Checkliste für die Installation einer DSGVO-konformen Videoüberwachung

hopi-admin
Team Pioneers 15. November 2021
0 Kommentar
  1. Welche Bereiche sollen überwacht werden? Z.B.:
    - öffentlicher Raum (z.B. Kundenbereiche);
    - Mitarbeiterräume;
    - öffentliche Flächen (z.B. Gehwege)
     
  2. Welcher Zweck wird mit der (jeweiligen Videokamera verfolgt? Dient die Überwachung einem berechtigten Interesse? Besteht eine Gefährdungslage und auf welche Tatsachen, z.B. Vorkommnisse in der Vergangenheit, gründet sich diese?
     
  3. Wurde der Zweck der Videoüberwachung dokumentiert?
     
  4. Warum ist die Videoüberwachung geeignet, den festgelegten Zweck zu erreichen?
     
  5. Warum ist die Videoüberwachung erforderlich und warum gibt es keine milderen Mittel, die für das Persönlichkeitsrecht der Betroffenen weniger einschneidend sind?
     
  6. Welche schutzwürdigen Interessen der Betroffenen haben Sie mit welchem Ergebnis in die Interessenabwägung einbezogen?
     
  7. Ist eine Beobachtung der Bilder auf einem Monitor ohne Speicherung der Bilddaten ausreichend? Wenn nein, warum nicht?
     
  8. Sofern die Bilder gespeichert werden, wann werden die Aufnahmen gelöscht? Werden die Aufnahmen länger als 72 Stunden gespeichert? Wie begründen Sie die spätere Löschung?
     
  9. Zu welchen Zeiten erfolgt die Videoüberwachung und wer hält sich üblicherweise zu dieser Zeit im überwachten Bereich auf?
     
  10. Wenn eine Videoüberwachung rund um die Uhr erfolgt, warum ist dies erforderlich bzw. warum kann sie nicht zeitlich eingeschränkt werden, z.B. auf außerhalb der Geschäftszeiten oder die Nachtstunden?
     
  11. Werden bestimmte Bereiche der Überwachung ausgeblendet oder verpixelt? Wenn nein, warum nicht?
     
  12. Über welche technischen Möglichkeiten verfügt die Videokamera und welche hiervon sind für die Überwachung nicht erforderlich und ggfs. zu deaktivieren?
    - hinsichtlich der Ausrichtung, z.B. schwenkbar oder variabel, Dome-Kamera
    - bezüglich der Funktionalität, z.B. Zoomobjektive, Funkkameras, Audiofunktion, Fernzugriff
     
  13. Wurde eine Datenschutz-Folgenabschätzung gemäß Art. 35 DS-GVO durchgeführt? Wenn nein, warum ist eine Datenschutz-Folgenabschätzung nicht erforderlich?
     
  14. Wird auf die Videoüberwachung so hingewiesen, dass betroffene Personen vor Betreten des überwachten Bereichs den Umstand der Beobachtung erkennen können? Beinhaltet der Hinweis alle wesentlichen Informationen?
     
  15. Wurde daneben ein umfassender Hinweis erstellt und wo können Betroffene diesen erhalten?
     
  16. Unter welchen Voraussetzungen und durch wen wird Einsicht in die Aufnahmen genommen? Ist die Protokollierung aller Zugriffe sichergestellt? Wurden die zugriffsberechtigten Personen auf das Datengeheimnis verpflichtet?
     
  17. Wurden die technisch-organisatorischen Maßnahmen zum Schutz der Daten nach Art. 25 und Art. 32 DS-GVO getroffen und dokumentiert?
     
  18. Sofern hier relevant: Gibt es im Unternehmen einen Betriebsrat und wurde mit diesem eine Betriebsvereinbarung zur Videoüberwachung abgeschlossen?

 

Bitte beachten Sie, dass die aufgelisteten Fragen nicht abschließend sind und dass eine Befassung mit diesen Fragen nicht automatisch zur Zulässigkeit der Videoüberwachung führt. Bei offenen Fragen wenden Sie sich bitte direkt an Ihre Ansprechpartner der PRO-DSGVO.

Zur Webseite der DSK

Kategorien: Videoüberwachung
Schlagwörter: ,

Ähnliche Beiträge

DSGVO-konforme Videoüberwachung

Wer seine Geschäftsräume mit einer Videoüberwachung ausstatten möchte, muss zahlreiche Grundsätze beachten, damit sie DSGVO-konform ist. Seit Inkrafttreten der DSGVO herrscht eine große Unklarheit und es kursieren zahlreiche Fehlinformationen. Was darf noch getan werden? Was ist noch erlaubt? Das Thema Videoüberwachung, vor allem in öffentlich zugänglichen Bereichen, wird immer wieder stark diskutiert.

hopi-admin
Team Pioneers 12. Januar 2021
0 Kommentar

EuGH zu Privacy Shield: Datenexport in die USA unzulässig

Der EuGH schaltet das Internet ab – nach einem Urteil im Dezember 2020 zu Privacy Shield des EuGH darf keine Website, kein Unternehmen mehr US-Anbieter verwenden, wenn dabei personenbezogene Daten verarbeitet werden. Das kommt der (juristischen) Abschaltung des Internets gleich, da es kaum eine Website, kaum einen Dienst gibt,bei dem nicht auch wenigstens teilweise Daten auch in die USA übertragen werden.

hopi-admin
Team Pioneers 15. Dezember 2020
0 Kommentar

Rückmeldungen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Berichte

Belästigendes oder schikanierendes Verhalten (z. B. Mobbing)
Enthält beleidigende oder herabsetzende Inhalte
Enthält irreführende oder falsche Informationen
Enthält Inhalte für Erwachsene oder sensible Inhalte
Enthält Spam, gefälschte Inhalte oder potenzielle Malware

Alle Mitglieder

Um die Seite zu nutzen, melden Sie sich an.

Du kannst nicht mehr:

  • Beiträge des gesperrten Mitglieds sehen
  • Erwähne dieses Mitglied in Beiträgen
  • Dieses Mitglied zu Gruppen einladen
  • Nachricht an dieses Mitglied
  • Dieses Mitglied als Freund hinzufügen

Bitte gib einen Benutzernamen ein Diese Aktion entfernt das Mitglied auch aus deinen Verbindungen und sendet einen Bericht an den Administrator der Website. Dieser Vorgang kann einige Minuten dauern.

Berichte

Du bist bereits eingeloggt. .