Expertentipps
Datenschutzrechtlich unbedenkliche Videoüberwachung
Fortsetzung des Artikels von Teil 1
Aspekte einer datenschutzkonformen Videoüberwachung
1. Personen dürfen nicht zu erkennen sein
Um die Privatsphäre der Personen zu schützen, die durch die Videoinstallationen aufgenommen werden, gehören ihre Gesichter unkenntlich gemacht. Die Aktivitäten der Betroffenen sind dabei zwar für das Unternehmen noch ersichtlich, jedoch ermöglicht eine Verschleierung der Gesichter, dass man die Persönlichkeitsrechte der betroffenen Personen nicht verletzt. Im Falle eines kriminellen Vorfalls können Unternehmen diese Verschleierung wieder aufheben – sofern es der Betriebsrat genehmigt.
2. Das Datenmaterial muss verschlüsselt sein
Damit das Videomaterial vor dem Zugriff Dritter wirksam geschützt ist, sollte es bereits vor der Übertragung von der Kamera zum Rekorder Ende-zu-Ende verschlüsselt sein. Das erfolgt beispielsweise über AES: AES (Advanced Encryption Standard) steht für einen Algorithmus, der relevante Daten in Blöcken und symmetrisch ver- und entschlüsselt: Derselbe Schlüssel kommt sowohl zur Verschlüsselung als auch zur Entschlüsselung von Daten zum Einsatz. Die verantwortlichen Personen – Absender und auch Empfänger – müssen denselben geheimen Schlüssel kennen, um die zu verschlüsselnden Daten schützen bzw. wieder auf sie zugreifen zu können.
3. Datensicherheit sollte durch das „Vier-Augen-Prinzip“ gewährleistet sein
Vor allem die Aufbewahrung von Videoaufnahmen bedarf besonderer Vorkehrungen. Die nötige Datensicherheit müssen Unternehmen dadurch gewährleisten, dass es einer einzigen Person unmöglich ist, auf die Aufnahmen zuzugreifen. Das „Vier-Augen-Prinzip“ bedeutet, dass es zwei individuelle Passwörter erfordert, um Daten einsehen zu können. Zum Beispiel kann ein Unternehmen verschiedene Benutzerrollen mit unterschiedlichen Rechten an zwei verantwortliche Personen oder auch Personengruppen vergeben – und so den Zugriff auf die Aufnahmen und den Missbrauch des Videomaterials durch eine einzige Person verhindern.
Unternehmen, die sich durch Videoinstallationen vor unbefugtem Betreten bzw. nicht-autorisierten Zugriffen schützen möchten, müssen dabei eine Lösung einsetzen, die alle oben genannten datenschutzrechtlichen Aspekte verbindet – also die Privatsphäre der Personen durch Gesichtsverschleierung respektiert, Datenströme durch eine Ende-zu-Ende-Verschlüsselung sichert und den Zugang zu dem Datenmaterial durch das Vier-Augen-Prinzip für eine einzige Person unmöglich macht. Nur so garantieren Unternehmen ihren Mitarbeitern – und auch als Absicherung für sich selbst – eine unbedenkliche und datenschutzkonforme Videoüberwachung.
Veli Kirim ist Pre-Sales Manager DACH bei Hikvision
- Datenschutzrechtlich unbedenkliche Videoüberwachung
- Aspekte einer datenschutzkonformen Videoüberwachung
Lesen Sie mehr zum Thema
