Einsatz von Body-Cam bei privaten Sicherheitsunternehmen
Kaum haben die Länder beschlossen die Polizei mit der Body-Cam Technologie auszustatten und dieses in einigen Bundesländern auch schon erfolgreich eingeführt, gehen nun auch private Sicherheitsunternehmen diesen Weg und statten ihre Mitarbeiter mit Body-Cam aus.
Keine schlechte Idee mag man meinen aber wie sieht es in der Realität aus, wie werden die Anforderungen des Datenschutzes erfüllt?
Schaut man sich nun die Realität etwas genauer an und beschäftigt man sich mit der Thematik Datenschutz und Body Cam etwas intensiver, kann man sich kaum vorstellen, dass die Umsetzung des Datenschutzes auch nur ansatzweise erfüllt bzw. auch garantiert werden können. Schaut man sich die Orientierungshilfe der Datenaufsichtsbehörden zum Einsatz von Body-Cam an, scheint man als Unternehmen schnell an seine Grenzen gestoßen zu sein.
Worauf kommt es bei Einsatz von Body-Cam in der privaten Sicherheitsbranche nun genau an?
Leitfaden DSGVO konformer Einsatz von Body-Cam in der privaten Sicherheitsbranche
Was genau beachtet und auch nachweislich seitens eines privaten Sicherheitsunternehmen umgesetzt werden muss um die Body-Cam Technologie DSGVO konform einsetzen zu können, möchte ich hier nun ausführlicher beschreiben,
Die DSGVO Bestandteile des Einsatz von Body-Cam
Grundsätzlich müssen bei der Anschaffung von Body-Cam folgende Umstände geprüft werden.
- Welche Hardware / Software wird in die engere Auswahl genommen?
- Wer ist für das Hosting / und die Administration der Technik verantwortlich?
- Für welchen Zweck wird die Kamera Technik eingesetzt?
- Wurden alle Dokumente zum Betrieb der Body-Cam Technologie erstellt?
- Liegen alle notwendigen Vertragsunterlagen vor?
- Wurden alle Mitarbeiter entsprechend geschult?
- Wird ein Tages-Einsatzprotokoll geführt?
- Wurde der Einsatz der Body-Cam in der Dienstanweisung berücksichtigt?
Grundsätzlich geht es jetzt nur darum, die o.g.8 Punkte ordentlich und Gewissenhaft abzuarbeiten um ein hohes Datenschutz Niveau erreichen zu können. Hier nun einige Tipps und Informationen wie Sie dieses 10 Punkte Paket ohne viel Stress, ohne hohe Kosten und mit möglichst geringem Zeitaufwand bewerkstelligen können.
Punkt 1: Welche Hardware wird in die engere Wahl genommen?
Auf dem Markt der Body-Cam Technologien bieten sich zahlreiche Produkte und Lösungen an. Grundsätzlich kann die Entscheidung welches Body-Cam Technologie und Software zum Einsatz kommen soll, ziemlich leicht getroffen werden. Hierbei gilt es auf Produkte welche in den sogenannten unsicheren Drittstaaten z.B. USA oder China hergestellt und gehostet werden, zu verzichten. Sicherlich mag der Anschaffungspreis hier durchaus smart und attraktiv sein aber in Sachen Datenschutz gibt es definitiv Hürden zu überwinden die den Sparkurs schnell in Vergessenheit geraten lassen. In die engere Wahl sollten nur die Technologie genommen werden, die innerhalb von Deutschland oder innerhalb der EU hergestellt wird und den Hinweis DSGVO konform berücksichtigt. Somit sparen Sie sich viel Ärger und minimieren den anfallenden Datenschutz Aufwand erheblich.
Empfehlen können wir hier die Body Cam der Firma NetCo Professional Services GmbHDSGVO Shop – Kasse aus Blankenburg im Harz. Die Body Cam von NetCo erfüllt in Sachen Technik und Software den Anforderungen der DSGVO und kann auch durch ein interessantes Preis / Leistungsverhältnis überzeugen.
Punkt 2: Wer ist für das Hosting / und die Administration der Technik verantwortlich?
Bleiben wir bei der Body-Cam von NetCo um das Thema besser darstellen zu können. Eine Body-Cam besteht immer aus drei wesentlichen Bestandteilen. Hierbei handelt es sich um:
- Die Body-Cam
- Die Server Software
- Die Client Software für den PC
Den Betrieb der Server-Applikation kann man auf 2 Wegen realisieren
- Fremdhosting durch NetCo
- Eigenhosting durch den Kunden
Beschreibung Fremdhosting durch NetCo
Um nun die Body Cam vollumfänglich nutzen, administrieren und auch einstellen zu können, muss die entsprechende Administrationssoftware (Server Applikation) auf einem Webserver installiert und betrieben werden. Hier bietet NetCo den Fullservice an, sprich NetCo übernimmt für das Unternehmen das Hosting und sorgt zudem für den sicheren und aktuellen Stand der Servertechnik und Software. Dieses Verfahren wird als Fremd-Hosting beschrieben und setzt ein Verzeichnis der Technischen und Organisatorischen Maßnahmen voraus (TOM) welches in Ihrer Datenschutz Dokumentation (siehe Punkt 5) nachgewiesen werden muss. Damit dieser Punkt erfüllt werden kann, wird seitens NetCo dieses Verzeichnis TOM dem Kunden zur Verfügung gestellt. Analog stellt NetCo einen Vertrag zur Auftragsdatenvereinbarung zur Verfügung welcher für (Punkt 6 unerlässlich ist.
Die Vorteile dieser Variante liegen klar auf der Hand. Der Kunde hat sehr wenig Arbeit und muss in Sachen DSGVO keine eigene Dokumentation erstellen, sondern bekommt diese durch den Hersteller zur Verfügung gestellt. Zudem befindet sich der Server Standort ebenfalls in Deutschland und erfüllt somit die Vorgaben der DSGVO.
Beschreibung Eigenhosting durch den Kunden
Selbstverständlich gibt es Gründe und Vorgaben die Body Cam Server Applikation auf eigenen Webservern betreiben zu müssen. Hierbei ist jedoch zu beachten dass in dieser Variante das Verzeichnis der Technischen und Organisatorischen Maßnahmen zum Serverbetrieb durch den Kunden erstellt und auch nachgewiesen werden müssen. Ebenso ist es wichtig darauf zu achten dass der Server innerhalb der EU seinen Standort hat und keine Daten in ein unsicheres Drittland kommuniziert werden. Wichtig auch, dass der Betrieb in Cloud Anwendungen von Google und Amazon (AWS) gesondert dokumentiert und durch eine sogenannte Datenschutzfolgeabschätzung (DSFA) nachgewiesen werden müssen.
Punkt 3: Für welchen Zweck wird die Kamera Technik eingesetzt?
Ein wesentlicher Punkt wenn es darum geht den Einsatz der Body-Cam Technologie für das eigene Unternehmen oder im Auftrag für Dritte einzusetzen. Hier liegen die Hürden relativ hoch und viele oftmals vorgetragene Hinweise zum Einsatzzweck stellen sich als nicht DSGVO konform dar. Somit stellt sich die Frage: Wann ist der Einsatz von Body Cam Datenschutz gerecht?
Die Antwort hierzu wird von der Deutschen Datenschutz Konferenz wie folgt gegeben
Ein datenschutzgerechter Einsatz der Bodycam ist an Art. 6 Abs. 1 Buchst. f Datenschutzgrundverordnung (DS-GVO), § 4 Bundesdatenschutzgesetz (BDSG) zu messen. Danach ist die Verarbeitung personenbezogener Daten zulässig, soweit sie für
die Wahrnehmung des Hausrechts oder die Wahrung berechtigter Interessen (1.) von Verantwortlichen oder Dritten geeignet (2.) und erforderlich (3.) ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Grundsätzlich können, was den Einsatz von Body-Cam und mobilen Kameras (z.B. für die Baustellenüberwachung) folgende Gründe zur Zweckbindung verwendet werden.
- Schutz der Sicherheitsdienstmitarbeiter vor Übergriffen
- Nachträgliche Identifikation des Tatverdächtigen
- Sicherung von Beweismitteln für etwaige zivilrechtliche Ansprüche
Gründe die zur Aufklärung von Straftaten u.U. benannt werden, sollten hierbei jedoch vermieden werden, da dieses ausschließlich den Strafverfolgungsbehörden obliegt,
Punkt 4: Wurden alle Dokumente zum Betrieb der Body-Cam Technologie erstellt?
Der DSGVO konforme Einsatz von Body-Cam und mobiler Kamera Technik ist immer von 2 Seiten zu betrachten. Auf der einen Seite steht der Hersteller der Technologie und auf der anderen Seite der Anwender, somit die Verantwortliche Stelle. Gehen wir nun davon aus, dass seitens des Herstellers alle Anforderungen der DSGVO berücksichtigt wurden, liegt es nun an der Verantwortlichen Stelle seine DSGVO Umsetzungen korrekt abzuarbeiten und auch entsprechend zu dokumentieren. Hier gehören folgende Tätigkeiten:
- Erstellen eines Kamera-Sicherheitskonzept
- Erstellen Verarbeitungsverzeichnis für die Kamera Technologie und für die entsprechende Software
- Erstellen Verzeichnis der technischen und organisatorischen Maßnahmen (TOM) für interne Maßnahmen
- Wird die Software Technologie auf einem eigenen Server betrieben ist dafür ebenfalls ein Verzeichnis der technischen und organisatorischen Maßnahmen zu erstellen
- Erstellen Berechtigungskonzept (wer darf mit der Kamera arbeiten, wer administriert die Server Software, wer bedient die Client Software), wer hat wann Zugriff auf die Daten etc.
- Erstellen Lösch – und BackUp Konzept
- Erstellen des täglichen Einsatzprotokolls für den Kamera Einsatz
- Liegen für alle Mitarbeiter die mit personenbezogenen Daten arbeiten ein entsprechender Schulungsnachweis vor?
Zugegeben, sehr viel Paperwork aber notwendig. Um genau diese Dokumentationspflichten 100%ig erfüllen zu können, wird der Einsatz einer sogenannten Datenschutz Management Software empfohlen.
Punkt 5: Liegen alle notwendigen Vertragsunterlagen vor?
Ohne Vertragsunterlagen ist eine lückenlose und DSGVO Konforme Dokumentation nicht denkbar. Im Grundgedanken müssen Sie alle Partner und Unternehmen, welche mittelbar und unmittelbar Einfluss auf Ihre Bodycam Nutzung haben, mit Verträgen zur Auftragsverarbeitung verpflichten und auch die Eignung der entsprechenden Unternehmen garantieren. Um kurz einige Beispiele zu erwähnen, welche Vertragspartner für Ihr Vorhaben in Betracht gezogen werden können, hier eine kleine Übersicht.
Vertrag zur Auftragsdatenverarbeitung
- Hersteller / Vertrieb der BodyCam Kamera
- Bei Hosting auf eigenem Server Vertrag Hosting Provider
- Bei Einsatz eines externen Datenschutzbeauftragten
- Bei Einsatz externer DPM Software
Vertrag zur gemeinsamen Verantwortlichkeit
Bei privaten Sicherheitsunternehmen ist zudem darauf zu achten, dass, sofern die Bodycam im Kundenauftrag eingesetzt wird (z.B. bei ShopGuards, Doorman, etc) ein Vertrag zur gemeinsamen Verantwortlichkeit vorliegt.
Punkt 6: Wurden alle Mitarbeiter in Sachen Datenschutz geschult?
Beim Einsatz der Bodycam Technologie sind 3 Mitarbeiter Typen zu berücksichtigen.
- Mitarbeiter die eine Kamera im Einsatz führen
- Mitarbeiter die entsprechendes Bild / Videomaterial im Nachgang bearbeiten
- Mitarbeiter die im Falle eines “Eigen Hostings” die Software und Server administrieren
Die Schulungen sollten, je nach Art des Umgangs mit der Technologie unterschiedliche Schwerpunkte vorweisen, sodass die entsprechenden Mitarbeiter punktgenau für ihren Einsatz ausgebildet sind und die entsprechende Fachkunde nachweisen können. Die Schulungen sollten im Turnus von 12 Monaten wiederholt werden.
Über das von uns bereitgestellte DPMS Management System sind alle Schulungen in der Pro Version bereits vorbereitet und ermöglichen somit einen schnellen und reibungslosen Schulungserfolg.
Punkt 7: Wird ein tägliches Einsatzprotokoll geführt?
Um den Einsatzzeitraum und die tatsächlichen Aufnahmezeiten lückenlos protokollieren und nachweisen zu können, ist es verpflichtend ein sogenanntes Einsatzprotokoll zu führen. Wie dieses geführt wird und welche Software dafür verwendet wird, spielt dabei eine untergeordnete Rolle. Sicherlich denken sich jetzt einige, dass seitens der Kamera-Technik alle wesentlichen Details protokolliert und in sogenannten Logfiles gespeichert werden, jedoch werden einige Daten mehr gefordert die seitens der Technologie nicht erfasst werden können.
Für interessierte Anwender bieten wir unser digitalisiertes Einsatzprotokoll für Bodycam in zwei unterschiedlichen Einsatzformen an.
- Einsatzprotokoll für gemeinsame Verantwortlichkeiten
- Einsatzprotokoll für den ÖPNV Einsatz
Gerne können Sie unser digitales Einsatzprotokoll für Gemeinsame Verantwortlichkeiten unverbindlich unter die Lupe nehmen. Nutzen Sie hierzu bitte den folgenden Link und folgende Nutzerdaten:
Digitales Einsatzprotokoll
Kunden ID : 86e0b665-2022 | Kunden Nummer : 50500
Fragen zum Thema Datenschutz und Bodycam?
Haben Sie Fragen und/oder wünschen Sie ergänzende Informationen zum Thema Datenschutz für Bodycam so dürfen Sie jederzeit mit mir den Kontakt aufnehmen. . Gerne stehe ich Ihnen Rede und Antwort und berate Sie gerne zu diesem Themengebiet.