In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Verfahrensbeschreibung Videoüberwachung nach § 9 SDSG

Werbung 
Verfahrensbeschreibung Videoüberwachung
nach § 9 SDSG
Anmerkung:
Ein Verfahren ist die Gesamtheit aller automatisierten Verarbeitungsschritte zur Erfüllung
eines bestimmten Verwaltungszwecks.
Neues Verfahren
Änderung eines bestehenden Verfahrens
Einsatz ab:
Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt (§ 9 Abs. 2 Satz 2 SDSG)
1.
Verantwortliche Stelle
1.1
Name der verantwortlichen Stelle:
(§ 3 Abs. 3 SDSG)
1.2
Organisationseinheit:
(z.B. Amt, Abteilung, ...)
1.3
Straße oder Postfach:
1.4
Postleitzahl:
Ort:
1.5
Telefon:
Telefax:
E-Mail:
1.6
Ansprechpartner:
Telefon:
E-Mail:
Seite: 1
2.
2.1
2.2
Allgemeine Angaben
Verfahrensbezeichnung/Name:
Zweckbestimmung:
Videoüberwachungsanlage
Beispiele:
Wahrnehmung des Hausrechts
zum Zwecke des Schutzes von
Personen und deren Eigentum;
Beweissicherung, wie zum Beispiel
bei Diebstahldelikten, Vandalismus
zur
Aufgabenerfüllung
der
verantwortlichen Stelle.
2.3
Rechtsgrundlagen:
z.B.: § 34 SDSG (bitte genau bestimmen ob
nach Nr. 1 oder Nr. 2) oder § 6b BDSG.
2.3.1 nur für § 34 Abs. 1 Nr. 1 SDSG
Ein gesonderter Vermerk über die
Darlegung der konkreten Anhaltspunkte für
die Gefährdung der genannten Rechtsgüter
ist beigefügt.
2.3.2 nur für § 34 Abs. 1 Nr. 2 SDSG oder
§ 6b Abs. 1 Nr. 1 BDSG
Die
für
die
Aufgabenerfüllung
einschlägigen Rechtsgrundlagen sind zu
benennen.
Es muss eine Güterabwägung nach § 34
Abs. 1 Sätze 3 und 4 SDSG durchgeführt
werden.
2.4
Personenkreis der Betroffenen:
Beispiele:
Badegäste des …
Mitarbeiter des …
Besucher des …
2.5
Dauer der Überwachung, Tageszeit
Beispiele:
von 19:00 Uhr bis 6:00 Uhr
24 Stunden
2.6
erforderliche Hinweise nach § 34
Abs. 2 SDSG oder § 6b Abs. 2 BDSG
mittels Piktogramm wie Muster des Unabhängigen
Datenschutzzentrums. (vgl. Videoüberwachung unter:
https://datenschutz.saarland.de)
Anzahl der Hinweisschilder:
Positionierung der Hinweisschilder im Lageplan
mit „H“ gekennzeichnet.
Seite: 2
3.
Art der gespeicherten Daten
(hier: Aufzählung der einzelnen Datenarten oder Liste der Datenfelder als Anlage beifügen)
01
02
03
04
05
06
07
4.
Videobildaufzeichnung
08
09
10
11
12
13
14
Werden Daten regelmäßig an Dritte übermittelt?
nein
ja, folgende Daten an folgende Stellen:
Daten
5.
Empfänger
Werden Daten regelmäßig von Dritten übermittelt?
nein
ja, folgende Daten von folgenden Stellen:
Daten
6.
Herkunft der Daten / übermittelnde Stelle
Ist geplant, Daten in Drittländer zu übermitteln (§ 17 SDSG)?
nein
ja, folgende Daten in folgende Länder:
Daten
z.B. Videobildaufzeichnung
Land
z.B. Regelmäßige Löschung nach 24 h
Aufnahmestunden durch z.B. Überschreiben
Seite: 3
7.
8.
Fristen für Sperrung und Löschung der Daten
Daten
Frist
Zugriffsberechtigte Personen oder Personengruppen
z.B.: „Sachbearbeiter der Gehaltsstelle“.
z.B. Werkleiter
z.B. Leiter Haupt- und Rechtsabteilung
Die Angaben zu den folgenden Ziffern dürfen gegebenenfalls nicht von jedermann eingesehen werden (siehe § 9 Abs. 2 SDSG).
Deshalb wird ab Nr. 9 eine neue Seite begonnen!
Seite: 4
9.
Ergebnis der Vorabkontrolle nach § 11 Abs. 1 SDSG
(vgl. IT-Sicherheitsrichtlinie, im Internet unter: https://datenschutz.saarland.de)
Die Schutzbedarfsbewertung ergab folgenden Schutzbedarf:
max. mittleren Schutzbedarf
10.
hohen Schutzbedarf
sehr hohen Schutzbedarf
Beschreibung der Systemarchitektur
z.B.: Anzahl der Kameras, Schwenkbarkeit, Zoomfunktion, Festplattenrecorder, Verschlüsselung, …
11.
wurde erstellt und ist beigefügt
wird erstellt und nachgereicht
ein Lageplan aus welchem die Standorte der
Kameras und deren Erfassungsbereich ersichtlich
sind, ist beigefügt
der Lageplan, aus welchem die Standorte der
Kameras und deren Erfassungsbereich
ersichtlich sind, wird erstellt und
nachgereicht
Technische und organisatorische Maßnahmen gem. § 11 Abs. 2 SDSG
Bitte beschreiben Sie kurz die von Ihnen getroffenen Maßnahmen!
11.1
Maßnahmen zur Zutrittskontrolle
Es ist Unbefugten der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten
verarbeitet oder genutzt werden, zu verwehren.
z.B.: Der verschlossene Videoschrank, in dem sich die Datenverarbeitungsanlage (Digitalvideorecorder) befindet,
steht während der täglichen Arbeitszeit unter ständiger Aufsicht des Betriebspersonalrats.
Außerhalb der täglichen Arbeitszeit ist das Gebäude als Ganzes und in den sicherheitsempfindlichen Sektionen
einzeln elektronisch alarmgesichert.
11.2
Maßnahmen zur Zugangskontrolle
Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
z.B.: Schaltschrank der DV-Anlage ist stets verschlossen, der Schlüssel befindet sich in Obhut des
Diensthabenden Schwimmbadmeisters.
Seite: 5
11.3
Maßnahmen zur Zugriffskontrolle
Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems berechtigten Personen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten
zugreifen können, und dass diese Daten bei der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
z.B.: Passwort / Freigabecode ist bei der Werkleitung unter Verschluss.
11.4
Maßnahmen zur Weitergabekontrolle
Es ist zu gewährleisten, personenbezogene Daten bei der elektronischen Übertragung oder während
ihres Transportes oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert
oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen
eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen
ist.
z.B.: Das System ist technisch autark. Ein externer Zugriff ist nicht möglich. Ein regelmäßiger Versand von Daten,
in welcher Form auch immer, ist nicht vorgesehen.
11.5
Maßnahmen zur Eingabekontrolle
Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem
personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt
worden sind.
z.B.: Da die vorhandenen Daten technisch bedingt durch niemanden ergänzt, geändert, gelöscht oder überspielt
werden können, bedarf es keiner Eingabekontrolle.
11.6
Maßnahmen zur Auftragskontrolle
Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur
entsprechend den Weisungen der Auftraggeberin oder des Auftraggebers verarbeitet werden
können.
z.B.: Das Verfahren beinhaltet keine Auftragsdatenverarbeitung.
Seite: 6
11.7
Maßnahmen zur Verfügbarkeitskontrolle
Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust
geschützt sind.
z.B.: Bei Betriebsstörungen des Gerätes ertönt bei Gefahr eines Datenverlustes ein akustisches Warnzeichen.
11.8
Maßnahmen zur Zweckbestimmung/getrennten Verarbeitung
Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet
werden können.
z.B.: Die Daten werden ausschließlich zu dem in 2.2 beschriebenen Zweck verarbeitet.
Seite: 7
12.
Technik des Verfahrens
Die Verarbeitung erfolgt:
auf eigener EDV-Anlage
durch
das ITDLZ
durch eine sonstige Stelle
vernetzt?
ja:
nein:
Betriebssystem/Netzwerksystem:
z.B.: Die Daten werden im
MJEP-Verfahren komprimiert
und auf der systeminternen
Festplatte des
Digitalvideorecorders
gespeichert.
Name und Anschrift der Stelle:
Name:
Anschrift:
PLZ:
Ort:
Tel.:
E-Mail:
Vertrag gem. § 5 SDSG vorhanden?
ja:
nein:
, Begründung:
Name und Hersteller der Anwendungs- bzw. Datenbanksoftware:
Der Zugriff erfolgt über:
hausinterne
externe
Leitungen
Standleitungen
(Ort)
(Name)
externe
Wählleitungen
Funkvernetzung
(Datum)
(Amtsbezeichnung)
Formular des:
Unabhängigen Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12
66111 Saarbrücken
Telefon 0681/94781-0
Telefax 0681/94781-29
E-Mail [email protected]
Internet https://datenschutz.saarland.de
Stand: März 2016
Seite: 8
(Unterschrift)
Internet
Zugehörige Unterlagen
Datenschutz roomimage.de Wir erheben, verarbeiten (speichern
Datenschutz roomimage.de Wir erheben, verarbeiten (speichern
AK-Mitteilung 03/05 - GDD-Arbeitskreis "Datenschutz und
AK-Mitteilung 03/05 - GDD-Arbeitskreis "Datenschutz und
2.) VG Berlin bestimmt neue Regeln für Telefonmarketing
2.) VG Berlin bestimmt neue Regeln für Telefonmarketing
Besuch des Botschafters von Mexiko, S
Besuch des Botschafters von Mexiko, S
Datenschutz ist ein großer Wettbewerbsvorteil
Datenschutz ist ein großer Wettbewerbsvorteil
Kündigung meiner Mitgliedschaft
Kündigung meiner Mitgliedschaft
Deutsche Multiple Sklerose Gesellschaft Landesverband Saarland
Deutsche Multiple Sklerose Gesellschaft Landesverband Saarland
Lageplan Notpassbüro
Lageplan Notpassbüro
- Planet Schule
- Planet Schule
Der Markt für Umweltschutz im Umbruch - IHK Saarland
Der Markt für Umweltschutz im Umbruch - IHK Saarland
Ausnahmeantrag EnEV
Ausnahmeantrag EnEV
Datenschutzhinweise
Datenschutzhinweise
Herunterladen
Werbung