Datenschutzbeauftragter für Videoüberwachungsanlagen

Sie haben eine Videoüberwachung in Ihrem Geschäft installiert?

Machen Sie sich keine Sorgen wegen dieser DSGVO – wir helfen Ihnen schnell und professionell und für wenig Geld.

Wir machen Ihre Videoüberwachung datenschutzkonform

Variante 1
Sie wollen und können alles alleine machen – dann sind Sie mit unserem  Video-DSGVO-Praxisleitfaden bestens gerüstet.

Variante 2

Sie wollen uns die Arbeit machen lassen und beantworten uns einige Fragen und erhalten eine komplettes Video-Datenschutzpaket und wir sind ein Jahr lang Ihr Online-Datenschutzbeauftragter

 


1. Video-DSGVO-Praxisleitfaden  Einzelhandel

Video-DSGVO-Praxisleitfaden, Vordrucke  und   Muster-Formulare zum Ausfüllen, Vorabkontrolle, Datenschutzfolgenabschätzung, Technisch-organisatorische Maßnahmen, DSGVO-Video Checkliste, Geheimhaltevereinbarung Mitarbeiter, Widerspruchsrecht Mitarbeiter, Betriebsvereinbarung-Betriebsrat, Bestellungsurkunde des internen betrieblichen Datenschutzbeauftragten, Rechtliche Grundlagen BDSG + DSGVO + Beschäftigtendatenschutz, Hinweisschild, Informationsaushang, Verarbeitungsvorgänge, Systembschreibung, Gefahrenanalyse, Datensicherungskonzept, Beispiele für Datenschutz-dokumentationen: Tankstelle, Gastro, Einzelhandel, Auskunftsrechte der Betroffenen, Muster zur Bestellung eines Datenschutzbeauftragten, Dienstleistervereinbarung, Arbeitsverzeichnis des Installateurs. Alles was Sie für eine datenschutzkonforme Videoüberwachung benötigen.

 

 


 

Video-DSGVO-Online-Datenschutzbeauftragter

Sie haben die Formulare des Leitfadens ausgefüllt und am Telefon unsere Fragen beantwortet  und die angeforderten Fotos und Screenshots geschickt und der  Rest wird jetzt online gemacht,  ohne Besuch vor Ort. Wir wählen uns in Ihr Videosystem ein und machen ein perfektes Online-Datenschutzpaket für Sie fertig. Sie erhalten ein Hinweisschild und Informationsaushang nach Art.13 DSGVO sowie eine fertige Datenschutz-Dokumentation mit einem Vertrag über einen Online –Datenschutzbeauftragten für Ihre Videoüberwachung für 1 Jahr.

980,00€

 

Hierhin schreiben:  daten @ efdat.de

Als Fördermitglied bei der Deutschen Datenschutzhilfe e.V. erhalten Sie die Pakete 2  mit 20% Ermäßigung und das Paket 1 völlig kostenlos

 

3. Videoüberwachung – Datenschutzbeauftragter-Einzelhandel

Sie haben eine Videoüberwachung in Ihrem Geschäft installiert

Wenn Sie ganz sicher gehen wollen, dann bestellen Sie uns als Ihr externer Datenschutzbeauftragter für ihre Videoüberwachung – dann sind Sie alle Sorgen los.

Preis 1480€ pro Jahr

 

 

Beispiel für die Vorgehensweise

Maßnahme: Kassen-Videoüberwachung in einer Bäckerei ja nein
Ist eine Verfahrensdokumentation vorgelegt worden, die den Zweck des Verfahrens klar erläutert? x
Liegt ein Datenmodell oder eine Betriebsvereinbarung vor? x
Stehen die Art der Daten, die verarbeitet werden, die Zweckbestimmung, die erfassten Personengruppen und die Empfänger der Daten im Einklang mit dem BDSG? x
Welche Dialog-Transaktionen mit personenbezogenen Daten sollen ausgeführt werden? Bildübertragung per CMS-

Software zu den berechtigten Personen

Welche Reportingfunktionen sind vorgesehen? Suche nach Storno

Falsche Kasseneingaben

Keine Kassenengaben

Wer sind die Anwender des Verfahrens? Herr A und Frau B
Sollen Auftragsdatenverarbeiter (§ 11 BDSG), also insbesondere Dienstleister, eingeschaltet werden? x
Liegen die erforderlichen Verträge vor? x
Ist nach der Verfahrensdokumentation sichergestellt, dass der Betroffene über das Verfahren informiert wird bzw. ihm auf Nachfrage die erforderlichen Auskünfte gegeben werden können und Berichtigungen, Sperrungen und Löschungen möglich sind? x
Sind die Spezialvorschriften für automatisierte Einzelentscheidungen (§ 6a BDSG), für den Videoeinsatz in öffentlich zugänglichen Räumen (§ 6b BDSG) und für Chipkarten (§ 6c BDSG) beachtet? x
Ist eine Datenübermittlung in Drittstaaten geplant? x
Wenn ja, ist diese zulässig?
Welche Folgen hat eine missbräuchliche Verwendung der sensiblen Daten? Nicht möglich, Daten zugangsgesichert
Liegt ein Datensicherheitskonzept vor, das entsprechend der Sensibilität der Daten Risiken für die Vertraulichkeit, Integrität, Verfügbarkeit und Revisionsfestigkeit hinreichend sicher verhindert? x
Sind insbesondere die erforderlichen Maßnahmen für die Sicherung des Zugangs, die Sicherung und Protokollierung des Zugriffs und für die Verschlüsselung getroffen? x
 Liegt ein Berechtigungskonzept vor? x
Gibt es Schnittstellen zu anderen Systemen
(Uploads/Downloads)?
x
Welche Software wird eingesetzt? Cash-Plus
Standard-/Individualsoftware? x
Ist die Funktionalität des Verfahrens erprobt worden? x
Werden alle Anwender, die mit dem System arbeiten, datenschutzrechtlich geschult? x
Ist die geplante Datenverarbeitung also insgesamt nach DSGVO zulässig und sind die ergriffenen Sicherheitsmaßnahmen im Hinblick auf die vorhandenen Risiken geeignet, erforderlich und angemessen? x

 

Weshalb bei Videoüberwachung ein Datenschutzbeauftragter erforderlich ist.

Vorabkontrolle, § 4d Abs. 5 BDSG

Soweit der Einsatz von Videokameras besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweist, unterliegt er vor deren Inbetriebnahme der Vorabkontrolle (vgl. § 4d Abs. 5 Satz 1 BDSG). Ob eine Videoüberwachungsanlage besondere Risiken für die Betroffenen mit sich bringt, ist von der verantwortlichen Stelle bzw. Person eigenverantwortlich zu prüfen und festzustellen. Solche Risiken liegen regelmäßig dann vor, wenn Kameras nicht nur punktuell, sondern in größerer Zahl, zentral kontrolliert und/oder miteinander vernetzt eingesetzt werden. In diesen Fällen besteht die Gefahr, dass durch das Zusammenschalten von Videokameras Bewegungs- oder Kontaktprofile von Personen erstellt und ausgewertet werden können. Ebenso kann bereits die verwendete Technik (etwa bei schwenkbaren Kameras mit hoher Auflösung der Bilder) zu einem solchen besonderen Risiko führen .

 

Zuständig für die Vornahme der Vorabkontrollen sind die betrieblichen Datenschutzbeauftragten (vgl. § 4d Abs. 6 Satz 1 BDSG). Betriebliche Datenschutzbeauftragte sind unabhängig von den sonstigen Voraussetzungen stets zu bestellen, wenn eine Vorabkontrolle

erforderlich ist (§ 4f Abs. 1 Satz 6 BDSG). Sie wirken gemäß § 4g Abs. 1 Satz 1 BDSG auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hin. Sie haben insbesondere das Vorliegen der materiellen Zulässigkeitsvoraussetzungen für die Videoüberwachung sowie die vorgesehenen technischorganisatorischen Maßnahmen (vgl. § 9 BDSG) zu prüfen. Die Vorabkontrollen schließen mit einer Stellungnahme der betrieblichen

Datenschutzbeauftragten gegenüber der verantwortlichen Stelle bzw. Person ab. Diese sollte das Ergebnis sowie die wesentlichen Erwägungen der Prüfung schriftlich dokumentieren. Bei den Stellungnahmen handelt es sich allerdings nicht um Genehmigungen durch die betrieblichen Datenschutzbeauftragten. Verantwortlich für die Zulässigkeit der Videoüberwachung ist und bleibt die jeweilige Stelle bzw. Person, die die Kameras einsetzt, die Bilddaten erhebt und gegebenenfalls weiterverarbeitet.

 

Beispiele: In Einzelhandelsgeschäften, Einkaufspassagen, Tankstellen, Verkehrsunternehmen, Wohnanlagen und Produktionsstätten, in denen moderne Videoüberwachungsanlagen mit einer Vielzahl von Kameras eingesetzt werden, bedarf es bereits aufgrund des Umfangs und der Intensität der Videoüberwachung einer Vorabkontrolle.

Besondere Risiken für die Belange der betroffenen Personen können sich beispielsweise auch daraus ergeben, dass in dem überwachten Bereich neben personenbezogenen Bilddaten auch weitere personenbezogene Angaben, etwa die im Kassensystem erfassten Daten der Kundinnen und Kunden zur Abwicklung des bargeldlosen Zahlungsverkehrs und/oder die im Zusammenhang mit Rabattsystemen erhobenen Daten automatisiert verarbeitet werden.

 

Siehe auch 59. Konferenz vom 14./15. März 2000

Mit der Videoüberwachung sind besondere Risiken für das Recht auf informationelle Selbstbestimmung verbunden. Jede Einrichtung einer Videoüberwachung sollte der datenschutzrechtlichen Vorabkontrolle unterzogen werden.

Datenschutzbeauftragter jetzt öfter Pflicht

Datenschutzbeauftragter jetzt öfter Pflicht

Nach dem  § 38 BDSG-neu haben Unternehmen wie nach bisherigem Recht einen Datenschutzbeauftragten zu bestellen, wenn mindestens 10 Personen ständig mit der Datenverarbeitung beschäftigt sind. Darüber hinaus ist aber unabhängig von der Personenzahl ein Datenschutzbeauftragter zu bestellen, wenn eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO vorgenommen werden muss. Dies ist der Fall bei  Videoüberwachung oder der Verarbeitung von Gesundheitsdaten.

 

§ 38 BDSG-neu  Datenschutzbeauftragte nichtöffentlicher Stellen

 

  1. Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
  2. § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

Art. 35 DSGVO   Datenschutz-Folgenabschätzung

 

  1. Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden.
  2. Der Verantwortliche holt bei der Durchführung einer Datenschutz-Folgenabschätzung den Rat des Datenschutzbeauftragten, sofern ein solcher benannt wurde, ein.
  3. Eine Datenschutz-Folgenabschätzung gemäß Absatz 1 ist insbesondere in folgenden Fällen erforderlich:
    1. systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;
    2. umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 oder
    3. systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche;
  4. Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist, und veröffentlicht diese. Die Aufsichtsbehörde übermittelt diese Listen dem in Artikel 68 genannten Ausschuss.
  5. Die Aufsichtsbehörde kann des Weiteren eine Liste der Arten von Verarbeitungsvorgängen erstellen und veröffentlichen, für die keine Datenschutz-Folgenabschätzung erforderlich ist. Die Aufsichtsbehörde übermittelt diese Listen dem Ausschuss.
  6. Vor Festlegung der in den Absätzen 4 und 5 genannten Listen wendet die zuständige Aufsichtsbehörde das Kohärenzverfahren gemäß Artikel 63 an, wenn solche Listen Verarbeitungstätigkeiten umfassen, die mit dem Angebot von Waren oder Dienstleistungen für betroffene Personen oder der Beobachtung des Verhaltens dieser Personen in mehreren Mitgliedstaaten im Zusammenhang stehen oder die den freien Verkehr personenbezogener Daten innerhalb der Union erheblich beeinträchtigen könnten.
  7. Die Folgenabschätzung enthält zumindest Folgendes:
    1. eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;
    2. eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
    3. eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und
    4. die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.
  8. Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 durch die zuständigen Verantwortlichen oder die zuständigen Auftragsverarbeiter ist bei der Beurteilung der Auswirkungen der von diesen durchgeführten Verarbeitungsvorgänge, insbesondere für die Zwecke einer Datenschutz-Folgenabschätzung, gebührend zu berücksichtigen.
  9. Der Verantwortliche holt gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung unbeschadet des Schutzes gewerblicher oder öffentlicher Interessen oder der Sicherheit der Verarbeitungsvorgänge ein.
  10. Falls die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe c oder e auf einer Rechtsgrundlage im Unionsrecht oder im Recht des Mitgliedstaats, dem der Verantwortliche unterliegt, beruht und falls diese Rechtsvorschriften den konkreten Verarbeitungsvorgang oder die konkreten Verarbeitungsvorgänge regeln und bereits im Rahmen der allgemeinen Folgenabschätzung im Zusammenhang mit dem Erlass dieser Rechtsgrundlage eine Datenschutz-Folgenabschätzung erfolgte, gelten die Absätze 1 bis 7 nur, wenn es nach dem Ermessen der Mitgliedstaaten erforderlich ist, vor den betreffenden Verarbeitungstätigkeiten eine solche Folgenabschätzung durchzuführen.
  11. Erforderlichenfalls führt der Verantwortliche eine Überprüfung durch, um zu bewerten, ob die Verarbeitung gemäß der Datenschutz-Folgenabschätzung durchgeführt wird; dies gilt zumindest, wenn hinsichtlich des mit den Verarbeitungsvorgängen verbundenen Risikos Änderungen eingetreten sind.