Editorial

Für Facebook und Fritten-Bude

Vernetzung. Integration. Redundanz. Das waren einige der Schlagwörter, die das 14. PROTECTOR Forum Videosicherheit beherrschten. Wie immer wurde leidenschaftlich diskutiert, doch bei einem Thema schlugen die Wellen besonders hoch: Die Datenschutz-Grundverordnung.

Die DSGVO schwebt wie ein Damoklesschwert über der gesamten Wirtschaft, auch über dem deutschen Videomarkt. Dabei ist das Thema für diese Branche keineswegs neu. Der Schutz der Privatsphäre, die Trennung öffentlich zugänglicher und privater Räume, oder die Pflicht zur Löschung von Videodaten sind seit jeher Themen, mit denen sich Anbieter und Nutzer von Videotechnik auseinandersetzen müssen, um Datenschutzvorschriften zu erfüllen. Dennoch nehmen Verunsicherung und Nervosität immer mehr zu, je näher der 25. Mai 2018 rückt.

Denn während das Bundesdatenschutzgesetz (BDSG) explizit Vorgaben zur Videoüberwachung enthält, etwa wann eine Videoüberwachung in öffentlich zugänglichen Räumen zulässig ist, wie diese kenntlich gemacht werden muss, oder dass Betroffene im Fall der Identifizierung benachrichtigt werden müssen, sucht man konkrete Regelungen in der DSGVO vergeblich. Seit Juli 2017 gibt es immerhin ein Kurzpapier der Datenschutzkonferenz (DSK), das als „Auslegungshilfe“ gedacht ist, bei Rechtslaien aber eher noch mehr Fragezeichen hinterlassen dürfte. Präzise werden in der DSGVO dagegen die Strafen aufgeführt, die Unternehmen zu erwarten haben, wenn sie die teils kryptisch formulierten Vorgaben nicht umsetzen.

Zukünftig braucht etwa jeder Betrieb einen Datenschutzbeauftragten, der den Behörden namentlich mitgeteilt werden muss und ist verpflichtet eine sogenannte „Datenschutzfolgeabschätzung“ abzugeben. Tut er das nicht, drohen drastische Sanktionen von bis zu 20 Millionen Euro. So lobenswert der Grundgedanke hinter der DSGVO ist, nämlich eine einheitliche Regelung auf europäischer Ebene zu schaffen, um Datenkraken wie Facebook oder Google, zukünftig in geordnete Bahnen zu lenken, bestehen doch erhebliche Zweifel, ob diese Verordnung vom Gesetzgeber technisch richtig umgesetzt wurde, und den Zweck erfüllen wird, für den sie gedacht war.

Denn dieselben Vorschriften, mit denen sich bei den großen Konzernen längst ein Heer von Anwälten beschäftigt, betreffen zukünftig auch den Döner-Laden um die Ecke. Dass hier das Verhältnis nicht stimmt, ist offensichtlich, und kurz vor knapp scheint noch einmal Bewegung in die Sache zu kommen. So weichte Österreich Ende April 2018 die EU-Datenschutzverordnung für zahlreiche Branchen – unter anderem für die Videoüberwachung – auf und kündigte an, Strafen werde es in aller Regel nur für Wiederholungstäter geben. Vielleicht wird also wie so oft auch in diesem Fall am Ende alles nur halb so heiß gegessen wie es gekocht wurde und nach dem 25. Mai 2018, von Einigen bereits als „Day Zero“ bezeichnet, passiert – gar nichts.