Datenschutzbeauftragter für Videoüberwachungsanlagen

Sie haben eine Videoüberwachung in Ihrem Geschäft installiert?

Machen Sie sich keine Sorgen wegen dieser DSGVO – wir helfen Ihnen schnell und professionell und für wenig Geld.

 

Wir machen Ihre Videoüberwachung datenschutzkonform

 

Variante 1
Sie wollen und können alles alleine machen – dann sind Sie mit unserem  Praxisleitfaden bestens gerüstet

 

Variante 2

Sie wollen uns die Arbeit machen lassen und beantworten uns einige Fragen und erhalten eine komplettes Video-Datenschutzpaket und wir sind ein Jahr lang Ihr Online-Datenschutzbeauftragter

 


1. Video-DSGVO-Praxisleitfaden  Einzelhandel

Video-DSGVO-Praxisleitfaden, Vordrucke  und   Muster-Formulare zum Ausfüllen, Vorabkontrolle, Datenschutzfolgenabschätzung, Technisch-organisatorische Maßnahmen, DSGVO-Video Checkliste, Geheimhaltevereinbarung Mitarbeiter, Widerspruchsrecht Mitarbeiter, Betriebsvereinbarung-Betriebsrat, Bestellungsurkunde des internen betrieblichen Datenschutzbeauftragten, Rechtliche Grundlagen BDSG + DSGVO + Beschäftigtendatenschutz, Hinweisschild, Informationsaushang, Verarbeitungsvorgänge, Systembschreibung, Gefahrenanalyse, Datensicherungskonzept, Beispiele für Datenschutz-dokumentationen: Tankstelle, Gastro, Einzelhandel, Auskunftsrechte der Betroffenen, Muster zur Bestellung eines Datenschutzbeauftragten, Dienstleistervereinbarung, Arbeitsverzeichnis des Installateurs. Alles was Sie für eine datenschutzkonforme Videoüberwachung benötigen.

280,00€

 

Jetzt können Sie alles selbst machen, wenn Sie sich in die DSGVO einarbeiten wollen und die Zeit dafür haben. Wenn Sie weder die Zeit, noch die Lust auf Datenschutzgesetze BDSG und DSGVO haben, dann buchen Sie unser Online-Datenschutzpaket. Der Preis für den Leitfaden  wird gut geschrieben, Sie bezahlen statt 960€ nur noch 680 €

2. Schritt
Buchen Sie das komplette BDSG+DSGVO-Datenschutzpaket, dann sind Sie in wenigen Tagen alle Sorgen los- Ihre Videoüberwachung ist datenschutzkonform und wir sind für ein Jahr Ihr Datenschutzbeauftragter.


2. BDSG-DSGVO Video-Online-Datenschutzpaket  für den Einzelhandel

 

Video-DSGVO-Online-Datenschutzbeauftragter

Sie haben die Formulare des Leitfadens ausgefüllt und am Telefon unsere Fragen beantwortet  und die angeforderten Fotos und Screenshots geschickt und der  Rest wird jetzt online gemacht,  ohne Besuch vor Ort. Wir wählen uns in Ihr Videosystem ein und machen ein perfektes Online-Datenschutzpaket für Sie fertig. Sie erhalten ein Hinweisschild und Informationsaushang nach Art.13 DSGVO sowie eine fertige Datenschutz-Dokumentation mit einem Vertrag über einen Online –Datenschutzbeauftragten für Ihre Videoüberwachung für 1 Jahr.

980,00€

 

Hierhin schreiben:  daten @ efdat.de

Als Fördermitglied bei der Deutschen Datenschutzhilfe e.V. erhalten Sie die Pakete 2  mit 20% Ermäßigung und das Paket 1 völlig kostenlos

 

1.#Video-DSGVO-Praxisleitfaden Einzelhandel

Mit unserem ‚Video-DSGVO-Leitfaden können Sie Ihre Videoüberwachung selbständig datenschutzkonform gestalten

Als Anfänger in Sachen Datenschutz brauchen Sie oder einer Ihrer Mitarbeiter normaler-weise etwa 4 Wochen  bis Sie herausgefunden haben, was Sie alles machen müssen. Einfacher ist es mit dem #Video-DSGVO-Praxisleitfaden Einzelhandel. Mit wenigen Klicks gestalten Sie Ihre Datenschutz-Dokumentation selbst. Einfach, schnell und ohne Vorkenntnisse. Mit zahlreichen Textvorlagen und Vordrucken lässt sich der #Video-DSGVO-Praxisleitfaden Einzelhandel individuell auf Ihre Anforderungen anpassen. Inhalte können jederzeit ganz einfach ausgetauscht und bearbeitet werden. Checklisten, Musterformulare, damit können Sie Ihre Videoüberwachung  selbst rechtssicher  gestalten, wenn Sie die Zeit dafür nehmen können und wollen. Die Vorgehensweise ist genau erklärt.

Preis 280 €

 

Vorabkontrolle

Vorabkontrolle für Videoüberwachung

2.2.1. Verfahrensverzeichnis, Vorabkontrolle, Sicherungspflichten

Vor Beginn der Videoüberwachung ist seitens der verantwortlichen Stelle der konkrete
Zweck der Überwachungsmaßnahme (vgl. Nr. 2.1.3.1.) schriftlich festzulegen. Zudem
sind technische und organisatorische Maßnahmen zu treffen (§ 9 BDSG), um die Sicherheit
der Daten zu gewährleisten. Vor der Inbetriebnahme einer Videoüberwachung ist eine Vorabkontrolle nach § 4d Absatz 5 BDSG erforderlich, wenn bei dem Einsatz der Videotechnik von besonderen Risiken für die Rechte und Freiheiten der Betroffenen auszugehen ist. Nach der Gesetzesbegründung bestehen besondere Risiken, wenn Überwachungskameras „in größerer Zahl und zentral kontrolliert eingesetzt werden“ (BT-Drs. 14/5793, S. 62). Der betriebliche Datenschutzbeauftragte hat gemäß § 4d Absatz 6 BDSG die Vorabkontrolle durchzuführen und das Ergebnis sowie die Begründung schriftlich
zu dokumentieren.

Unabhängig von der Durchführung einer Vorabkontrolle ergibt sich das Erfordernis der
vorherigen Zweckbestimmung aus § 6b Absatz 1 Nr. 3 BDSG, wenn die Videoüberwachung zur Wahrnehmung berechtigter Interessen erfolgt. Darüber hinaus ist für Verfahren,
die automatisiert Daten verarbeiten, eine Verfahrensübersicht zu erstellen (vgl. § 4g Absatz 2 und 2a BDSG). Eine Videoüberwachung ist jedenfalls dann, wenn sie mittels digitaler Technik erfolgt, als automatisierte Verarbeitung zu qualifizieren. Welche Angaben in diese Übersicht aufgenommen werden müssen, zählt § 4e Satz 1 BDSG verbindlich und abschließend auf. Der dort geforderten allgemeinen Beschreibung der technisch-organisatorischen Maßnahmen zum Schutz der Daten kommt bei der Videoüberwachung besondere Bedeutung zu. Die Videobilddaten unterliegen wegen der sich aus einer unsachgemäßen Handhabung möglicherweise für den Betroffenen ergebenen Beeinträchtigungen entsprechend hohen Schutzkontrollen sowohl hinsichtlich des Zutritts, Zugangs und Zugriffs, aber auch der Weitergabe an Strafver-

Maßnahme Bäckerei   Kassen-Videoüberwachung ja nein
Ist eine Verfahrensdokumentation vorgelegt worden, die den Zweck des Verfahrens klar erläutert? x
Liegt ein Datenmodell oder eine Betriebsvereinbarung vor? x
Stehen die Art der Daten, die verarbeitet werden, die Zweckbestimmung, die erfassten Personengruppen und die Empfänger der Daten im Einklang mit dem BDSG? x
Welche Dialog-Transaktionen mit personenbezogenen Daten sollen ausgeführt werden? Bildübertragung per CMS-

Software zu den berechtigten Personen

Welche Reportingfunktionen sind vorgesehen? Suche nach Storno
Wer sind die Anwender des Verfahrens? Herr A und Frau B
Sollen Auftragsdatenverarbeiter (§ 11 BDSG), also insbesondere Dienstleister, eingeschaltet werden? x
Liegen die erforderlichen Verträge vor? x
Ist nach der Verfahrensdokumentation sichergestellt, dass der Betroffene über das Verfahren informiert wird bzw. ihm auf Nachfrage die erforderlichen Auskünfte gegeben werden können und Berichtigungen, Sperrungen und Löschungen möglich sind? x
Sind die Spezialvorschriften für automatisierte Einzelentscheidungen (§ 6a BDSG), für den Videoeinsatz in öffentlich zugänglichen Räumen (§ 6b BDSG) und für Chipkarten (§ 6c BDSG) beachtet? x
Ist eine Datenübermittlung in Drittstaaten geplant? x
Wenn ja, ist diese zulässig?
Welche Folgen hat eine missbräuchliche Verwendung der sensiblen Daten? Nicht möglich, Daten zugangsgesichert
Liegt ein Datensicherheitskonzept vor, das entsprechend der Sensibilität der Daten Risiken für die Vertraulichkeit, Integrität, Verfügbarkeit und Revisionsfestigkeit hinreichend sicher verhindert? x
Sind insbesondere die erforderlichen Maßnahmen für die Sicherung des Zugangs, die Sicherung und Protokollierung des Zugriffs und für die Verschlüsselung getroffen? x
 Liegt ein Berechtigungskonzept vor? x
Gibt es Schnittstellen zu anderen Systemen
(Uploads/Downloads)?
x
Welche Software wird eingesetzt? Cash-Plus
Standard-/Individualsoftware? x
Ist die Funktionalität des Verfahrens erprobt worden? x
Werden alle Anwender, die mit dem System arbeiten, datenschutzrechtlich geschult? x
Ist die geplante Datenverarbeitung also insgesamt nach §§ 4, 28 BDSG zulässig und sind die ergriffenen Sicherheitsmaßnahmen im Hinblick auf die vorhandenen Risiken geeignet, erforderlich und angemessen? x

 

Wie sind Kameraattrappen zu beurteilen?

Information des
LDI NRW Achtung Kamera! Videoüberwachung durch private Stellen

Da mit einer Attrappe keine Beobachtung mit optisch elektronischen
Einrichtungen durchgeführt werden kann, ist § 6b BDSG nicht unmittelbar anwendbar. Dennoch können sich Passanten durch die vermeintliche Beobachtung zu Verhaltensänderungen veranlasst sehen und in ihrem Persönlichkeitsrecht beeinträchtigt
sein. Unter diesem Gesichtspunkt sind Attrappen durchaus kritisch zu beurteilen. In diesem
Fall sind unter Umständen zivilrechtliche Schritte nach §§ 823, 1004 BGB möglich.

Videoüberwachung-Wie lange darf abgespeichert werden?

Die Frage, die häufig gestellt wird: „Ist die Festplatte des Rekorders groß genug?“

Diese Frage zeigt ganz deutlich, dass der Anwender noch nicht Bescheid weiß, was das BDSG zum Thema #Bildspeicherung sagt.

Die erforderliche Größe einer Festplatte eines DVR ergibt sich aus dem Zweck der Videoüberwachung und der Begründung für jede einzelne Kamera.

Bevor Sie anfangen zu projektieren, fragen Sie, was die Aufgabenstellung ist  oder das Problem, das gelöst werden soll und wie viel Kosten dieses Problem  derzeit  verursacht. Dann wissen Sie auch recht schnell wie viel Geld für eine Problembeseitigung investiert werden kann. Wenn keine konkrete Aufgabenstellung oder kein Problem (Zweck*) vorliegt, so besteht in aller Regel auch keinen Bedarf an einer Videoanlage und laut Datenschutz, darf dann auch gem. § 6b BDSG und §4 BDSGneu keine Videoüberwachung  installiert werden. (* Der Zweck der Videoanlage und jeder einzelnen Kamera muss laut BDSG in einer Datenschutzdokumentation schriftlich festgehalten werden.) Vor der Installation muss der Betreiber zudem eine Vorabkontrolle durchgeführt haben. (AB 25.5.2018  zusätzlich eine Datenschutzfolgenabschätzung)  Ein „Zertifizierte Installateur“ stellt dem Betreiber alle für BDSG und DSGVO erforderliche Unterlagen bereits mit der Auftragsbestätigung zur Verfügung. Es ist zwingend vorgeschrieben, dass die Mitarbeiter über Art und Umfang der Videoüberwachung informiert worden sind und deren Erklärung und Einverständnis auch schriftlich vorliegt. Achtung:  Hinweis an den Installateur: Eine Videoüberwachungsanlage darf nicht an den Betreiber übergeben werden, wenn kein Datenschutzbeauftragter bestellt wurde. Für Kameras deren Platzierung nicht datenschutzkonform ist haftet der Planer oder der Installateur ebenso wie der Betreiber der Videoanlage.

Orientierungshilfe Düsseldorfer Kreis

2.3. Durchführung einer zulässigen Videoüberwachung

2.3.1. Speicherdauer

Gemäß § 6b Absatz 5 BDSG sind die Daten der Videoüberwachung unverzüglich zu
löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder
schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.

Das ist der Fall, wenn eine Gefahr nicht weiter abgewendet werden muss oder
eine Beweissicherung nicht notwendig ist. Ist es beispielsweise an einer Tankstelle zu
keinem Überfall oder Diebstahl gekommen, werden Videoaufzeichnungen für Beweiszwecke
nicht mehr benötigt und sind daher zu löschen.
Ob eine Sicherung des Materials notwendig ist, dürfte grundsätzlich innerhalb von ein bis zwei Tagen geklärt werden können.

Das bedeutet, dass Videoaufzeichnungen grundsätzlich nach 48 Stunden zu löschen sind. In begründeten Einzelfällen kann eine längere Speicherfrist angenommen werden, etwa wenn an Wochenenden und Feiertagen kein Geschäftsbetrieb erfolgt.
Da sich die gesetzliche Speicherdauer am Aufzeichnungszweck orientiert, kann der
Zeitpunkt der Löschpflicht je nach Einzelfall variieren. Dem Löschungsgebot wird am wirksamsten durch eine automatisierte periodische Löschung, z.B. durch Selbstüberschreiben zurückliegender Aufnahmen, entsprochen.

 

Noch ein Hinweis der Behörden

LDI NRW Achtung Kamera! Videoüberwachung durch private Stellen Stand: 07/09

Unter welchen Voraussetzungen und wie lange dürfen die Videobilder aufgezeichnet werden?

Da die Videoaufzeichnung gegenüber der bloßen Beobachtung den schwerwiegenderen Eingriff darstellt, ist eine Aufzeichnung  nur rechtmäßig, wenn der mit der Videoüberwachung verfolgte Zweck eine Aufzeichnung erfordert.

Wenn aufgezeichnet wird, ist das Videomaterial nach der Verwirklichung des Aufzeichnungszwecks ohne schuldhaftes Verzögern (unverzüglich) zu löschen.
Am sinnvollsten erscheint es, das Videomaterial automatisiert, etwa durch
Selbstüberschreiben zurückliegender Aufnahmen, unkenntlich zu machen.

Da sich die vom Gesetz gestattete Speicherdauer am Aufzeichnungszweck
orientiert, ist die mögliche Speicherdauer von Videoaufzeichnungen in verschiedenen Anwendungsbereichen sehr unterschiedlich. So muss etwa eine Videoaufzeichnung am
Geldautomaten erst nach mehreren Wochen gelöscht werden, wenn feststeht, dass gegen die Kontobelastung durch die Geldabhebung kein Widerspruch mehr eingelegt werden kann. Videoaufzeichnungen zum Beweis von Ladendiebstählen werden nicht mehr benötigt, wenn kein Ladendiebstahl festgestellt wurde.
Die zur allgemeinen Kriminalitätsbekämpfung gefertigten Aufzeichnungen eines Geschäftstages sollten möglichst am  nächsten Tag überprüft und überspielt
werden, spätestens aber nach Ablauf von zwei Arbeitstagen.

Verzögert sich das Erreichen des Aufnahmezwecks durch Verschulden der verantwortlichen Stelle, etwa weil eine Aufnahme ohne Grund nicht ausgewertet wurde, kann wegen schutzwürdiger Interessen der Betroffenen ebenfalls eine Verpflichtung bestehen,
das Videomaterial zu löschen.

Videoüberwachung – Wer haftet bei Datenschutz-Verstoß?

 Datenschutzverstöße bei einer Videoüberwachung – Wer haftet?

 

In erster Linie ist natürlich grundsätzlich der für die Verarbeitung Verantwortliche der Ansprechpartner für Betroffene und für die Einhaltung der Datenschutzgesetze zuständig.

Bei der Installation einer Videoüberwachung gibt es jedoch theoretisch zwei Verantwortliche, die gemeinsam  den Umfang der Videoüberwachungsanlage festlegen. Der Endkunde kann dies schon mangels Fachkenntnis im technischen Bereich nicht allein projektieren und planen. Somit legen zwei oder mehrere Verantwortliche Art und Umfang einer Videoüberwachung gleichberechtigt und gemeinsam fest (Art. 26 EU-DSGVO). In diesem Fall kann der Betroffene seine Rechte gegenüber jedem für die Verarbeitung Verantwortlichen geltend machen.

Wer haftet bei Datenschutzverstößen?

Die Haftung für Datenschutzverstöße nach Art. 82 DSGVO ändert sich im Vergleich zu unserem bekannten Schadensersatzrecht schon gewaltig. Im Gegensatz zum BDSG, das die Haftung des Einzelhändlers/Auftraggebers vorsieht, finden sich in Artikel 82 DSGVO wesentlich gravierende Haftungsregeln:

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder moralischer Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den für die Verarbeitung Verantwortlichen oder gegen den Auftragsverarbeiter.“

Deshalb haftet auch der Errichter/Installateur direkt gegenüber dem Geschädigten.

Um dem Geschädigten die Durchsetzung seiner Forderung zu erleichtern, führt die DSGVO darüber hinaus auch noch die gesamtschuldnerische Haftung des Auftraggebers und des Auftragnehmers ein. Der für die Installation der Videoüberwachung Verantwortliche (Auftraggeber/Einzelhändler/Gewerbetreibende) und der Auftragsverarbeiter (Errichter/Installateur) haften gegenüber dem betroffenen Verbraucher gemeinsam.

Das bedeutet, sowohl der Errichter, wie auch der Endkunde haften  im Außenverhältnis auf den gesamten Schaden. Allerdings beschränkt sich die Haftung des Errichters auf Verstöße gegen speziell den Auftragsverarbeitern auferlegten Pflichten. Kann er aber nicht nachweisen, dass er seine Pflichten (Verarbeitungsdokumentation, Unterrichtung und Information des Endkunden, etc.) nicht erfüllt hat, dann haftet der Errichter ebenso wie der Endkunde.

Möglichkeiten zur Schuldbefreiung

Beiden, Endkunden und Errichter steht die Möglichkeit der „Schuldbefreiung“ zur Verfügung. Dazu müssen sie allerdings nachweisen, dass sie nicht für den Umstand, durch den ein  Schaden aufgetreten ist, verantwortlich sind. Das bedeutet für den Errichter, er muss lückenlos über seine Tätigkeiten Buch führen. Dazu ist natürlich erforderlich, dass er erst mal weiß was er zu tun hat.

Was er zu tun hat steht im „DSGVO-Errichter-Video-Praxisleitfaden“, den er über die Deutsche Datenschutzhilfe beziehen kann, sofern er dort Fördermitglied ist.

 

Welche besonderen Pflichten hat der Errichter/Installateur?

Der Errichter unterliegt nach der DSGVO mehreren Dokumentationspflichten, um nachzuweisen, dass die von ihm vorgenommene Installation der Videoüberwachung den Vorschriften der Datenschutzgrundverordnung entspricht. Laut Artikel 30 Abs. 2 DSGVO müssen Auftragsverarbeiter ein Verzeichnis (Abs. 2 die Zwecke der Verarbeitung)   über ihre Verarbeitungstätigkeiten führen.

Das Verzeichnis, bzw. die  aus dem BDSG bekannten Datenschutzdokumentation, war bisher nur für Endkunden/Betreiber einer Videoüberwachung  verpflichtend.

 

Welche Sanktionen und Bußgelder drohen Unternehmen mit Videoüberwachung?

Mit der DSGVO erhöhen sich die Bußgelder eklatant. Der Hamburger Landesbeauftragte für Datenschutz Johanes Caspar spricht von einem  Faktor 67.  Der Gastwirt, der vor kurzem noch 1.000€ Bußgeld wegen einer falsch platzierten Kamera bezahlt hat, wird in Zukunft 67.000 € Bußgeld bezahlen. Bei Verstößen gegen die Verpflichtungen der Art. 28 ff. DSGVO drohen den für die Verarbeitung Verantwortlichen, also dem Anwender/Endkunden  und den Auftragsverarbeitern, den Errichtern/Installateuren nach Art. 83 EU-DSGVO Geldbußen von bis zu 10 Millionen Euro oder 2 % des gesamten weltweit erzielten Jahresumsatzes, je nachdem welcher Betrag höher ist. Insbesondere Errichter sollten deshalb ein  besonderes Augenmerk auf eine rechtskonforme Videoüberwachung  legen.

 

Was sollten Errichter beachten?

In der Übergangsphase sollten bestehende Installationen und Verträge zur Videoüber-wachung überprüft werden. Neu abzuschließende Verträge sind so abzufassen, dass sie die Rechtslage nach der DSGVO berücksichtigen. Deshalb sind Grundkenntnisse über Datenschutz für jeden Errichter eklatant wichtig. Im Klartext heißt das, der Installateur oder Errichter sollte den  „DSGVO-Video-Praxisleitfaden“ vom EFDAT-Institut erwerben, denn er darf nicht mehr nach Belieben irgendwo eine Kamera installieren, wo der Kunde dies gerne haben will.

Der DSGVO-Video-Praxisleitfaden beinhaltet unter anderem eine Checkliste für den Installateur/Errichter,  damit dieser weiß, was er beim Endkunden abfragen muss, bevor er mit der Installation der Video – Geräte beginnen darf.

Bestandteil des DSGVO-Video-Leitfaden sind auch Musterformulare für das komplette Datenschutzmanagement inklusive der eigenen Verabeitungstätigkeit, damit der Errichter auch  den Nachweis hat, dass er sich Datenschutzkonform  bei der Installation verhalten hat und seiner Informationspflicht hinsichtlich BDSG und DSGVO ausführlich nachgekommen ist.

Die Deutsche Datenschutzhilfe e.V. (D-DSH) berät Errichter und Planer zum  Thema „Installation einer Videoüberwachung“ und veranstaltet auch Schulungen.

Alle Gewerbetreibende, die in Ihren Betriebsräumen bereits eine Videoüberwachung installiert haben, können sich auch an das EFDAT-Institut wenden und erhalten den dezidierten „DSGVO-Video-Praxisleitfaden „.

Als Ansprechpartner für Fragen rund um die Videoüberwachung steht Ihnen der externe Datenschutzbeauftragte Walter C. Dieterich zur Verfügung.

Orientierungs-Hilfe Videoüberwachung

Eine Orientierungshilfe zum Thema Videoüberwachung vom DSK                                                                      ACHTUNG Laut Beschluss des DSK   ist bei Videoüberwachung immer ein betrieblicher Datenschutzbeauftragter erforderlich.

 

 

Orientierungshilfe Videoüberwachung Der Landesbeauftragte für den Datenschutz Baden-Württemberg

 

Machen Sie den Schnelltest und stellen Sie fest, ob Ihre Videoüberwachung datenschutzkonfrom ist.

 

Hier noch mehr Informationen zur Videoüberwachung

Kurzpapier  DSK

DSK_KPNr_15_Videoüberwachung

Videoüberwachung in der EU-DSGVO von Dr. Brink Landesdatenschutz Stuttgart Vortrag 5.5.2017

Wenn Sie das nicht alles allein machen wollen, dann schreiben Sie uns office @ efdat.de

Wenn Sie keinen Mitarbeiter als Datenschutzbeauftragten ausbilden lassen haben, dann können wir für Sie als externer Datenschutzbeauftragter tätig werden.

1 2 3 4