Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz in Kraft getreten.


Die bisherige EU-Datenschutzrichtlinie entfällt am selben Tag ebenso wie das alte BSDG. Die Verordnung gilt direkt für die ganze EU und lässt Abweichungen durch Mitgliedstaaten nicht zu.

 

Neue verschärfte Anforderungen kommen damit auf die Unternehmen zu. Auch im Bereich Sicherheitssysteme werden neue Aufgaben auf die Anwender, Installateure und Betreiber zukommen!

 

Alle Unternehmen, die in der EU tätig sind, sind von der DSGVO betroffen, auch wenn sie nicht ihren Sitz in der EU haben.

 

Wie schon bisher gelten die Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben, der Zweckbindung, der Datensparsamkeit, der Richtigkeit, der Begrenzung der Speicherdauer.

 

Neu sind die „Integrität und Vertraulichkeit” der Datenverarbeitung. Die Betroffenen müssen nun vor Zweckänderungen der Datennutzungen informiert werden. Die Nutzung von zweckgebunden erhobenen Daten zu einem mit dem ursprünglichen Erhebungszweck unvereinbaren Zweck ist nicht zulässig. Für eine solche Zweckänderung müssen die Daten also auf rechtmäßigem Weg erneut erhoben werden.

 

Bei Verstößen gegen die Grundprinzipien der DSGVO droht ein Bußgeld von bis zu 20 Millionen € oder bis zu 4 % des weltweiten Vorjahresumsatzes. Für leichtere Verstöße ist ein Bußgeld von maximal 10 Millionen Euro oder von 2% des weltweiten Vorjahresumsatzes vorgesehen.

Verordnung (EU) 2016/679 Präambel (1):

Der  Schutz  natürlicher  Personen  im  Verhältnis  zur  Verarbeitung  von personenbezogenen  Daten  ist  ein  grundlegendes  Recht.  Artikel 8(1)  der Charta  der  Grundrechte der Europäischen Union (die ‘Charta’) und Artikel 16(1) des Abkommens zur  Funktion  der Europäischen  Union  (TFEU)  sehen  vor,  dass  jeder  das  Recht  auf Schutz seiner oder ihrer persönlichen Daten hat.

VSS=Video Sicherheit Systeme, früher: CCTV-Systeme VSS=Video Sicherheit Systeme, früher: CCTV-Systeme

Für VS-Systeme besonders wichtige Grundsätze: 
  
a) Datenschutz-Grundsätze für Einsatz von VSS:
- Art. 5 Ziffer. 1 b,c:    Zweckbindung / Datenminimierung
- Art. 5 Ziffer. 1 e,f:     Speicherbegrenzung / Integrität und Vertraulichkeit
- Art. 5 Ziffer. 2:          Rechenschaftspflicht
- Art. 7:                       Einwilligung

 

 b) Umsetzungs-Grundsätze für Einsatz von VSS
- Art. 25:                     Datenschutz durch Technik, Datenschutz durch Einstellung
                                   (Privacy by design, Privacy by default)
- Art. 30:                     Verzeichnis der Verarbeitungstätigkeiten
- Art. 35:                     Datenschutz-Folgeabschätzung

 

Art. 5 Ziffer. 1 b) Zweckbindung:
Personenbezogene  Daten  müssen  für  festgelegte,  eindeutige  und  legitime  Zwecke erhoben werden und dürfen nicht für andere Zwecke weiterverarbeitet werden.

 

Art. 5 Ziffer. 1 c) Datenminimierung:
Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

 

Art. 5 Ziffer. 1 e) Speicherbegrenzung:
Personenbezogene  Daten  müssen  in  einer  Weise  verarbeitet  werden,  welche die Identifizierung  der  betreffenden  Personen  nur  so  lange  ermöglicht,  wie  es  für  die Zwecke, für die sie verarbeitet werden, erforderlich ist.

 

Art. 5 Ziffer. 1 f) Integrität und Vertraulichkeit:
Personenbezogene  Daten  müssen  in  einer  Weise  verarbeitet  werden,  die  eine angemessene  Sicherheit  gewährleistet.  (unbefugte/unrechtmäßige  Verbreitung, unbeabsichtigter Verlust, unbeabsichtigte Zerstörung, unbeabsichtigte Schädigung)

 

Art. 5 Ziffer. 2) Rechenschaftspflicht:

Der Verantwortliche ist für die Einhaltung des Ziffer (1) verantwortlich und muss dessen Einhaltung nachweisen können.

 

Aufgaben der verantwortlichen Stelle (Betreiber), die i.d.R. der Unterstützung durch das planende bzw. installierende Unternehmen bedürfen


- Nachweis der Einwilligung nach Artikel 7
- Verzeichnis der Verarbeitungstätigkeiten
- Datenschutz-Folgeabschätzung

 

Art. 7 (1) - (4) Einwilligung:

Bedingungen für die Einwilligung:

 

(1) Einwilligung der betroffenen Person muss nachweisbar sein.

 

(2)  Wenn bei der schriftlichen Einwilligung weitere Sachverhalte  geregelt werden, muss die betroffene Person  in verständlicher und leicht zugänglicher Form in einer klaren  und  einfachen Sprache das von den anderen Sachverhalten separate Ersuchen auf Einwilligung erkennen können.

 

(3) Die betroffene Person muss auf ihr jederzeitiges Widerrufsrecht mit Wirkung für die Zukunft hingewiesen werden.

 

(4) Die Freiwilligkeit ist nicht gegeben, wenn Daten erhoben werden sollen die für die Erfüllung eines Vertrages oder einer Dienstleistung nicht erforderlich sind.

 

Achtung bei Mitarbeitern:
Bei einem Risiko, durch die Ablehnung der Einwilligung betriebsinterne Nachteile zu erwarten, ist die Einwilligung ggf. unwirksam.

Art. 25 (1) und (2) DS-GVO
Datenschutz durch Technik, Datenschutz durch Einstellung/Konfiguration


(1) Datenschutz durch Technik (Privacy by Design):

 

- Die eingesetzte Technik muss dem Stand der Technik entsprechen.
- Der Verantwortliche muss zum Zeitpunkt der Festlegung der Mittel und der Verarbeitung geeignete technische und organisatorische Maßnahmen treten, um die Datenschutzgrundsätze wirksam umzusetzen.

 

(2) Datenschutz durch Einstellung (Privacy by Default):

Der  Verantwortliche  trifft  geeignete  technische  und  organisatorische  Maßnahmen, die  sicherstellen,  dass  durch  Voreinstellung  nur  personenbezogene  Daten,  deren Verarbeitung  für  den  jeweiligen  bestimmten  Verarbeitungszweck  erforderlich  ist, verarbeitet werden. 

 

Wichtig:
Die technischen und organisatorischen Maßnahmen(TOMs) sind im BDSG-neu §64 (vorher Anlage zu §9 BDSG-alt) näher geregelt.

Die obigen Ausführungen sind nur ein Auszug des kompletten Regelwerkes der EU-DSGVO und haben keinen Anspruch auf Vollständigkeit!

 

Gerne beraten wir Sie ganz vertraulich und individuell. Erfahren Sie mehr bei einem persönlichen Gespräch.

 

Nehmen Sie Kontakt mit uns auf, wir freuen uns auf Ihre Anfrage!

Kontakt

Rufen Sie gerne an unter

0 7 1 5 3 / 8 2 6  4 7 6

 

Bürozeiten:

Mo-Do 8:00-17:00 Uhr

Fr         8:00-16:00 Uhr

oder nutzen Sie unser

Kontaktformular.


Anrufen

E-Mail