Die Videoüberwachung am Arbeitsplatz im Zusammenhang mit der DSGVO umfasst rechtliche und organisatorische Vorgaben, die festlegen, wann ein Arbeitgeber Bilder von Beschäftigten und anderen Personen auf dem Betriebsgelände aufzeichnen darf, wie lange Aufnahmen gespeichert werden dürfen und auf welche Weise der Umfang der Verarbeitung personenbezogener Daten zu begrenzen ist. In der Praxis geht es vor allem um Videoüberwachung per CCTV-Kameras und – bei Fotos sowie Videoaufnahmen – um die rechtmäßige Erfassung, Sichtung, Sicherung und in bestimmten Fällen auch Anonymisierung von Bildmaterial.
In Polen bildet auf nationaler Ebene Art. 222 des Arbeitsgesetzbuchs die Grundlage, eingeführt durch das Gesetz vom 10. Mai 2018 über den Schutz personenbezogener Daten. Diese Vorschrift erlaubt die Videoüberwachung, wenn sie erforderlich ist, um die Sicherheit der Beschäftigten zu gewährleisten, Eigentum zu schützen, die Produktion zu kontrollieren oder Informationen geheim zu halten, deren Offenlegung dem Arbeitgeber schaden könnte. Parallel dazu gilt die DSGVO, insbesondere Art. 5, 6, 13, 24, 25, 32 und 35 der Verordnung (EU) 2016/679. Relevant sind außerdem die Leitlinien 3/2019 des Europäischen Datenschutzausschusses zur Verarbeitung personenbezogener Daten durch Videogeräte, angenommen am 29. Januar 2020.
Ein durch eine Kamera erfasstes Bild ist ein personenbezogenes Datum, wenn die betreffende Person direkt oder indirekt identifiziert werden kann. Deshalb darf Videoüberwachung im Unternehmen nicht allein auf einer allgemeinen Entscheidung des Arbeitgebers beruhen. Erforderlich sind eine konkrete Rechtsgrundlage, die Prüfung von Erforderlichkeit und Verhältnismäßigkeit, die Erfüllung der Informationspflichten sowie eine Begrenzung der Speicherfrist. Bei Foto- und Videomaterial, das veröffentlicht, weitergegeben oder zur Analyse von Vorfällen genutzt wird, ist häufig das Unkenntlichmachen von Gesichtern und teilweise auch von Kennzeichen sachgerecht.
Rechtsgrundlage für die Videoüberwachung von Beschäftigten
Im Arbeitsumfeld ist die Einwilligung des Beschäftigten grundsätzlich keine bevorzugte Rechtsgrundlage für eine zulässige Überwachung. Das ergibt sich aus dem Ungleichgewicht im Arbeitsverhältnis und der Schwierigkeit, eine Einwilligung als wirklich freiwillig anzusehen. In der Praxis stützt sich die Zulässigkeit meist auf eine gesetzliche Verpflichtung oder auf ein berechtigtes Interesse des Verantwortlichen, wobei in Polen für die Mitarbeiterüberwachung dem Arbeitsgesetzbuch zentrale Bedeutung zukommt.
Zu den wichtigsten Voraussetzungen für den Einsatz von Videoüberwachung gehören:
- die Festlegung des Zwecks der Überwachung vor Inbetriebnahme des Systems,
- der Nachweis, dass die Überwachung erforderlich und nicht nur bequem ist,
- die Beschreibung der Überwachungsregeln in einem Tarifvertrag, einer Arbeitsordnung oder einer Bekanntmachung gemäß Art. 222 § 6 des Arbeitsgesetzbuchs,
- die Information der Beschäftigten spätestens 2 Wochen vor Einführung der Überwachung,
- die sichtbare und verständliche Kennzeichnung der überwachten Räume und Bereiche spätestens 1 Tag vor Inbetriebnahme der Überwachung,
- der Verzicht auf Kameras in Räumen, deren Überwachung die Würde oder andere Persönlichkeitsrechte der Beschäftigten verletzen würde, es sei denn, das Gesetz lässt ausdrücklich eine Ausnahme zu und zusätzliche Voraussetzungen sind erfüllt.
Nach Art. 222 § 2 des Arbeitsgesetzbuchs umfasst die Videoüberwachung grundsätzlich keine Sanitärräume, Umkleideräume, Kantinen und Raucherbereiche. Eine Ausnahme ist nur möglich, wenn dies zur Erreichung des Zwecks erforderlich ist, die Würde und sonstigen Persönlichkeitsrechte der Beschäftigten nicht verletzt und Techniken eingesetzt werden, die eine Identifizierung ausschließen, etwa durch geeignete Bildausschnitte oder Bildanonymisierung.
Information der Beschäftigten und Transparenz der Verarbeitung
Die DSGVO verlangt Transparenz. Eine von der Überwachung betroffene Person muss wissen, wer ihre Daten verarbeitet, zu welchem Zweck, auf welcher Rechtsgrundlage und für welchen Zeitraum. Ein Kamerapiktogramm allein reicht nicht aus. Erforderlich ist eine mehrstufige Information: eine Kurzinfo am Eingang zum überwachten Bereich und vollständige Angaben in einer Datenschutzhinweisklausel.
In der Praxis sollte diese Klausel mindestens Folgendes enthalten:
- Angaben zum Verantwortlichen und die Kontaktdaten des Datenschutzbeauftragten, sofern ein solcher benannt wurde,
- die Zwecke der Überwachung,
- die Rechtsgrundlage,
- die Speicherdauer der Aufnahmen,
- die Kategorien der Datenempfänger,
- Informationen über die Rechte der betroffenen Personen,
- Informationen dazu, ob Aufnahmen an Behörden oder Gerichte übermittelt werden können.
Speicherfrist von Videoaufnahmen und DSGVO-Konformität
Die Dauer der Speicherung von Aufnahmen darf nicht beliebig festgelegt werden. Das Arbeitsgesetzbuch sieht vor, dass der Arbeitgeber Bildaufnahmen ausschließlich zu den Zwecken verarbeitet, für die sie erhoben wurden, und sie nicht länger als 3 Monate ab dem Tag der Aufzeichnung speichert. Stellt die Aufnahme einen Beweis in einem gesetzlich geregelten Verfahren dar oder hat der Arbeitgeber Kenntnis davon erlangt, dass sie als solcher Beweis dienen kann, verlängert sich diese Frist bis zum rechtskräftigen Abschluss des Verfahrens.
Das bedeutet, dass die Speicherfrist als technischer Systemparameter eingestellt werden muss. Für die Compliance sind insbesondere folgende Punkte wichtig:
Parameter | Bedeutung für die Compliance | Übliche Praxis
|
|---|---|---|
Retention period | Setzt den Grundsatz der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO um | Automatische Löschung nach 3 Monaten oder früher |
Access control | Beschränkt den Zugriff auf Aufnahmen ausschließlich auf befugte Personen | Rollen, persönliche Benutzerkonten, Multi-Faktor-Authentifizierung |
Auditability | Ermöglicht den Nachweis der Rechenschaftspflicht | Protokollierung von Offenlegungen und administrativen Vorgängen |
Export policy | Begrenzt die unkontrollierte Vervielfältigung des Materials | Export nur anlassbezogen und mit Begründung |
Anonymisierung von Fotos und Videoaufnahmen aus der Überwachung
Im Kontext der Videoüberwachung am Arbeitsplatz ersetzt die Anonymisierung von Videomaterial und Fotos nicht die Rechtsgrundlage für die eigentliche Aufzeichnung. Sie ist jedoch eine wichtige Maßnahme zur Datenminimierung bei der weiteren Nutzung des Materials, zum Beispiel bei der Weitergabe an einen Rechtsbevollmächtigten, Versicherer, Auditor oder bei der Verwendung als Schulungsmaterial. In solchen Fällen sollte die Identifizierbarkeit von Personen eingeschränkt werden, die für den jeweiligen Zweck nicht erforderlich sind.
Technisch basiert das Verpixeln oder Unkenntlichmachen von Gesichtern in der Regel auf der Objekterkennung und dem Tracking zwischen einzelnen Frames. In modernen Systemen kommen Deep-Learning-Modelle zum Einsatz, die auf großen Bilddatensätzen trainiert werden, um Gesichter unter unterschiedlichen Lichtverhältnissen, Maßstäben und Kopfpositionen zuverlässig zu erkennen. Das KI-Modell ist dabei kein Selbstzweck, sondern eine Komponente zur automatischen Erkennung von Gesichtern oder Kfz-Kennzeichen, die anschließend unkenntlich gemacht werden. Die Wirksamkeit eines solchen Prozesses wird üblicherweise anhand von Präzision, Recall und der Zahl übersehener Objekte pro Material bewertet.
In der Praxis können Tools zur Anonymisierung von Videoaufnahmen Gesichter und Kennzeichen automatisch unkenntlich machen, erfassen aber nicht immer Logos, Tätowierungen, Ausweise, Dokumente oder Inhalte auf Bildschirmen. Solche Elemente können eine manuelle Bearbeitung im Editor erfordern. Das ist aus Sicht der Datenschutz-Folgenabschätzung und der Risikobewertung relevant, da der Verantwortliche wissen sollte, welche Datenkategorien automatisiert abgedeckt sind und welche nicht.
Risikobewertung und Datenschutz-Folgenabschätzung für Videoüberwachung
Die Videoüberwachung von Beschäftigten kann eine Datenschutz-Folgenabschätzung erforderlich machen, wenn sie voraussichtlich ein hohes Risiko für die Rechte oder Freiheiten natürlicher Personen mit sich bringt. Das ergibt sich aus Art. 35 DSGVO. Dies betrifft insbesondere eine systematische Überwachung in großem Umfang, etwa an Arbeitsplätzen, in Eingangsbereichen und auf Verkehrswegen innerhalb des Betriebs.
In einer Datenschutz-Folgenabschätzung sollten insbesondere folgende Aspekte bewertet werden:
- der Umfang des Sichtfelds der Kameras und das Risiko einer übermäßigen Beobachtung,
- ob sich der erfasste Bereich durch Bildausschnitte oder Privatzonenmasken begrenzen lässt,
- die Speicherfrist und das Verfahren zur Löschung der Aufnahmen,
- die Verfahren für Export und Anonymisierung des Materials,
- das Risiko von Erkennungsfehlern bei Gesichtern oder Kennzeichen, wenn automatisches Unkenntlichmachen eingesetzt wird,
- technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.
Normative Grundlagen und praktische Auslegungsunterschiede
Die wichtigsten Rechtsquellen zu diesem Thema sind: die Verordnung (EU) 2016/679, das Arbeitsgesetzbuch – Art. 222 und 223, die EDSA-Leitlinien 3/2019 zu Videogeräten sowie nationale Erläuterungen der polnischen Datenschutzbehörde UODO. Bei der Veröffentlichung oder weiteren Weitergabe von Standbildern aus der Überwachung kann außerdem der Schutz des eigenen Bildes nach dem Zivilgesetzbuch und dem Urheberrechtsgesetz relevant sein.
In Bezug auf Kfz-Kennzeichen bestehen Auslegungsunterschiede. In Polen wurde in der Rechtsprechung darauf hingewiesen, dass ein Kennzeichen nicht in jedem Fall für sich genommen ein personenbezogenes Datum darstellt. Dagegen sind Datenschutzaufsichtsbehörden und die Praxis in vielen westeuropäischen Staaten vorsichtiger und behandeln das Kennzeichen als Information, die eine indirekte Identifizierung ermöglichen kann. Deshalb ist es bei der Weitergabe von Aufnahmen außerhalb eines eng begrenzten Kreises berechtigter Empfänger sinnvoll, auch das Unkenntlichmachen von Kennzeichen zu prüfen.