intersoft consulting services AG

Werbung
Videoüberwachung –
Der datenschutzkonforme Einsatz im Betrieb
Rechtliche Grundlagen und Handlungsempfehlunen
Referent:
Thorsten Logemann
Datenschutz, IT-Sicherheit und Compliance:
Wir halten Sie auf Kurs!
intersoft consulting services AG
Frankenstraße 18a ▪ 20097 Hamburg
Internet: www.intersoft-consulting.de
© 2015
Profil
intersoft consulting services AG
 Beratung in Datenschutz, IT-Sicherheit und Compliance

Konzeption, Dokumentation, Umsetzung und Prüfung
 Firmensitz der Aktiengesellschaft (nicht börsennotiert) ist Hamburg

Weitere Büros: Berlin, München, Stuttgart und Frankfurt am Main

Gegründet: 2006

Aktienkapital: 1,1 Mio EUR

100% des Aktienkapitals im Besitz der WWK Versicherungsgruppe

Umfassende Betriebs- und Vermögensschadenhaftpflicht

Vorstand: Herr Thorsten Logemann

Aufsichtsratsvorsitzender: Herr Ralf Schmidt (WWK Versicherungsgruppe)
 Marktführer in der Stellung von externen Datenschutzbeauftragten

Kleine, mittelständische und große Unternehmen, internationale Großkonzerne

z. B. für Linde Group, Ter Hell Gruppe, YAMAHA Music, UNICEF Deutschland,
arko, Hamburg Marketing, Deutsche Lufthansa, DOUGLAS HOLDING AG
© intersoft consulting services AG
Agenda
1. Praxisbeispiele
2. Rechtliche Voraussetzungen
3. Kamera-Funktionen und Standorte
4. Aufklärung der Mitarbeiter
5. Löschfristen
6. Auskunft / Benachrichtigung
7. Technisch-organisatorische Maßnahmen
© intersoft consulting services AG
Praxisbeispiele
© CYPRIAN KOSCIELNIAK http://www.faz.net/
© intersoft consulting services AG
Praxisbeispiele
Beispiele gängiger Videoüberwachung
 Einzelhandel
 Baustellen
 Vorbeugung von Betriebsstörungen
(Produktionsüberwachung und –steuerung)
 Gewährleistung der Zutrittskontrolle
 Diebstahlschutz
 Schutz vor Sachbeschädigung
© intersoft consulting services AG
Agenda
1. Praxisbeispiele
2. Rechtliche Voraussetzungen
3. Kamera-Funktionen und Standorte
4. Aufklärung der Mitarbeiter
5. Löschfristen
6. Auskunft / Benachrichtigung
7. Technisch-organisatorische Maßnahmen
© intersoft consulting services AG
Rechtliche Voraussetzungen
Verbot mit Erlaubnisvorbehalt
 Die Erhebung, Verarbeitung und Nutzung personenbezogener
Daten sind nur zulässig, soweit
 eine Rechtsvorschrift dies erlaubt oder anordnet oder
 der Betroffene (freiwillig!) eingewilligt hat.
 Kurz: Alles was nicht erlaubt ist, ist verboten!
© intersoft consulting services AG
Rechtliche Voraussetzungen
Videoüberwachung
öffentlich zugängliche
Räume
nicht-öffentlich
zugängliche Räume
(unbestimmter Personenkreis)
(bestimmter Personenkreis)
Supermarkt
Bahnhof
Parkplatz
Gastronomie
Firmengelände
Werks-/Lagerhalle
Personalräume
Büro
© intersoft consulting services AG
Öffentlich zugängliche Räume
 Rechtsgrundlage: § 6b Abs. 1 BDSG
Videoüberwachung öffentlich zugänglicher Räume:
Zulässig soweit sie
1. zur Wahrnehmung des Hausrechts oder
2. zur Wahrnehmung berechtigter Interessen für konkret
festgelegte Zwecke erforderlich ist
und keine Anhaltspunkte bestehen, dass schutzwürdige
Interessen der Betroffenen überwiegen.
© intersoft consulting services AG
Öffentlich zugängliche Räume
 Rechtsgrundlage: § 6b Abs. 3 BDSG
Verarbeitung oder Nutzung von Videoaufzeichnungen nur
zulässig,
 wenn zum Erreichen des verfolgten Zwecks erforderlich
und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen
der Betroffenen überwiegen
 zur Verfolgung von Straftaten
 Daraus folgt u.a.:
 Speicherung, Auswertung, Weitergabe nur für zuvor (!) definierte
Zwecke
 Prüfung schutzwürdiger Interessen Betroffener
 i.d.R Weitergabe nur bei Straftaten und nur an die Polizei
© intersoft consulting services AG
Öffentlich zugängliche Räume
 Kenntlichmachung - Überwachung öffentlich zugänglicher
Räume (§ 6b Abs. 2 BDSG):
 Der Umstand der Videoüberwachung und die verantwortliche Stelle
sind durch geeignete Maßnahmen erkennbar zu machen.
 Gilt auch für Attrappen
© intersoft consulting services AG
Nicht-öffentlich zugängliche Räume
Videoüberwachung von
nicht-öffentlich zugänglichen Räumen
Stichwort: „Videoüberwachung am Arbeitsplatz“
© intersoft consulting services AG
Nicht-öffentlich zugängliche Räume
Videoüberwachung nicht-öffentlich zugänglicher Räume:
 Keine konkrete Vorschrift wie § 6b BDSG vorhanden
 Aber:

§ 32 BDSG: für Zwecke des Beschäftigungsverhältnisses

§ 28 BDSG: Berechtigtes Interesse des AG

Betriebsvereinbarung
 Interessenabwägung
 Strengerer Maßstab, da Personenkreis nicht anonym, überschaubar und
dem Arbeitgeber bekannt
 höherer Überwachungs- und Anpassungsdruck
© intersoft consulting services AG
Rechtliche Voraussetzungen
Heimliche Videoüberwachung
 Rechtsgrundlage: § 32 Abs.1 S.2 BDSG
 Rechtsprechung des BAG umgesetzt

verdeckte Videoüberwachung in engen Grenzen zulässig:
1. konkreter aus dokumentierten tatsächlichen Anhaltspunkten
begründeter Verdacht einer Straftat
im Beschäftigungsverhältnis
2. zur Aufdeckung der Straftat erforderlich
(Weniger einschneidende Mittel müssen ausgeschöpft sein
z.B. Taschenkontrollen, offene VÜ, stichprobenartige Prüfung, 4-Augen-Prinzip)
 heimliche VÜ als einzig verbleibendes Mittel
3. Kein Überwiegen des schutzwürdigen Interesses des Betroffenen
4. Art und Ausmaß darf insgesamt nicht unverhältnismäßig sein
© intersoft consulting services AG
Rechtliche Voraussetzungen
Wesentliche Fragen:
 Warum Videoüberwachung?
 Repressiv oder präventiv?
 Was/Wer soll beobachtet werden?
 Ziel anders / einfacher / billiger erreichbar?
 Risiken und Nebenwirkungen?
 Entsprechende Infrastruktur vorhanden?
© intersoft consulting services AG
Agenda
1. Praxisbeispiele
2. Rechtliche Voraussetzungen
3. Kamera-Funktionen und Standorte
4. Aufklärung der Mitarbeiter
5. Löschfristen
6. Auskunft / Benachrichtigung
7. Technisch-organisatorische Maßnahmen
© intersoft consulting services AG
Kamera-Funktionen und Standorte
Grundsätze:
 Mitarbeiter dürfen am Arbeitsplatz nicht
permanent überwacht werden
 „Überwachung“ auch durch ausgeschaltete
Kameras und Attrappen möglich
 Keine aktivierte Audiofunktion
 Keine Erfassung von Ruhebereichen
 Keine Erfassung von Sozialräumen
© intersoft consulting services AG
Grundsätze
 Einrichtung nicht überwachter Zonen für Mitarbeiter
 Überwachungsbereich muss für Überwachungszweck erforderlich
sein
 Überwachungsbereich darf nicht über räumliche Grenzen des
Grundstücks hinausgehen
 Keine Verletzung schutzwürdiger Interessen der Betroffenen
© intersoft consulting services AG
Beispiele Arbeitsplatz
© intersoft consulting services AG
Beispiele Arbeitsplatz
© intersoft consulting services AG
Beispiele Arbeitsplatz
© intersoft consulting services AG
Beispiele Arbeitsplatz
© intersoft consulting services AG
Beispiele Arbeitsplatz
© intersoft consulting services AG
Agenda
1. Praxisbeispiele
2. Rechtliche Voraussetzungen
3. Kamera-Funktionen und Standorte
4. Aufklärung der Mitarbeiter
5. Löschfristen
6. Auskunft / Benachrichtigung
7. Technisch-organisatorische Maßnahmen
© intersoft consulting services AG
Aufklärung der Mitarbeiter
 Videoüberwachung der Mitarbeiter
 birgt besondere Risiken für Rechte und Freiheiten der Mitarbeiter
 stellt eine Verhaltens- und Leistungskontrolle dar
 Mitbestimmungsrecht des Betriebsrats (§87 Abs. 1 Ziff. 6 BetrVG)
 Pflicht zur Vorabkontrolle durch den Datenschutzbeauftragten
(§4d Abs. 5 BDSG)
 Erstellung entsprechender Datenschutzdokumente
© intersoft consulting services AG
Aufklärung der Mitarbeiter
 Information der Mitarbeiter über
 Zweck der Videoüberwachung
 Art und Weise der Durchführung
 überwachte Bereiche
 Einbeziehung in die Entwicklung des Konzeptes
 Empfehlung: Information der Mitarbeiter schriftlich bestätigen
lassen!
© intersoft consulting services AG
Aufklärung der Mitarbeiter
! ACHTUNG !
Unbedingt bereits in der Planungsphase
Betriebsrat und Datenschutzbeauftragten
miteinbeziehen!
© intersoft consulting services AG
Agenda
1. Praxisbeispiele
2. Rechtliche Voraussetzungen
3. Kamera-Funktionen und Standorte
4. Aufklärung der Mitarbeiter
5. Löschfristen
6. Auskunft / Benachrichtigung
7. Technisch-organisatorische Maßnahmen
© intersoft consulting services AG
Löschfristen
 Folgen aus § 6b und § 35 Abs.2 BDSG:
Videoaufzeichnungen sind unverzüglich zu löschen, wenn
 sie zur Erreichung des Zwecks nicht mehr erforderlich sind
 oder die schutzwürdigen Interessen der Betroffenen einer
weiteren Speicherung entgegenstehen.
 Daraus folgt:
 Löschfristen festlegen (i.d.R. nicht länger als 72 Std.)
 Zum definierten Termin Daten automatisiert löschen
 Außerplanmäßige Löschung ermöglichen
© intersoft consulting services AG
Agenda
1. Praxisbeispiele
2. Rechtliche Voraussetzungen
3. Kamera-Funktionen und Standorte
4. Aufklärung der Mitarbeiter
5. Auswertung und Weitergabe
6. Löschfristen
7. Auskunft / Benachrichtigung
8. Technisch-organisatorische Maßnahmen
© intersoft consulting services AG
Auskunft / Benachrichtigung
 Anspruch auf Auskunft (§ 34 Abs. 1 BDSG) über:
 zu seiner Person gespeicherten Daten
 Herkunft der Daten
 Empfänger oder Empfängerkategorien
 Zweck der Speicherung
 Benachrichtigungspflicht (§ 6b Abs.4 i.V.m. § 33 BDSG)

Wenn Aufnahme einer Person zugeordnet wird

Nicht bei nur möglicher Identifizierung

Nicht wenn Betroffener auf andere Weise Kenntnis erlangt
© intersoft consulting services AG
Agenda
1. Praxisbeispiele
2. Rechtliche Voraussetzungen
3. Kamera-Funktionen und Standorte
4. Aufklärung der Mitarbeiter
5. Löschfristen
6. Auskunft / Benachrichtigung
7. Technisch-organisatorische Maßnahmen
© intersoft consulting services AG
Technisch-organisatorische
Maßnahmen
öffentliche Webcam
© intersoft consulting services AG
Technisch-organisatorische
Maßnahmen
Webcam im Büro
© intersoft consulting services AG
Technisch-organisatorische
Maßnahmen
Webcam im Designstudio?
© intersoft consulting services AG
Technisch-organisatorische
Maßnahmen
Webcam zur Außenüberwachung
© intersoft consulting services AG
Technisch-organisatorische
Maßnahmen
© intersoft consulting services AG
Technisch-organisatorische
Maßnahmen
Risiken beim Einsatz von Webcams
 IP-Adressen sind leicht herauszufinden
 Über Browser ansprechbar
 Oft keine Zugangsbeschränkungen
 Fernsteuerung durch Dritte möglich
© intersoft consulting services AG
Technisch-organisatorische
Maßnahmen
 Zutrittskontrolle

Sicherung der Videoanlage selbst in einem nicht frei zugänglichen Raum

Schlüsselmanagement
 Zugangskontrolle

Passwortschutz

Spezielle Benutzerkonten
 Zugriffskontrolle

Nur bestimmte Mitarbeiter dürfen Zugriff auf die Videoaufzeichnungen haben
 Weitergabekontrolle

Diebstahlgesicherte Befestigung der Videoanlage (Festplatte, Recorder) selbst

Sperrung von Ports der EDV Anlage, wo die Videos gespeichert sind

Sichere Löschung vor Weggabe der Festplatte

Verschlüsselung des Speichermediums
© intersoft consulting services AG
Technisch-organisatorische
Maßnahmen
 Eingabekontrolle

Protokollierung, wer wann auf welche Aufzeichnungen zugegriffen hat, um Missbrauch
zu erkennen
 Auftragskontrolle

Verträge zur Auftragsdatenverarbeitung, soweit die Überwachung von einem externen
Wachunternehmen durchgeführt wird, z.B. Detektei, Wachschutz
 Verfügbarkeitskontrolle

Sicherstellen, dass die Aufzeichnungen während der Speicherdauer abrufbar sind
 Trennungskontrolle

Aufzeichnungen zu unterschiedlichen Zwecken müssen getrennt von einander
verarbeitet werden; Trennung vom übrigen Netzwerk
© intersoft consulting services AG
Haben Sie Fragen?
Thorsten Logemann
Vorstand
E-Mail:
Fon:
Fax:
Web:
[email protected]
+49 40 790 235 0
+49 40 790 235 - 170
www.intersoft-consulting.de
intersoft consulting services AG
Frankenstraße 18a, 20097 Hamburg
© intersoft consulting services AG
Herunterladen
Explore flashcards