Videoüberwachung - aber DSGVO-konform

Vorsicht: eine Fake-Kamera kann rechtswidrig sein

Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.

Echte Videoüberwachung: Das müssen Sie beachten

Beim Einsatz eines aktiven Videoüberwachungssystems müssen personenbezogene Daten in einer für die Betroffenen nachvollziehbaren Weise verarbeitet werden.
Außerdem müssen dem Betroffenen

  • der Umstand der Beobachtung,

  • die Identität des Verantwortlichen,

  • der Verarbeitungszweck und die Rechtsgrundlage,

  • das berechtigte Interesse, sowie

  • die Dauer der Speicherung

zugänglich gemacht werden.Dies ist zum Beispiel mit einem vollständigen Informationsaushang umsetzbar. Dazu kann ein von der Aufsichtsbehörde erstelltes Muster verwendet werden.

Liegen diese Voraussetzungen nicht vor, kann die Aufsichtsbehörde den Verantwortlichen anweisen, den Mangel zu beheben oder die Videoüberwachung vorübergehend oder endgültig untersagen. Außerdem droht ein Bußgeld. Die Daten der Videoüberwachung sind unverzüglich zu löschen, wenn sie für den beabsichtigten Zweck nicht mehr notwendig sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen. Die Aufsichtsbehörde verlangt dazu eine Löschung nach 48 Stunden.

Lesetipp: Videoüberwachung vor Hackern schützen

Des Weiteren muss das Videoüberwachungssystem möglichst sicher und datenschutzfreundlich beschaffen und installiert sein. Dazu hat der Verantwortliche zu prüfen, inwieweit eine Videoüberwachung zeitlich eingeschränkt werden kann und welche Bereiche der Überwachung ausgeblendet oder verpixelt werden können.

Schon bei der Beschaffenheit der Videotechnik selbst ist auf "eingebauten DatenschutzDatenschutz" zu achten. Nicht benötigte Funktionen, zum Beispiel freie Schwenkbarkeit oder Zoomfähigkeit, sollten, sofern vorhanden, zumindest bei Inbetriebnahme deaktiviert werden.
Zudem ist ein Verarbeitungsverzeichnis zu erstellen, welches die Videoüberwachung dokumentiert und festhält, welchem Zweck diese jeweils dient. Und es ist eine Datenschutz-Folgenabschätzung durchzuführen, wenn die Videoüberwachung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen bewirkt. Alles zu Datenschutz auf CIO.de

Insbesondere bei einer systematischen umfangreichen Überwachung öffentlich zugänglicher Bereiche wird das Persönlichkeitsrecht vieler Personen betroffen sein, sodass eine Datenschutz-Folgenabschätzung unerlässlich ist.

Fazit

Anhand dieses Urteils wird wieder einmal deutlich, welch hohen Stellenwert das allgemeine Persönlichkeitsrecht nicht nur gesellschaftlich, sondern auch rechtlich hat. Entscheidet man sich also, dieses durch eine Videoüberwachung zu tangieren, sind zwingend die entsprechenden Datenschutzanforderungen zu beachten. Denn selbst eine bloße Videokamera-Attrappe kann bereits rechtswidrig sein. Die eigenen vier Wände sind jedenfalls tabu.

Zur Startseite