3. Videoüberwachung – Datenschutzbeauftragter-Einzelhandel
Sie haben eine Videoüberwachung in Ihrem Geschäft installiert
Wenn Sie ganz sicher gehen wollen, dann bestellen Sie uns als Ihr externer Datenschutzbeauftragter für ihre Videoüberwachung – dann sind Sie alle Sorgen los.
Preis 1480€ pro Jahr
Beispiel für die Vorgehensweise
| Maßnahme: Kassen-Videoüberwachung in einer Bäckerei | ja | nein |
| Ist eine Verfahrensdokumentation vorgelegt worden, die den Zweck des Verfahrens klar erläutert? | x | |
| Liegt ein Datenmodell oder eine Betriebsvereinbarung vor? | x | |
| Stehen die Art der Daten, die verarbeitet werden, die Zweckbestimmung, die erfassten Personengruppen und die Empfänger der Daten im Einklang mit dem BDSG? | x | |
| Welche Dialog-Transaktionen mit personenbezogenen Daten sollen ausgeführt werden? | Bildübertragung per CMS-
Software zu den berechtigten Personen |
|
| Welche Reportingfunktionen sind vorgesehen? | Suche nach Storno
Falsche Kasseneingaben Keine Kassenengaben |
|
| Wer sind die Anwender des Verfahrens? | Herr A und Frau B | |
| Sollen Auftragsdatenverarbeiter (§ 11 BDSG), also insbesondere Dienstleister, eingeschaltet werden? | x | |
| Liegen die erforderlichen Verträge vor? | x | |
| Ist nach der Verfahrensdokumentation sichergestellt, dass der Betroffene über das Verfahren informiert wird bzw. ihm auf Nachfrage die erforderlichen Auskünfte gegeben werden können und Berichtigungen, Sperrungen und Löschungen möglich sind? | x | |
| Sind die Spezialvorschriften für automatisierte Einzelentscheidungen (§ 6a BDSG), für den Videoeinsatz in öffentlich zugänglichen Räumen (§ 6b BDSG) und für Chipkarten (§ 6c BDSG) beachtet? | x | |
| Ist eine Datenübermittlung in Drittstaaten geplant? | x | |
| Wenn ja, ist diese zulässig? | ||
| Welche Folgen hat eine missbräuchliche Verwendung der sensiblen Daten? | Nicht möglich, Daten zugangsgesichert | |
| Liegt ein Datensicherheitskonzept vor, das entsprechend der Sensibilität der Daten Risiken für die Vertraulichkeit, Integrität, Verfügbarkeit und Revisionsfestigkeit hinreichend sicher verhindert? | x | |
| Sind insbesondere die erforderlichen Maßnahmen für die Sicherung des Zugangs, die Sicherung und Protokollierung des Zugriffs und für die Verschlüsselung getroffen? | x | |
| Liegt ein Berechtigungskonzept vor? | x | |
| Gibt es Schnittstellen zu anderen Systemen (Uploads/Downloads)? |
x | |
| Welche Software wird eingesetzt? | Cash-Plus | |
| Standard-/Individualsoftware? | x | |
| Ist die Funktionalität des Verfahrens erprobt worden? | x | |
| Werden alle Anwender, die mit dem System arbeiten, datenschutzrechtlich geschult? | x | |
| Ist die geplante Datenverarbeitung also insgesamt nach DSGVO zulässig und sind die ergriffenen Sicherheitsmaßnahmen im Hinblick auf die vorhandenen Risiken geeignet, erforderlich und angemessen? | x | |