DSGVO und Videoüberwachung

Neuigkeiten zur EU-DSGVO

Das Datenschutz-Tohuwabohu, in der Amtssprache DSGVO genannt, wird langsam aber sicher immer größer. Immer mehr Fachleute glauben zu wissen, wo es langgeht und immer mehr wissen nicht mehr, wo was steht und wer was meint. (Ähnlichkeiten mit dem deutschen Steuergesetz sind rein zufällig)

Ausbaden müssen dieses DSGVO-CHAOS unserer kleinen Unternehmen im Lande. Gastronomen, Einzelhändler und sonstige Geschäftsinhaber, die weder die Zeit noch die Lust haben 134 Seiten des DSAnpUG-EU  (BDSGneu) 99 Artikel der DSGVO (EU-Datenschutz-Grundverordnung) zu lesen und zusätzlich noch 173  Erwägungsgründe zu verstehen, um dann zu begreifen, was wie gemeint ist und für wen dieser Artikel/Erwägungsgründe – Mischmasch dann letztlich zutrifft. Und mittlerweile wissen dies auch die Fachleute nicht mehr so ganz genau. Die Deutungen der einzelnen Paragraphen gehen in alle Richtungen, selbst Juristen sind sich (wie häufig) uneins geworden.

Die Briten haben dieses kommende Datenschutz-Chaos vermutlich gerade noch rechtzeitig erkannt und sind schnell noch aus der EU ausgetreten, um dies große Blüte des EU-Bürokratismus nicht mitmachen zu müssen.

Was die DSGVO mit der Videoüberwachung zu tun hat?

Wenn Ihre Videoüberwachung nicht bis ins kleinste Detail diesen ganzen Verordnungen und Gesetzen entspricht, dann werden Sie irgendwann den Tag verdammen, an dem Sie beschlossen haben eine Videoüberwachung zu installieren. Keine Kassendifferenz oder Inventurdifferenz kann so hoch sein, wie die Bußgelder, die Sie dann bezahlen müssen, wenn Ihre Videoüberwachung nicht datenschutzkonform ist.

Installieren Sie deshalb nur datenschutzkonforme Videoüberwachung

Kalkulieren Sie zu all den Geräten, die Sie für eine Videoüberwachung benötigen, einen bestimmten Betrag für den Datenschutzprofi dazu. Leisten Sie sich einen externen Datenschutzbeauftragten. Machen Sie von Anfang die komplette Videoüberwachung absolut rechtssicher – oder lassen sie es.

Wenn Sie schon eine Videoüberwachung haben, dann machen Sie ganz schnell den nachstehenden Datenschutz Quick-Check.

DSGVO

Kapitel 1 – Allgemeine Bestimmungen

Artikel 1 – Gegenstand und Ziele
Artikel 2 – Sachlicher Anwendungsbereich
Artikel 3 – Räumlicher Anwendungsbereich
Artikel 4 – Begriffsbestimmungen

Kapitel 2 – Grundsätze

Artikel 5 – Grundsätze für die Verarbeitung personenbezogener Daten
Artikel 6 – Rechtmäßigkeit der Verarbeitung
Artikel 7 – Bedingungen für die Einwilligung
Artikel 8 – Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
Artikel 9 – Verarbeitung besonderer Kategorien personenbezogener Daten
Artikel 10 – Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Artikel 11 – Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

 

Kapitel 3 – Rechte der betroffenen Person

Abschnitt 1 – Transparenz und Modalitäten

Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Abschnitt 2 – Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten

Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Artikel 15 – Auskunftsrecht der betroffenen Person

Abschnitt 3 – Berichtigung und Löschung
Artikel 16 – Recht auf Berichtigung
Artikel 17 – Recht auf Löschung (“Recht auf Vergessenwerden”)
Artikel 18 – Recht auf Einschränkung der Verarbeitung
Artikel 19 – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Artikel 20 – Recht auf Datenübertragbarkeit

Abschnitt 4 – Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Artikel 21 – Widerspruchsrecht
Artikel 22 – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Abschnitt 5 – Beschränkungen
Artikel 23 – Beschränkungen

Kapitel 4 – Verantwortlicher und Auftragsverarbeiter

Abschnitt 1 – Allgemeine Pflichten
Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26 – Gemeinsam für die Verarbeitung Verantwortliche
Artikel 27 – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Artikel 28 – Auftragsverarbeiter
Artikel 29 – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten
Artikel 31 – Zusammenarbeit mit der Aufsichtsbehörde

Abschnitt 2 – Sicherheit personenbezogener Daten
Artikel 32 – Sicherheit der Verarbeitung
Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Abschnitt 3 – Datenschutz-Folgenabschätzung und vorherige Konsultation
Artikel 35 – Datenschutz-Folgenabschätzung
Artikel 36 – Vorherige Konsultation
Abschnitt 4 – Datenschutzbeauftragter
Artikel 37 – Benennung eines Datenschutzbeauftragten
Artikel 38 – Stellung des Datenschutzbeauftragten
Artikel 39 – Aufgaben des Datenschutzbeauftragten

Abschnitt 5 – Verhaltensregeln und Zertifizierung
Artikel 40 – Verhaltensregeln
Artikel 41 – Überwachung der genehmigten Verhaltensregeln
Artikel 42 – Zertifizierung
Artikel 43 – Zertifizierungsstellen

Kapitel 5 – Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen

Artikel 44 – Allgemeine Grundsätze der Datenübermittlung
Artikel 45 – Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Artikel 46 – Datenübermittlung vorbehaltlich geeigneter Garantien
Artikel 47 – Verbindliche interne Datenschutzvorschriften
Artikel 48 – Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Artikel 49 – Ausnahmen für bestimmte Fälle
Artikel 50 – Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Kapitel 6 – Unabhängige Aufsichtsbehörden

Abschnitt 1 – Unabhängigkeit
Artikel 51 – Aufsichtsbehörde
Artikel 52 – Unabhängigkeit
Artikel 53 – Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Artikel 54 – Errichtung der Aufsichtsbehörde

Abschnitt 2 – Zuständigkeit, Aufgaben und Befugnisse
Artikel 55 – Zuständigkeit
Artikel 56 – Zuständigkeit der federführenden Aufsichtsbehörde
Artikel 57 – Aufgaben
Artikel 58 – Befugnisse
Artikel 59 – Tätigkeitsbericht

Kapitel 7 – Zusammenarbeit und Kohärenz

Abschnitt 1 – Zusammenarbeit
Artikel 60 – Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und anderen betroffenen Aufsichtsbehörden
Artikel 61 – Gegenseitige Amtshilfe
Artikel 62 – Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2 – Kohärenz
Artikel 63 – Kohärenzverfahren
Artikel 64 – Stellungnahme Ausschusses
Artikel 65 – Streitbeilegung durch den Ausschuss
Artikel 66 – Dringlichkeitsverfahren
Artikel 67 – Informationsaustausch
Abschnitt 3 – Europäischer Datenschutzausschuss
Artikel 68 – Europäischer Datenschutzausschuss
Artikel 69 – Unabhängigkeit
Artikel 70 – Aufgaben des Ausschusses
Artikel 71 – Berichterstattung
Artikel 72 – Verfahrensweise
Artikel 73 – Vorsitz
Artikel 74 – Aufgaben des Vorsitzes
Artikel 75 – Sekretariat
Artikel 76 – Vertraulichkeit

Kapitel 8 – Rechtsbehelfe, Haftung und Sanktionen

Artikel 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde
Artikel 78 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Artikel 79 – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Artikel 80 – Vertretung von betroffenen Personen
Artikel 81 – Aussetzung des Verfahrens
Artikel 82 – Haftung und Recht auf Schadenersatz
Artikel 83 – Allgemeine Bedingungen für die Verhängung von Geldbußen
Artikel 84 – Sanktionen

Kapitel 9 – Vorschriften für besondere Verarbeitungssituationen

Artikel 85 – Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Artikel 86 – Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Artikel 87 – Verarbeitung der nationalen Kennziffer
Artikel 88 – Datenverarbeitung im Beschäftigungskontext
Artikel 89 – Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
Artikel 90 – Geheimhaltungspflichten
Artikel 91 – Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Kapitel 10 – Delegierte Rechtsakte und Durchführungsrechtsakte

Artikel 92 – Ausübung der Befugnisübertragung
Artikel 93 – Ausschussverfahren
Kapitel 11 – Schlussbestimmungen

Artikel 94 – Aufhebung der Richtlinie 95/46/EG
Artikel 95 – Verhältnis zur Richtlinie 2002/58/EG
Artikel 96 – Verhältnis zu bereits geschlossenen Übereinkünften
Artikel 97 – Berichte der Kommission
Artikel 98 – Überprüfung anderer Rechtsakte der Union zum Datenschutz
Artikel 99 – Inkrafttreten und Anwendung

INOFFIZIELLES INHALTSVERZEICHNIS DER ERWÄGUNGSGRÜNDE DER EU-DSGVO
(1) Datenschutz als Grundrecht
(2) Wahrung der Grundrechte bei Datenverarbeitung
(3) Harmonisierung der Datenschutz- Vorschriften
(4) Datenschutz im Kontext anderer Rechte
(5) Erleichterung der Datenübermittlung und Erhöhung des Datenschutzes
(6) Gewährleistung eines hohen Datenschutzniveaus trotz rascher Entwicklungen und hohem Ausmaß an Erhebungen
(7) Vertrauensbasis durch Kontrolle und Sicherheit
(8) Aufnahme in nationales Recht der Mitgliedsstaaten
(9) Behinderung des Verkehrs durch unterschiedliche Schutzstandards
(10) Gleichwertigkeit des Schutzes bei Datenverarbeitung
(11) Einheitliche Befugnisse und Sanktionen
(12) Ermächtigungen des Europäischen Parlaments und des Rates
(13) Berücksichtigung der Unternehmensgröße
(14) Verordnung findet keine Anwendung auf juristische Personen
(15) Technologieneutraler Schutz
(16) Keine Anwendung außerhalb Unionstätigkeiten
(17) Anpassung der Verordnung 45/2001
(18) Keine Anwendung im privaten Bereich
(19) Keine Anwendung zur Straftataufdeckung
(20) Unabhängigkeit der Justiz soll unangetastet bleiben
(21) Verantwortlichkeit von Anbietern bleibt unberührt
(22) Niederlassung für Anwendung ausschlaggebend, nicht Ort der Datenverarbeitung
(23) Ansässigkeit des Betroffenen entscheidet über Anwendung der Verordnung
(24) Anwendung der Verordnung auch bei Verarbeitung die zur Beobachtung einer Person dient durch einen nicht in der EU niedergelassenen Verantwortlichen oder Auftragsverarbeiter
(25) Voraussetzung der Anwendung in einem nicht Mitgliedstaat
(26) Grundsätze des Datenschutzes gelten nicht für anonymisierte Informationen
(27) Keine Anwendung gegenüber Verstorbenen
(28) Risikosenkung durch Pseudonymisierung
(29) Pseudonymisierungsmaßnahmen bei demselben Verantwortlichen
(30) Online-Kennungen zur Erstellung von Profilen
(31) Keine Anwendung auf Behörden bei Ausübung ihres offiziellen Auftrages
(32) Einwilligung
(33) Einwilligung zur wissenschaftlichen Forschung
(34) Genetische Daten als personenbezogene Daten
(35) Personenbezogene Gesundheitsdaten
(36) Bestimmung der Hauptniederlassung
(37) Voraussetzung für Unternehmensgruppe
(38) Besonderer Schutz personenbezogener Daten von Kindern
(39) Anforderungen an Verarbeitung personenbezogener Daten
(40) Rechtmäßigkeit der Verarbeitung
(41) Bezugnahme auf Rechtsgrundlage erfordert keinen Gesetzgebungsakt
(42) Nachweis zur Einwilligung
(43) Keine Freiwilligkeit bei Ungleichgewicht
(44) Rechtmäßigkeit bei Erforderlichkeit gegeben
(45) Rechtsgrundlage für Verarbeitung durch gesetzliche Verpflichtung erforderlich
(46) Rechtmäßigkeit bei Schutz des Lebens
(47) Rechtmäßigkeit durch Interessenabwägung
(48) Berechtigtes Interesse einer Unternehmensgruppe
(49) Notwendigkeit als berechtigtes Interesse bei Behörden
(50) Erweiterte und vereinbare Zwecke
(51) Besonderer Schutz für sensible Daten
(52) Ausnahmen vom Verbot der Verarbeitung besonderer Kategorien
(53) Verarbeitung besondere Kategorien personenbezogener Daten für gesundheitsbezogene Zwecke
(54) Datenverarbeitung im Sinne der “öffentlichen Gesundheit”
(55) Verarbeitung durch staatliche Stelle gilt als öffentliches Interesse
(56) Daten über politische Einstellung
(57) Einholung zusätzlicher Daten für Bestimmung der Person
(58) Grundsatz der Transparenz
(59) Modalitäten für die Vereinfachung der Ausübung von Betroffenenrechten
(60) Informationspflicht gegenüber Betroffenem über Datenverarbeitung
(61) Unterrichtung bei Erheben oder innerhalb Frist
(62) Wegfall der Pflicht
(63) Auskunftsrecht
(64) Überprüfung der Identität
(65) Recht auf Berichtigung/ Löschung
(66) Recht auf Vergessenwerden
(67) Sperrung bei unklarer Datenlage
(68) Anspruch auf elektronische Kopie bei elektronischer Datenverarbeitung
(69) Widerspruchsrecht
(70) Widerspruchsrecht gegen Direktwerbung
(71) Kein Zwang der Unterwerfung unter auf Profiling basierenden Maßnahmen
(72) Profiling unterliegt der Verordnung
(73) Beschränkungen von Grundsätzen und Rechten
(74) Haftung des für die Verarbeitung Verantwortlichen
(75) Risiken der Rechte und Freiheiten von natürlichen Personen
(76) Bestimmung der Risiko-Eintrittswahrscheinlichkeit
(77) Anleitung zur Ermittlung des Risikos
(78) Geeignete technische und organisatorische Maßnahmen
(79) Zuteilung der Verantwortlichkeit
(80) Benennung eines Vertreters
(81) Heranziehen von Auftragsverarbeitern mit hinreichenden Garantien
(82) Verzeichnis der Verarbeitungstätigkeiten
(83) Risikoermittlung und Gewährleistung eines Schutzniveaus
(84) Verantwortung für die Durchführung einer Datenschutz-Folgenabschätzung
(85) Meldepflicht und Benachrichtigung von Verletzungen
(86) Benachrichtigung der verletzten Betroffenen
(87) Sofortige Feststellung einer Verletzung personenbezogener Daten
(88) Format und Verfahren für die Meldung von Verletzungen
(89) Abschaffung der Meldepflicht
(90) Bewertung der Eintrittswahrscheinlichkeit des Risikos für eine Datenschutz-Folgenabschätzung
(91) Vorgänge für die Begründung einer Datenschutz-Folgenabschätzung
(92) Thematische Datenschutz-Folgenabschätzung
(93) Datenschutz-Folgenabschätzung durch Behörden
(94) Zurate ziehen der Aufsichtsbehörde bei risikobehafteten Verarbeitungen
(95) Unterstützung durch den Auftragsverarbeiter bei der Datenschutz-Folgenabschätzung
(96) Konsultation der Aufsichtsbehörde
(97) Unterstützung einer weiteren Person bei einer Verarbeitung durch eine Behörde im privaten Sektor
(98) Erstellen von Verhaltensregeln
(99) Änderung der Verhaltensregeln durch Verbände
(100) Überblick über Datenschutzniveau mittels Zertifizierung
(101) Datenübermittlung an Drittländer
(102) Internationale Abkommen
(103) Angemessener Datenschutz von Drittländern
(104) Kriterien eines Angemessenheitsbeschlusses
(105) Verpflichtungen der Kommission
(106) Überwachung durch die Kommission
(107) Kein angemessener Datenschutz eines Drittlandes
(108) Fehlen eines Angemessenheitsbeschlusses
(109) Verwendung von Standard-Datenschutzklauseln
(110) Unternehmensinterne Datenschutzvorschriften
(111) Zulässigkeit von Datenübermittlungen
(112) Ausnahmen bei Wahrung öffentlichen Interesses
(113) Nicht häufige und massive Übermittlungen
(114) Rückgriff auf Lösungen bei Übermittlung an Drittland
(115) Vorschriften von Drittländern die der Verordnung zuwiderlaufen könnten
(116) Förderung der Zusammenarbeit der Aufsichtsbehörden
(117) Errichtung unabhängiger Aufsichtsbehörden
(118) Keine Unterwerfung der Aufsichtsbehörden
(119) Mehrere Aufsichtsbehörden in einem Mitgliedstaat
(120) Notwendige Ausstattung der Aufsichtsbehörden
(121) Gesetzliche Regelung der Anforderungen an Aufsichtsbehörde
(122) Befugnisse der Aufsichtsbehörde
(123) Zusammenarbeit der Aufsichtsbehörden mit der Kommission
(124) Federführende Aufsichtsbehörde
(125) Verbindliche Beschlüsse der federführenden Datenschutzaufsichtsbehörde
(126) Gemeinsamer Beschluss der federführenden und betroffenden Datenschutzaufsichtsbehörde
(127) Zuständigkeit der Aufsichtsbehörde die nicht als federführende Datenschutzaufsichtsbehörde fungiert
(128) Zuständige Aufsichtsbehörde bei Verfahren im öffentlichen Interesse
(129) Aufgaben und Befugnisse der Aufsichtsbehörden
(130) Zusammenarbeit der Aufsichtsbehörde und der federführenden Datenschutzaufsichtsbehörde
(131) Erzielung einer gütlichen Einigung der federführenden Datenschutzaufsichtsbehörde
(132) Aufklärungsmaßnahmen der Aufsichtsbehörden
(133) Gegenseitige Unterstützung
(134) Gemeinsame Maßnahmen
(135) Kohärenzverfahren
(136) Abgabe einer Stellungnahme bei Kohärenzverfahren
(137) Einstweilige Maßnahmen
(138) Anwendung Kohärenzverfahren
(139) Einrichtung Europäischer Datenschutzausschuss
(140) Sekretariat für den Ausschuss
(141) Einreichung einer Beschwerde
(142) Vertretung der Betroffenen durch Einrichtungen, Organisationen oder Verbände
(143) Gerichtliche Rechtsbehelfe
(144) Verwandte Verfahren
(145) Wahl des Klägers der Gerichte
(146) Schadenersatz aufgrund Verarbeitung
(147) Spezifische Vorschriften über Gerichtsbarkeit
(148) Geldbußen
(149) Festlegung der Sanktionen durch Mitgliedsstaaten
(150) Verhängung von Geldbußen durch Aufsichtsbehörde
(151) Anpassung der Geldbußen in Dänemark und Estland
(152) Befugnis der Mitgliedsstaaten für Sanktionen
(153) Ausnahmen Verarbeitung zu literarischen,künstlerischen & journalistischen Zwecken
(154) Zugang der Öffentlichkeit zu amtlichen Dokumenten
(155) Datenverarbeitung in Beschäftigungskontext
(156) Datenverarbeitung zu statistischen und historischen Zwecken, Forschung
(157) Verknüpfung der Informationen aus Registern
(158) Verarbeitung zu Archivzwecken
(159) Wissenschaftliche Forschung
(160) Historische Forschungszwecke
(161) Zwecke der Einwilligung in Teilnahme an wissenschaftliche Forschungstätigkeiten
(162) Statistische Zwecke
(163) Informationen für amtliche Statistiken
(164) Regelung von Geheimhaltungsvorschriften
(165) Datenschutz in Kirche oder religiösen Vereinigungen
(166) Rechtsakte als Befugnis der Kommission
(167) Durchführungsbefugnisse der Kommission
(168) Prüfverfahren für den Erlass von Standardvertragsklauseln
(169) Erlass geltender Durchführungsrechtsakte
(170) Subsidiaritäts- und Verhältnismäßigkeitsprinzip
(171) Aufhebung der Richtlinie 95/46/EG
(172) Konsultierung des Europäischen Datenschutzbeauftragten
(173) Verhältnis zu Richtlinie 2002/58/EG