Datenschutzgrundverordnung: Das muss bei Videoüberwachung beachtet werden

In bestimmten Fällen ist bei der Überwachung von Räumen laut der kürzlich in Kraft getretenen Datenschutzgrundverordnung eine Datenschutz-Folgenabschätzung erforderlich, so der TÜV Süd und erläutert die jetzt geltenden Änderungen.

(Foto: Goodpics - Fotolia)

Die kürzlich in Kraft getretene Datenschutzgrundverordnung (DSGVO) regelt die Überwachung von Räumen und Plätzen mittels Videoüberwachung nur am Rande geregelt. Vielmehr sollen die einzelnen Mitgliedsstaaten selbst Vorschriften für die elektronische Überwachung erlassen. In Artikel 35, Absatz 3 lit. c) schreibt die DSGVO allerdings vor, dass bei »einer systematischen umfangreichen Überwachung öffentlich zugänglicher Räume« eine Datenschutz-Folgenabschätzung nötig und erforderlich ist. Das TÜV Süd erklärt nun die in Deutschland geltenden Normen.

Hierzulande ist die Videoüberwachung in § 4 Bundesdatenschutzgesetz (BDSG-neu) geregelt. In Absatz 1 befindet sich die Änderung zu bislang geltenden Regelung: Hier ist festgelegt, dass öffentlich zugängliche großflächige Anlagen oder Einrichtungen wie öffentliche Verkehrsmittel, Bahnhöfe sowie Einkaufszentren, Sportstätten und Veranstaltungsorte zum Schutz der Menschen überwacht werden dürfen. Der Schutz von Personen, die sich dort aufhalten, muss jedoch besonders beachtet werden. Der deutsche Gesetzgeber stellt dem TÜV zufolge also die Sicherheitsbelange und den Schutz von Leben, Gesundheit oder Freiheit dieser Personen als ein besonders wichtiges Interesse dar. Infolge der Anschläge in Deutschland im Sommer 2016 ist diese Bestimmung de facto bereits seit Mai 2017 durch das sogenannte Videoüberwachungsverbesserungsgesetz gültig, das das bisherige Bundesdatenschutzgesetz geändert hat.

Übersicht

Kommentare (2) Alle Kommentare

Antwort von Walter Dieterich , 05:51 Uhr

Anzumerken ist , dass sich die TÜV Information nur auf öffentliche Räume bezieht, für die Behörden zuständig sind.

Grundsätzlich ist jede Abspeicherung in einer Cloud viel gefährlicher als eine örtliche Abspeicherung auf einem DVR (Rekorder). Deshalb sollte ein Abspeicherung in der Cloud unbedingt vermieden werden. Weil diese Daten immer vor dem Erreichen der Cloud und vor der Verschlüsselung, von Google, NSA und Co. abgegriffen werden können.

Wer sichergehen will, dass Videodaten nur nach dem 4-Augen Prinzip angeschaut werden können, dann ist dies mit jedem handelsüblichen Rekorder seit 20 Jahren möglich: Person 1 hat die Benutzerdaten, Person 2 hat das Passwort.

Deshalb braucht es keine patentierte Cloud-Technologie.

Die Sicherheit der Videodaten ist in jeder Behörde gewährleistet, die ihre zugangsberechtigten Mitarbeiter gem. DSGVO zum Stillschweigen verpflichtet und eine entsprechende Geheimhaltevereinbarung unterschreiben lässt. Wenn nur der Verantwortliche Zugang zu den Videodaten hat, weiß er ohnehin , was er zu tun hat., deshalb ist er in dieser Position.

Die vom TÜV empfohlene Vorgehensweise ist so, wie wenn der Pförtner jedes Mal noch 1-2 andere Personen hinzuziehen muss, wenn er jemanden Zutritt zur Behörde gewährt, etwas weltfremd. Das einzig Gute daran ist, dass Sealed Cloud in Deutschland ist, da allerdings der TÜV Süd diese Cloud mitentwickelt hat und vertreibt ist der ganze Bericht schlicht und ergreifend Werbung.

Walter C. Dieterich 28.6.2018

P.S.

Nachstehend Artikel 32 Abs 4 ,da hat der TÜV wohl auch etwas eigenartige Ansichten

Art. 32 Sicherheit der Verarbeitung

(4) Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.

Antwort von Walter Dieterich , 05:50 Uhr

Anzumerken ist , dass sich die TÜV Information nur auf öffentliche Räume bezieht, für die Behörden zuständig sind.

Grundsätzlich ist jede Abspeicherung in einer Cloud viel gefährlicher als eine örtliche Abspeicherung auf einem DVR (Rekorder). Deshalb sollte ein Abspeicherung in der Cloud unbedingt vermieden werden. Weil diese Daten immer vor dem Erreichen der Cloud und vor der Verschlüsselung, von Google, NSA und Co. abgegriffen werden können.

Wer sichergehen will, dass Videodaten nur nach dem 4-Augen Prinzip angeschaut werden können, dann ist dies mit jedem handelsüblichen Rekorder seit 20 Jahren möglich: Person 1 hat die Benutzerdaten, Person 2 hat das Passwort.

Deshalb braucht es keine patentierte Cloud-Technologie.

Die Sicherheit der Videodaten ist in jeder Behörde gewährleistet, die ihre zugangsberechtigten Mitarbeiter gem. DSGVO zum Stillschweigen verpflichtet und eine entsprechende Geheimhaltevereinbarung unterschreiben lässt. Wenn nur der Verantwortliche Zugang zu den Videodaten hat, weiß er ohnehin , was er zu tun hat., deshalb ist er in dieser Position.

Die vom TÜV empfohlene Vorgehensweise ist so, wie wenn der Pförtner jedes Mal noch 1-2 andere Personen hinzuziehen muss, wenn er jemanden Zutritt zur Behörde gewährt, etwas weltfremd. Das einzig Gute daran ist, dass Sealed Cloud in Deutschland ist, da allerdings der TÜV Süd diese Cloud mitentwickelt hat und vertreibt ist der ganze Bericht schlicht und ergreifend Werbung.

Walter C. Dieterich 28.6.2018

P.S.

Nachstehend Artikel 32 Abs 4 ,da hat der TÜV wohl auch etwas eigenartige Ansichten

Art. 32 Sicherheit der Verarbeitung

(4) Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.