Home / Aktuelles & Termine / it.sec blog / Voraussetzungen für die Videoüberwachung nach der DSGVO

Voraussetzungen für die Videoüberwachung nach der DSGVO

Die EU-Datenschutzgrundverordnung (DSGVO) löst die Datenschutzrichtlinie 95/46/EG von 1995 ab. Der Datenschutz in Europa wird mit der DSGVO vereinheitlicht Mit Hilfe der in den nächsten Wochen folgenden Blogbeiträge möchten wir Sie bezüglich der Änderungen sensibilisieren, damit die zu treffenden Anpassungen zeitnah bei Ihnen in die Wege geleitet werden können. Ab 25. Mai 2018 ist die DSGVO für alle verpflichtend.

 

Heute möchten wir auf die Zulässigkeitsanforderungen beim Einsatz einer Videoüberwachung näher eingehen.

 

Die DSGVO selbst enthält keine explizite Regelung zum Einsatz von Videoüberwachungsanlagen. Eine entsprechende Rechtsgrundlage muss somit in Art 6 DSGVO gesucht werden.

 

Fündig wird man in Art. 6 Abs. 1 lit. f DSGVO. Dieser macht die Zulässigkeit von einer Interessenabwägung abhängig. Die Vorschrift fordert das Vorliegen eines berechtigten Interesses des Verantwortlichen oder eines Dritten. Diesem Interesse dürfen keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen entgegenstehen.

 

Auch für die Videoüberwachung von Beschäftigten findet zunächst Art 6 Abs. 1 lit. f DSGVO Anwendung. Abzuwarten bleibt hier, wie die hier vorhandene Öffnungsklausel seitens des Gesetzgebers genutzt wird. Im aktuellen Referentenentwurf für das deutsche Gesetz zur Ausführung der DSGVO wird das bisherige deutsche Recht fortgeschrieben.

 

Wie schon nach BDSG ist auch nach der DSGVO eine Einwilligung als Rechtsgrundlage möglich. Die praktische Relevanz wird aber aufgrund der hohen Anforderungen an die Einwilligungserklärung gering sein.

 

Die Betroffenenrechte stellen für die Verantwortlichen eine besondere Herausforderungen da. Es sind neben den Kontaktdaten des Verantwortlichen, dies seines Vertreters sowie die Kontaktdaten des betrieblichen Datenschutzbeauftragten, die Zwecke und die Rechtsgrundlagen sowie die Gründe für die Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO spätestens zum Zeitpunkt der Datenerhebung mitzuteilen. Um eine faire und transparente Datenverarbeitung zu gewährleisten sind gemäß Art 13 Abs. 2 DSGVO zudem u.a. Speicherdauer, Beschwerderechte, Auskunfts-, Berichtigungs- und Löschungsrechte zu nennen und es ist dem Betroffenen auch mittzuteilen, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben ist.

 

Diese genannten Informationen sind präzise, transparent, verständlich und in leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln, insbesondere, wenn sie sich an Kinder richten, Art 12 Abs. 1 DSGVO.

ADCERT Angemessenheitsbeschluss Anwendbarkeit Art. 17 DSGVO Art. 25 DSGVO Art. 26 DSGVO Art. 32 DSGVO Art. 37 DSGVO Art. 4 Nr. 12 DSGVO Art. 45 DSGVO Art. 8 MRK Art. 9 DSGVO Audit Aufsichtsbehörde Auftragsverarbeitung Auskunftei Auskunftsrecht Automatisierte Einzelentscheidung Autsch BAG BDSG-Neu Begrifflichkeiten Beherbergungsstätten Benachrichtigungspflicht Beschäftigtendatenschutz besondere Kategorien personenbezogener Daten betrieblicher E-Mail-Account betrieblicher Internetzugang Betroffenenrechte BfDI BGH biometrische Daten Biometrische und genetische Daten Bitkom Bonitätsprüfung Brexit Bundesarbeitsgericht Bußgeld BVG Cloud CNIL Compliance Cookie Datenlöschung Datenminimierung Datenpanne Datenschutz Datenschutz Grundverordnung Datenschutz-Schulungen Datenschutzbeauftragter Datenschutzerklärung Datenschutzgrundsätze Datenschutzgrundverordnung Datenschutzprinzipien Datenschutzverletzung Datensicherheit Datenübermittlung Datenübermittlung an Dritte Datenübermittlung in Drittstaaten Datenverarbeitung Do not track-Funktion Donald Trump Dritter Drittstaat ohne angemessenes Datenschutzniveau DSAnpUG-EU DSGVO DSK dynamische IP-Adresse e-Privacy-Verordnung eCall-Technologie EES Einwilligung Einwilligungserklärung Entsorgung Erhebung personenbezogener Daten Erwägungsgrund 48 der DSGVO eSafety-Initiative ETIAS EU-Datenschutz-Grundverordnung EuGH Facebook Fahrzeugdaten Fahrzeuge Fernmeldegeheimnis FlugDaG Fluggastdaten Funkmäuse Funktastaturen Gemeinsam Verantwortliche Home Office Immobilienmakler Informationspflichten Informationssicherheit Inhalteanbieter IP-Adresse Irland ISO/IEC 27001 IT Governance IT GRC IT-Forensik IT-forensische Untersuchung IT-Sicherheit Joint Control Kanada Konzern konzerninterner Datentransfer Leistungs- und Verhaltenskontrolle Löschung personenbezogener Daten Marktortprinzip Meldepflicht Meldescheine Meltdown Microsoft MouseJack-Angriffe NIST One Stop Shop Passenger Name Records Passwort Passwörter Passwörter. 2016 Passwortregeln Passwortschutz Personalausweiskopien personenbezogene Daten Plattformbetreiber PNR-Daten PNR-Instrumente Privacy by Default Privacy by Design Privacy Shield Privatnutzung Privatnutzungsverbot Profiling Recht auf Achtung des Privat- und Familienlebens Recht auf Berichtigung Recht auf Datenübertragbarkeit Recht auf Einschränkung Recht auf Löschung Rechte der betroffenen Person Risikomanagement Risk & Compliance Management Sicherheitsvorfälle kritische Infrastrukturen IT-Sicherheitsbeauftragten ISMS Siegel Skype Software-Entwicklung Sony PSN Soziale Netzwerke Spectre Standardvertragsklauseln Technische & organisatorische Maßnahmen technische & organisatorische Maßnahmen Telemediendienst Telemediengesetz TKG TMG Tracking Tracking Tools Twitter Übermittlung personenbezogener Daten Überwachungssoftware Umfrage Umsetzungsfrist unpersonalisierter Benutzer-Account Unternehmensgruppe USA Verantwortlicher Vereinbarung Vernichtung von Datenträgern Verordnung (EU) 2015/758 Vertrag zur Auftragsverarbeitung Verwaltungsakt Verwaltungsgericht Karlsruhe Videoüberwachung Vorteile Webseite Webseiten Webtracking Webtrecking Werbung WhatsApp Widerrufsrecht Widerspruchsrecht Zertifikat Zertifizierung Zulässigkeit § 15 TMG § 26 BDSG-Neu § 32 BDSG § 32 DSGVO § 35 BDSG-Neu § 38 BDSG-Neu § 42a BDSG § 42b BDSG § 88 TKG

An dieser Stelle wollen wir von Zeit zu Zeit unsere Web-Logs ("blogs") pflegen und unsere Meinung zu bestimmten Themen kundtun.

Die einzelnen Posts stellen jeweils die Meinung des Autors dar und nicht zwangsläufig jene der it.sec. Die Inhalte sind stellen keine Beratung dar und übernehmen für die Inhalte keine Haftung.

Tags

Mo Di Mi Do Fr Sa So
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30