Passende Artikel der DSGVO
Art. 83 DSGVO Allgemeine Bedingungen für die Verhängung von Geldbußen
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/06/LDSG-neu-GBl-2018173.pdf
§ 18 Videoüberwachung öffentlich zugänglicher Räume
(1) Die Beobachtung öffentlich zugänglicher Räume mit Hilfe optisch-elektronischer Einrichtungen (Videoüberwachung) sowie die Verarbeitung der dadurch erhobenen personenbezogenen Daten ist zulässig, soweit dies im Rahmen der Erfüllung öffentlicher Aufgaben oder in Ausübung des Hausrechts im Einzelfall erforderlich ist,
1. um Leben, Gesundheit, Freiheit oder Eigentum von Personen, die sich in öffentlichen Einrichtungen, öffentlichen Verkehrsmitteln, Amtsgebäuden oder sonstigen baulichen Anlagen öffentlicher Stellen oder in deren unmittelbarer Nähe aufhalten, oder
2. um Kulturgüter, öffentliche Einrichtungen, öffentliche Verkehrsmittel, Amtsgebäude oder sonstige bauliche Anlagen öffentlicher Stellen sowie die dort oder in deren unmittelbarer Nähe befindlichen Sachen zu schützen und keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen der betroffenen Personen überwiegen.
(2) Die Videoüberwachung ist durch geeignete Maßnahmen zum frühestmöglichen Zeitpunkt erkennbar zu machen; dabei ist der Verantwortliche mitzuteilen.
(3) Für einen anderen Zweck dürfen die Daten nur weiterverarbeitet werden, soweit dies zur Abwehr von Gefahren für die öffentliche Sicherheit oder zur Verfolgung von Ordnungswidrigkeiten von erheblicher Bedeutung oder von Straftaten erforderlich ist.
(4) 1Werden durch Videoüberwachung erhobene Daten einer bestimmten Person zugeordnet, besteht die Pflicht zur Information der betroffenen Person über diese Verarbeitung nach Artikel 13 und 14 der Verordnung (EU) 679/2016. 2§ 8 gilt entsprechend.
(5) Die Videoaufzeichnungen und daraus gefertigte oder sich auf die Videoüberwachung beziehende Unterlagen sind unverzüglich, spätestens jedoch vier Wochen nach der Datenerhebung zu löschen, soweit sie nicht zur Verfolgung von Ordnungswidrigkeiten von erheblicher Bedeutung oder von Straftaten oder zur Geltendmachung von Rechtsansprüchen benötigt werden.
(6) Öffentliche Stellen haben ihren jeweiligen Datenschutzbeauftragten unbeschadet des Artikels 35 Absatz 2 der Verordnung (EU) 679/2016 rechtzeitig vor dem erstmaligen Einsatz einer Videoüberwachungseinrichtung den Zweck, die räumliche Ausdehnung und die Dauer der Videoüberwachung, den betroffenen Personenkreis, die Maßnahmen nach Absatz 2 und die vorgesehenen Auswertungen mitzuteilen und ihm Gelegenheit zur Stellungnahme zu geben.
Beschwerdeformular an den LfD (PDF)
Beschwerdeformular an den LfD (Word)
Bitte beachten Sie auch unser Merkblatt „Hinweise zur Zuständigkeit bei datenschutzrechtlichen Beschwerden“.
Hier zum Download, das Landesdatenschutzgesetz Baden-Würrtemberg
Landesdatenschutzgesetz Baden-Württember LDSG_2016_gueltig_-ab_1.1.2016
1.1 Informieren (Leitfaden)
1.2 Integrieren (Videospezialisten für Projektierung und Datenschutz)
1.3 Installieren (Technisch geschulter, datenschutzzertifizierter Installateur und Service-Techniker)
Bevor Sie anfangen zu projektieren, fragen Sie, was die Aufgabenstellung ist oder das Problem, das gelöst werden soll und wie viel Kosten dieses Problem derzeit verursacht. Dann wissen Sie auch recht schnell wie viel Geld für eine Problembeseitigung investiert werden kann. Wenn keine konkrete Aufgabenstellung oder kein Problem (Zweck*) vorliegt, so besteht in aller Regel auch keinen Bedarf an einer Videoanlage und laut Datenschutz, darf dann auch gem. und §4 BDSG keine Videoüberwachung installiert werden. (* Der Zweck der Videoanlage muss in einer Datenschutzdokumentation schriftlich festgehalten werden.) Vor der Installation muss der Betreiber eine Vorabkontrolle durchgeführt haben. (Seit dem 25.5.2018 eine Datenschutzfolgenabschätzung) Der „Zertifizierte Videotronic-Installateur“ beispielsweise stellt dem Betreiber alle für BDSG und DSGVO erforderliche Unterlagen bereits mit der Auftragsbestätigung zur Verfügung. Es ist zwingend vorgeschrieben, dass die Mitarbeiter über Art und Umfang der Videoüberwachung informiert worden sind und deren Erklärung und Einverständnis auch schriftlich vorliegt. (Siehe Muster)
Achtung Hinweis an den Installateur: Eine Videoüberwachungsanlage darf nicht an den Betreiber übergeben werden, wenn kein Datenschutzbeauftragter bestellt wurde. Für Kameras deren Platzierung nicht datenschutzkonform ist haftet der Planer oder der Installateur ebenso wie der Betreiber der Videoanlage.
Leitfaden für den Einezlhandel zur Planung einer datenschutzkonformen Videoüberwachungsanlage
* siehe Spezialreport: „Videoüberwachung am Arbeitsplatz und Checkliste für Videoüberwachung in öffentlich zugänglichen Räumen“. Füllen Sie dieses Formular aus und fügen noch Bilder, dann schicken Sie dies per Email an dieterich @ retailcoach. de und Sie erhalten umgehend ein Angebot. Schnellinfo beim Planungsspezialisten: Walter C. Dieterich: Tel 0 17 0 – 81 81 807
Video-DSGVO-Tool Datenschutz zum Selbermachen.
Mit wenigen Klicks gestalten Sie Ihre Datenschutzdokumentation selbst. Einfach und ohne Vorkenntnisse. Mit Checklisten und Musterformularen.
Preis 280 €
DSGVO-Datenschutzpaket Einzelhandel
Wir erledigen das komplette Datenschutzmanagement für Sie. Damit ist Ihre Videoanlage rechtssicher und für den Datenschutzbeauftragten vorbereitet.
Preis 880 €
Ihr externer Datenschutzbeauftragter
Wir erstellen alle Unterlagen, DSGVO Datenschutz-Dokumentation, informieren Ihre Mitarbeiter und sind Ihr externer Datenschutzbeauftragter. Damit sind Sie alle Sorgen los.
Preis 1480 €
Sie sind Einzelhändler oder Gastronom und betreiben eine Bäckerei,
ein Cafe oder eine Tankstelle.
In Ihrem Geschäft ist eine
Video-Überwachungsanlage installiert
Was Sie derzeit vielleicht noch gar nicht wissen.
Ihre Videoanlage ist in einem sogenannten „öffentlich zugänglichen Raum“ installiert.
Unter welchen Voraussetzungen Sie eine Videoüberwachung in ihrem Geschäft installieren dürfen, das war früher im Bundesdatenschutzgesetz geregelt und heute in der DSGVO.
Und was Sie hätten tun müssen, bevor Ihre Videoüberwachungsanlage überhaupt in Betrieb gehen durfte, ist ebenfalls genau geregelt. Beispielsweise vor der Installation eine Vorabkontrolle durchführen und in dieser Vorabkontrolle dokumentieren, welche Gründe dazu geführt haben, dass Sie überhaupt ein Videoüberwachung installieren dürfen.
1. Mitarbeiter können vor dem Arbeitsgericht klagen und Schmerzensgeld verlangen, wenn sie mit der Videoanlage nicht einverstanden sind oder nicht über die Videoanlage informiert sind
2. Kunden können wegen § 823 und §1004 BGB und § 22 + 33 Kunsturhebergesetz klagen
3. Mitbewerber können Sie wegen Wettbewerbverstoß abmahnen
Die Datenschutzbehörde kann Bußgelder bis zu 4% vom Jahresumsatz festsetzen.
(z.B. Mr. Wash 64 000 € Bußgeld )
Art. 83 DSGVO Allgemeine Bedingungen für die Verhängung von Geldbußen
und hierbei gewerbsmäßig handelt.
und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.
Wird ein Verstoß festgestellt, so kann ein Bußgeld bis zu 4 % vom Umsatz verhängt werden. Ein Verstoß liegt bereits vor, wenn auf Verlangen keine eindeutigen Auskünfte gem. BDSG an Mitarbeiter oder Kunden gemacht werden. Zudem haben Mitbewerber die von einem Verstoß Kenntnis erlangen, die Möglichkeit zu einer Abmahnung.
Wissen Sie Bescheid?
Videoüberwachung für öffentlich zugängliche Verkaufsräume – Wissen Sie welche gesetzlichen Bestimmungen Sie bei einer Videoüberwachung beachten müssen?
Häufig gestellte Fragen – wir haben die Antworten
Für Unternehmen, die einen Datenschutzbeauftragten nicht, zu spät oder nicht in der erforderlichen Weise bestellt haben, besteht ein bußgeldbewehrtes Kontroll-Risiko. Seit September 2009 haben die Aufsichtsbehörden die Möglichkeit, bei der Festlegung der Bußgeldhöhe die durch die Nicht-Einhaltung dieser Vorschrift eingesparten Kosten in voller Höhe zu berücksichtigten. Zudem wird die Einhaltung datenschutzrechtlicher Vorschriften nicht nur von den Aufsichtsbehörden sondern zunehmend auch von Mitarbeitern, Kunden und Wettbewerbern eingefordert
Weshalb ist ein externer Datenschutzbeauftragter empfehlenswert und kostengünstiger?
Die nicht datenschutzkonforme Videoüberwachung führt zu einer Verletzung des allgemeinen Persönlichkeitsrechts, der informationellen Selbstbestimmung oder des Rechts am eigenen Bild und kann Ersatzansprüche, z.B. nach zivilrechtlichen Vorschriften § 823 und §1004 BGB Bürgerliches Gesetzbuch, § 22 Kunsturhebergesetz, sowie zusätzlich noch Bußgeld und Strafen, z.B. nach § 43 und § 44 BDSG oder § 201a Strafgesetzbuch auslösen.
Die Landesdatenschutzbehörde in NRW hat 2016 gegen Mr. Wash ein Bußgeld in Höhe von 64.000 EUR verhängt, das sich allerdings aus zwei Komponenten zusammensetzt. Zum einen wurde wegen der unzulässigen Videoüberwachung 54.000 EUR fällig, darüber hinaus belegte die Behörde das Unternehmen aber noch mit einem zusätzlichen Bußgeld in Höhe von 10.000 EUR, weil es trotz gesetzlicher Erforderlichkeit keinen betrieblichen Datenschutzbeauftragten bestellt hatte.
Jedes Unternehmen muss einen Datenschutzbeauftragten bestellen, wenn im Geschäft eine Videoüberwachung installiert ist oder mehr als neun Personen (inkl. Inhaber/Geschäftsführung) an der Kasse z.B. Zahlungen per elektronischem Lastschriftverfahren und EC- oder Kreditkarte abwickeln!
Problematisch für die Geschäftsinhaber: Weder Inhaber, Gesellschafter, noch Personen in leitender Funktion können wegen möglicher Interessenkollision zum Datenschutzbeauftragten bestellt werden. Und die Bestellung eines „einfachen“ Mitarbeiters ist ebenfalls problematisch, da zum einen eine gründliche Qualifizierung und Weiterbildung erforderlich ist und zum anderen der Datenschutzbeauftragte einen erweiterten Kündigungsschutz, vergleichbar mit dem eines Betriebsrats, genießt und von der Aufgabe auch kaum noch entbunden werden kann.
So ist ein externer Datenschutzbeauftragter eine durchaus empfehlenswerte Lösung.
Wir machen bei Ihnen im Hause eine Analyse und bieten ihnen folgende Dienstleistungen an:
Unser Angebot zur Beseitigung von Datenschutzmängeln
Sigel Datenschutz geprüft ein Gütesigel Datenschutz Im Einzelhandel
Sie haben eine Videoüberwachung in Ihrem Laden/Lokal installiert
Und wir haben das Datenschutzpaket dazu
Wenn Ihre Videoüberwachung nicht datenschutzkonform ist, kann Folgendes passieren:
(Beispiel Mr. Wash: 64 000 € Bußgeld)
Ja zum Datenschutzpaket
Billiger ist auf jeden Fall ein komplettes Datenschutzpaket mit Zertifikat und allen Unterlagen, damit Ihre Videoüberwachung datenschutzkonform gemacht werden kann.
I. DSGVO-Datenschutzpaket Einzelhandel
Wir erledigen das komplette Datenschutzmanagement für Sie. Damit ist Ihre Videoanlage rechtssicher und für den Datenschutzbeauftragten vorbereitet.
Preis 880 €
II. Ihr externer Datenschutzbeauftragter
Wir erstellen alle Unterlagen, Leit-faden, DSGVO Datenschutz-paket und sind Ihr externer Datenschutz-beauftragter. Damit sind Sie alle Sorgen los.
Preis 1480 €
Eine nicht datenschutzkonforme Videoüberwachung führt zu einer Verletzung
und kann Ansprüche, z.B. nach zivilrechtlichen Vorschriften § 823 und §1004 BGB und § 22 + 33 Kunsturhebergesetz, sowie zusätzlich noch Bußgeld und Strafen, z.B. nach § 43 und § 44 BDSG oder § 201a Strafgesetzbuch auslösen.
Die Auskunftspflicht
Falls Sie diese Fragen mit NEIN beantwortet haben, sollte Sie schnell unser Datenschutzpaket in Auftrag geben, denn bereits morgen könnte es zu spät sein und Sie bezahlen nicht nur Bußgeld, sondern müssen die Videoanlage auch sofort abbauen.
1.Auskunftsrecht
Das Auskunftsrecht steht jedem Betroffenen zu, d.h. jeder bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs.1 BDSG) . Dies gilt unabhängig vom Wohnsitz der Person und unabhängig von deren Nationalität.
2.Die Voraussetzungen des Auskunftsanspruchs
Gemäß § 34 Abs.1 BDSG gilt, dass die „verantwortliche Stelle“ dem Betroffenen auf Verlangen Auskunft zu erteilen hat über
„Verantwortliche Stelle“ ist dabei gemäß § 3 Abs. 7 BDSG jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Hinweis: Ausnahmen vom Auskunftsanspruch bestehen nur in wenigen Fällen (z.B. gemäß § 34 Abs.7 BDSG)
Wenn in einem Geschäft eine Videoüberwachung installiert ist oder mehr als neun Personen (inkl. Inhaber oder Geschäftsführung) an der Kasse z.B. Zahlungen per elektronischem Lastschriftverfahren und EC- oder Kreditkarte abwickeln, muss jedes Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen.
Achtung: Weder Inhaber, Gesellschafter, noch Personen in leitender Funktion können wegen möglicher Interessen-kollision zum Datenschutzbeauftragten bestellt werden. Und die Bestellung eines Mitarbeiters ist problematisch, da zum einen eine gründliche Qualifizierung erforderlich ist und zum anderen der Datenschutzbeauftragte einen erweiterten Kündigungsschutz, vergleichbar mit dem eines Betriebsrates, genießt und von der Aufgabe auch kaum noch entbunden werden kann. So ist ein externer Datenschutzbeauftragter eine durchaus empfehlenswerte Lösung.
Sie erhalten von uns kostenlos einen Fragebogen, mit dem Sie feststellen können, ob Ihre Videoanlage datenschutzkonform ist. Sollten Sie Verstöße gegen den Datenschutz entdecken, können wir Ihnen verschiedene Dienstleistungen anbieten, um diese Datenschutzverletzungen zu beseitigen.
Fordern Sie hier ihren Fragebogen an: daten (at) efdat.de
Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben bei der Kontrolle verantwortlicher Stellen festgestellt, dass Fachkunde und Rahmenbedingungen für die Arbeit der Beauftragten für den Datenschutz (DSB) in den verantwortlichen Stellen angesichts zunehmender Komplexität automatisierter Verfahren zum Umgang mit personenbezogenen Daten nicht durchgängig den Anforderungen des BDSG genügen.
Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich weisen darauf hin, dass die Aus- und Belastung der DSB maßgeblich beeinflusst wird durch die Größe der verantwortlichen Stelle, die Anzahl der zu betreuenden verantwortlichen Stellen, Besonderheiten branchenspezifischer Datenverarbeitung und den Grad der Schutzbedürftigkeit der zu verarbeitenden personenbezogenen Daten. Veränderungen bei den vorgenannten Faktoren führen regelmäßig zu einer proportionalen Mehrbelastung der DSB.
Nachfolgende Mindestanforderungen sind zu gewährleisten:
Grundsätzlich müssen die erforderlichen rechtlichen, technischen sowie organisatorischen Mindestkenntnisse bereits zum Zeitpunkt des Bestellung zum DSB im ausreichenden Maße vorliegen. Sie können insbesondere auch durch den Besuch geeigneter Aus- und Fortbildungsveranstaltungen und das Ablegen einer Prüfung erlangt sein. Um eventuell zu Beginn der Bestellung noch bestehende Informationsdefizite auszugleichen, empfiehlt sich der Besuch von geeigneten Fortbildungsveranstaltungen. Der Besuch solcher Veranstaltun- gen ist auch nach der Bestellung angezeigt, um auf dem aktuellen, erforderlichen Informati- onsstand zu bleiben, und um sich Kenntnisse über die sich ändernden rechtlichen und tech- nischen Entwicklungen anzueignen.
II. Anforderungen an die Unabhängigkeit der/des Beauftragten gem. 4f Abs. 3 BDSG
Gemäß § 4f Abs. 3 Satz 2 BDSG sind DSB in Ausübung ihrer Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Um die Unabhängigkeit der DSB zu gewährleisten, sind eine Reihe betriebsinterner organisatorischer Maßnahmen erforderlich:
III. Erforderliche Rahmenbedingungen innerhalb der verantwortlichen Stelle zur Fach- kunde und Unabhängigkeit des DSB
Insgesamt verhängte das LDI-NRW gegen Mr. Wash ein Bußgeld in Höhe von 64.000 EUR, das sich allerdings aus zwei Komponenten zusammensetzt. Zum einen wurde wegen der unzulässigen Videoüberwachung 54.000 EUR fällig. Mit einem zusätzlichen Bußgeld in Höhe von 10.000 EUR wurde das Unternehmen bestraft, weil es trotz gesetzlicher Erforderlichkeit keinen betrieblichen Datenschutzbeauftragten bestellt hatte.
Mit der Bobachtung von Mitarbeitern hatte Lidl Aufsehen erregt. Ein halbes Jahr nach Bekanntwerden der illegalen Videoüberwachung kassierten die Datenschutzbehörden 1,5 Millionen Euro Bußgelder
Wer darf im Unternehmen Datenschutzbeauftragter sein?
Datenschutzbeauftragter kann nur sein, wer bei der Wahrnehmung der diesbezüglichen Aufgaben nicht in einen Interessenkonflikt mit anderen Aufgaben gerät. Aus diesem Grund kann beispielsweise ein Geschäftsführer nicht sich selbst zum Datenschutzbeauftragten bestellen, weil er sich ansonsten selbst kontrollieren müsste. Auch beim Leiter der Personalabteilung oder der IT-Abteilung können solche Interessenkonflikte bestehen. Schließlich ist diesen oftmals daran gelegen, dass auch mit personenbezogenen Daten kostengünstig bzw. möglichst effektiv umgegangen wird.
Muss der Datenschutzbeauftragte Mitarbeiter des Unternehmens sein?
Der Datenschutzbeauftragte kann Mitarbeiter des Unternehmens sein, muss es aber nicht. Auch eine externe Person kann zum Datenschutzbeauftragten bestellt werden. Allerdings muss diese auch über die erforderliche Fachkunde und Zuverlässigkeit verfügen.
Sie erhalten bei einem Tagesseminar von der „Datenschutz-Hilfe“ alle Informationen und Unterlagen, um als interner oder externer Datenschutzbeauftragter tätig zu werden. Das Tagesseminar kostet 620 EUR + MwSt.