Datenschutzrecht: Was ist bei der Videoüberwachung zu berücksichtigen?

Aus „gegebenen“ Anlass möchte ich Ihnen mit diesem Artikel einige Informationen zur Videonutzung in Ihrem Unternehmen an die Hand geben. Aktuell erhalte ich immer mehr Anfragen von Mandanten, die von den jeweilig zuständigen Landesdatenschutzbehörden angeschrieben wurden und um Auskunft über die Verwendung von Videokameras aufgefordert werden. Anlass dieser Überprüfungen sind jeweils Anzeigen bei den zuständigen Landesdatenschutzbehörden (z.B. durch Mitarbeiter oder ehemalige Mitarbeiter sowie Kunden).

 

Sofern Sie Videokameras einsetzen möchten, sollten Sie vorher folgende Überlegungen anstellen und auch folgende Abwägungen treffen:

1. Allgemeines

Nach der Rechtsprechung (sowohl des Bundesarbeitsgerichtes, vgl. BAG, Beschluss vom 26. August 2008 – 1 ABR 16/07 –, BAGE 127, 276-297, als auch z.B. des BVerfG in Kammerbeschluss vom BVerfG, Stattgebender Kammerbeschluss vom 23. Februar 2007 – 1 BvR 2368/06 –)  greift jede Videoüberwachung in das Recht der betroffenen Personen ein über die Bilddaten selbst zu bestimmen. Des Weiteren erzeugen Kameras nach der Auffassung der Gerichte  einen Überwachungsdruck, der zu Verunsicherungen der Betroffen führt und die Verhaltensweisen der Betroffenen beeinflussen kann. Das Bundesverfassngsgericht hat in seiner zuvor zitierten Entscheidung nicht nur festgehalten, dass das allgemeine Persönlichkeitsrecht nicht nur den Schutz der Privat- und Intimspähre gewährleistet, sondern auch das Recht auf informationelle Selbstbestimmug gewährleistet. Diesem Grundrecht stehen die Interessen der Unternehmen und das Grundrecht am eingerichteten und ausgeübten Gewerbebetrieb, Eigentumsrechte und ggf. die Berufsausübungsfreiheit entgegen. Aufgrund dessen muss im Rahmen einer sogenannten Interessenabwägung in jedem individuellen Einzelfall der Zweck der Videoüberwachung geprüft werden und sodann die Angemessenheit, Erforderlichkeit und Verhältnismäßigkeit geprüft werden.

2. Rechtsgrundlage
Die mittels der Videokamera ggf. erhobenen personenbezogenen Bilddaten, sind personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG). Nach den Regelungen des Bundesdatenschutzgesetzes sind die Datenerhebung / Speicherung / Verwendung ersteinmal verboten, es sei denn, dass eine Rechtsvorschrift dieses ausdrücklich erlaubt oder die Einwilligung des Betroffenen vorliegt. Es handelt sich somit um eine „Verbotsnorm mit Erlaubnisvorbehalt“. Als maßgebliche Norm bei den sogenannten „nicht-öffentlichen Stellen“ (juristische Personen des privaten Rechts, vgl. § 2 Abs. 4 BDSG) kommt § 6 b BDSG in Betracht.Diese Vorschrift lautet wie folgt:

§ 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen

(1) Die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur zulässig, soweit sie

1.zur Aufgabenerfüllung öffentlicher Stellen,

2.zur Wahrnehmung des Hausrechts oder

3.zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke

          erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

(2) Der Umstand der Beobachtung und die verantwortliche Stelle sind durch geeignete Maßnahmen erkennbar zu machen.

(3) Die Verarbeitung oder Nutzung von nach Absatz 1 erhobenen Daten ist zulässig, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Für einen anderen Zweck dürfen sie nur verarbeitet oder genutzt werden, soweit dies zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist.

(4) Werden durch Videoüberwachung erhobene Daten einer bestimmten Person zugeordnet, ist diese über eine Verarbeitung oder Nutzung entsprechend den §§ 19a und 33 zu benachrichtigen.

(5) Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.

 Unter folgenden Voraussetzungen ist eine Videoüberwachung von öffentlich zugänglichen Räumen zulässig:

  • Optische-elektonische Einrichtungen = Videoüberwachung (erfasst sind somit Videokameras aller Art; nicht erfasst sind Ferngläser oder Videokameraatrappen sowie auch die akustische Überwachung)
  • öffentlich-zugängliche Räume
    § 6b BDSG findet nur Anwendung auf die Beobachtung von „öffentlich zugänglichen Räumen“. Dies betrifft somit Räumlichkeiten, die dem Zwecke nach von einer Vielzahl von Personen frei oder nach allgemein erfüllbaren Kriterien betreten und genutzt werden. Es ist dabei unerheblich, ob die Räume umschlossen oder überdacht sind. Auch kommt es nicht auf die Eigentumsverhältnisse bei dem Beobachtungsobjekt an (Beispiele sind: Verkaufsräume von Geschäften, Einkaufspassagen, Restaurants, Cafes, Kaufhäuser etc.). Ebenfalls fallen darunter auch solche Bereiche, die nur „frei zugänglich“ sind, wenn zuvor eine Eintrittskarte erworben wurde (z.B. U-Bahnen, Theater, Fußballstadion etc.). Ausdrücklich nicht öffentlich zugängliche Räume sind z.B. die Privatwohnung, das abgeschlossene bzw. befriedete Firmen- oder Werksgelände, Büro- und Sozialräume.
  • „Beobachtung“ ist nicht nur die Aufnahme von öffentlich zugänglichen Räumen und Übertragung der Bilder auf Bildschirme, sondern ferner müssen diese Aufnahme auch aufgezeichnet und ggf. ausgewertet werden können. Ferner wird die Speicherung mit analoger Technik nicht von dieser Vorschrift erfasst (BDSG Kommentar Gola/Schomerus, 11. Auflage, § 6b, Rdnr. 10).  Durch die Begriffe „Beobachtung“ in Absatz 1 und die weiteren Begriffe „Verarbeitung“ und „Nutzung“ in Absatz 3 wird deutlich, dass § 6b BDSG bereits dann eingreift, wenn Bilddaten durch optisch-elektronische Einrichtungen sichtbar gemacht werden. Aufgrund dessen ist nach Auffassung der Datenschutzbehörden bereits der Tatbestand von § 6b BDG eröffnet, wenn Bilder live auf einen Bildschirm übertragen werden, ohne explizite Speicherug der Bilder. Demgegenüber wird z.B. im vorgenannten Kommentar vertreten, dass die Beobachtung eine Tätigkeit von gewisser Dauer voraussetzt.  Insofern ist dieser Punkt streitig. Auch § 6b BDSG setzt das Erheben von personenbezogenen Daten voraus. Somit müssen die „beobachteten“ Personen individualisierbar sein. Der Tatbestand des § 6b BDSG ist z.B. nicht erfüllt, wenn die Videoaufzeichnung so pixelig und unscharf ist,  so dass dort nur Schatten erkannt werden können und die dort gezeigten Personen nicht individualisierbar sind.
  • Die zulässigen Zwecke der Videoüberwachung sind in den Nr. 1 bis Nr. 3 geregelt. Für die nicht-öffentlichen Stellen sind lediglich die Nr 2. und die Nr. 3 relevant. Somit kommen in Betracht „die Wahrnehmung des Hausrechts“ sowie die „Wahrnehmung berechtigter Interessen für konkret festgelegt Zwecke“. Im ersteren Fall ist der Inhaber des Hausrechts grundsätzlich befugt, die zum Schutze des Objektes bzw. zur Abwehr unbefugten Betretens erforderlichen Maßnahmen zu treffen. Der Zweck der Videoüberwachung „zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke“ stellt einen eng auszulegenden Ausnahmetatbestand dar. Der konkrete Zweck muss vor Inbetriebnahme der Anlage festgelegt und dokumentiert werden.
  • Sind die vorgenannten Voraussetzungen erfüllt, so ist die Erforderlichkeit zu prüfen. Nach Auffassung der Datenschutzbehörden genügt eine abstrakte Gefährdungslage in aller Regel nicht aus. Vielmehr sind belegbare Vorkommnisse in der Vergangenheit erforderlich. Sodann muss die Videoüberwachung für den festgelegten Zweck geeignet sein. Dies ist nur dann der Fall, wenn das Überwachungsziel tatsächlich erreicht wird und kein anderes, gleich wirksames, den Betroffenen weniger in seinen Rechten beeinträchtigendes Mittel zur Verfügung steht.
  • Schließlich ist zu prüfen, ob überwiegende schutzwürdige Interessen des Betroffenen entgegenstehen. Dies erfolgt im Rahmen einer Abwägung der wechselseitigen Interessen.

3. Kenntlichmachung der Beobachtung

Die Videoüberwachung ist deutlich kenntlich zu machen (Videokameras sind sichtbar zu installieren und es sollten im Eingangsbereich bzw. vor Betreten der videoüberwachten Bereiche entsprechende Hinweisschilder installiert sein).

Achtung: Der Betriebsrat hat nach § 87 Abs. 1 Nr. 6 BetrVG ein Mitbestimmungsrecht.

Auch ist daran zu denken, dass gem. § 4d Abs. 5 BDSG eine Vorabkontrolle vor Inbetriebnahme der Überwachungskameras erfolgen muss, sofern von den Videokameras besondere Risiken für die Rechte und Freiheiten der Betroffenen ausgehen. Dies wird regelmäßig bejaht bei dem Einsatz mehrerer Kameras, so dass technisch die Möglichkeit besteht Bewegungsprofile zu erstellen oder wenn die eingesetzte Technik entsprechende Risiken auslöst (z.B. schwenkbare Kameras mit hoher Bildauflösung).

 

Dieses dient nur zur groben Orientierung. Für Detailfragen und Beratung rund um das Thema „Videoüberwachung“ stehe ich Ihnen gerne zur Verfügung. Vereinbaren Sie gerne einen Beratungstermin.

Karsten Klug

Externer Datenschutzbeauftragter (TÜV zertifiziert).

Abgrenzungen des Datenschutzes zu anderen Rechten

Im Bereich des Datenschutzrechts gibt es zahlreiche Querverbindungen zu anderen Rechtsgebieten sowie zahlreiche europarechtliche Normen, die solange sie noch nicht in nationales Recht umgesetzt worden sind, ebenfalls zu beachten sind:
Wichtig in diesem Zusammenhang ist das durch den I. Senat des Bundesverfassungsgerichts mit Urteil vom 27.02.2008 neu definierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme . In dieser Entscheidung hatte das Bundesverfassungsrecht Vorschriften des Verfassungsschutzgesetzes des Landes Nordrhein-Westfalen zu prüfen. Insbesondere gab es dort eine Regelung die die „Online – Dursuchung“ regelte. Das neue Grundrecht wurde vom BVerfG wie folgt begründet:
„Die Nutzung informationstechnischer Systeme ist für die Persönlichkeitsentfaltung vieler Bürger von zentraler Bedeutung, begründet gleichzeitig aber auch neuartige Gefährdungen der Persönlichkeit. Eine Überwachung der Nutzung solcher Systeme und eine Auswertung der auf den Speichermedien befindlichen Daten können weit reichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglichen. Hieraus folgt ein grundrechtlich erhebliches Schutzbedürfnis. Di Gewährleistungen der Art. 10 GG (Telekommunikationsgeheimnis) und Art. 13 GG (Unverletzlichkeit der Wohnung) wie auch die bisher in der Rechtsprechung des Bundesverfassungsgerichts entwickelten Ausprägungen des allgemeinen Persönlichkeitsrechtstragen dem durch die Entwicklung der Informationstechnik entstandenen Schutzbedürfnis nicht hinreichend Rechnung.“

Beispielsweise erstreckt sich der Schutz des Art. 10 Absatz 1 GG nicht auf die nach Abschluss eines Kommunikationsvorgangs gespeicherten Inhalte und Umstände der Telekommunikation. Das Telekommunikationsgeheimnis erfasst auch nicht die Überwachung eines informationstechnischen Systems als solches oder die Durchsuchung von Speichermedien. Diese Schutzlücke hat das Bundesverfassungsgericht nun mit dem neuen Grundrecht zu schließen versucht.

Die Auswirkungen dieses „neuen“ Grundrechts sind noch weitestgehend ungeklärt. Insoweit bleibt abzuwarten, in welche Bereiche dieses Grundrecht strahlt. Nach dem Willen und der Begründung des Bundesverfassungsgerichts soll das Grundrecht in jedem Falle subsidiär gelten (also nachrangig gegenüber den Grundrechten auf Fernmeldegeheimnis (Art. 10 GG), Unverletzlichkeit der Wohnung (Art. 13 GG) sowie das Recht auf informationelle Selbstbestimmung. Folgende Voraussetzungen hat das BVerfG aufgestellt:
„Dieses Grundrecht ist anzuwenden, wenn die Eingriffsermächtigung Systeme erfasst, die allein oder in ihren technischen Vernetzungen personenbezogene Daten des Betroffenen in einem Umfang und in einer Vielfalt enthalten können, dass ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten.“

Die genauen Auswirkungen des neuen Grundrechts sind derzeit noch nicht prognostizierbar. Hier wird es insbesondere weiterer Recherchen der Literatur sowie weitere Entscheidungen erfordern, um hier eine Rechtssicherheit zu schaffen. Insofern ist bereits unklar, welche „Systeme“ gemeint sind bzw. unter den Schutzbereich des Grundrechts fallen. Fraglich ist insbesondere, ob sich dadurch für Software etwas ändert. Problematisch dürften beispielsweise die Update – Routinen der Programme sein, die sich automatisch bei einer Internetverbindung mit dem Hersteller – Internetseiten verbinden und nach Updates suchen, wobei durch die die Registrierung bzw. Aktivierung bereits wieder diverse Nutzerdaten gespeichert und abgefragt werden. Teilweise wird in der Literatur angenommen, dass solche Routinen nunmehr sogar verboten sein sollen .

Allerdings können auch Auswirkungen auf Arbeitsverhältnisse vorstellbar sein, wie z.B. die Computerdurchsuchung am Arbeitsplatz, bei dem jedoch der Arbeitnehmer personenbezogene Daten gespeichert hat.

Das Datenschutzrecht ragt natürlich auch in die Bereiche des E – Commerce, Telemedien- und Telekommunikationsrechts hinein. So haben Anbieter sowohl die Informationspflichten des MediendiensteG / Telediensterechts und des E – Commerce, als auch des Datenschutzes zu beachten .

Allgemeine Informationen zum Datenschutz

Das Datenschutzrecht umfasst die Rechtsvorschriften, die zum Schutz personenbezogener Daten des Betroffenen vor Beeinträchtigungen seines Persönlichkeitsrechts insbesondere durch Missbrauch und Verlust dieser Daten, erlassen worden sind. Dieses Datenschutzrecht ist von dem Persönlichkeitsrecht des Einzelnen, die Privatsphäre, das Recht zur informationellen Selbstbestimmung sowie das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme abzugrenzen. Auch hiervon abzugrenzen sind das Datengeheimnis und die Datensicherheit (Sicherung genereller Daten – nicht nur der personenbezogenen Daten).

Datenschutz ist der Schutz personenbezogener Daten bei der Erhebung, Verarbeitung und der Nutzung. Das ursprüngliche auch seinerzeit vom Bundesverfassungsgericht in dem sog. Volkszählungsurteil (BVerfGE 65,1) erfasste Problem war die Bedrohung der (zentralen) Datenverarbeitungs – Systeme oder auch „das Gefährdungspotential der „Modernen Datenverarbeitung“ “. Hierbei gilt die Sorge nicht nur jedweden Missbrauchsformen, sondern auch der Sorge vor der Transparenz und die permanente Beobachtung jedes Einzelnen (z.B. durch den Staat oder Dritten). Betroffen sind folglich nicht nur EDV / IT – Bereiche sondern auch andere Bereiche, wie z.B. die öffentliche Videoaufnahme / -überwachung von öffentlichen Plätzen, Internet-, Telekommunikation- und Telefonüberwachung und schließlich auch bei den Krankenkassen die Erweiterung der gespeicherten Daten auf den Chip – Karte der Krankenkassen, etc. Viele aktuelle Probleme aus der Presse berühren oder greifen in das Datenschutzrecht ein.

Zweck des Datenschutzes

Gemäß § 1 Abs. 1 BDSG „Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“
Entgegen dem Wort „Datenschutz“ sind natürlich Schutzgut des Datenschutzes gerade nicht die Daten selber sondern der Schutz der Persönlichkeitsrechte des Einzelnen. Im Datenschutzrecht geht es folglich um eine Mittel – Zweck – Relation. Grundlage ist das datenschutzrechtliche Verbot mit Erlaubnisvorbehalt: Jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist im Geltungsbereich der Norm verboten ,es sei denn sie ist durch eine Norm oder die wirksame Einwilligung des Betroffenen erlaubt (sog. Verbotsprinzip).

Das Datenschutzrecht bedient sich folgender Instrumentarien:
– Zulässigkeitsvoraussetzungen
– Kontrollinstitutionen
– Rechte des Betroffenen
– Technisch / organisatorische Maßnahmen