Wenn sich ein Installateur oder Planer vor der Installation einer Video-Überwachungs-Anlage nicht davon überzeugt, ob die Videoüberwachung gegen das BDSG verstößt und dies in seinen Planungsunterlagen nicht belegen kann, dann macht er sich strafbar und haftet im Rahmen der sogenannten Sachverwalterpflicht für eine nicht datenschutzkonforme Planung und Installation. Wenn der Planer oder Installateur den Betreiber nicht auf das BDSG aufmerksam macht, dann wird er selbst wegen Beratungsmangel in Haftung genommen.
http://dsgvo.news/bdsg-neu
Als Planer oder Installateur haben Sie Hinweispflichten. Werden diese vernachlässigt, dann haften die Planer und Installateure bei einer nicht datenschutzkonformen Videoüberwachung. von Planern, Errichtern oder Installateuren kann erwartet werden, dass sie imstande sind eine Videoüberwachung mangelfrei zu planen und zu installieren.
Ein Installateur muss beispielsweise wissen, dass es verboten ist in einer Gaststätte den Gastraum zu überwachen oder dass er sogenannte Speed-Domes nur unter ganz bestimmten Gesichtspunkten und nur zu einer ganz bestimmten Zweckerfüllung installieren darf. Wenn dieser Zweck nicht genau in einer Vorabkontrolle aufgeführt ist, kann der Installateur später wegen Beratungsmangel haftbar gemacht werden. Der Handwerker muss sich vor der Übergabe an den Betreiber überzeugen, dass die Videoüberwachung datenschutzkonform ist.
Videoüberwachungen, die ohne Vorabkontrolle und ab 25.5.2018 ohne Datenschutzfolgenabsschätzung installiert werden, haben hohe Bußgelder zu Folge.
Datenschutz-Folgenabschätzung
Birgt die Art der Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko
für die persönlichen Rechte und Freiheiten, muss der Verantwortliche bereits vorab
eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchführen.
Dies ist insbesondere der Fall bei neuen Technologien, aufgrund der Art, des Umfangs,
der Umstände und der Zwecke der Verarbeitung (Art. 35 Abs. 1 DSGVO).
Die Datenschutz-Grundverordnung nennt in Art. 35 Abs. 3 bestimmte Fallgruppen, bei
denen eine Folgenabschätzung stets durchzuführen ist. Dazu zählen das Profiling, die
Verarbeitung besonders sensibler Daten sowie eine umfangreiche Videoüberwachung.
Bei der Folgenabschätzung ist der behördliche oder betriebliche Datenschutzbeauftragte
zu beteiligen (Art. 35 Abs. 2 DSGVO). Zeigt die Datenschutz-Folgenabschätzung
ein verbleibendes hohes Risiko, muss zudem die Datenschutzaufsichtsbehörde konsultiert
werden (Art. 36 Abs. 1 DSGVO).
Kommentare