Datenschutzkonformität von Video-Sicherheitssystemen

Der Datenschutz nimmt einen immer grösseren Stellenwert ein. Damit die Videodaten auch vor Gericht verwertet werden können, sollten diese nach dem geltenden Datenschutzrecht erhoben worden sein. Bei Video-Sicherheitssystemen in Unternehmen müssen zusätzlich auch arbeitsrechtliche Vorgaben berücksichtigt werden. Verstösse können auch strafrechtliche Konsequenzen für die Verantwortlichen nach sich ziehen. Ist Ihr Video-Sicherheitssystem bereits datenschutzkonform?

Kommt Ihnen das bekannt vor?

Ihnen ist bewusst, dass Datenschutzverletzungen strafbar sein können und die Verwertung der Videodaten vor Gericht auch von der Datenschutzkonformität Ihres Video-Sicherheitssystems abhängig ist? Dabei sind für Sie noch viele Fragen ungeklärt:

  • Unter welchen Voraussetzungen ist Videoüberwachung erlaubt?
  • Wie lange dürfen Videoaufzeichnungen gespeichert werden?
  • Brauche ich die Zustimmung der Mitarbeiter?
  • Darf ich im öffentlichen Raum überwachen?
  • Wie beschildere ich eine Videoüberwachung?
  • Wer darf alles auf die Daten zugreifen?
  • Muss ich die Zugriffe protokollieren?
  • Was muss ich alles dokumentieren?
  • Welche Bussgelder drohen?

Es ist komplex den Überblick über Gesetze, Verordnungen, juristische Kommentare, Präzedenzfälle und Best Practice Guides zu erhalten. Aus den unzähligen Informationen ist Ihnen unklar, was in Ihrem spezifischen Fall gesetzlich erlaubt ist und was nicht. Ihre juristischen Berater sind sehr teuer und/oder haben kein spezifisches Wissen im Bereich der Videosicherheit. Dabei sollten Sie verschiedenste Dinge beachten und dokumentieren:

  • Zweckdefinition - Schutzziel der Videoüberwachung
  • Datenschutzfreundliche Voreinstellungen, Technik und Systemkonfiguration
  • Informationspflicht durch Beschilderung
  • Soweit erforderlich, Verzeichnis der Bearbeitungstätigkeiten erstellen 
  • Soweit erforderlich, Datenschutzfolgeabschätzung durchführen 

Diese Dinge können viel Zeit, Geld und Energie rauben - aus diesem Grund lohnt es sich, eine spezifische Beratung von einer Video-Sicherheit-Datenschutzspezialistin zu erhalten.

Das Parlament hat am 25. September 2020 ein neues Datenschutzgesetz verabschiedet (nDSG). Den aktuellen Stand zu Gesetzesrevision und die wichtigsten Änderungen können Sie in unserem Blog zum Thema „nDSG: Das bringt das neue Datenschutzgesetz“ nachlesen. Das und weitere Informationen finden Sie auf der Website der Bundesverwaltung.

Ihr Ansprechpartner bei EOTEC

Lena Giesbrecht, Datenschutzberatung und Rechtsdienst
Tel. +41 61 467 91 73
Email: lena.giesbrecht(at)eotec.ch
 

Mit diesen Produkten und Dienstleistungen helfen wir Ihnen

Vorlagen

Für den Pauschalpreis von CHF 250.-* erhalten Sie die unten aufgezählten Vorlagen, welche Sie für die Umsetzung des nDSG brauchen werden, inklusive einen Gutschein im Wert von CHF 100.- für unsere Datenschutz-Schulungen an der EOTEC Academy.

  • Checkliste
  • Betriebsreglement
  • Informationspflicht
  • Datenbearbeitungsverzeichnis (DBVZ)
  • Datenschutzfolgenabschätzung (DSFA)

* Nicht enthalten ist eine Einzelfallberatung (Prüfung der Zulässigkeit und Anforderungen, ob und welche Unterlagen davon im konkreten Fall gesetzlich verpflichtend sind) sowie die ordnungsgemässe Umsetzung und Bearbeitung der Vorlagen.

Kurs nDSG und Videosicherheit

Für den Pauschalpreis von CHF 490.-* nehmen Sie an der Datenschutz-Schulung der EOTEC Academy teil, welche durch Lena Giesbrecht (Datenschutzberatung & Rechtsdienst EOTEC) sowie Martin Hänggi (CEO EOTEC) durchgeführt wird. Dieser Halbtageskurs ist eine Einführung in das Thema mit einem hohem Praxisbezug, wo den Teilnehmenden mit Fachreferaten, Gruppenarbeit, Fallbeispielen sowie nützlichen Vorlagen theoretische wie auch praktische Kenntnisse rund um das Thema Videosicherheit im Umfeld des neuen Datenschutzgesetztes vermittelt werden. Während der Schulung werden unter anderem die Vorlagen besprochen und es besteht die Möglichkeit, gezielt Fragen zu stellen. Die Schulung dauert von 13:30 Uhr bis ca. 16:30 Uhr mit anschliessendem Apéro. Kursdaten sowie weitere Informationen finden Sie hier.

Folgende Vorlagen werden besprochen:

  • Checkliste
  • Betriebsreglement
  • Informationspflicht
  • Datenbearbeitungsverzeichnis (DBVZ)
  • Datenschutzfolgenabschätzung (DSFA)

* Nicht enthalten ist eine Einzelfallberatung (Prüfung der Zulässigkeit und Anforderungen, ob und welche Unterlagen davon im konkreten Fall gesetzlich verpflichtend sind) sowie die ordnungsgemässe Umsetzung und Bearbeitung der Vorlagen. 

Standardberatung (bis 20 Kameras)

 

Ihre Vorteile:

Betreiben Sie eine Videoüberwachungsanlage, sind Sie für den datenschutzkonformen Betrieb verantwortlich. Die vorsätzliche Nichterfüllung der gesetzlichen Pflichten kann zukünftig mit Geldbussen bis CHF 250'000.- strafrechtlich sanktioniert werden. Es besteht ein persönliches Strafbarkeitsrisiko für Entscheidungsträger, welche für die jeweilige Datenschutzverletzung verantwortlich waren (Art. 60 ff nDSG, AS 2022 491). Ein weiterer Vorteil ist, dass Sie - bei einer datenschutzkonformen Videoüberwachung - die Videodaten als Beweismittel vor Gericht grundsätzlich immer verwerten können (ebenso wichtig ist natürlich die richtige Technik). Beauftragen Sie uns mit einer Datenschutzberatung, erhalten Sie für den Pauschalpreis von CHF 2'800.- folgende Leistungen:

  • Betriebsreglement mit Mindestinhalten (SOLL-Betriebskonzept)
  • Vorlage Informationspflicht
  • Persönliche Beratung und Abstimmung via Telefon und/oder Email im Umfang von maximal 2 Stunden

Für wen eignet sich dieses Beratungspaket?

  • Betreiber von kleineren Videoüberwachungsanlagen bis maximal 20 Kameras, ausschliesslich im Anwendungsbereich des nDSG
  • Mitarbeiterzahl kleiner als 250
  • Speicherort: Vor-Ort-Server (keine Cloud)
  • 1 Ansprechperson für die EOTEC (keine Abstimmung mit Dritten oder mehreren internen Abteilungen)

Ihre Mitwirkungspflicht:

  • Mitteilen des datenschutzrelevanten IST-Zustandes (z.B. Referenzbilder, Speicherdauer)
  • Treffen von Entscheidungen zum SOLL-Betriebskonzept
  • Drucken von Aufklebern und Bekleben an allen Eingängen (Sicherstellung der Informationspflicht vor Ort)

Von diesem Angebot ausgeschlossen sind:

  • Kantonale / staatliche Betreiber und Bundesorgane
  • Private Betreiber mit "staatlichen Beteiligungen" oder solche, die im Auftrag eine öffentliche Aufgabe erfüllen und bei denen die Anwendbarkeit des nDSG geprüft werden muss.
  • Banken und Versicherungen (regulierter Bereich unter FINMA)
  • Videoüberwachungsanlagen mit Auslandsdatentransfer
  • Videoüberwachungsanlagen mit Zugriffsmöglichkeit seitens Dritter (Dienstleister oder sogenannte Auftragsbearbeiter)
  • Videoüberwachungsanlagen, die auch besonders schützenswerte Personendaten aufzeichnen (z.B. Patienten)
  • Komplexe Videoüberwachungsanlagen mit sogenannten automatisierten Einzelentscheidungen, Profiling, Gesichts- oder Nummernschilderkennungssoftware
  • Videoüberwachungsanlagen, die auch im öffentlichen oder fremden Bereich überwachen und Abklärungen der Genehmigungspflicht, resp. das Einholen von Einwilligungen von Dritten, notwendig machen.
  • Die Technik selbst und allfällige technische Umstellungen bilden keinen Bestandteil dieses Beratungspakets.

Einzelfallberatung

 

Ihre Vorteile:

Betreiben Sie eine Videoüberwachungsanlage, sind Sie für den datenschutzkonformen Betrieb verantwortlich. Die vorsätzliche Nichterfüllung der gesetzlichen Pflichten kann zukünftig mit Geldbussen bis CHF 250'000.- strafrechtlich sanktioniert werden. Es besteht ein persönliches Strafbarkeitsrisiko für Entscheidungsträger, welche für die jeweilige Datenschutzverletzung verantwortlich waren (Art. 60 ff nDSG, AS 2022 491). Ein weiterer Vorteil ist, dass Sie - bei einer datenschutzkonformen Videoüberwachung - die Videodaten als Beweismittel vor Gericht grundsätzlich immer verwerten können (ebenso wichtig ist natürlich die richtige Technik). Beauftragen Sie uns mit einer Datenschutzberatung, erhalten Sie folgende Leistungen: 

  • Einzelfallberatung zum IST-Zustand (gemäss Ihren Angaben)
  • Analyse, Einzelfallprüfung, Rechtsrahmen, Empfehlungen
  • Betriebsreglement mit Mindesinhalten (SOLL-Betriebskonzept)
  • Vorlage Informationspflicht 
  • Vorlage Auftragsbearbeitungsvertrag mit Dritten, die Zugriff auf die Videodaten haben
  • Persönliche Beratung via Telefon und/oder Email
  • Bei Bedarf, Erstellen eines Datenbearbeitungsverzeichnisses oder Durchführen einer Datenschutzfolgenabschätzung)
  • Bei Bedarf, Abstimmungen mit Dritten (z.B. Rechtsanwalt, interner Rechtsdienst, Aufsichtsbehörde)
  • Bei Bedarf, Vor-Ort-Termine 

Ihre Mitwirkungspflicht:

  • Mitteilen des datenschutzrelevanten IST-Zustandes (z.B. Referenzbilder, Speicherdauer)
  • Treffen von Entscheidungen
  • Drucken von Aufklebern und Bekleben an allen Eingängen (Sicherstellung der Informationspflicht vor Ort

In nur 3 Schritten zur datenschutzkonformen Videoüberwachung:

Unser Ziel ist es, Ihr Unternehmen in puncto Datenschutz in der Videoüberwachung individuell und rechtssicher zu beraten. Dazu ist es wichtig, dass wir Ihre Ausgangslage kennen und verstehen - denn nur so finden wir eine Lösung, die zu Ihnen passt.

1. Vorbesprechung und Auftragsklärung

Bei einer unverbindlichen Vorbesprechung werden die Rahmenbedingungen für die Datenschutzanalyse besprochen. Folgende Fragen werden geklärt:

  • Wer ist der Betreiber? Gibt es Auftragsbearbeiter (Dritte mit Zugang zu Videodaten)? 
  • Welche Dokumentation existiert bereits? 
  • Wer ist Ihr Ansprechpartner bei den spezifischen Fragestellungen der Analyse?
  • Welche Gesetze und Verordnungen kommen zur Anwendung? Gibt es branchenspezifische Regelungen?

2. Datenschutzanalyse, Dokumentation und Besprechung der vorgeschlagenen Massnahmen

Parallel zur Analyse der datenschutzspezifischen Fragestellungen wird die benötigte Dokumentation erstellt. Abweichungen und Empfehlungen werden von der EOTEC dokumentiert und mit Ihnen besprochen. Denn in den meisten Fällen gibt es mehrere Möglichkeiten, um mit aufgezeigten Abweichungen umzugehen.

Dokumentation vorbereiten:

Im ersten Schritt werden die vorhandenen Unterlagen und Dokumentation gesichtet, um einen Überblick über das Gesamtsystem zu erhalten. Aufgrund der Unterlagen werden die Dokumente für die weiteren Schritte vorbereitet.

Überwachungszweck & Schutzziele:

Jedes Video-Sicherheitssystem und jede einzelne Kamera benötigt einen dokumentierten Überwachungszweck. In der Sicherheitsbranche spricht man in diesem Zusammenhang meist von Schutzzielen, definiert nach DIN EN 62676-4.

Verhältnismässigkeit der Massnahmen:

Ist der Überwachungszweck definiert und dokumentiert wird insbesondere überprüft, ob die Videoüberwachung zweckmässig ist und die Anforderung des Schutzziels erfüllt. Werden die Schutzziele nicht erreicht, gilt das System als nicht zweckmässig und ist somit nicht datenschutzkonform.

Datenschutzfolgeabschätzung prüfen:

Nicht alle Video-Sicherheitssysteme müssen einer Datenschutzfolgeabschätzung unterzogen werden. Es gibt bestimmte Voraussetzungen, die erfüllt werden müssen.

Verzeichnis der Bearbeitungstätigkeiten:

Das Verzeichnis der Bearbeitungstätigkeit ist ein zentraler Bestandteil jeder datenschutzkonformen Dokumentation einer Datenbearbeitung von Personendaten. Es dient auch der Sicherstellung der gesetzlich geforderten Auskunftsfähigkeit.

Besprechung der Dokumentation und Empfehlungen:

Die Dokumentation wird Ihnen übergeben und im Detail besprochen. Abweichungen werden festhalten und Möglichkeiten zur Verbesserung aufgezeigt.

3. Massnahmen umsetzen

Werden in der Analyse und Dokumentationsphase Abweichungen erkannt, sollten diese behoben werden. Die erforderlichen Massnahmen können sowohl technischer wie auch organisatorischer Natur sein. Gerne sind wir Ihnen bei der Umsetzung der Massnahmen behilflich.

Nehmen Sie mit uns Kontakt auf

Unsere Fachspezialisten helfen Ihnen, damit Sie in puncto Datenschutz immer auf der sicheren Seite bleiben.

Kontaktformular