Datenschutzerklärung für Videoüberwachung – Definition
Die Datenschutzerklärung für Videoüberwachung ist eine Zusammenstellung von Informationen, die Personen im überwachten Bereich über die Verarbeitung ihrer personenbezogenen Daten informiert. In der Praxis betrifft dies vor allem das auf Videoaufnahmen festgehaltene Bild einer Person und in bestimmten Fällen auch andere im Material sichtbare Identifikatoren, etwa Kfz-Kennzeichen. Die Informationspflicht ergibt sich aus Art. 12 und 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, also der DSGVO, die seit dem 25. Mai 2018 gilt.
Im Umfeld der Videoüberwachung hat die Datenschutzerklärung in der Regel einen mehrstufigen Aufbau. Die erste Ebene besteht aus einer kurzen Information am Eingang zum kameraüberwachten Bereich. Die zweite Ebene enthält den vollständigen Umfang der nach Art. 13 DSGVO erforderlichen Angaben und sollte leicht zugänglich sein, zum Beispiel an der Rezeption, auf der Website des Verantwortlichen oder per QR-Code. Dieser Ansatz entspricht den Leitlinien des Europäischen Datenschutzausschusses in den Guidelines 3/2019 on processing of personal data through video devices, verabschiedet in der endgültigen Fassung vom 29. Januar 2020.
Im Zusammenhang mit der Anonymisierung von Fotos und Videoaufnahmen ersetzt die Datenschutzerklärung nicht die Pflicht, geeignete technische und organisatorische Maßnahmen umzusetzen. Sie informiert über die Verarbeitung selbst, ihre Zwecke, die Rechtsgrundlage, die Speicherdauer, die Empfänger sowie die Rechte der aufgezeichneten Personen. Wenn Videomaterial weiterverwendet, exportiert, veröffentlicht, an einen Auftragsverarbeiter übermittelt oder durch Verpixelung von Gesichtern oder Kennzeichen anonymisiert wird, sollte der Informationsumfang den tatsächlichen Verarbeitungsprozess widerspiegeln.
Wie eine Datenschutzerklärung bei Kameras bereitgestellt werden sollte
Bei Videoüberwachung reicht die bloße Anbringung eines Kamerapiktogramms nicht aus. Die betroffene Person muss die Informationen in präziser, transparenter und leicht zugänglicher Form erhalten – noch bevor sie den erfassten Bereich betritt oder spätestens in dem Moment, in dem die Aufnahme beginnt. Das folgt aus dem Transparenzgrundsatz nach Art. 12 DSGVO sowie aus den EDSA-Leitlinien für Videoeinrichtungen.
Am häufigsten wird ein zweistufiges Modell verwendet. Die erste Ebene wird physisch am Eingang, Tor, Schlagbaum, Empfang oder im Sichtfeld einer sich der Kamera nähernden Person angebracht. Die zweite Ebene enthält die vollständige Datenschutzerklärung und ist ohne übermäßigen Aufwand zugänglich.
- Ebene 1 – Kurzinformation: Identität des Verantwortlichen, Zweck der Videoüberwachung, Hinweis auf die Rechte der betroffenen Personen, Angabe, wo die vollständige Datenschutzerklärung verfügbar ist.
- Ebene 2 – Vollständige Information: alle Elemente nach Art. 13 DSGVO, einschließlich Speicherdauer, Empfänger der Daten, Kontaktdaten des Datenschutzbeauftragten und Informationen über das Beschwerderecht bei der Aufsichtsbehörde.
- Form der Bereitstellung: Schild, Aufkleber, Hausordnung, Website, Dokument am Empfang, QR-Code. Der Kanal sollte zum Installationsort und zum Profil der gefilmten Personen passen.
Bei der Überwachung von Fahrzeugen und Parkplätzen ist es wichtig, dass der Hinweis aus angemessener Entfernung gut lesbar ist. Der EDSA weist darauf hin, dass die erste Informationsebene es der Person ermöglichen muss zu erkennen, wer ihre Daten verarbeitet und zu welchem Zweck. Eine rein allgemeine Erwähnung von Sicherheit ohne Benennung des Verantwortlichen genügt nicht.
Umfang der erforderlichen Inhalte einer Datenschutzerklärung für Videoüberwachung
Der Inhalt der Datenschutzerklärung muss dem tatsächlichen Ablauf der Datenverarbeitung im CCTV-System, in IP-Kameras, Rekordern sowie in nachgelagerten Prozessen wie Materialauswahl, Export von Aufnahmen, Datenmaskierung oder Übermittlung an befugte Stellen entsprechen. Bei der Anonymisierung von Fotos und Videos sollte nicht der Algorithmus selbst beschrieben werden, sondern der Zweck und Umfang der weiteren Verarbeitung.
Element der Datenschutzerklärung | Rechtsgrundlage | Praktische Bedeutung
|
|---|---|---|
Angaben zum Verantwortlichen | Art. 13 Abs. 1 lit. a DSGVO | Die aufgezeichnete Person muss wissen, wer für die Videoüberwachung verantwortlich ist. |
Kontaktdaten des Datenschutzbeauftragten | Art. 13 Abs. 1 lit. b DSGVO | Erleichtert die Ausübung von Rechten und die Klärung von Fragen. |
Zwecke der Verarbeitung | Art. 13 Abs. 1 lit. c DSGVO | Zum Beispiel Schutz des Eigentums, Sicherheit von Personen, Zugangskontrolle. |
Rechtsgrundlage | Art. 13 Abs. 1 lit. c DSGVO | Meist Art. 6 Abs. 1 lit. c oder f DSGVO, je nach Kontext. |
Berechtigtes Interesse | Art. 13 Abs. 1 lit. d DSGVO | Erforderlich, wenn Art. 6 Abs. 1 lit. f DSGVO die Grundlage ist. |
Empfänger der Daten | Art. 13 Abs. 1 lit. e DSGVO | Zum Beispiel Sicherheitsdienst, Wartungsdienstleister, öffentliche Stellen. |
Speicherdauer | Art. 13 Abs. 2 lit. a DSGVO | Sollte konkret angegeben oder auf ein klares Kriterium gestützt sein. |
Rechte der betroffenen Personen | Art. 13 Abs. 2 lit. b–d DSGVO | Auskunft, Löschung, Einschränkung, Widerspruch, Beschwerde. |
Datenschutzerklärung und Anonymisierung von Fotos und Videoaufnahmen
In der Compliance-Praxis ist die Unterscheidung zwischen der Originalaufnahme und dem für die weitere Nutzung aufbereiteten Material entscheidend. Wenn der Verantwortliche plant, Ausschnitte aus Fotos oder Videoaufnahmen über den ursprünglichen Sicherheitszweck hinaus zu verwenden, etwa für Veröffentlichungen, Schulungsmaterialien, die Weitergabe an Partner oder die Darstellung eines Vorfalls, sollte geprüft werden, ob eine Anonymisierung von Gesichtern und Kfz-Kennzeichen erforderlich ist.
In Systemen wie Gallio PRO betrifft die automatische Verarbeitung Gesichter und Kfz-Kennzeichen. Die Software anonymisiert keine vollständigen Körperumrisse, führt keine Anonymisierung von Videostreams durch und arbeitet nicht in Echtzeit. Außerdem erkennt sie nicht automatisch Logos, Tätowierungen, Namensschilder, Dokumente oder Inhalte auf Monitorbildschirmen. Diese Elemente können im Editor manuell unkenntlich gemacht werden. Diese Unterscheidung ist für den Inhalt der Datenschutzerklärung relevant, da der Verantwortliche den tatsächlichen Umfang der Datenverarbeitung sowie die Empfänger des anonymisierten Materials beschreiben sollte.
Wird für die Unkenntlichmachung von Gesichtern ein KI-Modell eingesetzt, umfasst dessen Funktionsweise in der Regel zwei Schritte: die Objekterkennung im Bild und die Anwendung einer Maske oder eines Weichzeichnungsfilters. Modelle dieser Art werden mithilfe von Deep-Learning-Techniken entwickelt, doch die Datenschutzerklärung muss die Modellarchitektur selbst nicht offenlegen. Sie sollte jedoch darauf hinweisen, dass das Material einer technischen Anonymisierung unterzogen werden kann, um das Risiko einer Verletzung der Rechte und Freiheiten natürlicher Personen zu verringern.
Zentrale Parameter und Compliance-Kriterien
Die Beurteilung der Korrektheit einer Datenschutzerklärung für Videoüberwachung stützt sich nicht auf Marketingaussagen, sondern auf überprüfbare formale und operative Merkmale. Für Datenschutzbeauftragte und Verantwortliche ist entscheidend, ob die Information vollständig, zugänglich und mit dem tatsächlichen Lebenszyklus der Aufnahme vereinbar ist.
- Vollständigkeit: Abdeckung aller Elemente nach Art. 13 DSGVO.
- Zugänglichkeit: Die Information ist vor dem Betreten des überwachten Bereichs sichtbar.
- Lesbarkeit: einfache Sprache, ausreichender Kontrast, zur Entfernung vom Schild passende Schriftgröße.
- Prozesskonsistenz: Übereinstimmung der Datenschutzerklärung mit Aufbewahrungsdauer, Kamerabereich, Export von Aufnahmen und Anonymisierungsverfahren.
- Rechenschaftspflicht: Möglichkeit nachzuweisen, seit wann und in welcher Form die Informationspflicht erfüllt wurde.
Ein praktischer Maßstab ist auch die maximale Aufbewahrungsdauer von Aufnahmen. In besonderen nationalen Regelungen können branchenspezifische Fristen vorkommen, grundsätzlich sollte die Dauer jedoch auf das unbedingt erforderliche Minimum beschränkt und durch den Zweck gerechtfertigt sein. Eine willkürliche Frist ohne Bezug zur Risikobewertung und zu Vorfallprozessen sollte nicht angegeben werden.
Häufigste Fehler in Datenschutzerklärungen zur Videoüberwachung
Fehler betreffen meist nicht die bloße Existenz eines Hinweisschildes, sondern dessen Inhalt und die Beziehung zum tatsächlichen Betrieb des Systems. Problematisch ist auch das Auslassen späterer Verarbeitungsschritte, einschließlich Anonymisierung oder Weitergabe von Aufnahmen an externe Stellen.
- Fehlende Angabe des Verantwortlichen oder unvollständige Kontaktdaten.
- Fehlender Hinweis auf die vollständige Datenschutzerklärung oder erschwerter Zugang dazu.
- Zu allgemein formulierter Zweck, zum Beispiel nur das Wort „Sicherheit“.
- Fehlende Informationen über Empfänger und Auftragsverarbeiter.
- Veraltete Speicherdauer oder fehlendes Kriterium für ihre Festlegung.
- Abweichung zwischen Beschreibung und Praxis, zum Beispiel kein Hinweis auf den Export von Aufnahmen zur Anonymisierung.
Normative Bezüge und Quellen
Definition und praktische Anwendung der Datenschutzerklärung für Videoüberwachung sollten auf Primärquellen gestützt werden. Bei Abweichungen zwischen nationaler Praxis und europäischen Positionen haben das Unionsrecht und dessen Auslegung Vorrang.
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 – Art. 12, 13, 5 Abs. 1 lit. a und c.
- EDSA, Guidelines 3/2019 on processing of personal data through video devices, endgültige Fassung vom 29. Januar 2020.
- Nationale Vorschriften zum Datenschutz, soweit anwendbar.
- Sektorale Vorschriften zur Videoüberwachung, sofern anwendbar, zum Beispiel arbeitsrechtliche Regelungen oder Bestimmungen zur Überwachung in Bildungseinrichtungen.