gesetzgeber bei der Novellierung der Datenschutzgesetze und anderer Gesetze diese Grundsätze berücksichtigen.( Das war der Stand im Jahre 2000)

Das dies so richtig ist, hat der damalige stellvertretende Leiter der Datenschutzbehörde Schleswig-Holstein auch in einem Artikel im Jahre 2001 veröffentlicht
Private Videoüberwachung und Datenschutzrecht Dr. Thilo Weichert 
DetektivKurier-2001-04-Weichert-VideoDatenschutz
In Art. 20 EU-DSRL (Anmerkung: Vorläufer der DSGVO) wird gefordert, dass bei Systemen, von denen spezifische Risiken für die Rechte und Freiheiten der Personen ausgehen, eine Vorabkontrolle durchgeführt werden muss. Es spricht vieles dafür, dass diese Voraussetzungen bei Videoüberwachungsmaßnahmen vorliegen. Nach Art. 21 EU-DSRL muss die verantwortliche Stelle (auf Anfrage) gegenüber jeder und jedem folgende Informationen zur Verfügung stellen:
  • der für die Verarbeitung Verantwortliche
  • der Zweck
  • eine Beschreibung der Kategorien der betroffenen Personen
  • die Datenempfänger und
  • eine allgemeine Beschreibung der zum Zweck der Datensicherheit ergriffenen Maßnahmen.
Dies erfolgt i. d. R. dadurch, dass ein betrieblicher Datenschutzbeauftragter (§§ 4f f. BDSG) ein Verzeichnis bereithält, in das Interessierte nach § 4g Abs. 2 Satz 2 BDSG Einsicht nehmen können.

Notwendigkeit einer Vorabkontrolle nach altem BDSG
Zur Zeit unterliegt eine automatisierte Verarbeitung personenbezogener Daten gemäß § 4d Abs. 5 BDSG vor Beginn der Verarbeitung einer Prüfungspflicht (Vorabkontrolle), soweit diese besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweist. Eine Vorabkontrolle ist insbesondere durchzuführen, wenn besondere Arten personenbezogener Daten (§ 3 Abs. 9 BDSG), zu denen auch Angaben über die Gesundheit gehören, verarbeitet werden (§ 4d Abs. 5 Satz 2 Nr. 1 BDSG). Zuständig für die Vorabkontrolle ist der Beauftragte für den Datenschutz (§ 4d Abs. 6 Satz 1 BDSG).

Stand heute 2019

https://www.datenschutz.bremen.de/datenschutztipps/beruf_und_alltag/ueberwachung_mit_videokameras-3744
Die Landesdatenschutzbehörde in  Bremen hält sich an die seit dem Jahr 2000 vom DSK gefassten Beschlüsse und schreibt folgendes:
Bestellung einer oder eines betrieblichen Datenschutzbeauftragten
Weil die Videoüberwachung regelmäßig besondere Risiken für die Rechte und Freiheiten der überwachten Personen aufweist, muss die verantwortliche Stelle vor dem geplanten Einsatz regelmäßig eine betriebliche Datenschutzbeauftragte oder einen betrieblichen Datenschutzbeauftragten bestellen. Diesen ist die für die Videoüberwachung erstellte Verfahrensbeschreibung nach § 4 e BDSG einschließlich der geplanten technischen und organisatorischen Maßnahmen nach § 9 BDSG zuzuleiten, damit diese im Rahmen einer Vorabkontrolle prüfen können, ob die erfolgte Rechtsgüterabwägung im Rahmen der vorgenannten materiellrechtlichen Voraussetzungen sowie die technischen und organisatorischen Maßnahmen angemessen sind.

Welche Maßnahmen sind vor der Videoüberwachung zu treffen?
Die zu treffenden Maßnahmen hängen auch vom Ergebnis der Vorabkontrolle durch die betrieblichen Datenschutzbeauftragten ab und sind im Einzelnen festzulegen.

Welche besonderen Maßnahmen sind bei Videoaufzeichnungen zu beachten?
Die Videoaufzeichnung ist gegenüber der bloßen Beobachtung ein schwerwiegenderer Eingriff. Daher muss vorab geprüft werden, ob eine Aufzeichnung für die festgelegten Zwecke tatsächlich erforderlich ist.

Siehe auch:

91. Erwägungsgrund (Erforderlichkeit einer Datenschutz-Folgenabschätzung)

Dies sollte insbesondere für umfangreiche Verarbeitungsvorgänge gelten, die dazu dienen, große Mengen personenbezogener Daten auf regionaler, nationaler oder supranationaler Ebene zu verarbeiten, eine große Zahl von Personen betreffen könnten und – beispielsweise aufgrund ihrer Sensibilität – wahrscheinlich ein hohes Risiko mit sich bringen und bei denen entsprechend dem jeweils aktuellen Stand der Technik in großem Umfang eine neue Technologie eingesetzt wird, sowie für andere Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringen, insbesondere dann, wenn diese Verarbeitungsvorgänge den betroffenen Personen die Ausübung ihrer Rechte erschweren.
Eine Datenschutz-Folgenabschätzung sollte auch durchgeführt werden, wenn die personenbezogenen Daten für das Treffen von Entscheidungen in Bezug auf bestimmte natürliche Personen im Anschluss an eine systematische und eingehende Bewertung persönlicher Aspekte natürlicher Personen auf der Grundlage eines Profilings dieser Daten oder im Anschluss an die Verarbeitung besonderer Kategorien von personenbezogenen Daten, biometrischen Daten oder von Daten über strafrechtliche Verurteilungen und Straftaten sowie damit zusammenhängende Sicherungsmaßregeln verarbeitet werden.
3. Gleichermaßen erforderlich ist eine Datenschutz-Folgenabschätzung für die weiträumige Überwachung öffentlich zugänglicher Bereiche, insbesondere mittels optoelektronischer Vorrichtungen, oder für alle anderen Vorgänge, bei denen nach Auffassung der zuständigen Aufsichtsbehörde die Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, insbesondere weil sie die betroffenen Personen an der Ausübung eines Rechts oder der Nutzung einer Dienstleistung bzw. Durchführung eines Vertrags hindern oder weil sie systematisch in großem Umfang erfolgen.

Siehe auch:
Artikel 37 DSGVO – Benennung eines Datenschutzbeauftragten
(1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen
Datenschutzbeauftragten, wenn […]
b) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
c) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht. […]

In der nachstehenden Veröffentlichung:
Benennungspflicht eines Datenschutzbeauftragten bei Kleinstbetrieben mit sensitiver Datenverarbeitung. schreibt  Thilo Weichert vom Netzwerk-Datenschutzexpertise am 6.7.2018 unter anderem: 
Auftragsverarbeitung wird beispielsweise angenommen bei klassischem IT-Outsourcing, der Auslagerung der Videoüberwachung * oder der unselbständigen Durchführung von Marketing-Maßnahmen. Auch die Wartung von IT, die Reparatur und die unterstützende Beratung fallen nach richtigem Verständnis unter den Begriff der Auftragsverarbeitung.
Die DSGVO und das BDSG benennen einige spezifische Risiken, welche die Notwendigkeit eines Datenschutzbeauftragten begründen: Systematische und regelmäßige Überwachung erfolgt schon bei einer Dauerüberwachung im öffentlichen Raum.
* (eine klassische aber für Videodaten gefährliche Auslagerung ist die Cloud) 
Siehe: https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2018_bdsbkleinunternehmen_final.pdf

***Achtung Hinweis

Die Datenschutzbehörden streiten sich offensichtlich laut einem Bericht der DAZ Deutsche Apothekerzeitung noch darüber, ab wann eine Videoüberwachung als "systematisch" und ab wann sie als "umfangreich"  . Davon ist die Frage abhängig ob dann eine Datenschutz-Folgenabschätzung gemacht werden muss oder nicht. Davon wiederum ist abhängig ob ein Datenschutzbeauftragter bestellt werden muss oder nicht.
Es gibt mittlerweile Landesddatenschutzbehörden, die schreiben, dann, wenn die Videoüberwachung nicht weiträumig wäre, dann wäre kein Datenschutzbeauftragter erforderlich. Dieses Thema klärt die Deutsche Datenschutzhilfe e.V. mit den Behörden. (Stand Febr. 2019)


Was sind personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar.

Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich der Datenschutz-Grundverordnung.

Personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann, gelten nicht mehr als personenbezogene Daten. Damit die Daten wirklich anonymisiert sind, muss die Anonymisierung unumkehrbar sein.

Die Datenschutz-Grundverordnung schützt personenbezogene Daten unabhängig von der zur Datenverarbeitung verwendeten Technik – sie ist technologieneutral und gilt für die automatisierte wie die manuelle Verarbeitung, sofern die Daten nach vorherbestimmten Kriterien (z. B. alphabetische Reihenfolge) geordnet sind. Es ist ebenfalls nicht entscheidend, wie die Daten gespeichert werden – in einem IT-System, mittels Videoüberwachung oder auf Papier. In all diesen Fällen fallen die personenbezogenen Daten unter die in der Datenschutz-Grundverordnung dargelegten Datenschutzklauseln.

Beispiele für personenbezogene Daten:

  • Name und Vorname;
  • eine Privatanschrift;
  • eine E-Mail-Adresse wie vorname.nachname@unternehmen.com;
  • eine Ausweisnummer;
  • Standortdaten (z. B. die Standortfunktion bei Mobiltelefonen)*;
  • eine IP-Adresse;
  • eine Cookie-Kennung*;
  • die Werbekennung Ihres Telefons;
  • Daten, die in einem Krankenhaus oder bei einem Arzt vorliegen, die zur eindeutigen Identifizierung einer natürlichen Person führen könnten.

*Beachten Sie, dass in einigen Fällen eine besondere sektorale Rechtsvorschrift z. B. die Nutzung von Standortdaten oder die Verwendung von Cookies regelt – die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 (ABl. L 201 vom 31.7.2002, S. 37) und die Verordnung (EG) Nr. 2006/2004 des Europäischen Parlaments und des Rates vom 27. Oktober 2004 (ABl. L 364 vom 9.12.2004, S. 1).

Beispiele für nicht personenbezogene Daten:


Referenzen