Einhaltung der DSGVO und Milestone XProtect VMS

Am 25.05. 2018 trat die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Ziel dieser Verordnung ist es, dem Einzelnen mehr Kontrolle darüber zu geben, wie seine persönlichen Daten gesammelt, verarbeitet und weitergegeben werden.

Die DSGVO gibt Unternehmen eine Struktur vor, mit der sie ihre Rollen und Verantwortlichkeiten klären und Einzelpersonen die Möglichkeit geben können, zu kontrollieren, wie ihre personenbezogenen Daten verwendet werden.

Dieses Dokument gibt Ihnen einen Überblick über die Anforderungen und darüber, wie Sie im Einklang mit der DSGVO arbeiten können, wenn Sie das XProtect Video Management System (VMS) nutzen.

Siehe Anhang: Das Milestone XProtect VMS-System und die DSGVO für konkrete Informationen dazu, wie ein Milestone XProtect-VMS-System am besten DSGVO-gemäß betrieben werden kann.

Haftungsausschluss: Die Informationen in diesem Dokument und alle Empfehlungen werden ohne Gewähr bereitgestellt. Wenn Sie dieses Dokuments befolgen, bedeutet dies noch nicht, dass Ihr System DSGVO-konform ist.

Die Milestone XProtect-VMS erfordert eine Konfiguration. Jede Konfiguration oder Änderung von Einstellungen muss dem EU-Datenschutzrecht entsprechen. Während die Anhang: Das Milestone XProtect VMS-System und die DSGVO und Zusätzliche Sicherungen Informationen dazu enthalten, wie Sie mit einer regelungskonformen Einrichtung beginnen, müssen Sie bei der weiteren Konfiguration des Systems das EU-Datenschutzrecht beachten.

DSGVO - was ist das?

Die Datenschutzgrundverordnung (DSGVO) stellt Regelungen für personenbezogene Daten jeder Art auf, die von einer Organisation gespeichert werden. Die DSGVO gewährleistet das Eigentum jedes Einzelnen an seinen personenbezogenen Daten und führt auf Seiten von Organisationen die Verantwortlichkeit in allen Phasen der Datenverarbeitung und -speicherung ein. Die DSGVO erreicht dies mit einer Reihe von Rechten des Einzelnen und entsprechende Pflichten seitens der Organisationen, die personenbezogene Daten verarbeiten.

Die DSGVO harmonisiert die Datenschutzgesetze EU-weit und ergänzt die bestehenden Vorschriften der Mitgliedsstaaten für CCTV und Videoüberwachung.

Obwohl die DSGVO eine EU-Regelung darstellt, hat sie Auswirkungen in vielen anderen Teilen der Welt.
Sie gilt für die Verarbeitung personenbezogener Daten durch Verantwortliche oder Auftragsverarbeiter in der Europäischen Union, unabhängig davon, ob die Verarbeitung innerhalb der Europäischen Union stattfindet oder nicht.
Sie gilt für die Verarbeitung personenbezogener Daten durch einen nicht in der Europäischen Union ansässigen Verantwortlichen oder Auftragsverarbeiter, wenn die Verarbeitungstätigkeiten im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen für betroffene Personen in der Europäischen Union oder mit der Überwachung ihres Verhaltens stehen, soweit sie dieses Verhalten innerhalb der Europäischen Union zeigen.
Darüber hinaus gelten in vielen anderen Teilen der Welt ähnliche Datenschutzbestimmungen, die auf den Kernprinzipien der DSGVO basieren.

Die DSGVO wird von den Behörden der Mitgliedstaaten durchgesetzt.

Bei Zuwiderhandlung drohen hohe Geldstrafen:

  • Bis zu 4% des Jahresumsatzes des betreffenden Unternehmens
  • Bis zu €20 Mio. je Vorfall

Wer hat zu gewährleisten, dass ein laufendes XProtect Videoverwaltungssystem die DSGVO einhält?

Der Eigentümer des VMS ist für die Einhaltung der DSGVO verantwortlich, einschließlich:

  • Die tatsächliche Installation und Nutzung
  • Organisatorische Prozesse und Reifegrad
  • Benachrichtigungen bei Datenschutzverletzungen und Meldung an Behörden

Die DSGVO gilt nicht für bestimmte Produkte, jedoch hat die Kombination aus Produkt, davon verarbeiteten Daten und der Nutzung des Produkts und der Daten Auswirkungen auf die Einhaltung der DSGVO.

Die DSGVO hat direkte Auswirkungen für die Installer, Systemintegratoren und Benutzer von Videoüberwachungstechnologie.

Der Eigentümer des VMS ist der für die Verarbeitung Verantwortliche (siehe Die für die Verarbeitung verantwortliche Person).

Der für die Verarbeitung Verantwortliche mit den Betrieb des VMS ganz oder teilweise einen Datenverarbeiter beauftragen, z. B. ein Sicherheitsunternehmen. In diesem Fall müssen der die Verarbeitung verantwortliche und der Datenverarbeiter eine Datenverarbeitungsvereinbarung abschließen. Die Datenverarbeitungsvereinbarung gibt an, welche Daten verarbeitet werden, wie sie geschützt werden und wie lange die Daten gespeichert bleiben (siehe Datenverarbeiter und Anhang: Vereinbarung mit dem Datenverarbeiter).

Müssen alle Videoüberwachungsanlagen die DSGVO einhalten?

Die DSGVO gilt für die für die Verarbeitung Verantwortliche und für Auftragsverarbeiter innerhalb der Europäischen Union, unabhängig davon, wo die Videoaufzeichnungen verarbeitet werden.

Darüber hinaus schützt die DSGVO die Daten aller Einwohner des geografischen Gebietes der EU, gilt für alle Formen der Videoüberwachung innerhalb der EU und schützt alle EU-Bürger (Paragraph 3 DSGVO).

Weitere Informationen zur DSGVO, insbesondere hinsichtlich Videoüberwachung, siehe Anhang: Einhaltung der DSGVO.