Anhang: Richtlinie für die Videoüberwachung

Die Richtlinie für die Videoüberwachung verfolgt mehrere Zwecke und dient dazu, den folgenden Anforderungen gerecht zu werden:

  • Die Annahme dieses Dokumentes ist oft notwendig, um die Rechtsgrundlage zu vervollständigen und genau anzugeben und damit eine gesetzliche Grundlage für die Videoüberwachung zu schaffen (siehe Paragraph 5 DSGVO).
  • Die Niederschrift der Methoden und die Überlegung, welche sonstigen Maßnahmen ergriffen werden müssen, verbessern mit hoher Wahrscheinlichkeit die Verfahren und gewährleisten eine bessere Compliance.
  • Durch Einführung und Veröffentlichung einer Richtlinie kann der Verantwortliche für die Verarbeitung seine Verpflichtung lt. DSGVO erfüllen und der Öffentlichkeit die erforderlichen Informationen zur Verfügung zu stellen, um eine faire Verarbeitung zu gewährleisten.
  • Die Richtlinie legt eine Reihe von Regeln fest, an denen die Compliance gemessen werden kann (z. B. bei einem Audit).
  • Durch erhöhte Transparenz und den Nachweis ihrer Bemühungen im Sinne der Compliance schaffen Unternehmen Vertrauen bei ihren Mitarbeitern und Dritten und erleichtern die Abstimmung mit ihren Anspruchsgruppen.

Die Richtlinie für die Videoüberwachung sollte:

  • Einen Überblick über das Videoüberwachungssystem geben und dessen Zwecke beschreiben
  • Beschreiben, wie das System betrieben wird, wie personenbezogene Daten verwendet werden und welche Vorkehrungen für den Datenschutz getroffen werden
  • Die Einhaltung der DSGVO ausdrücklich bestätigen
  • Alle notwendigen Maßnahmen zur Umsetzung skizzieren

Organisationen sollten ihre Richtlinien für die Videoüberwachung auf ihren Intranet- und Internetseiten öffentlich zugänglich machen. Wenn dieses Dokument vertrauliche Informationen enthält, so sollte eine nicht vertrauliche Version veröffentlicht werden.

Um als Datenschutzhinweis geeignet zu sein, müssen Sie die folgenden Informationen in benutzerfreundlicher Sprache und entsprechendem Format in Ihre Richtlinie für die Videoüberwachung aufnehmen:

  • Die Identität des für die Verarbeitung Verantwortlichen (z. B. der Organisation, der Generaldirektion, Direktion und Referat)
  • Eine Kurzbeschreibung der durch das Videoüberwachungssystem beobachteten Bereiche (z. B. Ein- und Ausgänge, Computerräume, Archivräume)
  • Die gesetzliche Grundlage für die Videoüberwachung, z.B. Paragraph 6 (1)(f) DSGVO
  • Die gesammelten Daten und der Zweck der Videoüberwachung (auch Einschränkungen der zulässigen Verwendungszwecke sind ggf. klar anzugeben)
  • Wer Zugriff auf das Überwachungsmaterial hat und an wen die Aufnahmen weitergegeben werden dürfen
  • Wie die Informationen geschützt und gesichert werden
  • Für wie lange die Daten aufbewahrt werden
  • Wie die betroffenen Personen ihre Daten überprüfen, ändern oder löschen können (einschließlich der Ansprechpartner, die weitere Fragen beantworten und Informationen darüber geben können, wie intern Rechtsmittel eingelegt werden können)

Darüber hinaus sollte die Richtlinie für die Videoüberwachung Bezug nehmen auf:

  • Die Audit-Berichte der Organisation
  • Die Berichte der Organisation zur Folgenabschätzung

Eine Musterrichtlinie zur Videoüberwachung finden Sie in der Milestone Richtlinie zur Videoüberwachung Muster.

Haftungsausschluss: Die Musterrichtlinie zur Videoüberwachung ist von dem für die Verarbeitung Verantwortlichen zu überprüfen. Er ist für die Einhaltung der DSGVO durch diese Mustervereinbarung verantwortlich.