DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Was ändert sich durch die neue EU-Daten­schutz-Grund­ver­ordnung?

Video­über­wa­chung ab Mai 2018

Video­über­wa­chung nimmt stetig zu, auch weil sie in Zeiten der Ter­ror­gefahr durch die Politik befür­wortet wird. Was muss ab Mai 2018 beachtet werden?

Auch wenn ich kein großer Freund der Video­über­wa­chung bin — weil sie meiner Meinung nach nicht das angeb­liche All­heil­mittel zur Ver­hin­derung von Straf­taten ist (siehe mein letzter Beitrag zum Thema vom 12. November 2014 ) -, es werden immer mehr Video­ka­meras in Betrieb genommen. Ab Mai 2018 wird sich die Frage, ob die Video­über­wa­chung auch daten­schutz­rechtlich zulässig ist, nach der neuen EU-Daten­schutz-Grund­ver­ordnung und dem am 05.07.2017 im Bun­des­ge­setz­blatt ver­öf­fent­lichten neuen Bun­des­da­ten­schutz­gesetz richten.

Die baye­rische Daten­schutz­auf­sichts­be­hörde hat sich bereits 2016 zur Frage der Zuläs­sigkeit und der Vor­aus­set­zungen einer ord­nungs­ge­mäßen Video­über­wa­chung nach EU-Daten­schutz-Grund­ver­ordnung geäußert.

Kern­bot­schaft:

  • Die Video­über­wa­chung muss in der Ver­ar­bei­tungs­über­sicht, die gem. Art. 30 EU-DSGVO für alle Ver­fahren zu erstellen und zu führen sein wird, doku­men­tiert werden, dabei sollen für jede ein­zelne Kamera auf­ge­führt werden:
  • der Zweck der Über­wa­chung
  • die Not­wen­digkeit und Ver­hält­nis­mä­ßigkeit
  • die sich erge­benden Risiken für die Rechte und Frei­heiten der Betrof­fenen
  • die zur Ein­dämmung des Risikos getrof­fenen Abhil­fe­maß­nahmen
  • Vor Beginn der Video­über­wa­chung wird, ins­be­sondere wenn auch öffentlich zugäng­liche Bereiche über­wacht werden, eine Daten­schutz-Fol­ge­ab­schätzung gem. Art. 35 EU-DSGVO (was sich dahinter ver­birgt sehen Sie in diesem Beitrag ) durch­zu­führen und zu doku­men­tieren sein.

Der deutsche Gesetz­geber hat im neuen Bun­des­da­ten­schutz­gesetz, ver­öf­fent­licht am 05.07.2017 im Daten­schutz-Anpas­sungs- und Umset­zungs­gesetz – EU (DSAnpUG-EU), weitere Rege­lungen zur Video­über­wa­chung öffentlich zugäng­licher Bereiche getroffen. Gem. § 4 des neuen Bun­des­da­ten­schutz­ge­setzes, das eben­falls ab 25. Mai 2018 zu beachten ist, darf Video­über­wa­chung öffentlich zugäng­licher Bereiche

  • zur Wahr­nehmung des Haus­rechts oder
  • zur Wahr­nehmung berech­tigter Inter­essen für konkret fest­ge­legte Zwecke, sofern keine Anhalts­punkte bestehen, dass berech­tigte Inter­essen der Betrof­fenen über­wiegen (Inter­es­sen­ab­wägung),

statt­finden.

Klar­ge­stellt hat der deutsche Gesetz­geber, dass die Video­über­wa­chung von öffentlich zugäng­lichen groß­flä­chigen Anlagen (z.B. Sport- und Ver­gnü­gungs­stätten, Ein­kaufs­zentren, Park­plätze) sowie Fahr­zeugen und Ein­rich­tungen des öffent­lichen Ver­kehrs grund­sätzlich zulässig sein soll, da der Schutz von Leben, Gesundheit oder Freiheit der Betrof­fenen immer ein besonders wich­tiges Interesse dar­stellt.

Wie bislang schon, ist der Umstand der Video­über­wa­chung öffentlich zugäng­licher Bereiche durch geeignete Maß­nahmen frü­hest­möglich kenntlich zu machen. Es muss also ein Schild auf die Video­über­wa­chung und den dafür Ver­ant­wort­lichen hin­weisen. Das Schild muss wahr­nehmbar und erkennbar sein, bevor der video­über­wachte Bereich betreten wird.

Wenn Sie nun an Video­über­wa­chungs­maß­nahmen denken, bedenken Sie aber auch, dass gerade Internet-IP-Video­ka­meras ein erheb­liches Sicher­heits­risiko dar­stellen können (siehe aktu­eller Fall auf heise.de )

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werkum­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.