Die Implementierung einer Videoüberwachung in einer Organisation muss sorgfältig geplant und durchgeführt werden, um die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten. Die DSGVO legt strenge Anforderungen fest, um die Privatsphäre und den Schutz personenbezogener Daten der überwachten Personen zu sichern. Hier erkläre ich die wichtigsten Aspekte einer gesetzeskonformen Videoüberwachung unter Berücksichtigung der DSGVO:
Rechtsgrundlage für die Videoüberwachung (Artikel 6 DSGVO)
Vor dem Einsatz von Videoüberwachungstechnologien muss eine klare Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten festgelegt werden. Mögliche Rechtsgrundlagen könnten sein:
- Die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO)
- Die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Der Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)
- Die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 6 Abs. 1 lit. e DSGVO)
- Die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO)
Informationspflichten (Artikel 12, 13 und 14 DSGVO)
Die Organisation muss transparente Informationen über die Videoüberwachung bereitstellen, einschließlich des Zwecks der Überwachung, der Speicherdauer und der Rechte der Betroffenen. Informationshinweise sollten sichtbar und leicht zugänglich in der Nähe der überwachten Bereiche angebracht werden.
Datensparsamkeit und Speicherbegrenzung (Artikel 5 DSGVO)
Videoaufnahmen sollten nur in dem Umfang und so lange gespeichert werden, wie es für die Erreichung des festgelegten Zwecks notwendig ist. Nicht mehr benötigte Aufnahmen müssen regelmäßig gelöscht werden.
Sicherheitsmaßnahmen (Artikel 32 DSGVO)
Angemessene technische und organisatorische Maßnahmen müssen ergriffen werden, um ein hohes Sicherheitsniveau zu gewährleisten und die personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.
Rechte der betroffenen Personen (Artikel 15-22 DSGVO)
Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer Daten sowie das Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit.
Praxisbeispiele
Einzelhandelsgeschäft: Ein Einzelhändler setzt Videoüberwachung zur Prävention von Diebstahl ein. Die Rechtsgrundlage ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO). Hinweisschilder am Eingang informieren Kunden und Mitarbeiter über die Überwachung. Die Aufnahmen werden für maximal 30 Tage gespeichert, es sei denn, es gibt einen legitimen Grund für eine längere Speicherung (z.B. einen laufenden Ermittlungsprozess).
Bürogebäude: Ein Unternehmen installiert Kameras im Eingangsbereich seines Bürogebäudes, um die Sicherheit der Mitarbeiter zu gewährleisten. Die Rechtsgrundlage ist das berechtigte Interesse an der Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Ein Informationshinweis informiert Besucher und Mitarbeiter darüber, wer für die Datenverarbeitung verantwortlich ist und wie sie ihre Rechte ausüben können.
Die Implementierung einer Videoüberwachung erfordert eine sorgfältige Abwägung der Sicherheitsbedürfnisse der Organisation gegen die Privatsphäre und den Schutz der persönlichen Daten der überwachten Personen. Durch die Einhaltung der DSGVO-Vorschriften kann eine Organisation nicht nur rechtliche Konformität gewährleisten, sondern auch das Vertrauen der Mitarbeiter, Kunden und der Öffentlichkeit stärken. Es ist empfehlenswert, regelmäßige Überprüfungen und Bewertungen der Videoüberwachungspraktiken durchzuführen, um die Einhaltung der Datenschutzbestimmungen sicherzustellen.