Kaum haben die Länder beschlossen die Polizei mit der Body-Cam Technologie auszustatten und diese in einigen Bundesländern auch schon erfolgreich eingeführt, gehen nun auch private Sicherheitsunternehmen diesen Weg und statten ihre Mitarbeiter mit Body-Cam aus.
Keine schlechte Idee mag man meinen, aber wie sieht es in der Realität aus, wie werden die Anforderungen des Datenschutzes erfüllt?
Schaut man sich nun die Realität etwas genauer an und beschäftigt man sich intensiver mit der Thematik Datenschutz und Body-Cam, kann man sich kaum vorstellen, dass die Umsetzung des Datenschutzes auch nur ansatzweise erfüllt bzw. auch garantiert werden können. Schaut man sich die Orientierungshilfe der Datenaufsichtsbehörden zum Einsatz von Body-Cam an, scheint man als Unternehmen schnell an seine Grenzen zu stoßen.
Worauf kommt es beim Einsatz von Body-Cam in der privaten Sicherheitsbranche nun genau an?
LEITFADEN DSGVO-KONFORMER EINSATZ VON BODY-CAMS IN DER PRIVATEN SICHERHEITSBRANCHE
Was private Sicherheitsunternehmen genau beachten und nachweislich umsetzen müssen, um die Body-Cam Technologie DSGVO-konform einsetzen zu können, möchte ich hier nun ausführlicher beschreiben.
Die DSGVO-Bestandteile des Einsatzes von Body-Cams
Grundsätzlich müssen bei der Anschaffung von Body-Cam folgende Umstände geprüft werden:
- Welche Hardware/Software wird in die engere Auswahl genommen?
- Wer ist für das Hosting und die Administration der Technik verantwortlich?
- Für welchen Zweck wird die Kameratechnik eingesetzt?
- Wurden alle Dokumente zum Betrieb der Body-Cam Technologie erstellt?
- Liegen alle notwendigen Vertragsunterlagen vor?
- Wurden alle Mitarbeiter entsprechend geschult?
- Wird ein Tages-Einsatzprotokoll geführt?
- Wurde der Einsatz der Body-Cam in der Dienstanweisung berücksichtigt?
Grundsätzlich geht es jetzt nur darum, die o.g. 8 Punkte ordentlich und gewissenhaft abzuarbeiten, um ein hohes Datenschutz-Niveau zu erreichen. Hier nun einige Tipps und Informationen, wie Sie diese Punkte ohne viel Stress, ohne hohe Kosten und mit möglichst geringem Zeitaufwand bewerkstelligen können.
Punkt 1: Welche Hardware/Software wird in die engere Wahl genommen?
Auf dem Markt der Body-Cam Technologie bieten sich zahlreiche Produkte und Lösungen an. Grundsätzlich kann die Entscheidung welches Body-Cam Technologie und Software zum Einsatz kommen soll, ziemlich leicht getroffen werden. Hierbei gilt es auf Produkte welche in den sogenannten unsicheren Drittstaaten z.B. USA oder China hergestellt und gehostet werden, zu verzichten. Sicherlich mag der Anschaffungspreis hier durchaus smart und attraktiv sein aber in Sachen Datenschutz gibt es definitiv Hürden zu überwinden die den Sparkurs schnell in Vergessenheit geraten lassen. In die engere Wahl sollten nur die Technologie genommen werden, die innerhalb von Deutschland oder innerhalb der EU hergestellt wird und den Hinweis DSGVO konform berücksichtigt. Somit sparen Sie sich viel Ärger und minimieren den anfallenden Datenschutz Aufwand erheblich.
Empfehlen können wir die Body-Cam der Firma NetCo Professional Services GmbH aus Blankenburg im Harz. Die Body-Cam von NetCo erfüllt in Sachen Technik und Software die Anforderungen der DSGVO und kann auch durch ein interessantes Preis / Leistungsverhältnis überzeugen.
Punkt 2: Wer ist für das Hosting / und die Administration der Technik verantwortlich?
Bleiben wir bei der Body-Cam von NetCo, um das Thema besser darstellen zu können. Eine Body-Cam besteht immer aus drei wesentlichen Bestandteilen. Hierbei handelt es sich um:
- Die Body-Cam
- Die Server Software
- Die Client Software für den PC
Den Betrieb der Server-Applikation kann man auf zwei Wegen realisieren:
- Fremdhosting durch NetCo
- Eigenhosting durch den Kunden
Beschreibung Fremdhosting durch NetCo
Um nun die Body-Cam vollumfänglich nutzen, administrieren und einstellen zu können, muss die entsprechende Administrations-Software (Server Applikation) auf einem Webserver installiert und betrieben werden. Hier bietet NetCo den Full-Service an, sprich NetCo übernimmt für das Unternehmen das Hosting und sorgt zudem für den sicheren und aktuellen Stand der Servertechnik und Software. Dieses Verfahren wird als Fremd-Hosting beschrieben und setzt ein Verzeichnis der Technischen und Organisatorischen Maßnahmen voraus (TOM), welches in einer Datenschutz-Dokumentation (siehe Punkt 5) nachgewiesen werden muss. Damit dieser Punkt erfüllt werden kann, stellt NetCo dem Kunden dieses Verzeichnis (TOM) zur Verfügung. Analog stellt NetCo einen Vertrag zur Auftragsdatenvereinbarung zur Verfügung, welcher für Punkt 6 unerlässlich ist.
Die Vorteile dieser Variante liegen klar auf der Hand. Der Kunde hat sehr wenig Arbeit und muss in Sachen DSGVO keine eigene Dokumentation erstellen, sondern bekommt diese durch den Hersteller zur Verfügung gestellt. Zudem befindet sich der Serverstandort in Deutschland und erfüllt somit die Vorgaben der DSGVO.
Beschreibung Eigenhosting durch den Kunden
Selbstverständlich gibt es Gründe und Vorgaben die Body-Cam Server Applikation auf eigenen Webservern betreiben zu müssen. Hierbei ist jedoch zu beachten, dass in dieser Variante das Verzeichnis der Technischen und Organisatorischen Maßnahmen (TOM) zum Serverbetrieb durch den Kunden erstellt und auch nachgewiesen werden müssen. Ebenso ist es wichtig darauf zu achten, dass der Server seinen Standort innerhalb der EU hat und keine Daten in ein unsicheres Drittland kommuniziert werden. Wichtig auch, dass der Betrieb in Cloud-Anwendungen von Google und Amazon (AWS) gesondert dokumentiert und durch eine sogenannte Datenschutzfolgeabschätzung (DSFA) nachgewiesen werden muss.
Punkt 3: Für welchen Zweck wird die Kameratechnik eingesetzt?
Wenn es darum geht, den Einsatz der Body-Cam Technologie für das eigene Unternehmen oder im Auftrag für Dritte einzusetzen, liegen die Hürden des Datenschutzes relativ hoch und viele oftmals vorgetragene Hinweise zum Einsatzzweck stellen sich als nicht DSGVO konform dar. Somit stellt sich die Frage: Wann ist der Einsatz von Body-Cam Datenschutz gerecht?
Die Antwort hierzu wird von der Deutschen Datenschutz Konferenz wie folgt gegeben:
Ein datenschutzgerechter Einsatz der Body-Cam ist an Art. 6 Abs. 1 Buchst. f Datenschutzgrundverordnung (DSGVO), § 4 Bundesdatenschutzgesetz (BDSG) zu messen. Danach ist die Verarbeitung personenbezogener Daten zulässig, soweit sie für
die Wahrnehmung des Hausrechts oder die Wahrung berechtigter Interessen (1.) von Verantwortlichen oder Dritten geeignet (2.) und erforderlich (3.) ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Grundsätzlich können, was den Einsatz von Body-Cams und mobilen Kameras (z.B. für die Baustellenüberwachung) folgende Gründe zur Zweckbindung verwendet werden:
- Schutz der Sicherheitsdienstmitarbeiter vor Übergriffen
- Nachträgliche Identifikation des Tatverdächtigen
- Sicherung von Beweismitteln für etwaige zivilrechtliche Ansprüche
Hinweis: Gründe, die zur Aufklärung von Straftaten u.U. benannt werden, sollten hierbei jedoch vermieden werden, da diese ausschließlich den Strafverfolgungsbehörden obliegen.
Punkt 4: Wurden alle Dokumente zum Betrieb der Body-Cam Technologie erstellt?
Der DSGVO-konforme Einsatz von Body-Cam und mobiler Kamera Technik ist immer von 2 Seiten zu betrachten. Auf der einen Seite steht der Hersteller der Technologie und auf der anderen Seite der Anwender, somit die Verantwortliche Stelle. Gehen wir nun davon aus, dass seitens des Herstellers alle Anforderungen der DSGVO berücksichtigt wurden, liegt es nun an der Verantwortlichen Stelle seine DSGVO Umsetzungen korrekt abzuarbeiten und auch entsprechend zu dokumentieren. Hier gehören folgende Tätigkeiten:
- Erstellen eines Kamera-Sicherheitskonzept
- Erstellen eines Verarbeitungsverzeichnisses für die Kamera-Technologie und für die entsprechende Software
- Erstellen eines Verzeichnisses der technischen und organisatorischen Maßnahmen (TOM) für interne Maßnahmen
- Wird die Software-Technologie auf einem eigenen Server betrieben, ist dafür ebenfalls ein Verzeichnis der technischen und organisatorischen Maßnahmen zu erstellen
- Erstellen eines Berechtigungskonzepts (Wer darf mit der Kamera arbeiten? Wer administriert die Server-Software? Wer bedient die Client-Software? Wer hat wann Zugriff auf die Daten etc.?
- Erstellen eines Lösch – und BackUp Konzepts
- Erstellen des täglichen Einsatzprotokolls für den Kamera Einsatz
- Liegen für alle Mitarbeiter die mit personenbezogenen Daten arbeiten ein entsprechender Schulungsnachweis vor?
Zugegeben, sehr viel Paperwork, aber unbedingt notwendig. Um genau diese Dokumentationspflichten 100%ig erfüllen zu können, wird der Einsatz einer sogenannten Datenschutz Management Software empfohlen.
Datenschutz Management Software
Damit Sie Ihren Datenschutz übersichtlich und aktuell dokumentieren und auch nachweisen können, empfehlen wir unsere Datenschutz Management Software. Mit unserer DMS können Sie alle notwendigen Unterlagen (Verarbeitungsverzeichnisse, TOM, DSFA) mit wenigen Klicks erstellen und erhalten zudem alle notwendigen Informationen bereitgestellt. Zudem verfügt unsere Software über ein integriertes und DSGVO-konformes Videokonferenz System, ein Hinweisgebersystem und eine eLearning Plattform für interne Schulungen.
Punkt 5: Liegen alle notwendigen Vertragsunterlagen vor?
Ohne Vertragsunterlagen ist eine lückenlose und DSGVO-konforme Dokumentation nicht denkbar. Im Grundgedanken müssen Sie alle Partner und Unternehmen, welche mittelbar und unmittelbar Einfluss auf Ihre Body-Cam-Nutzung haben, mit Verträgen zur Auftragsverarbeitung verpflichten und auch die Eignung der entsprechenden Unternehmen garantieren. Um kurz einige Beispiele zu erwähnen, welche Vertragspartner für Ihr Vorhaben in Betracht gezogen werden können, hier eine kleine Übersicht:
Vertrag zur Auftragsdatenverarbeitung
- Hersteller / Vertrieb der Body-Cam
- Bei Hosting auf eigenem Server Vertrag Hosting Provider
- Bei Einsatz eines externen Datenschutzbeauftragten
- Bei Einsatz externer DPM Software
Vertrag zur gemeinsamen Verantwortlichkeit
Bei privaten Sicherheitsunternehmen ist zudem darauf zu achten, dass, sofern die Body-Cam im Kundenauftrag eingesetzt wird (z.B. bei ShopGuards, Doorman, etc) ein Vertrag zur gemeinsamen Verantwortlichkeit vorliegt.
Punkt 6: Wurden alle Mitarbeitenden in Sachen Datenschutz geschult?
Beim Einsatz der Body-Cam Technologie sind 3 Typen Mitarbeitenden zu berücksichtigen.
- Mitarbeitende, die eine Kamera im Einsatz führen
- Mitarbeitende, die entsprechendes Bild / Videomaterial im Nachgang bearbeiten
- Mitarbeitende, die im Falle eines “Eigen Hostings” die Software und Server administrieren
Die Schulungen sollten, je nach Art des Umgangs mit der Technologie unterschiedliche Schwerpunkte vorweisen, sodass die entsprechenden Mitarbeiter punktgenau für ihren Einsatz ausgebildet sind und die entsprechende Fachkunde nachweisen können. Die Schulungen sollten im Turnus von 12 Monaten wiederholt werden.
Über das von uns bereitgestellte DPMS Management System sind alle Schulungen in der Pro Version bereits vorbereitet und ermöglichen somit einen schnellen und reibungslosen Schulungserfolg.
Punkt 7: Wird ein tägliches Einsatzprotokoll geführt?
Um den Einsatzzeitraum und die tatsächlichen Aufnahmezeiten lückenlos protokollieren und nachweisen zu können, ist es verpflichtend ein sogenanntes Einsatzprotokoll zu führen. Wie dieses geführt wird und welche Software dafür verwendet wird, spielt dabei eine untergeordnete Rolle. Sicherlich denken sich jetzt einige, dass seitens der Kamera-Technik alle wesentlichen Details protokolliert und in sogenannten Logfiles gespeichert werden, jedoch werden einige Daten mehr gefordert die seitens der Technologie nicht erfasst werden können.
Für interessierte Anwender bieten wir unser digitalisiertes Einsatzprotokoll für Bodycam in zwei unterschiedlichen Einsatzformen an.
- Einsatzprotokoll für gemeinsame Verantwortlichkeiten
- Einsatzprotokoll für den ÖPNV Einsatz
Gerne können Sie unser digitales Einsatzprotokoll für Gemeinsame Verantwortlichkeiten unverbindlich unter die Lupe nehmen. Nutzen Sie hierzu bitte den folgenden Link und folgende Nutzerdaten:
Kunden ID : 86e0b665-2022 | Kunden Nummer : 50500
Fragen zum Thema Datenschutz und Body-Cam?
Haben Sie Fragen und/oder wünschen Sie ergänzende Informationen zum Thema Datenschutz für Body-Cam so dürfen Sie jederzeit den Kontakt aufnehmen. Gerne stehe wir Ihnen Rede und Antwort und beraten Sie gerne zu diesem Themengebiet.
