Gesetze versus Technik?
Die Rechtslage zum Thema Datenschutz ist verworren und bietet enormen Interpretationsspielraum. Dies kann bei der Installation von Videoanlagen zu massiven Problemen führen, wenn man nicht frühzeitig klare Anforderungen und Grenzen definiert.
Meist kann dabei auch die Technik helfen, um der rechtlichen Seite gerecht zu werden. Die Ausgangslage in vielen Projekten ist bezogen auf die Rahmenbedingungen des Datenschutzes leider recht ungewiss. Und auch diverse Schulungen und Vorträge helfen nur bedingt, wie Moderator Dirk Ostermann einleitend feststellt: „Es ist sicherlich gut, dass Schulungen zu diesem Thema angeboten werden, aber häufig bringen sie am Ende wenig Klarheit. Denn die Präsentationen fangen zwar recht eindeutig an und befassen sich mit dem Persönlichkeitsrecht, dem Recht am eigenen Bild und dem Bundesdatenschutzgesetz. Doch irgendwann fangen selbst die vortragenden Rechtsanwälte an, sich in Gerichtsurteilen zu verstricken und mit Präzedenzfällen teilweise das zu widerlegen, was sie vorher erklärt haben. Zudem wird es dann länderspezifisch und damit unübersichtlich. Viele Teilnehmer kommen nachher verwirrter aus der Veranstaltung als sie hineingegangen sind.“
Auch für Rainer Gräfendorf von der Heitel Digital Video GmbH fehlt in der Gesetzgebung etwas die Klarheit: „Im Bundesdatenschutzgesetz sind nur die grundsätzlichsten Dinge erwähnt. Da liest man etwas vom Persönlichkeitsrecht und auch von Verhältnismäßigkeit, die gewahrt werden muss. Solche Formulierungen sind natürlich wie Gummi, sie lassen sich dehnen. Wir als Hersteller, die Endkunden und Errichter beraten, können also nicht immer hundertprozentig und allgemeingültig formulieren – vielmehr muss man immer den speziellen Anwendungsfall sehen.“
Transparenz gefordert
Christian Ringler von der Seetec AG vermisst ebenfalls konkrete Vorgaben: „Viel zu oft fehlt die nötige Transparenz, was Videoanlagen dürfen und was nicht. Denn was soll ein Hersteller den Errichtern kommunizieren, wenn er selbst gar nicht bis ins Detail weiß, wie etwas aufgebaut sein muss, um dem Datenschutz zu genügen? Hinzu kommt: Jeder Endanwender und jeder Datenschutzbeauftragte hat eine eigene Meinung zu diesem Thema - diese versucht er in den Projekten entsprechend umzusetzen. Da ist es natürlich sehr schwierig, eine Einheitlichkeit zu erzielen.“
Als komplex und in der Praxis manchmal problematisch empfindet auch Markus Groben von der Groben Ingenieure GmbH die Rechtslage: „Als Planer müssen wir uns auch oft an einen Rechtsanwalt wenden, um uns im Detail aufklären zu lassen. Denn sobald wir beratend tätig sind, müssen wir die Kunden auf die geltenden Datenschutzgesetze hinweisen. Nun sind wir aber keine Juristen und können weder eine Rechtsberatung leisten noch können wir für eventuelle Datenschutzversäumnisse haften. Dennoch ist es unsere Pflicht, dem Kunden das Thema ans Herz zu legen.“
Frage des Ermessens
Das Schlagwort der Verhältnismäßigkeit wurde bereits angesprochen – dieses scheint ein zentraler Punkt zu sein, um den sich in der Praxis jedes Datenschutzkonzept dreht oder drehen sollte. Das sieht auch Albert Unterberger von IPS Intelligent Video Analytics so: „Datenschutz ist grundsätzlich eine Angelegenheit des Ermessens. Die Frage lautet immer: Wie groß ist das Gefährdungspotenzial und was schütze ich mit einer Videoüberwachung? Dem gegenüber steht die Frage, in wie weit man womöglich in die Rechte von Einzelnen eingreift.“
„Man sollte bei der Projektplanung möglichst offen kommunizieren, was man schützen möchte, also ein Schutzziel definieren. Dafür gibt es auch in einschlägiger Literatur Checklisten, wo man förmlich abhaken kann, was nötig ist, um datenschutzkonform zu sein. Hier spielt selbstverständlich die einzusetzende Technik eine große Rolle. Wenn man offen mit der Problematik umgeht, kann man dem gesetzgeberischen Gummiparagraphen etwas mehr Kontur verleihen.“
Reiner Gräfendorf, Heitel Digital Video GmbH
„Die Errichter, die draußen die Projekte umsetzen, sollten in puncto Datenschutz umsichtig agieren. Es sollte nicht der Eindruck entstehen, sie würden eine Rechtsberatung anbieten. Denn diese ist beispielsweise Rechtsanwälten vorbehalten. Deshalb hat er im Grunde oft den schwarzen Peter – er muss auf Datenschutz hinweisen, ohne jedoch eine konkrete juristische Beratung zu bieten. Und weil man als Errichter den Kunden sicher nicht bei jedem kleinen Projekt zu einem Rechtsanwalt schicken kann. Der Datenschutzbeauftragte des Kunden kann ebenfalls die datenschutzrechtlichen Rahmenbedingungen klären und das Vorhaben bewerten.“
Uwe Kühlewind, Bosch Sicherheitssysteme GmbH
„Die Gesetzgebung läuft auf vielen Ebenen ab: Auf EU-Ebene wird eine Datenschutzregelung vorgegeben, die dann auf jeder nationalen Ebene umgesetzt werden soll. Aber wie das der jeweilige Staat dann tut, ist sehr unterschiedlich. Die deutsche Ausführungsbehörde setzt hier noch mal eins drauf in der Auslegung, während es in anderen Ländern teilweise genau umgekehrt ist. Hinzu kommen dann noch Regelungen je nach Bundesland sowie die Ansichten der Betriebsräte und Datenschutzbeauftragten in den Unternehmen.“
Norbert Schaaf, Atral-Secal GmbH
„Solche Technologien, die Daten nicht einsehbar machen oder verschlüsseln, können sich auch für die Hersteller auszahlen. Denn wenn man erkennt, dass sie der Sache dienen, wird auch der Datenschutz nicht mehr die gefürchtet Geschäftsverhinderung sein, sondern eine Möglichkeit für Hersteller, zusätzlich Produkte und Funktionen zu verkaufen.“
Prof. Dr. Andreas Hasenpusch, Verband für Sicherheitstechnik (VfS)
Dass die Einzelnen, wie sie abstrahiert oft genannt werden, durchaus eine Akzeptanz für die Videotechnik mitbringen, wenn man den Nutzen deutlich macht, zeigt ein Beispiel von Stephan Beckmann von Tyco Security: „Ich skizziere einmal ein ganz privates Beispiel: Ich wohne in einem etwas abseits gelegenen Mehrfamilienhaus mit vier Parteien. Und unser Vermieter hat irgendwann die Frage gestellt, ob Kameras installiert werden sollen. Alle Parteien haben zugestimmt mit dem Argument des höheren Sicherheitsgefühls. Als dann eine Wohnung leer wurde und neu vermietet werden sollte, haben sich zehn Interessenten vorgestellt. Von diesen hatte nur einer Bedenken wegen der Kameras, neun haben gesagt, damit fühlen sie sich wohler. Das ist ein ganz interessanter Erfahrungswert aus der Praxis.“
Dass man es auch ganz anders sehen kann – auch im Bereich Mietwohnungen – zeigt ein Szenario von Norbert Schaaf von der Atral-Secal GmbH: „Datenschutz kann sehr komplex sein, und dies betrifft nicht nur den Bereich Video. So ist zum Beispiel die Kenntnis über das Nutzungsverhalten der Bewohner von Mietwohnungen unter Umständen relevant in Bezug auf Datenschutzbestimmungen. Wie diffizil das sein kann, zeigt das Beispiel eines Rauchmelders mit Funkübertragung. Es gibt heute Rauchmelder, die per Funk ihre Daten nach außen übermitteln, hinsichtlich Verstaubung, Batteriestand und anderen technischen Daten, die den Rauchmelderstatus betreffen. Dies ist juristisch gesehen noch nicht datenschutzrelevant. Anders verhält es sich, wenn der Rauchmelder als Zusatzmerkmal einen Feuchtesensor beinhaltet, dessen Daten dann ebenfalls zur Verfügung gestellt werden können. Hier könnte man über die Kenntnis der Änderung der Luftfeuchte in dem jeweiligen Raum auf das Lüftungsverhalten der Mieter schließen. Und das wiederum könnte datenschutzrelevant sein, da es Aussagen über das Nutzungsverhalten geben kann.“
Von Fall zu Fall
Videosysteme in mehr oder weniger privaten Anwendungen sind natürlich eines der denkbaren Anwendungsfelder – die Bandbreite ist aber in der Praxis noch viel weiter gespannt, wie Prof. Dr. Andreas Hasenpusch vom Verband für Sicherheitstechnik anmerkt: „Nach meiner Beobachtung gibt es eigentlich zwei Klassen von Videoüberwachungsanlagen. Zunächst die, bei der Video schon seit vielen Jahren eingesetzt wird, und wo es auch relativ wenig Probleme mit dem Datenschutz gibt. Das können etwa Justizvollzugsanstalten sein oder Flughäfen. Das gleiche gilt für bestimmte Anwender, die ihre Prozesse überwachen, letztlich auch um ihre Mitarbeiter von Vorwürfen zu entlasten. Dann gibt es aber die problematischen Anwendungen, bei denen keine konkrete Gefährdung vorhanden ist, die aber unter Umständen Wohnbereiche oder auch öffentliche Bereiche mit abdecken. Man muss sagen, da ist die Verhältnismäßigkeit meist nicht gegeben, sondern das wird einfach gemacht, ohne groß nachzudenken. Das Problembewusstsein ist vielleicht beim Planer und bei großen Herstellern noch vorhanden, aber nicht unbedingt beim lokalen Errichter vor Ort, der schnell mal vier Kameras installiert. Da fangen die Probleme an, denn solche Dinge setzen sich in den Köpfen der Leute fest und provozieren eine gewisse Abwehrhaltung.“
Im Einzelfall hat – zumindest in den Unternehmen – auch noch eine örtliche Stelle einiges mitzuentscheiden, wie Björn Haupt von der Geutebrück GmbH zu bedenken gibt: „Das Problem ist: Wir haben zwar eine Rechtsprechung, die meint, Dinge klar regeln zu können, aber die Erfahrung zeigt, dass diese Regelungen sehr dehnbar sind und die Betriebsräte vor Ort die ausschlaggebende Kraft sind. Realisiert wird das, was der Betriebsrat datenschutzrechtlich zulässt. Deshalb ist es auch unsere Aufgabe, diesen mit einzubinden, wenn ein Projekt angestoßen wird.“
| 1 - 2 | nächste Seite |
Passend zu diesem Artikel
I-Pro definiert vier ethische Grundsätze für die KI-Nutzung und möchte damit einen neuen Standard in der Branche für physische Sicherheit setzen.
Konstruktive Unternehmensnachfolge frühzeitig geregelt: Weckbacher Sicherheitssysteme GmbH wird Teil der Prosero Security Group.
Mit „Security Center SaaS“ will Genetec die Möglichkeiten für Cloud-basierte physische Sicherheit neu definieren.