News­blog

Gast­bei­trag Tors­ten Dopp­ler: Alles eine Fra­ge des Daten­schut­zes! Body-Cams in pri­va­ten Sicherheitsunternehmen 

28. Juni 2022

Kaum haben die Län­der beschlos­sen die Poli­zei mit der Body-Cam Tech­no­lo­gie aus­zu­stat­ten und die­se in eini­gen Bun­des­län­dern auch schon erfolg­reich ein­ge­führt, gehen nun auch pri­va­te Sicher­heits­un­ter­neh­men die­sen Weg und stat­ten ihre Mit­ar­bei­ter mit Body-Cam aus.

Kei­ne schlech­te Idee mag man mei­nen, aber wie sieht es in der Rea­li­tät aus, wie wer­den die Anfor­de­run­gen des Daten­schut­zes erfüllt?

Schaut man sich nun die Rea­li­tät etwas genau­er an und beschäf­tigt man sich inten­si­ver mit der The­ma­tik Daten­schutz und Body-Cam, kann man sich kaum vor­stel­len, dass die Umset­zung des Daten­schut­zes auch nur ansatz­wei­se erfüllt bzw. auch garan­tiert wer­den kön­nen. Schaut man sich die Ori­en­tie­rungs­hil­fe der Daten­auf­sichts­be­hör­den zum Ein­satz von Body-Cam an, scheint man als Unter­neh­men schnell an sei­ne Gren­zen zu stoßen.

Wor­auf kommt es beim Ein­satz von Body-Cam in der pri­va­ten Sicher­heits­bran­che nun genau an?

Body-Cam nimmt auf

LEITFADEN DSGVO-KONFORMER EINSATZ VON BODY-CAMS IN DER PRIVATEN SICHERHEITSBRANCHE

Was pri­va­te Sicher­heits­un­ter­neh­men genau beach­ten und nach­weis­lich umset­zen müs­sen, um die Body-Cam Tech­no­lo­gie DSGVO-kon­form ein­set­zen zu kön­nen, möch­te ich hier nun aus­führ­li­cher beschreiben.

Die DSGVO-Bestand­tei­le des Ein­sat­zes von Body-Cams

Grund­sätz­lich müs­sen bei der Anschaf­fung von Body-Cam fol­gen­de Umstän­de geprüft werden:

  1. Wel­che Hardware/Software wird in die enge­re Aus­wahl genommen?
  2. Wer ist für das Hos­ting und die Admi­nis­tra­ti­on der Tech­nik verantwortlich?
  3. Für wel­chen Zweck wird die Kame­ra­tech­nik eingesetzt?
  4. Wur­den alle Doku­men­te zum Betrieb der Body-Cam Tech­no­lo­gie erstellt?
  5. Lie­gen alle not­wen­di­gen Ver­trags­un­ter­la­gen vor?
  6. Wur­den alle Mit­ar­bei­ter ent­spre­chend geschult?
  7. Wird ein Tages-Ein­satz­pro­to­koll geführt?
  8. Wur­de der Ein­satz der Body-Cam in der Dienst­an­wei­sung berücksichtigt?

Grund­sätz­lich geht es jetzt nur dar­um, die o.g. 8 Punk­te ordent­lich und gewis­sen­haft abzu­ar­bei­ten, um ein hohes Daten­schutz-Niveau zu errei­chen. Hier nun eini­ge Tipps und Infor­ma­tio­nen, wie Sie die­se Punk­te ohne viel Stress, ohne hohe Kos­ten und mit mög­lichst gerin­gem Zeit­auf­wand bewerk­stel­li­gen können.

Punkt 1: Wel­che Hardware/Software wird in die enge­re Wahl genommen?

Auf dem Markt der Body-Cam Tech­no­lo­gie bie­ten sich zahl­rei­che Pro­duk­te und Lösun­gen an. Grund­sätz­lich kann die Ent­schei­dung wel­ches Body-Cam Tech­no­lo­gie und Soft­ware zum Ein­satz kom­men soll, ziem­lich leicht getrof­fen wer­den. Hier­bei gilt es auf Pro­duk­te wel­che in den soge­nann­ten unsi­che­ren Dritt­staa­ten z.B. USA oder Chi­na her­ge­stellt und gehos­tet wer­den, zu ver­zich­ten. Sicher­lich mag der Anschaf­fungs­preis hier durch­aus smart und attrak­tiv sein aber in Sachen Daten­schutz gibt es defi­ni­tiv Hür­den zu über­win­den die den Spar­kurs schnell in Ver­ges­sen­heit gera­ten las­sen. In die enge­re Wahl soll­ten nur die Tech­no­lo­gie genom­men wer­den, die inner­halb von Deutsch­land oder inner­halb der EU her­ge­stellt wird und den Hin­weis DSGVO kon­form berück­sich­tigt. Somit spa­ren Sie sich viel Ärger und mini­mie­ren den anfal­len­den Daten­schutz Auf­wand erheblich.

Emp­feh­len kön­nen wir die Body-Cam der Fir­ma Net­Co Pro­fes­sio­nal Ser­vices GmbH aus Blan­ken­burg im Harz. Die Body-Cam von Net­Co erfüllt in Sachen Tech­nik und Soft­ware die Anfor­de­run­gen der DSGVO und kann auch durch ein inter­es­san­tes Preis / Leis­tungs­ver­hält­nis überzeugen.

Punkt 2: Wer ist für das Hos­ting / und die Admi­nis­tra­ti­on der Tech­nik verantwortlich?

Blei­ben wir bei der Body-Cam von Net­Co, um das The­ma bes­ser dar­stel­len zu kön­nen. Eine Body-Cam besteht immer aus drei wesent­li­chen Bestand­tei­len. Hier­bei han­delt es sich um:

  • Die Body-Cam
  • Die Ser­ver Software
  • Die Cli­ent Soft­ware für den PC

Den Betrieb der Ser­ver-Appli­ka­ti­on kann man auf zwei Wegen realisieren:

  • Fremd­hos­ting durch NetCo
  • Eigen­hos­ting durch den Kunden

 

Beschrei­bung Fremd­hos­ting durch NetCo

Um nun die Body-Cam voll­um­fäng­lich nut­zen, admi­nis­trie­ren und ein­stel­len zu kön­nen, muss die ent­spre­chen­de Admi­nis­tra­ti­ons-Soft­ware (Ser­ver Appli­ka­ti­on) auf einem Web­ser­ver instal­liert und betrie­ben wer­den. Hier bie­tet Net­Co den Full-Ser­vice an, sprich Net­Co über­nimmt für das Unter­neh­men das Hos­ting und sorgt zudem für den siche­ren und aktu­el­len Stand der Ser­ver­tech­nik und Soft­ware. Die­ses Ver­fah­ren wird als Fremd-Hos­ting beschrie­ben und setzt ein Ver­zeich­nis der Tech­ni­schen und Orga­ni­sa­to­ri­schen Maß­nah­men vor­aus (TOM), wel­ches in einer Daten­schutz-Doku­men­ta­ti­on (sie­he Punkt 5) nach­ge­wie­sen wer­den muss. Damit die­ser Punkt erfüllt wer­den kann, stellt Net­Co dem Kun­den die­ses Ver­zeich­nis (TOM) zur Ver­fü­gung. Ana­log stellt Net­Co einen Ver­trag zur Auf­trags­da­ten­ver­ein­ba­rung zur Ver­fü­gung, wel­cher für Punkt 6 uner­läss­lich ist.

Die Vor­tei­le die­ser Vari­an­te lie­gen klar auf der Hand. Der Kun­de hat sehr wenig Arbeit und muss in Sachen DSGVO kei­ne eige­ne Doku­men­ta­ti­on erstel­len, son­dern bekommt die­se durch den Her­stel­ler zur Ver­fü­gung gestellt. Zudem befin­det sich der Ser­ver­stand­ort in Deutsch­land und erfüllt somit die Vor­ga­ben der DSGVO.

Beschrei­bung Eigen­hos­ting durch den Kunden

Selbst­ver­ständ­lich gibt es Grün­de und Vor­ga­ben die Body-Cam Ser­ver Appli­ka­ti­on auf eige­nen Web­ser­vern betrei­ben zu müs­sen. Hier­bei ist jedoch zu beach­ten, dass in die­ser Vari­an­te das Ver­zeich­nis der Tech­ni­schen und Orga­ni­sa­to­ri­schen Maß­nah­men (TOM) zum Ser­ver­be­trieb durch den Kun­den erstellt und auch nach­ge­wie­sen wer­den müs­sen. Eben­so ist es wich­tig dar­auf zu ach­ten, dass der Ser­ver sei­nen Stand­ort inner­halb der EU hat und kei­ne Daten in ein unsi­che­res Dritt­land kom­mu­ni­ziert wer­den. Wich­tig auch, dass der Betrieb in Cloud-Anwen­dun­gen von Goog­le und Ama­zon (AWS) geson­dert doku­men­tiert und durch eine soge­nann­te Daten­schutz­fol­ge­ab­schät­zung (DSFA) nach­ge­wie­sen wer­den muss.

Punkt 3: Für wel­chen Zweck wird die Kame­ra­tech­nik eingesetzt?

Wenn es dar­um geht, den Ein­satz der Body-Cam Tech­no­lo­gie für das eige­ne Unter­neh­men oder im Auf­trag für Drit­te ein­zu­set­zen, lie­gen die Hür­den des Daten­schut­zes rela­tiv hoch und vie­le oft­mals vor­ge­tra­ge­ne Hin­wei­se zum Ein­satz­zweck stel­len sich als nicht DSGVO kon­form dar. Somit stellt sich die Fra­ge: Wann ist der Ein­satz von Body-Cam Daten­schutz gerecht?

Die Ant­wort hier­zu wird von der Deut­schen Daten­schutz Kon­fe­renz wie folgt gegeben:

Ein daten­schutz­ge­rech­ter Ein­satz der Body-Cam ist an Art. 6 Abs. 1 Buchst. f Daten­schutz­grund­ver­ord­nung (DSGVO), § 4 Bun­des­da­ten­schutz­ge­setz (BDSG) zu mes­sen. Danach ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zuläs­sig, soweit sie für
die Wahr­neh­mung des Haus­rechts oder die Wah­rung berech­tig­ter Inter­es­sen (1.) von Ver­ant­wort­li­chen oder Drit­ten geeig­net (2.) und erfor­der­lich (3.) ist und sofern nicht die Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, überwiegen.

Grund­sätz­lich kön­nen, was den Ein­satz von Body-Cams und mobi­len Kame­ras (z.B. für die Bau­stel­len­über­wa­chung) fol­gen­de Grün­de zur Zweck­bin­dung ver­wen­det werden:

  • Schutz der Sicher­heits­dienst­mit­ar­bei­ter vor Übergriffen
  • Nach­träg­li­che Iden­ti­fi­ka­ti­on des Tatverdächtigen
  • Siche­rung von Beweis­mit­teln für etwai­ge zivil­recht­li­che Ansprüche

Hin­weis: Grün­de, die zur Auf­klä­rung von Straf­ta­ten u.U. benannt wer­den, soll­ten hier­bei jedoch ver­mie­den wer­den, da die­se aus­schließ­lich den Straf­ver­fol­gungs­be­hör­den obliegen.

Punkt 4: Wur­den alle Doku­men­te zum Betrieb der Body-Cam Tech­no­lo­gie erstellt?

Der DSGVO-kon­for­me Ein­satz von Body-Cam und mobi­ler Kame­ra Tech­nik ist immer von 2 Sei­ten zu betrach­ten. Auf der einen Sei­te steht der Her­stel­ler der Tech­no­lo­gie und auf der ande­ren Sei­te der Anwen­der, somit die Ver­ant­wort­li­che Stel­le. Gehen wir nun davon aus, dass sei­tens des Her­stel­lers alle Anfor­de­run­gen der DSGVO berück­sich­tigt wur­den, liegt es nun an der Ver­ant­wort­li­chen Stel­le sei­ne DSGVO Umset­zun­gen kor­rekt abzu­ar­bei­ten und auch ent­spre­chend zu doku­men­tie­ren. Hier gehö­ren fol­gen­de Tätigkeiten:

  • Erstel­len eines Kamera-Sicherheitskonzept
  • Erstel­len eines Ver­ar­bei­tungs­ver­zeich­nis­ses für die Kame­ra-Tech­no­lo­gie und für die ent­spre­chen­de Software
  • Erstel­len eines Ver­zeich­nis­ses der tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (TOM) für inter­ne Maßnahmen
  • Wird die Soft­ware-Tech­no­lo­gie auf einem eige­nen Ser­ver betrie­ben, ist dafür eben­falls ein Ver­zeich­nis der tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men zu erstellen
  • Erstel­len eines Berech­ti­gungs­kon­zepts (Wer darf mit der Kame­ra arbei­ten? Wer admi­nis­triert die Ser­ver-Soft­ware? Wer bedient die Cli­ent-Soft­ware? Wer hat wann Zugriff auf die Daten etc.?
  • Erstel­len eines Lösch – und Back­Up Kon­zepts
  • Erstel­len des täg­li­chen Ein­satz­pro­to­kolls für den Kame­ra Einsatz
  • Lie­gen für alle Mit­ar­bei­ter die mit per­so­nen­be­zo­ge­nen Daten arbei­ten ein ent­spre­chen­der Schu­lungs­nach­weis vor?

Zuge­ge­ben, sehr viel Paper­work, aber unbe­dingt not­wen­dig. Um genau die­se Doku­men­ta­ti­ons­pflich­ten 100%ig erfül­len zu kön­nen, wird der Ein­satz einer soge­nann­ten Daten­schutz Manage­ment Soft­ware empfohlen.

Daten­schutz Manage­ment Software

Damit Sie Ihren Daten­schutz über­sicht­lich und aktu­ell doku­men­tie­ren und auch nach­wei­sen kön­nen, emp­feh­len wir unse­re Daten­schutz Manage­ment Soft­ware. Mit unse­rer DMS kön­nen Sie alle not­wen­di­gen Unter­la­gen (Ver­ar­bei­tungs­ver­zeich­nis­se, TOM, DSFA) mit weni­gen Klicks erstel­len und erhal­ten zudem alle not­wen­di­gen Infor­ma­tio­nen bereit­ge­stellt. Zudem ver­fügt unse­re Soft­ware über ein inte­grier­tes und DSGVO-kon­for­mes Video­kon­fe­renz Sys­tem, ein Hin­weis­ge­ber­sys­tem und eine eLear­ning Platt­form für inter­ne Schulungen.

Punkt 5: Lie­gen alle not­wen­di­gen Ver­trags­un­ter­la­gen vor?

Ohne Ver­trags­un­ter­la­gen ist eine lücken­lo­se und DSGVO-kon­for­me Doku­men­ta­ti­on nicht denk­bar. Im Grund­ge­dan­ken müs­sen Sie alle Part­ner und Unter­neh­men, wel­che mit­tel­bar und unmit­tel­bar Ein­fluss auf Ihre Body-Cam-Nut­zung haben, mit Ver­trä­gen zur Auf­trags­ver­ar­bei­tung ver­pflich­ten und auch die Eig­nung der ent­spre­chen­den Unter­neh­men garan­tie­ren. Um kurz eini­ge Bei­spie­le zu erwäh­nen, wel­che Ver­trags­part­ner für Ihr Vor­ha­ben in Betracht gezo­gen wer­den kön­nen, hier eine klei­ne Übersicht:

Ver­trag zur Auftragsdatenverarbeitung

  • Her­stel­ler / Ver­trieb der Body-Cam 
  • Bei Hos­ting auf eige­nem Ser­ver Ver­trag Hos­ting Provider
  • Bei Ein­satz eines exter­nen Datenschutzbeauftragten
  • Bei Ein­satz exter­ner DPM Software

Ver­trag zur gemein­sa­men Verantwortlichkeit

Bei pri­va­ten Sicher­heits­un­ter­neh­men ist zudem dar­auf zu ach­ten, dass, sofern die Body-Cam im Kun­den­auf­trag ein­ge­setzt wird (z.B. bei Shop­Guards, Door­man, etc) ein Ver­trag zur gemein­sa­men Ver­ant­wort­lich­keit vorliegt.

Punkt 6: Wur­den alle Mit­ar­bei­ten­den in Sachen Daten­schutz geschult?

Beim Ein­satz der Body-Cam Tech­no­lo­gie sind 3 Typen Mit­ar­bei­ten­den zu berücksichtigen.

  • Mit­ar­bei­ten­de, die eine Kame­ra im Ein­satz führen
  • Mit­ar­bei­ten­de, die ent­spre­chen­des Bild / Video­ma­te­ri­al im Nach­gang bearbeiten
  • Mit­ar­bei­ten­de, die im Fal­le eines “Eigen Hostings” die Soft­ware und Ser­ver administrieren

Die Schu­lun­gen soll­ten, je nach Art des Umgangs mit der Tech­no­lo­gie unter­schied­li­che Schwer­punk­te vor­wei­sen, sodass die ent­spre­chen­den Mit­ar­bei­ter punkt­ge­nau für ihren Ein­satz aus­ge­bil­det sind und die ent­spre­chen­de Fach­kun­de nach­wei­sen kön­nen. Die Schu­lun­gen soll­ten im Tur­nus von 12 Mona­ten wie­der­holt werden.

Über das von uns bereit­ge­stell­te DPMS Manage­ment Sys­tem sind alle Schu­lun­gen in der Pro Ver­si­on bereits vor­be­rei­tet und ermög­li­chen somit einen schnel­len und rei­bungs­lo­sen Schulungserfolg.

Punkt 7: Wird ein täg­li­ches Ein­satz­pro­to­koll geführt?

Um den Ein­satz­zeit­raum und die tat­säch­li­chen Auf­nah­me­zei­ten lücken­los pro­to­kol­lie­ren und nach­wei­sen zu kön­nen, ist es ver­pflich­tend ein soge­nann­tes Ein­satz­pro­to­koll zu füh­ren. Wie die­ses geführt wird und wel­che Soft­ware dafür ver­wen­det wird, spielt dabei eine unter­ge­ord­ne­te Rol­le. Sicher­lich den­ken sich jetzt eini­ge, dass sei­tens der Kame­ra-Tech­nik alle wesent­li­chen Details pro­to­kol­liert und in soge­nann­ten Log­files gespei­chert wer­den, jedoch wer­den eini­ge Daten mehr gefor­dert die sei­tens der Tech­no­lo­gie nicht erfasst wer­den können.

Für inter­es­sier­te Anwen­der bie­ten wir unser digi­ta­li­sier­tes Ein­satz­pro­to­koll für Body­cam in zwei unter­schied­li­chen Ein­satz­for­men an.

  • Ein­satz­pro­to­koll für gemein­sa­me Verantwortlichkeiten
  • Ein­satz­pro­to­koll für den ÖPNV Einsatz

Ger­ne kön­nen Sie unser digi­ta­les Ein­satz­pro­to­koll für Gemein­sa­me Ver­ant­wort­lich­kei­ten unver­bind­lich unter die Lupe neh­men. Nut­zen Sie hier­zu bit­te den fol­gen­den Link und fol­gen­de Nutzerdaten:

Digi­ta­les Einsatzprotokoll

Kun­den ID : 86e0­b665-2022 | Kun­den Num­mer : 50500

Fra­gen zum The­ma Daten­schutz und Body-Cam?

Haben Sie Fra­gen und/oder wün­schen Sie ergän­zen­de Infor­ma­tio­nen zum The­ma Daten­schutz für Body­cam so dür­fen Sie jeder­zeit mit mir den Kon­takt auf­neh­men.  Ger­ne ste­he ich Ihnen Rede und Ant­wort und bera­te Sie ger­ne zu die­sem Themengebiete.

Schrei­be einen Kommentar