3. Videoüberwachung – Datenschutzbeauftragter-Einzelhandel
Sie haben eine Videoüberwachung in Ihrem Geschäft installiert
Wenn Sie ganz sicher gehen wollen, dann bestellen Sie uns als Ihr externer Datenschutzbeauftragter für ihre Videoüberwachung – dann sind Sie alle Sorgen los.
Preis 1480€ pro Jahr
Beispiel für die Vorgehensweise
Maßnahme: Kassen-Videoüberwachung in einer Bäckerei | ja | nein |
Ist eine Verfahrensdokumentation vorgelegt worden, die den Zweck des Verfahrens klar erläutert? | x | |
Liegt ein Datenmodell oder eine Betriebsvereinbarung vor? | x | |
Stehen die Art der Daten, die verarbeitet werden, die Zweckbestimmung, die erfassten Personengruppen und die Empfänger der Daten im Einklang mit dem BDSG? | x | |
Welche Dialog-Transaktionen mit personenbezogenen Daten sollen ausgeführt werden? | Bildübertragung per CMS-
Software zu den berechtigten Personen |
|
Welche Reportingfunktionen sind vorgesehen? | Suche nach Storno
Falsche Kasseneingaben Keine Kassenengaben |
|
Wer sind die Anwender des Verfahrens? | Herr A und Frau B | |
Sollen Auftragsdatenverarbeiter (§ 11 BDSG), also insbesondere Dienstleister, eingeschaltet werden? | x | |
Liegen die erforderlichen Verträge vor? | x | |
Ist nach der Verfahrensdokumentation sichergestellt, dass der Betroffene über das Verfahren informiert wird bzw. ihm auf Nachfrage die erforderlichen Auskünfte gegeben werden können und Berichtigungen, Sperrungen und Löschungen möglich sind? | x | |
Sind die Spezialvorschriften für automatisierte Einzelentscheidungen (§ 6a BDSG), für den Videoeinsatz in öffentlich zugänglichen Räumen (§ 6b BDSG) und für Chipkarten (§ 6c BDSG) beachtet? | x | |
Ist eine Datenübermittlung in Drittstaaten geplant? | x | |
Wenn ja, ist diese zulässig? | ||
Welche Folgen hat eine missbräuchliche Verwendung der sensiblen Daten? | Nicht möglich, Daten zugangsgesichert | |
Liegt ein Datensicherheitskonzept vor, das entsprechend der Sensibilität der Daten Risiken für die Vertraulichkeit, Integrität, Verfügbarkeit und Revisionsfestigkeit hinreichend sicher verhindert? | x | |
Sind insbesondere die erforderlichen Maßnahmen für die Sicherung des Zugangs, die Sicherung und Protokollierung des Zugriffs und für die Verschlüsselung getroffen? | x | |
Liegt ein Berechtigungskonzept vor? | x | |
Gibt es Schnittstellen zu anderen Systemen (Uploads/Downloads)? |
x | |
Welche Software wird eingesetzt? | Cash-Plus | |
Standard-/Individualsoftware? | x | |
Ist die Funktionalität des Verfahrens erprobt worden? | x | |
Werden alle Anwender, die mit dem System arbeiten, datenschutzrechtlich geschult? | x | |
Ist die geplante Datenverarbeitung also insgesamt nach DSGVO zulässig und sind die ergriffenen Sicherheitsmaßnahmen im Hinblick auf die vorhandenen Risiken geeignet, erforderlich und angemessen? | x |