3. #VideoDatenschutzbeauftragter-Einzelhandel

Sie haben eine Videoüberwachung in Ihrem Geschäft installiert

Wenn Sie ganz sicher gehen wollen, dann bestellen Sie uns als Ihr externer Datenschutzbeauftragter für ihre Videoüberwachung – dann sind Sie alle Sorgen los.

Preis 1480€ pro Jahr

 

Beispiel für die Vorgehensweise

Maßnahme: Kassen-Videoüberwachung in einer Bäckerei ja nein
Ist eine Verfahrensdokumentation vorgelegt worden, die den Zweck des Verfahrens klar erläutert? x
Liegt ein Datenmodell oder eine Betriebsvereinbarung vor? x
Stehen die Art der Daten, die verarbeitet werden, die Zweckbestimmung, die erfassten Personengruppen und die Empfänger der Daten im Einklang mit dem BDSG? x
Welche Dialog-Transaktionen mit personenbezogenen Daten sollen ausgeführt werden? Bildübertragung per CMS-

Software zu den berechtigten Personen

Welche Reportingfunktionen sind vorgesehen? Suche nach Storno

Falsche Kasseneingaben

Keine Kassenengaben

Wer sind die Anwender des Verfahrens? Herr A und Frau B
Sollen Auftragsdatenverarbeiter (§ 11 BDSG), also insbesondere Dienstleister, eingeschaltet werden? x
Liegen die erforderlichen Verträge vor? x
Ist nach der Verfahrensdokumentation sichergestellt, dass der Betroffene über das Verfahren informiert wird bzw. ihm auf Nachfrage die erforderlichen Auskünfte gegeben werden können und Berichtigungen, Sperrungen und Löschungen möglich sind? x
Sind die Spezialvorschriften für automatisierte Einzelentscheidungen (§ 6a BDSG), für den Videoeinsatz in öffentlich zugänglichen Räumen (§ 6b BDSG) und für Chipkarten (§ 6c BDSG) beachtet? x
Ist eine Datenübermittlung in Drittstaaten geplant? x
Wenn ja, ist diese zulässig?
Welche Folgen hat eine missbräuchliche Verwendung der sensiblen Daten? Nicht möglich, Daten zugangsgesichert
Liegt ein Datensicherheitskonzept vor, das entsprechend der Sensibilität der Daten Risiken für die Vertraulichkeit, Integrität, Verfügbarkeit und Revisionsfestigkeit hinreichend sicher verhindert? x
Sind insbesondere die erforderlichen Maßnahmen für die Sicherung des Zugangs, die Sicherung und Protokollierung des Zugriffs und für die Verschlüsselung getroffen? x
 Liegt ein Berechtigungskonzept vor? x
Gibt es Schnittstellen zu anderen Systemen
(Uploads/Downloads)?
x
Welche Software wird eingesetzt? Cash-Plus
Standard-/Individualsoftware? x
Ist die Funktionalität des Verfahrens erprobt worden? x
Werden alle Anwender, die mit dem System arbeiten, datenschutzrechtlich geschult? x
Ist die geplante Datenverarbeitung also insgesamt nach §§ 4, 28 BDSG zulässig und sind die ergriffenen Sicherheitsmaßnahmen im Hinblick auf die vorhandenen Risiken geeignet, erforderlich und angemessen? x