DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Kenn­zeich­nungs- und Lösch­pflicht nach Meinung der Auf­sichts­be­hörden

Update: Video­über­wa­chung ab Mai 2018

Die deutsche Daten­schutz­kon­ferenz hat im Kurz­papier Nr. 15 ihre Auf­fassung zur daten­schutz­kon­formen Umsetzung von Video­über­wa­chungen ver­öf­fent­licht.

Die von Seiten der öffent­lichen Ver­waltung betriebene Video­über­wa­chung öffentlich zugäng­licher Bereiche wird immer durch­gän­giger und immer häu­figer erfolgt die Aus­wertung der Bilder auto­ma­ti­siert. Neben der in den Medien stark dis­ku­tierten Gesichts­er­kennung am Ber­liner Süd­kreuz ist auch der „Mann­heimer Weg 2.0″ inter­essant. Es wird nicht mehr lange dauern, dann machen diese Bei­spiele Schule …

Für private Unter­nehmen des nicht-öffen­t­­lichen Bereiches birgt die Video­über­wa­chung mit dem Anwen­dungs­beginn der EU-Daten­­schutz-Grun­d­­ver­­­ordnung (DS-GVO) aller­dings einige Risiken. Nicht daten­schutz­konform gestaltete Video­über­wa­chung kann schnell zu einem emp­find­lichen Bußgeld führen.

Zusätzlich zu den in meinem Beitrag vom 09.08.2017 geschil­derten Vor­aus­set­zungen schreiben die deut­schen Daten­schutz­auf­sichts­be­hörden im Kurz­papier 15 der Daten­schutz­kon­ferenz u. a. fol­gende Punkte vor:

1.

  • Die bereits nach bis­he­riger Rechtslage bei Video­über­wa­chung öffentlich zugäng­licher Bereiche umzu­set­zende Kenn­zeich­nungs­pflicht (bisher: Tat­sache der Video­über­wa­chung sowie dafür ver­ant­wort­liche Stelle, meist durch Anbringung eines Hin­weis­schildes) wird deutlich aus­ge­weitet. Neben der Tat­sache der Video­über­wa­chung und der Nennung des Ver­ant­wort­lichen sind ab Mai, z. B. auf dem Hin­weis­schild, zu nennen:
  • Kon­takt­daten des Daten­schutz­be­auf­tragten
  • Zweck der Ver­ar­beitung und Rechts­grundlage für die Video­über­wa­chung
  • Angabe des berech­tigten Inter­esses, wenn die Video­über­wa­chung mit Art. 6 Abs. 1 S. 1 Lit. f DS-GVO begründet wird
  • Dauer der Spei­cherung
  • Hinweis auf Zugang zu den wei­teren Pflicht­in­for­ma­tionen gem. Art. 12 ff DS-GVO (wie Aus­kunfts­recht, Beschwer­de­recht, ggf. Emp­fänger der Daten)

Die wei­teren Pflicht­in­for­ma­tionen müssen eben­falls am Ort der Video­über­wa­chung in einer für die Betrof­fenen leicht zugäng­lichen Form, z. B. als Aushang beim Ausgang, bei einem Infor­ma­ti­ons­schalter o. ä. zur Ver­fügung gestellt werden

2. Die Daten der Video­über­wa­chung sind zu löschen, wenn sie zur Errei­chung der Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden. Die Ent­scheidung, ob das Material weiter gesi­chert werden muss oder gelöscht werden kann, ist nach Meinung der Daten­schutz­kon­ferenz innerhalb von ein bis zwei Tagen möglich. Eine grund­sätz­liche Löschung damit nach 48 Stunden durch­zu­führen.

Eine (auto­ma­tische) Löschung nach 48 Stunden halte ich per­sönlich für deutlich zu knapp bemessen, zumindest wenn die Video­über­wa­chung auch dem Zweck der Nach­ver­folgung began­gener Straf­taten dient. In der Praxis dürfte es häufig Fälle geben, in denen nach 48 Stunden nicht immer fest­steht, dass eine Straftat begangen wurde und das Video­ma­terial des­wegen nicht gelöscht werden soll. Man denke nur an ver­län­gerte Wochen­enden, Brü­ckentage etc. Die Meinung der Auf­sichts­be­hörden liegt aber nun einmal auf dem Tisch. Wenn Sie von den 48 Stunden abweichen wollen, sollten Sie in der Doku­men­tation deshalb sehr gut begründen, warum Sie abweichen.

Hier der Link zu allen Kurz­pa­pieren der Daten­­schutz-Kon­­ferenz. Dar­unter finden Sie auch das hier zitierte zur Video­über­wa­chung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werkum­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.