Datenschutzbeauftragter für Videoüberwachungsanlagen

Sie haben eine Videoüberwachung in Ihrem Geschäft installiert?

Machen Sie sich keine Sorgen wegen dieser DSGVO – wir helfen Ihnen schnell und professionell und für wenig Geld.

 

Wir machen Ihre Videoüberwachung datenschutzkonform

 

Variante 1
Sie wollen und können alles alleine machen – dann sind Sie mit unserem  Praxisleitfaden bestens gerüstet

 

Variante 2

Sie wollen uns die Arbeit machen lassen und beantworten uns einige Fragen und erhalten eine komplettes Video-Datenschutzpaket und wir sind ein Jahr lang Ihr Online-Datenschutzbeauftragter

 


1. Video-DSGVO-Praxisleitfaden  Einzelhandel

Video-DSGVO-Praxisleitfaden, Vordrucke  und   Muster-Formulare zum Ausfüllen, Vorabkontrolle, Datenschutzfolgenabschätzung, Technisch-organisatorische Maßnahmen, DSGVO-Video Checkliste, Geheimhaltevereinbarung Mitarbeiter, Widerspruchsrecht Mitarbeiter, Betriebsvereinbarung-Betriebsrat, Bestellungsurkunde des internen betrieblichen Datenschutzbeauftragten, Rechtliche Grundlagen BDSG + DSGVO + Beschäftigtendatenschutz, Hinweisschild, Informationsaushang, Verarbeitungsvorgänge, Systembschreibung, Gefahrenanalyse, Datensicherungskonzept, Beispiele für Datenschutz-dokumentationen: Tankstelle, Gastro, Einzelhandel, Auskunftsrechte der Betroffenen, Muster zur Bestellung eines Datenschutzbeauftragten, Dienstleistervereinbarung, Arbeitsverzeichnis des Installateurs. Alles was Sie für eine datenschutzkonforme Videoüberwachung benötigen.

280,00€

 

Jetzt können Sie alles selbst machen, wenn Sie sich in die DSGVO einarbeiten wollen und die Zeit dafür haben. Wenn Sie weder die Zeit, noch die Lust auf Datenschutzgesetze BDSG und DSGVO haben, dann buchen Sie unser Online-Datenschutzpaket. Der Preis für den Leitfaden  wird gut geschrieben, Sie bezahlen statt 960€ nur noch 680 €

2. Schritt
Buchen Sie das komplette BDSG+DSGVO-Datenschutzpaket, dann sind Sie in wenigen Tagen alle Sorgen los- Ihre Videoüberwachung ist datenschutzkonform und wir sind für ein Jahr Ihr Datenschutzbeauftragter.


2. BDSG-DSGVO Video-Online-Datenschutzpaket  für den Einzelhandel

 

Video-DSGVO-Online-Datenschutzbeauftragter

Sie haben die Formulare des Leitfadens ausgefüllt und am Telefon unsere Fragen beantwortet  und die angeforderten Fotos und Screenshots geschickt und der  Rest wird jetzt online gemacht,  ohne Besuch vor Ort. Wir wählen uns in Ihr Videosystem ein und machen ein perfektes Online-Datenschutzpaket für Sie fertig. Sie erhalten ein Hinweisschild und Informationsaushang nach Art.13 DSGVO sowie eine fertige Datenschutz-Dokumentation mit einem Vertrag über einen Online –Datenschutzbeauftragten für Ihre Videoüberwachung für 1 Jahr.

980,00€

 

Hierhin schreiben:  daten @ efdat.de

Als Fördermitglied bei der Deutschen Datenschutzhilfe e.V. erhalten Sie die Pakete 2  mit 20% Ermäßigung und das Paket 1 völlig kostenlos

 

#DSGVO-Starterpaket bei Videoüberwachung

Sie sind Einzelhändler oder Gastronom oder haben einen Gewerbebetrieb in dem eine Videoüberwachung installiert ist.  Möglicherweise gibt es diese Videokameras schon  seit vielen Jahren. Sie haben sich aber um den Datenschutz noch nicht so wirklich gekümmert. Von der DSGVO haben Sie nun aber gehört und auch davon, dass es empfindliche Bußgelder gibt, wenn irgendjemand merkt, dass ihre Videoüberwachung nicht datenschutzkonform ist und dies bei der Behörde meldet. Machen Sie nun doch den ersten Schritt und buchen Sie eine Datenschutz-Analyse für 110 €. Darin enthalten ist ein Hinweisschild und ein Informationsblatt, das Ihre Kunden zumindest über die Videoüberwachung informiert und die Kunden sehen, dass Sie sich um die Datenschutz-Gesetze kümmern (DSGVO + BDSG)

Hinweisschild für die Videoüberwachung 8,00€

Sofern Sie noch kein  #Hinweisschild  am Eingang hängen haben, sollten Sie schnell eine Mail schicken  daten(at) efdat.de und dieses Hinweisschild  bestellen.

Preis 8 EUR

Weshalb bei Videoüberwachung ein Datenschutzbeauftragter erforderlich ist.

Vorabkontrolle, § 4d Abs. 5 BDSG

Soweit der Einsatz von Videokameras besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweist, unterliegt er vor deren Inbetriebnahme der Vorabkontrolle (vgl. § 4d Abs. 5 Satz 1 BDSG). Ob eine Videoüberwachungsanlage besondere Risiken für die Betroffenen mit sich bringt, ist von der verantwortlichen Stelle bzw. Person eigenverantwortlich zu prüfen und festzustellen. Solche Risiken liegen regelmäßig dann vor, wenn Kameras nicht nur punktuell, sondern in größerer Zahl, zentral kontrolliert und/oder miteinander vernetzt eingesetzt werden. In diesen Fällen besteht die Gefahr, dass durch das Zusammenschalten von Videokameras Bewegungs- oder Kontaktprofile von Personen erstellt und ausgewertet werden können. Ebenso kann bereits die verwendete Technik (etwa bei schwenkbaren Kameras mit hoher Auflösung der Bilder) zu einem solchen besonderen Risiko führen .

 

Zuständig für die Vornahme der Vorabkontrollen sind die betrieblichen Datenschutzbeauftragten (vgl. § 4d Abs. 6 Satz 1 BDSG). Betriebliche Datenschutzbeauftragte sind unabhängig von den sonstigen Voraussetzungen stets zu bestellen, wenn eine Vorabkontrolle

erforderlich ist (§ 4f Abs. 1 Satz 6 BDSG). Sie wirken gemäß § 4g Abs. 1 Satz 1 BDSG auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hin. Sie haben insbesondere das Vorliegen der materiellen Zulässigkeitsvoraussetzungen für die Videoüberwachung sowie die vorgesehenen technischorganisatorischen Maßnahmen (vgl. § 9 BDSG) zu prüfen. Die Vorabkontrollen schließen mit einer Stellungnahme der betrieblichen

Datenschutzbeauftragten gegenüber der verantwortlichen Stelle bzw. Person ab. Diese sollte das Ergebnis sowie die wesentlichen Erwägungen der Prüfung schriftlich dokumentieren. Bei den Stellungnahmen handelt es sich allerdings nicht um Genehmigungen durch die betrieblichen Datenschutzbeauftragten. Verantwortlich für die Zulässigkeit der Videoüberwachung ist und bleibt die jeweilige Stelle bzw. Person, die die Kameras einsetzt, die Bilddaten erhebt und gegebenenfalls weiterverarbeitet.

 

Beispiele: In Einzelhandelsgeschäften, Einkaufspassagen, Tankstellen, Verkehrsunternehmen, Wohnanlagen und Produktionsstätten, in denen moderne Videoüberwachungsanlagen mit einer Vielzahl von Kameras eingesetzt werden, bedarf es bereits aufgrund des Umfangs und der Intensität der Videoüberwachung einer Vorabkontrolle.

Besondere Risiken für die Belange der betroffenen Personen können sich beispielsweise auch daraus ergeben, dass in dem überwachten Bereich neben personenbezogenen Bilddaten auch weitere personenbezogene Angaben, etwa die im Kassensystem erfassten Daten der Kundinnen und Kunden zur Abwicklung des bargeldlosen Zahlungsverkehrs und/oder die im Zusammenhang mit Rabattsystemen erhobenen Daten automatisiert verarbeitet werden.

 

Siehe auch 59. Konferenz vom 14./15. März 2000

Mit der Videoüberwachung sind besondere Risiken für das Recht auf informationelle Selbstbestimmung verbunden. Jede Einrichtung einer Videoüberwachung sollte der datenschutzrechtlichen Vorabkontrolle unterzogen werden.

Datenschutzbeauftragter jetzt öfter Pflicht

Datenschutzbeauftragter jetzt öfter Pflicht

Nach dem  § 38 BDSG-neu haben Unternehmen wie nach bisherigem Recht einen Datenschutzbeauftragten zu bestellen, wenn mindestens 10 Personen ständig mit der Datenverarbeitung beschäftigt sind. Darüber hinaus ist aber unabhängig von der Personenzahl ein Datenschutzbeauftragter zu bestellen, wenn eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO vorgenommen werden muss. Dies ist der Fall bei  Videoüberwachung oder der Verarbeitung von Gesundheitsdaten.

 

§ 38 BDSG-neu  Datenschutzbeauftragte nichtöffentlicher Stellen

 

  1. Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
  2. § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

Art. 35 DSGVO   Datenschutz-Folgenabschätzung

 

  1. Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden.
  2. Der Verantwortliche holt bei der Durchführung einer Datenschutz-Folgenabschätzung den Rat des Datenschutzbeauftragten, sofern ein solcher benannt wurde, ein.
  3. Eine Datenschutz-Folgenabschätzung gemäß Absatz 1 ist insbesondere in folgenden Fällen erforderlich:
    1. systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;
    2. umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 oder
    3. systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche;
  4. Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist, und veröffentlicht diese. Die Aufsichtsbehörde übermittelt diese Listen dem in Artikel 68 genannten Ausschuss.
  5. Die Aufsichtsbehörde kann des Weiteren eine Liste der Arten von Verarbeitungsvorgängen erstellen und veröffentlichen, für die keine Datenschutz-Folgenabschätzung erforderlich ist. Die Aufsichtsbehörde übermittelt diese Listen dem Ausschuss.
  6. Vor Festlegung der in den Absätzen 4 und 5 genannten Listen wendet die zuständige Aufsichtsbehörde das Kohärenzverfahren gemäß Artikel 63 an, wenn solche Listen Verarbeitungstätigkeiten umfassen, die mit dem Angebot von Waren oder Dienstleistungen für betroffene Personen oder der Beobachtung des Verhaltens dieser Personen in mehreren Mitgliedstaaten im Zusammenhang stehen oder die den freien Verkehr personenbezogener Daten innerhalb der Union erheblich beeinträchtigen könnten.
  7. Die Folgenabschätzung enthält zumindest Folgendes:
    1. eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;
    2. eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
    3. eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und
    4. die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.
  8. Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 durch die zuständigen Verantwortlichen oder die zuständigen Auftragsverarbeiter ist bei der Beurteilung der Auswirkungen der von diesen durchgeführten Verarbeitungsvorgänge, insbesondere für die Zwecke einer Datenschutz-Folgenabschätzung, gebührend zu berücksichtigen.
  9. Der Verantwortliche holt gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung unbeschadet des Schutzes gewerblicher oder öffentlicher Interessen oder der Sicherheit der Verarbeitungsvorgänge ein.
  10. Falls die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe c oder e auf einer Rechtsgrundlage im Unionsrecht oder im Recht des Mitgliedstaats, dem der Verantwortliche unterliegt, beruht und falls diese Rechtsvorschriften den konkreten Verarbeitungsvorgang oder die konkreten Verarbeitungsvorgänge regeln und bereits im Rahmen der allgemeinen Folgenabschätzung im Zusammenhang mit dem Erlass dieser Rechtsgrundlage eine Datenschutz-Folgenabschätzung erfolgte, gelten die Absätze 1 bis 7 nur, wenn es nach dem Ermessen der Mitgliedstaaten erforderlich ist, vor den betreffenden Verarbeitungstätigkeiten eine solche Folgenabschätzung durchzuführen.
  11. Erforderlichenfalls führt der Verantwortliche eine Überprüfung durch, um zu bewerten, ob die Verarbeitung gemäß der Datenschutz-Folgenabschätzung durchgeführt wird; dies gilt zumindest, wenn hinsichtlich des mit den Verarbeitungsvorgängen verbundenen Risikos Änderungen eingetreten sind.