Datenschutzgrundverordnung (DSGVO) für Sicherheitssysteme

 

 

1.      Einleitung
Die Datenschutz-Grundverordnung (DSGVO) regelt die Verarbeitung personenbezogener Daten innerhalb der EU und betrifft auch Betreiber von Sicherheitssystemen wie Videoüberwachung und Alarmsysteme. Dieses Dokument dient als Leitfaden zur Umsetzung der DSGVO-Vorgaben im Bereich der Sicherheitstechnik.

2. Verantwortlichkeit und Geltungsbereich

  • Verantwortlicher: Der Betreiber des Sicherheitssystems (Privatperson oder Unternehmen) ist für die Einhaltung der DSGVO verantwortlich.
  • Die DSGVO gilt für alle sicherheitsrelevanten Systeme, die personenbezogene Daten verarbeiten, z. B. Überwachungskameras, Zugangskontrollen und Alarmsysteme.

3. Rechtmäßigkeit der Verarbeitung
Jede Verarbeitung personenbezogener Daten durch Sicherheitssysteme muss auf einer der folgenden Rechtsgrundlagen beruhen:

  • Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
  • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. Schutz von Eigentum und Personen

4. Informationspflichten
Betroffene Personen müssen über die Datenverarbeitung informiert werden. Dies umfasst:

  • Name und Kontaktdaten des Verantwortlichen
  • Zweck und Rechtsgrundlage der Datenverarbeitung
  • Speicherdauer
  • Rechte der Betroffenen
  • Hinweis auf das Widerspruchsrecht
  • Gegebenenfalls Empfänger der Daten (z. B. Sicherheitsdienstleister)

5. Technische und organisatorische Maßnahmen (TOMs)
Zur Einhaltung der DSGVO sind geeignete Schutzmaßnahmen zu treffen:

  • Zugriffskontrollen: Nur befugte Personen dürfen auf die Daten zugreifen.
  • Speicherbegrenzung: Daten müssen nach Ablauf der zulässigen Speicherdauer gelöscht werden.
  • Verschlüsselung: Sensible Daten sollten verschlüsselt gespeichert werden.
  • Datenschutzfreundliche Voreinstellungen: Systeme sollten so konfiguriert sein, dass sie nur erforderliche Daten erfassen.

6. Videoüberwachung nach DSGVO
Bei Videoüberwachung gelten besondere Regeln:

  • Ein deutliches Hinweisschild muss auf die Überwachung hinweisen.
  • Die Aufzeichnungen dürfen nur so lange gespeichert werden, wie es erforderlich ist (Richtwert: max. 72 Stunden).
  • Aufnahmen dürfen nicht zweckentfremdet oder an Dritte weitergegeben werden.
  • Datenschutz-Folgenabschätzung erforderlich, wenn ein hohes Risiko für die Rechte der Betroffenen besteht.

7. Betroffenenrechte
Personen, deren Daten verarbeitet werden, haben folgende Rechte:

  • Auskunftsrecht: Betroffene können eine Kopie der gespeicherten Daten anfordern.
  • Recht auf Löschung ("Recht auf Vergessenwerden"): Daten müssen auf Wunsch gelöscht werden, sofern keine rechtliche Verpflichtung zur Speicherung besteht.
  • Recht auf Widerspruch: Verarbeitung kann untersagt werden, wenn keine zwingenden schutzwürdigen Gründe vorliegen.
  • Recht auf Einschränkung der Verarbeitung: Verarbeitung kann unter bestimmten Bedingungen eingeschränkt werden.
  • Recht auf Datenübertragbarkeit: Betroffene können ihre Daten in einem strukturierten Format anfordern.

8. Datenschutz-Folgenabschätzung (DSFA)
Wenn die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten von Personen birgt, ist eine DSFA erforderlich. Dies ist insbesondere bei umfangreicher Videoüberwachung der Fall.

9. Verstöße und Sanktionen
Verstöße gegen die DSGVO können zu hohen Bußgeldern führen:

  • Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes
  • Abmahnungen und Schadenersatzforderungen durch Betroffene

10. Fazit
Die Einhaltung der DSGVO bei Sicherheitssystemen ist essenziell, um rechtliche Konsequenzen zu vermeiden. Betreiber sollten Datenschutzprinzipien beachten, klare Regelungen zur Datennutzung treffen und betroffene Personen transparent informieren.

 

 

Stand: 01.01.2025